Quality

on every level

 

  

Prohlášení o ochraně dat

 

Toto prohlášení o ochraně dat Vám objasní druh, rozsah a účel zpracování osobních údajů (dále jen „data“) v rámci naší online nabídky a s ní spojených webových stránek, funkcí a obsahu a rovněž externích online prezentací, např. našich profilů na sociálních médiích (dále společně označované jako „online nabídka“). S ohledem na používané pojmy, např. „zpracování“ nebo „správce“ si Vás dovolujeme odkázat na definice uvedené v článku 4 Nařízení o ochraně údajů (GDPR).

Správce
F.S. Fehrer Automotive GmbH
Heinrich-Fehrer-Straße 3
D-97318 Kitzingen
e-mail: info@fehrer.com

Výkonný ředitel:
Rolf Königs (President & CEO)

Odkaz na tiráž: www.fehrer.com
Kontaktní údaje inspektora ochrany údajů: datenschutz@fehrer.com

Typy zpracovávaných dat:
- data uživatelů (např. jména, adresy).
- kontaktní data (např. e-mail, číslo telefonu).
- obsahová data (např. textové vstupy, fotky, videa).
- data o návštěvnosti (např. navštívené webové stránky, zájem o obsahy, časy přístupu).
- metadata/komunikační data (např. informace o zařízeních, IP adresy).

Kategorie dotyčných osob
Návštěvníci a uživatelé naší online nabídky (dále označujeme dotyčné osoby souhrnně jako „uživatelé“).

Účel zpracování
- poskytnutí online nabídky, jejích funkcí a obsahu.
- zodpovídání kontaktních dotazů a komunikace s uživateli.
- bezpečnostní opatření.
- měření dosahu/marketing


Používaná terminologie
„Osobní údaje“ jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); jako na identifikovatelnou osobu se pohlíží na takovou fyzickou osobu, kterou je možné přímo nebo nepřímo identifikovat především přiřazením k nějaké identifikaci, například ke jménu, identifikačnímu číslu, lokalizačním údajům, online charakteristice (např. cookie) nebo k jedné či více specifickým vlastnostem, které jsou vyjádřením fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či sociální identity této fyzické osoby.
„Zpracování“ je jakýkoli úkon nebo série úkonů, které se provádí bez nebo s pomocí automatizovaných postupů a mají souvislost s osobními údaji. Pojem má dalekosáhlý obsah a zahrnuje prakticky jakékoli zacházení s daty.
„Pseudonymizace“ je zpracování osobních údajů takovým způsobem, aby už nebylo možné bez dalších informací tyto údaje přiřadit specifické osobě, pokud se tyto přídavné informace uschovávají samostatně a podléhají technickým a organizačním opatřením, která zaručují, že není možné přiřadit osobní údaje jedné identifikované nebo identifikovatelné fyzické osobě.
„Profilování“ je jakýkoli typ automatizovaného zpracování osobních údajů, jež spočívá na použití osobních údajů za účelem hodnocení určitých osobních aspektů, které se vztahují k fyzické osobě, přičemž s jedná především o analýzu této fyzické osoby a předpověď jejího chová na základě aspektů, vztahujícím se k pracovnímu výkonu, ekonomické situaci, zdraví, osobním zálibám, zájmům, spolehlivosti, chování, místu pobytu nebo změně bydliště.
„Správcem“ je označována fyzická nebo právnická osoba, správní orgán, zařízení nebo jiné místo, které samostatně či ve spolupráci s dalšími rozhoduje o účelu a prostředcích zpracování osobních údajů.
„Zpracovatel“ je fyzická nebo právnická osoba, správní orgán, zařízení nebo jiné místo, které zpracovává osobní údaje na zakázku správce.

