Informační list k nakládání s osobními údaji v obchodním vztahu podle čl. 13 GDPR
1. Proč vám předáváme tyto informace?
Ochrana osobních údajů je pro nás velmi důležitá. Transparentnost zpracování osobních údajů je základním principem evropského obecného nařízení o ochraně osobních údajů (GDPR) účinného od 25. května 2018. Plníme svou povinnost podle čl. 13 a násl. GDPR a poskytujeme vám tímto dokumentem příslušné informace.
2. Kdo je správcem vašich osobních údajů?
Schock GmbH
Hofbauerstraße 1
D-94209 Regen
info@schock.de
3. Kdo je firemním pověřencem pro ochranu osobních údajů?
Omnis Consulting GmbH
Ernst Buchner
Innere Passauer Straße 2
94315 Straubing
dsb@omnis-consulting.de
4. Za jakým účelem používáme vaše osobní údaje?
Vaše osobní údaje zpracováváme v rámci smluvního vztahu nebo předsmluvních jednání (fáze nabídky). Zpracování zahrnuje mimo jiné shromažďování, ukládání, využívání, změny a výmaz údajů.
5. Které údaje zpracováváme?
K potřebným osobním údajům patří zejména vaše základní údaje, jako je oslovení, jméno a příjmení, příp. také dalších kontaktních osob ve společnosti, stejně jako vaše kontaktní údaje, jako je platná e-mailová adresa, kompletní poštovní nebo korespondenční adresa, telefonní číslo (pevná síť a/nebo mobilní telefon) a další informace, jako daňová čísla, daňové identifikační číslo, bankovní údaje, informace o obratu a informace nezbytné pro plnění smlouvy.
6. Jak získáváme vaše údaje?
Zpracováváme údaje, které jsme obdrželi v rámci obchodního vztahu od vás, od našich obchodních zástupců a údaje, které jsme získali z veřejně přístupných seznamů (např. obchodního rejstříku).
7. Kdo má přístup k vašim údajům a jak je tento přístup zabezpečen?
Osobní údaje jsou předávány v rámci společnosti na místa, která je potřebují k plnění našich předsmluvních, smluvních a zákonných povinností.
Nepředáváme vaše osobní údaje třetím osobám k jiným než k níže uvedeným účelům.
Je-li to dle čl. 6 odst. 1 věta 1 písm. b) a písm. f) nařízení GDPR nezbytné pro splnění smluvního vztahu s vámi, budou vaše osobní údaje předány třetí osobě. V rámci finančního účetnictví našim daňovým poradcům, auditorům, právníkům pro případné vymáhání pohledávek a uplatňování nároků soudní cestou, dopravcům a poskytovatelům logistických služeb (dropshipping) pro splnění stávajících dodacích povinností, úvěrovým institucím, pojišťovnám a poskytovatelům platebních služeb pro vyúčtování a provedení plateb, veřejným orgánům v odůvodněných případech, např. finančním úřadům, IT poskytovatelům pro údržbu naší IT infrastruktury a zálohování dat. Veřejným orgánům a institucím, jako je policie / státní zastupitelství, dozorové úřady v případě příslušné žádosti s přihlédnutím k právnímu základu.
V případě objednávek na fakturu (zákazníkem) nebo poskytnutí zálohy (dodavateli), můžeme provést u úvěrových agentur posouzení úvěrového rizika na základě matematicko-statistických metod (scoring). Za tím účelem předáváme úvěrové agentuře osobní údaje nezbytné k ověření bonity (název, adresa). Na základě těchto informací provádíme výpočet statistické pravděpodobnosti nesplácení úvěru, a tím vaší platební neschopnosti, která může mít vliv na sjednání smluvních podmínek.
V rámci běžné administrativní komunikace a pro telekonference, online meetingy a/nebo videokonference využíváme Microsoft 365 a Microsoft Teams. Pokud zaznamenáváme online meetingy, informujeme vás o tom předem a – v případě potřeby – si vyžádáme váš ústní souhlas. Pokud byste si záznam nepřáli, můžete z online meetingu odejít.
V případě, že je to pro účely protokolování výsledků online meetingu nezbytné, protokolujeme obsah chatu. Microsoft 365 a Microsoft Teams jsou službou poskytovanou společností Microsoft Ireland Operations, Ltd. V této souvislosti jsme s poskytovatelem uzavřeli smlouvu o poskytování služeb.
Při využívání služby „Microsoft Teams“ se zpracovávají různé typy údajů. Rozsah údajů závisí na tom, které údaje předáte před účastí na „online meetingu“ nebo při něm.
