Zásady ochrany osobních údajů

Velmi nás těší váš zájem o naši společnost. Ochrana osobních údajů má pro vedení společnosti OSYPKA AG mimořádně vysokou prioritu. Webové stránky společnosti OSYPKA AG lze v zásadě používat bez zadávání jakýchkoli osobních údajů. Pokud však dotčená osoba chce prostřednictvím našich webových stránek využívat zvláštní služby naší společnosti, může být nutné zpracovat osobní údaje. Je-li zpracování osobních údajů nezbytné a neexistuje pro něj žádný zákonný základ, obecně si vyžádáme souhlas dotčené osoby.

 

 

Zpracování osobních údajů, například jména, adresy, e-mailové adresy nebo telefonního čísla dotčené osoby, se vždy provádí v souladu s obecným nařízením o ochraně osobních údajů a v souladu s místními předpisy o ochraně osobních údajů platnými pro společnost OSYPKA AG. Prostřednictvím tohoto prohlášení o ochraně osobních údajů chce naše společnost informovat veřejnost o druhu, rozsahu a účelu osobních údajů, které shromažďujeme, používáme a zpracováváme. Dále jsou dotčené osoby prostřednictvím tohoto prohlášení o ochraně osobních údajů informovány o svých právech.

 

 

Společnost OSYPKA AG jakožto správce údajů zavedla řadu technických a organizačních opatření, aby zajistila co nejúplnější ochranu osobních údajů zpracovávaných prostřednictvím této internetové stránky. Přesto však mohou internetové přenosy dat vykazovat bezpečnostní mezery, takže nelze zaručit absolutní ochranu. Z tohoto důvodu má každá dotčená osoba možnost nám své osobní údaje sdělit i jinými způsoby, například telefonicky.

 

 

1. Definice pojmů

Prohlášení o ochraně osobních údajů společnosti OSYPKA AG vychází z pojmů, které byly použity evropskými zákonodárci při přijímání obecného nařízení o ochraně osobních údajů (GDPR). Naše prohlášení o ochraně osobních údajů by mělo být srozumitelné a snadno čitelné jak pro veřejnost, tak pro naše zákazníky a obchodní partnery. Abychom toho dosáhli, rádi bychom předem vysvětlili použité pojmy.

 

 

V tomto prohlášení o ochraně osobních údajů používáme mimo jiné následující pojmy:

 

 

osobní údaje

Osobní údaje jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen „dotčená osoba“). Za identifikovatelnou se považuje fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména přiřazením identifikátoru, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jedna či více zvláštních charakteristik, které jsou výrazem fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

 

 

dotčené osoby

Dotčená osoba je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem.

 

 

Zpracování

Zpracováním se rozumí jakákoli operace nebo soubor operací prováděných s pomocí automatizovaných postupů nebo bez nich v souvislosti s osobními údaji, jako je shromažďování, zaznamenávání, uspořádávání, třídění, ukládání, přizpůsobování nebo pozměňování, čtení, vyhledávání, používání, zveřejňování prostřednictvím předávání, šíření nebo jiná forma zpřístupnění, srovnání nebo propojení, omezení, výmaz nebo zničení.

 

 

Omezení zpracování

Omezení zpracování znamená označení uložených osobních údajů s cílem omezit jejich budoucí zpracování.

 

 

Profilování

Profiling je jakýkoli druh automatizovaného zpracování osobních údajů, který spočívá v tom, že se tyto osobní údaje používají k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovědi aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, místa pobytu nebo změny místa pobytu této fyzické osoby.

 

 

Pseudonymizace

Pseudonymizace je zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přiřadit konkrétní dotčené osobě bez použití dalších informací, pokud jsou tyto další informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nebudou přiřazeny identifikované nebo identifikovatelné fyzické osobě.

 

 

Odpovědná osoba nebo správce údajů

Zodpovědnou osobou nebo správcem je fyzická nebo právnická osoba, orgán, úřad nebo jiná instituce, která sama nebo společně s jinými rozhoduje o účelech a prostředcích zpracování osobních údajů. Jsou-li účely a prostředky tohoto zpracování stanoveny právem Unie nebo právem členských států, může být zodpovědná osoba nebo mohou být určitá kritéria pro její jmenování stanovena právem Unie nebo právem členských států.

