Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů vysvětlují uživateli naší nabídky druh, rozsah a účel shromažďování a používání osobních údajů. „Osobními údaji“ jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě.

S vašimi osobními údaji zacházíme důvěrně a v souladu se zákonnými předpisy o ochraně osobních údajů a s těmito Zásadami ochrany osobních údajů. Ke shromažďování, zpracovávání a používání osobních údajů dochází pouze v tom případě, pokud jste s tím projevili souhlas nebo pokud to dovoluje zákon. Přijímáme vhodná technická a organizační opatření k zajištění ochrany osobních údajů a jejich bezpečnosti a shromažďujeme co nejméně osobních údajů.

Tyto Zásady ochrany osobních údajů si můžete kdykoliv stáhnout, uložit a vytisknout na https://www.vsmabrasives.com/cs/ochrana-osobnich-udaju

Úplná ochrana dat před přístupem třetích osob není možná. Naše webové stránky a další systémy zabezpečujeme technickými a organizačními opatřeními proti ztrátě, zničení, přístupu, změně nebo šíření vašich osobních údajů neoprávněnými osobami. Přes pravidelné kontroly však úplná ochrana proti všem nebezpečím není možná.

Webová stránka na mnoha místech používá k šifrování průmyslový standard SSL (Secure Sockets Layer). Tím je zajištěna důvěrnost vašich osobních údajů přes internet. Je-li jednotlivá stránka našeho webu přenášena šifrovaně, poznáte podle symbolu klíče nebo zámku v dolním stavovém řádku prohlížeče.

Upozorňujeme na to, že přenos dat na internetu (např. při komunikaci e-mailem) může vykazovat bezpečností slabiny.

 

I. Jméno a adresa správce

Správcem ve smyslu obecného nařízení o ochraně osobních údajů, ostatních zákonů o ochraně osobních údajů platných v členských státech Evropské unie a dalších ustanovení s charakterem ochrany osobních údajů je:

VSM · Vereinigte Schmirgel- und Maschinen-Fabriken AG
Siegmundstraße 17
30165 Hannover
Telefon +49 511 3526 0
Fax +49 511 3521 315
info@vsmabrasives.com
www.vsmabrasives.com


II. Jméno a adresa pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů správce je:

Thomas Spaeing
ds² Unternehmensberatung GmbH & Co. KG
Berliner Straße 1
49201 Dissen
Telefon +49 5421 30 89 518
datenschutzbeauftragter@vsmabrasives.com

Každý jednotlivec může kdykoliv přímo kontaktovat našeho pověřence pro ochranu osobních údajů s jakýmikoli dotazy a návrhy týkajícími se ochrany osobních údajů.

 

III. Poskytnutí webových stránek a vytvoření souborů protokolu serveru

1. Hosting

Pro zpřístupnění našich webových stránek využíváme následující hostitele:

webgo GmbH
Heidenkampsweg 81
20097 Hamburg
Telefon +49 40 605 900 399
support@webgo.de

S WebGo GmbH byla uzavřena smlouva o zpracování zakázky podle čl. 28 GDPR. Právním základem je náš oprávněný zájem ve smyslu čl. 6 odst. 1 věta 1 písm. f) GDPR při provozu a zachování bezpečnosti provozu těchto webových stránek. Umístění serveru je Německo.

2. Popis a rozsah zpracování dat

Při každém otevření naší webové stránky náš systém automatizovaně shromažďuje data a informace z počítačového systému počítače uživatele. Shromažďují se zde následující údaje:

  • Referrer (předtím navštívené webové stránky)
  • Požadované webové stránky nebo soubor
  • Typ prohlížeče a verze prohlížeče
  • Používaný operační systém
  • Použitý typ zařízení
  • Čas přístupu
  • IP adresa v anonymizované podobě (používá se pouze pro zjištění místa přístupu)

Údaje se rovněž ukládají do souborů protokolu našeho systému. K uložení těchto údajů spolu s jinými osobními údaji uživatele nedochází.

