Ochrana osobních údajů
Zde se dozvíte, jak zpracováváme vaše osobní údaje.
I. VŠEOBECNÉ ZÁSADY
1. Správce
My, společnost Schlüter-Systems KG, bereme ochranu vašich osobních údajů a zákonná ustanovení sloužící této ochraně velmi vážně. Zákonné požadavky vyžadují vysokou transparentnost zpracování osobních údajů. O typu, účelu a rozsahu zpracování jste dostatečným způsobem informováni pouze tehdy, pokud je zpracování pro vás jako subjekt údajů srozumitelné.
V našem prohlášení o ochraně osobních údajů vám proto podrobně vysvětlíme, které osobní údaje zpracováváme při používání těchto webových stránek, všech ostatních internetových stránek, které na ně odkazují, a v dalších, zde případně vysvětlených případech.
Správcem ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR), spolkového Zákona na ochranu osobních údajů (BDSG) a ostatních norem upravujících ochranu osobních údajů je společnost
Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Tel.: +49 2371 971-0
E-mail: info@schlueter.de
Dále jen „správce“ nebo „my“.
Pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:
Datenschutzbeauftragter – persönlich – (Pověřenec pro ochranu osobních údajů – osobně)
Schmölestraße 7
58640 Iserlohn
E-Mail: datenschutz@schlueter.de
Upozorňujeme, že se přes odkazy na našich webových stránkách můžete dostat na jiné webové stránky, které neprovozujeme my, ale jiné subjekty. Takové odkazy buď jednoznačně označujeme, nebo jsou identifikovatelné na základě změny v adresním řádku vašeho prohlížeče. Za dodržování ustanovení na ochranu osobních údajů a bezpečné zpracování vašich osobních údajů na těchto webových stránkách provozovaných cizími subjekty neneseme žádnou odpovědnost.
2. Definice
Z nařízení GDPR
Toto prohlášení o ochraně osobních údajů používá pojmy z textu nařízení GDPR. Definice pojmů (čl. 4 GDPR) najdete např. na stránkách EUR-Lex, což je oficiální web EU.
Soubory cookie a podobné technologie
Soubory cookie jsou textové soubory, které může webová stránka ukládat na vaše koncové zařízení nebo je z něj číst. Obsahují kombinace písmen a číslic např. pro identifikaci uživatele a jeho nastavení při obnovení spojení s webovou stránkou, která cookie uložila, pro umožnění zachování přihlášení k zákaznickému účtu nebo pro provádění statistických analýz určitého chování během používání.
Technologie WebStorage umožňuje lokálně ukládat proměnné a hodnoty do mezipaměti prohlížeče uživatele. Tato technologie zahrnuje jak tzv. „sessionStorage“, který zůstane uložen až do zavření záložky prohlížeče, tak také „localStorage“, který zůstane uložen v mezipaměti prohlížeče tak dlouho, dokud ji uživatel nevymaže. Technologie localStorage mimo jiné umožňuje při otevření našich webových stránek opět rozpoznat uživatele a jeho nastavení.
Kategorie údajů
Pokud uvádíme kategorie zpracovávaných údajů, máme na mysli především tyto osobní údaje: základní údaje (např. jméno, adresa, data narození), kontaktní údaje (např. e-mailové adresy, telefonní čísla, služby messengerů), obsahové údaje (např. textové záznamy, fotografie, videa, obsah dokumentů/souborů), údaje o smlouvě (např. předmět smlouvy, doby platnosti, kategorie zákazníků), platební údaje (např. bankovní spojení, historie plateb, použití jiných poskytovatelů platebních služeb), údaje o používání (např. postup na našich webových stránkách, používání určitého obsahu, časy přístupů, historie kontaktů nebo objednávek), údaje o připojení (např. informace o koncovém zařízení, IP adresy, URL-Referrer), údaje o poloze (např. data GPS, geolokalizace IP, přístupové body).
3. Informace o zpracování údajů
Osobní údaje zpracováváme pouze tehdy, pokud je to ze zákona přípustné. Předávání osobních údajů se provádí výhradně v níže popsaných případech. Osobní údaje jsou chráněny přiměřenými technickými a organizačními opatřeními (např. pseudonymizací, šifrováním).
