Správce systémů pro prostředí Linux a Windows. Automatizace složitých IT procesů pomocí Ansible a Puppet, správa serverové infrastruktury jako virtualizace, webové servery, firewally, proxy servery atd. Full-Stack-Webdeveloper s HTML, S/CSS, JavaScript, TypeScript, PHP a Python, MariaDB a PostgreSQL; včetně API řešení.
Toto prohlášení o ochraně osobních údajů vás informuje o druhu, rozsahu a účelu shromažďování a používání osobních údajů provozovatelem webových stránek. Právním základem pro zpracování osobních údajů je Obecné nařízení o ochraně osobních údajů (GDPR) ve spojení se spolkovým zákonem o ochraně osobních údajů (BDSG) a zákonem o digitálních službách (DDG).
Vážená čtenářko, vážený čtenáři,
Můžete klidně strávit patnáct minut svého vzácného života čtením tohoto prohlášení o ochraně osobních údajů, nebo si ho jednoduše prolistujte a vyberte si nejdůležitější body.
Tímto prohlášením o ochraně osobních údajů vás musím informovat o tom, jaké druhy vašich osobních údajů zpracovávám, za jakými účely a v jakém rozsahu. Tato povinnost vyplývá z aktuálních německých a evropských zákonů a nařízení o ochraně osobních údajů, zejména z Obecného nařízení o ochraně osobních údajů (GDPR) a spolkového zákona o ochraně osobních údajů (BDSG).
Toto prohlášení o ochraně osobních údajů platí pro veškeré zpracování osobních údajů na mých webových stránkách, pro všechny mnou používané komunikační a úložné prostředky a pro mé externí online prezentace jako profily na sociálních médiích, Software Forges a Package Registries.
V tomto prohlášení o ochraně osobních údajů používám generické maskulinum a vědomě se vyhýbám genderovým formám. Veškerá označení osob platí samozřejmě stejnou měrou pro všechna pohlaví.
Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland
E-Mail: kontakt@michel-abele.de
Telefon: +49 (0) 39 204 - 738 863
Následující přehled ukazuje, jaké údaje zpracovávám, proč je zpracovávám a kdo je jimi dotčen.
V následujícím naleznete přehled právních základů z GDPR, na které se při zpracování vašich údajů opírám. Vedle GDPR mohou platit národní zákony o ochraně osobních údajů ve vaší nebo mé zemi. Pokud jsou v konkrétních případech důležité jiné právní základy, informuji vás o tom na příslušném místě.
Národní předpisy o ochraně údajů v Německu: Vedle GDPR platí v Německu spolkový zákon o ochraně osobních údajů (BDSG). Ten dodatečně upravuje vaše práva na informace a výmaz, vaše právo na námitku a zacházení se zvláštními kategoriemi údajů a automatizovanými rozhodnutími. V závislosti na spolkové zemi mohou platit další zemské zákony o ochraně osobních údajů.
Rozhodné právní základy podle švýcarského zákona o ochraně údajů: Pokud se nacházíte ve Švýcarsku, zpracovávám vaše údaje na základě švýcarského zákona o ochraně údajů (DSG od 1. září 2023). To platí i v případě, že se mé zpracování údajů vás ve Švýcarsku dotýká. Švýcarský DSG na rozdíl od GDPR nevyžaduje specifický právní základ pro zpracování osobních údajů. Osobní údaje zpracovávám pouze tehdy, když se tak děje zákonně, v dobré víře a přiměřeně (čl. 6 odst. 1 a 2 švýcarského DSG). Kromě toho jsou osobní údaje shromažďovány pouze pro konkrétní a pro vás rozpoznatelné účely a zpracovávány pouze způsobem, který je s těmito účely slučitelný (čl. 6 odst. 3 švýcarského DSG).
