Vyhledávání

Ochrana osobních údajů

Zde se dozvíte, jak zpracováváme vaše osobní údaje.

Ochrana osobních údajů u firmy Schlüter-Systems

I. Všeobecné zásady

Oblast platnosti

Tyto informace o ochraně osobních údajů se vztahují na následující procesy:

  • Veškeré webové stránky odkazující na tyto informace o ochraně osobních údajů, externí stránky (sociální média), správa uchazečů o zaměstnání

Správce

Ochranu vašich osobních údajů a zákonné povinnosti související s touto ochranou bereme velmi vážně. Zákonné požadavky vyžadují vysokou transparentnost zpracování osobních údajů. Pouze pokud jste dostatečně informováni o způsobu, účelu a rozsahu zpracování, je zpracování pro vás jako subjekt údajů srozumitelné.

Správcem ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR) je společnost

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Německo
Tel.: +49 2371 971-0
E-mail: info@schlueter.de

Dále jen „správce“ nebo „my“.

Údaje o společných správcích naleznete v části Údaje o společných správcích.

Pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:

Datenschutzbeauftragter – persönlich (Pověřenec pro ochranu osobních údajů – osobně)
Schmölestraße 7
58640 Iserlohn
E-Mail: datenschutz@schlueter.de

Definice

Termíny použité v těchto informacích o ochraně osobních údajů (např. kategorie údajů, účely a oprávněné zájmy i termíny z nařízení GDPR) jsou vysvětleny v části Vymezení pojmů.

Všeobecné informace o zpracování osobních údajů

Osobní údaje zpracováváme pouze tehdy, pokud je to ze zákona přípustné. Zpřístupnění osobních údajů se provádí výhradně v níže popsaných případech. Osobní údaje jsou chráněny přiměřenými technickými a organizačními opatřeními (např. pseudonymizací, šifrováním). 

Pokud nejsme za zákona povinni údaje dále ukládat nebo je předávat třetím stranám (především orgánům činným v trestním řízení), závisí rozhodnutí, které osobní údaje budeme zpracovávat a jak dlouho a v jakém rozsahu je případně budeme zpřístupňovat, na tom, za jakým účelem vaše údaje zpracováváme a co z naší nabídky v konkrétním případě využíváte.

Doba uložení

Osobní údaje budou vymazány, jakmile pomine účel zpracování nebo nastane jiný důvod pro výmaz podle čl. 17, odst. 1 GDPR (např. pokud odvoláte svůj souhlas, který jste nám udělili). Výjimečně můžeme vaše osobní údaje přesto zpracovávat i nadále, pokud se na ně vztahuje výjimka z povinnosti výmazu, zejména podle čl. 17, odst. 3 GDPR nebo podle jiného zákona (např. existuje zákonná povinnost uchovávání).

Zpracování údajů na základě souhlasu: Údaje zpracované na základě vašeho souhlasu budou u nás uloženy až do odvolání souhlasu. Po případném odvolání budeme údaje sloužící k prokázání dříve uděleného souhlasu uchovávat po dobu tří let.

Osobní údaje, které zpracováváme v rámci žádosti o zaměstnání (viz níže), budou uloženy po dobu šesti měsíců po ukončení procesu ucházení o zaměstnání. 

Pokud musíme informovat o době uložení souborů cookie a podobných technologií, které vyžadují souhlas, naleznete příslušné údaje o tom v liště pro správu souhlasu.

Doba uchovávání v případě žádosti subjektu údajů: Po dokončení zpracování budeme údaje týkající se vaší žádosti uchovávat a archivovat v souladu s platnými předpisy. Kvůli prokázání realizace žádosti subjektu údajů se tyto údaje uchovávají po dobu tří let.

Automatické rozhodování v jednotlivých případech včetně profilování

Automatické rozhodování v jednotlivých případech včetně profilování se neprovádí.

Práva subjektů údajů

Jako subjekt údajů máte právo na přístup k informacím dle čl. 15 GDPR, právo na opravu dle čl. 16 GDPR, právo na výmaz dle čl. 17 GDPR, právo na omezení zpracování dle čl. 18 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR. Máte právo podat stížnost u dozorového orgánu pro ochranu osobních údajů (čl. 77 GDPR).
Dozorový orgán pro ochranu osobních údajů, v jehož působnosti jsme: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Zemský pověřenec pro ochranu osobních údajů a svobodu informací Severní Porýní-Vestfálsko)
Kavalleriestr. 2
440213 Düsseldorf

Tím však není dotčena možnost podat stížnost u jakéhokoli jiného dozorčího orgánu pro ochranu osobních údajů.

