Menu

Prohlášení o ochraně osobních údajů pro obchodní partnery

Úvod

AUMA Riester GmbH & Co. KG (dále jen „AUMA“, „my“ nebo „nás“) přistupuje k ochraně vašich osobních údajů se vší vážností. Vaše soukromí je pro nás velmi důležité. Vaše osobní údaje zpracováváme v souladu s příslušně platnými zákonnými požadavky na ochranu osobních údajů za níže uvedenými účely. Za osobní údaje ve smyslu těchto informací o ochraně osobních údajů jsou považovány veškeré informace, které souvisí s vaší osobou.

Níže je uvedeno, jak s těmito údaji nakládáme. Pro lepší přehlednost jsme informace o ochraně osobních údajů rozdělili do jednotlivých kapitol.

 

Odpovědná osoba a pověřenec pro ochranu osobních údajů

Odpovědné místo:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-mail: info@auma.com

 

Pokud máte k ochraně osobních údajů dotazy nebo připomínky (například ohledně informací a aktualizace svých osobních údajů), můžete rovněž kontaktovat našeho pověřence pro ochranu osobních údajů.

 

Pověřenec pro ochranu osobních údajů:

E-mail: dsb@auma.com

 

Rámec pro zpracování

Zdroj a původ shromažďování dat

Zpracováváme osobní údaje, které jsme získali přímo od vás.

Pokud je to nutné pro poskytování našich služeb, zpracováváme na základě povolení osobní údaje, které jsme získali od jiných společností nebo třetích stran (např. informační kanceláře, vydavatelství zlatých stránek). Dále zpracováváme osobní údaje, které jsme se dozvěděli, obdrželi nebo získali na základě povolení z veřejně dostupných zdrojů (jako např. telefonních seznamů, obchodních a svazových rejstříků, registru osob, registru dlužníků, katastrů nemovitostí, tisku, internetu a jiných médií).

Kategorie údajů

Příslušnými kategoriemi osobních údajů mohou být zejména:

  • Osobní údaje (jméno, datum narození, místo narození, státní příslušnost, rodinný stav, povolání/obor a podobné údaje)
  • Kontaktní údaje (adresa, e-mailová adresa, telefonní číslo a podobné údaje)
  • Potvrzení o provedení platby/krytí u platebních a kreditních karet zákaznická historie
  • Údaje o vašem využívání námi nabízených telekomunikačních médií (např. okamžik zobrazení našich webových stránek, aplikací nebo newsletterů, navštívené stránky/odkazy, resp. záznamy a podobné údaje)

Účely a právní základy zpracovávaných údajů

Osobní údaje zpracováváme v souladu s ustanoveními obecného nařízení o ochraně osobních údajů (GDPR), spolkového zákona o ochraně osobních údajů – nové znění (BDSG-neu) a dalších příslušně platných předpisů pro ochranu osobních údajů (podrobnosti níže). Jaké údaje konkrétně zpracováváme a jakým způsobem je dále používáme, se řídí zásadně podle vyžádaných, resp. smluvně dojednaných služeb. Další podrobnosti nebo doplnění ohledně účelů zpracovávání osobních údajů jsou uvedeny v příslušných smluvních podkladech, formulářích, prohlášení o souhlasu anebo jiných informacích, které jste nám poskytli (např. v rámci používání našich webových stránek nebo našich všeobecných obchodních podmínkek).

 

Účely plnění smlouvy nebo předsmluvních opatření (čl. 6 odst. 1 b GDPR)

Zpracovávání osobních údajů probíhá za účelem plnění našich smluv s vámi a realizace vašich zakázek a provádění opatření a činností v rámci předsmluvních vztahů, např. se zájemci. K tomu patří zejména: komunikace s vámi v ohledu na smluvní záležitosti, příslušné vyúčtování a s ním související platební operace, doklady o zakázkách a dalších dohodách jakož i kontrola kvality na základě příslušné dokumentace, kulance, opatření pro řízení a optimalizaci obchodních procesů a plnění všeobecných povinností starostlivosti, řízení a kontrola partnerskými subjekty; statistická vyhodnocení vedení společnosti, evidence nákladů a controlling, obchodní zprávy, interní a externí komunikace, řešení nouzových případů, vyúčtování a daňové hodnocení provozní činnosti, řízení rizik, uplatňování právních nároků a vedení soudních sporů; zaručení IT bezpečnosti (mj. testy systémů, resp. ověřování věrohodnosti) a uplatňování domovního práva (např. kontrolami přístupu); zaručení integrity, autentičnosti a dostupnosti údajů, prevence a objasňování trestných činů a kontrola dozorčími grémii nebo kontrolními institucemi (např. revize).