 

 

Zpracovatel

Zpracovatel je fyzická nebo právnická osoba, úřad, instituce nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

 

 

Příjemce

Příjemcem je fyzická nebo právnická osoba, orgán, úřad nebo jiná instituce, které jsou osobní údaje sdělovány, bez ohledu na to, zda se jedná o třetí stranu. Orgány, které mohou v rámci určitého vyšetřovacího úkolu podle práva Unie nebo práva členských států obdržet osobní údaje, se však nepovažují za příjemce.

 

 

Třetí

Třetí stranou je fyzická nebo právnická osoba, orgán, úřad nebo jiná instituce kromě dotčené osoby, správce, zpracovatele a osob, které jsou pod přímou odpovědností správce nebo zpracovatele oprávněny zpracovávat osobní údaje.

 

 

Souhlas

Souhlasem se rozumí jakékoli svobodné, informované a jednoznačné vyjádření vůle dotčené osoby formou prohlášení nebo jiného jednoznačného potvrzujícího úkonu, kterým dotčená osoba dává najevo, že souhlasí se zpracováním osobních údajů, které se jí týkají.

 

 

2. Jméno a adresa správce údajů

Odpovědnou osobou ve smyslu obecného nařízení o ochraně osobních údajů, dalších zákonů o ochraně osobních údajů platných v členských státech Evropské unie a dalších předpisů týkajících se ochrany osobních údajů je:

 

 

OSYPKA AG
Earl-H.-Wood-Str. 1
79618 Rheinfelden, Germany
Tel.: +49 7623 7405 – 0
E-Mail: mail@osypka.de
Website: www.osypka.de

 

 

3. Jméno a adresa pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů odpovědný za zpracování je:

 

 

Bechtle GmbH, IT Systemhaus Freiburg
79108 Freiburg, Germany
Tel.: +49 761 8832 225
E-Mail: datenschutz@osypka.de
Website: www.bechtle.com

 

 

Každá dotčená osoba se může kdykoli obrátit přímo na našeho pověřence pro ochranu osobních údajů se všemi dotazy a podněty týkajícími se ochrany osobních údajů.

 

 

4. Cookies

Pokud se rozhodnete pro Internetové stránky společnosti OSYPKA AG s uživatelským účtem registrují nebo přihlašují, budou používání souborů cookie. Cookies jsou textové soubory, které se ukládají a uchovávají v počítačovém systému prostřednictvím internetového prohlížeče. Webová stránka tak na vašem počítači ukládá příslušnost k uživatelskému účtu. Cookies slouží výhradně technickým účelům, uživatelské aktivity nejsou sledovány ani vyhodnocovány.

 

Dotčená osoba může kdykoli zabránit ukládání souborů cookie prostřednictvím naší internetové stránky pomocí příslušného nastavení používaného internetového prohlížeče a tím trvale odmítnout ukládání souborů cookie. Dále lze již uložené soubory cookie kdykoli smazat prostřednictvím internetového prohlížeče nebo jiného softwarového programu. To je možné ve všech běžných internetových prohlížečích. Pokud dotčená osoba deaktivuje ukládání cookies v používaném internetovém prohlížeči, nemusí být za určitých okolností možné plně využívat všechny funkce naší internetové stránky.

 

 

5. Shromažďování obecných údajů a informací

Při návštěvě internetových stránek společnosti OSYPKA AG webový server shromažďuje obecné údaje:

• Datum a čas přístupu
• vyvolaná URL adresa
• IP adresa internetového připojení, ze kterého se provádí vyhledávání
• Identifikátor prohlížeče, pokud je prohlížečem předán
• odkazující URL, pokud je přenášena prohlížečem

Tyto údaje jsou uchovávány po dobu šesti týdnů pro účely monitorování a kontroly serveru a poté jsou smazány. Z těchto protokolů se provádí anonymní vyhodnocení uživatelských statistik.