Rozhodující právní základ
V souladu s čl. 13 GDPR Vám sdělíme právní základ našeho zpracování dat. Pokud není právní základ v prohlášení o ochraně dat uveden, platí následující. Právním základem pro získání souhlasu je čl. 6 odst. 1 písm. a a čl. 7 GDPR, právním základem pro zpracování za účelem plnění našich služeb a realizace smluvních opatření a zodpovídání dotazů je čl. 6 odst. 1 písm. b GDPR, právním základem pro zpracování za účelem splnění našich zákonných povinností je čl. 6 odst. 1 písm. c GDPR, a právním základem pro zpracování za účelem zachování našich oprávněných zájmů je čl. 6 odst. 1 písm. f GDPR. Pro případ, že je zpracování osobních údajů nezbytné z důvodu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, slouží jako právní základ čl. 6 odst. 1 písm. d GDPR.

 

Bezpečnostní opatření
V souladu s čl. 32 GDPR a se zohledněním stavu techniky, nákladů na implementaci a způsobu, rozsahu, okolností a účelu zpracování, a rovněž se zohledněním různé pravděpodobnosti vzniku a závažnosti rizika pro práva a svobody fyzických osob, činíme vhodná technická a organizační opatření, abychom zaručili ochranu na úrovni přiměřené riziku.
K opatřením patří především zajištění utajení, integrity a dostupnosti dat kontrolou fyzického vstupu dat, dále přístupnost, zadávání, předávání, zabezpečení, dostupnost a oddělení těchto dat. Dále jsme zřídili postupy, které zaručují vnímání práv postižených, mazání dat a reakci na ohrožení dat. Ochranu osobních údajů rovněž zohledňujeme již při vývoji nebo výběru hardwaru, softwaru a procesů v souladu s principem ochrany dat prostřednictvím technologií a předběžných nastavení v zájmu ochrany dat (čl. 25 GDPR).

Spolupráce se zpracovateli zakázky a dalšími
Pokud v rámci našeho zpracování zveřejňujeme data jiným osobám a společnostem (zpracovatelům zakázek nebo dalším), pokud jim je předáváme nebo jim umožňujeme přístup k těmto datům, dochází k tomu pouze na základě zákonného povolení (např. pokud je předání dat dalším, kupříkladu poskytovatelům platebních služeb, v souladu s čl. 6 odst. 1 písm. b GDPR, nezbytné kvůli plnění smlouvy), Vy jste k tomu udělili souhlas, pokud tak stanoví zákonná povinnost nebo je to založeno na našich oprávněných zájmech (např. při využití zmocněnců, hostitelských serverů atd.).
Pokud pověřujeme zpracováním dat někoho dalšího na základě tzv. „smlouvy o zpracování zakázky“, děje se tak na základě čl. 28 GDPR.

Předání třetím zemím
Pokud data zpracováváme v některé ze třetích zemí (tzn. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EWR)), nebo k tomu dochází v rámci využití služeb třetích stran nebo zveřejnění, resp. předání dat třetím stranám, dochází k tomu pouze v případě, že je to v zájmu plnění našich smluvních (nebo předsmluvních) závazků, na základě Vašeho souhlasu nebo na základě našich oprávněných zájmů. S výhradou zákonných nebo smluvních souhlasů zpracováváme, nebo necháme zpracovat, data ve třetích zemích pouze v případě, že k tomu existují zvláštní podmínky čl. 44 GDPR. Tzn. že zpracování probíhá např. na základě zvláštních záruk, jako jsou oficiálně uznaná potvrzení úrovně ochrany dat, odpovídající EU (např. pro USA prostřednictvím „Privacy Shield“) nebo respektování uznávaných speciálních smluvních závazků (takzvané „Standardní smluvní doložky“).