3. Právní základ pro zpracování údajů

Právním základem pro přechodné uložení údajů a souborů protokolu je čl. 6 odst. 1 písm. f) GDPR. Poskytování osobních údajů je částečně v našem oprávněném zájmu, částečně je předepsáno zákonem (viz bod 5, druhý odstavec). Neposkytnutí údajů není možné.

4. Účel zpracovávání osobních údajů

Dočasné uložení IP adresy systémem je nutné, aby bylo možné zaslat webovou stránku do počítače uživatele. IP adresa uživatele musí zůstat uložena po dobu relace.

Ukládání do souborů protokolu se provádí za účelem zajištění funkčnosti webových stránek. Kromě toho nám údaje slouží k optimalizaci webových stránek a k zajištění bezpečnosti našich informačních systémů. V těchto účelech navíc spočívá náš oprávněný zájem na zpracování osobních údajů podle čl. 6 odst. 1 písm. f) GDPR. V této souvislosti nedochází k vyhodnocení údajů pro marketingové účely.

5. Kategorie příjemců osobních údajů a zpracování údajů mimo Evropskou unii

Osobní údaje zásadně nepředáváme třetím stranám, pokud nám to neukládá zákon nebo k tomu máme souhlas.
Výjimkou je zapojení poskytovatelů služeb (např. pro hosting webových stránek), které pečlivě vybíráme zejména s ohledem na ochranu osobních údajů a bezpečnost údajů a pro které jsme učinili veškerá opatření pro přípustné zpracování osobních údajů, jež jsou ze zákona o ochraně osobních údajů nutná. Zpracování údajů mimo Evropskou unii v zásadě neprobíhá.

6. Doba uchovávání

Údaje budou vymazány, jakmile již nebudou potřebné pro dosažení účelu, pro který byly shromážděny. V případě, že jsou tyto údaje shromažďovány za účelem poskytování webových stránek, je to případ, kdy je příslušná relace ukončena, nejpozději však do sedmi dnů.

7. Možnost vznesení námitky a odstranění údajů

Shromažďování údajů k poskytování webových stránek a ukládání dat do souborů protokolu je pro provoz internetových stránek bezpodmínečně nutné. Uživatel tedy nemá možnost vznést námitku.

 

IV. Content Delivery Network (CDN)

Pro zvýšení bezpečnosti a rychlosti zobrazování našich webových stránek používáme Content Delivery Network (Síť pro doručování obsahu, CDN) společnosti Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Mnichov, Německo (Cloudflare). CDN je síť serverů rozmístěných po celém světě, která je schopna zobrazovat uživatelům webu optimalizovaný obsah. Za tímto účelem mohou být osobní údaje zpracovávány v souborech protokolů na serveru Cloudflare.

Cloudflare je příjemcem vašich osobních údajů a je naším zpracovatelem. To odpovídá našemu oprávněnému zájmu ve smyslu čl. 6 odst. 1 věta 1 písm. f) GDPR neprovozovat sami síť Content Delivery Network a nechat stránku zobrazovat bez poruch a optimalizovaně.

Máte právo vznést námitku proti zpracování osobních údajů. To, zda vznesení námitky bude úspěšné, je třeba určit v rámci zvážení zájmů.

Vaše osobní údaje uchovává Cloudflare po dobu nezbytně nutnou k popsaným účelům.

Další informace o možnostech vznesení námitky a výmazu směrem ke společností Cloudflare naleznete na adrese: https://www.cloudflare.com/gdpr/introduction/

Se společností Cloudflare jsme na základě GDPR uzavřeli příslušnou dohodu o zpracování zakázky, resp. standardní smluvní ustanovení. Zpracování údajů probíhá zásadně v Německu nebo státech Evropské unie. Pokud zpracování probíhá v určitých případech ve třetích zemích, probíhá zpracování pouze tehdy, pokud byla stanovena přiměřenost úrovně ochrany osobních údajů ve třetí zemi Evropskou komisí podle článku 45 GDPR, na základě standardních smluvních doložek EU nebo pokud je jiným způsobem zajištěna přiměřená úroveň ochrany osobních údajů u příjemce údajů.