 

 

Při používání těchto obecných údajů a informací společnost OSYPKA AG nevyvozuje žádné závěry o dotčené osobě. Tyto informace jsou spíše potřebné k (1) správnému doručení obsahu naší internetové stránky, (2) optimalizaci obsahu naší internetové stránky a reklamy na ni, (3) zajištění trvalé funkčnosti našich informačních technologických systémů a techniky naší internetové stránky a (4) poskytnutí informací potřebných pro trestní stíhání orgánům činným v trestním řízení v případě kybernetického útoku. Tyto anonymně shromážděné údaje a informace jsou proto společností OSYPKA AG vyhodnocovány jednak statisticky, jednak s cílem zvýšit ochranu a bezpečnost dat v naší společnosti, aby byla nakonec zajištěna optimální úroveň ochrany osobních údajů, které zpracováváme. Anonymní údaje ze souborů protokolu serveru jsou uloženy odděleně od všech osobních údajů poskytnutých dotčenou osobou.

 

 

6. Možnost kontaktu prostřednictvím internetových stránek

Webové stránky společnosti OSYPKA AG obsahují na základě zákonných předpisů údaje, které umožňují rychlý elektronický kontakt s naší společností a přímou komunikaci s námi, což zahrnuje také obecnou adresu tzv. elektronické pošty (e-mailovou adresu). Pokud dotčená osoba kontaktuje správce údajů prostřednictvím e-mailu nebo kontaktního formuláře, budou osobní údaje předané dotčenou osobou automaticky uloženy. Takové osobní údaje, které dotčená osoba předá správci údajů na dobrovolné bázi, budou uloženy pro účely zpracování nebo navázání kontaktu s dotčenou osobou. Tyto osobní údaje nebudou předány třetím stranám.

 

 

7. Pravidelné mazání a blokování osobních údajů

Správce zpracovává a uchovává osobní údaje dotčené osoby pouze po dobu nezbytnou k dosažení účelu uchovávání nebo pokud to stanoví evropské směrnice a nařízení nebo jiný zákonodárce v zákonech nebo předpisech, kterým správce podléhá.

 

Pokud účel uchovávání údajů pomine nebo uplyne lhůta pro uchovávání údajů stanovená evropskými směrnicemi a nařízeními nebo jiným příslušným zákonodárcem, budou osobní údaje rutinně a v souladu se zákonnými předpisy zablokovány nebo vymazány.

 

 

8. Práva dotčené osoby

Právo na potvrzení

Každá dotčená osoba má právo udělené evropským zákonodárcem a regulátorem požadovat od správce údajů potvrzení, zda jsou zpracovávány osobní údaje, které se jí týkají. Pokud chce dotčená osoba využít tohoto práva na potvrzení, může se kdykoli obrátit na zaměstnance správce údajů.

 

Právo na informace

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem kdykoli bezplatně získat od správce údajů informace o osobních údajích, které jsou o ní uloženy, a kopii těchto informací. Evropský zákonodárce a regulátor dále přiznal dotčené osobě právo na informace o následujících skutečnostech:

• účely zpracování

• kategorie osobních údajů, které jsou zpracovávány

• příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje poskytnuty, zejména příjemci ve třetích zemích nebo mezinárodní organizace

• pokud je to možné, plánovanou dobu, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria pro stanovení této doby

• existence práva na opravu nebo výmaz osobních údajů, které se jich týkají, nebo na omezení zpracování ze strany správce, nebo práva vznést námitku proti tomuto zpracování

• existence práva podat stížnost u dozorového orgánu

• pokud osobní údaje nejsou shromažďovány od dotčené osoby: veškeré dostupné informace o původu údajů

• existence automatizovaného rozhodování včetně profilování podle čl. 22 odst. 1 a 4 GDPR a – alespoň v těchto případech – smysluplné informace o použité logice, dosahu a zamýšlených účincích takového zpracování na dotčenou osobu

Dále má dotčená osoba právo na informace o tom, zda byly osobní údaje předány do třetí země nebo mezinárodní organizaci. Pokud tomu tak je, má dotčená osoba právo získat informace o vhodných zárukách v souvislosti s předáním.

Pokud chce dotčená osoba využít tohoto práva na informace, může se kdykoli obrátit na zaměstnance odpovědného za zpracování.

 

Právo na opravu

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo požadovat bezodkladnou opravu nepřesných osobních údajů, které se jí týkají, jak stanoví evropské směrnice a nařízení. Dále má dotčená osoba právo požadovat, s ohledem na účely zpracování, doplnění neúplných osobních údajů, a to i prostřednictvím doplňujícího prohlášení.