Upozornění na platnost GDPR a švýcarského DSG: Toto prohlášení o ochraně osobních údajů platí jak podle švýcarského zákona o ochraně údajů (DSG), tak podle Obecného nařízení EU o ochraně osobních údajů (GDPR). Pro lepší srozumitelnost používám průběžně pojmy z GDPR. To znamená: Píši „zpracování" místo „zpracovávání", „osobní údaje" místo „personální údaje", „oprávněný zájem" místo „převažující zájem" a „zvláštní kategorie údajů" místo „zvláště chráněné personální údaje". Pokud platí švýcarský DSG, zachovávají si pojmy svůj význam podle švýcarského práva.
Přijímám přiměřená technická a organizační opatření k ochraně vašich údajů. Přitom zohledňuji zákonné požadavky, stav techniky, náklady, druh zpracování údajů a možná rizika pro vaše práva a svobody. Ochranná opatření přizpůsobuji příslušnému riziku.
K ochranným opatřením patří: Zabezpečení důvěrnosti, integrity a dostupnosti vašich údajů prostřednictvím řízení přístupu, a to jak fyzického, tak elektronického. Kontroluji také, kdo k údajům přistupuje, zadává je, předává a zabezpečuje.
Zavedl jsem postupy, které vám umožňují uplatnit vaše práva, zajišťují mazání údajů a reagují na rizika v oblasti ochrany údajů. Již při výběru hardwaru, softwaru a postupů dbám na ochranu údajů prostřednictvím technického návrhu a nastavení přívětivých k ochraně údajů.
Zkracování IP adresy: Pokud zpracovávám IP adresy a úplná adresa není nutná, zkracuji ji (také nazýváno „IP-Masking"). Přitom se odstraní poslední číslice IP adresy nebo se nahradí zástupnými znaky. To výrazně ztěžuje vaši identifikaci na základě IP adresy.
Aktuálně k tomu používám na všech svých serverech standard doporučený BSI, přičemž se poslední oktet (IPv4) resp. posledních 80 bitů (IPv6) nastaví na nulu.
| Služby | Typy serverů | Maskováno | Důvod |
|---|---|---|---|
| Nginx Access Logs | Web, Mail | Ano | Čisté přístupové protokoly |
| HAProxy Logs | Gateway | Ano | Čisté přístupové protokoly |
| HAProxy X-Forwarded-For | Gateway → Backends | Ano | IP je předávána všem backendům |
| Postfix, Dovecot, Rspamd | Ne | SPF, DNSBL, Spam-Scoring potřebují skutečné IP | |
| CrowdSec (Stand-alone) | Všechny | Ne | Potřebuje skutečné IP pro detekci hrozeb |
| BIND | Ne | Ne | Query-Logging je již deaktivováno |
| SSH | Všechny | Ne | Oprávněný zájem (bezpečnost) |
Zabezpečení online spojení pomocí šifrování TLS (HTTPS): Vaše údaje při přenosu chráním šifrováním TLS. Tato technologie šifruje veškeré informace mezi vaším prohlížečem a mými webovými stránkami, takže je nikdo nemůže číst. Nešifrovaný HTTP provoz je automaticky přesměrován na zabezpečené HTTPS spojení. Přístup se staršími, nezabezpečenými verzemi šifrování, zejména přes SSL, není možný, tyto jsou automaticky blokovány. Zabezpečené spojení poznáte podle „https://" v adresním řádku vašeho prohlížeče a ukazuje vám, že vaše údaje jsou přenášeny šifrovaně.
V současné době jsou na všech serverech povoleny pouze TLSv1.2 a TLSv1.3, což odpovídá aktuálním standardům Best-Practice. Z přesměrování HTTP-HTTPS jsou vyloučeny ACME cesty (Let's Encrypt), protože jsou potřebné pouze pro vystavování certifikátů a netýkají se návštěvnického provozu.
V rámci mého zpracování údajů předávám osobní údaje někdy jiným subjektům, společnostem nebo osobám. Mohou to být například poskytovatelé IT služeb nebo poskytovatelé služeb, které používám pro své webové stránky. Přitom dodržuji zákonné předpisy a uzavírám s těmito příjemci smlouvy, které mají zajistit ochranu vašich údajů.
