Zásady ochrany osobních údajů dle čl. 13, 14 GDPR – Plnění informačních povinností

Děkujeme za návštěvu našich webových stránek. Ochraně vašich údajů přikládáme velký význam a budeme vás zde podrobně informovat o rozsahu, v jakém jsou vaše údaje zpracovávány, když navštívíte naše webové stránky.

Všechna osobní jména se vždy vztahují na všechna pohlaví. Mužský gramatický tvar je použit výhradně pro snazší čitelnost.

1 Správce pro zpracování údajů

Správcem podle čl. 4 odst. 7 obecného nařízení EU o ochraně osobních údajů (GDPR) je

Saubermacher Outsourcing GmbH
Europastraße 24
8330 Feldbach
tel.: +43 59800 7000
fax: +43 59800 7099
e-mail: outsourcing@saubermacher.at

Správcovy pověřence pro ochranu osobních údajů lze kontaktovat prostřednictvím následujících kontaktních údajů:

tel.: +43 (0)59 800
e-mail: datenschutz@saubermacher.at

2 Zpracování údajů osob v podnikatelském prostředí

2.1 Zpracování údajů podle čl. 13 GDPR

Zpracováváme údaje, které nám nejrůznější osoby sami poskytují, například v souvislosti s dotazem prostřednictvím e-mailu, k zahájení nebo uzavření smlouvy nebo obchodního vztahu.

2.2 Zpracování údajů podle čl. 14 GDPR

Kromě toho zpracováváme údaje osob, které mohou být součástí smluvního vztahu, které jsme oprávněně obdrželi v rámci informací od třetích stran (např. ředitelé nám poskytují údaje svých zaměstnanců).

2.3 Subjekty údajů

Od zájemců zpracováváme následující údaje: Firma, jméno kontaktní osoby a profesní kontaktní a adresní údaje.
Od zákazníků zpracováváme následující údaje: Firma, titul a jména kontaktních osob, profesní adresa a kontaktní údaje, bankovní spojení, smluvní údaje.
Od dodavatelů a obchodních partnerů zpracováváme následující údaje: Firma, titul a jména kontaktních osob, profesní adresa a kontaktní údaje, bankovní spojení, smluvní údaje.

2.4 Předávání údajů

Osobní údaje předáváme třetím stranám jen tehdy, pokud je to nezbytné pro účely zpracování a plnění smlouvy nebo z důvodu zákonných předpisů.

2.5 Uchovávání/smazání údajů

1. Zánik smluvních povinností: Pokud existují smluvní ustanovení stanovující, jak dlouho musí být osobní údaje uchovávány, správce zajistí dodržení těchto lhůt. Jakmile tyto lhůty uplynou, budou údaje odpovědnou osobou smazány nebo anonymizovány.
2. Odvolání souhlasu: Pokud osoba odvolá svůj souhlas se zpracováním osobních údajů, správce tyto údaje vymaže, pokud neexistuje jiný právní základ pro zpracování.
3. Zánik zákonných povinností: V některých případech mohou existovat výjimky, které nejen umožňují, ale dokonce zavazují správce nadále uchovávat osobní údaje i po uplynutí smluvních lhůt nebo po odvolání souhlasu. To může být případ, kdy existují zákonem stanovené lhůty, které vyžadují uchování osobních údajů po stanovenou dobu, jako je uchovávání daňových nebo účetních záznamů. Po uplynutí těchto zákonných lhůt rovněž zajistí odpovědná osoba anonymizaci nebo vymazání údajů.

2.6 Kontakt přes e-mail

Pokud nás kontaktujete e-mailem, uložíme poskytnuté údaje na základě vašeho souhlasu za účelem zodpovězení vašich dotazů. Údaje vzniklé v této souvislosti smažeme, pokud jejich zpracování již není nutné, nebo omezíme zpracování, pokud existují zákonné požadavky na uchovávání.

2.7 Zveřejnění jmen autorů

Jsme ze zákona povinni zveřejnit jména autorů obrazových dat (fotografií nebo videí) při každém zveřejnění obrazových dat. Tyto osobní údaje automaticky vymažeme, jakmile přestaneme obrazová data používat.

