Zásady ochrany osobních údajů
Stav: 8. listopadu 2024
Správce údajů
Zapsaný spolek Setkání mládeže v Terezíně Katharinenstraße 1501099 Drážďany
E-mailová adresa: web@ghetto-theresienstadt.de
Tiráž: https://ghetto-theresienstadt.de/impressum
Přehled zpracování
Následující přehled shrnuje kategorie zpracovávaných osobních údajů a účely jejich zpracování a odkazuje na subjekty údajů.
Příslušné právní základy
Příslušné právní základy podle nařízení GDPR: Níže uvádíme přehled právních základů nařízení GDPR, na jejichž základě zpracováváme osobní údaje. Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou v zemi vašeho, resp. našeho bydliště či sídla platit vnitrostátní předpisy o ochraně osobních údajů. Pokud se v jednotlivých případech uplatní i specifičtější právní základy, budeme vás o nich informovat v zásadách ochrany osobních údajů.
Vnitrostátní předpisy o ochraně osobních údajů v Německu: kromě nařízení o ochraně osobních údajů GDPR platí v Německu také národní předpisy o ochraně osobních údajů. Jedná se zejména o zákon o ochraně před zneužitím osobních údajů při zpracování údajů (spolkový zákon o ochraně údajů). Spolkový zákon o ochraně údajů obsahuje zejména zvláštní ustanovení o právu na informace, právu na výmaz, právu vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a předávání, jakož i o automatizovaném rozhodování v jednotlivých případech, včetně profilování. Dále mohou být použity zemské zákony na ochranu osobních údajů jednotlivých spolkových zemí.
Odkaz na platnost nařízení GDPR a švýcarského zákona o ochraně osobních údajů: Toto oznámení o ochraně osobních údajů slouží k poskytnutí informací v souladu se švýcarským zákonem o ochraně osobních údajů (DSG) a obecným nařízením o ochraně osobních údajů (GDPR). Z tohoto důvodu vás žádáme, abyste vzali na vědomí, že z důvodu širší geografické působnosti a srozumitelnosti používáme pojmy uvedené v nařízení GDPR. Zejména používáme namísto specifických pojmů používaných ve švýcarském nařízení o ochraně osobních údajů pojmy „zpracování“ „osobních údajů“, „oprávněný zájem“ a „zvláštní kategorie údajů“ používané v nařízení GDPR. Právní význam těchto pojmů se však bude i nadále určovat v souladu se švýcarským zákonem o ochraně osobních údajů v rámci působnosti švýcarského zákona o ochraně osobních údajů.
Bezpečnostní opatření
V souladu s právními požadavky přijímáme vhodná technická a organizační opatření, přičemž bereme v úvahu stav techniky, náklady na implementaci a povahu, rozsah, okolnosti a účely zpracování, jakož i různou pravděpodobnost výskytu a rozsah ohrožení práv a svobod fyzických osob, abychom zajistili úroveň ochrany odpovídající danému riziku.
Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, jakož i jejich vkládání, přenosu, zajištění dostupnosti a oddělení. Dále jsme zavedli postupy, které zajišťují uplatňování práv subjektů údajů, vymazání údajů a reakci na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a procesů v souladu se zásadou ochrany údajů, a to prostřednictvím návrhu technologie a výchozích nastavení respektující ochranu údajů.
Zkrácení IP adresy: Pokud IP adresy zpracováváme my nebo poskytovatelé služeb a používané technologie a zpracování úplné IP adresy není vyžadováno, dochází ke zkrácení IP adresy (označované také jako „maskování IP adresy“). K tomuto účelu se poslední dvě číslice nebo poslední část IP adresy za tečkou odstraní nebo nahradí zástupnými znaky. Účelem zkrácení IP adresy je zabránit nebo výrazně ztížit identifikaci osoby pomocí její IP adresy.
Zabezpečení online připojení pomocí šifrovací technologie TLS/SSL (HTTPS): Abychom ochránili uživatelská data přenášená prostřednictvím našich online služeb před neoprávněným přístupem, používáme šifrovací technologii TLS/SSL. Secure Sockets Layer (SSL) a Transport Layer Security (TLS) jsou základními pilíři bezpečného přenosu dat na internetu. Tyto technologie šifrují informace přenášené mezi webovou stránkou nebo aplikací a prohlížečem uživatele (nebo mezi dvěma servery), čímž je zajištěna ochrana dat před neoprávněným přístupem. Protokol TLS, jakožto pokročilá a bezpečnější verze protokolu SSL, zajišťuje, že všechny datové přenosy splňují nejvyšší bezpečnostní standardy. Pokud je webová stránka zabezpečena certifikátem SSL/TLS, je to signalizováno zobrazením HTTPS v adrese URL. To slouží uživatelům jako indikátor, že jejich data jsou přenášena bezpečně a šifrovaně.
Obecné informace o ukládání a mazání osobních údajů
Osobní údaje, které zpracováváme v souladu se zákonnými ustanoveními, vymažeme, jakmile jsou odvolány související souhlasy k jejich zpracování nebo neexistuje žádný další právní základ pro jejich zpracování. Jedná se o případy, kdy původní účel zpracování již neplatí nebo údaje již nejsou potřebné. Výjimky z této úpravy existují, pokud právní povinnosti nebo zvláštní zájmy vyžadují delší uchovávání nebo archivaci údajů.