Pokud nejsme za zákona povinni údaje dále ukládat nebo je předávat dalším subjektům (především orgánům činným v trestním řízení), závisí rozhodnutí, které osobní údaje budeme zpracovávat a jak dlouho a v jakém rozsahu je případně budeme poskytovat dalším subjektům, na tom, které funkce webových stránek v konkrétním případě používáte.
4. Doba uložení
Osobní údaje budou smazány, jakmile zanikne účel jejich zpracování nebo uplyne předepsaná lhůta pro jejich uchovávání, s výjimkou případů, kdy existuje nutnost dalšího uložení osobních údajů za účelem uzavření nebo plnění smlouvy. Pokud musíme informovat o době uložení souborů cookie a podobných technologií, najdete příslušné údaje pod čísl. II. 1 tohoto prohlášení.
Osobní údaje, které zpracováváme v rámci žádosti o zaměstnání (viz níže), budou uloženy po dobu šesti měsíců po ukončení procesu ucházení o zaměstnání.
5. Automatické rozhodování v jednotlivých případech a profilování
Automatické rozhodování v jednotlivých případech včetně profilování se neprovádí.
6. Práva subjektů údajů
Jako subjekt údajů máte právo na přístup k informacím dle čl. 15 GDPR, právo na opravu dle čl. 16 GDPR, právo na výmaz dle čl. 17 GDPR, právo na omezení zpracování dle čl. 18 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR. U práva na přístup k informacím a u práva na výmaz platí omezení dle §§ 34, 35 zákona BDSG.
Máte právo podat stížnost úřadu provádějícímu dozor nad ochranou osobních údajů (čl. 77 GDPR ve spojení s § 19 BDSG).
Dozorový úřad pro ochranu osobních údajů, v jehož působnosti jsme:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Zemský správce pověřený ochranou osobních údajů a svobodou informací)
Kavalleriestraße 2-4
40213 Düsseldorf
Tím však není dotčena možnost podat stížnost u jakéhokoli jiného dozorčího orgánu pro ochranu osobních údajů.
Seznam dozorčího orgánů najdete na adrese: https://www.bfdi.bund.de/ (v sekci Infothek/Anschriften und Links)
7. Oznamovací povinnost správce
Veškerým příjemcům, jejichž osobní údaje byly poskytnuty dalším subjektům, sdělujeme jakoukoliv opravu nebo výmaz jejich osobních údajů nebo omezení zpracování dle čl. 16, čl. 17, odst. 1 a čl. 18 nařízení GDPR s výjimkou případu, kdy sdělení nelze provést nebo je spojeno s nepřiměřenými náklady. Pokud to budete požadovat, budeme vás informovat o příjemcích.
8. Povinnost poskytování
Pokud v následujících informacích o právním podkladu není uvedeno jinak, nejste povinni poskytovat osobní údaje. V případech uvedených v čl. 6, odst. 1, písm. b nařízení GDPR jsou však osobní údaje nutné k plnění smlouvy nebo k jejímu uzavření. Pokud příslušné osobní údaje neposkytnete, není možné plnění smlouvy ani její uzavření. Pokud neposkytnete údaje v případech uvedených v čl. 6, odst. 1, písm. a, f nař. GDPR, nebude možné používat příslušné části našich webových stránek.
Rovněž nejste povinni poskytovat své osobní údaje v souvislosti s našimi akcemi a semináři, avšak bez poskytnutí těchto údajů se nelze těchto akcí účastnit.
9. Právo na vznesení námitky a odvolání souhlasu
Z důvodů, které vyplývají z vaší mimořádné situace, máte dle čl. 6, odst. 1, písm. f nař. GDPR právo vznést kdykoliv námitku proti zpracování osobních údajů, které se vás týkají. Pokud se zpracování osobních údajů provádí za účelem přímé reklamy, máte právo vznést kdykoliv námitku proti zpracování osobních údajů, které se vás týkají, za účelem takové reklamy.
Dle čl. 7, odst. 3, v. 1 GDPR máte právo kdykoliv odvolat svůj souhlas, který jste nám udělili. Oprávněnost zpracování prováděného na základě souhlasu až do odvolání tím není dotčena. Odvolání se tak vztahuje vždy pouze na zpracování plánované po odvolání. Odvolání nemá předepsanou formu a zasílá se poštou nebo e-mailem. Pokud vznesete námitku, nebudeme již vaše osobní údaje zpracovávat s výjimkou případu, kdy to umožňuje jiný (právní) základ. Pokud však dojde k odvolání souhlasu a neexistuje žádný jiný právní základ umožňující zpracování, musí být osobní údaje dle čl. 17, odst. 1, písm. b GDPR na základě vašeho přání neprodleně smazány.