Oznamovací povinnost správce

Veškerým příjemcům, jejichž osobní údaje byly poskytnuty dalším subjektům, sdělujeme jakoukoliv opravu nebo výmaz jejich osobních údajů nebo omezení zpracování dle čl. 16, čl. 17, odst. 1 a čl. 18 nařízení GDPR s výjimkou případu, kdy sdělení nelze provést nebo je spojeno s nepřiměřenými náklady. Pokud to budete požadovat, budeme vás informovat o příjemcích.

Povinnost poskytování údajů

Pokud v následujících informacích o právním podkladu není uvedeno jinak, nejste povinni poskytovat osobní údaje. Pokud zpracování provádíme na základě v čl. 6, odst. 1, věta 1, písm. b) nařízení GDPR, jsou vaše osobní údaje nutné k plnění smlouvy nebo k jejímu uzavření. Pokud příslušné osobní údaje neposkytnete, není možné plnění smlouvy ani její uzavření. Pokud neposkytnete údaje v případech uvedených v čl. 6, odst. 1, větě 1, písm. a) nebo f) nař. GDPR, nebude možné využívat dotčené části naší nabídky.
Rovněž nejste povinni poskytovat své osobní údaje v souvislosti s našimi akcemi a semináři, avšak bez poskytnutí těchto údajů se nelze těchto akcí účastnit.

Předávání údajů do třetích zemí

Předávání údajů do třetích zemí mimo Evropskou unii (EU) a Evropský hospodářský prostor (EHP) je přípustné pouze při dodržení speciálních ustanovení čl. 44 a násl. nařízení GDPR. Pokud při zpracování vašich osobních údajů dochází k takovému předávání do třetích zemí, upozorňujeme v následujícím textu na předávání do třetích zemí a na právní základ pro předání.

Všeobecné informace o právních základech pro předávání údajů:

  • Pokud předávání údajů probíhá na základě výjimky podle čl. 49 GDPR, naleznete podrobnosti na příslušném místě.
  • Pokud je předávání údajů založeno na rozhodnutí o odpovídající ochraně ve smyslu čl. 45 GDPR, naleznete přehled rozhodnutí o odpovídající ochraně zde: Přehled rozhodnutí o odpovídající ochraně
  • Pokud předávání údajů probíhá na základě tzv. standardních doložek Evropské komise o ochraně osobních údajů ve smyslu čl. 46, odst. 2, písm. c) GDPR, naleznete prováděcí rozhodnutí Evropské komise 2021/914, které obsahuje smluvní doložky, zde: Standardní doložky Evropské komise o ochraně osobních údajů
  • Pokud předávání údajů probíhá na základě závazných vnitřních předpisů o ochraně osobních údajů (angl. „Binding Corporate Rules“, zkráceně „BCR“) ve smyslu čl. 46, odst. 2, písm. b) GDPR, najdete přehled zveřejněných BCR zde: Přehled závazných vnitřních pravidel ochrany osobních údajů

Právo vznést námitku

Podle čl. 21, odst. 1 GDPR máte právo kdykoli vznést námitku proti zpracování osobních údajů z důvodů vyplývajících z vaší mimořádné situace, pokud je zpracování prováděno na základě čl. 6, odst. 1, věty 1, písm. e) nebo f) GDPR. To platí také pro profilování založené na těchto ustanoveních. Pokud se osobní údaje zpracovávají za účelem přímého marketingu, máte podle čl. 21, odst. 2 GDPR právo kdykoli vznést námitku proti zpracování svých osobních údajů pro tyto účely; to platí i pro profilování, pokud souvisí s takovým přímým marketingem. Tuto námitku lze vznést neformálně a je třeba ji zaslat na adresu:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

Odvolání souhlasu (souhlasů)

Dle čl. 7, odst. 3, věty 1 GDPR máte právo svůj souhlas kdykoliv a jakýmkoliv způsobem (např. poštou nebo e-mailem) odvolat s účinností pro budoucnost. Oprávněnost zpracování prováděného na základě souhlasu (souhlasů) až do odvolání tím není dotčena. Poté, co souhlas odvoláte, vymažeme osobní údaje zpracovávané na základě souhlasu (souhlasů), pokud neexistuje žádný jiný právní důvod pro jejich zpracování. Odvolání souhlasu lze provést libovolnou formou a zaslat na adresu:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

II. Souběh informací o ochraně osobních údajů, zásad používání souborů cookie a lišty pro správu souhlasu

Toto prohlášení o ochraně osobních údajů informuje o zpracování údajů na základě nařízení GDPR a případně německého spolkového zákona o ochraně osobních údajů. Pokud se na jednotlivé skutečnosti vztahují ustanovení něm. zákona o ochraně osobních údajů v telekomunikacích a digitálních službách, najdete příslušné informace v liště pro správu souhlasu. To rovněž platí pro údaje týkající se ukládání nebo čtení dat na vašem koncovém zařízení. 