Pokud chce dotčená osoba využít tohoto práva na opravu, může se kdykoli obrátit na zaměstnance správce.

 

Právo na výmaz (právo být zapomenut)

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem požadovat od správce, aby bezodkladně vymazal osobní údaje, které se jí týkají, pokud nastane některá z následujících situací a pokud zpracování není nezbytné:

• Osobní údaje byly shromážděny nebo jinak zpracovány pro účely, pro které již nejsou potřebné.

• Dotčená osoba odvolá svůj souhlas, na kterém bylo zpracování založeno podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR, a neexistuje žádný jiný právní základ pro zpracování.

• Dotčená osoba podá námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování, nebo dotčená osoba podá námitku proti zpracování podle čl. 21 odst. 2 GDPR.

• Osobní údaje byly zpracovány protiprávně.

• Vymazání osobních údajů je nezbytné pro splnění právní povinnosti podle práva Unie nebo práva členských států, kterému podléhá správce.

• Osobní údaje byly shromážděny v souvislosti s nabízenými službami informační společnosti podle čl. 8 odst. 1 GDPR.

Pokud se vztahuje některý z výše uvedených důvodů a dotčená osoba si přeje smazání osobních údajů uložených u společnosti OSYPKA AG, může se kdykoli obrátit na zaměstnance odpovědného za zpracování. Zaměstnanec společnosti OSYPKA AG zajistí, aby byla žádost o smazání neprodleně vyřízena.

Pokud byly osobní údaje zveřejněny společností OSYPKA AG a naše společnost je jako správce podle čl. 17 odst. 1 GDPR povinna tyto osobní údaje vymazat, přijme společnost OSYPKA AG s přihlédnutím k dostupné technologii a nákladům na implementaci přiměřená opatření, včetně technických opatření, aby informovala jiné správce, kteří zpracovávají zveřejněné osobní údaje, informovat o tom, že dotčená osoba požadovala od těchto dalších subjektů odpovědných za zpracování údajů vymazání všech odkazů na tyto osobní údaje nebo kopií či replikací těchto osobních údajů, pokud zpracování není nezbytné. Zaměstnanec společnosti OSYPKA AG v jednotlivých případech zajistí nezbytné kroky.

 

Právo na omezení zpracování

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem požadovat od správce omezení zpracování, pokud je splněna jedna z následujících podmínek:

• Správnost osobních údajů je dotčenou osobou zpochybněna, a to na dobu, která umožňuje správci ověřit správnost osobních údajů.

• Zpracování je protiprávní, dotčená osoba odmítá výmaz osobních údajů a místo toho požaduje omezení použití osobních údajů.

• Správce již nepotřebuje osobní údaje pro účely zpracování, ale dotčená osoba je potřebuje pro uplatnění, výkon nebo obhajobu právních nároků.

• Dotčená osoba podala námitku proti zpracování podle čl. 21 odst. 1 GDPR a dosud není jasné, zda oprávněné důvody správce převažují nad důvody dotčené osoby.

Pokud je splněna některá z výše uvedených podmínek a dotčená osoba požaduje omezení osobních údajů uložených u společnosti OSYPKA AG, může se kdykoli obrátit na zaměstnance odpovědného za zpracování. Zaměstnanec společnosti OSYPKA AG zajistí omezení zpracování.

 

Právo na přenositelnost údajů

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem obdržet osobní údaje, které se jí týkají a které byly poskytnuty správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Má rovněž právo předat tyto údaje jinému správci bez bránění ze strany správce, kterému byly osobní údaje poskytnuty, pokud je zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a zpracování se provádí pomocí automatizovaných postupů, pokud zpracování není nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, který byl správci svěřen.

 

Dále má dotčená osoba při výkonu svého práva na přenositelnost údajů podle čl. 20 odst. 1 GDPR právo dosáhnout toho, aby osobní údaje byly přímo předány od jednoho správce jinému správci, pokud je to technicky proveditelné a pokud tím nejsou dotčena práva a svobody jiných osob.

Pro uplatnění práva na přenositelnost údajů se může dotčená osoba kdykoli obrátit na zaměstnance společnosti OSYPKA AG.

