PureLine SmartMate Zásady ochrany osobních údajů

SmartMate App

V těchto zásadách ochrany osobních údajů Vám chceme vysvětlit, jak zpracováváme Vaše osobní údaje při používání naší aplikace SmartMate. Osobními údaji se rozumí jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.

1     Jméno a kontaktní údaje odpovědné osoby

Pokud není uvedeno jinak, CWS International GmbH („CWS") je odpovědná za zpracování Vašich osobních údajů tak, jak je popsáno v těchto zásadách ochrany osobních údajů.

Adresa:Franz-Haniel-Platz 1b, 47119 Duisburg
Telefon:+49 6103 309-0
E-mail:info@cws.com

2     Kontaktní údaje pověřence pro ochranu osobních údajů

Naši pověřenou osobu pro ochranu osobních údajů můžete kontaktovat na následující e-mailové adrese: datenschutzbeauftragter@cws.com.

Navíc naši pověřenou osobu pro ochranu osobních údajů můžete také kontaktovat prostřednictvím naší výše uvedené poštovní adresy. V tomto případě označte obálku dodatkem „Pověřené osobě pro ochranu osobních údajů“.

3     Způsob, rozsah, účel a právní základy zpracování osobních údajů v souvislosti s využitím aplikace

Abyste měli přístup k obsahu příslušné společnosti, která má s námi smluvní vztah ohledně našich služeb v oblasti celostních řešení hygieny a mycích prostorů, např. Váš zaměstnavatel nebo Váš zákazník („zákazník CWS"), jsou nezbytné – a s tím i související zpracování údajů – následující kroky:

​​​​​​​3.1     Download aplikace

Když si stáhnete tuto aplikaci, tak se určité nezbytné údaje o Vás přenesou do příslušného App Store (Google Play a App Store iOS).

Při stahování aplikace shromažďuje provozovatel App Store Vaši e-mailovou adresu, Vaše uživatelské jméno, zákaznické číslo přiřazené k Vašemu účtu, Váš individuální kód zařízení, platební údaje a čas stažení.

Na sběr a zpracování těchto údajů nemáme žádný vliv, provádí jej výhradně provozovatel App Store. V souladu s tím nejsme odpovědní za toto shromažďování a zpracování; odpovědnost za to nese výhradně provozovatel App Store.

​​​​​​​3.2     Registrace

Naše aplikace SmartMate je Vám jako uživateli k dispozici zdarma. Příslušný zákazník CWS nás informuje, které osoby by měly mít přístup k obsahu příslušného zákazníka CWS v rámci aplikace a prostřednictvím aplikace přístup k příslušným (dárcovským) datům v základním IT systému. Aby bylo možné zahájit Váš registrační proces pro aplikaci, tento příslušný zákazník CWS nám musí poskytnout následující osobní údaje:

  • jméno, příjmení;
  • e-mailovou adresu;
  • Uživatelská role v rámci aplikace (pro uživatele zákazníků CWS jsou nabízeny dvě možné role:
    • Zaměstnanec
      • přístup ke stavu dávkovačů v aplikaci;
      • Přístup k analýze dat na webovém portálu (viz naše informace o ochraně dat pro webový portál).
    • Správce budovy
      • přístup ke stavu dávkovačů v aplikaci;
      • přístup k analýze dat na webovém portálu (viz naše informace o ochraně dat pro webový portál)
      • Může změnit nastavení dávkovačů v aplikaci.

Předání těchto údajů je nezbytné, abychom Vám mohli zaslat e-mail k dokončení Vaší registrace. Po kliknutí na odkaz v tomto e-mailu můžete dokončit svou registraci výběrem hesla. Vaše uživatelské jméno je automaticky generováno námi a nemůžete jej volně měnit. Uživatelské jméno vyplývá z Vaší e-mailové adresy (e-mailová adresa jmeno.prijmeni@firma.com má za následek následující uživatelské jméno: jmeno.prijmeni@firma.smart). Po přihlášení do aplikace máte přístup k obsahu příslušného zákazníka CWS v rámci aplikace. Po ukončení Vaší registrace zpracováváme Vaše následující údaje:

  • jméno, příjmení;
  • e-mailovou adresu;
  • uživatelské jméno;
  • heslo;
  • jazyk, časové pásmo;
  • uživatelská role v rámci aplikace;
  • organizační přiřazení příslušnému zákazníkovi CWS.

Tyto osobní údaje uchováváme minimálně po dobu Vašeho přístupu do aplikace. Poté, co nás příslušný zákazník CWS informoval, že již nejste oprávněni aplikaci používat, nejprve deaktivujeme přístup, abychom v případě potřeby umožnili rychlou reaktivaci. Vaše uživatelské údaje vymažeme nejpozději do jednoho (1) roku po deaktivaci Vašeho uživatelského účtu.

​​​​​​​3.3     Používání aplikace

Kromě toho shromažďujeme Vaše následující údaje o používání aplikace:

  • datum a čas posledního přihlášení;
  • Vaši IP adresu;
  • obsah požadavku (navštívený obsah);
  • každé množství přenesených dat;
  • operační systém;
  • Identifikátor zařízení – Google Advertising ID.

