Informace o ochraně a zpracování osobních údajů
Společnosti skupiny REHAU těší váš zájem o naši firmu a naše produkty nebo služby. Chtěli bychom, abyste se při kontaktu se společnostmi skupiny REHAU (REHAU, s.r.o. a REHAU Automotive, s.r.o.), dále jen “ Společnost nebo REHAU”) cítili dobře. Proto je pro nás velmi důležitá bezpečnost vašich osobních údajů jako jméno, adresa, telefonní číslo, e-mailová adresa, nebo jiné osobní údaje, které nám předáte anebo které vzniknou při navázání kontaktu se společností REHAU.
Tyto informace o ochraně osobních údajů jsou určeny pro všechny osoby, pro všechny kategorie subjektů údajů, se kterými REHAU interaguje, včetně zákazníků, dodavatelů, poskytovatelů služeb, ostatních obchodních partnerů, zájemců, návštěvníků našich webových stránek, uživatelů našich aplikací, dalších uživatelů našich produktů nebo služeb a návštěvníků našich poboček (dále jen společné označení „vy“ nebo „vám“). Tyto informace o ochraně osobních údajů obsahují informace podle čl. 13 a 14 GDPR.
1. Pojmy
Zpracování osobních údajů se provádí v rámci zákonných předpisů.
Pojem „osobní údaje“ přitom označuje všechny informace, které se týkají identifikované nebo identifikovatelné fyzické osoby. „Zpracováním“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření či jakékoliv jiné zpřístupnění, seřazení nebo zkombinování, omezení, výmaz či zničení.
Další pojmy k ochraně osobních údajů se používají v souladu s definicemi v čl. 4 GDPR.
2. Název a adresa správců údajů v České republice
REHAU, s.r.o.
Obchodní 117
251 01 Čestlice
IČO: 03283232
REHAU Automotive, s.r.o.
Obchodní 117
251 70 Čestlice
IČO: 45799261
Tel: +420 272 190 111
3. Rozsah osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.
4. Zdroje osobních údajů
Osobní údaje získáváme přímo od vás - subjektů poskytujících osobní údaje dobrovolně (např. při poskytování našich služeb vč. poradenské a jiné podpory, např. z emailových, osobních nebo telefonických komunikacích) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a plnění zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.
5. Účely zpracování a právní základy
Společnost shromažďuje a zpracovává vaše osobní údaje zejména, nikoliv však výlučně, v následujících případech:
- Když nás kontaktujete přímo, např. prostřednictvím našich webových stránek, služeb zákazníkům Společnosti nebo když nás navštívíte v našich pobočkách, zúčastníte se námi pořádaných akcí, průzkumů spokojenosti zákazníků a soutěží, zajímáte se o naše produkty nebo služby či máte jiný požadavek.
- Když nakupujete vy nebo váš zaměstnavatel přímo od nás produkty nebo služby.
- Když požadujete vy nebo váš zaměstnavatel informace o našich produktech a službách (např. zaslání brožur nebo ceníků).
- Když nakupujete nebo používáte produkty společnosti.
- Když vy nebo váš zaměstnavatel nabízíte nebo prodáváte produkty nebo služby
- A i v jiných případech, které přímo souvisejí s dodávkami a poskytováním našich služeb.
6. Kategorie osobních údajů, které jsou předmětem zpracování
Pomozte nám prosím udržovat vaše údaje aktuální tím, že nás informujete o změnách svých osobních údajů, a to zejména kontaktních a adresných údajů.
Pokud Společnost zpracovává osobní údaje, týká se to zejména vašeho jména a pracovních kontaktních údajů, jako je firma, funkce, telefonní číslo nebo e-mailová adresa, i údajů uvedených ve smlouvě a dat obchodních transakcí. Další kategorie údajů lze shromažďovat pro zvláštní účely, které jsou podrobně popsány níže.
Lze je také rozdělit do kategorií níže:
- Identifikační údaje: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, případně datum narození, DIČ, adresa/sídlo, místo dodání, podpis, apod. Identifikačními údaji jsou také osobní údaje, na základě kterých jsme schopni vás nezaměnitelně identifikovat.
- Kontaktní údaje: kontaktním údajem je zejména kontaktní nebo doručovací adresa, telefonní číslo, e-mailová adresa, apod. Kontaktními údaji jsou tak osobní údaje, na základě kterých jsme schopni vás kontaktovat.
- Údaje o nákupu produktů a služeb, jedná se o údaje o tom, jaké námi poskytované služby využíváte. Detailnější informace ohledně konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při prodeji produktu nebo služby na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
- popisné a autentizační údaje (např. bankovní spojení, nebo přihlašovací/registrační údaje), další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií a videozáznamů, použití osobních údajů za účelem personálních řízení aj.)
- údaje o chování na našem webu
7. Jednotlivé účely zpracování, právní základy a kategorie příjemců osobních údajů
V následující části vám sdělíme, za jakým účelem zpracovává Společnost určité osobní údaje. V případě neopakujících se skutečností vás Společnost zpravidla v konkrétní situaci zpracování ještě jednou samostatně upozorní na tuto informaci a poskytne doplňující informace, je-li to nutné.
7.1. Zpracování údajů pro přípravu, uzavření a plnění smluv
Společnost jako výrobní firma zpracovává osobní údaje v rámci akvizičních (viz také bod 7.10.) a prodejních procesů i pro realizaci smluv. Za tímto účelem jsou údaje zpracovávány zejména pro předsmluvní opatření a zpracování nabídek, poradenství zákazníkům, nákup, výrobu a dodávku zboží, správu smluv a vyřizování reklamací.
V rámci těchto činností se zpracovávají zejména následně uvedené kategorie osobních údajů:
- kontaktní údaje / identifikační údaje osob (příjmení, jméno, adresa, e-mailová adresa a další nezbytné údaje.)
- údaje logistiky jako dodací adresa
- údaje o smlouvě, platební údaje a jiné údaje viz. výše v našich Informacích.
Přitom může být nutné, abychom údaje pro sestavení nabídky a realizaci smlouvy předali třetím stranám, které jsou začleněny do dodavatelského řetězce nebo jsou jiným způsobem nezbytné pro realizaci smlouvy.
Za účelem ověření bonity našich obchodních partnerů zpracováváme údaje, které získáme za dodržení zákonných předpokladů od agentur spravujících úvěrové registry (např. od společnosti Schufa). Nad tento rámec si Společnost vyhrazuje právo k další minimalizaci rizika výpadku plateb oznámit platební morálku zákazníka do poolu informací k platební morálce ratingové agentury (Creditreform, Bisnode). Nevztahuje se na platební morálku fyzických osob.
