Informace o ochraně osobních údajů pro systém CRM v souladu s čl. 13 GDPR
ÚVOD
Poskytnutím následujících informací vám chceme podat přehled o tom, jak zpracováváme vaše osobní údaje a jaká práva vám náležejí podle předpisů o ochraně osobních údajů.
KDO ODPOVÍDÁ ZA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A NA KOHO SE MŮŽETE OBRÁTIT?
Podle právních předpisů o ochraně osobních údajů je za vaše osobní údaje vždy odpovědná ta koncernová společnost DEKRA, která buď sama nebo společně s jinými koncernovými společnostmi rozhoduje o účelu a prostředcích zpracování vašich osobních údajů. Obvykle to je ta (jedna nebo více) koncernová společnost DEKRA, která pro vás nebo vašeho zaměstnavatele poskytovala, poskytuje, resp. bude nebo má poskytovat služby.
Správcem Vašich osobních údajů pro činnosti zpracování v České republice bude obvykle:
DEKRA CZ a.s.
Türkova 1001/9
149 00 Praha 4 – Chodov
Veškeré dotazy, týkající se zpracování vašich osobních údajů, žádosti o informace, podněty nebo stížnosti můžete směřovat na adresu dpo.cz@dekra.com
Jako řídící společnost koncernu za ochranu dat odpovídá:
DEKRA SE,
se sídlem ve Stuttgartu,
zapsaná v obchodním rejstříku Okresního soudu ve Stuttgartu pod číslem HRB 734316,
Handwerkstr. 15, 70565 Stuttgart
Našeho koncernového pověřence pro ochranu osobních údajů můžete kontaktovat na e-mailové adrese: Konzerndatenschutz@dekra.com
JAKÉ ZDROJE A ÚDAJE VYUŽÍVÁME?
Zpracováváme osobní údaje, které obdržíme od našich zákazníků nebo jiných subjektů údajů v rámci našeho obchodního vztahu. Někdy také zpracováváme osobní údaje, které nám předáte na vizitce nebo prostřednictvím jiného média za účelem navázání kontaktu. Kromě toho zpracováváme osobní údaje, které získáme přípustným způsobem z veřejně dostupných zdrojů (např. oborových seznamů, kontaktních údajů na internetových stránkách nebo v profesních sítích) nebo nám je oprávněně předají jiné koncernové společnosti DEKRA nebo jiné třetí osoby.
Relevantní osobní údaje mohou být: personálie (např. oslovení, příjmení, jméno), pracovní kontakty (např. e-mailová adresa, adresa, telefonní číslo), informace o vašem zaměstnání (např. zaměstnavatel, oddělení/úsek, postavení ve firmě). Kromě toho to mohou také být údaje pro účely reklamy nebo prodeje (vč. reklamního skóre), dokumentační údaje (např. poznámky z jednání) a jiné údaje, které jsou srovnatelné s uvedenými kategoriemi.
KVŮLI ČEMU ZPRACOVÁVÁME VAŠE ÚDAJE (ÚČEL ZPRACOVÁNÍ) A NA JAKÉM PRÁVNÍM ZÁKLADĚ?
Vaše osobní údaje zpracováváme v souladu s ustanoveními Obecného nařízení EU o ochraně osobních údajů (GDPR) a všech dalších relevantních právních předpisů.
Nad rámec výše uvedeného mohou existovat i další případy, kdy zpracováváme vaše osobní údaje. Pokud to stanoví právní předpisy, obdržíte od nás v těchto případech samostatné informace o ochraně osobních údajů, vztažené k danému případu.
A. ZAŘAZENÍ DO SYSTÉMU ŘÍZENÍ VZTAHŮ SE ZÁKAZNÍKY (CRM)
Vaše osobní údaje zpracováváme za účelem jejich zařazení do našeho systému řízení vztahů se zákazníky (CRM).
Jsou to především personálie, údaje o pracovní adrese, pracovní komunikaci a informace o vašem pracovním poměru a postavení ve vaší firmě.
Shromažďování a vkládání údajů do našeho systému CRM se primárně provádí na základě našeho oprávněného zájmu. V další komunikaci a v rámci takto navázaného spojení vám nabídneme možnost, abyste nám poskytli souhlas s různými fakultativními způsoby zpracování, který se rovněž ukládá do našeho systému CRM.
Náš oprávněný zájem přitom spočívá v tom, že s vámi můžeme zůstat v kontaktu a dále komunikovat jako se zákazníkem, resp. kontaktním partnerem zákazníka v rámci přípravy nebo realizace smluv. Cílem je zde řádné poskytování služeb a péče o zákazníky.