Vznesení námitky a odvolání souhlasu lze podat libovolnou formou na adresu:
Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de
Určitý souhlas/souhlasy (viz služby v části II.) můžete odvolat přímo prostřednictvím našeho nástroje pro udělení souhlasu. Upozorňujeme, že to musíte provést na každém koncovém zařízení, na kterém jste navštívili naše webové stránky a udělili svůj souhlas se zpracováním osobních údajů.
II. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S POUŽÍVÁNÍM NAŠICH WEBOVÝCH STRÁNEK
Používání webových stránek a jejich funkcí vyžaduje pravidelné zpracování osobních údajů.
1. Služby, funkce a soubory cookie
2. Shariff
Na našich webových stránkách používáme pro začlenění sociálních pluginů z Facebooku (tlačítko Share), Twitteru (tlačítko Share), LinkedInu (tlačítko Share), Pinterestu (tlačítko Share), XINGu (tlačítko Share) a WhatsAppu (tlačítko Share) technické řešení (tlačítko Shariff), které nahrazuje tlačítka sociálních sítí. Toto řešení brání přímému přenosu vašich údajů na sociální sítě a zabraňuje, aby tito poskytovatelé načítali a ukládali informace ve vašem koncovém zařízení. Proto při otevření našich webových stránek ještě nedochází k připojení k serverům sociálních sítí. To proběhne až v okamžiku, kdy kliknete na některé z tlačítek. Jakmile kliknete na příslušné tlačítko, otevře se nová stránka, která je načtena ze serverů příslušné sociální sítě. Provozovatel této sociální sítě se tak dozví, že jste s použitím vaší IP adresy zobrazili naše webové stránky. Poskytovatel může zároveň ukládat na vaše koncové zařízení soubory cookie, pokud jste jejich používání ve vašem prohlížeči nezakázali, nebo může soubory cookie číst.
3. Odběr našeho zpravodaje
Účel zpracování: Odběr našeho zpravodaje o novinkách a nabídkách. Doklad o vašem souhlasu; záruka bezpečnosti našich informačně technických systémů (to jsou současně naše oprávněné zájmy dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl. 6, odst. 1, písm. a, f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o°připojení a údaje o používání
Příjemci údajů: žádní
Zamýšlené předávání do třetích zemí: žádné
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu?: Ne
4. Vyžádání reklamních materiálů nebo nabídek
Účel zpracování: Vyžádání reklamních materiálů a/nebo individuálních nabídek k našim výrobkům; záruka bezpečnosti našich informačně technických systémů (to je současně náš oprávněný zájem dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl. 6, odst. 1, písm. b GDPR, čl. 6, odst. 1, písm. f GDPR
Kategorie údajů: Základní údaje, kontaktní údaje, obsahové údaje, údaje o připojení a údaje o používání. Pokud již jste naším zákazníkem, stačí uvést vaše zákaznické číslo a e-mailovou adresu.
Příjemce údajů: Příp. poskytovatel služeb (např. přepravní společnost), pokud je zveřejnění nezbytné ke splnění žádosti.
Zamýšlené předávání do třetích zemí: žádné
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
5. Přihlášení a provádění prezenčních seminářů (Schlüter-Workbox) a webinářů (GoTo Meeting)
Účel zpracování: Přihlášení na prezenční semináře prostřednictvím Schlüter-Workbox a webináře prostřednictvím GoTo Meeting, které pořádáme; příprava a realizace seminářů a webinářů. Doklad o vašem přihlášení; záruka bezpečnosti našich informačně technických systémů (to jsou současně naše oprávněné zájmy dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl. 6, odst. 1, písm. b, f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o smlouvě a údaje o připojení (v závislosti na příslušném semináři nebo webináři a procesu registrace.)