Za účelem optimalizace finančních transakcí si Společnost vyhrazuje právo v rámci financování pohledávek postoupit pohledávky za firemními zákazníky instituci zajišťující refinancování. Za účelem financování pohledávek jsou přitom předávány pouze údaje týkající se společnosti (jméno dlužníka, důvod, částka, splatnost pohledávky). Je-li to nutné pro ověření pohledávky, předá instituce zajišťující refinancování k ověření bonity třetí straně uvedené údaje týkající se společnosti.
Právním základem pro financování pohledávek / factoring je čl. 6 odst. 1 písm. f) GDPR, pokud se ve výjimečném konkrétním případě jedná o osobní údaje.
Společnost vám vždy sdělí, jaké údaje jsou nezbytně nutné, pokud se shromažďování údajů provádí přímo pro zpracování poptávky nebo provádění smlouvy. Pokud nejste smluvním partnerem vy sám(a), ale váš zaměstnavatel nebo jiná třetí strana smluvně vázaná s vámi nebo vaším zaměstnavatelem, budou údaje zpracovány na základě čl. 6 odst. 1 písm. f) GDPR. Údaje budou zpracovány, pokud jsou potřebné k realizaci smlouvy nebo k plnění jiných právních závazků a povinností, např. vyplývajících z odpovědnosti za vadu výrobku (např. povinnosti informovat, objasňovat a varovat).
Pokud se zpracování provádí na základě čl. 6 odst. 1 písm. f) GDPR, můžete kdykoli vznést námitku z důvodů, které vyplývají z vaší konkrétní situace.
7.2. Používání zákaznického portálu
Společnost nabízí svým zákazníkům možnost využívat zákaznický portál pro zjednodušené zpracování zakázek, pro přístup k určitým konfigurátorům produktů a dalším službám. Při registraci jsou uživatelé informováni o údajích potřebných k používání zákaznického portálu. Účel a právní základ jsou popsány v bodu 4.1. Další dobrovolné údaje se používají k tomu, abychom vás mohli kontaktovat (viz bod 4.10).
Při používání zákaznického portálu se jednotlivé transakce ukládají a archivují v souladu se zákonnými požadavky na uchovávání údajů na základě čl. 6 odst. 1 písm. c) GDPR.
Používání zákaznického portálu a ukládání svých osobních údajů na zákaznickém portálu můžete kdykoli ukončit, pokud to není nutné pro plnění smlouvy. Kontaktujte příslušnou prodejní kancelář: Kontaktujte nás. Ukládání již provedených transakcí tím zůstává nedotčeno.
7.3. Používání portálu pro dodavatele
REHAU provozuje portál pro dodavatele. Při registraci jako dodavatel budete informováni o druhu a rozsahu údajů potřebných pro registraci. Údaje jsou využívány pro všechny obchodní procesy související s pořizováním zboží a služeb, včetně opatření k zajištění kvality, řízení dodavatelských vztahů, zpracování smluv, řízení rizik, využívání informačních a komunikačních systémů, optimalizace interních procesů a správy portálu pro dodavatele. Pro tyto účely může být také nutné, abychom vaše osobní údaje předali dalším společnostem ve skupině REHAU a aby vás tyto Společnosti ze skupiny kontaktovaly.
7.4. Výběrové řízení (čl. 6 odst. 1 písm. b) GDPR)
Pro výběrové řízení existují doplňující zásady ochrany osobních údajů, které jsou v rámci řízení sděleny samostatně.
7.5. Účast na pořádaných akcích a návštěva v místě (čl. 6 odst. 1 písm. f) GDPR)
Máme velkou radost z toho, že vás budeme moci osobně poznat v rámci návštěvy v místě nebo na některé z našich akcí. Přitom zpracováváme vaše osobní údaje, abychom mohli organizovat a pořádat akce a poskytnout vám informační materiály. Při akcích případně předáváme údaje referentům a účastníkům. To je důležité pro zajištění bezproblémového průběhu akce. Kromě toho využíváme takto získané údaje k vyhodnocení a následnému zpracování námi pořádaných akcí.
K získání zpětné vazby používá Společnost funkce aplikace SurveyMonkey. Pokud se účastníte konkrétního průzkumu, platí informace o ochraně osobních údajů společnosti SurveyMonkey (https://www.surveymonkey.com/mp/legal/privacy/).
Pro dokumentování akcí i pro public relations a tiskové zprávy lze pořizovat fotografie a videozáznamy akcí. Přitom mohou být rovněž zpracovávána osobní (obrazová) data. Proti takovému zpracování můžete kdykoli vznést námitku z důvodů, které vyplývají z vaší konkrétní situace. V takovém případě vás žádáme, abyste předem informovali fotografy nebo organizátory o těchto důvodech, tyto osoby vaši námitku zohlední a přijmou nutná opatření.
7.6. Využívání služeb (poradenství)
Kromě našich produktů a systémových řešení nabízí Společnost rozsáhlé portfolio služeb. Zahrnuje poradenství a servis, které vám poskytujeme telefonicky, e-mailem, kontaktním formulářem a za určitých okolností i na místě. Tyto služby nám umožňují poskytovat vám podporu při výběru, nasazení a aplikaci systému REHAU.
V rámci těchto služeb mohou být ukládány nezbytné údaje, které nám sdělíte v souvislosti s poptávkou služby, například kontaktní údaje / kmenová data osob (příjmení, jméno, adresa, e-mailová adresa atd.), společně s dotčenými produkty a stanovením problému. Tak chceme zajistit, abychom vám mohli v případě pozdějších dotazů cíleně dále poradit na základě dosavadní servisní historie. Základem tohoto ukládání je oprávněný zájem zajišťovat efektivní poradenskou činnost bez rizika vzniku pozdějších námitek. Vaše údaje budou ukládány výhradně v přímé souvislosti se servisním případem / poskytnutou službou. Pokud jsou servisní údaje relevantní pro odvrácení případů ručení, především případů vyplývajících z odpovědnosti za vadu výrobku, bude je Společnost zpracovávat také k tomuto účelu. Údaje budou smazány, pokud již nebudou potřebné k tomuto účelu, nejpozději po uplynutí promlčecí doby platné pro tuto odpovědnost.
Pokud se údaje zpracovávají pouze na základě čl. 6 odst. 1 písm. f) GDPR, máte právo vznést námitku proti ukládání z osobních důvodů.