Zpracování údajů ve třetích zemích: Pokud zpracovávám údaje mimo EU nebo EHP (rozpoznatelné podle adresy poskytovatele nebo když to zde výslovně uvádím), dodržuji zákonné předpisy.
Předávání údajů do USA: Pro USA využívám dvě úrovně ochrany:
Pokud se u DPF něco změní, smluvní doložky nadále platí. Tak zůstávají vaše údaje chráněny i při právních změnách.
U každého poskytovatele služeb vás informuji, zda je certifikován DPF a zda existují standardní smluvní doložky. Seznam všech společností certifikovaných DPF naleznete na: dataprivacyframework.gov.
Švýcarská ochrana údajů: Podle švýcarského DSG předávám údaje do zahraničí pouze tehdy, pokud je tam zajištěna přiměřená ochrana. Švýcarský seznam uznaných zemí naleznete na: bj.admin.ch.
Další třetí země: Pro další země využívám standardní smluvní doložky, získávám váš souhlas nebo předávám pouze tehdy, je-li to zákonem vyžadováno. Informace o rozhodnutích EU o přiměřenosti: commission.europa.eu.
Vaše osobní údaje mažu v souladu se zákonnými předpisy, jakmile odvoláte svůj souhlas nebo pokud neexistuje žádný jiný právní základ. To platí i tehdy, pokud odpadne původní účel nebo údaje již nepotřebuji.
Výjimky: Údaje uchovávám déle, pokud to vyžadují zákonné povinnosti nebo je potřebuji k právnímu vymáhání nebo k ochraně práv jiných osob.
Vaše práva podle GDPR: Jako dotčená osoba máte následující práva (čl. 15 až 21 GDPR):
Vaše práva podle švýcarského DSG:
Zpracovávám uživatelské údaje pro poskytování svých webových stránek. K tomu patří vaše IP adresa, která je technicky nutná pro zobrazení obsahu.
Jaké údaje zpracovávám:
Účel: Poskytování webových stránek, uživatelská přívětivost, IT bezpečnost a infrastruktura.
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Serverové logy: Všechny přístupy jsou automaticky protokolovány: navštívené stránky, čas, objem dat, prohlížeč, operační systém, předchozí stránka (referrer) a IP adresa. Tyto logy používám pro bezpečnost (např. proti DDoS útokům) a stabilitu serveru. Logy jsou mazány po 30 dnech, pokud nejsou potřebné pro důkazní účely.
Prostřednictvím load balancingu a fallback mechanismů může být doručování kdykoli přepnuto mezi níže uvedenými poskytovateli, aby byla zajištěna optimální dostupnost.
Hetzner (Německo)
Pro poskytování svých webových stránek používám různé úložné technologie, které ukládají nebo čtou údaje na vašem koncovém zařízení. Používám je pro funkčnost, bezpečnost a komfort mých webových stránek a pro analýzu návštěvnických toků. Konkrétně se používají následující technologie:
Cookies jsou malé textové soubory, které váš prohlížeč ukládá na vašem koncovém zařízení. Při každém zobrazení stránky jsou automaticky odesílány na server.
Druhy podle doby uložení:
Web Storage umožňuje ukládat údaje přímo v prohlížeči. Na rozdíl od cookies nejsou tyto údaje automaticky odesílány na server.
IndexedDB je klientská databáze v prohlížeči, která může ukládat větší a strukturované objemy dat. Údaje zůstávají lokálně na vašem koncovém zařízení a nejsou automaticky odesílány na server. Zůstávají trvale uloženy, dokud nejsou smazány webovou stránkou nebo vámi ručně.
Prostřednictvím Cache API mohou být v prohlížeči meziuloženy prostředky jako HTML stránky, styly, skripty a obrázky, aby se zlepšily doby načítání a umožnilo offline použití. Service Workers jsou procesy na pozadí v prohlížeči, které mimo jiné spravují tyto cache.
