Zásady ochrany soukromí
Stav: září 2024
Děkujeme vám za návštěvu našich webových stránek a za váš zájem o naši společnost a naše výrobky. V souladu s platnými předpisy o ochraně osobních údajů bychom vás níže rádi informovali o osobních údajích, které shromažďujeme při návštěvě našich webových stránek a případně při zasílání propagačních e-mailů, o účelech, pro které tyto údaje používáme, a o tom, jak je využíváme k optimalizaci našich služeb pro vás. Vyhrazujeme si právo zveřejnit vedle těchto zásad ochrany osobních údajů i místně odchylná ustanovení; v případě rozporu mají přednost první z nich.
A. Obecná ustanovení
1. Odpovědnost
Podrobnosti o odpovědné společnosti Endress+Hauser v každém případě a další informace o odpovědném dozorovém úřadu naleznete na našich webových stránkách.
Interního pověřence pro ochranu osobních údajů nebo, je-li k dispozici, pověřence pro ochranu osobních údajů příslušné společnosti můžete kontaktovat poštou na adrese uvedené na webových stránkách s dodatkem „pověřenec pro ochranu osobních údajů“ nebo na uvedenou e-mailovou adresu.
2. Kategorie subjektů údajů, zpracovávaná data a zdroje dat
Mezi kategorie zpracovávaných subjektů údajů patří:
Zaměstnanci
Zaměstnanci sesterských společností
Zákazníci, dodavatelé, obchodní partneři
Konzultanti
Externí poskytovatelé služeb
Personál daňových a auditorských služeb
Pověřenec pro ochranu osobních údajů, bezpečnostní úředník
Zástupci úřadů, institucí sociálního pojištění
Mezi kategorie zpracovávaných osobních údajů patří:
Kmenová data (např. jméno a příjmení, adresa, funkce, oddělení).
Kontaktní údaje (např. telefonní číslo, e-mailová adresa).
Nezbytné údaje pro zpracování a vyřízení dotazu (vč. žádostí o podporu), včetně údajů o bonitě, je-li to relevantní.
Smluvní údaje, zejména v souvislosti s dodavatelskými smlouvami, smlouvami o poskytování služeb atd..
CRM data, zejména historie zákazníků, statistiky zákazníků.
Reklamní a prodejní údaje a další údaje ze srovnatelných kategorií.
Spokojenost zákazníků průzkumy.
Data zahrnující audio/video záznamy a přepisy účastníků konferencí, včetně informací o komunikaci (čas, doba, identifikátory, telefonní čísla, stav, místo, IP adresa, množství využití).
Komunikační obsah, jako jsou hlasové zprávy, zprávy a nahrávky hovorů.
Seznamy kontaktů a adresář.
Může být vyžadováno povolení k přístupu ke kameře, mikrofonu, fotografiím, k hovorům a posílání fotografií.
Informace o poloze (GPS).
Účast na školeních, akcích, kurzech a certifikacích.
3. Účel zpracování, právní základ
A. Za plnění smluvních závazků
Osobní údaje zpracováváme pro plnění smluvních povinností, poskytování služeb nebo při zahájení smlouvy (např. jednání o smlouvě, příprava nabídek). Dále zpracováváme údaje při poskytování služeb, fakturaci, správě pohledávek a jejich vymáhání.
Zpracování údajů slouží zejména k následujícím účelům:
Smlouva zahájení , naplnění a provedení
Komunikace s našimi kontakty o produktech, službách a akcích
Podpora, zejména odpovídání na dotazy našich kontaktních osob
Plánování, realizace a řízení obchodních vztahů s našimi kontakty
B. Chránit oprávněné zájmy v rámci vyvažování zájmů
V nezbytném rozsahu zpracováváme vaše údaje nad rámec samotného plnění smlouvy za účelem ochrany oprávněných zájmů nás nebo třetích osob, a to:
Přímý marketing pro stávající zákazníky, pokud neprojevíte námitky.
Průzkumy spokojenosti zákazníků pro zajištění kvality, pokud nemáte námitky.
Řešení právních sporů, vymáhání smluv a obhajoba právních nároků.
Archivace korespondence a e-mailů pro důkazní a auditní účely.
Zpracování dat pro zabezpečení, statistiky, optimalizaci procesů a zajištění kvality, s oprávněným zájmem správce a minimální intenzitou zpracování.
Udržování a ochrana bezpečnosti IT systémů.
Bezpečnostní opatření budov (kontrola přístupu, dohled).
Výměna kontrolních dat s přidruženými společnostmi Endress+Hauser.