7.7. Vstup do areálu závodu za účelem dodání zboží nebo k poskytnutí služby či provedení práce
V tomto případě shromažďujeme kromě vašich údajů, které jsou přímo potřebné k realizaci smluvního vztahu, jako příjmení, jméno, společnost, fakturační údaje, identifikační údaje o vozidle, i údaje týkající se doby vašeho pobytu ve Společnosti na základě čl. 6 odst. 1 písm. f) GDPR. Cílem je mít informace o osobách, které se zdržují a pohybují v budově a ve venkovním areálu, pro případ nouzové situace a potřebné evakuace. Pokud se zde zdržujete pracovně, může být doba trvání vašeho pobytu použita také pro kontrolu a optimalizaci interních procesů a dále pro kontrolu správnosti údajů o poskytovaných službách (např. faktur).
Při dodání zboží se pro monitorování logistických procesů používají na různých místech také kamery.
Na základě zákonných požadavků, resp. čl. 6 písm. f GDPR pro doložení plnění povinností zabezpečení provozu se zdokumentovávají také bezpečnostní instrukce, které návštěvník obdrží.
Samozřejmě můžete proti využití kdykoli vznést námitku na základě čl. 6 odst. 1 písm. f) GDPR z důvodů, které vyplývají z vaší konkrétní situace.
Naše závody nejsou monitorovány kamerami tajně. Na tuto skutečnost vás upozorní informační tabulky. Toto monitorování kamerami slouží k zajištění bezpečnosti naší výroby a našich IT systémů. Tím je zajištěna ještě větší ochrana osobních údajů.
7.8. Firemní komunikace a prezentace společnosti (čl. 6 odst. 1 písm. f) GDPR)
V rámci účasti na akcích, návštěvy našich stánků na veletrzích a při jiných událostech se pořizují fotografie a videozáznamy k dokumentování akce, pro public relations a tiskové zprávy. Přitom mohou být také zpracovávána osobní (obrazová) data.
Obrazový materiál je publikován elektronicky na sociálních médiích, jako je Facebook, a také v tištěných médiích. Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR k firemní komunikaci.
Pokud je to fakticky možné a právně přiměřené, je ještě jednou upozorněno na pořizování obrazových záznamů na jednotlivých pořádaných akcích. Pokud se zpracování snímků provádí na základě čl. 6 odst. 1 písm. f) GDPR, můžete kdykoli z důvodů, které vyplývají z vaší konkrétní situace, vznést námitku proti tomuto využití. Toto právo můžete uplatnit tak, že o těchto důvodech předem informujete fotografa, který tuto skutečnost při své práci zohlední. Rádi vám poskytneme podrobnosti týkající se konkrétní akce.
7.9. Compliance, prosazování práva a prevence trestních činů (čl. 6 odst. 1 písm. f) GDPR)
Pokud to umožňuje zákon, používá Společnost osobní údaje k uplatnění právních nároků a k obhajobě u právních sporů. V rámci směrnic společnosti souvisejících s compliance mohou být údaje použity k zabránění páchání trestních činů, k jejich objasnění nebo prevenci.
K tomu se kromě dosud uvedených kategorií údajů, pokud jsou pro tento účel nezbytné, používají údaje o bonitě, údaje o návštěvách, údaje o účtech, jakož i údaje související s korespondencí, nákupem a odbytem. Společnost také používá interní systém pro oznamovatele pro anonymní i neanonymní oznámení porušení compliance. Tyto údaje budou vymazány nebo zcela anonymizovány v rámci platné legislativy nebo bezprostředně po uzavření příslušného případu.
Bezpečnost zajišťují zpravidla také systémy zabezpečení budov a zařízení i opatření k zabezpečení našich IT systémů jako např. kontroly přístupu nebo kamerový monitoring. Uvedené kontroly se provádějí v našich závodech pouze otevřeně. O podrobnostech se můžete ještě jednou informovat na místě.
Vaše osobní údaje zpracováváme dále v souvislosti s ověřováním obchodních partnerů v rámci požadavků vyplývajících z pravidel pro compliance. Pokud jsme si osobní údaje nevyžádali přímo od vás, získali jsme je v rámci procesu Due Diligence z veřejně přístupných zdrojů a databází. Údaje získané z těchto zdrojů se zpracovávají výhradně k tomuto účelu a budou vymazány, jakmile již nejsou pro tento účel potřebné. Zpracování je založeno na čl. 6 odst. 1 písm. c) GDPR, proces Due Diligence na zákonných požadavcích, resp. na čl. 6 odst. 1 písm. f) GDPR, na oprávněném zájmu společnosti hodnotit obchodní partnery s cílem snížení rizik. Je-li zpracování založeno na čl. 6 odst. 1 písm. f) GDPR, můžete proti tomu vznést námitku z osobních důvodů.
7.10. Reklamní komunikace a průzkum trhu (čl. 6 odst. 1 písm. f) GDPR)
Je-li to z právního hlediska přípustné na základě čl. 6 odst. 1 písm. f) GDPR nebo pokud jste nám udělili souhlas (čl. 6 odst. 1 písm. a) GDPR) zpracováváme vaše údaje zejména pro reklamní komunikaci, průzkumy spokojenosti zákazníků, reklamní akce a provádění výherních soutěží. Tak můžeme dále zlepšovat naše nabídky produktů a služeb a působit více cíleně.
V rámci těchto aktivit můžeme zpracovávat k tomu potřebné údaje, jako např. kontaktní údaje / kmenová data osob (příjmení, jméno, adresa, e-mailová adresa atd.). Zpracovávají se i další údaje, které jste nám poskytli k tomuto účelu, jako např. zájmy, osobní preference, profesní situace, a to pouze v případě poskytnutého souhlasu.
V případě již existujícího vztahu se zákazníkem nebo již poskytnutého souhlasu obdržíte uvedené informace zpravidla elektronickou poštou. U obchodních partnerů, kteří nejsou spotřebiteli, jsou informace poskytovány telefonicky nebo analogickým způsobem.
K výše uvedeným účelům může být nutné předat vaše osobní údaje podnikům ve skupině REHAU, abychom byli schopni lépe vyjít vstříc vašim potřebám a zlepšovat naše výrobky a služby. V každém případě můžete kdykoli vznést námitku proti použití vašich údajů pro účely přímého marketingu v souladu s čl. 21 odst. 2 GDPR nebo kdykoli odvolat příslušný souhlas v souladu s čl. 7 odst. 3 GDPR s budoucí účinností.