2.8 Právní základy

Právním základem pro zpracování osobních údajů jsou

• zahájení a plnění smlouvy v souladu s čl. 6 odst.1 písm. b) GDPR.
• zákonné povinnosti v souladu s čl. 6 odst. 1 písm. c) GDPR (například zákonem požadované povinnosti uchovávání a dokumentace, povinnosti zveřejňování podle autorského zákona).
• oprávněné zájmy naší firmy ve smyslu čl. 6 odst. 1 písm. f) GDPR (např. používání softwaru)
• čl. 6 odst. 1 písm. a) GDPR při získávání souhlasu (např. při zpracování obrazových dat nebo pro reklamní účely).

3 Zpracování údajů při kontaktování prostřednictvím našich webových stránek, uchazeči

3.1 Kontaktní formulář

Pokud jste nás prostřednictvím našeho webového formuláře požádali, abychom vás kontaktovali nebo jste nám zaslali zprávu, pak uložíme jen ty vaše údaje, které jsou nezbytné k tomu, abychom vás mohli kontaktovat. Jedná se o vaše jméno (název firmy) a e-mailovou adresu nebo telefonní číslo. Údaje smažeme, jakmile již nebude nutné jejich uložení nebo když vznesete námitku proti jejich zpracování.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

3.2 Uchazeči

Pokud nám zašlete podklady k žádosti o zaměstnání, budeme zpracovávat osobní údaje v nich obsažené, jakož i váš životopis a certifikáty za účelem výběru personálu a obsazování pozic. V případě zamítnutí smažeme vaše dokumenty 7 měsíců poté, co vám bylo zamítnutí zasláno.

Právní základ: čl. 6 odst. 1 písm. b) GDPR

Pokud si vás budeme chtít ponechat v evidenci, abychom vás mohli kontaktovat později, požádáme vás o poskytnutí souhlasu. Pokud nám tento souhlas výslovně udělíte, podklady k vaší žádosti o zaměstnání uložíme. Pokud se do jednoho roku nevyskytne žádná další příležitost obsadit u nás pozici, vymažeme všechna vaše uchazečská data za rok poté, co jste nám zaslali váš souhlas.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

4 Zpracování údajů při návštěvě našich webových stránek

4.1 Používání webových stránek k informačním účelům

Při používání webových stránek k informačním účelům shromažďujeme pouze osobní údaje, které váš prohlížeč přenáší na náš server (protokolové soubory serveru). Pokud si chcete naše webové stránky jen prohlížet, shromažďujeme nanejvýš ty údaje, které jsou pro nás technicky nezbytné, abychom vám zobrazili naše webové stránky a zajistili stabilitu a bezpečnost:

• IP adresa
• datum a čas dotazu
• rozdíl časového pásma oproti koordinovanému světovému času (UTC)
• obsah požadavku (konkrétní stránka)
• status přístupu/stavový kód HTTP
• webová stránka, ze které požadavek pochází
• prohlížeč
• operační systém a jeho rozhraní
• jazyk a verze softwaru prohlížeče.

Slučování těchto dat se zdroji osobních údajů se neprovádí. Vyhrazujeme si právo tyto údaje zpětně kontrolovat, pokud se dozvíme o konkrétních náznacích nezákonného použití, a pokud došlo k hackerskému útoku, předat údaje orgánům činným v trestním řízení. K žádnému dalšímu předávání třetím stranám nedochází.

Právní základ: čl. 6 odst. 1 písm. f) GDPR

4.2 Soubory cookie

Při používání našich webových stránek se do vašeho počítače ukládají soubory cookie. Soubory cookie jsou malé textové soubory, které ukládá na váš pevný disk používaný prohlížeč a jejichž prostřednictvím získává subjekt, který používá soubor cookie (v tomto případě my nebo třetí strany), určité informace. Soubory cookie nemohou spouštět programy nebo přenášet viry do vašeho počítače.

Díky souboru cookie budete při návštěvě webu rozpoznáni, aniž byste museli znovu zadávat údaje, které jste již zadali.

Informace obsažené v souborech cookie se používají například k zjištění, zda jste přihlášeni nebo jaké údaje jste již zadali, nebo k tomu, abychom vás rozpoznali jako uživatele při navázání spojení mezi naším webovým serverem a vaším prohlížečem.