 

III. Používání našich webových stránek

Používání webových stránek a jejich funkcí vyžaduje pravidelné zpracování osobních údajů. Pokud není uvedeno jinak, vztahují se následující informace na všechny webové stránky, které provozujeme a které odkazují na tyto informace o ochraně osobních údajů.
Upozorňujeme, že se přes odkazy na našich webových stránkách můžete dostat na jiné webové stránky, které neprovozujeme my, ale jiné subjekty. Takové odkazy buď jednoznačně označujeme, nebo jsou identifikovatelné na základě změny v adresním řádku vašeho prohlížeče. Za dodržování ustanovení na ochranu osobních údajů a bezpečné zpracování vašich osobních údajů na těchto webových stránkách provozovaných cizími subjekty neneseme žádnou odpovědnost.

Poskytování webových stránek

Účel zpracování: informační bezpečnost, reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: provoz, integrita a bezpečnost digitálních služeb, podpora prodejních aktivit, návrh, provoz a dostupnost digitálních služeb, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: údaje o používání a připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Navázání kontaktu

Účel zpracování: péče o uživatele, zájemce a/nebo zákazníky

Právní základ: čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: integrace vyžádaných nebo nezbytných funkcí, podpora prodejních aktivit, podpora ekonomických zájmů, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: údaje o obsahu, kontaktní údaje, údaje o používání a základní údaje

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Účast na soutěžích o ceny

Účel zpracování: plnění objednávek a správa smluv, reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. a) GDPR (souhlas), čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: integrace vyžádaných nebo nezbytných funkcí, získávání a udržení zákazníků, opětovné získání zákazníků, znemožnění trestných činů, přestupků a jiného škodlivého jednání

Kategorie údajů: údaje o obsahu, kontaktní údaje, základní údaje, údaje o připojení a údaje o používání

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Externí písma

Účel zpracování: reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb

Kategorie údajů: údaje o připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: V jednotlivých případech se údaje předávají do třetích zemí. (rozhodnutí o odpovídající ochraně a standardní doložky Evropské komise o ochraně osobních údajů)

Externí obsah (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (dříve Twitter), Mapy Google, Vimeo, Xing, WhatsApp, TikTok)

Účel zpracování: reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: integrace vyžádaných nebo nezbytných funkcí, podpora prodejních aktivit, podpora ekonomických zájmů, návrh, provoz a dostupnost digitálních služeb, získávání a udržení zákazníků, opětovné získání zákazníků, reklama a utváření image, průzkum trhu a veřejného mínění

Kategorie údajů: údaje o používání a připojení

Příjemci údajů: poskytovatelé (IT) služeb a provozovatelé platforem a médií

Zamýšlené předávání do třetích zemí: V jednotlivých případech se údaje předávají do třetích zemí. (rozhodnutí o odpovídající ochraně a standardní doložky Evropské komise o ochraně osobních údajů)

Newsletter

Účel zpracování: péče o uživatele, zájemce a/nebo zákazníky, reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. a) GDPR (souhlas a čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: podpora prodejních aktivit, podpora ekonomických zájmů, získávání a udržení zákazníků, opětovné získání zákazníků, reklama a utváření image, průzkum trhu a veřejného mínění

Kategorie údajů: kontaktní údaje, základní údaje, údaje o připojení, údaje o obsahu a údaje o používání
Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Správa souhlasu

Účel zpracování: informační bezpečnost, právní záležitosti a opatření v oblasti dodržování předpisů
Právní základ: čl.°6, odst.°1, věta°1, písm.°a) GDPR (právní povinnost) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: znemožnění trestných činů, přestupků a jiného škodlivého jednání

Kategorie údajů: údaje o obsahu, údaje o používání a údaje o připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Služba CAPTCHA

Účel zpracování: informační bezpečnost

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: provoz, integrita a bezpečnost digitálních služeb, návrh, provoz a dostupnost digitálních služeb

Kategorie údajů: údaje o používání a připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: V jednotlivých případech se údaje předávají do třetích zemí. (rozhodnutí o odpovídající ochraně a standardní doložky Evropské komise o ochraně osobních údajů)

Vyžádání reklamních materiálů nebo nabídek

Účel zpracování: péče o uživatele, zájemce a/nebo zákazníky, reklama a personalizované marketingové aktivity

Právní základ: popř. čl. 6, odst. 1, věta 1, písm. a) GDPR (souhlas), čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: podpora prodejních aktivit, podpora ekonomických zájmů, získávání a udržení zákazníků, opětovné získání zákazníků, reklama a utváření image, průzkum trhu a veřejného mínění

Kategorie údajů: údaje o obsahu, kontaktní údaje, základní údaje, údaje o používání a údaje o připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