Předmětem zpracování jsou následující osobní údaje:
• Údaje o uživateli: zobrazené jméno, e-mailová adresa, profilová fotografie (volitelná), preferovaný jazyk
• Metadata o meetingu: např. datum, čas, ID meetingu, telefonní číslo, místo
• Textová, audio a video data: na online meetingu můžete využít funkci chatu. V takovém případě se za účelem zobrazení v online meetingu zpracovává text, který zadáte.
Aby bylo možné zobrazovat video a přehrávat zvuk, jsou po dobu meetingu zpracovávána data z mikrofonu vašeho koncového zařízení a z videokamery na koncovém zařízení. Kameru nebo mikrofon můžete prostřednictvím aplikací „Microsoft Teams“ kdykoli sami odpojit nebo vypnout.
Pokud s vámi nemáme smluvní vztah, je právním základem pro zpracování vašich osobních údajů čl. 6 odst. 1 písm. f) GDPR. Naším zájmem je přitom efektivní provedení online meetingu.
Plníme také svou povinnost pravidelné kontroly, zda nejste na sankčním seznamu v souvislosti s bojem proti terorismu. Za tím účelem pravidelně předáváme vaše úplné jméno a adresní údaje portálu třetího poskytovatele služeb. Je to nezbytné z toho důvodu, že podle evropských nařízení (ES) č. 881/2002 a (ES)G č. 2580/2001 musíme v rámci boje proti terorismu zajistit, aby osoby, které jsou zahrnuty do seznamu v rámci těchto nařízení, neposkytovaly přímo ani nepřímo peníze nebo hospodářské zdroje (právním základem čl. 6 odst. 1 věta 1 písm. c) GDPR). V případě, že se na takovém seznamu ocitnete, budeme vás o tom neprodleně informovat. Na základě vašeho dobrovolného souhlasu, pokud jste nám takový souhlas pro konkrétní účely výslovně udělili (čl. 6 odst. 1 věta 1 písm. a) GDPR). Údaje jsou předávány pouze v rámci společnosti na místa, která je potřebují ke splnění svých povinností.
Osobní údaje můžeme pro tyto účely předat také zpracovatelům (čl. 28 GDPR), se kterými spolupracujeme. Jedná se o společnosti v kategoriích poskytovatelé IT služeb pro údržbu naší IT infrastruktury a zálohování dat, telekomunikace, likvidace dat, správa cestovních nákladů, kontrola sankčních seznamů, marketing a poradenství.
V rámci spolupráce využíváme CRM‐systém společnosti Salesforce Inc. se sídlem v USA. Společnost Salesforce Inc. provozuje servery v EU, nelze však vyloučit, že budou osobní údaje v této souvislosti předány do třetí země (např. USA) a v ní zpracovány nebo že bude k vašim osobním údajům uloženým v EU přistupováno z třetích zemí. Podle čl. 28 GDPR jsme se společností Salesforce Inc. uzavřeli smlouvu o poskytování služeb se standardními smluvními doložkami EU k zachování adekvátní úrovně ochrany osobních údajů.
Třetí osoba může předané údaje použít výhradně k uvedeným účelům.
8. Třetí země
Vaše osobní údaje nepředáváme do třetích zemí, ledaže byste měli sídlo v třetí zemi.
Pokud osobní údaje zpracovávají námi vybraní zpracovatelé pro účely podpory mimo Evropský hospodářský prostor (EHP), probíhá zpracování pouze v případě, že Komise EU potvrdila přiměřenou úroveň ochrany údajů ve třetí zemi nebo existují jiné vhodné záruky ochrany osobních údajů (např. závazné interní předpisy na ochranu osobních údajů ve společnosti nebo standardní smluvní doložky EU).
9. Na jakém právním základě zpracováváme vaše osobní údaje?
Osobní údaje zpracováváme na základě vaší poptávky, přičemž je zpracování nezbytné podle čl. 6 odst. 1 věty 1 písm. B) GDPR k uvedeným účelům pro přiměřené zpracování a oboustranné plnění smluvních povinností.
Zpracování vašich osobních údajů je nutné za účelem splnění různých zákonných povinností vyplývajících např. z obchodního zákoníku nebo daňového řádu pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR).
Na základě vyvážení zájmů můžeme zpracovávat osobní údaje nad rámec vlastního plnění smlouvy za účelem ochrany našich oprávněných zájmů nebo oprávněných zájmů třetích osob (čl. 6 odst. 1 písm. f) GDPR). Osobní údaje jsou zpracovávány za účelem ochrany oprávněných zájmů například v následujících případech: - reklama nebo marketing (viz č. 9), - opatření k řízení obchodní činnosti a dalšímu rozvíjení služeb, - v rámci soudního stíhání.
