Zásady ochrany osobních údajů

1. Správce a kontakt

Správcem ve smyslu obecného nařízení o ochraně osobních údajů (DSGVO) a dalších vnitrostátních zákonů členských států o ochraně osobních údajů, jakož i dalších ustanovení o ochraně osobních údajů, je:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Německo

Jednatel: Benny Höll
Rejstříkový soud: Amtsgericht Leipzig, HRB 45469
DIČ pro DPH: v procesu žádosti

Kontakt: telefon +49 (0) 341 126 933 94
Mobil: +49 (0) 177 86 62 269
E-mail: info@novasoft.gmbh

V případě jakýchkoli dotazů ohledně shromažďování, zpracování nebo použití vašich osobních údajů, ohledně informací, opravy, omezení nebo výmazu údajů nebo ohledně odvolání udělených souhlasů či námitek proti konkrétnímu použití údajů nás prosím kontaktujte přímo prostřednictvím výše uvedených kontaktních údajů.

2. Pověřenec pro ochranu osobních údajů

Nova Soft GmbH není ze zákona povinna jmenovat pověřence pro ochranu osobních údajů ve smyslu článku 37 DSGVO ve spojení s § 38 německého spolkového zákona o ochraně osobních údajů (BDSG). Přesto ochranu vašich osobních údajů bereme velmi vážně. Pro veškeré dotazy týkající se ochrany osobních údajů je vám k dispozici vedení společnosti prostřednictvím výše uvedených kontaktních údajů.

3. Obecné zásady zpracování údajů

Osobní údaje našich uživatelů zpracováváme zpravidla pouze v rozsahu nezbytném pro poskytnutí funkčních webových stránek, jakož i našeho obsahu a služeb. Zpracování osobních údajů našich uživatelů probíhá pravidelně pouze se souhlasem uživatele nebo na jiném zákonně přípustném základě.

Právními základy pro zpracování osobních údajů jsou zejména: čl. 6 odst. 1 písm. a) DSGVO (souhlas), čl. 6 odst. 1 písm. b) DSGVO (plnění smlouvy nebo předsmluvní opatření), čl. 6 odst. 1 písm. c) DSGVO (splnění právní povinnosti) a čl. 6 odst. 1 písm. f) DSGVO (oprávněné zájmy).

Dodržujeme zásady zpracování osobních údajů podle čl. 5 DSGVO: zákonnost, korektnost, transparentnost, účelové omezení, minimalizace údajů, přesnost, omezení uložení, integrita a důvěrnost a odpovědnost.

4. Poskytování webových stránek a vytváření log souborů

Při každém přístupu na naše webové stránky náš samostatně hostovaný server Node.js automaticky shromažďuje údaje a informace z počítačového systému přistupujícího zařízení. Shromažďovány jsou následující údaje:

IP adresa požadujícího zařízení, datum a čas požadavku, navštívená URL nebo název vyvolaného souboru, rozdíl časového pásma vůči greenwichskému střednímu času (GMT), stavový kód HTTP a množství přenesených dat, URL odkazující stránky (dříve navštívená stránka), použitý prohlížeč včetně verze, použitý operační systém, jazyková nastavení prohlížeče.

Údaje jsou uloženy v log souborech našeho serveru. Tyto údaje nejsou ukládány společně s dalšími osobními údaji uživatele.

Právním základem pro dočasné uložení údajů je čl. 6 odst. 1 písm. f) DSGVO. Náš oprávněný zájem spočívá v poskytování webových stránek, zajištění plynulého navázání připojení, pohodlného používání webových stránek, vyhodnocení bezpečnosti a stability systému a pro další administrativní účely.

Doba uchování: Log soubory jsou automaticky mazány nejpozději po 14 dnech. Uložení přesahující tuto dobu probíhá pouze v případě bezpečnostně relevantních incidentů (např. pokusů o útok), přičemž v takovém případě zůstávají IP adresy uloženy až do konečného objasnění daného incidentu.

5. Šifrování SSL/TLS

Z bezpečnostních důvodů a pro ochranu přenosu důvěrného obsahu, jako jsou dotazy, které nám zasíláte jako provozovateli stránek, používají tyto webové stránky šifrování SSL nebo TLS. Šifrované připojení poznáte podle toho, že se adresní řádek prohlížeče změní z http:// na https:// a podle symbolu zámku ve vašem řádku prohlížeče.

Při aktivovaném šifrování SSL nebo TLS nemohou být údaje, které nám předáváte, čteny třetími stranami.

6. Cookies a správa souhlasu

Naše webové stránky používají cookies. Cookies jsou malé textové soubory, které se ukládají do vašeho zařízení při návštěvě webových stránek. Vašemu zařízení neškodí, neobsahují viry, trojské koně ani jiný škodlivý software.