Abyste mohli aplikaci používat, musíte nám udělit následující oprávnění, která mohou vést ke zpracování Vašich osobních údajů:

  • Přístup k Bluetooth a vašemu místu pro vyhledání dávkovačů a čtení informací o dávkovači. Pro načtení dat dávkovače z operačního systému smartfonu je technicky nutná místní autorizace. Další zpracování Vašich údajů o místě neprobíhá.
  • Přístup ke kameře pro skenování QR kódů na dávkovačích a načtení dat dávkovačů.

Zpracování těchto údajů je nezbytné pro umožnění využití nabídky naší aplikace.

Tyto údaje ukládáme, abychom zajistili bezpečnost naší aplikace, zajistili správné fungování aplikace a v případě konkrétních informací umožnili stíhání trestných činů nebo přijetí bezpečnostních opatření.

Právním základem pro zpracování údajů pod č. 3 je čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem spočívá v bezpečném poskytování obsahu naší aplikace.

​​​​​​​4     Předání údajů příslušnému zákazníkovi CWS

Příslušný zákazník CWS o Vás jako uživateli aplikace neobdrží žádné osobní údaje.

​​​​​​​5     ​​​​​​​Předání údajů dalším třetím stranám

5.1     Poskytovatelé služeb vázáni pokyny

Vaše osobní údaje předáváme zejména následujícím poskytovatelům služeb, kteří jsou vázáni pokyny a kteří nás podporují (např. při údržbě a správě aplikace nebo navrhování administrativních procesů) nebo při zajišťování funkcí v rámci aplikace:

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH („Hagleitner“)

Společnost Hagleitner pro nás zpracovává výše uvedené osobní údaje v souvislosti s údržbou aplikací a využívá služby Google Firebase uvedené níže.

Vzhledem k tomu, že společnost Hagleitner poskytuje tyto služby pro nás jako tzv. zpracovatel, v souladu s našimi pokyny, není vyžadován samostatný právní základ pro zpracování údajů společností Hagleitner.

​​​​​​​5.1.2     Google Firebase

Společnost Hagleitner využívá služby Google Firebase poskytovatele Google Cloud EMEA Limited ("Google") popsané níže:

  • Remote Config: možnost přizpůsobit vzhled příp. obsah aplikace bez aktualizace aplikace;
  • Crashlytics: Ke sledování a odstranění problémů se stabilitou.

Za tímto účelem budou Vaše osobní údaje uloženy po dobu maximálně 90 dnů. Po uplynutí této doby se údaje automaticky vymažou.

Podle smlouvy se společností Google budou vaše osobní údaje předávány do třetích zemí mimo EU nebo EHP na základě standardních ustanovení o ochraně osobních údajů v souladu s čl. 46 odst. 2 písm. c) GDPR (srov. https://firebase.google.com/terms/data-processing-terms a https://firebase.google.com/terms/crashlytics und https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms) statt. Přitom Vaše zákaznická data mohou být zpracována v jakékoli zemi, ze které Google nebo příslušní dílčí zpracovatelé provádějí zpracování údajů. V některých případech třetí země, ve kterých se datová centra nacházejí nebo z nichž se provádí zpracování, nemají na základě rozhodnutí Evropské komise odpovídající úroveň ochrany údajů (seznam tzv. bezpečné třetí země najdete na: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Přenos do nejistých třetích zemí je spojen s riziky pro Vaše osobní údaje, zejména pokud nelze vyloučit přístup příslušných státních orgánů. Tato rizika nelze vyloučit pouze uzavřením standardních smluvních doložek mezi exportérem dat (Hagleitner) a příslušnou stranou ve třetí zemi (Google). Smlouva Hagleitner se společností Google nicméně obsahuje velké množství technických a organizačních opatření určených k zajištění bezpečnosti Vašich osobních údajů.

Základní informace o zpracování Vašich osobních údajů společností Google naleznete zde: https://firebase.google.com/support/privacy#data_protection und https://firebase.google.com/support/privacy.

Vzhledem k tomu, že společnost Google poskytuje tuto službu společnosti Hagleitner jako tzv. zpracovatel, vázaný pokyny, není pro zpracování údajů společností Google vyžadován samostatný právní základ.

​​​​​​​5.2     Odpovědné třetí strany a státní instituce

Kromě toho také v jednotlivých případech předáváme osobní údaje třetím stranám, jako jsou konzultanti v oblasti řízení, daňoví poradci a právníci. Tito příjemci pak údaje zpracovávají ve své vlastní zodpovědnosti. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR; máme oprávněný zájem na zefektivnění našich obchodních procesů využíváním externích poskytovatelů služeb a na ochraně našich práv a zájmů prostřednictvím profesionálních poradců.

V rámci našich zákonných povinností mohou být osobní údaje předány také státním institucím oprávněným přijímat informace, jako jsou úřady nebo soudy. Právním základem pro přenos je čl. 6 odst. 1 písm. c) GDPR ve spojení s příslušným právním základem naší právní povinnosti.