Analýza a měření výkonu

Účel zpracování: analýza a měření výkonu, optimalizace výrobků a/nebo služeb, reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR (balanční test)

Oprávněné zájmy: analýza a optimalizace vlastních nabídek, služeb a reklamních aktivit, podpora prodejních aktivit, podpora ekonomických zájmů, získávání a udržení zákazníků, opětovné získání zákazníků, reklama a utváření image, průzkum trhu a veřejného mínění

Kategorie údajů: údaje o obsahu, údaje o používání a údaje o připojení

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: V jednotlivých případech se údaje předávají do třetích zemí. (rozhodnutí o odpovídající ochraně a standardní doložky Evropské komise o ochraně osobních údajů)

IV. Správa uchazečů o°zaměstnání

Účel zpracování: správa uchazečů o°zaměstnání

Právní základ: čl. 6, odst. 1, věta 1, písm. a) GDPR (souhlas) a čl.°6, odst.°1, věta°1, písm.°b) GDPR (předsmluvní jednání / plnění smlouvy)

Kategorie údajů: údaje o uchazečích a zaměstnancích

Příjemci údajů: dle potřeby společnosti koncernu a jiné přidružené podniky, poskytovatelé IT služeb

Zamýšlené předávání do třetích zemí: V jednotlivých případech se údaje předávají do třetích zemí, pokud je žádost o zaměstnání relevantní pro přidružené podniky (v souladu s legislativou pro účely předsmluvního jednání, čl. 49, odst. 1, písm. b) GDPR)

V. Přihlášení a realizace prezenčních seminářů (Schlüter-Workbox) a webinářů (GoTo Meeting)

Účel zpracování: Přihlášení na prezenční semináře prostřednictvím Schlüter-Workbox a webináře prostřednictvím GoTo Meeting, které pořádáme; příprava a realizace seminářů a webinářů. Doklad o vašem přihlášení; záruka bezpečnosti našich informačně technických systémů

Právní základ: čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: provoz, integrita a bezpečnost digitálních služeb, podpora prodejních aktivit, návrh, provoz a dostupnost digitálních služeb, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, údaje o obsahu, údaje o smlouvě, údaje o připojení

Příjemci údajů: možný příjemce v souvislosti s přihlášením a realizací seminářů, pokud je k tomuto účelu nutné zpřístupnění (např. při rezervaci hotelových pokojů na přání účastníků seminářů); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Irsko (u webinářů prostřednictvím GoTo Meeting)

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se při prezenčních seminářích nepředpokládá. V případě webinářů se v jednotlivých případech údaje předávají do třetích zemí (rozhodnutí o odpovídající ochraně a standardní doložky Evropské komise o ochraně osobních údajů).

VI. Přihlášení k účasti na našich akcích

Účel zpracování: přihlášení, příprava a realizace našich akcí Doklad o vašem přihlášení; záruka bezpečnosti našich informačně technických systémů

Právní základ: čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy) a čl.°6, odst.°1, věta°1, písm.°f) GDPR (balanční test)

Oprávněné zájmy: provoz, integrita a bezpečnost digitálních služeb, podpora prodejních aktivit, návrh, provoz a dostupnost digitálních služeb, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, údaje o obsahu, údaje o smlouvě, údaje o připojení

Příjemci údajů: možný příjemce v souvislosti s přihlášením a realizací akcí, pokud je k tomuto účelu nutné zpřístupnění (např. partneři, kteří poskytují prostory).

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

VII. Zákaznický účet

Účel zpracování: plnění objednávek a správa smluv, reklama a personalizované marketingové aktivity

Právní základ: čl. 6, odst. 1, věta 1, písm. b) GDPR (předsmluvní jednání / plnění smlouvy)

Kategorie údajů: údaje o obsahu, kontaktní údaje, základní údaje, údaje o připojení, údaje o smlouvě, přístupové údaje

Příjemci údajů: poskytovatelé (IT) služeb

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

VIII. Interní oznamovací místo podle zákona o ochraně oznamovatelů (HinSchG)

V rámci zákona o ochraně oznamovatelů (HinSchG) zřídil náš podnik interní oznamovací místo. Prostřednictvím tohoto místa mohou zaměstnanci podávat oznámení podle zákona o ochraně oznamovatelů (např. o skutcích, které jsou postižitelné). Využití této možnosti je dobrovolné a může být anonymní. V rámci podávání oznámení a jejich zpracování interním oznamovacím místem mohou být zpracovávány vaše osobní údaje.