 

Právo na námitku

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem vznést z důvodů vyplývajících z její konkrétní situace kdykoli námitku proti zpracování osobních údajů, které se jí týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR. To platí i pro profilování založené na těchto ustanoveních.

 

V případě námitky společnost OSYPKA AG již osobní údaje nezpracovává, pokud nemůžeme prokázat závažné důvody pro zpracování, které převažují nad zájmy, právy a svobodami dotčené osoby, nebo pokud zpracování slouží k uplatnění, výkonu nebo obhajobě právních nároků.

 

Pokud společnost OSYPKA AG zpracovává osobní údaje za účelem přímého marketingu, má dotčená osoba právo kdykoli vznést námitku proti zpracování osobních údajů pro účely takového marketingu. To platí i pro profilování, pokud souvisí s takovým přímým marketingem. Pokud dotčená osoba vznesla vůči společnosti OSYPKA AG námitku proti zpracování pro účely přímé reklamy, společnost OSYPKA AG již nebude osobní údaje pro tyto účely zpracovávat.

 

Kromě toho má dotčená osoba právo z důvodů vyplývajících z její konkrétní situace vznést námitku proti zpracování osobních údajů, které se jí týkají a které provádí společnost OSYPKA AG pro vědecké nebo historické výzkumné účely nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR, pokud takové zpracování není nezbytné pro splnění úkolu ve veřejném zájmu.

K uplatnění práva na námitku se může dotčená osoba obrátit přímo na kteréhokoli zaměstnance společnosti OSYPKA AG nebo jiného zaměstnance. Dotčená osoba má dále právo v souvislosti s využíváním služeb informační společnosti, bez ohledu na směrnici 2002/58/ES, uplatnit své právo na námitku prostřednictvím automatizovaných postupů, při nichž se používají technické specifikace.

 

Automatizované rozhodování v jednotlivých případech, včetně profilování

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo zaručené evropskými směrnicemi a nařízeními nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má na ni právní účinky nebo ji podobným způsobem významně ovlivňuje, pokud toto rozhodnutí (1) není nezbytné pro uzavření nebo plnění smlouvy mezi dotčenou osobou a správcem, nebo (2) je přípustné na základě právních předpisů Unie nebo členských států, kterým správce podléhá, a tyto právní předpisy obsahují přiměřená opatření k ochraně práv a svobod a oprávněných zájmů dotčené osoby, nebo (3) je učiněno s výslovným souhlasem dotčené osoby.

 

Je-li rozhodnutí (1) nezbytné pro uzavření nebo plnění smlouvy mezi dotčenou osobou a správcem nebo (2) je učiněno s výslovným souhlasem dotčené osoby, přijme společnost OSYPKA AG přiměřená opatření k ochraně práv a svobod a oprávněných zájmů dotčené osoby, k nimž patří alespoň právo na zásah osoby ze strany správce, právo na vyjádření vlastního stanoviska a právo na napadení rozhodnutí.

 

Pokud chce dotčená osoba uplatnit práva týkající se automatizovaného rozhodování, může se kdykoli obrátit na zaměstnance správce.

 

Právo na odvolání souhlasu s ochranou osobních údajů

Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udělené evropským zákonodárcem a regulátorem kdykoli odvolat souhlas se zpracováním osobních údajů.

 

Pokud chce dotčená osoba uplatnit své právo na odvolání souhlasu, může se kdykoli obrátit na zaměstnance správce údajů.

 

 

9. Ochrana osobních údajů při podávání žádostí o zaměstnání a v rámci výběrového řízení

Správce údajů shromažďuje a zpracovává osobní údaje uchazečů za účelem zpracování výběrového řízení. Zpracování může probíhat také elektronickou cestou. To platí zejména v případě, že uchazeč předá příslušné podklady k žádosti o zaměstnání elektronickou cestou, například e-mailem nebo prostřednictvím webového formuláře na internetových stránkách, správci údajů. Pokud správce uzavře s uchazečem pracovní smlouvu, budou předané údaje uloženy za účelem zpracování pracovního poměru v souladu s právními předpisy. Pokud správce neuzavře s uchazečem pracovní smlouvu, budou podklady k žádosti o zaměstnání automaticky smazány dva měsíce po oznámení zamítavého rozhodnutí, pokud tomu nebrání jiné oprávněné zájmy správce. Oprávněným zájmem v tomto smyslu je například povinnost poskytnout důkazy v řízení podle zákona o rovném zacházení (AGG).