 

Práva subjektů údajů
Máte právo žádat potvrzení ohledně toho, zda se Vaše data zpracovávají a rovněž máte právo požadovat informace o těchto datech, další informace a kopii dat v souladu s čl. 15 GDPR.
V souladu s čl. 16 GDPR máte právo požadovat doplnění Vašich dat nebo opravu nesprávných dat, které se Vás týkají.
V souladu s čl. 17 GDPR máte právo požadovat okamžité smazání Vašich dat, resp. alternativě v souladu s čl. 18 GDPR máte právo požadovat omezení zpracování těchto dat.
V souladu s čl. 20 GDPR máte právo požadovat Vaše data, která jste nám poskytl (-a) a rovněž můžete vyžadovat jejich předání jiným správcům.
Dále máte v souladu s čl. 77 GDPR právo podat stížnost u příslušného dozorového úřadu.

Právo na odvolání souhlasu
V souladu s čl. 77 odst. 3 GDPR máte právo odvolat udělený souhlas s účinkem do budoucnosti

Právo na vznesení námitky
V souladu s čl. 21 GDPR máte právo kdykoli vznést námitku proti budoucímu zpracování Vašich dat. Vznést námitku můžete především vůči zpracování pro účel přímého marketingu.

Cookies identifikátory a právo na vznesení námitky v případě přímého marketingu
Jako „cookies“ se označují malé soubory, které se ukládají na počítači uživatele. V rámci cookies se mohou ukládat různé údaje. Cookie slouží primárně k ukládání údajů o uživateli (resp. přístroji, na němž je cookie uložen) během jeho návštěvy, a také po ní, v rámci nějaké online nabídky. Jako dočasné cookies, resp. „Session-Cookies“ nebo „přechodné cookies“, se označují cookies, které se smažou poté, co uživatel opustí online nabídku a zavře svůj prohlížeč. V takovém cookie souboru může být např. uložen obsah košíku v online shopu nebo stav přihlášení. Jako „permanentní“ nebo „persistentní“ se označují takové cookie soubory, které zůstanou uložené i po zavření prohlížeče. Např. tak může být uložený stav přihlášení, když jej uživatel po více dnech vyhledá. V takovém cookie souboru mohou být uložené i zájmy uživatele, které se využívají pro měření dosahu a marketingové účely. Jako „Third-Party-Cookie“ se označují takové cookie soubory, které nabízí jiní poskytovatelé než je správce, který provozuje online nabídku, (pokud se jedná o cookie soubory správce, označujeme je jako „First-Party Cookies“).

Můžeme používat dočasné a permanentní cookie soubory a v rámci našeho prohlášení o ochraně dat o tom informujeme.
Pokud si uživatelé nepřejí, aby se v jejich počítači ukládaly cookie soubory, jsou vyzváni k deaktivaci dané možnosti v nastavení svého prohlížeče. Uložené cookie soubory je možné v nastavení prohlížeče smazat. Vyloučení cookies může způsobit omezení funkcí této online nabídky.
Obecný nesouhlas s používáním cookies, které se využívají pro účely online marketingu je možné vyjádřit v případě mnoha služeb, především v případě Trackings, přes stránky USA www.aboutads.info nebo stránky EU www.youronlinechoices.com. Ukládání cookies je rovněž možné zabránit vypnutím v nastavení prohlížeče. Upozorňujeme však na to, že případně nebudete moci využívat všechny funkce této online nabídky.

Mazání dat
V souladu s čl. 17 a 18 GDPR mažeme data, která zpracováváme, nebo omezujeme jejich zpracování. Pokud není v rámci tohoto prohlášení o ochraně dat výslovně uvedeno jinak, u nás uložená data mažeme v okamžiku, kdy už nejsou potřeba k určenému účelu a jejich smazání nestojí v cestě některá ze zákonných povinností na uschování. Pokud se data nemažou, protože jsou nezbytná pro jiné a zákonně přípustné účely, jejich zpracování omezujeme. Tzn. že se data zablokují a nezpracovávají pro jiné účely. To se týká např. dat, která se musí uschovávat kvůli obchodně právním nebo daňovým účelům.
Zákonná lhůta pro archivaci dokladů v České republice je většinou 10 let nebo 5 let (lhůty pro archivaci účetních dokladů najdeme zejména v zákoně č.563/1991 Sb., o účetnictví, v §31 a v §32. A také v §27 zákona č.235/2004 Sb., o dani z přidané hodnoty. Zde je rovněž uvedeno, které doklady se musí archivovat jak dlouhou dobu).
-