Pro další vývoj našich produktů, služeb, obchodních procesů i pro průzkum trhu analyzujeme nám dostupné údaje k obchodním procesům, smlouvám a poptávkám. Identifikovatelnost jednotlivých fyzických osob přitom není v žádném případě možná. Samozřejmě respektujeme vaše rozhodnutí neposkytnout osobní údaje pro podporu vztahů se zákazníky, zejména pro potřeby přímého marketingu nebo průzkum trhu.
7.11. Splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
Společnost musí plnit celou řadu zákonných povinností týkajících se zpracování a uchovávání osobních údajů. Ty se týkají např. předpisů na uchování údajů v souvislosti s obchodním a daňovým právem podle obchodního zákoníku a daňového řádu.
Abychom mohli tyto povinnosti plnit, zpracováváme vaše údaje v potřebném rozsahu a případně je v rámci zákonné povinnosti hlášení předáváme odpovědným orgánům.
7.12. Další účely zpracování
Zpracování dat dále probíhá v rámci řízení kvality, za účelem zjištění a zlepšení spokojenosti zákazníků, dalšího vývoje produktů a služeb, provádění výzkumu a vývoje a zlepšení IT bezpečnosti a provozu IT systémů. Poslední bod zahrnuje také zpracování k detekci a odvrácení neoprávněného přístupu k osobním údajům.
Právním základem zpracování těchto údajů je čl. 6 odst. 1 písm. f) GDPR. Není-li k dispozici souhlas, nebudou přitom zásadně vyvozovány závěry, které by se týkaly jednotlivých fyzických osob.
V jednotlivých případech lze proti tomuto zpracování vznést námitku z důvodů, které vyplývají z vaší konkrétní situace.
7.13. Předávání údajů třetím stranám a kategorie příjemců osobních údajů
K výše uvedeným účelům mohou být údaje předány třetím stranám, které podporují správce údajů při dosažení uvedených účelů. Předávání údajů probíhá buď v rámci zpracování zakázky ve smyslu. čl. 28 GDPR, společné odpovědnosti podle čl. 26 GDPR, nebo jako předání údajů v rámci pověření poskytnutí odborných služeb.
K předání údajů příjemcům ve třetích zemích (viz bod 6 níže) a také pro vás shrnujeme, kteří příjemci osobních údajů mohou v našich účelech zpracování figurovat:
Orgány veřejné správy (policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů veřejné ústavy a finanční a pojišťovací ústavy případné osoby zajišťující poštovní a emailové rozesílky osoby nebo, které zajišťují správu IT, hostingové služby, dotazníky spokojenosti a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo další možní příjemci na území ČR, a ve státech EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.
8. Doba uložení
Vaše osobní údaje ukládáme pouze na dobu, která je nezbytně nutná pro účely, pro které byly zjišťovány, resp. na dobu stanovenou zákonem nebo v rámci úředních pokynů. Vaše údaje smažeme, resp. zablokujeme, jakmile již nebudou potřebné.
Dále vaše údaje neprodleně smažeme, resp. zablokujeme při odvolání vašeho souhlasu a při oprávněné námitce proti zpracování.
9. Plánované zjišťování údajů ve třetích zemích
Pro účely uvedené v tomto prohlášení o ochraně údajů můžeme Vaše osobní údaje předávat jiným společnostem v rámci skupiny REHAU. Jiné společnosti mohou Vaše osobní údaje používat ve vlastním zájmu pro stejné účely, k jakým je používáme my. Zejména mohou Vaše osobní údaje ve vlastním zájmu zpracovávat pro uvedené účely. V rámci skupiny REHAU Gruppe mají zaměstnanci přístup k Vašim osobním údajům pouze v rozsahu, který je nezbytný pro provádění jejich činnosti.
Přenos údajů do poboček mimo EHP probíhá buď na základě rozhodnutí Komise o odpovídající úrovni ochrany (čl. 45 odst. 3 GDPR) nebo na základě standardních doložek o ochraně údajů (čl. 46 odst. 2 písm. c GDPR), které dotyčné osobě poskytují přiměřené záruky. Text standardních doložek o ochraně údajů je zveřejněn na adrese https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_cs.
Vaše osobní údaje můžeme dále předávat třetím osobám mimo společnosti skupiny REHAU při zajišťování technických nebo organizačních služeb, které potřebujeme pro plnění uvedených účelů nebo jiných našich činností. Naši poskytovatelé služeb jsou smluvně zavázáni zpracovávat osobní údaje výhradně z našeho pověření a podle našich pokynů. Poskytovatele služeb zavazujeme rovněž k dodržování technických a organizačních opatření, která zajišťují ochranu osobních údajů. Pokud se poskytovatelé služeb nacházejí v zemích, v nichž příslušné zákony neposkytují ochranu osobních údajů srovnatelnou s českým právem, smluvně zajišťujeme, aby příslušní poskytovatelé služeb dodržovali zákonem stanovenou úroveň ochrany údajů (standardní doložky o ochraně údajů, resp. štít EU-USA na ochranu soukromí). Další informace získáte od osoby pověřené ochranou osobních údajů.
10. Využití dat online / návštěva našich webových stránek
Následně se dozvíte, o jaký druh informací se při návštěvě našeho webu případně zajímáme a jakým způsobem je zpracováváme. Webové stránky REHAU mohou obsahovat hypertextové odkazy na webové stránky jiných poskytovatelů, na něž se tato ochrana údajů nevztahuje.
Při návštěvě našich webových stránek ukládáme informace o použitém prohlížeči a o operačním systému, datum a čas návštěvy a IP adresu. Tyto údaje jsou nezbytné pro fungování webových stránek, zejména pro zajištění bezproblémového navázání spojení a pro zajištění přiměřeného používání našich webových stránek. Tyto údaje vám nemůžeme přiřadit.
Bez vašeho souhlasu nedochází prostřednictvím internetových stránek k shromažďování žádných údajů týkajících se vaší osoby. Sami máte možnost rozhodnout o tom, zda nám tyto údaje v rámci registrace, objednávky nebo dotazníku sdělíte, nebo nikoli.