 

Účely v rámci oprávněného zájmu nás nebo třetích stran (čl. 6 odst. 1 f GDPR)

Kromě vlastního plnění smlouvy, resp. smlouvy o smlouvě budoucí zpracováváme vaše osobní údaje také v tom případě, pokud je vyžadováno, aby byly uplatněny oprávněné zájmy nás nebo třetích stran, zejména za účelem

  • propagace nebo tržního průzkumu a dotazování na spokojenost zákazníků, pokud jste používání svých osobních údajů neodmítli;
  • kontroly a optimalizace metod analýzy potřeb;
  • zdokonalování služeb a produktů jakož i stávajících systémů a procesů;
  • uplatňování právních nároků a obhajobu v rámci vedení soudních sporů, které
  • nelze bezprostředně přiřadit příslušnému smluvnímu vztahu;
  • omezeného ukládání dat, pokud není vzhledem ke zvláštnímu druhu uložení možné údaje smazat nebo pokud jsou s tím spojeny neadekvátně vysoké náklady;
  • prevence a objasnění trestných činů, pokud se nejedná výhradně o splnění zákonných předpisů;
  • zabezpečení budov a zařízení (např. kontrolami přístupu), pokud překračují všeobecné povinnosti starostlivosti;
  • získání a udržení soukromých a úředních osvědčení;
  • zajištění a ochrany domovního práva na základě příslušných opatření (jako například pomocí kamerového systému) a zajištění důkazních prostředků u trestných činů a jejich prevence.

 

Účely v rámci vašeho souhlasu (čl. 6 odst. 1a GDPR)

Zpracovávání vašich osobních údajů za určitými účely (např. používání vaší e-mailové adresy za marketingovými účely) může také probíhat na základě vašeho souhlasu. Standardně můžete souhlas kdykoli odvolat. Totéž platí také pro odvolání prohlášení o souhlasu, která nám byla udělena předtím, než vstoupilo v platnost nařízení GDPR, tj. před 25. květnem 2018. O účelech a důsledcích odvolání nebo neudělení souhlasu budete informováni v rámci samostatného textu o udělování souhlasu. V podstatě platí, že odvolání souhlasu je účinné teprve do budoucna. Zpracování, ke kterému došlo před odvoláním souhlasu, je tím nedotčeno a je i nadále právoplatné.

 

Účely plnění zákonných předpisů (čl. 6 odst. 1 c GDPR) nebo ve veřejném zájmu (čl. 6 odst. 1 e GDPR)

Tak jako každý subjekt, který je zapojen do ekonomické činnosti, musíme i my dodržovat mnoho zákonných povinností. V první řadě se jedná o zákonné požadavky (např. obchodní a daňové zákony), ale popř. také právní předpisy v oblasti obezřetnosti nebo jiné úřední předpisy. K účelům zpracování patří popř. plnění kontrolních a oznamovacích povinností v daňově právní oblasti a archivování údajů za účely ochrany osobních údajů a bezpečnosti dat nebo kontroly finančními nebo jinými úřady. Kromě toho může být vyžadováno zveřejnění osobních údajů v rámci úředních/soudních opatření za účely shromažďování důkazů, trestního stíhání nebo uplatňování občanskoprávních nároků.

Kromě toho jsme na základě evropských protiteroristických nařízení 2580/2001 a 881/2002 povinni porovnat vaše údaje s takzvanými „seznamy teroristů“, abychom zajistili, že nebude docházet k poskytování finančních prostředků ani jiných hospodářských zdrojů pro teroristické účely.

 

Rozsah vašich povinností poskytnutí údajů

Musíte nám poskytnout pouze takové údaje, které jsou vyžadovány pro navázání a plnění obchodního vztahu nebo pro předsmluvní vztah s námi nebo které máme zákonnou povinnost shromažďovat. Bez těchto údajů zpravidla není možné, aby došlo k uzavření nebo plnění smlouvy. Totéž se může týkat také údajů, které budou vyžadovány později v rámci obchodního vztahu. A kromě toho, pokud vás o údaje požádáme, budete zvlášť upozorněni na dobrovolnost jejich sdělení.