​​​​​​​6     Automatizované individuální rozhodování nebo profilovací opatření

Nevyužíváme automatizované zpracování k individuálnímu rozhodnutí ani k profilování.

​​​​​​​​​​​​​​7     Místní ukládání

Aplikace nám předává všechny osobní údaje uvedené v odstavci 3. Tato data navíc aplikace uloží místně na Vašem koncovém zařízení, aby bylo možné aplikaci používat offline. Tato místně uložená data se vymažou při deinstalaci aplikace.

​​​​​​​8     Soubory cookie a podobné technologie

Abychom učinili návštěvu naší aplikace atraktivní a umožnili používání určitých funkcí, používáme my a některé třetí strany v naší aplikaci soubory cookie. Přitom se jedná se o malé textové soubory, které jsou uloženy na Vašem koncovém zařízení. Některé soubory cookie, které používáme, se vymažou až poté, co aplikaci přestanete používat (tzv. soubory cookie relace). Jiné soubory cookie zůstanou na Vašem koncovém zařízení a umožňují nám nebo našim partnerským společnostem rozpoznat Vás při příštím použití aplikace (tzv. trvalé soubory cookie).

​​​​​​​8.1     Technicky potřebné soubory cookie

V naší aplikaci používáme pro provoz naší aplikace následující technicky potřebné soubory cookie:

jméno

poskytovatel

doba

funkce

kategorie

CookieConsentPolicy

Salesforce Lab

Platnost 1 den

Používá se k předvolbě použití souhlasu se soubory cookie na preference koncového uživatele, stanovené služebným programem na straně klienta.

Nezbytné           

LSKey-c$CookieConsentPolicy

Salesforce Lab

Platnost 1 den

Implementuje několik technických funkcí, jako je předávání požadavků serveru v rámci infrastruktury Salesforce, zachycení stavu souhlasu pro aktuální doménu ve vztahu k dialogu cookie a uložení výběru jazyka.

Nezbytné           

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Platnost neomezená

Používá se k uložení výběru jazyka uživatele pro tuto stránku generátoru zkušeností. Stránka se bez tohoto souboru cookie nenačte, když uživatel změní jazyk stránky.

Nezbytné

force-proxy-stream

Salesforce Lab

Platnost 3 hodiny

Zajišťuje, že požadavky klientů používají stejné hostitele proxy a je pravděpodobnější, že načítají obsah z mezipaměti.

Nezbytné

force-stream

Salesforce Lab

Platnost 3 hodiny

Používá se k přesměrování požadavků serveru na vázané relace.

Nezbytné

oid

Salesforce Lab

Platnost 1 rok

Uloží organizaci, do které se uživatel naposledy přihlásil za účelem přesměrování požadavku. Používá se k protokolování, zda je soubor cookie přítomen na stránce a v požadavcích uživatelů hosta komunity.

Nezbytné

pctrk

Salesforce Lab

Platnost 1 rok

Používá se ke sledování jednoznačných vyvolání stránek v prostředích.

Nezbytné

renderCtx

Salesforce Lab

Platnost neomezená

Používá se k ukládání parametrů stránky v relaci pro opětovné použití jedním klientem z funkčních a výkonnostních důvodů.

Nezbytné

sfdc-stream

Salesforce Lab

Platnost 3 hodiny

Používá se ke správnému směrování požadavků serveru pro vázané relace v rámci infrastruktury Salesforce.

Nezbytné

 

BrowserId

Salesforce Lab

Platnost 1 rok

Používá se z důvodu bezpečnosti IT.

Nezbytné

BrowserId_sec

Salesforce Lab

Platnost 1 rok

Používá se z důvodu bezpečnosti IT.

Nezbytné

autocomplete

Salesforce Lab

Platnost 2 měsíce

Určuje, zda se uživatelské jméno uživatele uloží na přihlašovací stránce.

Nezbytné

oinfo

Salesforce Lab

Platnost 2 měsíce

Zaznamenává poslední přihlášenou osobu.

Nezbytné

​​​​​​​8.2     Další kategorie souborů cookie

Kromě toho budou následující soubory cookie používat jiné kategorie souborů cookie, pokud nám k tomu dáte souhlas. Souhlas zahrnuje všechny Vámi zvolené soubory cookie a ukládání informací s Vámi spojených na Vašem koncovém zařízení i jejich následné čtení a následné zpracování osobních údajů. Právním základem souhlasu, pokud jde o uchovávání a čtení informací, je § 25 odst. 1 něm. zákona o ochraně údajů v telekomunikacích (TTDSG) a pokud jde o zpracování osobních údajů, čl. 6 odst. 1 písm. a) GDPR.

​​​​​​​​​​​​​​9     Navázání kontaktu

Pokud nám zašlete dotazy (např. telefonicky nebo e-mailem), zpracováváme Vaše údaje z dotazu, včetně Vašich kontaktních údajů (zejména Vaše jméno a případně e-mailovou adresu nebo telefonní číslo) za účelem vyřízení dotazu a případné navazující otázky.