PRÁVNÍ ZÁKLAD
čl. 6 odst. 1 písm. b) a f) GDPR
B. ZASÍLÁNÍ NEWSLETTERŮ A/NEBO PŘÍMÝ MARKETING PROSTŘEDNICTVÍM ELEKTRONICKÉ POŠTY
Vaše osobní údaje zpracováváme za účelem personalizovaného (své zájmy můžete uvést v našem centru preferencí) poskytování informací o službách a nabídkách z našeho portfolia prostřednictvím newsletterů a/nebo přímého marketingu prostřednictvím elektronické pošty.
Jde především o údaje o osobě, informace o tematických oblastech, které jste vybrali, a údaje o pracovní komunikaci.
Pokud nám poskytnete souhlas se zpracováním údajů, můžete tento souhlas kdykoli odvolat s účinkem do budoucna. V případě odvolání souhlasu vám už dále nebudeme zasílat elektronickou poštou žádné další marketingové informace.
PRÁVNÍ ZÁKLAD
čl. 6 odst. 1 písm. a) a f) GDPR
C. ANALÝZA CHOVÁNÍ UŽIVATELŮ PŘI OBDRŽENÍ NEWSLETTERU
Za účelem průzkumu trhu (analýza chování příjemců newsletteru při jeho otevření a čtení) můžeme na základě vašeho souhlasu vyhodnocovat vaše interakce v newsletteru a přiřadit je k vaší osobě.
Jde především o údaje o osobě, informace o vašem chování při obdržení našich newsletterů, a údaje o pracovní komunikaci.
Pokud nám poskytnete souhlas se zpracováním údajů, můžete tento souhlas kdykoli odvolat s účinkem do budoucna. V případě odvolání souhlasu už dále nebudeme shromažďovat a vyhodnocovat informace o vašem chování při obdržení našeho newsletteru.
PRÁVNÍ ZÁKLAD
čl. 6 odst. 1 písm. a) GDPR
D. PRŮZKUMY SPOKOJENOSTI ZÁKAZNÍKŮ
Za účelem zlepšování našich produktů a služeb zpracováváme na základě našeho oprávněného zájmu nebo s vaším souhlasem vaše osobní údaje v rámci průzkumů spokojenosti zákazníků. Účast na průzkumech je dobrovolná.
Jedná se především o personálie, o vaše odpovědi v rámci průzkumů spokojenosti zákazníků a o údaje o pracovní komunikaci.
Pokud nám poskytnete souhlas se zpracováním údajů, můžete tento souhlas kdykoli odvolat s účinkem do budoucna. V případě odvolání souhlasu vám už nebudeme zasílat další nabídky účasti v průzkumech spokojenosti zákazníků.
PRÁVNÍ ZÁKLAD
čl. 6 odst. 1 písm. a) a f) GDPR
KDO OBDRŽÍ VAŠE ÚDAJE?
V rámci koncernu DEKRA budou mít k vašim údajům přístup ta pracoviště, která je potřebují k plnění našich povinností stanovených ve smlouvách a právních předpisech. V koncernu DEKRA existuje kromě výpočetního střediska působícího v ústředí společnosti DEKRA SE (Stuttgart) řada dalších výpočetních středisek na místní nebo regionální úrovni, ve kterých správci údajů koncernových společností DEKRA zpracovávají vaše osobní údaje.
Údaje mohou za tímto účelem obdržet také námi pověření poskytovatelé služeb a spolupracující subjekty s tím, že především musí dodržovat zásadu důvěrnosti a požadavky vyplývající z právních předpisů o ochraně osobních údajů. Jedná se o firmy v oboru počítačových služeb, telekomunikací, poradenství, prodeje a marketingu.
Pokud jde o předávání údajů příjemcům mimo koncern DEKRA, poskytujeme jim informace o našich zákaznících pouze v případě, že to vyžadují právní předpisy, resp. zákazník k tomu udělil souhlas nebo to je nezbytné k přípravě, realizaci nebo ukončení smluvního vztahu s vámi, resp. pokud na tom má koncern DEKRA oprávněný zájem. Za těchto podmínek mohou osobní údaje obdržet např. tito příjemci:
- veřejné orgány a instituce (např. finanční úřady, orgány činné v trestním řízení), pokud jde o povinnost stanovenou právními předpisy nebo úředními nařízeními (např. oznamovací povinnost),
- jiné koncernové společnosti DEKRA za účelem řízení rizik, pokud jde o povinnost stanovenou právními předpisy nebo úředními nařízeními,
- subdodavatelé,
- poskytovatelé služeb, s nimiž spolupracujeme při zpracování osobních údajů.