Příjemce údajů: Možný příjemce v souvislosti s registrací a organizací seminářů, pokud je k tomuto účelu vyžadováno předání údajů nutné (např. pro rezervaci hotelových pokojů na přání účastníků semináře); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Irsko (u webinářů realizovaných prostřednictvím GoTo Meeting)
Zamýšlené předávání do třetích zemí: žádné (v případě prezenčních seminářů); u webinářů v jednotlivých případech USA (v souladu s rozhodnutím (EU) 2016/1250 – „Štít EU-USA na ochranu soukromí“ a na základě standardních doložek Komise EU o ochraně údajů., čl. 46, odst. 2, písm. c GDPR)
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
6. Přihlášení k účasti na našich akcích
Účel zpracování: Přihlášení, příprava a realizace našich akcí. Doklad o vašem přihlášení; záruka bezpečnosti našich informačně technických systémů (to jsou současně naše oprávněné zájmy dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl.°6, odst.°1, písm.°b,°f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o°smlouvě a údaje o připojení (v závislosti na konkrétní události a procesu přihlášení)
Příjemce osobních údajů: Možný příjemce v souvislosti s přihlášením a realizací akcí, pokud je k tomuto účelu nutné poskytnutí údajů (např. partneři, kteří poskytují prostory).
Zamýšlené předávání do třetích zemí:: žádné.
Ukládáme na základě vašeho souhlasu na vašem koncovém zařízení osobní údaje nebo je načítáme? Ne
7. Žádosti o zaměstnání
Účel zpracování: Zpracování vašich žádostí o zaměstnání (prostřednictvím e-mailu nebo poštou) a podávání žádostí o zaměstnání; zahrnutí vaší žádosti při budoucím náboru pracovních sil u nás nebo v rámci skupiny Schlüter, pokud je k dispozici výslovný souhlas.
Právní základ: čl.°88, odst.°1, nař. GDPR v kombinaci s § 26, odst. 1, v. 1 BDSG; pro žádosti o zaměstnání v rámci koncernu Schlüter a rovněž pro uložení pro budoucí podání žádostí o zaměstnání čl.°6, odst.°1, písm.°a,°f GDPR v kombinaci s čl. 7 GDPR, § 26, odst. 2 BDSG
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o smlouvě, údaje o používání, údaje o připojení a příp. zvláštní kategorie osobních údajů ve smyslu čl. 9, odst. 1 GDPR (v závislosti na konkrétním výběrovém řízení; ukládat se budou výhradně údaje týkající se vaší žádosti, které nám sdělíte a které smíme zpracovávat pouze v souvislosti s žádostmi o zaměstnání)
Příjemci údajů: žádní. Pouze v případě, že k tomu udělíte výslovný souhlas, se uskuteční předání v rámci koncernu Schlüter pro účely aktuálního nebo budoucího podání žádosti o zaměstnání.
Zamýšlené předávání do třetích zemí: žádné
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
8. Navázání kontaktu (kontaktní formulář / kontaktování e-mailem)
Účel zpracování: Zpracování vaší žádosti o kontakt a žádosti o zavolání; záruka bezpečnosti našich informačně technických systémů (to jsou současně naše oprávněné zájmy dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl.°6, odst.°1, písm.°f GDPR; čl.°6, odst.°1, písm.°b GDPR (pokud tato žádost vede k pozdějšímu uzavření smlouvy nebo se týká existující smlouvy)
Kategorie údajů: V závislosti na typu žádosti. Zpravidla se při tom zpracovávají kontaktní údaje, základní údaje a obsahové údaje.
Příjemci údajů: žádní
Zamýšlené předávání do třetích zemí: žádné
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
9. Účast ve výherních soutěžích
Účel zpracování: Realizace výherních soutěží prostřednictvím našich webových stránek a případně našeho facebookového profilu; oznámení výherců; správa a zlepšování interních obchodních procesů; další vývoj výherních soutěží; záruka bezpečnosti našich informačně technických systémů (to jsou současně naše oprávněné zájmy dle čl. 6, odst. 1, písm. f GDPR).
Právní základ: čl.°6, odst.°1, písm.°b,°f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, údaje o připojení, údaje o používání
Příjemce údajů: Možný příjemce v souvislosti s realizací výherní soutěže nebo s doručováním výher (např. poskytovatel přepravních služeb).