Zpracování je založeno na čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na efektivním zpracování Vašeho dotazu. Údaje, které nám předáte navázáním kontaktu, u nás zůstanou, dokud přestane platit účel zpracování údajů (např. po zpracování Vašeho dotazu).

​​​​​​​​​​​​​​10     Vymazání Vašich údajů

Pokud není v tomto oznámení o ochraně údajů uvedeno jinak, Vaše údaje vymažeme, jakmile již nebudou potřeba pro účely, pro které jsme je shromáždili nebo použili v souladu s výše uvedenými odstavci. Jakékoli další uložení se uskuteční pouze v případě, že je to nezbytné z právních důvodů, zejména pro uplatnění, zajištění nebo obhajobu nároků.

Ukládání probíhá na základě našeho oprávněného zájmu, řádné dokumentace našich obchodních operací a ochrany našich právních postavení (čl. 6 odst. 1 písm. f) GDPR).

​​​​​​​11     Vaše práva subjektu údajů

Zásadní nařízení EU o ochraně osobních údajů („GDPR“) a německý spolkový zákon o ochraně osobních údajů („BDSG“) Vám udělují řadu práv subjektu údajů. Tato práva můžete uplatnit tak, že nás kontaktujete pomocí našich výše uvedených kontaktních údajů (viz odstavec 1). V závislosti na důvodu a způsobu zpracování Vašich osobních údajů máte následující práva:

​​​​​​​11.1     Vaše právo na informace

Podle čl. 15 GDPR a § 34 BDSG máte právo požadovat od nás informace o osobních údajích, které zpracováváme a které se Vás týkají, v rozsahu a za podmínek tam uvedených.

​​​​​​​11.2     Vaše právo na opravu

Podle čl. 16 GDPR máte právo požadovat, abychom neprodleně opravili jakékoli osobní údaje, které se Vás týkají a které považujete za nesprávné. Máte také právo nás požádat o doplnění jakýchkoli osobních údajů, které považujete za neúplné.

​​​​​​​11.3     Vaše právo na vymazání

Podle čl. 17 GDPR a § 35 BDSG máte za určitých podmínek právo nás požádat o vymazání Vašich osobních údajů.

​​​​​​​11.4     Vaše právo na omezení zpracování

Podle čl. 18 GDPR máte za určitých podmínek právo požadovat, abychom omezili zpracování Vašich osobních údajů.

​​​​​​​11.5     Vaše právo na přenositelnost údajů

Podle čl. 20 GDPR máte právo získat od nás osobní údaje, které jste nám poskytli, ve strukturovaném, běžném, strojově čitelném formátu.

​​​​​​​11.6     Právo na odvolání souhlasu

Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat v souladu s čl. 7 odst. 3 GDPR. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného na základě souhlasu až do okamžiku odvolání.

​​​​​​​11.7     Právo vznést námitku

Pokud je zpracování Vašich osobních údajů nezbytné pro splnění úkolu, který je ve veřejném zájmu nebo při výkonu veřejné moci v souladu s čl. 6 odst. 1 písm. e) GDPR nebo Vaše údaje zpracováváme na základě našeho oprávněného zájmu v souladu s čl. 6 odst. 1 písm. f) GDPR, máte právo vznést námitku proti zpracování v souladu s čl. 21 GDPR.

​​​​​​​11.8     Zpracování údajů při výkonu Vašich práv

Osobní údaje, které předáte, když uplatňujete svá práva jako subjekt údajů, zpracováváme společně s Vašimi osobními údaji, které již máme uloženy, za účelem realizace Vašich práv jako subjektu údajů a jako důkaz toho. Toto zpracování údajů je založeno na právním základě čl. 6 odst. 1 písm. c) GDPR ve spojení s právním základem uvedeným výše pro příslušné uplatněné právo subjektu údajů. Pokud osobní údaje zpracováváme pro účely právní obrany, jedná se také o náš oprávněný zájem v souladu s čl. 6 odst. 1 písm. f) GDPR.

Vaše osobní údaje uchováváme v souvislosti s výkonem Vašich práv jako subjektu údajů za účelem plnění zákonných dokumentačních povinností podle GDPR, zejména prokazování včasného uplatnění práv, po dobu řádné promlčecí doby tří let, počínaje koncem roku, ve kterém byl Váš požadavek námi s konečnou platností zpracován.

Nejste smluvně ani ze zákona povinni poskytovat osobní údaje; můžeme však odmítnout realizaci Vašich práv jako subjektu údajů v souladu s čl. 12 odst. 2 věta 2 GDPR, pokud nám neposkytnete údaje potřebné pro Vaši jasnou identifikaci, je-li to nutné na vyžádání.

​​​​​​​11.9     Právo na podání stížnosti u dozorčího úřadu pro ochranu osobních údajů

V souladu s čl. 77 GDPR máte právo podat stížnost u dozorčího úřadu pro ochranu údajů, který si zvolíte, pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení zákona o ochraně údajů.