Účel zpracování: právní záležitosti a opatření v oblasti dodržování předpisů

Právní základ: čl.°6, odst.°1, věta°1, písm.°c) GDPR ve spojení s § 10, odst. 1, větou 1 něm. zák. o ochraně oznamovatelů (právní povinnost); v případě citlivých údajů: čl. 9, odst. 2, písm. c) GDPR ve spojení s § 10, odst. 1, větou 2 něm. zák. o ochraně oznamovatelů (právní povinnost)

Kategorie údajů: údaje o zaměstnancích, údaje o obsahu, kontaktní údaje, údaje o používání, základní údaje, údaje o připojení, údaje o smlouvách; citlivé údaje: osobní údaje, z nichž lze dovodit rasový a etnický původ, náboženské nebo světonázorové přesvědčení, údaje o zdravotním stavu, údaje o sexuálním životě nebo sexuální orientaci

Příjemci údajů: dodavatelé (IT) služeb, úřady a jiné veřejné orgány

Zamýšlené předávání do třetích zemí: Předávání do třetích zemí se nepředpokládá.

IX. Externí stránky

Facebook

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Meta“)

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

Instagram

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, údaje o obsahu, údaje o používání, údaje o připojení a popř. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Meta“)

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

LinkedIn (profil)

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko („LinkedIn“))

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

Pinterest (profil)

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irsko („Pinterest“))

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

X

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irsko („Twitter“))

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

XING (profil)

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (New Work SE, Dammtorstraße 30, 20354 Hamburg („XING"))

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

Kanál na YouTube

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irsko („Google“))

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

Kanál WhatsApp

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: provozovatelé platforem a médií (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Meta“)

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

TikTok

Účel zpracování: reklama a personalizované marketingové aktivity, analýza a měření výkonu, optimalizace produktů a/nebo služeb

Právní základ: čl. 6, odst. 1, věta 1, písm. f) GDPR

Oprávněné zájmy: návrh, provoz a dostupnost digitálních služeb, reklama a utváření image, průzkum trhu a veřejného mínění, získávání a udržení zákazníků, opětovné získání zákazníků

Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o připojení a příp. údaje o poloze

Příjemci údajů: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irsko

Zamýšlené předávání do třetích zemí: v jednotlivých případech USA a další třetí země (standardní doložky o ochraně osobních údajů a rozhodnutí o odpovídající ochraně)

X. Údaje o společných správcích

V níže uvedených případech jsme společně s jiným subjektem společnými správci ve smyslu čl. 4, č. 7, 26 GDPR. Máte právo obrátit se se žádostí přímo na kterékoli ze společných správců. V závislosti na konkrétní dohodě s jiným subjektem v souvislosti s právy subjektů údajů předáme vaši žádost tomuto subjektu.

Provoz naší facebookové stránky (stránek):

V rámci provozu naší facebookové stránky (stránek) jsme společnými správci se společností Meta Platforms Irsko Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Meta“).

Podstatné informace o této dohodě naleznete na adrese: https://www.facebook.com/legal/terms/page_controller_addendum

Za realizaci vašich práv jako subjektu údajů je odpovědná společnost Facebook. Informace o vašich právech jako subjektu údajů poskytuje Facebook na adrese https://www.facebook.com/legal/terms/information_about_page_insights_data.

Provoz našeho profilu (profilů) na Instagramu:

V rámci provozu našeho profilu (profilů) na Instagramu jsme společnými správci se společností Meta Platforms Irsko Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Meta“).

Podstatné informace o této dohodě naleznete na adrese: https://www.facebook.com/legal/terms/page_controller_addendum

Za realizaci vašich práv jako subjektu údajů je odpovědná společnost Facebook. Informace o vašich právech jako subjektu údajů poskytuje Facebook na adrese https://www.facebook.com/legal/terms/information_about_page_insights_data.

Provoz stránky (stránek) na síti LinkedIn: 

V rámci provozu naší stránky na síti LinkedIn jsme společnými správci se společností LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko.

Podstatné informace o této dohodě naleznete na adrese:
https://legal.linkedin.com/pages-joint-controller-addendum

Za realizaci vašich práv jako subjektu údajů je odpovědná společnost LinkedIn. Informace o vašich právech jako subjektu údajů poskytuje společnost LinkedIn na adrese:
https://www.linkedin.com/legal/privacy-policy

XI.    Vymezení pojmů

Termíny použité v těchto informacích o ochraně osobních údajů (např. kategorie údajů, účely a oprávněné zájmy i termíny z nařízení GDPR) jsou vysvětleny v části „Vymezení pojmů“.

Z nařízení GDPR

Toto prohlášení o ochraně osobních údajů používá pojmy z textu nařízení GDPR. Vymezení pojmů (čl. 4 GDPR) najdete např. na adrese https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. Definici zdravotních údajů naleznete v čl. 4, č. 15 GDPR. Pokud se provádí zpracování dalších zvláštních kategorií osobních údajů, najdete vysvětlení v čl. 4 a čl. 9, odst. 1 GDPR. Pokud se v případě zpracování údajů jedná o osobní údaje o rozsudcích v trestních věcech a trestných činech, naleznete příslušné informace v čl. 10 GDPR.