Osobní údaje zpracovává zejména náš poskytovatel služeb Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München (Salesforce) v rámci našeho systému CRM. Se společností Salesforce jsme uzavřeli smlouvu o zpracování osobních údajů. V rámci zpracování také mohou být údaje zaslány na server společnosti Salesforce v USA. Společnost Salesforce přijala předpisy Binding Corporate Rules (BCR, závazné interní předpisy o ochraně osobních údajů), které mají umožnit předávání osobních údajů z EU a EHP pracovištím Salesforce mimo území EU a EHP. Tyto předpisy najdete na internetové stránce společnosti Salesforce (https://compliance.salesforce.com/en/salesforce-bcrs) nebo si je můžete vyžádat e-mailem na adrese info-de@salesforce.com. Další informace o zpracování údajů společností Saleforce najdete na adresách: https://www.salesforce.com/de/company/privacy/full_privacy/Dále osobní údaje zpracovává náš poskytovatel služeb Microsoft, One Microsoft Way, Redmond, WA 98052, United States v rámci našeho systému CRM. Společnost Microsoft přijala předpisy Binding Corporate Rules (BCR, závazné interní předpisy o ochraně osobních údajů), které mají umožnit předávání osobních údajů z EU a EHP pracovištím Microsoft mimo území EU a EHP. Tyto předpisy najdete na internetové stránce společnosti: https://learn.microsoft.com/en-us/compliance/regulatory/gdpr?view=o365-worldwide
Další příjemci údajů mohou být subjekty, pro které jste nám udělili souhlas s předáním osobních údajů nebo u nichž naše oprávnění k předávání osobních údajů vyplývá z oprávněného zájmu.
PŘEDÁVAJÍ SE OSOBNÍ ÚDAJE DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍM ORGANIZACÍM?
Subjektům v zemích mimo Evropskou unii (takzvané třetí země) se osobní údaje předávají v těchto případech:
- Pokud to je v konkrétním případě nutné, mohou být vaše osobní údaje případně zaslány poskytovateli služeb v USA nebo jiné třetí zemi za účelem zajištění provozu IT koncernu DEKRA; přitom je dodržena evropská úroveň ochrany osobních údajů.
- Osobní údaje zájemců o produkty DEKRA zpracovávané na základě souhlasu mohou být zpracovány v rámci systému CRM také v USA.
V konkrétních případech se osobní údaje (např. legitimační údaje) předávají se souhlasem subjektu údajů nebo v souladu s právní úpravou boje proti legalizaci výnosů z trestné činnosti, financování terorismu a jiných trestných činů a na základě oprávněného zájmu; přitom je dodržena evropská úroveň ochrany osobních údajů.
JAK DLOUHO BUDOU ULOŽENY VAŠE OSOBNÍ ÚDAJE?
Vaše osobní údaje zpracováváme po dobu, která je nezbytná pro plnění našich povinností stanovených ve smlouvách a právních předpisech, resp. po kterou můžeme doložit oprávněný zájem na zpracování. Pokud jste nám poskytli souhlas, zpracováváme vaše údaje až do odvolání souhlasu.
Jakmile podle těchto pravidel nemůžeme doložit právo na zpracování vašich osobních údajů, údaje standardně mažeme, ledaže by na omezenou dobu bylo nezbytné jejich další zpracování, a to za následujícím účelem:
- Plnění archivační povinnosti podle obchodních a daňových právních předpisů. Lhůta, která je v těchto předpisech stanovena pro archivaci nebo dokumentaci, činí zpravidla 6 až 10 let.
- Uchování důkazních prostředků na základě právních předpisů o promlčení. Podle §§ 609 a násl. občanského zákoníku činí standardní promlčecí lhůta 3 roky.
JAKÁ MÁTE PRÁVA NA OCHRANU OSOBNÍCH ÚDAJŮ?
Pokud jsou splněny stanovené podmínky, máte jako subjekt údajů níže uvedená práva:
- právo na přístup k osobním údajům, které zpracováváme – podle čl. 15 GDPR,
- právo na opravu nesprávných osobních údajů – podle čl. 16 GDPR,
- právo na výmaz osobních údajů, které jsou u nás uloženy – podle čl. 17 GDPR,
- právo na omezení zpracování osobních údajů, které zpracováváme – podle čl. 18 GDPR,
- právo na přenositelnost údajů – podle čl. 20 GDPR,
- právo vznést námitku – podle čl. 21 GDPR,
- pokud nám poskytnete souhlas se zpracováním údajů, můžete tento souhlas kdykoli odvolat s účinkem do budoucna – čl. 7 odst. 3 GDPR,
- právo podat stížnost u dozorového úřadu podle čl. 77 GDPR, pokud se domníváte, že zpracování vašich osobních údajů porušuje nařízení GDPR.