​​​​​​​​​​​​​​12     Změny zásad ochrany osobních údajů

CWS pravidelně upravuje tyto zásady ochrany osobních údajů, aby plně odrážely prováděné zpracování údajů a odpovídaly zákonným změnám. Aktuální znění zásad ochrany osobních údajů lze vždy vyvolat v odstavci „Ochrana osobních údajů“ v aplikaci.

SmartMate Webportal

V těchto zásadách ochrany osobních údajů Vám chceme vysvětlit, jak zpracováváme Vaše osobní údaje při používání našeho webového portálu SmartMate („webový portál“). Osobními údaji se rozumí jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.

1     Jméno a kontaktní údaje odpovědné osoby

Pokud není uvedeno jinak, CWS International GmbH ("CWS") je odpovědná za zpracování Vašich osobních údajů tak, jak je popsáno v těchto zásadách ochrany osobních údajů.

Adresa:Franz-Haniel-Platz 1b, 47119 Duisburg
Telefon:+49 6103 309-0
E-mail:info@cws.com

2     Kontaktní údaje pověřené osoby pro ochranu osobních údajů

Naši pověřenou osobu pro ochranu osobních údajů můžete kontaktovat na následující e-mailové adrese: datenschutzbeauftragter@cws.com.

Navíc naši pověřenou osobu pro ochranu osobních údajů můžete také kontaktovat prostřednictvím naší výše uvedené poštovní adresy. V tomto případě označte obálku dodatkem „Pověřené osobě pro ochranu osobních údajů“.

​​​​​​​​​​​​​​3     Způsob, rozsah, účel a právní základy zpracování osobních údajů v souvislosti s využíváním webového portálu

Váš zaměstnavatel nebo Váš zadavatel („zákazník CWS“) má s námi smluvní vztah ohledně našich služeb v oblasti celostních řešení hygieny a mycích prostorů. Pomocí námi poskytovaného webového portálu můžete mít přístup k různému obsahu zákazníka CWS. Můžete mít například přístup k umístění zařízení, za která zodpovídáte, ke stavu zařízení a připojení nebo k aktuální spotřebě zařízení.

K tomu jsou nutné následující kroky – a s tím související zpracování dat.

​​​​​​​3.1     Návštěva webového portálu

V případě návštěvy našeho webového portálu, avšak bez registrace a aniž byste nám poskytli jakékoli další informace, zpracováváme následující osobní údaje, které Váš prohlížeč předá našemu serveru:

  • IP adresu přistupujícího koncového zařízení.
  • Datum a čas vyvolání.
  • Obsah požadavku.
  • Stav přístupu/stavový kód http.
  • Typ prohlížeče.
  • operační systém.

Popsané údaje jsou technicky nezbytné k tomu, abychom Vám mohli zobrazit náš webový portál a zajistit jeho stabilitu a bezpečnost. Právním základem pro shromažďování a zpracování je čl. 6 odst. 1 věta 1 písm. f) GDPR/ONOOÚ. Náš oprávněný zájem na zpracování údajů spočívá v zajištění řádného fungování našeho webového portálu.

​​​​​​​3.2     Zahájení procesu registrace

Náš webový portál je Vám jako uživateli k dispozici zdarma. Zákazník CWS při uzavírání smlouvy definuje, kdo z jeho zaměstnanců nebo dodavatelů má mít přístup na webový portál. Aby bylo možné zahájit proces registrace pro webový portál, musí nám příslušný zákazník CWS poskytnout následující osobní údaje:

  • jméno, příjmení;
  • emailovou adresu;
  • Role uživatele v systému webového portálu:
    • Zaměstnanec
      • Přístup k analýze údajů;
      • stav zařízení a stav navázání spojení;
      • zařízení podle místa.
    • Správce budovy
      • Přístup k analýze údajů;
      • stav zařízení a stav navázání spojení;
      • zařízení podle místa.
  • preferovaný jazyk.

Předání těchto údajů je nezbytné, abychom Vám mohli zaslat e-mail k dokončení Vaší registrace. Po kliknutí na odkaz v tomto e-mailu můžete dokončit svou registraci výběrem hesla. Vaše uživatelské jméno je automaticky generováno námi a nemůžete jej volně měnit. Uživatelské jméno vyplývá z Vaší e-mailové adresy (e-mailová adresa jmeno.prijmeni@firma.com má za následek následující uživatelské jméno: jmeno.prijmeni@firma.smart). Po přihlášení pak můžete v rámci webového portálu přistupovat k obsahu příslušného zákazníka CWS. Právním základem pro shromažďování a zpracování údajů je čl. 6 odst. 1 písm. f) GDPR/ONOOÚ. Náš oprávněný zájem spočívá v bezpečném poskytování obsahu našeho webového portálu.

​​​​​​​3.3     Registrace účtu (account)

Po ukončení Vaší registrace zpracováváme Vaše následující údaje:

  • jméno, příjmení;
  • uživatelské jméno;
  • e-mailovou adresu;
  • jazyk, časové pásmo;
  • role uživatele v systému;
  • organizační přiřazení k příslušnému zákazníkovi CWS;
  • heslo;
  • datum a čas v době registrace;
  • datum a čas poslední činnosti;
  • IP adresu.