Další informace najdete na webu: https://www.cloudflare.com/cloudflare-customer-dpa/

 

V. Cookies

Využíváme služby společnosti etracker GmbH z Hamburku, Německo (<a href=https://www.etracker.com>Fehler! Linkreferenz ungültig.>) k analýze údajů o používání. Pro webovou analýzu standardně nepoužíváme žádné soubory cookie. Pokud používáme analytické a optimalizační soubory cookie, získáme předem váš výslovný souhlas. Pokud s tím souhlasíte, používají se soubory cookie, které umožňují statistickou analýzu dosahu těchto webových stránek, měření úspěšnosti našich opatření online marketingu a testovacích postupů, např. za účelem testování a optimalizace různých verzí naší online nabídky nebo jejích částí. Soubory cookie jsou malé textové soubory, které internetový prohlížeč ukládá do koncového zařízení uživatele. Cookies etracker neobsahují žádné informace, které by umožnily identifikaci uživatele.

Data vytvořená pomocí etrackeru jsou společností etracker zpracovávána a ukládána výhradně v Německu. Společnost etracker byla v tomto ohledu nezávisle testována a získala značku kvality ePrivacyseal.

Právním základem zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je optimalizace naší online nabídky a naší webové prezentace. Údaje, které by mohly souviset s určitou osobou, například IP adresa, přihlašovací jméno nebo identifikační číslo zařízení, jsou co nejdříve anonymizovány nebo pseudonymizovány. K jinému použití, sloučení s jinými údaji nebo předání třetím osobám nedochází.

Proti popsanému zpracování údajů můžete kdykoliv vznést námitku. Odvolání souhlasu nemá žádné negativní důsledky.

Další informace o ochraně osobních údajů ve společnosti etracker najdete https://www.etracker.com/en/data-privacy/

 

VI. E-mailový kontakt a kontaktní formulář

1. Popis a rozsah zpracování dat

Na našich webových stránkách je možné navázat s námi kontakt prostřednictvím poskytnuté e-mailové adresy nebo kontaktního formuláře. V tomto případě se ukládají osobní údaje uživatele poskytnuté e-mailem nebo prostřednictví formuláře. Další osobní údaje shromažďujeme pouze tehdy, pokud s takovým shromažďováním uživatel v souladu se zákonnými ustanoveními souhlasí nebo pokud takové shromažďování povoluje zákon. Tyto osobní údaje používáme k zodpovězení otázek uživatele, ke zpracování smluv uzavřených s uživatelem a pro jakoukoliv technickou správu.

V této souvislosti – s výjimkou účelů plnění smlouvy, srov. odd. 8 – neprobíhá žádné předání údajů třetím osobám. Data se používají výhradně ke komunikaci s uživatelem.

2. Právní základ pro zpracování údajů

Zpracování osobních údajů za účelem navázání kontaktu se řídí čl. 6 odst. 1 větou 1 písm. a) GDPR na základě vašeho dobrovolně uděleného souhlasu. Právním základem pro zpracování údajů, které jsou předávány v průběhu zasílání e-mailu nebo používání kontaktního formuláře, je také čl. 6 odst. 1 písm. f) GDPR, abychom vás mohli kontaktovat. Pokud se kontakt zaměřuje na uzavření smlouvy, pak je dalším právním základem pro zpracování čl. 6 odst. 1 písm. b) GDPR.

3. Účel zpracovávání osobních údajů

Zpracování osobních údajů slouží výhradně k uskutečnění navázání kontaktu.

4. Kategorie příjemců osobních údajů a zpracování údajů mimo Evropskou unii

Osobní údaje zásadně nepředáváme třetím stranám, pokud nám to neukládá zákon nebo k tomu máme souhlas. Výjimkou je zapojení poskytovatele služeb, který umožňuje hosting webových stránek. Zpracování údajů mimo Evropskou unii v zásadě neprobíhá.