EXISTUJE PRO MNE POVINNOST POSKYTNUTÍ ÚDAJŮ?
V rámci našeho obchodního vztahu musíte poskytnout ty osobní údaje, které jsou nezbytné pro přípravu, realizaci a ukončení obchodního vztahu a ke splnění s tím spojených smluvních povinností, nebo údaje, které jsme ze zákona povinni shromažďovat. Bez těchto údajů bychom smlouvu s vámi nebo vaším zaměstnavatelem možná nebyli schopni uzavřít, provádět a ukončit.
V JAKÉ MÍŘE SE VYUŽÍVÁ AUTOMATIZOVANÉ ROZHODOVÁNÍ NEBO SE PROVÁDÍ PROFILOVÁNÍ?
Plně automatizované rozhodování podle článku 22 GDPR standardně neprovádíme. Pokud bychom v konkrétních případech využívali tyto postupy, budeme vás o tom a také o právech, která vám v souvislosti s tím náležejí, zvlášť informovat v rámci našich zákonných povinností.
Vaše osobní údaje někdy automaticky zpracováváme za účelem hodnocení určitých osobních aspektů (profilování). Profilování například využíváme v těchto případech:
- Právní a regulatorní předpisy nám ukládají povinnosti v souvislosti s bojem proti legalizaci výnosů z trestné činnosti, financování terorismu a jiným majetkovým trestným činům. Přitom se rovněž provádí vyhodnocování údajů (např. v platebním styku). Tato opatření zároveň slouží k vaší ochraně.
- Vyhodnocovací nástroje využíváme proto, abychom vás mohli cíleně informovat o produktech a poskytovat vám poradenské služby. To umožňuje účelnou komunikaci a reklamu včetně průzkumů trhu a názorů respondentů.
INFORMACE O VAŠEM PRÁVU NA VZNESENÍ NÁMITKY PODLE ČLÁNKU 21 GDPR PRÁVO NÁMITKY VE VZTAHU K JEDNOTLIVÉMU PŘÍPADU
Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést na základě článku 6 odst. 1 písm. e) GDPR námitku proti zpracování vašich osobních údajů (zpracování údajů ve veřejném zájmu) a článku 6 odst. 1 písm. f) GDPR (zpracování údajů na základě zvážení zájmu). To platí také ohledně profilování založeného na těchto ustanoveních ve smyslu čl. 4 bodu 4 GDPR. Pokud vznesete námitku, nebudeme už vaše osobní údaje, dále zpracovávat, ledaže bychom mohli prokázat závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo vašimi právy a svobodami, nebo pokud se údaje zpracovávají pro uplatnění, výkon nebo obhajobu právních nároků.
PRÁVO NA NÁMITKU PROTI ZPRACOVÁNÍ ÚDAJŮ ZA ÚČELEM PŘÍMÉHO MARKETINGU
V jednotlivých případech zpracováváme vaše osobní údaje pro potřeby přímého marketingu. Máte právo vznést kdykoli námitku proti zpracování vašich osobních údajů pro tento marketing, aniž by vám z toho vznikly jiné náklady než úhrada základní sazby za zaslání námitky; to se týká také profilování, pokud souvisí s tímto přímým marketingem. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou už vaše osobní údaje dále zpracovávány pro tyto účely.
PŘÍJEMCE NÁMITKY NEBO ODVOLÁNÍ SOUHLASU
Námitka nebo odvolání souhlasu nevyžaduje určitou formu a můžete ji zaslat správci údajů nebo pověřenci pro ochranu osobních údajů. V zájmu rychlého a bezproblémového vyřízení vás žádáme, abyste k tomu použili připravený online formulář nebo odkaz na konci informačního e-mailu, který jste obdrželi.
PLATNOST A ZMĚNA TOHOTO PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
Toto prohlášení o ochraně osobních údajů má platnost k říjnu 2022.
Vyhrazujeme si právo provést v budoucnosti na základě platných právních předpisů o ochraně osobních údajů změny tohoto prohlášení o ochraně osobních údajů a popř. úpravy tohoto prohlášení tak, aby odpovídalo změněné situaci v oblasti ochrany osobních údajů. O podstatných obsahových změnách vás budeme samostatně informovat.