Na našich webových stránkách používáme následující technologie:
10.1. SnapEngage Live-Chat-Tool
Tato webová stránka používá SnapEngage, službu Live Chat společnosti SnapEngage, LLC. Pokud souhlasíte s funkcí na úvodních stránkách se soubory cookie nebo aktivně používáte Live Chat SnapEngage, budou na vašem počítači uloženy soubory cookie, které umožňují analýzu vašeho používání webové stránky. Tyto generované informace jsou předávány a ukládány výhradně na server SnapEngage v EU pro účely vyhodnocování používání chatu a poskytování příslušných zpráv. SnapEngage tyto informace případně předává třetím osobám, pokud tak stanoví zákonné předpisy nebo mají třetí osoby tyto údaje zpracovávat z pověření SnapEngage. SnapEngage v žádném případě nespojuje vaši zkrácenou IP adresu s jinými údaji SnapEngage. Další informace naleznete v zásadách ochrany osobních údajů SnapEngage, které jsou k dispozici zde: http://snapengage.com/privacy-policy/
SnapEngage nám tyto informace na požádání poskytne. To se provádí výhradně jak pro interní účely, pokud je to přípustné, tak případně i pro navázání kontaktu s vámi.
10.2. Chatbot/DialogFlow
Pokud chcete používat naši službu „REHAU Chatbot“ (například prostřednictvím naší webové stránky www.rehau.com nebo v rámci mobilních aplikací), musíte výslovně souhlasit s tímto použitím na našich úvodních stránkách se soubory cookie. V tomto případě shromažďují a ukládají osobní údaje, mj. historie chatů, IP adresy a soubory cookie poskytovatelé služeb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko a Botcopy Inc., Deleware Corporation se sídlem v Santa Monice, CA. Tyto informace jsou nezbytné pro poskytnutí služby „REHAU Chatbot“.
Další informace k tomu najdete na stránce: https://policies.google.com/privacy?hl=cs-cz a také na https://www.botcopy.com/privacy/ a https://www.botcopy.com/gdpr/.
10.3. Používání webové analytické služby Google Analytics
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použije tato webová stránka Google Analytics, službu webové analýzy poskytovanou společností Google Inc. Google Analytics používá soubory cookie, textové soubory, které jsou ukládány na vašem počítači a umožňují analýzu používání webové stránky. Informace vytvořené pomocí souboru cookie o vašem používání této webové stránky jsou zpravidla předávány a ukládány na server společnosti Google v USA. Firma REHAU aktivovala anonymizaci IP na této webové stránce, vaše IP adresa je společností Google v rámci členských států Evropské unie nebo v ostatních smluvních státech dohody o evropském hospodářském prostoru nejprve zkrácena. Plná IP adresa je na server Google v USA předávána a následně zkracována pouze ve výjimečných případech. Z pověření provozovatele této webové stránky společnost Google tyto informace používá pro vyhodnocování vašeho používání webové stránky, pro vytváření zpráv o činnostech na webové stránce a pro poskytování dalších služeb spojených s používáním webové stránky a internetu provozovateli webové stránky. V rámci služby Google Analytics není IP adresa předávaná vaším prohlížečem spojována s jinými údaji společnosti Google. Příslušným nastavením softwaru prohlížeče můžete ukládání souborů cookie zabránit; upozorňujeme však na to, že v tomto případě nebudete eventuálně moci využívat v plném rozsahu všechny funkce této webové stránky. Kromě toho můžete společnosti Google znemožnit zjišťování údajů (vč. vaší IP adresy) vytvářených pomocí souborů cookie a týkajících se vašeho používání webové stránky, jakož i zpracovávání těchto údajů, pokud si stáhnete a instalujete zásuvný modul prohlížeče, který je k dispozici na adrese https://tools.google.com/dlpage/gaoptout?hl=en.
Další informace o podmínkách používání a ochraně osobních údajů naleznete na stránce https://www.google.com/analytics/terms/cz.html , resp. na stránce https://policies.google.com/?hl=cs.
Upozorňujeme, že na naší webové stránce byla služba Google Analytics rozšířena o kód „gat._anonymizeIp();“, aby bylo zajištěno anonymizované zjišťování IP adres (tzv. IP maskování).
10.4. Nástroj Google Tag Manager
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použije tato webová stránka Google Tag Manager. Tag Manager neshromažďuje žádné osobní údaje. Nástroj spouští další značky, které mohou za určitých okolností shromažďovat data. Google Tag Manager k těmto datům nepřistupuje. Pokud byla deaktivace provedena na úrovni domény nebo souboru cookie, vztahuje se na všechny sledovací značky (tracking tag) implementované nástrojem Google Tag Manager. Zásady ochrany osobních údajů společnosti Google k tomuto nástroji najdete zde: https://policies.google.com/privacy?hl=cs.
10.5. Remarketing služby Google Ads
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, využívají naše webové stránky funkce remarketingu služby Google Ads, které nám umožňují propagovat naše webové stránky ve výsledcích vyhledávače Google i na webech třetích stran. Poskytovatelem je společnost Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). K tomuto účelu využívá Google textový soubor cookie v prohlížeči vašeho koncového zařízení, který automaticky umožňuje personalizovanou reklamu pomocí pseudonymního ID souboru cookie a na základě vámi navštívených stránek.
Zpracování údajů nad tento rámec se provádí pouze v případě, že jste společnosti Google poskytli souhlas s tím, že bude moci propojit historii internetového prohlížeče a prohlížeče aplikací s vaším účtem Google a bude moci použít informace z vašeho účtu Google k personalizaci reklam, které se vám zobrazují na webu. Pokud jste v tomto případě během návštěvy našich webových stránek přihlášeni ke svému účtu Google, používá Google vaše údaje společně s údaji nástroje Google Analytics k vytvoření a definování seznamů cílových skupin k remarketingu napříč zařízeními. Google tak dočasně propojuje vaše osobní údaje s daty nástroje Google Analytics k vytvoření cílových skupin. Nastavení souborů cookie pro předvolby zobrazování reklam můžete trvale deaktivovat stažením a instalací plug-inu do prohlížeče dostupného na následujícím odkazu: https://adssettings.google.com/authenticated?hl=cs.
Nebo se můžete u organizace Digital Advertising Alliance na internetové adrese www.aboutads.info informovat o nasazení souborů cookie a provést příslušná nastavení. Nakonec můžete svůj prohlížeč nastavit tak, abyste byli informováni o nasazení souborů cookie, a konkrétně se rozhodnout, zda je přijmete, nebo vyloučíte jejich přijetí v určitých případech či obecně. Pokud soubory cookie nepřijmete, může být funkčnost našich webových stránek omezena. Podrobnější informace a zásady ochrany osobních údajů týkající se reklamy a společnosti Google si můžete zobrazit zde: https://policies.google.com/technologies/ads?hl=cs.