Informace k ochraně dat v rámci výběrového řízení
Data uchazečů zpracováváme jen pro účel výběrového řízení a v rámci tohoto řízení a v souladu se zákonnými předpisy. Zpracování dat uchazečů probíhá z důvodu plnění našich smluvních a předsmluvních povinností v rámci výběrového řízení ve smyslu čl. 6 odst. 1 písm. b GDPR, čl. 6 odst. 1 písm. f GDPR, pokud je pro nás např. v rámci zákonných postupů takové zpracování dat nezbytné (v České republice navíc platí Zákon o ochraně osobních údajů Zákon č. 101/2000 Sb.)

Předpokladem výběrového řízení je to, že nám uchazeči sdělí svá data. Pokud nabízíme online formulář, jsou povinná data uchazečů označena, jinak vyplývají z popisu pracovní pozice a k údajům v zásadě patří informace o osobě, poštovní a kontaktní adresa a podklady náležející k výběrovému řízení, např. motivační dopis, životopis a vysvědčení. Kromě toho nám mohou uchazeči dobrovolně sdělit další informace.
Zasláním žádosti o místo vyjadřuje uchazeč souhlas se zpracováním svých dat pro účel výběrového řízení v souladu se způsobem a rozsahem, který je popsán v tomto prohlášení o ochraně dat.
Pokud uchazeč v rámci výběrového řízení dobrovolně sdělí určité specifické kategorie svých osobních údajů ve smyslu čl. 9 odst. 1 GDPR, jejich zpracování probíhá dodatečně v souladu s čl. 9 odst. 2 písm. b GDPR (např. informace o zdravotním stavu, jako je např. těžké tělesné postižení nebo etnický původ). Pokud se uchazečů v rámci výběrového řízení dotazujeme na určité specifické kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR, jejich zpracování probíhá dodatečně v souladu s čl. 9 odst. 2 písm. a GDPR (např. informace o zdravotním stavu, pokud jsou nezbytné pro výkon povolání).
Pokud je na našich webových stránkách k dispozici online formulář, mohou nám uchazeči zasílat svou žádost jeho prostřednictvím. Podle stávajícího stavu techniky se data zašifrují a nám poté předají.
Uchazeči nám mohou svou žádost zasílat i prostřednictvím e-mailu. V tomto případě však upozorňujeme na skutečnost, že e-maily se zásadně neposílají šifrované a uchazeč se tedy o jejich zašifrování musí postarat sám. Nemůžeme proto převzít odpovědnost za trasu přenosu žádosti mezi odesílatelem a příjmem na náš server, proto doporučujeme využít online formulář nebo možnost zaslání poštou. Kromě žádosti prostřednictvím online formuláře a e-mailem, mají uchazeči stále možnost zasílat nám své žádosti o místo poštou.
Data, která nám uchazeči poskytnou, můžeme v případě úspěšné žádosti dále zpracovávat pro účel pracovního poměru. Jinak, pokud není žádost o místo úspěšná, data uchazečů se smažou. Data uchazeče se smažou i v případě, že uchazeč svou žádost stáhne, k čemuž je každý uchazeč kdykoli oprávněn.
Mazání proběhne, s výhradou oprávněného odvolání uchazeče, po uplynutí 6 měsíců, abychom dokázali zodpovědět případné následné dotazy k výběrovému řízení a naplnit svou dokazovací povinnost ze zákona o rovném zacházení. Doklady za případné cestovní výdaje se archivují v souladu s daňovými předpisy.

Databáze talentů
V rámci žádostí nabízíme uchazečům možnost, zapsat se na dva roky do naší „databáze talentů“, a to na základě souhlasu ve smyslu čl. 6 odst. 1 písm. b a čl. 7 GDPR.