Právním základem pro zpracování údajů je čl. 6 odst. 1 písm. f) GDPR/ONOOÚ. Náš oprávněný zájem spočívá v bezpečném poskytování obsahu našeho webového portálu.

Tyto osobní údaje uchováváme minimálně po dobu Vašeho přístupu na webový portál. Poté, co nás příslušný zákazník CWS informuje, že Vaše oprávnění vypršelo, nejprve deaktivujeme přístup, abychom v případě potřeby umožnili rychlou reaktivaci. Vaše uživatelské údaje vymažeme nejpozději do jednoho (1) roku po deaktivaci Vašeho uživatelského účtu.

​​​​​​​​​​​​​​4     Předání údajů příslušnému zákazníkovi CWS

Příslušný zákazník CWS o Vás jako uživateli webového portálu nezískává žádné osobní údaje.

5     Předání údajů dalším třetím stranám

5.1     Poskytovatelé služeb vázáni pokyny

Vaše osobní údaje předáváme zejména následujícím poskytovatelům služeb, kteří jsou vázáni pokyny a kteří nás podporují (např. při údržbě a správě webového portálu nebo navrhování administrativních procesů) nebo při zajišťování funkcí v rámci webového portálu:

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH („Hagleitner“)

Společnost Hagleitner pro nás zpracovává výše uvedené osobní údaje v souvislosti s údržbou webového portálu.

​​​​​​​5.1.2     Microsoft Azure

Webový portál je hostován prostřednictvím Microsoft Azure. V rámci podpory softwarových chyb v backendovém systému nebo pro aktualizaci backendového softwaru má náš vývojový partner Hagleitner přístup k MS Azure, aby mohl provádět příslušné práce.

Podle smlouvy se společností Microsoft jsou telemetrická a diagnostická data předávána do třetích zemí mimo EU nebo EHP na základě standardních doložek o ochraně údajů v souladu s čl. 46 odst. 2 písm. c) GDPR (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). Vaše zákaznické údaje mohou být přitom zpracovány v jakékoli zemi, ze které Microsoft nebo příslušní dílčí zpracovatelé provádějí zpracování údajů. V některých případech třetí země, ve kterých se datová centra nachází nebo z nichž se provádí zpracování, nemají na základě rozhodnutí Evropské komise odpovídající úroveň ochrany údajů (seznam tzv. bezpečné třetí země najdete na: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Přenos do nezabezpečených třetích zemí je spojen s riziky pro Vaše osobní údaje, zejména pokud nelze vyloučit přístup příslušných státních orgánů. Tato rizika nelze vyloučit pouhým uzavřením standardních smluvních doložek. Smlouva se společností Microsoft nicméně obsahuje velké množství technických a organizačních opatření určených k zajištění bezpečnosti Vašich osobních údajů.

Základní informace o zpracování Vašich osobních údajů společností Microsoft naleznete zde: https://privacy.microsoft.com/de-de/privacystatement.

​​​​​​​5.2     Odpovědné třetí strany a státní instituce

Kromě toho také v jednotlivých případech předáváme osobní údaje třetím stranám, jako jsou např. podnikoví poradci, daňoví poradci a právníci. Tito příjemci pak údaje zpracovávají ve své vlastní zodpovědnosti. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR; máme oprávněný zájem na zefektivnění našich obchodních procesů využíváním externích poskytovatelů služeb a na ochraně našich práv a zájmů prostřednictvím profesionálních poradců.

V rámci našich zákonných povinností mohou být osobní údaje předány také státním institucím oprávněným přijímat informace, jako jsou úřady nebo soudy. Právním základem pro přenos je čl. 6 odst. 1 písm. c) GDPR ve spojení s příslušným právním základem naší zákonné povinnosti.

​​​​​​​​​​​​​​6     Automatizované individuální rozhodování nebo opatření pro profilování

Nevyužíváme automatizované zpracování k individuálnímu rozhodnutí ani k profilování.

​​​​​​​​​​​​​​7     Soubory cookie a podobné technologie

Používáme soubory cookie, abychom zatraktivnili návštěvu našeho webového portálu a umožnili používání určitých funkcí. Přitom se jedná o malé textové soubory, které se uloží na Vašem koncovém zařízení. Některé soubory cookie, které používáme, se vymažou poté, co opustíte webový portál (tzv. soubory cookie relace). Ostatní soubory cookie zůstanou na Vašem koncovém zařízení a umožňují nám nebo našim partnerským společnostem rozpoznat Vás při příštím použití webového portálu (tzv. trvalé soubory cookie).

​​​​​​​7.1     Technicky naprosto nezbytné soubory cookie

Na našem webovém portálu používáme pro provoz našeho webového portálu níže uvedené technicky požadované soubory cookie:

Jméno

Poskytovatel

Doba uložení

Funkční popis

ARRAffinity

Microsoft Azure

Tento soubor cookie se vymaže, když zavřete Váš prohlížeč.