10.6. Použití Google reCaptcha
V našich kontaktních formulářích používáme službu reCAPTCHA společnosti Google, kterou můžete použít k zasílání požadavků na služby a informace společnosti REHAU.
Dotaz slouží k odhalení nepřátelského útoku na naše webové stránky tím, že rozlišuje mezi lidským vstupem a automatickým, strojovým vstupem. Používání této aplikace je nezbytné pro poskytování služby, kterou společnost REHAU nabízí prostřednictvím svých kontaktních formulářů, a je tedy založeno na čl. 6 odst. 1 písm. b) GDPR. Aplikace je nezbytná pro poskytování služby, jinak by webová stránka nebyla dostatečně chráněna proti automatizovanému špehování, zneužití a spamu. Používání je tudíž také v zájmu příjemce služby. Za tímto účelem budou vaše informace předány společnosti Google a tam zpracovány. IP adresa a případně další údaje používané společností Google pro službu budou předány společnosti Google.
Naše kontaktní formuláře tedy můžete používat pouze v případě, že souhlasíte s tím, aby služba Google reCaptcha byla používána k ochraně webové stránky.
Přitom může zpracování vašich údajů ojediněle probíhat také v zemích bez dostatečné úrovně ochrany osobních údajů mimo Evropskou unii (v tzv. třetích státech).
Abychom zajistili přiměřenou úroveň ochrany údajů při předávání osobních údajů v tomto případě, přijímáme dodatečná opatření v souladu s čl. 44 a násl. GDPR a zajišťujeme tak, že přenos je zásadně přípustný (např. uzavřením standardních smluv EU).
Pokud nebyla s konečnou platností vyjasněna účinnost standardních smluvních doložek, zakládáme předávání údajů na čl. 49 GDPR, zejména na vašem výslovném souhlasu nebo na potřebě bezrizikového poskytování kontaktních formulářů.
USA jsou ze strany EU považovány za zemi bez odpovídající úrovně ochrany údajů, zejména by mělo existovat riziko, že vaše údaje budou zpracovány americkými úřady pro kontrolní účely, případně bez dostatečných možností právní ochrany.
Další informace ke Google reCAPTCHA a také prohlášení o ochraně osobních údajů naleznete na stránce https://www.google.com/recaptcha/intro/v3.html nebo https://www.google.com/privacy
Za toto zpracování údajů odpovídá Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko.
Následující údaje jsou předávány osobě odpovědné za nezávislé poskytování služby, obranu proti nepřátelským útokům: váš webový požadavek, IP adresa, typ prohlížeče, jazyk prohlížeče, datum a čas vašeho požadavku, jeden nebo několik souborů cookie, které mohou případně identifikovat váš prohlížeč.
Pokud neudělíte souhlas s používáním Google reCAPTCHA, nesmíte vyplňovat kontaktní formuláře, ve kterých se Google reCAPTCHA používá!
Pokud chcete používat služby REHAU bez použití Google reCAPTCHA, můžete nám kdykoli zaslat e-mail nebo dopis a my se pak o vaši žádost postaráme jiným způsobem.
10.7. Zásuvný modul Facebooku
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použijeme na našich webových stránkách „pixel akce návštěvníka“ společnosti Facebook Inc. Lze tak sledovat chování návštěvníků, kteří jsou klepnutím na reklamu na Facebooku přesměrováni na webovou stránku poskytovatele. Tento postup slouží k vyhodnocování účinnosti reklam na Facebooku pro účely statistiky a průzkumu trhu a může přispět k optimalizaci budoucích reklamních opatření. Získané údaje jsou pro nás anonymní, neposkytují nám tedy žádné podklady k identitě uživatelů. Údaje jsou ovšem ukládány a zpracovávány společností Facebook, aby bylo možné vytvořit spojení s příslušným uživatelským profilem a Facebook mohl používat údaje pro vlastní reklamní účely v souladu se směrnicí o používání údajů společnosti Facebook: https://cs-cz.facebook.com/about/privacy/.
Tyto údaje mohou Facebooku a jeho partnerům umožnit zapnutí reklamy na Facebooku a mimo něj. K těmto účelům může být dále uloženo na vašem počítači cookie.
Proti používání Facebook Pixelu a využití vašich údajů k zobrazování reklam na Facebooku můžete vznést námitku. Chcete-li tak učinit, můžete vyvolat stránku vytvořenou Facebookem a postupovat podle pokynů pro nastavení reklamy založené na použití: https://www.facebook.com/settings?tab=ads.
Alternativně můžete vznést námitku na webové stránce http://www.youronlinechoices.com/. Nastavení jsou nezávislá na platformě, tzn. že platí pro všechna zařízení, např. stolní počítače nebo mobilní zařízení.
10.8. Remarketing na Facebooku
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použijeme na našich webových stránkách funkce remarketingu „Custom Audiences“ společnosti Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; „Facebook“). Tato funkce se používá k cílenému oslovení návštěvníků webových stránek personalizovanou reklamou na sociální síti Facebook. Proto byla na webových stránkách implementována značka pro remarketing na Facebooku. Tato značka umožňuje vytvořit při návštěvě webových stránek přímé spojení se servery Facebooku. Tím se na server Facebooku předá informace, které z našich stránek jste navštívili. Společnost Facebook přiřadí tuto informaci k vašemu osobnímu uživatelskému účtu na Facebooku. Když navštívíte sociální síť Facebook, budou se vám zobrazovat personalizované, zájmově orientované reklamy.
Zde můžete deaktivovat funkci remarketingu “Custom Audiences”. Bližší informace o shromažďování a používání údajů společností Facebook, o svých právech ohledně ochrany osobních údajů a o možnostech ochrany soukromí najdete v zásadách ochrany osobních údajů společnosti Facebook na adrese https://cs-cz.facebook.com/about/privacy/.
10.9. Nástroj Facebook Lead Ads
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použijeme nástroj Facebook Lead Ads k získání kontaktních údajů uživatelů, kteří se na Facebooku zajímají o naše produkty a služby. Naše reklamy zobrazované na Facebooku jsou tak rozšířeny o další možnosti interakce, zejména o volbu pro uživatele požádat prostřednictvím kontaktního formuláře o další informace o našich produktech a službách. Pokud zájemce odešle takový formulář, uloží se údaje zadané uživatelem jako tzv. lead u společnosti Facebook a data jsou nám předána. Tyto údaje používáme pouze k účelu uvedenému v nástroji Lead Ad. Může to být například jméno pro osobní oslovení, e-mailová adresa pro zaslání požadovaných informací o produktu nebo telefonní číslo pro telefonické kontaktování. Další informace k tomuto tématu získáte přímo od společnosti Facebook na adrese https://cs-cz.facebook.com/about/privacy/.
