Zásady ochrany osobních údajů

V souladu s články 13 a 14 GDPR (Nařízení 2016/679) tento dokument („Oznámení o ochraně osobních údajů“) nastiňuje zpracování osobních údajů – jakýchkoli údajů schopných identifikovat jednotlivce – na digitální platformě www.cystonette.org („služba“).

Správce údajů si vyhrazuje právo změnit části těchto Zásad bez předchozího upozornění. Revize nabývají účinnosti zveřejněním. Pokračování v používání Služby představuje souhlas s aktualizovanými podmínkami. Uživatelé mohou požádat o vymazání dat a přerušit přístup, pokud budou změny považovány za nepřijatelné.

1. Kategorie zpracovávaných osobních údajů

Služba shromažďuje následující typy dat:

A. Provozní technické deníky

Metadata infrastruktury: Rutinní serverové operace mohou generovat záznamy IP adres, identifikátorů domén, cest přístupu k prostředkům (URI), požadavků s časovým razítkem, protokolů HTTP a dimenzí souborů. I když tato data nejsou ze své podstaty identifikovatelná, mohla by být potenciálně korelována s externími datovými sadami, aby se zjistila identita uživatele.

B. Technologie sledování

Služba využívá soubory cookie, pixelové značky a analogické mechanismy k zachycení metrik interakce (např. návštěvy stránek, zapojení odkazů). Tyto identifikátory mohou přetrvávat napříč relacemi. Úplné podrobnosti jsou k dispozici v Zásadách používání souborů cookie .

2. Účely využití dat

Informace jsou zpracovávány pro následující cíle:

Provoz infrastruktury: Uchovávání dat prostřednictvím technických systémů. Hostingové služby poskytované společností SiteGround Spain SL na základě smluvních ujednání.

Aggregate Analytics: Kompilace neosobních statistických modelů. Anonymní datové sady sdílené se společností Google LLC .

Analýza uživatelské zkušenosti: Hodnocení vzorců interakce platformy. Údaje o interakci předané společnosti Google LLC .

Personalizovaná reklama: Doručování behaviorálně cílených reklam. Údaje poskytnuté společnosti Google LLC pro účely remarketingu .

3. Metodiky zpracování

Data jsou zpracovávána prostřednictvím automatizovaných systémů, digitálních rozhraní a organizačních protokolů v souladu s uvedenými cíli. Přístup je vyhrazen oprávněným pracovníkům (např. technické týmy, administrativní pracovníci) a subjektům třetích stran (např. IT prodejcům, logistickým partnerům), kteří jsou jako společní správci nebo zpracovatelé vázáni povinností mlčenlivosti.

4. Právní základy pro zpracování

Zpracování údajů je odůvodněno v následujících rámcích:

  • Výslovný souhlas s definovanými činnostmi zpracování;
  • Smluvní nezbytnost, včetně předsmluvní due diligence;
  • Zákonné nebo regulační povinnosti vztahující se na Správce údajů;
  • pověření veřejného zájmu nebo úřední pravomoc svěřená správci údajů;
  • Oprávněné zájmy, které sleduje Správce údajů nebo třetí strany, pokud je to přiměřené;
  • Ochrana životně důležitých zájmů jednotlivců, včetně uživatelů nebo třetích stran.

5. Geografický rozsah zpracování dat

Informace jsou zpracovávány v primárních provozních zařízeních Správce údajů a na jakýchkoli jiných geografických místech, kde provádějí činnosti oprávněné subjekty třetích stran (např. prodejci, servisní partneři). Převody dodržují záruky GDPR, včetně standardních smluvních doložek pro přeshraniční toky dat.

6. Zabezpečovací mechanismy

Data jsou chráněna pomocí pokročilých šifrovacích protokolů, vícevrstvého řízení přístupu a rutinních auditů třetích stran. Správce údajů zavádí standardní technická a organizační opatření ke zmírnění rizik neoprávněného přístupu, pozměňování nebo zveřejnění a zajišťuje soulad s příslušnými rámci ochrany údajů.

7. Doba uchování

Údaje jsou uchovávány přísně po dobu nezbytnou ke splnění účelu jejich shromažďování, včetně období platnosti smlouvy, zákonných mandátů pro uchování nebo probíhajících právních sporů. Údaje založené na souhlasu jsou uloženy až do odvolání. Po uchování jsou záznamy trvale anonymizovány nebo bezpečně zničeny do 30 dnů, takže obnovení není možné.

8. Vyloučení automatizovaného rozhodování

K hodnocení, ovlivňování nebo určování zákonných práv nebo významných osobních zájmů se nepoužívají žádné algoritmické rozhodovací systémy (např. profilování). Všechna rozhodnutí ovlivňující uživatele zahrnují výhradně lidský zásah a kontextový úsudek.

9. Uživatelská práva a požadavky

V rámci GDPR máte následující práva:

  • Kdykoli odvolat souhlas;
  • Žádost o ukončení zpracovatelských činností;
  • Přístup a kontrola uložených osobních informací;
  • Opravte nepřesnosti nebo neúplné údaje;
  • Omezit zpracování za specifických podmínek;
  • Požádat o trvalé vymazání („právo být zapomenut“);
  • získat přenosné kopie dat pro přenos k alternativním poskytovatelům;
  • Podávejte stížnosti u dozorových úřadů nebo se dožadujte soudní nápravy.

Odešlete žádosti prostřednictvím kontaktních údajů uvedených v těchto zásadách. Odpovědi jsou poskytovány zdarma do 30 dnů po ověření identity. Složité případy mohou tuto lhůtu prodloužit o dalších 60 dnů s okamžitým oznámením.