 

Automatizované rozhodování v konkrétních případech (včetně profilování)

Nevyužíváme možnosti čistě automatizovaného rozhodování dle článku 22 GDPR. A pokud bychom takového postupu v konkrétních případech v budoucnosti využili, budete o tom zvlášť informováni, pokud nám to bude ukládat zákon. Dle okolností zpracováváme vaše údaje částečně s cílem vyhodnotit určité osobní charakteristiky (profilování).

 

Následky neposkytnutí údajů

V rámci obchodního vztahu musíte poskytnout takové osobní údaje, které jsou vyžadovány pro vznik, plnění a ukončení právního vztahu a plnění s tím spojených smluvních povinností nebo jejichž shromažďování nám ukládá zákon. Bez těchto údajů nebudeme moci naplňovat právní vztah s vaší osobou.

 

Příjemci dat v rámci zemí EU

V rámci naší společnosti jsou vaše osobní údaje předávány těm interním místům, resp. organizačním jednotkám, které je potřebují pro plnění našich smluvních a zákonných povinností nebo v rámci zpracovávání a realizace našeho oprávněného zájmu.

Předávání vašich údajů externím stranám probíhá výhradně

  • v souvislosti s plněním smlouvy;
  • za účely plnění zákonných předpisů, podle kterých jsme povinni informovat, oznamovat nebo předávat osobní údaje, nebo předávání údajů, které je ve veřejném zájmu (srov. bod č. 2.4);
  • pokud zpracovávají osobní údaje externí dodavatelé jako smluvní zpracovatel nebo subjekt pověřený příslušnou funkcí naším jménem (např. výpočetní centra, podpora/údržba IT aplikací, archivování, zpracování dokumentace, telemarketingové služby, služby zajišťující dodržování předpisů, controlling, ověřování dat, resp. kontrola jejich věrohodnosti, likvidace dat, nákup, administrace zákaznických databází, poskytování mailingových služeb, marketing, mediální technika, výzkum, řízení rizik, vyúčtování, telekomunikační služby, administrace webových stránek, auditorské služby, úvěrové instituce, tiskárny nebo společnosti zajišťující likvidaci dat, kurýrní služby, logistika);
  • na základě našeho oprávněného zájmu nebo oprávněného zájmu třetí strany v rámci uvedených účelů (např. ve vztahu k úřadům, informačním kancelářím, inkasním agenturám, právnímu zastoupení, soudům, znalcům, dceřiným společnostem a grémiím a kontrolním institucím);
  • pokud jste nám souhlas udělili za účelem předávání údajů třetím stranám.

 

Vaše údaje kromě toho nebudeme předávat třetím stranám. Pokud smluvním zpracováváním dat pověříme dodavatele, vztahují se z jeho strany na osobní údaje stejné bezpečnostní normy jako u nás. V ostatních případech smí příjemci dat zpracovávat osobní údaje pouze za účely, za kterými jim byly předány.

 

Příjemci dat mimo země EU

Při přenosu osobních údajů do společnosti AUMA se sídlem ve státech mimo EU, resp. EHS (tzv. třetí země) zajišťujeme přiměřenou úroveň ochrany dat na základě smluvních dohod.

K předávání osobních údajů nad příslušný rámec společnostem se sídlem mimo území EU, resp. EHS, které nepatří do skupiny AUMA, nedochází.

 

Archivační lhůty

Vaše osobní údaje zpracováváme a ukládáme po dobu trvání našeho obchodního vztahu. To zahrnuje také přípravu smlouvy (předsmluvní právní vztah) a plnění smlouvy.

Dále se na nás vztahují různé archivační a dokumentační povinnosti, které vyplývají mj. z obchodního zákoníku a daňových zákonů. Ty stanovují lhůty pro archivování, resp. dokumentaci, které činí až deset let ke konci kalendářního roku od skončení obchodního vztahu, resp. od skončení předsmluvního právního vztahu.

Dále mohou určité zvláštní zákonné předpisy vyžadovat delší archivační lhůtu, jako např. pro zachování důkazních prostředků v rámci zákonných předpisů o promlčení. Podle §§ 195 a násl. občanského zákoníku činí pravidelná promlčecí lhůta sice tři roky; lze nicméně uplatnit také promlčecí lhůty až 30 let.