10.10. Zásuvný modul YouTube
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, pro spouštění videa na našich webových stránkách používáme mj. zásuvné moduly YouTube LLC (v zastoupení Google Inc.). Jakmile použijete naši webovou stránku, vytvoří se v tomto případě spojení se servery YouTube a zobrazí se zásuvný modul. Tím se na server YouTube předá informace, které z našich stránek jste navštívili. Jste-li přitom přihlášeni jako člen na YouTube, přiřadí YouTube tuto informaci vašemu osobnímu uživatelskému účtu. Při používání zásuvného modulu se např. po klepnutí na tlačítko spuštění videa tato informace rovněž přiřadí vašemu uživatelskému účtu. Tomuto přiřazení můžete zabránit tak, že se před používáním naší webové stránky ze svého uživatelského účtu YouTube nebo jiných uživatelských účtů firem YouTube LLC a Google Inc. odhlásíte a smažete příslušné soubory cookie těchto firem. Další informace o zpracování údajů a pokyny k ochraně údajů společnosti YouTube (Google) najdete na adrese: https://policies.google.com/privacy?hl=cs-cz.
10.11. Zásuvný modul Microsoft
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použijí naše webové stránky sledování konverze (conversion tracking) společnosti Microsoft Corporation. Přitom je na vašem počítači uložen soubor cookie společnosti Microsoft Bing Ads, pokud se na naši webovou stránku dostanete přes reklamu Microsoft Bing. Microsoft Bing a my tak můžeme rozpoznat, že někdo kliknul na reklamu, byl přesměrován na naši webovou stránku a dostal se na dříve určenou cílovou stránku (konverzní stránku). Přitom zjistíme celkový počet uživatelů, kteří klikli na reklamu Bing a potom byli přesměrováni na konverzní stránku. Nejsou zjišťovány žádné osobní informace o totožnosti uživatele. Nechcete-li se účastnit sledování, můžete rovněž uložení příslušného souboru cookie odmítnout – např. v nastavení prohlížeče, které automatické ukládání souborů cookie obecně deaktivuje. Další informace o ochraně údajů a o souborech cookie používaných službou Microsoft Bing najdete na webové stránce společnosti Microsoft: https://privacy.microsoft.com/cs-cz/privacystatement/.
10.12. Outbrain
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použijeme na našich webových stránkách technologii poskytovatele Outbrain UK Ltd., která upozorňuje naše uživatele na další, pro ně rovněž zajímavý obsah v rámci našich webových stránek a na webových stránkách třetích stran. Další doporučení a tipy na čtení integrovaná např. pod článkem navržená aplikací Outbrain vycházejí z informací o obsahu, který si uživatel dosud přečetl. K zobrazení těchto personalizovaných doplňujících obsahů používá společnost Outbrain soubory cookie. K anonymizaci IP adresy se odstraní poslední oktet IP adresy, tím je zajištěna úplná anonymizace.
Kdykoli můžete vyjádřit nesouhlas se sledováním společností Outbrain za účelem zobrazování personalizovaných doporučení na adrese https://my.outbrain.com/recommendations-settings/home.
10.13. Adform
Pokud na úvodních stránkách se soubory cookie na našem webu udělíte souhlas, použije se na této webové stránce technologie firmy Adform A/S. Tento systém používá soubory cookie pro sledování a řízení digitálních reklamních kampaní. Firma Adform neukládá nasazením souborů cookie žádné osobní údaje, jako jméno, e-mailovou adresu, nebo jiné osobní údaje. Všechny informace jsou anonymizovány a obsahují technické informace, jako četnost zobrazování reklam, datum zobrazení reklamních prostředků, použitý prohlížeč nebo nainstalovaný operační systém. Vaši osobu přitom již není možné identifikovat. Protože jsou IP adresy v České republice pokládány za osobní údaje, neukládá firma Adform nikdy úplné IP adresy, nýbrž odstraní poslední oktet v souladu s ochranou osobních údajů.
Svůj souhlas můžete kdykoliv odvolat. Použijte k tomu tento odkaz: https://site.adform.com/privacy-policy-opt-out. Tím se na vašem zařízení uloží tzv. opt-out cookie, který signalizuje technickým systémům, že se napříště již nesmí měřit žádná další data a nelze nasazovat žádné soubory cookie.
10.14. REHAU Account / cidaas
Pokud používáte naši službu „REHAU Account“ (např. prostřednictvím https://accounts.rehau.com nebo v mobilních aplikacích), zjišťují se a ukládají osobní údaje, které jsou minimálně nezbytné k poskytnutí služeb. Základní službu – označení produktu „cidaas“ – poskytuje náš zpracovatel společnost Widas ID GmbH, Maybachstraße 2, 71299 Wimsheim.
Další informace k tomu najdete na stránce: https://www.cidaas.com/privacy-policy/.
10.15. Cloudflare
Pokud používáte naši službu „REHAU Account“ (např. prostřednictvím https://accounts.rehau.com nebo v mobilních aplikacích), shromažďuje poskytovatel Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, osobní údaje, mj. anonymizované IP adresy a soubory cookie, které uchovává až sedm dnů. Tyto informace jsou nezbytné pro zvýšení zabezpečení služby a jsou shromažďovány pouze pro tento účel.
Další informace k tomu najdete na stránce https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies a také na https://www.cloudflare.com/en-gb/privacypolicy/.
10.16. Další soubory cookie
V případě souborů cookie se jedná o malé textové soubory, které webová stránka ukládá na počítači. Soubory cookie plní přitom velké množství účelů. Nejsou ale technicky nebezpečné, protože postrádají jakoukoliv „aktivní“ schopnost. Takže nemohou provádět žádné škodlivé aplikace. Jedná se téměř výhradně o informace, které jsou nezbytné pro pohodlné používání internetu. Kromě toho jsme si sami určili lhůtu pro výmaz souborů cookie. Bez vašeho nového souhlasu budou uchovávány maximálně 12 měsíců od prvního uložení souborů. Pro zajištění automatického výmazu zavedeme technická opatření.
Klasický příklad funkcí souborů cookie: přihlašovací údaje, zabezpečení nákupního košíku, analýza uživatele, políčka formuláře. Informace, které mohou soubory cookie ukládat: životnost, název serveru, jedinečné ID, obsahová data.