Rozlišujeme mezi technickými soubory cookie, které se používají výhradně k zajištění provozu webových stránek, a jinými soubory cookie, které nastavujeme my nebo třetí strany za účelem statistických analýz, sledování nebo reklamy/marketingu.

Právní základ: čl. 6 odst. 1 písm. f) GDPR (u technických souborů cookie), čl. 6 odst. 1 písm. a) (u všech ostatních souborů cookie)

4.3 Zpracování údajů v USA

Nelze vyloučit, že při návštěvě našich webových stránek budou osobní údaje předány do USA. Pokud tomu tak je, upozorníme na to samostatně v těchto zásadách ochrany osobních údajů.

GDPR předpokládá pro přenos údajů do třetí země nebo mezinárodní organizaci tzv. vhodné záruky podle čl. 46 GDPR.

Evropská komise přijala rozhodnutí o přiměřenosti pro rámec ochrany údajů mezi EU a USA. Rozhodnutí stanoví, že USA zajistí odpovídající úroveň ochrany – srovnatelnou s ochranou v EU – pro osobní údaje předávané z EU do amerických firem podle nového rámce. Na základě nového rozhodnutí o přiměřenosti mohou být osobní údaje bezpečně předávány z EU certifikovaným americkým firmám, aniž by bylo nutné zavádět další záruky ochrany údajů.

Pokud jsou údaje zpracovávány příjemci údajů z USA, kteří se necertifikovali podle rámce EU-US Data Privacy Framework nebo Privacy Shield, nelze pro vás jako subjekt údajů vyloučit zejména následující rizika:

• Vaše osobní údaje mohou být případně předány příslušným poskytovatelem služeb dalším třetím stranám (např.: americkým úřadům) nad rámec skutečného účelu splnění objednávky.
• Možná nebudete moci trvale prosazovat nebo vymáhat svá práva na informace vůči příslušnému poskytovateli služeb.
• Možná existuje vyšší pravděpodobnost, že může dojít k nesprávnému zpracování údajů, protože technická organizační opatření na ochranu osobních údajů plně neodpovídají požadavkům GDPR, pokud jde o množství a kvalitu.

Svým souhlasem se zpracováním (reklamních a marketingových) souborů cookie výslovně souhlasíte s přenosem údajů do USA. Soubory cookie, které jsou uloženy ve vašem počítači, můžete kdykoli odstranit smazáním dočasných internetových souborů.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

5 Zpracování údajů u služeb Google

Uzavřeli jsme smlouvu s Google Ireland Limited („Google“), společností založenou a provozovanou podle irského práva (registrační číslo: 368047) se sídlem v Gordon House, Barrow Street, Dublin 4, Irsko. Přesto se může stát, že se data přenášejí z Evropy do USA, na což naše firma nemá žádný vliv.

Používáním této služby budou osobní údaje předány do USA nebo takový přenos nelze vyloučit. Společnost Google LLC se certifikovala podle rozhodnutí o přiměřenosti pro přenos osobních údajů do USA. Evropská komise dochází k závěru, že existuje přiměřená úroveň ochrany osobních údajů předávaných z EU firmě v USA certifikované podle rámce ochrany údajů EU-USA, a proto je předávání údajů povoleno v souladu s čl. 45 GDPR.

5.1 Google Analytics

Na našich webových stránkách jsme integrovali Google Analytics, službu webové analýzy od společnosti Google, která nám umožňuje analyzovat toky návštěvníků a čas strávený na našich webových stránkách.

Tyto webové stránky používají funkci „Aktivace anonymizace IP“ (tj. Google Analytics byly rozšířeny o kód „gat._anonymizeIp();“ pro zajištění anonymizovaného shromažďování IP adres (tzv. maskování IP)). V důsledku toho bude vaše IP adresa společností Google v členských státech Evropské unie nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru nejprve zkrácena. Pouze ve výjimečných případech bude úplná IP adresa přenesena na server Google v USA a tam zkrácena.