Rozlišujeme mezi technicky nezbytnými cookies, které jsou nezbytné pro provoz webových stránek, a cookies, které nejsou nezbytné (např. pro analýzu nebo marketing), které se nastavují pouze s vaším výslovným souhlasem.

Při první návštěvě našich webových stránek se zobrazí cookie banner, prostřednictvím kterého můžete udělit, odmítnout nebo granulárně nakonfigurovat svůj souhlas s použitím cookies, které nejsou nezbytné. Vaše nastavení se ukládají do technicky nezbytného cookie, takže banner nemusí být zobrazován při každé návštěvě stránky znovu.

Právní základy: Pro technicky nezbytné cookies je jím § 25 odst. 2 č. 2 TDDDG ve spojení s čl. 6 odst. 1 písm. f) DSGVO. Pro všechny ostatní cookies je jím váš souhlas podle § 25 odst. 1 TDDDG ve spojení s čl. 6 odst. 1 písm. a) DSGVO.

Svůj souhlas můžete kdykoli odvolat s účinností do budoucna tak, že znovu vyvoláte nastavení cookies prostřednictvím odpovídajícího odkazu v patičce našich webových stránek a upravíte je.

7. Kontaktní formulář a kontakt e-mailem

Na našich webových stránkách poskytujeme kontaktní formulář, jehož prostřednictvím nás můžete elektronicky kontaktovat. V této souvislosti shromažďujeme následující údaje: jméno, e-mailovou adresu, předmět a obsah vaší zprávy. Kromě toho jsou z technických důvodů zaznamenávány datum a čas odeslání.

Vaše zpráva je nám předávána prostřednictvím SMTP za použití softwaru Nodemailer přes transportně šifrovaný kanál. Zpráva je uložena v naší e-mailové schránce a tam dále zpracovávána.

Účel zpracování: Údaje používáme výhradně k zodpovězení vašeho dotazu a k případné navazující komunikaci.

Právní základy: Pokud je váš dotaz zaměřen na uzavření nebo plnění smlouvy, je právním základem čl. 6 odst. 1 písm. b) DSGVO. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) DSGVO (oprávněný zájem na efektivním zpracování kontaktních dotazů).

Doba uchování: Vaše údaje budou smazány, jakmile bude váš dotaz konečně zpracován a záležitost objasněna, obvykle nejpozději po šesti měsících. Pro záležitosti související s dotazy, které se týkají obchodního vztahu, platí zákonné lhůty pro archivaci (např. podle § 257 HGB a § 147 AO až deset let).

Poskytnutí údajů je dobrovolné; bez uvedení povinných údajů (jméno, e-mail, zpráva) však nemůžeme na váš dotaz odpovědět.

8. Doručování e-mailů přes SMTP (Nodemailer)

Pro odesílání transakčních e-mailů (např. v reakci na váš kontaktní dotaz) používáme SMTP server ve spojení s knihovnou Node.js Nodemailer. Za tímto účelem jsou zpracovávány údaje potřebné pro doručení (adresa odesílatele a příjemce, předmět, obsah zprávy, technické hlavičky).

Komunikace se SMTP serverem je transportně šifrována (TLS). Právním základem je podle kontextu čl. 6 odst. 1 písm. b) nebo f) DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Na těchto webových stránkách používáme, pokud jste k tomu udělili svůj výslovný souhlas, službu webové analytiky Google Analytics 4 (GA4). Poskytovatelem je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (dále jen Google).

Google Analytics používá tzv. cookies a srovnatelné technologie (např. web storage, pixely), které umožňují analýzu vašeho používání našich webových stránek. Informace generované těmito technologiemi o vašem používání webových stránek jsou zpravidla přenášeny na server společnosti Google v USA a tam ukládány.

Použité cookies a doby uložení:
_ga (doba uložení: 2 roky, účel: rozlišování jednotlivých uživatelů prostřednictvím jedinečného Client ID),
_ga_<container-id> (doba uložení: 2 roky, účel: udržování stavu relace),
_gid (doba uložení: 24 hodin, je-li aktivováno, účel: rozlišování uživatelů),
_gat_gtag_<property-id> (doba uložení: 1 minuta, účel: omezení rychlosti požadavků).

Google Consent Mode v2: Používáme Google Consent Mode v2. V závislosti na vašem souhlasu jsou signální parametry analytics_storage, ad_storage, ad_user_data a ad_personalization nastaveny na stav granted nebo denied. Bez vašeho souhlasu nejsou společnosti Google přenášeny žádné signály, případně jsou přenášeny pouze bezcookieové, agregované a neidentifikovatelné signály.