Používání souborů cookie:
- Funkce
Funkční soubory cookie, resp. soubory cookie relací jsou čistě technické cookie, které jsou nezbytné pro bezvadnou funkci našich webových stránek.
Všechny ostatní soubory cookie používáme, pouze když jste souhlasili v rámci našich úvodních stránek Cookie Consent Manager. Tyto soubory cookie jsme rozdělili následovně:
- Statistika
Pomocí statistických nebo tracking cookies se vyhodnocuje – samozřejmě ve zcela anonymizované formě – chování uživatele při návštěvě našich webových stránek. REHAU a příp. odpovědný orgán tak získávají cenné informace, jak je webová stránka používána, což společnosti REHAU a příp. odpovědnému orgánu umožňuje tuto stránku lépe přizpůsobovat zájmům návštěvnic a návštěvníků. - Marketing
Kromě svých vlastních souborů cookie používáme soubory cookie třetích stran, abychom mohli na svých i cizích webových stránkách zobrazovat osobně přizpůsobenou reklamu. Tento postup se nazývá „retargeting“. Je založen na vaší činnosti na naší webové stránce. - Ostatní
Kromě toho používají zásuvné moduly na našich webových stránkách vlastní soubory cookie. O druzích a účelech souborů cookie se můžete informovat na uvedených stránkách třetích poskytovatelů.
Seznam poskytovatelů souborů cookie
Seznam souborů cookie
Consentmanager:
Na našich webových stránkách jsme integrovali nástroj pro správu souhlasů „consentmanager“ (www.consentmanager.net) od společnosti Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Švédsko, info@consentmanager.net), který umožňuje spravovat souhlasy se zpracováním údajů, používání souborů cookie nebo srovnatelných funkcí. Pomocí nástroje consentmanager máte možnost udělit, či odmítnout udělit souhlas s používáním určitých funkcí našich webových stránek, např. za účelem integrace externích prvků, obsahů streamingových služeb, statistické analýzy, měření dosahu a personalizované reklamy. S pomocí nástroje můžete udělit či odmítnout souhlas pro všechny funkce nebo udělit souhlas pro jednotlivé účely či jednotlivé funkce. Nastavení, která jste provedli, můžete také později změnit. Účelem integrace nástroje pro správu souhlasu je umožnit uživatelům našeho webu rozhodovat o výše uvedených skutečnostech a v rámci dalšího používání našeho webu jim nabídnout možnost změnit již provedená nastavení. V průběhu používání nástroje consentmanager se zpracovávají osobní údaje a informace o použitých koncových zařízeních, jako je IP adresa.
Právním základem zpracování je čl. 6 odst. 1 věta 1 písm. c) ve spojení s čl. 6 odst. 3 věta 1 písm. a) ve spojení s čl. 7 odst. 1 GDPR i alternativně písm. f). Zpracováním údajů nám nástroj consentmanager pomáhá (podle GDPR správce údajů) při plnění našich právních závazků (např. dokazovací povinnost). Naše oprávněné zájmy na zpracování představuje ukládání uživatelských nastavení a preferencí s ohledem na používání souborů cookie a dalších funkcí. Consentmanager ukládá vaše údaje, dokud jsou aktivní vaše uživatelská nastavení. Dva roky po provedení uživatelských nastavení budete znovu požádáni o poskytnutí souhlasu. Provedená uživatelská nastavení se poté znovu uloží a budou platná po tuto dobu.
Proti zpracování můžete vznést námitku. Právo vznést námitku máte u důvodů, které vyplývají z vaší konkrétní situace. Za účelem podání námitky se obraťte e-mailem na info@consentmanager.net.
11. Bezpečnost údajů a způsob ochrany osobních údajů
Pro zachování bezpečnosti vašich osobních údajů a pro ochranu vašich osobních údajů proti neoprávněnému nebo nezákonnému zpracování a/nebo proti neúmyslné ztrátě, změně, zveřejnění nebo přístupu používáme technická a organizační bezpečnostní opatření.
Zpracování vašich osonbích údajů je prováděno pouze na pracovištích a v sídle zaměstnanci správce, jako zpracovatele za pomocí výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.
12. Technická a organizační opatření pro bezpečnost osobních údajů
Společnost přijala a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:
- všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
- funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
- pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
- provádění šifrování a/nebo anonymizace osobních údajů;
- schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
- schopnost obnovit dostupnost osobních údajů;
- zaveden proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;
- schopnost zajištění ochrany integrity komunikačních sítí;
- antivirovou ochranu a kontrolu neoprávněných přístupů;
- zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
- při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
Společnost průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.
13. Vaše práva
Dodržování předpisů o ochraně údajů je kontrolováno následujícími orgány, na které se mohou všechny osoby obracet:
Pověřenec pro ochranu osobních údajů ve společnosti:
Dr. Alexander Walter
REHAU Industries SE & Co. KG
Rheniumhaus
Helmut-Wagner-Str. 1
95111 Rehau
Tel.: +49 9283 770
E-mail: datenschutz@rehau.com
Vedoucí dozorový úřad ve smyslu čl. 56 GDPR:
Úřad na ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
I vy sami máte možnost kontrolovat dodržování právních předpisů na ochranu osobních údajů ze strany společnosti REHAU. K tomu máte k dispozici tato práva:
- Právo na informace
- Právo na přístup k vašim osobním údajům, které zpracováváme
- Právo vznést námitku
Proti veškerému zpracování vašich osobních údajů na základě čl. 6 odst. 1 písm. f) GDPR (viz výše) můžete kdykoli vznést námitku z důvodů, které vyplývají z vaší konkrétní situace. - Právo vznést námitku proti přímému marketingu
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu. To platí také pro profilování, pokud se týká tohoto přímého marketingu. - Právo na úpravu, zrušení a omezení
- Právo na přenosnost údajů
- Právo podat stížnost u dozorového úřadu
Pokud máte jakékoliv dotazy na tato práva týkající se zpracování osobních údajů, můžete se obrátit na naši osobu pověřenou ochranou údajů, která je vám k dispozici i v případě požadavků na poskytnutí informací, návrhů nebo stížností. Společnost vám na požádání, pokud možno obratem písemně a v souladu s platnými předpisy sdělí, zda a jaké vaše osobní údaje jsou u nás uložené. Pokud by i přes naši snahu o správnost a aktuálnost uložených údajů došlo k uložení chybných informací, sjednáme na základě vašeho požadavku nápravu.