Tento soubor cookie předá požadavek učiněný prostřednictvím webového prohlížeče na stejný počítač v cloudovém prostředí DXC.

ARRAffinitySameSite

Microsoft Azure

Tento soubor cookie se vymaže, když zavřete Váš prohlížeč.

Tento soubor cookie podporuje Load-Balancing a zajišťuje, že požadavky jsou vždy odesílány na stejný server.

CookieConsentPolicy

Salesforce Lab

1 den

Používá se k použití přednastavení souhlasu se soubory cookie koncových uživatelů, stanovených služebním programem na straně klienta.

LSKey-c$CookieConsentPolicy

Salesforce Lab

1 den

Implementuje několik technických funkcí, jako je předávání požadavků serveru v rámci infrastruktury Salesforce, zaznamenání stavu souhlasu pro aktuální doménu ve vztahu k dialogu cookie a uložení výběru jazyka.

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Neomezeně

Používá se k uložení volby jazyka uživatele pro tuto stránku generátoru zkušeností. Stránka se bez tohoto cookie nenačte, když uživatel změní jazyk stránky.

force-proxy-stream

Salesforce Lab

3 hodiny

Zajišťuje, že požadavky klientů používají stejné hostitele proxy a je pravděpodobnější, že vyvolají obsah z mezipaměti.

force-stream

Salesforce Lab

3 hodiny

Používá se k přesměrování požadavků serveru na vázané relace.

oid

Salesforce Lab

1 rok

Uloží organizaci, do které se uživatel naposledy přihlásil za účelem přesměrování požadavku. Používá se k protokolování, zda je soubor cookie přítomen na stránce a v požadavcích uživatelů hosta komunity.

pctrk

Salesforce Lab

1 rok

Používá se ke sledování jednoznačných vyvolání stránek ve zkušenostech.

renderCtx

Salesforce Lab

Neomezeně

Používá se k uložení parametrů stránky v relaci pro opětovné použití jedním jediným klientem z funkčních a výkonnostních důvodů.

sfdc-stream

Salesforce Lab

3 hodiny

Používá se ke správnému směrování požadavků serveru pro vázané relace v rámci infrastruktury Salesforce.

BrowserId

Salesforce Lab

1 rok

Používá se z důvodu bezpečnosti IT.

BrowserId_sec

Salesforce Lab

1 rok

Používá se z důvodu bezpečnosti IT.

autocomplete

Salesforce Lab

2 měsíce

Určuje, zda se uživatelské jméno uživatele uloží na přihlašovací stránce.

oinfo

Salesforce Lab

2 měsíce

Zaznamená naposledy přihlášenou osobu.

Podle § 25 odst. 2 č. 2 něm. zákona o ochraně osobních údajů v telekomunikacích a médiích („TTDSG“) není pro nastavení a čtení těchto nezbytně nutných souborů cookie potřeba souhlas. Právním základem pro zpracování Vašich osobních údajů, který je zde rovněž popsáno, jsou naše oprávněné zájmy (článek 6 ods. 1 písm. f) GDPR). Máme zájem na tom, udržovat naše webové stránky technicky dostupné, bezpečné a použitelné.

​​​​​​​7.2     Technicky ne nezbytně nutné soubory cookie

Za předpokladu, že nám dáte souhlas, jsou navíc nastaveny následující soubory cookie. Souhlas zahrnuje všechny Vámi vybrané soubory cookie a uložení informací s Vámi spojených na Vašem koncovém zařízení, jakož i jejich následné čtení a následné zpracování osobních údajů.

Jméno

Poskytovatel

Doba uložení

Kategorie

Funkční popis

ai_user

Microsoft

365 dní

Výkonový soubor cookie

Zaznamenání statistických dat využití a telemetrických dat. Cookie jedinečného identifikátoru uživatele pro počítání počtu uživatelů, kteří mají přistup k aplikaci v průběhu času.

ai_session

Microsoft

30 dní

Výkonový soubor cookie

Protokolování informací o stavu.

Tento soubor cookie shromažďuje informace o statistických dat využití a telemetrických dat pro aplikace postavené na cloudové platformě Azure.

Právním základem souhlasu s uložením a načtením informací je § 25 odst. 1 TTDSG a s ohledem na zpracování osobních údajů čl. 6 odst. 1 písm. a) GDPR.

​​​​​​​​​​​​​​8     Navázání kontaktu

Pokud nám zašlete dotazy (např. telefonicky nebo e-mailem), zpracováváme Vaše údaje o žádosti, včetně Vašich kontaktních údajů (zejména jméno a případně Vaši e-mailovou adresu nebo Vaše telefonní číslo) za účelem zpracování dotazu a případných následných dotazů.

Zpracování je založeno na čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na efektivním zpracování Vašeho požadavku. Údaje, které nám předáte formou navázání kontaktu zůstanou u nás tak dlouho, dokud přestane platit účel zpracování údajů (např. po zpracování Vašeho požadavku).