Pokud údaje pro plnění smluvních nebo zákonných povinností již nejsou vyžadovány, pravidelně provádíme jejich mazání, ledaže by bylo vyžadováno jejich časově omezené další zpracovávání pro plnění účelů z převážně oprávněného zájmu. O takový převážně oprávněný zájem se jedná např. tehdy, pokud smazání není možné vzhledem ke zvláštnímu druhu uložení nebo je spojeno s neúměrně vysokými náklady a zpracovávání za jinými účely pomocí vhodných a organizačních opatření je vyloučené.

 

Vaše práva

Za určitých předpokladů vůči nám můžete uplatnit svá práva na ochranu osobních údajů:

  • Máte právo od nás obdržet informace o osobních údajích, které o vás máme uloženy, a to dle bodů čl. 15 GDPR (popř. s omezeními podle nového znění spolkového zákona o ochraně osobních údajů § 34 BDSG-Neu).
  • Na vaši žádost a dle čl. 16 GDPR provedeme úpravu vašich osobních údajů, které jsou u nás uloženy, pokud jsou nesprávné nebo chybné.
  • Pokud si tak budete přát, vaše osobní údaje dle čl. 17 GDPR smažeme, pokud tomu nebudou bránit žádná zákonná ustanovení (např. zákonem stanovené archivační lhůty nebo omezení dle § 35 nového znění spolkového zákona o ochraně osobních údajů (§ 35 BDSG-Neu) nebo pokud bude z naší strany převažovat oprávněný zájem (např. uplatňování našich práv a nároků).
  • Za dodržení podmínek čl. 18 GDPR od nás můžete požadovat omezení zpracovávání vašich osobních údajů.
  • Dále můžete proti zpracovávání vašich osobních údajů podat dle čl. 21 GDPR námitku, na základě které musíme zpracovávání vašich osobních údajů ukončit. Toto právo na podání námitky platí nicméně pouze tehdy, pokud k tomu existují zcela mimořádné okolnosti ve vaší osobní situaci, přičemž proti vašemu právu na podání námitky mohou být popř. uplatněna práva naší společnosti.
  • Máte také právo na obdržení svých osobních údajů dle podmínek stanovených v čl. 20 GDPR ve strukturovaném, standardním a strojově čitelném formátu nebo jejich předání třetím stranám.
  • Kromě toho máte právo kdykoli odvolat vámi udělený souhlas se zpracováváním osobních údajů, a to s účinností do budoucnosti (srov. bod č. 2.3).
  • Dále máte právo na podání stížnosti u úřadu pro ochranu osobních údajů (čl. 77 GDPR). Rádi bychom vám nicméně doporučili, abyste svoji stížnost nejprve projednali s našimi pověřenci pro ochranu osobních údajů.
  • Vaše žádosti o uplatnění vašich práv byste dle možnosti měli směřovat písemně nebo e-mailem na výše uvedenou adresu nebo písemně či e-mailem přímo na naše pověřence pro ochranu osobních údajů.

 

Zvláštní upozornění v ohledu na vaše právo na podání námitky dle čl. 21 GDPR

Máte právo kdykoli podat námitku proti zpracovávání vašich osobních údajů, ke kterému dochází na základě čl. 6 odst. 1 f GDPR (zpracovávání údajů na základě zvážení zájmů) nebo čl. 6 odst. 1 e GDPR (zpracování údajů ve veřejném zájmu), pokud k tomu existují příslušné důvody, které vyplývají z vaší mimořádné situace.

 

To platí také pro profilování ve smyslu čl. 4 č. 4 GDPR, které se opírá o toto ustanovení. V případě, že podáte námitku, nebudeme vaše osobní údaje již dále zpracovávat, ledaže bychom mohli pro zpracovávání prokázat naléhavé důvody vyžadující ochranu, které by převážily nad vašimi zájmy, právy a svobodami, nebo ledaže by zpracovávání sloužilo pro uplatnění, vykonání nebo obranu právních nároků.

 

Vaše osobní údaje zpracováváme popř. také za účelem přímé propagace. V případě, že si reklamní materiály nepřejete dostávat, máte kdykoli právo podat proti tomuto námitku; to platí také pro profilování, pokud s takovou přímou propagací souvisí. Touto námitkou se budeme řídit také do budoucna. Vaše osobní údaje již nebudeme využívat pro účely přímé propagace, pokud proti zpracovávání za těmito účely podáte námitku.

 

Taková námitka může být v jakékoli podobě zaslána na výše uvedenou adresu.

 

Dále můžete využít možnosti obrátit se se stížností na výše uvedeného pověřence pro ochranu osobních údajů nebo na úřad pro ochranu osobních údajů.