Anonymizace IP: V Google Analytics 4 je anonymizace IP standardně aktivována. IP adresy nejsou trvale uchovávány ani logovány. Google používá IP adresy výhradně pro přibližné určení lokace a poté je zahazuje.

Uchování dat: Dobu uchování pro uživatelská a událostní data v Google Analytics jsme omezili na 2 měsíce (alternativně maximálně 14 měsíců). Poté jsou data automaticky mazána.

Google Signals a přehledy napříč zařízeními: Pokud je aktivováno, Google Signals umožňuje přehledy napříč zařízeními a remarketing. O tom budete samostatně informováni v cookie banneru; použití probíhá pouze s vaším souhlasem.

Předávání údajů do třetích zemí (USA): Google LLC (mateřská společnost, USA) je certifikována v rámci EU-US Data Privacy Framework (rozhodnutí Evropské komise o odpovídající úrovni ochrany ze dne 10. července 2023). Kromě toho jsme s Google Ireland Limited uzavřeli standardní smluvní doložky EU (SCC) podle čl. 46 odst. 2 písm. c) DSGVO. S Google existuje smlouva o zpracování údajů podle čl. 28 DSGVO.

Právní základ: Použití probíhá výhradně na základě vašeho souhlasu podle čl. 6 odst. 1 písm. a) DSGVO a § 25 odst. 1 TDDDG. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna prostřednictvím nastavení cookies.

Další informace o nakládání s uživatelskými údaji Google Analytics naleznete v zásadách ochrany osobních údajů Google: https://policies.google.com/privacy a na https://support.google.com/analytics/answer/6004245.

10. Samostatně hostovaná analytika s vyhledáváním GeoIP (MaxMind GeoLite2)

Kromě toho provozujeme vlastní samostatně hostované analytické řešení pro vyhodnocování používání našich webových stránek. Toto řešení běží výhradně na našem serveru a nepředává žádné údaje třetím stranám.

Pro určení přibližné geografické polohy (země a případně region/město) na základě IP adresy používáme lokálně instalovanou databázi MaxMind GeoLite2. IP adresa je dotazována výhradně lokálně na našem serveru. Nedochází k žádnému předávání IP adresy společnosti MaxMind ani jiným třetím stranám.

Zpracovávané údaje: IP adresa (zkrácena nebo hashována ihned po vyhodnocení), odvozená země a odvozený region, datum a čas přístupu, navštívená stránka, odkazující stránka, user agent.

Účel: Statistické vyhodnocení používání našich webových stránek, optimalizace naší nabídky a zobrazení agregovaných metrik v interním administračním dashboardu.

Právní základ: čl. 6 odst. 1 písm. f) DSGVO. Náš oprávněný zájem spočívá v designu odpovídajícím potřebám a statistickém vyhodnocování našich webových stránek. Identifikace jednotlivých uživatelů není zamýšlena ani technicky zajištěna.

Doba uchování: Surová data jsou mazána nebo nevratně anonymizována nejpozději po 30 dnech. Agregované, neosobní metriky jsou uchovávány neomezeně.

Podle čl. 21 odst. 1 DSGVO máte právo kdykoli vznést z důvodů týkajících se vaší konkrétní situace námitku proti tomuto zpracování.

11. Příjemci a zpracovatelé

V rámci naší společnosti mají přístup k vašim údajům pouze ty osoby a útvary, které je potřebují k plnění výše popsaných účelů.

Předávání externím příjemcům probíhá pouze v nezbytném rozsahu. Kategorie příjemců zahrnují zejména: poskytovatele hostingu a infrastruktury, poskytovatele SMTP/e-mailu, s odpovídajícím souhlasem Google Ireland Limited nebo Google LLC (Google Analytics 4), jakož i úřady a veřejné orgány, pokud existuje zákonná povinnost k jejich sdělení.

V případě potřeby jsme se všemi externími zpracovateli uzavřeli smlouvy o zpracování údajů podle čl. 28 DSGVO.

12. Předávání údajů do třetích zemí

Předávání osobních údajů do zemí mimo Evropský hospodářský prostor (třetích zemí) zpravidla probíhá pouze tehdy, je-li to nezbytné pro plnění smlouvy, vyžaduje-li to zákon, nebo pokud jste nám k tomu dali svůj souhlas.

V jednotlivých případech, zejména při používání Google Analytics 4, mohou být údaje přenášeny na servery v USA. Předávání probíhá na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany ze dne 10. července 2023 (EU-US Data Privacy Framework) nebo doplňkově na základě standardních smluvních doložek EU podle čl. 46 odst. 2 písm. c) DSGVO.

13. Doby uchování a koncept mazání

Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení příslušných účelů zpracování nebo po dobu existence zákonných povinností k archivaci.