Kontrola kreditu.
C. Na základě vašeho souhlasu
Pokud jste nám udělili souhlas se zpracováním osobních údajů pro konkrétní účely (např. záznamy, odběr newsletteru, audio/video konference), je toto zpracování legální na základě vašeho souhlasu. Souhlas lze kdykoli odvolat.
D. Kvůli zákonným požadavkům nebo ve veřejném zájmu
Jsme vázáni právními závazky z národních zákonů a mezinárodních úmluv (např. protiteroristické seznamy, zákon o praní špinavých peněz). Účely zpracování zahrnují ověření totožnosti, plnění daňových a sociálních kontrolních povinností, prevenci podvodů a praní špinavých peněz, hodnocení a řízení rizik ve skupině Endress+Hauser.
4. Kdo získá moje data?
V Endress+Hauser mají přístup k vašim údajům pouze oddělení, která je potřebují pro splnění smluvních, zákonných povinností nebo ochranu oprávněných zájmů. Údaje mohou přijímat i poskytovatelé služeb, zástupci nebo úřady. Údaje zpřístupníme pouze, pokud to vyžaduje zákon, máte k tomu souhlas, nebo jsme pověřili zpracovatele, kteří zaručují důvěrnost a dodržování předpisů o ochraně údajů.
Za těchto podmínek mohou následující příjemci přijímat data podle jména:
Přidružené společnosti Endress+Hauser, zejména o pro zpracování zákaznických objednávek o pokud pro nás jednají jako zpracovatelé:
o V rámci vzájemného přenosu dat, výměny elektronických zpráv a využívání služeb výměny dat a spolupráce
o Pro výměnu údajů o řízení a plánování (finančních a kontrolních údajů) mezi přidruženými společnostmi, pokud je to nezbytné pro ochranu našich oprávněných zájmů
o Kontaktní osoba v rámci výměny údajů ze společných školení, akcí, webinářů za účelem prodeje, podpory a marketingu
Poskytovatelé cloudových služeb
Subdodavatelé pro zakázky, zejména doprava a logistika
Kontaktní osoby v obchodní korespondenci a dokumentaci
Poskytovatelé finančních služeb, banky a pojišťovny
Externí poradci (právníci, daňoví poradci, auditoři)
Externí poskytovatelé služeb (např. údržba IT, hodnocení úvěrů, likvidace dat, vymáhání pohledávek)
Pojišťovny
Veřejné orgány pro plnění zákonných oznamovacích povinností (finanční úřady, pojišťovny, dozorové orgány).
5. Budou údaje předány do třetí země?
Data jsou do zahraničí přenášena pouze v rámci platných předpisů o ochraně dat. Zejména pokud je to nezbytné pro realizaci vašich objednávek, vyžaduje to zákon (např. oznamovací povinnost podle daňových zákonů), udělili jste nám svůj souhlas nebo v rámci pověřeného zpracování údajů.
Při poskytování služeb a vysílání zaměstnanců (postup A1) se může stát, že předáme osobní údaje o našich zákaznících a/nebo klientech nebo místě výkonu práce příslušným orgánům v souladu se zákonnými oznamovacími povinnostmi.
V rámci obecného nařízení EU o ochraně osobních údajů (GDPR) platí také:
Předávání údajů do zemí mimo EU nebo EHP (tzv. třetí země) probíhá pouze v rámci platných předpisů o ochraně údajů. V případě předání osobních údajů do třetích zemí zajišťujeme odpovídající úroveň ochrany údajů, např. prostřednictvím zvláštních záruk, jako je úředně uznané stanovení úrovně ochrany údajů odpovídající EU (např. pro Švýcarsko) nebo dodržování s uznávanými zvláštními smluvními závazky (tzv. „standardní smluvní doložky EU“).
Poskytovatelé služeb, zastupující agenti atd., kteří jsou námi pověřeni, jsou smluvně zavázáni dodržovat příslušné zákony na ochranu údajů.
6. Jak dlouho budou moje data uložena?
Vaše osobní údaje zpracováváme a uchováváme tak dlouho, dokud je to nezbytné pro plnění našich smluvních a zákonných povinností. Vaše osobní údaje vymažeme, jakmile již nejsou potřebné pro výše uvedené účely. V této souvislosti mohou být osobní údaje uchovávány po dobu, po kterou lze uplatnit nároky vůči přidruženým společnostem Endress+Hauser (zákonné promlčecí lhůty).