Právní základ: Tyto úložné technologie používám pouze s vaším souhlasem nebo pokud jsou technicky nezbytné (oprávněné zájmy). Technicky nezbytné jsou úložiště pro vámi požadované funkce, uložená nastavení nebo bezpečnost webových stránek.
Zpracovávané údaje: Technické údaje jako IP adresy, časové údaje a identifikační čísla.
Právní základy:
Používám vlastní vyvinutou správu souhlasů k získávání, ukládání a správě vašich souhlasů s používáním cookies a dalších úložných technologií. Své souhlasy můžete kdykoli změnit nebo odvolat. Vaše rozhodnutí o souhlasu ukládám maximálně dva roky, abych se vás nemusel ptát při každé návštěvě a mohl poskytnout zákonný důkaz. Ukládání probíhá na straně serveru a/nebo v cookie.
Právní základ:
Aktuálně není na těchto webových stránkách žádná z těchto úložných metod používána.
Uživatelské údaje svých aplikací zpracovávám pouze v nezbytném rozsahu pro poskytování funkcí aplikace, zajištění bezpečnosti a další vývoj aplikací. Kontakt s uživateli probíhá pouze tehdy, je-li to nutné pro správu nebo používání aplikace.
Právní základy:
Zpracovávané údaje:
Oprávnění zařízení: Mé aplikace mohou vyžadovat přístup k funkcím zařízení (kamera, poloha atd.). Tato oprávnění musíte aktivně udělit a můžete je kdykoli odvolat v nastavení zařízení. Bez potřebných oprávnění nemusí některé funkce aplikace fungovat.
Přístup ke kameře: Pokud aplikace využívá funkce kamery, jsou fotografie/videa zpracovávány pouze pro příslušnou funkci aplikace. Přístup vyžaduje vaše oprávnění, které můžete kdykoli odvolat.
Údaje o poloze: U aplikací s funkcemi polohy jsou GPS údaje využívány pouze pro konkrétní funkci. Nevytvářím profily pohybu ani historii polohy. Přístup vyžaduje vaše oprávnění, které můžete kdykoli odvolat.
Pokud stahujete mé aplikace, skripty nebo knihovny kódu prostřednictvím App Stores, Package Registries, Software Forges nebo jiných platforem, platí navíc jejich předpisy o ochraně osobních údajů. Platformy shromažďují vlastní údaje pro měření dosahu, reklamu a případné platby.
Zpracovávané údaje:
Účel: Poskytování softwaru a zákaznický servis.
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Codeberg (Německo)
GitLab (USA)
GitHub (USA, Nizozemsko)
Ansible Galaxy (USA)
Pokud mě kontaktujete (poštou, e-mailem, telefonicky nebo prostřednictvím sociálních médií), zpracovávám vaše údaje za účelem zodpovězení vašeho dotazu.
Zpracovávané údaje:
Účel: Zodpovězení vašeho dotazu a komunikace.
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů.
Deutsche Post (Německo)
fonial (EnBW, Německo)
Telekom (Německo)
Pro komunikaci využívám messengerové služby. Můžete mě kontaktovat i telefonicky nebo e-mailem.
End-to-end šifrování. U šifrovaných messengerů nemůže nikdo – ani poskytovatel – číst vaše zprávy. Používejte prosím vždy aktuální verzi s aktivovaným šifrováním.
Metadata: I u šifrovaných zpráv vidí poskytovatelé messengerů, kdy se mnou komunikujete, jaké zařízení používáte a případně vaši polohu.
Právní základy:
Vaše kontaktní údaje bez vašeho souhlasu nepředávám messengerovým službám.
Odvolání a mazání: Kdykoli můžete vznést námitku. Zprávy mažu podle svých obecných zásad mazání nebo po ukončení konverzace, pokud neexistují povinnosti uchovávání.
Bezpečnostní upozornění: U důvěrných témat si vyhrazuji právo odkázat na bezpečnější komunikační kanály.
