Ochrana osobních údajů

1. Definice

Pro účely tohoto dokumentu:

„osobní údaj“ je jakákoli informace, která se týká identifikované či identifikovatelné fyzické osoby (§ 4 odst. 1 GDPR).
„zpracování“ znamená jakoukoli operaci s osobními údaji, např. shromažďování, zaznamenání, uspořádání, uložení, nahlédnutí, použití, předání, zpřístupnění, vymazání (čl. 4 bod 2 GDPR).
„správce“ určuje účely a prostředky zpracování; „zpracovatel“ zpracovává údaje jménem správce.

2. Kdo jsme

Web Tren.cz provozuje ATSP GmbH, Icon Tower, Wiedner Gürtel 13, 1100 Vídeň, Rakousko („správce“).

Kontaktní osoba pro Českou republiku: Marek Polášek ([email protected]).

3. Základní principy zpracování

Transparentnost – uživatel vždy ví, které údaje sbíráme a proč.
Minimalizace – shromažďujeme pouze nezbytné údaje.
Přesnost – dbáme na aktuálnost údajů.
Integrita a důvěrnost – chráníme údaje pokročilými technickými i organizačními opatřeními.
Omezení uložení – uchováváme údaje po nejkratší nezbytnou dobu.

4. Jaké údaje zpracováváme

Kategorie	Příklady	Zdroj
Technické a provozní údaje	IP adresa, User-Agent, datum a čas požadavku, URL stránky	přímo od Vašeho zařízení
CDN logy (Bunny)	ID serveru, diagnostické kódy, agregované statistiky přenosu	BunnyWay d.o.o.
Reklamní přesměrování (Sklik)	URL parametry kampaně, čas kliknutí, pseudonymní ID	Sklik přesměrování mereni.tren.cz
Komunikační metadata	e-mailová adresa, čas, hlavičky zprávy	Vaše komunikace s námi
Nezbytné cookies	Bezpečnostní tokeny, load-balancing identifikátory	Váš prohlížeč

5. Účely a právní základy zpracování

Účel	Popis	Právní základ (čl. 6 GDPR)
Provoz a zabezpečení webu	Zobrazení obsahu, prevence DDoS, detekce zneužití	oprávněný zájem – art. 6 (1)(f)
Optimalizace výkonu (CDN)	Caching, geo-routing, diagnostika	oprávněný zájem
Měření účinnosti kampaní	Vyhodnocení Sklik kliknutí, pseudonymní agregace	oprávněný zájem
Komunikace s uživateli	Reakce na dotazy, vyřízení práv subjektů údajů	smlouva / před-smluvní jednání – art. 6 (1)(b)
Plnění právních povinností	Účetnictví, daňová regulace, bezpečnostní incidenty	právní povinnost – art. 6 (1)(c)

6. Doby uchování údajů

Reklamní přesměrování: 14 dní, poté nevratné smazání.
CDN logy a serverové logy: 30 dní; delší pouze při incidentu.
E-mailová komunikace: 3 roky od vyřízení požadavku.
Bezpečnostní záznamy: až 10 let v souladu s právní povinností.

7. Příjemci a sdílení údajů

Příjemce	Účel	Záruky
BunnyWay d.o.o. (Bunny CDN) – Slovinsko	Doručení obsahu, mitigace útoků	Zpracovatelská smlouva, pseudonymizace[1]
Seznam.cz, a.s. (Sklik) – Česko	Měření konverzí, reporty kampaní	Zpracovatelská smlouva, IP hashing[2]

Údaje nepředáváme žádným dalším třetím osobám ani je neprodáváme.

8. Mezinárodní přenosy

Veškeré zpracování probíhá výhradně v rámci EU/EHP. Nepoužíváme cloudové služby umístěné mimo EU/EHP.

9. Bezpečnost

Šifrování přenosu TLS 1.3.
Ukládání logů na šifrovaných discích (AES-256).
Architektura s principem nejmenších oprávnění.
Pravidelné penetration testy a skenování zranitelností.
24/7 monitoring + Incident Response Plan.
Interní školení o ochraně dat minimálně 1× ročně.

10. Vaše práva

Podle GDPR máte právo na:

přístup k osobním údajům,
opravu nebo doplnění,
výmaz („právo být zapomenut“),
omezení zpracování,
námitku proti zpracování,
přenositelnost údajů,
podání stížnosti u dozorového úřadu (Österreichische Datenschutzbehörde / ÚOOÚ).

11. Jak práva uplatnit

Zašlete nám prosím e-mail na [email protected]. Odpovíme nejpozději do 1 měsíce. Pro ochranu Vašeho soukromí můžeme vyžádat ověření totožnosti.

12. Zpracování údajů dětí

Tren.cz není určen osobám mladším 16 let. Vědomě takové údaje neshromažďujeme. Pokud zjistíme, že dítě poskytlo osobní údaje bez souhlasu zákonného zástupce, údaje odstraníme.

13. Automatizované rozhodování

Nevyužíváme profilování ani automatizované rozhodování s právními či obdobně významnými účinky.

14. Změny dokumentu

Obsah této stránky může být aktualizován. Podstatné změny oznámíme s minimálně 30denním předstihem prostřednictvím banneru na Tren.cz nebo e-mailem, pokud budete registrovaným uživatelem.

15. Kontakt

E-mail (preferovaná cesta): [email protected]

Správce: ATSP GmbH, provozovatel Tren.cz