Podle informací společnosti Google použije Google získané informace k vyhodnocení vašeho používání webových stránek, k sestavování zpráv o aktivitě na webových stránkách a k poskytování dalších služeb souvisejících s činností na webových stránkách a s používáním internetu. IP adresa přenášená vaším prohlížečem v rámci Google Analytics se neslučuje s jinými údaji Google. Společnost Google však může tyto informace předat třetím stranám, pokud to vyžaduje zákon nebo pokud třetí strany zpracovávají tyto údaje jménem společnosti Google. Ukládání souborů cookie můžete zabránit odpovídajícím nastavením softwaru vašeho prohlížeče. Rádi bychom však upozornili, že v tomto případě možná nebudete moci využívat všechny funkce webových stránek v plném rozsahu. Můžete také zabránit společnosti Google ve shromažďování údajů generovaných souborem cookie a souvisejících s vaším používáním webových stránek (včetně vaší anonymizované IP adresy) a ve zpracování těchto údajů společností Google tím, že si prostřednictvím následujícího odkazu (https://tools.google.com/dlpage/gaoptout?hl=de) stáhněte a nainstalujte dostupný plugin prohlížeče.

Další informace o podmínkách použití a ochraně údajů naleznete na https://www.google.com/analytics/terms/de.html nebo na https://support.google.com/analytics/answer/6004245?hl=de.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

5.2 Google Gstatic

Gstatic je doména, kterou Google používá k načítání statického obsahu do jiného názvu domény, aby se snížilo využití šířky pásma a zvýšil výkon sítě pro koncového uživatele.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

5.3 Google reCaptcha

Službu Google reCaptcha používáme k tomu, abychom zjistili, zda konkrétní záznam do našeho kontaktního formuláře nebo formuláře pro newsletter zadává člověk, nebo počítač. Google používá k určení, zda jste člověk nebo počítač, následující údaje: IP adresa použitého zařízení, webové stránky, které u nás navštěvujete a na kterých je captcha integrována, datum a doba trvání návštěvy, identifikační údaje typu použitého prohlížeče a operačního systému, účet Google, pokud jste na Googlu přihlášeni, pohyby myši v oblastech reCaptcha a úkoly, při kterých musíte identifikovat obrázky.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

5.4 Google Tag Manager

K rozpoznání vašeho uživatelského chování používáme tzv. Google Tag Manager. Google Tag Manager je řešení, které umožňuje obchodníkům spravovat tagy webových stránek z jednoho rozhraní. Samotný nástroj zpracovává následující osobní údaje: IP adresa uživatele. Nástroj spouští další tagy, které mohou za určitých okolností shromažďovat údaje. Google Tag Manager nemá k těmto údajům přístup.  Google Tag Manager může nastavovat soubory cookie, alespoň v režimu náhledu a ladění správce, ale i mimo něj. Pokud byla provedena deaktivace na úrovni domény nebo souboru cookie, zůstane v platnosti pro všechny sledovací tagy, implementované nástrojem Google Tag Manager.

Podrobnější informace naleznete zde: https://www.google.com/intl/de/tagmanager/faq.html.

Právní základ: Článek 6 odst. 1 písm. a) GDPR

6 Vaše práva

V souvislosti s vašimi osobními údaji máte vůči nám následující práva:

• právo na informace, opravu a vymazání
• právo na omezení zpracování
• právo vznést námitky proti zpracování
• právo na přenositelnost dat
• právo podat stížnost u Rakouského orgánu pro dohled nad ochranou údajů (Österreichische Datenschutzbehörde)
  Barichgasse 40 – 42, 1030 Vídeň, telefon: +43 1 52 152-0
  e-mail: dsb@dsb.gv.at

Pokud se domníváte, že jsme při zpracování vašich údajů porušili rakouské nebo evropské zákony o ochraně osobních údajů, a tím jsme porušili vaše práva, žádáme vás, abyste nás kontaktovali za účelem objasnění jakýchkoli dotazů.

Vaše dotazy a žádosti zasílejte e-mailem na adresu datenschutz@saubermacher.at nebo nás kontaktujte prostřednictvím uvedených kontaktních údajů.

7 Změny tohoto prohlášení o ochraně osobních údajů.

Vyhrazujeme si právo, čas od času upravit naše prohlášení o ochraně osobních údajů. Všechny změny prohlášení o ochraně údajů zveřejníme na této stránce. Věnujte prosím pozornost aktuální verzi našeho prohlášení o ochraně osobních údajů.