Zamýšlené předávání do třetích zemí: žádné
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
III INFORMACE O EXTERNÍCH STRÁNKÁCH SPOLEČNOSTI SCHLÜTER-SYSTEMS KG
Účel zpracování: Na platformě „Facebook“ jsme na adrese https://www.facebook.com/schluetersystems/ vytvořili stránku naší společnosti („facebookovou stránku“). Pokud tuto stránku otevřete, zpracuje společnost Facebook vaše osobní údaje. My dostáváme statistiky o používání této stránky, které jsou z těchto údajů odvozeny.
Právní základ: čl. 6, odst. 1, písm. f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o°používání a údaje o připojení, popř. údaje o poloze
Příjemci údajů: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Facebook“) (společně odpovědný subjekt, čl. 26 GDPR – podstatné údaje dohody můžete najít na adrese https://www.facebook.com/legal/terms/page_controller_addendum)
Zamýšlené předávání do třetích zemí: V jednotlivých případech USA
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
Práva subjektu údajů: Za realizaci vašich práv jako subjektu údajů je odpovědná společnost Facebook. Informace o vašich právech jako subjektu údajů poskytuje Facebook na adrese https://www.facebook.com/legal/terms/information_about_page_insights_data. Svá práva můžete také uplatňovat u nás. My vaši žádost obratem předáme společnosti Facebook.
Účel zpracování: Na platformě „Instagram“ společnosti Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Facebook“) jsme na adresách https://www.instagram.com/schluetersystems a https://www.instagram.com/schlueterazubis založili profily naší společnosti („instagramové profily“). Pokud tyto profily otevřete, zpracuje společnost Facebook vaše osobní údaje.
Právní základ: čl. 6, odst. 1, písm. f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o°používání a údaje o připojení, popř. údaje o poloze
Příjemci údajů: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Facebook“) (společně odpovědný subjekt, čl. 26 GDPR – podstatné údaje dohody můžete najít na adrese https://www.facebook.com/legal/terms/page_controller_addendum)
Zamýšlené předávání do třetích zemí: V jednotlivých případech USA
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu? Ne
Práva subjektu údajů: Za realizaci vašich práv jako subjektu údajů je odpovědná společnost Facebook. Informace o vašich právech jako subjektu údajů poskytuje Facebook na adrese https://www.facebook.com/legal/terms/information_about_page_insights_data. Svá práva můžete také uplatňovat u nás. My vaši žádost obratem předáme společnosti Facebook.
Pinterest (profil)
Účel zpracování: Na platformě „Pinterest“ jsme na adrese https://www.pinterest.de/schluetersystems/ vytvořili profil. Pokud tento profil otevřete, zpracuje společnost Facebook vaše osobní údaje. My dostáváme statistiky o používání této stránky, které jsou z těchto údajů odvozeny.
Právní základ: čl. 6, odst. 1, písm. a, f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o°připojení, popř. údaje o poloze
Příjemce údajů: Pinterest Europe Ltd., Palmerston House, 2nd FloorFenian Street, Dublin 2, Irsko
Zamýšlené předávání do třetích zemí: V jednotlivých případech USA
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu?: ne
X (dříve Twitter)
Účel zpracování: Na platformě „X“ jsme si na adrese https://twitter.com/schltersystems vytvořili profil. Pokud tento profil otevřete, zpracuje společnost X (dříve Twitter) vaše osobní údaje. My dostáváme statistiky o používání této stránky, které jsou z těchto údajů odvozeny.
Právní základ: čl. 6, odst. 1, písm. f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o°připojení, popř. údaje o poloze
Příjemce údajů: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irsko, („X“)
Zamýšlené předávání do třetích zemí: V jednotlivých případech USA
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu?: ne
Kanál na YouTube
Účel zpracování: Na platformě „YouTube“ společnosti Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irsko („Google“) jsme na adrese https://www.youtube.com/@SchlueterCz vytvořili videokanál. Pokud tyto stránky otevřete, zpracuje společnost Google vaše osobní údaje. My dostáváme statistiky o používání této stránky, které jsou z těchto údajů odvozeny.
Právní základ: čl. 6, odst. 1, písm. f GDPR
Kategorie údajů: základní údaje, kontaktní údaje, obsahové údaje, údaje o používání, údaje o°připojení, popř. údaje o poloze
Příjemce údajů: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko
Zamýšlené předávání do třetích zemí: V jednotlivých případech USA
Ukládáme nebo čteme osobní údaje ve vašem koncovém zařízení na základě vašeho souhlasu?: ne