Zejména údaje, které musí být uchovávány z důvodů obchodního nebo daňového práva nebo jejichž uchovávání je nezbytné pro vymáhání práva nebo pro ochranu práv jiných fyzických nebo právnických osob, musí být odpovídajícím způsobem archivovány.
Naše informace o ochraně osobních údajů obsahují dodatečné informace o uchovávání a výmaz údajů, které se vztahují konkrétně na určité operace zpracování.
Pokud je u jednoho údaje uvedena více než jedna lhůta uchovávání nebo výmazu, je vždy rozhodující nejdelší lhůta.
Pokud lhůta výslovně nezačíná konkrétním datem a trvá alespoň jeden rok, začíná automaticky na konci kalendářního roku, v němž došlo k události, která lhůtu vyvolala. V případě trvajících smluvních vztahů, v jejichž rámci jsou údaje uchovávány, je událostí, která vyvolává lhůtu, okamžik, kdy zrušení nebo jiné ukončení právního vztahu nabývá účinnosti.
Zpracováváme pouze údaje, které již nejsou uchovávány k původně zamýšlenému účelu, ale z důvodu zákonných požadavků nebo jiných důvodů, a to z důvodů, které odůvodňují jejich uchovávání.
Další informace o operacích, postupech a službách zpracování:
Práva subjektů údajů
Práva subjektů údajů podle nařízení GDPR: Jako subjekt údajů máte podle nařízení GDPR různá práva, která vyplývají zejména z čl. 15 až 21 nařízení GDPR:
Plnění úkolů v souladu se stanovami nebo jednacím řádem
Zpracováváme údaje našich členů, sponzorů, zainteresovaných stran, obchodních partnerů nebo jiných osob („subjekty údajů“), pokud s nimi máme členský nebo jiný obchodní vztah a plníme naše úkoly a jsme příjemci služeb a příspěvků. Kromě toho zpracováváme údaje subjektů údajů na základě našich oprávněných zájmů, např. v případě administrativních úkolů nebo práce s veřejností.
Údaje zpracovávané v této souvislosti, jejich druh, rozsah a účel a nezbytnost jejich zpracování jsou dány základním členským nebo smluvním vztahem, z něhož také vyplývá nezbytnost jakýchkoli informací o údajích (jinak hovoříme o požadovaných údajích).
Vymažeme údaje, které již nejsou potřebné pro plnění našich zákonných a obchodních účelů. To se určuje podle příslušných úkolů a smluvních vztahů. Údaje uchováváme tak dlouho, dokud mohou být relevantní pro obchodní transakce a s ohledem na případné záruční nebo odpovědnostní závazky na základě našeho oprávněného zájmu na jejich regulaci. Nutnost uchovávání údajů je pravidelně kontrolována. V ostatním platí zákonná povinnost uchovávání.
Další informace o operacích, postupech a službách zpracování:
Poskytování online nabídky a webhosting
Údaje uživatelů zpracováváme, abychom jim mohli poskytovat naše online služby. Za tímto účelem zpracováváme IP adresu uživatele, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo koncového zařízení uživatele.
Další informace o operacích, postupech a službách zpracování:
Správa kontaktů a dotazů
Při kontaktu s námi (např. poštou, prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů jsou údaje tazatelů zpracovávány v rozsahu nezbytném pro zodpovězení dotazů na kontakt a případných požadovaných opatření.
Další informace o operacích, postupech a službách zpracování:
Zásuvné moduly, vložené funkce a obsah
Do naší online nabídky integrujeme funkční a obsahové prvky, které získáváme ze serverů jejich příslušných poskytovatelů (dále jen „poskytovatelé třetích stran“). Může se jednat například o grafiku, videa nebo mapy měst (dále jednotně jen „obsah“).
Integrace vždy vyžaduje, aby poskytovatelé třetích stran tohoto obsahu, zpracovávali IP adresy uživatelů, protože bez IP adresy by nemohli odeslat obsah do jejich prohlížečů. IP adresa je proto vyžadována pro zobrazení tohoto obsahu nebo těchto funkcí. Snažíme se používat pouze takový obsah, jehož poskytovatelé používají IP adresu pouze k dodání obsahu. Poskytovatelé třetích stran mohou také používat tzv. pixelové značky (neviditelné grafické prvky, označované také jako „web beacons“) pro statistické nebo marketingové účely. „Pixelové značky“ lze použít k analýze informací, jako je návštěvnost stránek tohoto webu. Pseudonymizované informace mohou být také uloženy v souborech cookie v zařízení uživatele a mohou obsahovat mimo jiné technické informace o prohlížeči a operačním systému, odkazujících webových stránkách, době návštěvy a další informace o používání naší online nabídky, ale mohou být také propojeny s takovými informacemi z jiných zdrojů.
Informace k právním základům: Pokud žádáme uživatele o souhlas s využíváním poskytovatelů služeb třetích stran, je právním základem pro zpracování údajů souhlas. Kromě toho jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.
Další informace o operacích, postupech a službách zpracování:
Vytvořil Dr. Thomas Schwenke pomocí bezplatného nástroje Datenschutz-Generator.de