Zásady ochrany osobních údajů – Boom Software / ECM Connector
Stav: duben 2026
Ochrana vašich osobních údajů je pro nás velmi důležitá.
Vaše údaje proto zpracováváme výhradně na základě platných právních předpisů, zejména obecného nařízení o ochraně osobních údajů (GDPR), rakouského zákona o ochraně osobních údajů a dalších platných předpisů v oblasti ochrany osobních údajů.
Tímto prohlášením o ochraně osobních údajů vás informujeme o tom, jaké osobní údaje zpracováváme, za jakými účely, na jakém právním základě a jaká práva vám náleží.
Toto prohlášení o ochraně osobních údajů se vztahuje na:
• používání našich webových stránek (např. ecm-connector.com) a
• používání webové platformy ECM Connector jako digitálního systému pro spolupráci a vyřizování zakázek.
1. Obecné informace o zpracování osobních údajů
Osobními údaji se rozumí veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě.
Není-li uvedeno jinak, je společnost Boom Software správcem osobních údajů v souvislosti se zde popsanými činnostmi zpracování.
2. Zpracování údajů při návštěvě našich webových stránek
2.1 Zpracovávané údaje
Při čistě informativním využívání našich webových stránek zpracováváme pouze ty údaje, které jsou technicky nezbytné pro správné zobrazení webových stránek a zajištění jejich bezpečnosti:
• IP adresa
• Datum a čas přístupu
• Navštívené stránky/URL
• Referrer URL
• Informace o prohlížeči a zařízení
• Protokolové a bezpečnostní údaje
• Informace o souborech cookie
Právní základ:
Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečném a stabilním provozu webových stránek).
2.2 Doba uchovávání
Údaje se zásadně uchovávají po dobu až tří měsíců. K delšímu uchovávání dochází pouze v případě, že je to nezbytné k obraně proti bezpečnostním incidentům, k jejich objasnění nebo k uplatnění právních nároků.
3. Soubory cookie, sledování a analýza
Naše webové stránky používají soubory cookie a podobné technologie. Podrobnosti naleznete v našich samostatných zásadách pro soubory cookie (https://www.boomsoftware.com/cookie-richtlinie-eu/).
Mezi používané služby patří mimo jiné:
• Google Tag Manager
• Google Analytics (aktivována anonymizace IP adres)
• Google Ads
• LeadForensics
Zpracování se provádí výhradně na základě vašeho souhlasu nebo – pokud je to technicky nezbytné – na základě oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR.
4. Ochrana před automatizovanými přístupy (Cloudflare Turnstile)
K ochraně našich webových stránek a webových formulářů před automatizovanými zadáváními a zneužitím (např. roboty) využíváme službu Cloudflare Turnstile.
Cloudflare Turnstile je takzvaná alternativa k CAPTCHA, která ověřuje, zda požadavky pocházejí od lidských uživatelů, nebo od automatizovaných programů.
Služba v zásadě funguje bez interaktivních hádanek a za tímto účelem analyzuje technické vlastnosti připojení, aby rozpoznala a zabránila automatizovaným přístupům.
Poskytovatel: Cloudflare Germany GmbH, Rosental 7, 80331 Mnichov, Německo
(dále jen: Cloudflare)
Zpracovávané údaje:
Při používání služby Cloudflare Turnstile mohou být zpracovávány zejména následující technické údaje:
• IP adresa
• Informace o prohlížeči a zařízení (např. User Agent)
• Časové razítko a technické údaje o připojení
K žádnému dalšímu profilování ani využití pro reklamní účely nedochází.
Účel zpracování:
Zamezení nehumánním a automatizovaným vstupům a zajištění technické bezpečnosti a funkčnosti naší webové stránky.
Právní základ:
Zpracování se provádí na základě našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Naším oprávněným zájmem je ochrana našich online služeb před zneužitím, spamem a automatizovanými útoky.
Příjemci / předávání údajů:
Společnost Cloudflare zpracovává údaje jako zpracovatel v našem zastoupení. Při tom může dojít k předání údajů do USA.
Společnost Cloudflare je certifikována podle EU-US Data Privacy Framework (DPF).
Kromě toho byly sjednány standardní smluvní doložky (SCC) podle čl. 46 GDPR, aby byla zajištěna přiměřená úroveň ochrany údajů.
Doba uchovávání: Údaje jsou zpracovávány pouze po dobu nezbytnou k dosažení uvedených účelů.
Možnost vznést námitku: Máte právo kdykoli vznést námitku proti tomuto zpracování z důvodů vyplývajících z vaší konkrétní situace (čl. 21 GDPR).
5. Kontaktování a marketingová komunikace
Při navázání kontaktu (např. prostřednictvím formuláře nebo e-mailu) zpracováváme vámi poskytnuté údaje za účelem vyřízení vaší žádosti.