Zpracovávané údaje: Kontaktní údaje, obsah zpráv, metadata (čas, zařízení, příp. poloha)
Signal (USA)
Telegram (Dubaj, zástupce v EU)
WhatsApp (Meta, USA, Irsko)
LinkedIn (USA, Irsko)
Instagram (Meta, USA, Irsko)
Facebook (Meta, USA, Irsko)
Právní základ pro všechny služby: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Využívám systémy umělé inteligence, které mohou za určitých okolností zpracovávat osobní údaje. AI zde znamená: software, který ze vstupů samostatně generuje výsledky jako texty, doporučení nebo rozhodnutí.
Zásady při využívání AI:
Externí poskytovatelé AI: Pokud využívám externí služby AI, vybírám poskytovatele pečlivě a zajišťuji, aby dodržovali předpisy o ochraně osobních údajů. Pravidelně to kontroluji.
Případně zpracovávané údaje:
Ochranná opatření: Pokud jsou zpracovávány osobní údaje, implementuji technická a organizační opatření k jejich ochraně.
Právní základ:
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů.
Claude (Anthropic, USA)
DeepL (Německo)
Gemini (Google, USA, Irsko)
Právní základ pro všechny služby: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Využívám externí platformy pro video- a audiokonference a online meetingy.
Tento oddíl neplatí, pokud mě kontaktujete prostřednictvím vašeho poskytovatele, např. přes odkaz na pozvánku.
Údaje zpracovávané platformami:
Platformy šifrují komunikaci v technicky možném rozsahu.
Záznamy: Pokud jsou meetingy nahrávány, informuji vás předem a v případě potřeby získám váš souhlas.
Tipy pro účastníky:
Právní základy:
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů.
Discord (USA)
Právní základ pro všechny služby: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Využívám internetové softwarové služby (cloudové služby) pro ukládání a správu dokumentů a pro sdílení obsahu.
Zpracovávané údaje:
Cookies u veřejných formulářů: Pokud prostřednictvím cloudových služeb poskytuji veřejné formuláře nebo dokumenty, mohou poskytovatelé nastavovat cookies pro webovou analýzu nebo ukládání nastavení.
Dotčené osoby: Zájemci, komunikační a obchodní partneři
Účel: Kancelářská organizace a IT infrastruktura
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů.
Nextcloud u Hetzner (Německo)
Analyzuji používání svých webových stránek, abych porozuměl tomu, kdy jsou které oblasti navštěvovány a co by mělo být optimalizováno. Přitom vytvářím pseudonymní uživatelské profily bez skutečných jmen.
Co se zaznamenává:
Ochrana údajů:
Právní základy:
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů).
Digitální odznaky jsou elektronické certifikáty, které potvrzují dovednosti, výkony a zájmy. Obsahují obrázek nebo digitální certifikát s informacemi o příjemci, vystavovateli a získané kvalifikaci.
Zpracovávané údaje u personalizovaných odznaků:
Dotčené osoby: Příjemci odznaků, uživatelé, obchodní partneři
Účel: Certifikace, marketing, vztahy s veřejností
Cookies: Pokud jsou pro odznaky potřeba cookies, předem získám váš souhlas.
Právní základy:
Mazání: Po ukončení nebo podle obecných lhůt pro mazání.
Vkládání digitálních odznaků: Na své webové stránky vkládám odznaky od externích poskytovatelů. Ty jsou v reálném čase načítány ze serverů poskytovatelů odznaků, aby byl vždy zobrazen aktuální stav.
Přitom váš prohlížeč přenáší technické údaje poskytovateli odznaků:
Poskytovatel odznaků se tak dozví, že jste navštívili mé webové stránky.
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Jsem aktivní na sociálních sítích, abych tam komunikoval a sdílel informace.
Důležitá upozornění:
Vaše práva: Pro informace a práva na ochranu údajů se obracejte nejlépe přímo na příslušnou platformu – pouze ta má plný přístup k vašim údajům. V případě potřeby vás rád podpořím.
Podrobnosti o zpracování údajů a možnostech námitky naleznete v prohlášeních o ochraně osobních údajů příslušných sítí.