 

10. Právní základ zpracování

Článek 6 I lit. a GDPR slouží naší společnosti jako právní základ pro zpracování, při kterém získáváme souhlas pro konkrétní účel zpracování. Je-li zpracování osobních údajů nezbytné pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, jako je tomu například v případě zpracování nezbytného pro dodání zboží nebo poskytnutí jiné služby nebo protiplnění, je zpracování založeno na čl. 6 odst. 1 písm. b) GDPR. Totéž platí pro takové zpracování, které je nezbytné pro provedení předsmluvních opatření, například v případě dotazů týkajících se našich produktů nebo služeb. Pokud naše společnost podléhá právní povinnosti, která vyžaduje zpracování osobních údajů, například pro plnění daňových povinností, je zpracování založeno na čl. 6 odst. 1 písm. c) GDPR. Ve výjimečných případech může být zpracování osobních údajů nezbytné k ochraně životně důležitých zájmů dotčené osoby nebo jiné fyzické osoby. To by bylo například v případě, že by se návštěvník v našem podniku zranil a bylo by nutné předat jeho jméno, věk, údaje o zdravotní pojišťovně nebo jiné životně důležité informace lékaři, nemocnici nebo jiné třetí straně. V takovém případě by zpracování bylo založeno na čl. 6 odst. 1 písm. d) GDPR. Nakonec by zpracování mohlo být založeno na čl. 6 odst. 1 písm. f) GDPR. Na tomto právním základě se zakládají zpracovatelské operace, které nespadají pod žádný z výše uvedených právních základů, pokud je zpracování nezbytné k ochraně oprávněného zájmu naší společnosti nebo třetí strany, pokud nepřevažují zájmy, základní práva a základní svobody dotčené osoby. Takovéto zpracování údajů je nám povoleno zejména proto, že bylo výslovně zmíněno evropským zákonodárcem. Ten zastával názor, že oprávněný zájem lze předpokládat, pokud je dotčená osoba zákazníkem správce (odůvodnění 47 věta 2 GDPR).

 

11. Oprávněné zájmy na zpracování, které sleduje správce nebo třetí strana

Pokud je zpracování osobních údajů založeno na čl. 6 odst. 1 písm. f) GDPR, je naším oprávněným zájmem provádění naší obchodní činnosti ve prospěch blaha všech našich zaměstnanců a akcionářů.

 

12. Doba, po kterou jsou osobní údaje uchovávány

Kritériem pro dobu uchovávání osobních údajů je příslušná zákonná lhůta pro uchovávání. Po uplynutí této lhůty jsou příslušné údaje rutinně mazány, pokud již nejsou potřebné pro plnění smlouvy nebo pro přípravu smlouvy.

 

13. Zákonné nebo smluvní předpisy týkající se poskytování osobních údajů; nezbytnost pro uzavření smlouvy; povinnost dotčené osoby poskytnout osobní údaje; možné důsledky neposkytnutí údajů

Upozorňujeme vás, že poskytnutí osobních údajů je částečně vyžadováno zákonem (např. daňové předpisy) nebo může vyplývat ze smluvních ujednání (např. údaje o smluvním partnerovi). Někdy může být pro uzavření smlouvy nezbytné, aby nám dotčená osoba poskytla osobní údaje, které následně musíme zpracovat. Dotčená osoba je například povinna nám poskytnout osobní údaje, pokud naše společnost s ní uzavírá smlouvu. Neposkytnutí osobních údajů by mělo za následek, že by smlouva s dotčenou osobou nemohla být uzavřena. Před poskytnutím osobních údajů se dotčená osoba musí obrátit na jednoho z našich zaměstnanců. Náš zaměstnanec dotčené osobě v konkrétním případě vysvětlí, zda je poskytnutí osobních údajů vyžadováno zákonem nebo smlouvou nebo zda je nezbytné pro uzavření smlouvy, zda existuje povinnost poskytnout osobní údaje a jaké by byly důsledky neposkytnutí osobních údajů.

 

 

14. 14. Existence automatizovaného rozhodování

Jako odpovědná společnost se zdržujeme automatického rozhodování nebo profilování.