Právní základ: čl. 6 odst. 1 písm. b) GDPR (smlouva / předsmluvní opatření).
Newsletter a marketingová komunikace jsou zasílány pouze s výslovným souhlasem a lze je kdykoli odvolat.
6. Provoz platformy ECM Connector (systém pro spolupráci a zpracování zakázek)
6.1 Popis provozu platformy
ECM Connector umožňuje zákazníkům digitálně zakládat a zadávat zakázky na údržbu kolejových vozidel a realizovat je s kvalifikovanými externími dodavateli (např. opravnami).
Vzhledem k tomu, že činnosti v železničním prostředí mohou mít dopad na bezpečnost, zajišťujeme, aby zakázky mohly zadávat nebo přijímat pouze společnosti certifikované ECM.
Při tom dochází ke zpracování osobních údajů, pokud je to nezbytné pro:
• zahájení zakázky,
• provedení,
• dokumentaci a
• sledovatelnost.
6.2 Role a odpovědnosti (čl. 26 GDPR)
V závislosti na konkrétním procesu zpracování se vyskytují různé role z hlediska ochrany osobních údajů:
• Zadávající zákazníci jsou správci osobních údajů, které zpracovávají v rámci zadávání zakázek.
• Zhotovitelské subjekty (např. dílny) jsou samostatnými správci osobních údajů, které zpracovávají za účelem provedení a dokumentace svých služeb.
• Společnost Boom Software technicky zajišťuje platformu a zpracovává osobní údaje:
o pro provoz platformy,
o pro správu uživatelů a rolí,
o pro bezpečný přenos informací o zakázkách,
o pro zabezpečení systému a přístupu.
V závislosti na kontextu zpracování provádí společnost Boom Software zpracování údajů
• buď jako samostatný správce, nebo
• v rámci společné odpovědnosti podle čl. 26 GDPR.
Příslušné odpovědnosti jsou konkretizovány smluvními ujednáními (podmínky použití, dohody o společné odpovědnosti, případně smlouvy o zpracování údajů).
6.3 Kategorie osobních údajů
V rámci provozu platformy mohou být zpracovávány zejména následující osobní údaje:
• Jméno a pracovní kontaktní údaje kontaktních osob
• Informace o rolích a oprávněních
• Přiřazení k podnikům a závodům
• Údaje o komunikaci a stavu související s zakázkami
• Informace o historii a dokumentaci pro účely vedení zákonem a předpisy stanovené evidence
K zpracování pro účely profilování nebo marketingu ze strany jiných účastníků platformy nedochází.
6.4 Účely a právní základy
Zpracování se provádí zejména pro následující účely:
• Plnění smlouvy a vyřizování zakázek (čl. 6 odst. 1 písm. b) GDPR)
• Bezpečný a efektivní provoz platformy (čl. 6 odst. 1 písm. f) GDPR)
• Plnění zákonných a regulačních povinností (čl. 6 odst. 1 písm. c) GDPR)
6.5 Předávání údajů v rámci sítě
Osobní údaje jsou zpřístupňovány výhradně těm účastníkům platformy,
• kteří jsou nezbytní pro dané zpracování objednávky a
• disponují příslušným oprávněním.
K předávání dochází v souladu s účelem, na základě rolí a v nezbytném minimálním rozsahu.
6.6 Doba uchovávání a výmaz
Osobní údaje jsou uchovávány pouze po dobu, po kterou je to
• nezbytné pro vyřízení objednávky, nebo
• trvá platný obchodní vztah, nebo
• existují zákonné povinnosti týkající se uchovávání a dokládání.
Po zániku účelu jsou údaje vymazány nebo anonymizovány, pokud neexistují žádné protichůdné povinnosti.
7. Bezpečnost zpracování
Společnost Boom Software přijímá přiměřená technická a organizační opatření v souladu s článkem 32 GDPR, aby ochránila osobní údaje před ztrátou, zneužitím a neoprávněným přístupem.
Platforma je provozována v cloudu Microsoft Azure v rámci EU.
8. Práva dotčených osob
Máte právo na:
• informace (čl. 15 GDPR)
• opravu (čl. 16 GDPR)
• výmaz (čl. 17 GDPR)
• omezení zpracování (čl. 18 GDPR)
• přenositelnost údajů (čl. 20 GDPR)
• vznesení námitky (čl. 21 GDPR)
Uplatnění těchto práv se provádí u subjektu, který rozhoduje o účelu a prostředcích zpracování. V případě společné odpovědnosti dochází ke koordinovanému zpracování.
9. Stížnosti a dozorové orgány
Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména u:
Rakouského úřadu pro ochranu osobních údajů
Barichgasse 40 42, 1030 Vídeň
10. Kontakt
Boom Software AG
Hasendorfer Straße 96
A-8430 Leibnitz
Kontakt pro otázky týkající se ochrany osobních údajů:
dsb@boomsoftware.com