Zpracovávané údaje: Kontaktní údaje, obsah (příspěvky, zprávy), uživatelské chování
Účel: Komunikace, zpětná vazba, vztahy s veřejností
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Instagram (Meta, USA, Irsko)
Facebook (Meta/USA/Irsko)
Meta se prostřednictvím externalizace snaží částečně přenést odpovědnost za zpracování osobních údajů v oblasti ochrany osobních údajů na provozovatele stránek. Upozorňuji, že nemám žádný vliv na mechanismy společnosti Meta, a proto za ně nemohu nést žádnou odpovědnost.
Tuto konstrukci ESD kriticky posoudil. Meta zde využívá právní šedou zónu, aby při porušení ochrany osobních údajů nenesla odpovědnost sama.
LinkedIn (USA/Irsko)
Právní základ pro všechny: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Důležité: Další zpracování údajů po jejich shromáždění leží výhradně na platformách, včetně přenosu do USA.
Na své webové stránky vkládám externí obsah jako grafiku, videa nebo mapy od třetích stran.
Technicky nutný přenos dat: Aby mohl být tento obsah zobrazen, musí být vaše IP adresa přenesena k příslušným poskytovatelům – bez IP adresy není doručení obsahu možné.
Další možné zpracování údajů třetími stranami:
Zpracovávané údaje: IP adresy, uživatelské chování, technické údaje, příp. údaje o poloze
Účel: Zobrazení obsahu, uživatelská přívětivost, marketing
Právní základy:
Mazání: Viz oddíl Obecné informace o uchovávání a mazání údajů.
Začlenění softwaru třetích stran: Využívám externí softwarové knihovny (např. jQuery) pro funkce a lepší uživatelskou přívětivost. Poskytovatelé tohoto softwaru přitom obdrží vaši IP adresu pro technické doručení a mohou ji využít také pro bezpečnostní účely a optimalizaci svých služeb.
Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Google Fonts (Google, USA, Irsko)
Google Fonts jsou zpravidla načítány výhradně z vlastního serveru. Pro testovací účely mohou být fonty také, časově omezeně, načítány přímo z Google Fonts.
Google Fonts (lokální): Fonty na mém vlastním serveru, žádný přenos dat ke Google.
Bulma (přes jsDelivr) (Anglie, Polsko)
Bulma je zpravidla načítána výhradně z vlastního serveru. Pro testovací účely mohou být prvky také, časově omezeně, načítány přímo z Bulma (jsDelivr).
Bulma (lokální): Framework pro responzivní webdesign, na mém vlastním serveru, žádný externí přenos dat.
Právní základ pro všechny služby: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Při navazování a během pracovního poměru, zejména při práci na dálku, zpracovávám osobní údaje pro:
Zpracovávané údaje:
Účel:
Právní základy:
Mazání: Po uplynutí zákonných lhůt pro uchovávání
Jako uchazeč: Pro ucházení se o zaměstnání shromažďuji následující údaje:
Uchovávání: Podklady k žádosti o zaměstnání jsou smazány nejpozději 3-6 měsíců po odmítnutí (§ 26 BDSG, § 15 AGG).
Jako zaměstnanec: Vaše údaje zpracovávám pro:
Zdroje údajů:
Předávání údajů pouze:
Zveřejnění: Vaše údaje jsou zveřejňovány pouze tehdy, je-li to nezbytné pro konkrétní účel (např. jako reference na mých webových stránkách).
Třetí země: Předávání údajů mimo EU/EHP pouze s vaším souhlasem nebo je-li to zákonem vyžadováno.
Uchovávání: Podle zákonných lhůt pro uchovávání
Právní základy:
Pravidelně se informujte o aktualizacích tohoto prohlášení o ochraně osobních údajů. Přizpůsobuji ho, když se změní mé zpracování údajů.
Pokud změny vyžadují váš souhlas nebo oznámení, informuji vás přímo.
Upozornění ke kontaktním údajům: Aktuální kontaktní údaje uvedených poskytovatelů služeb naleznete na jejich příslušných webových stránkách.
Stav: 25.02.2026