Informace podle článků 13-14 GDPR (obecné nařízení o ochraně osobních údajů 2016/679)
Tento dokument (dále jen „Zásady ochrany osobních údajů“) poskytuje podrobné informace týkající se zpracování osobních údajů – definovaných jako jakékoli informace umožňující přímou či nepřímou identifikaci fyzické osoby – shromažďované prostřednictvím webových stránek www.artovitel.org (dále jen „platforma“). Správce údajů si vyhrazuje právo kdykoli bez předchozího upozornění změnit nebo aktualizovat části těchto Zásad ochrany osobních údajů. Změny nabývají účinnosti okamžitě po zveřejnění na platformě. Uživatelé jsou povinni tyto Zásady pravidelně kontrolovat. Další používání platformy po aktualizacích znamená přijetí revidovaných podmínek. Pokud uživatelé nesouhlasí s úpravami, musí přestat používat platformu a požádat správce údajů o vymazání svých údajů.
1. Kategorie shromažďovaných osobních údajů
Správce zpracovává následující kategorie osobních údajů:
A. Technické údaje automaticky zaznamenávané během používání platformy
Systémem generovaná data se shromažďují prostřednictvím serverů a operačního softwaru platformy. To zahrnuje mimo jiné: IP adresy, názvy domén připojených zařízení, cesty URI (Uniform Resource Identifier) přístupných zdrojů, časová razítka požadavků, metody HTTP (např. GET, POST), kódy stavu odpovědi a velikosti přenášených souborů. I když tato data nejsou ze své podstaty identifikovatelná, mohou se jimi stát, když jsou odkazovány na externí datové sady nebo kontextové informace.
B. Údaje shromážděné prostřednictvím souborů cookie a technologií sledování
Platforma využívá cookies, webové majáky a podobné sledovací mechanismy k zaznamenávání uživatelských interakcí, jako jsou navštívené stránky, kliknutí na odkazy a vzory navigace. Tyto technologie usnadňují ukládání a přenos informací během relací prohlížení. Podrobné informace naleznete ve vyhrazených Zásadách používání souborů cookie .
2. Účely zpracování dat
Osobní údaje jsou zpracovávány pro následující účely:
Technická infrastruktura a backend operace : Data jsou uložena a spravována prostřednictvím technických systémů poskytovaných společností SiteGround Spain SL , která působí jako zpracovatel dat na základě smluvního ujednání. To zahrnuje serverový hosting, správu databází a bezpečnostní protokoly.
Anonymní statistická analýza : Agregovaná nebo neidentifikovaná data se používají ke generování metrik využití a zlepšování funkčnosti platformy. Tato data mohou být sdílena s externími poskytovateli analytických služeb, včetně společnosti Google LLC , za účelem analýzy trendů a optimalizace služeb.
Analýza uživatelského chování : Údaje o interakcích (např. trvání relace, využití funkcí) jsou analyzovány za účelem zlepšení uživatelské zkušenosti a přizpůsobení obsahu. Toto zpracování se provádí v souladu s principy GDPR a může zahrnovat služby třetích stran, jako je Google Analytics .
Cílená reklama a remarketing : Údaje o chování lze využít k poskytování personalizovaných reklam na základě uživatelských preferencí a historie prohlížení. To zahrnuje sdílení dat s reklamními sítěmi, jako je Google Ads, pro správu kampaní a segmentaci publika.
3. Způsoby a bezpečnost zpracování dat
Údaje jsou zpracovávány pomocí automatizovaných systémů, elektronických nástrojů a manuálních postupů přísně v souladu s výše uvedenými účely. Přístup je omezen na oprávněné osoby, včetně interních zaměstnanců (např. správci IT, zákaznická podpora) a externí subjekty (např. poskytovatelé služeb, hostitelští partneři). Zpracovatelé třetích stran jsou vázáni smluvními závazky k zajištění důvěrnosti a souladu s GDPR. Bezpečnostní opatření, jako je šifrování, řízení přístupu a pravidelné audity, jsou implementována ke zmírnění rizik neoprávněného přístupu, ztráty nebo změny. Doba uchovávání údajů se řídí zákonnými požadavky a provozními potřebami.
4. Právní základ pro zpracování údajů
Zpracování vašich osobních údajů je oprávněné podle následujících právních rámců podle GDPR:
- Souhlas : Výslovné povolení získané pro konkrétní činnosti zpracování (např. marketingová komunikace).
- Smluvní nezbytnost : Zpracování potřebné ke splnění smluvních závazků nebo předsmluvních dotazů (např. dodání služby).