Vaše osobní údaje také uchováváme, pokud k tomu máme zákonnou povinnost. Odpovídající povinnosti prokázat a uchovávat údaje vyplývají z obchodních, daňových předpisů a předpisů o sociálním zabezpečení. Dále uchováváme obchodně relevantní dokumenty a e-maily za účelem právně bezpečné archivace pro daňové účely a dokumentaci pro obranu proti neoprávněným nárokům a vymáhání nároků.
7. Povinnost poskytnout údaje
Vaše osobní údaje zpracováváme, pokud je to nezbytné pro plnění našich smluvních a zákonných povinností a také pro ochranu našich oprávněných zájmů nebo pokud jste nám k tomu dali souhlas. V souvislosti s plněním nebo zahájením smlouvy musíte poskytnout ty osobní údaje, které jsou nezbytné pro plnění smlouvy nebo plnění předsmluvních opatření a souvisejících povinností. Dále musíte poskytnout ty osobní údaje, které jsme ze zákona povinni shromažďovat. Bez poskytnutí těchto údajů s vámi nebudeme moci uzavřít nebo splnit smlouvu.
V případech shromažďování údajů na základě souhlasu je poskytnutí údajů z vaší strany dobrovolné a není povinné.
8. Probíhá automatizované rozhodování (včetně profilování)?
částečně automaticky s cílem vyhodnotit určité osobní aspekty ( Profilování ) . Pro filing používáme například v následujících případech:
Vzhledem k zákonným požadavkům jsme povinni kontrolovat protiteroristické seznamy.
Abychom vás mohli o produktech cíleně informovat a poradit, využíváme hodnotící nástroje.
Ty umožňují komunikaci a reklamu na základě potřeb (segmentaci zákazníků). Další informace k tomu naleznete v prohlášení o ochraně údajů na našich webových stránkách.
B. Zvláštní ustanovení
9. Vonage
(1) Používáme komunikační řešení a služby poskytované společností Vonage Holdings Corp., včetně jejích přidružených společností („Vonage“), 101 Crawfords Corner Road, Suite 2416 Holmdel, NJ 07733 USA. Vonage nabízí kompletní a plně nakonfigurované řešení sjednocené komunikace pro poskytování end-to-end komunikace prostřednictvím hlasu, videa, textu, mobilních aplikací a nástrojů pro spolupráci.
(2) Kategorie zpracovávaných osobních údajů a subjekty údajů jsou popsány v části A.2.
(3) Organizátor setkání Endress+Hauser si může vybrat, kdo má přístup k záznamu a přepisu setkání Vonage. Buď všichni s odkazem na schůzku, pouze organizátor a spoluorganizátoři nebo konkrétní lidé kromě organizátora(ů).
(4) Právním základem pro výše uvedené zpracování údajů je plnění smlouvy. Odpovědný subjekt Endress+Hauser využívající Vonage zpracovává Obsah jako správce údajů pro plnění smlouvy se svými obchodními partnery (v EU čl. 6 odst. 1 písm. b) GDPR). Pokud zpracování není nezbytné pro plnění smlouvy, je právním základem váš souhlas (čl. 6 odst. 1 písm. a) GDPR).
5) Kontaktní centrum Vonage uchovává osobní údaje služeb Vonage CC, jako jsou nahrávky hovorů, v datových centrech AWS . Ty jsou rozděleny do tří regionů: region EMEA (lokality datových center AWS jsou Londýn a Frankfurt), region USA (lokality datových center AWS jsou Virginie, Kalifornie a Oregon) a region APAC (lokality datových center AWS jsou Sydney a Singapur).
(6) Se společností Vonage jsme uzavřeli písemnou smlouvu o zpracování údajů (DPA), která obsahuje povinnosti týkající se ochrany údajů a zabezpečení údajů, jakož i technická a organizační bezpečnostní opatření vhodná pro činnosti zpracování a v souladu s GDPR, včetně standardních smluvních doložek (SCC).
(7) Další informace naleznete v Zásadách ochrany osobních údajů Vonage: https://www.vonage.com/legal/privacy-policy/
10. MS týmy
(1) Používáme Microsoft Teams Basic a Microsoft Teams Premium, pokud není dále společně uvedeno jinak společně „Microsoft Teams“ nebo „Týmy“.
(2) Služby Microsoft Teams poskytuje společnost Microsoft Ireland Operations, Ltd se sídlem v Irsku (One Microsoft Place, South County Business Park, Leopardstown , Dublin 18, D18 P521).
(3) Kategorie zpracovávaných osobních údajů a subjekty údajů jsou popsány v části A.2.