5. Doba uchovávání

Údaje budou vymazány, jakmile již nebudou potřebné pro dosažení účelu, pro který byly shromážděny. Pokud jde o osobní údaje, které se zasílají e-mailem nebo prostřednictvím kontaktního formuláře, se jedná o případ, kdy příslušná konverzace s uživatelem skončí.
Konverzace je ukončena tehdy, pokud lze z okolností vyvodit, že dotyčná skutečnost byla nakonec objasněna. Další lhůty uchovávání mohou vyplývat z daňového řádu nebo obchodního zákoníku.

6. Možnost vznesení námitky a odstranění údajů

Pokud s námi uživatel kontaktuje e-mailem, může kdykoliv vznést námitku proti ukládání svých osobních údajů. V takovém případě konverzace nemůže pokračovat. Veškeré osobní údaje, které byly uloženy v průběhu navázání kontaktu, budou v tomto případě vymazány, pokud tomu nebrání zákonné lhůty pro uchovávání.

 

VII. Kariéra / Portál pracovních míst

V naší sekci Kariéra máte možnost si u nás podat žádost o místo z vlastní iniciativy nebo se ucházet o vypsanou pracovní pozici. K tomu používáme platformu pro uchazeče rexx systems (https://www.rexx-systems.com/), kterou provozuje společnost rexx systems GmbH, Süderstrasse 75-79, 20097 Hamburk, Německo. Je to platforma, která umožňuje zasílání žádostí o zaměstnání. Pokud navštívíte stránky Kariéra na naší webové stránce, vytvoří odkaz, který je tam integrován, spojení s rexx systems, aby byl umožněn technický přenos podkladů k žádosti o místo. Při připojení k rexx systems se data přenášejí do rexx systems. Při návštěvě webových stránek rexx systems uloží rexx systems standardně IP adresu, kterou vám přiřadil váš poskytovatel internetových služeb. Osobní údaje, které potřebujeme jen ke zpracování vaší žádosti, se ukládají jen v případě, že nám je v žádosti sami poskytnete. Údaje, které tam poskytnete, jsou buď dobrovolné, nebo jsou označeny jako povinné hvězdičkou (*). Povinné údaje jsou nezbytně nutné pro zpracování žádosti o místo a pro kontakt s vámi. V digitálním souboru kandidáta se nacházejí všechny zadané údaje uchazeče a celková historie kontaktů. Zpracování údajů probíhá výhradně za účelem zpracování žádosti o místo podle čl. 6 odst. 1 věta 1 písm. a) nařízení GDPR na základě vašeho dobrovolně uděleného souhlasu, resp. rozhodnutí o vzniku zaměstnaneckého poměru podle § 26 odst. 1 věta 1 německého zákona na ochranu osobních údajů (BDSG). Osobní údaje, které jsme od vás shromáždili pro použití formuláře, i další přenášené soubory budou po ukončení procesu podání žádosti (zamítnutí nebo přijetí) na 6 měsíců uchovány a následně odstraněny.

 

VIII. Webinář

Pro Webináře používáme platformu pro webináře od WebinarGeek.com (Chroomstraat 12, 2718 RR Zoetermeer, Nizozemsko).

Pro přihlášení a realizaci online seminářů používáme údaje, které nám předáte při přihlášení k příslušnému semináři, konkrétně jméno, příjmení, e-mail, společnost/zaměstnavatele a PSČ.

Po registraci použijeme Vaši e-mailovou adresu k potvrzení registrace, k odeslání vybraných informací a k připomenutí nadcházejícího termínu krátce před webinářem. Po webináři použijeme Vaši e-mailovou adresu a její jméno jednorázově, abychom vám zaslali e-mail a umožnili vám přístup k nahrávkám online semináře.