10. Zpracování osobních údajů k reklamním účelům
Proti použití vašich osobních údajů pro reklamní účely můžete kdykoli vznést námitku v celém rozsahu, nebo pro jednotlivá opatření, aniž by vám vznikly jiné náklady než náklady na předání námitky podle základních tarifů. Podle § 7 odst. 3 zákona proti nekalé hospodářské soutěži (UWG) máme právo použít e-mailovou adresu, kterou uvedete při uzavření smlouvy, k přímé propagaci vlastních podobných výrobků nebo služeb. Tato doporučení výrobků od nás obdržíte bez ohledu na to, zda jste se přihlásili k odběru newsletteru. Pokud od nás nechcete na e-mail dostávat taková doporučení, můžete kdykoli vznést námitku proti použití adresy k tomuto účelu, aniž by vám vznikly jiné náklady než náklady na předání námitky podle základních tarifů. Sdělení textovou formou je postačující. V každém e-mailu samozřejmě vždy také najdete odhlašovací odkaz.
11. Jak dlouho uchováváme vaše údaje?
Osobní údaje, které jsme získali v rámci obchodního vztahu, jsou uloženy do uplynutí zákonné archivační lhůty a poté se vymažou, což neplatí v případě, že jsme podle článku 6 odst. 1 věta 1 písm. c) nařízení GDPR zavázáni k delšímu uložení na základě archivačních a dokumentačních povinností dle daňového a obchodního práva (z německého obchodního, trestního a daňového zákoníku) nebo že jste souhlasili s uložením nad rámec této lhůty podle čl. 6 odst. 1 věta 1 písm. a) nařízení GDPR.
12. Co platí pro automatizované rozhodování?
Automatizované rozhodování na základě vašich osobních údajů ani automatizované zpracování, vyhodnocení či prognózy konkrétních aspektů vaší osoby (profilování) neprovádíme.
13. Jaká máte práva?
a. Právo na informace
Máte právo na informace a právo obdržet elektronickou kopii svých osobních údajů.
b. Právo na opravu
Máte právo na opravu svých osobních údajů, pokud nejsou správné. Toto právo zahrnuje právo na doplnění vašich osobních údajů, pokud jsou neúplné.
c. Právo na výmaz (právo být zapomenut)
Máte právo na výmaz svých osobních údajů, zejména pokud již nejsou tyto údaje zapotřebí pro splnění účelu, pro který byly získány. Toto právo máte také, pokud byl použitý právní základ od počátku neúčinný nebo účinnost později pominula.
d. Právo na omezení zpracování
Máte právo na omezení zpracování svých osobních údajů, pokud zpochybníte správnost těchto údajů, - pokud odmítnete výmaz osobních údajů a místo toho požadujete omezení zpracování, - pokud správce již nepotřebuje osobní údaje pro určený účel, ale vy tyto údaje potřebujete k uplatnění, provedení nebo obhajobě právních nároků, - pokud jste vznesli námitku proti zpracování osobní údajů podle čl. 21 odst. 1 GDPR a není určeno, nebo ještě není určeno, zda převažují oprávněné důvody správce nad oprávněnými důvody subjektu údajů.
e. Právo na přenositelnost údajů
Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu. Pokud osobní údaje zpracováváme na základě souhlasu nebo pro plnění smlouvy, máte dále právo požadovat, abychom tyto údaje předali třetí osobě, je-li to technicky možné.
f. Právo na podání námitky
Máte právo na podání námitky proti zpracování svých osobních údajů z důvodů, které vyplývají z vaší specifické situace. Toto právo máte, pokud jsou osobní údaje zpracovávány na základě čl. 6 odst. 1 písm. f) GDPR (zpracování osobních údajů za účelem ochrany oprávněných zájmů).
g. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u příslušného úřadu pro ochranu osobních údajů:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
E-mail: poststelle@lda.bayern.de
Pro uplatnění svých práv se obraťte prostřednictvím dopisu na společnost, nebo e-mailem na adresu info@schock.de.
Zpracování vašich osobních údajů je nezbytné pro uzavření nebo plnění smlouvy, kterou s námi uzavřete. Pokud nám tyto údaje neposkytnete, jsme většinou nuceni odmítnout uzavření smlouvy nebo nejsme schopni nadále plnit stávající smlouvu, kterou musíme následně ukončit. Nejste však povinni nám udělit souhlas se zpracováním osobních údajů nad rámec plnění smlouvy nebo údajů, které nejsou relevantní nebo ze zákona povinné.
Stav informací: tyto informace platí ve verzi se stavem 06.06.2023