(4) Teams Premium je nabídka, která staví na aktuálním řešení Teams Basic a nabízí další funkce, díky nimž jsou schůzky Teams obzvlášť personalizované, inteligentní a bezpečné. Microsoft Teams Premium nabízí funkce, jako jsou živé překlady a rekapitulace, které jsou založeny na technologii AI. „Intelligent Recap“ funguje jako virtuální asistent, který si dělá poznámky. Doplňuje vaše poznámky ze schůzek pomocí umělé inteligence k interpretaci zápisů z jednání. Prémiová verze Teams využívá pokročilé schopnosti umělé inteligence k poskytování živých titulků v reálném čase během online schůzek. Tyto titulky jsou přeloženy do 40 různých jazyků.
(5) Odpovědný subjekt Endress+Hauser využívající Teams zpracovává obsah jako správce údajů pro plnění smlouvy se svými obchodními partnery (v EU čl. 6 odst. 1 písm. b) GDPR). Pokud zpracování není nezbytné pro plnění smluvního právního základu, je oprávněným zájmem společnosti Endress+Hauser a jejích obchodních partnerů dokumentovat a podporovat procesy a úkoly (v EU čl. 6 odst. 1 písm. f) GDPR). Pokud jsou schůzky zaznamenány a/nebo přepsány, právním základem pro výše uvedené zpracování údajů je váš souhlas v souladu s čl. 6 odst. 1 písm. 1 lit. a) GDPR.
(6) Data MS Teams zpracovává společnost Microsoft jako zpracovatel podle příslušné DPA (Data Processing Agreement) s Endress+Hauser InfoServe GmbH & Co. KG jako smluvním partnerem jednajícím jako dílčí zpracovatel skupiny Endress+Hauser.
(7) Další informace o tom, jak Microsoft Teams Premium zpracovává ochranu osobních údajů, naleznete v zásadách ochrany osobních údajů společnosti Microsoft: https://privacy.microsoft.com/en-us/privacystatement
C. Vaše práva jako subjektu údajů
11. Jaká mám práva na ochranu údajů?
V rozsahu, v jakém zpracování vašich osobních údajů správcem spadá pod obecné nařízení EU o ochraně osobních údajů ( GDPR ), máte následující práva, jinak platí místní právní ustanovení vztahující se na zpracování správcem .
Práva podle Čl. 15 násl. DSGVO
Subjekt údajů má právo získat od správce potvrzení, zda jsou zpracovávány osobní údaje, které se ho týkají. Pokud tomu tak je, má právo být informován o těchto osobních údajích definovaných v čl. 15 GDPR.
Za určitých zákonných podmínek máte právo na opravu podle čl. 16 GDPR, právo na omezení zpracování dle čl. 18 GDPR a právo na výmaz („právo být zapomenut“) podle čl. 17 GDPR. Kromě toho máte právo na to, aby vámi poskytnuté údaje byly ve strukturovaném, běžném a strojově čitelném formátu („právo na přenositelnost údajů“) v souladu s čl. 20 DSGVO za předpokladu, že zpracování je prováděno automatizovaným postupem a je založeno na souhlasu v souladu s čl. 6 odst. 1 písm. 1 lit. a) nebo čl. 9 odst. 1 písm. 2 lit. a) nebo na smlouvu v souladu s čl. 6 odst. 1 písm. 1 lit. b) DSGVO.
Odvolání souhlasu podle čl. 7 (3) DSGVO
Pokud je zpracování založeno na souhlasu, můžete svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného na základě souhlasu až do odvolání.
Právo na odvolání podle čl. 77 DSGVO
Máte možnost obrátit se se stížností na odpovědnou společnost nebo dozorový úřad pro ochranu osobních údajů. Informace o společnosti odpovědné za zpracování vašich údajů a případně o pověřenci pro ochranu údajů a také o příslušném dozorovém úřadu naleznete na webových stránkách Endress+Hauser.
Právo na námitku podle čl. 21 DSGVO
Individuální právo vznést námitku: Máte právo kdykoli vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování vašich osobních údajů prováděnému na základě čl. 6, odst. 1 lit. f) DSGVO (zpracování údajů na základě rovnováhy zájmů); to platí i pro profilování založené na tomto ustanovení ve smyslu čl. 4 odst. 1 písm. 4 DSGVO, kde je to vhodné.
Pokud vznesete námitku, nebudeme již vaše osobní údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud se jedná o zpracování pro určení, výkon nebo obhajobu právních nároků.