- Právní povinnost : Dodržování zákonů, nařízení nebo soudních příkazů vztahujících se na správce údajů.
- Veřejný zájem : Provádění úkolů prováděných ve veřejném zájmu nebo na základě úřední moci svěřené správci údajů.
- Oprávněné zájmy : Sledování oprávněných zájmů Správce údajů nebo třetích stran, pokud nepřevažují nad vašimi základními právy (např. předcházení podvodům, zabezpečení sítě).
- Životně důležité zájmy : Ochrana života nebo fyzické integrity jednotlivce, včetně vašeho nebo jiných.
Správce údajů upřesní platný právní základ pro každou činnost zpracování v okamžiku shromažďování údajů.
5. Umístění úložiště dat
Osobní údaje jsou zpracovávány v provozním sídle Správce údajů a jakýchkoli zařízeních poskytovatelů služeb třetích stran (např. poskytovatelé hostingu, IT podpora). Údaje mohou být přenášeny na servery umístěné v Evropské unii nebo ve třetích zemích, které Evropská komise považuje za vhodné. Převody do jurisdikcí mimo EU bez rozhodnutí o přiměřenosti se budou řídit standardními smluvními doložkami (SCC) schválenými EU.
6. Bezpečnostní opatření
Správce dat implementuje standardní bezpečnostní opatření na ochranu dat před neoprávněným přístupem, pozměněním nebo zničením. Patří sem:
- Šifrování dat při přenosu (TLS 1.3) a v klidu (AES-256).
- Řízení přístupu na základě rolí (RBAC) omezující přístup k datům na oprávněné osoby.
- Pravidelné bezpečnostní audity a hodnocení zranitelnosti prováděné odborníky třetích stran.
- Vícefaktorové ověřování (MFA) pro administrativní účty.
- Protokoly reakce na porušení ochrany osobních údajů v souladu s články 33-34 GDPR, včetně povinných oznámení do 72 hodin.
Zpracovatelé třetích stran (např. SiteGround Spain SL) jsou smluvně povinni dodržovat ekvivalentní bezpečnostní standardy.
7. Doby uchovávání údajů
Doba uchovávání dat se určuje následovně:
- Smluvní údaje : Uchovávány po dobu trvání smlouvy a následných právních/archivních povinností (např. daňová evidence: 10 let).
- Údaje založené na souhlasu : Uchovávají se do odvolání souhlasu prostřednictvím písemné žádosti zaslané správci údajů.
- Právní nároky : Zachovány po promlčecí lhůtu pro případné spory (obvykle 3–6 let).
- Statutární požadavky : Uchovávány v souladu se zákony specifickými pro daný sektor (např. údaje o zdravotní péči, finanční záznamy).
Po uplynutí doby uchovávání jsou údaje nevratně anonymizovány nebo smazány do 30 kalendářních dnů. Zálohy jsou bezpečně přepsány podle pokynů NIST 800-88.
8. Automatizované rozhodování
Žádné automatizované rozhodovací systémy (včetně profilování) nejsou využívány k přijímání právně závazných rozhodnutí nebo k vytváření účinků, které mají významný dopad na uživatele. Všechna kritická rozhodnutí (např. ukončení účtu, kreditní hodnocení) zahrnují lidský zásah a dohled.
9. Uživatelská práva
Následující práva podle GDPR můžete uplatnit kontaktováním správce údajů na adrese [email protected] nebo poštou na adresu [Úplná právní adresa zde]:
- Odvolat souhlas : Odvolá dříve udělený souhlas pro konkrétní činnosti zpracování.
- Přístup : Získejte potvrzení o zpracování a kopii svých dat ve strukturovaném, strojově čitelném formátu (např. JSON, CSV).
- Oprava : Opravte nepřesnosti nebo neúplné informace ve svých záznamech.
- Výmaz : Žádost o vymazání údajů, které nejsou vyžadovány pro právní/smluvní účely („Právo na zapomenutí“).
- Omezení : Dočasně zastavit zpracování během řešení sporu nebo ověřování přesnosti.
- Přenositelnost : Získejte svá data v interoperabilních formátech pro přenos k jinému poskytovateli služeb.
- Námitka : Vznést námitku proti zpracování založenému na oprávněných zájmech nebo důvodech veřejného zájmu.
- Podejte stížnosti : Podejte stížnosti u dozorového úřadu (např. italského úřadu pro ochranu údajů ) nebo využijte soudní opravné prostředky.
Žádosti budou vyřízeny zdarma do 30 dnů, u složitých případů lze tuto lhůtu prodloužit na 60 dnů. Správce údajů může před splněním požadavků požadovat další identifikaci k ověření vaší totožnosti.