V rámci online semináře od vás obdržíme následující údaje: jméno, příjmení, e-mailová adresa pro identifikaci a přihlášení, země, IP adresa a soubory cookie pro správu internetové relace a pro zajištění webináře. Zpracování vašich údajů probíhá pouze v rámci online semináře.

Právním základem zpracování uvedených údajů je čl. 6 odst. 1 písm. b) GDPR. Zpracování slouží výhradně k plnění smlouvy formou provádění a také k předběžným a následným krokům týkajících se dohody o účasti na příslušném webináři.

Se společností Webinargeek byla uzavřena smlouva o zpracování objednávky. Webinargeek zpracovává údaje pouze v Evropské unii. Nedochází k přenosu vašich osobních údajů do třetích zemí.

Další informace o ochraně osobních údajů u Webinargeek najdete na adrese: https://www.webinargeek.com/privacy

 

IX. Předávání osobních údajů

Nedochází k předávání vašich osobních údajů třetím osobám k jiným než níže uvedeným účelům. Vaše osobní údaje předáváme třetím osobám pouze tehdy, pokud:

  • jste k tomu udělili výslovný souhlas podle čl. 6 odst. 1 v. 1 písm. a GDPR, je předání nutné k uplatnění, výkonu nebo obrany právních nároků podle čl. 6 odst. 1 v. 1 písm. f GDPR a neexistuje žádný důvod předpokládat, že převažuje váš oprávněný zájem na tom, aby vaše údaje nebyly dále předávány,
  • pro případ, že pro předání existuje zákonná povinnost podle čl. 6 odst. 1 v. 1 písm. c GDPR a
  • pokud to zákon povoluje a je to nutné podle čl. 6 odst. 1 v. 1 písm. b GDPR pro vypořádání smluvních vztahů s vámi.

X. Práva subjektu údajů

Máte právo:

  • podle čl. 15 GDPR požádat o informaci o druhu a rozsahu námi shromážděných osobních údajů, zejména o jejich zpracování, o plánované době uchování, další existenci a předání třetím osobám;
  • podle čl. 16 GDPR vyžádat neprodleně opravu svých nepřesných osobních údajů, které o vás uchováváme, nebo jejich doplnění;
  • podle čl. 17 GDPR vyžádat výmaz svých osobních údajů, které jsou u nás uloženy, pokud zpracování není nutné pro výkon práva na svobodné vyjádření názoru a informaci, k plnění právní povinnosti, z důvodu veřejného zájmu nebo k uplatnění, výkonu nebo obraně právních nároků, popř. alternativně podle čl. 18 GDPR omezení zpracování údajů;
  • podle čl. 20 GDPR získat osobní údaje a požádat o jejich přenos k jinému správci.
  • podle čl. 7 odst. 3 GDPR můžete již udělený souhlas kdykoliv odvolat. V tomto případě už pak do budoucna nebudeme smět zpracovávat osobní údaje, jichž se dřívější souhlas týkal a
  • podle čl. 77 GDPR si můžete stěžovat u dozorového úřadu. Zpravidla se v tomto případě můžete obrátit na dozorový úřad.
  • vznést námitku při dodržení předpokladů čl. 21 GDPR, z důvodů, které vyplývají z vaší konkrétní situace, kdykoliv proti zpracování vašich osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR.

XI. Služby sociálních médií

1. Xing

Máme prezentaci na sociální kariérní síti Xing (dále jen „Xing“), kterou provozuje výhradně společnost New Work SE, Am Strandkai 1, 20457 Hamburk. Odkaz je označen pomocí loga Xing (žádný plugin Xing). Kliknutím na odkaz Xing se váš prohlížeč připojí přímo k serverům Xing. Pokud jste již ke Xing přihlášeni prostřednictvím svého osobního uživatelského účtu, dochází k automatickému předávání informací o návštěvě naší webové stránky na LinkedIn. Pak je možné, že Xing přiřadí návštěvu webové stránky vašemu účtu. Upozorňujeme, že nezískáváme žádné informace o obsahu přenášených údajů ani o jejich používání společností Xing.