Konkrétně platí následující doby uchování: serverové log soubory nejpozději 14 dnů; údaje z kontaktního formuláře do konečného zpracování dotazu, nejpozději 6 měsíců, pokud nevznikne obchodní vztah; pro obchodně relevantní záležitosti až 6 nebo 10 let podle § 257 HGB a § 147 AO; interní surová data analytiky nejpozději 30 dnů; uživatelská a událostní data Google Analytics 4 maximálně 14 měsíců, u nás nakonfigurováno na 2 měsíce.

Po uplynutí lhůt jsou odpovídající údaje rutinně mazány nebo nevratně anonymizovány.

14. Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup (čl. 15 DSGVO): Máte právo požadovat potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají, jakož i právo na informace o těchto údajích a na informace blíže specifikované v čl. 15 DSGVO.

Právo na opravu (čl. 16 DSGVO): Máte právo požadovat bez zbytečného odkladu opravu nepřesných osobních údajů, které se vás týkají, a doplnění neúplných osobních údajů.

Právo na výmaz (čl. 17 DSGVO): Máte právo požadovat výmaz osobních údajů, které se vás týkají, pokud jsou splněny zákonné požadavky a neuplatní se vylučovací důvod (např. zákonná povinnost archivace).

Právo na omezení zpracování (čl. 18 DSGVO): Máte právo požadovat omezení zpracování vašich osobních údajů za podmínek stanovených v čl. 18 DSGVO.

Právo na přenositelnost údajů (čl. 20 DSGVO): Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo je nechat předat jinému správci.

Právo odvolat souhlas (čl. 7 odst. 3 DSGVO): Máte právo kdykoli s účinností do budoucna odvolat udělený souhlas. Zákonnost zpracování prováděného na základě souhlasu do jeho odvolání zůstává nedotčena.

Právo podat stížnost u dozorového úřadu (čl. 77 DSGVO): Aniž jsou dotčeny jiné správní nebo soudní prostředky nápravy, máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména v členském státě svého bydliště, místa výkonu práce nebo místa údajného porušení.

K uplatnění vašich práv postačuje neformální sdělení na kontaktní údaje uvedené v části 1.

15. Právo vznést námitku podle čl. 21 DSGVO

Máte právo kdykoli z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování osobních údajů, které se vás týkají a které je prováděno na základě čl. 6 odst. 1 písm. e) nebo f) DSGVO; to platí i pro profilování založené na těchto ustanoveních.

Pokud vznesete námitku, nebudeme již vaše osobní údaje zpracovávat, ledaže prokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo zpracování slouží k určení, výkonu nebo obhajobě právních nároků (námitka podle čl. 21 odst. 1 DSGVO).

Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu; to platí i pro profilování, pokud s takovým přímým marketingem souvisí. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již vaše osobní údaje pro tyto účely zpracovávány (námitka podle čl. 21 odst. 2 DSGVO).

Námitka může být vznesena neformálně a měla by být přednostně směřována na kontaktní údaje uvedené v části 1.

16. Příslušný dozorový úřad

Dozorovým úřadem příslušným pro nás je:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Saská zmocněnkyně pro ochranu osobních údajů a transparentnost)
Maternistraße 17
01067 Drážďany, Německo
Poštovní adresa: Postfach 11 01 32, 01330 Dresden
Telefon: +49 351 85471-101
E-mail: post@sdtb.sachsen.de
Web: https://www.datenschutz.sachsen.de

Nezávisle na tom se můžete obrátit také na jakýkoli jiný dozorový úřad pro ochranu osobních údajů v Evropském hospodářském prostoru.

17. Zabezpečení údajů

Přijímáme vhodná technická a organizační bezpečnostní opatření podle čl. 32 DSGVO za účelem ochrany vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo před neoprávněným přístupem třetích stran. Naše bezpečnostní opatření jsou průběžně zlepšována v souladu s technologickým vývojem.

Patří sem zejména transportní šifrování TLS, přístupová omezení, logování přístupů administrátorů, pravidelné bezpečnostní aktualizace a zdokumentovaná koncepce oprávnění.

18. Žádné automatizované rozhodování

Automatizované rozhodování včetně profilování podle čl. 22 odst. 1 a 4 DSGVO neprobíhá.

19. Platnost a změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů jsou aktuálně platné a mají stav 30. dubna 2026. Z důvodu dalšího rozvoje našich webových stránek a nabídek nebo z důvodu změněných zákonných či úředních požadavků se může stát nezbytným tyto zásady ochrany osobních údajů změnit.

Aktuální zásady ochrany osobních údajů lze kdykoli vyvolat a vytisknout na našich webových stránkách.