Další vymezení pojmů

Kategorie údajů

Když uvádíme zpracovávané kategorie údajů, jsou tím míněny zejména následující údaje: 

  • Základní údaje (např. jméno, adresa, datum narození)
  • Kontaktní údaje (např. e-mailové adresy, telefonní čísla, služby pro zasílání zpráv)
  • Údaje o obsahu (např. zadané texty, fotografie, videa, obsah dokumentů/souborů)
  • Údaje o smlouvách (např. předmět smlouvy, doba platnosti, kategorie zákazníků)
  • Platební údaje (např. bankovní spojení, historie plateb, využití jiných poskytovatelů platebních služeb)
  • Údaje o používání (např. navigace na našich webových stránkách, využívání určitých typů obsahu, doba přístupu, historie kontaktů nebo objednávek)
  • Údaje o připojení (např. informace o zařízení, IP adresy, URL referrer)
  • Údaje o poloze (např. souřadnice GPS, geolokalizace IP, přístupové body)
  • Diagnostické údaje (např. protokoly selhání, údaje o výkonu webových stránek/aplikací, další technické údaje pro analýzu poruch a chyb)
  • Údaje o uchazečích a zaměstnancích (např. průběh zaměstnání, pracovní doba, dovolené, doba pracovní neschopnost, hodnocení, kvalifikace a další vzdělávání, sociální údaje, bankovní spojení, číslo sociálního pojištění, zdravotní pojištění / číslo zdravotní pojišťovny, platové požadavky a údaje o platu, daňové identifikační číslo, doklady a dokumentace, pracovní doba, vykonávané veřejné funkce, údaje o sociálním pojištění, údaje o integračním managementu)

V případě výše uvedených kategorií údajů se může jednat o sociální údaje ve smyslu § 67, odst. 2 X. svazku něm. sociálního zákoníku.

Účely zpracování údajů

V následujících pasážích uvádíme pro lepší srozumitelnost a čitelnost sledované účely jako kategorie účelů. V některých případech může dojít k souběhu s našimi „oprávněnými zájmy“ (viz k tomu definice níže). To vyplývá z povahy věci.
Pokud není uvedeno jinak, je třeba tyto účely chápat následovně:

  • Reklama a personalizované marketingové aktivity: Zahrnuje např. spuštění veřejně dostupných webových stránek a případně webových stránek s omezeným přístupem, aplikací a/nebo externích stránek s obecnými informacemi o našich výrobcích/službách (např. běžné webové stránky o naší společnosti, stránky s tiskovými informacemi, profily na sociálních médiích), personalizovanou komunikaci s uživateli, zájemci a/nebo zákazníky (např. newslettery), zobrazování (personalizovaných) doporučení a reklam (např. personalizované newslettery, zobrazování reklamy na jiných webových stránkách, vyhledávačích, profilech na sociálních médiích a/nebo v aplikacích a obecně v reklamních sítích), slučování a propojování údajů (případně za účasti dalších subjektů, jako jsou např. vydavatelé v reklamních sítích) za účelem zajištění nároků na provize za zobrazování reklamy.
  • Bezpečnostní a nouzové řízení: Jsou zahrnuty všechny procesy, které v daném kontextu slouží ke splnění příslušných bezpečnostních předpisů a k prevenci a/nebo řešení nehod a nouzových situací, jako např. kontrola přístupu, kamerový dohled, protokolování, evakuace, záchrana osob a omezení škod.
  • Analýza a měření výkonu, optimalizace výrobků a/nebo služeb: Zahrnuje např. průzkumy veřejného mínění a hlasování, srovnávací testy (tzv. A/B testování), analýzu a (obvykle agregované) vyhodnocení chování uživatelů, zájemců a/nebo zákazníků v online a/nebo offline sféře (např. na základě kliknutí, pohybů myši a tzv. heatmap), analýzu a vyhodnocení úspěchu obecných a případně personalizovaných marketingových aktivit, přizpůsobení našich (digitálních) služeb na základě analyzovaného chování v oblasti poptávky a/nebo používání.
  • Plnění objednávek a správa smluv: Zahrnuje veškeré zpracovatelské procesy, které jsou nezbytné pro plnění příslušných objednávek/smluv, jako např. zpracování základních údajů a kontaktních údajů za účelem plnění objednávek zákazníka, zpracování plateb včetně případného nezbytného předání údajů poskytovatelům platebních služeb, vyřizování vracení zásilek, kontrola licencí.
  • Provoz a další vývoj interních IT systémů: Zahrnuje mimo jiné správu uživatelů, ověřování přístupových oprávnění a technické protokolování, IT podporu a další vývoj a úpravy systémů zpracování osobních údajů, které s tím souvisí. To platí nezávisle na tom, zda IT systémy provozuje samotný správce, nebo zda správce využívá poskytovatele služeb (zpracovatele).
  • Správa uchazečů o°zaměstnání: Zahrnuje mimo jiné personální marketing a procesy při uzavírání pracovního poměru, jako je například zpracování žádostí o zaměstnání (zaslaných elektronicky i pozemní poštou), komunikace s uchazeči, provádění pohovorů, procesy assessment center a práce na zkoušku, shromažďování talentů a dokumentace výsledků žádostí o zaměstnání.
  • Péče o obchodní partnery: Jsou zahrnuty veškeré procesy, které slouží k analýze a výběru vhodných obchodních partnerů i k péči o stávající obchodní vztahy.
  • Záruka, garance, kulance a běžný servis: Zahrnuje zejména vyřizování záručních a kulančních případů a rovněž případné informace o aktualizacích, vylepšeních a svolávacích akcích.
  • Kontrola totožnosti a/nebo bonity: Cílem zpracování je kontrola totožnosti dotčené osoby, pokud je to nezbytné pro daný proces, a/nebo ověření bonity a/nebo platební schopnosti zájemce nebo smluvního partnera.
  • Informační bezpečnost: Zahrnuje takové zpracování, které slouží k ochraně před nebezpečím a zabezpečení IT systémů a k dosažení cílů v oblasti důvěrnosti, dostupnosti a integrity dat, systémů a procesů (např. rozlišení mezi přístupy lidí a přístupy robotů, detekce a zamezení neoprávněných přístupů, bezpečnostní analýza používání digitálních služeb).
  • Logistika a správa vozového parku: Zahrnuje mimo jiné plánování, řízení a kontrolu naší logistiky včetně externích logistických služeb a správu našeho vozového parku včetně plnění zákonných povinností.
  • Péče o uživatele, zájemce a/nebo zákazníky: Zahrnuje např. kontaktní formuláře, chatovací systémy včetně chatbotů a možností zpětného volání a obecně zpracování různých dotazů (např. poradenství, servis, stížnosti).
  • Řízení lidských zdrojů a personální management: Zahrnuje všechny procesy související s výkonem zaměstnání nebo procesy, které mají úzkou souvislost se zaměstnáním, jako např. zapracování nových zaměstnanců, personální administrativa, plnění povinností zaměstnavatele, rozvoj zaměstnanců včetně školení a dalšího vzdělávání, dobrovolné zaměstnanecké benefity, personální plánování a kontrola, firemní zdravotní management, firemní sociální poradenství, firemní spolurozhodování, opatření k ukončení pracovního poměru, vyšetřovací úkony a disciplinární opatření a odchod zaměstnanců.
  • Projektové řízení včetně spolupráce na projektech: koordinace a realizace projektů, plánování projektů, správa termínů projektů, výměna informací v rámci projektů, spolupráce na projektech
  • Právní záležitosti a opatření v oblasti dodržování předpisů: Zahrnuje např. uplatňování, výkon a prosazování právních nároků a postupy zaměřené na dodržování právních předpisů (např. v rámci správy souhlasů v oblasti ochrany osobních údajů) a na prevenci a/nebo vyšetřování a stíhání porušení právních předpisů.
  • Správa pořádaných akcí: Zahrnuje veškeré procesy nezbytné k realizaci offline a online akcí a událostí (např. registrace, správa účastníků, realizace akce, zpracování osobních preferencí a potřeb, zpracování údajů v rámci videokonferencí a/nebo služeb zasílání zpráv), fotografická, zvuková a/nebo videodokumentace akcí, vystavování certifikátů o účasti.
  • Management: Zahrnuje procesy, které jsou potřebné zejména pro základní funkce při provozu podniku, jako je komunikace, účetnictví, fakturace a reporting, dokumentace a archivace, správa znalostí a kontaktů.

Oprávněné zájmy

V následujících pasážích uvádíme pro lepší srozumitelnost a čitelnost naše oprávněné zájmy ve smyslu čl. 6, odst. 1, věty 1, písm. f) GDPR jako kategorie. V některých případech může dojít k souběhu s „účely zpracování“ (viz k tomu definice výše). To vyplývá z povahy věci.
Pokud není uvedeno jinak, je třeba uvedené oprávněné zájmy chápat následovně:

  • Podpora prodejních aktivit: např. podpora odbytu na základě vyhodnocení poptávky zákazníků, analýzy zájmů, nákupů a poptávek chování našich zájemců, uživatelů a/nebo zákazníků.
  • Podpora ekonomických zájmů: např. opatření ke snížení a úsporám nákladů, zamezení/snížení vysokých vícenákladů, obecně zvýšení výnosu (zejména prostřednictvím outsourcingu poskytovatelům služeb) a vyloučení konkurenčních nevýhod.
  • Reklama a utváření image, průzkum trhu a veřejného mínění: např. ankety, hlasování, hodnocení výrobků a/nebo služeb a jiné recenze a rovněž integrace těchto výsledků.
  • Analýza a optimalizace vlastních nabídek, služeb a reklamních aktivit: např. analýza chování uživatelů, zájemců a/nebo zákazníků za účelem optimalizace procesů, služeb a výrobků, přizpůsobení našich výrobků, služeb a marketingových aktivit potřebám zákazníků a přímé oslovování zákazníků.
  • Návrh, provoz a dostupnost digitálních služeb zahrnuje např. integraci obecných funkcí webových stránek, aplikací a dalších digitálních služeb.
  • Provoz, integrita a bezpečnost digitálních služeb: zejména ochrana před požadavky zaměřenými na přetěžování služby (útoky typu „denial of service“) nebo před nadměrným využíváním robotů k destabilizaci platformy, opatření v oblasti IT bezpečnosti, jako je ukládání protokolových souborů a zejména IP adres po delší dobu za účelem detekce a odvrácení zneužití, a to i nad rámec zákonných požadavků.
  • Přímá reklama (personalizovaný marketing): zejména přímé oslovování zájemců a zákazníků, které není založeno na souhlasu, jako např. doporučení výrobků na základě dosavadní poptávky, včetně zpracování údajů za účelem přípravy přímé reklamy (např. segmentace zákazníků, hodnocení afinity).
  • Integrace vyžádaných nebo nezbytných funkcí: integrace funkcí, které jsou v souladu s potřebami zákazníka, jsou realizovány na jeho přání a/nebo jsou nezbytné pro poskytnutí služby (např. integrace možnosti přímého kontaktu na webových stránkách nebo v aplikacích nebo např. možnost ukládání konfigurací uživatelem (např. výběr jazyka)).
  • Uplatnění, výkon nebo obhajoba právních nároků: např. zajištění důkazů umožňujících objasnění skutkového stavu v případě předvídatelného právního sporu.
  • Získávání a udržení zákazníků, opětovné získání zákazníků: např. provozování systému pro řízení vztahů se zákazníky (CRM) umožňujícího péči o zájemce a zákazníky.
  • Svoboda projevu, tisku a vysílání: zejména zpracování údajů, které dříve spadalo pod tzv. mediální privilegium.
  • Ochrana života a zdraví dotčených osob 
  • Podpora oprávněných zájmů v rámci skupiny podniků: plnění organizačních, procesních nebo podnikatelských úkolů vyplývajících ze spolupráce několika propojených podniků (viz vysvětlení v odůvodnění 48 GDPR).
  • Znemožnění trestných činů, přestupků a jiného škodlivého jednání: zejména prevence podvodů, preventivní opatření v rámci interního kontrolního systému, opatření směřující k odhalení rizik po výskytu podezřelých případů nebo jiných náznaků možného jednání na úkor správce nebo jiných osob
  • Snížení rizika výpadků: rozpoznání ekonomických, technických, procesních nebo organizačních rizik pro podnik, která mohou způsobit úplný nebo částečný výpadek činnosti podniku, částí podniku nebo výrobků či služeb podniku.
  • Péče o zaměstnance: integrace a realizace služeb a aktivit, které jsou v°souladu s°potřebami zaměstnanců, jako např. průzkumy spokojenosti, dobrovolné akce a aktivity, seznamy narozenin, zasílání přání apod.
  • Udržení zaměstnanců: integrace nebo realizace služeb a činností s cílem dosáhnout dlouhodobého udržení zaměstnanců u zaměstnavatele, např. podpora osobního rozvoje, seznamy narozenin, zasílání narozeninových dárků
  • Jiné oprávněné zájmy: Pokud je to relevantní, jsou tyto zájmy vysvětleny samostatně na příslušných místech.

Kategorie příjemců

V následující části uvádíme seznam kategorií příjemců, které používáme v našich informacích o ochraně osobních údajů:

  • Banky a ostatní poskytovatelé finančních služeb
  • Úřady a jiné veřejné orgány
  • Osoby vázané služebním tajemstvím a jejich společnosti/instituce
  • Poskytovatelé (IT) služeb (to popř. zahrnuje i poskytovatele systémů AI (umělé inteligence )) 
  • Protistrany v právních sporech
  • Společnosti koncernu a jiné přidružené podniky
  • Zákazníci a zájemci
  • Dodavatelé
  • Personální agentury
  • Provozovatelé platforem a médií
  • Sdružení, organizace a zájmové skupiny
  • Pronajímatelé
  • Pojišťovny
  • Smluvní partneři (kromě zákazníků)