​​​​​​​​​​​​​​9     Vymazání Vašich údajů

Pokud není v těchto zásadách o ochraně údajů uvedeno jinak, Vaše údaje vymažeme, jakmile již nebudou potřeba pro účely, pro které jsme je shromáždili nebo použili v souladu s výše uvedenými odstavci. Jakékoli další uložení se uskuteční pouze v případě, pokud je to nezbytné z právních důvodů, zejména pro uplatnění, zajištění nebo obhajobu nároků.

Uložení probíhá na základě našeho oprávněného zájmu, řádné dokumentace našich obchodních operací a ochrany našeho právního postavení (čl. 6 odst. 1 písm. f) DSGVO).

​​​​​​​​​​​​​​10     Vaše práva subjektu údajů

GDPR a spolkový zákon o ochraně údajů („BDSG“) Vám zajišťují řadu práv subjektu údajů. Tato práva můžete uplatnit tak, že nás kontaktujete prostřednictvím našich výše uvedených kontaktních údajů (viz odstavec 1). V závislosti na důvodu a způsobu zpracování Vašich osobních údajů máte následující práva:

​​​​​​​10.1     Vaše právo na informace

V souladu s čl. 15 GDPR a § 34 BDSG máte právo od nás požadovat informace o osobních údajích, které jsme zpracovávali a které se Vás týkají, v rozsahu a za podmínek tam uvedených.

​​​​​​​10.2     Vaše právo na opravu

Podle čl. 16 GDPR máte právo požadovat, abychom neprodleně opravili jakékoli osobní údaje, které se Vás týkají a které považujete za nesprávné. Máte také právo nás požádat o doplnění jakýchkoli osobních údajů, které považujete za neúplné.

​​​​​​​10.3     Vaše právo na vymazání

Podle čl. 17 GDPR a § 35 BDSG máte za určitých podmínek právo nás požádat o vymazání Vašich osobních údajů.

​​​​​​​10.4     Vaše právo na omezení zpracování

Podle čl. 18 GDPR máte za určitých podmínek právo požadovat, abychom omezili zpracování Vašich osobních údajů.

​​​​​​​10.5     Vaše právo na přenositelnost údajů

Podle čl. 20 GDPR máte právo získat od nás Vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžném, strojově čitelném formátu.

​​​​​​​10.6     Právo odvolat souhlas

Pokud zpracováváme osobní údaje, které se Vás týkají, na základě Vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat podle čl. 7 odst. 3 DSGVO. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného na základě souhlasu až do okamžiku odvolání.

​​​​​​​10.7     Právo na odvolání

Pokud je zpracování Vašich osobních údajů nezbytné pro splnění úkolu, který je ve veřejném zájmu nebo při výkonu veřejné moci v souladu s čl. 6 odst. 1 písm. e) GDPR nebo Vaše údaje zpracováváme na základě našeho oprávněného zájmu v souladu s čl. 6 odst. 1 písm. f) GDPR, máte právo vznést námitku proti zpracování v souladu s článkem 21 GDPR.

​​​​​​​10.8     Zpracování údajů při výkonu Vašich práv

Když uplatňujete svá práva jako subjekt údajů, tak Vámi předané osobní údaje zpracováváme společně s Vašimi osobními údaji, které již máme uloženy, za účelem realizace Vašich práv jako subjektu údajů a jako důkaz toho. Toto zpracování údajů je založeno na právním základě čl. 6 odst. 1 písm.c) GDPR ve spojení s výše uvedeným právním základem pro příslušně uplatňované právo subjektu údajů. Pokud osobní údaje zpracováváme pro účely právní obrany, jedná se také o náš oprávněný zájem v souladu s čl. 6 odst. 1 písm. f) GDPR.

Vaše osobní údaje uchováváme v souvislosti s výkonem Vašich práv jako subjektu údajů za účelem plnění zákonných dokumentačních povinností podle GDPR, zejména prokazování včasného uplatnění práv, po dobu řádné promlčecí doby tří let, počínaje koncem roku, ve kterém byla Vaše žádost námi s konečnou platností zpracována.

Nejste smluvně ani ze zákona povinni poskytovat osobní údaje; můžeme však odmítnout realizaci Vašich práv subjektu údajů v souladu s čl. 12 odst. 2 věta 2 GDPR, pokud nám neposkytnete údaje potřebné pro Vaši jasnou identifikaci, případně na vyžádání.

​​​​​​​10.9     Právo na podání stížnosti u dozorčího úřadu pro ochranu osobních údajů

V souladu s čl. 77 GDPR máte právo podat stížnost u dozorčího úřadu pro ochranu údajů, který si zvolíte, pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení zákona o ochraně údajů.

​​​​​​​​​​​​​​11     Změny zásad ochrany osobních údajů

CWS pravidelně upravuje tyto informace o ochraně údajů, aby plně odrážely prováděné zpracování údajů a vyhovovaly právním změnám. Aktuální verzi informací o ochraně údajů lze vždy vyvolat v části „Ochrana údajů“ na webovém portálu.