Pokud si přejete zabránit přenosu a ukládání údajů o vás a vašem chování na našich webových stránkách prostřednictvím Xing, musíte se odhlásit ze systému Xing předtím, než navštívíte naši stránku.

Další informace naleznete v podmínkách ochrany osobních údajů, podmínkách používání a obchodních podmínkách společnosti Xing, zejména pak na https://privacy.xing.com/en

2. LinkedIn

Máme prezentaci na sociální kariérní síti LinkedIn, dále jen „LinkedIn“), LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irsko, která je provozována pouze společností LinkedIn Corporation (2029 Stierlin Court, Mountain View, CA 94043, USA; dále jen „LinkedIn“). Odkaz je označen pomocí loga LinkedIn (žádný plugin LinkedIn). Kliknutím na odkaz LinkedIn se váš prohlížeč připojí přímo k serverům LinkedIn. Pokud jste již k LinkedIn přihlášeni prostřednictvím svého osobního uživatelského účtu, dochází k automatickému předávání informací o návštěvě naší webové stránky na LinkedIn. Pak je možné, že LinkedIn přiřadí návštěvu webové stránky vašemu účtu. Upozorňujeme, že nezískáváme žádné informace o obsahu přenášených údajů ani o jejich používání společností LinkedIn.

Pokud si přejete zabránit přenosu a ukládání údajů o vás a vašem chování na našich webových stránkách prostřednictvím LinkedIn, musíte se odhlásit ze systému LinkedIn předtím, než navštívíte naši stránku.

Další informace naleznete v podmínkách o používání společnosti LinkedIn a v jejích obchodních podmínkách, zejména na https://www.linkedin.com/legal/privacy-policy?

3. YouTube

Do naší on-line nabídky jsme integrovali videa z YouTube, která jsou uložena na http://www.YouTube.com a můžete je zhlédnout přímo na naší webové stránce. Všechna jsou integrována v „rozšířeném režimu ochrany osobních údajů“, tedy společnosti YouTube nejsou přenášeny žádné údaje o vás jako uživateli, pokud si videa nepřehrajete. Vaše osobní údaje se přenášejí až po té, co si videa přehrajete. Na toto přenášení osobních údajů nemáme žádný vliv. Může se stát, že vaše údaje týkající se YouTube, resp. Google budou v USA, a tudíž v souladu s právem na ochranu osobních údajů v tzv. nejistém třetím státu. Nejisté třetí země nenabízejí úroveň ochrany osobních údajů srovnatelnou s normami EU. Nejsou poskytovány žádné další záruky, které by tento nedostatek kompenzovaly. Existuje riziko, že předáním se k vašim údajům mohou dostat státní instituce, aniž by pro vás byla účinná možnost právní ochrany

Jste-li přihlášení na Google, vaše údaje se přímo přiřadí k vašemu účtu. Pokud si nepřejete přiřazování ke svému profilu, musíte se od služby YouTube odhlásit před aktivací tlačítka. Společnost YouiTube ukládá vaše údaje jako uživatelské profily a využívá je pro účely reklamy, průzkumu trhu a/nebo pro nastavení své webové stránky. Takové vyhodnocení probíhá zejména (i pro uživatele, kteří nejsou přihlášeni) za účelem poskytování odpovídající reklamy a informování ostatních uživatelů sociální sítě o vaší aktivitě na naší webové stránce. Proti vytváření těchto uživatelských profilů máte právo vznést námitku, přičemž pro výkon tohoto práva se musíte obrátit na společnost YouTube.

Další informace o účelu a rozsahu shromažďování údajů a o jejich zpracování společností YouTube získáte v jejích Zásadách ochrany osobních údajů. Tam obdržíte také další informace o svých právech a o možnostech nastavení pro ochranu soukromí: https://policies.google.com/privacy?hl=en&gl=de