Podklady žádosti v databázi talentů se zpracovávají samostatně v rámci budoucích oznámení o výběrovém řízení a při hledání zaměstnanců a nejpozději po skončení lhůty se zničí. Uchazeči budou poučeni o tom, že jejich souhlas se zápisem do databáze talentů je dobrovolný, nemá žádný vliv na aktuální výběrové řízení a že tento souhlas mohou kdykoli odvolat nebo vůči němu vznést námitku ve smyslu čl. 21 GDPR.

Funkce registrace
Uživatelé si mohou založit svůj uživatelský účet. V rámci registrace bude uživatel informován o nezbytných povinných údajích, které se budou na základě čl. 6 odst. 1 písm. b GDPR zpracovávat za účelem zřízení uživatelského účtu. K těmto zpracovávaným údajům patří především přihlašovací informace (jméno, heslo a e-mailová adresa). Údaje uvedené v rámci registrace se používají pro účely využívání uživatelského účtu a k jeho účelu.
Uživatelé mohou být o informacích relevantních pro uživatelský účet (např. technické změny) informování e-mailem. Pokud uživatel svůj účet vypoví, jeho data vztahující se k uživatelskému účtu, s výjimkou zákonné povinnosti na uschování, smažou. Povinností uživatele je zabezpečit své údaje při zrušení před ukončením smlouvy. Veškeré uložené údaje uživatele, uložené během trvání smlouvy, jsme oprávněni nenávratně smazat.
V rámci využití naší registrační a přihlašovací funkce a využívání uživatelského účtu, ukládáme IP adresu a okamžik příslušné činnosti uživatele. Uložení probíhá na základě našeho oprávněného zájmu, a také zájmu uživatele pro ochranu před zneužitím a jiným neoprávněným použitím. K předávání těchto údajů třetím stranám zásadně nedochází, ledaže je to nezbytné pro sledování našich nároků nebo pokud k tomu existuje zákonná povinnost dle čl. 6 odst. 1 písm. c GDPR. IP adresa se nejpozději po 7 dnech anonymizuje nebo smaže.

Navázání kontaktu
Při navázání kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailem, telefonem nebo prostřednictvím sociálních médií) se zpracovávají údaje uživatele za účelem žádosti o kontakt a jeho realizaci dle čl. 6 odst. 1 písm. b) GDPR. Údaje uživatelů mohou být uložené v systému Customer-Relationship-Management System („CRM systém“) nebo srovnatelném poptávkovém systému.
Pokud již nejsou poptávky potřeba, mažeme je. Jejich potřebnost kontrolujeme každé dva roky; jinak platí zákonné archivační povinnosti.

Získávání přístupových dat a logfile
My, příp. náš poskytovatel hostingu, shromažďuje na základě našich oprávněných zájmů ve smyslu čl. 6 odst. 1 písm. f GDPR údaje o každém přístupu k serveru, na němž se nachází tato služba (takzvaný serverlogfiles). K přístupovým údajům patří název vyhledané webové stránky, množství přenesených dat, hlášení o úspěšném vyhledání, typ a verze prohlížeče, operační systém uživatele, Referrer URL (dříve navštívená stránka), IP adresa a žádající poskytovatel.

Logfile informace se z bezpečnostních důvodů (např. pro objasnění zneužití nebo podvodu) ukládají na dobu maximálně 7 dní a poté se smažou. Data, jejich další uchování je nezbytné pro účely dokazování, jsou z vymazání vyloučena až do konečného vyjasnění daného případu.

Google Maps
Zapojujeme mapy služby “Google Maps” poskytovatele Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ke zpracovávaným údajům mohou patřit především IP dresy a místa uživatelů, jež se však nesmí získávat bez jejich souhlasu (zpravidla lze učinit v rámci nastavení vašeho mobilního zařízení). Data se mohou zpracovávat v USA. Prohlášení o ochraně dat: www.google.com, Opt-Out: adssettings.google.com.