Obecné sdělení o ochraně osobních údajů pro obchodní partnery

V průběhu našeho obchodního vztahu s Vámi je nezbytné, abychom zpracovávali osobní údaje. „Osobní údaje“ jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (například jména a e-mailové adresy).

Ochrana zabezpečení a soukromí osobních údajů našich obchodních partnerů (a rovněž zákazníků a dodavatelů) je pro voestalpine High Performance Metals CZ s.r.o., Evropská 423/178, 160 00 Praha 6 (dále jen “my“) velmi důležitá. Jsme povinni Vaše údaje chránit a tuto svou povinnost bereme velmi vážně. Totéž očekáváme od našich obchodních partnerů.

Přílohou je shrnutí zpracovávání osobních údajů obchodních partnerů:

  1. Kategorie zpracovávaných osobních údajů, účel zpracování a právní základ

V kontextu obchodního vztahu s našimi obchodními partnery můžeme osobní údaje zpracovávat k níže uvedených účelům:

  • Komunikace s obchodními partnery ohledně produktu, služeb a projektů, například produktové dotazníky pro obchodní partnery
  • Zahájení, realizace a správa (smluvních) vztahů a udržování obchodních vztahů mezi námi a obchodním partnerem, například za účelem zpracování objednávek produktů nebo služeb, ke zpracování plateb, pro účely účetnictví, účtování a vymáhání, k uskutečnění dodávek, k provádění údržby a oprav
  • Provádění průzkumů mezi zákazníky, marketingových kampaní, analýz trhu, sdružených sázek, soutěží a dalších propagačních aktivit nebo akcí
  • Zachování a ochrana zabezpečení našich produktů, služeb a internetových stránek, prevence a odhalování bezpečnostních hrozeb, podvodů a další trestné nebo škodlivé činnosti
  • Zajištění dodržování i) zákonných povinností (například povinnost vedení záznamů v souladu s daňovými a obchodními zákony) a ii) politik voestalpine
  • Řešení sporů, vymáhání našich smluvních ujednání a vytváření, uplatňování nebo obrana zákonných nároků

K výše uvedeným účelům můžeme zpracovávat níže uvedené kategorie osobních údajů:

  • Obchodní kontaktní informace, například jméno, adresa pracoviště, služební telefonní číslo a e-mailová adresa;
  • Údaje o platbách, například údaje nezbytné pro zpracovávání plateb a prevenci podvodů, zejména čísla kreditních karet a bezpečnostní kódy karet;
  • Informace získané z veřejně dostupných zdrojů, informačních databází a úvěrových agentur;
  • Další informace, které mají být zpracovány v zájmu navázání, administrace a správy (smluvních) vztahů a udržování obchodních vztahů nebo které dobrovolně poskytnete, například podané objednávky, detaily objednávek, dotazy nebo projektové detaily, korespondence, další údaje spojené s obchodním vztahem

Zpracování osobních údajů je nezbytné k naplnění výše uvedených účelů, zejména plnění smluvního vztahu nebo aktivitě předcházející uzavření smluvního vztahu s obchodním partnerem.

Není-li uvedeno něco jiného, právním základem zpracování osobních údajů je čl. 6 odst. 1 písm. a) (byl-li udělen souhlas) nebo čl. 6 odst. 1 písm. b) nebo f) obecného nařízení o ochraně osobních údajů (GDPR);

  • zpracování je nezbytné pro plnění smlouvy, jíž je subjekt údajů stranou, nebo předsmluvní opatření;
  • zpracování je nezbytné z hlediska oprávněných zájmů správce nebo třetí strany;

pokud nejsou výše uvedené osobní údaje poskytnuty nebo jsou nedostačující nebo pokud nejsme schopni příslušné osobní údaje získat, není možné naplnit popsaný účel nebo zpracovat obdržený požadavek(y). Pamatujte, že takovou situaci nelze považovat za neplnění našich povinností ze smlouvy.

  1. Předávání a zpřístupnění osobních údajů

Pokud je to zákonem povoleno, můžeme osobní údaje předávat ostatním společnostem skupiny voestalpine (www.voestalpine.com/locations) nebo soudům, správním orgánům, právním zástupcům nebo jiným obchodním partnerům (například přepravním a logistickým partnerům v rámci vyřizování a zpracování objednávek).

Dále při zpracování osobních údajů využíváme služeb zpracovatelů (poskytovatelů služeb) (například v rámci smlouvy o IT podpoře). Tito zpracovatelé jsou smluvně zavázáni k dodržování příslušných právních předpisů v oblasti ochrany údajů.

Příjemci osobních údajů mohou mít sídlo v zemích mimo Evropskou unii (dále jen „třetí země“), ve kterých nemusí příslušná právní úprava zajišťovat stejnou míru ochrany údajů jako právní předpisy odpovídajícího domovského státu osoby. V takovém případě a dle zákonných požadavků jsou osobní údaje předávány pouze tehdy, pokud Evropská unie přijala ve vztahu k takové třetí zemi rozhodnutí o přiměřenosti, pokud byly sjednány vhodné záruky (například byly uzavřeny standardní smluvní doložky EU), příjemci jsou zapojeni do schváleného mechanismu vydávání osvědčení (např. systém EU-US na ochranu soukromí (Privacy Shield)), jsou přijata závazná podniková pravidla v souladu s článkem 47 obecného nařízení o ochraně osobních údajů nebo platí výjimka pro zvláštní situace dle článku 49 obecného nařízení o ochraně osobních údajů (například pokud jste byli informováni o možných rizicích, která pro Vás v důsledku absence rozhodnutí o odpovídající ochraně a vhodných záruk vyplývají, a následně k navrhovanému předání vydali svůj výslovný souhlas). Další informace a kopii realizovaných opatření lze získat od kontaktního pracoviště dle bodu 6.

  1. Doba uložení

Není-li v okamžiku shromažďování Vašich osobních údajů výslovně stanoveno něco jiného (například v udělení souhlasu), Vaše osobní údaje budou smazány v okamžiku, kdy již uložení osobních údajů nebude dále ke splnění účelu, ke kterému byly shromážděny, nutné a další uložení údajů nevyžaduje ani zákonná povinnost (například daňové nebo obchodní předpisy).

  1. Právo na přístup a na opravu a na výmaz osobních údajů, omezení zpracování, právo vznést námitku proti zpracování, právo na přenositelnost údajů a právo odvolat výslovně udělený souhlas.
  • V souladu s článkem 15 GDPR máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a právo získat přístup k informacím o těchto údajích.
  • V souladu s článkem 16 GDPR máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, a na doplnění neúplných osobních údajů.
  • V souladu s článkem 17 GDPR máte právo na výmaz Vašich osobních údajů.
  • V souladu s článkem 18 máte právo omezit zpracování
  • V souladu s článkem 20 GDPR máte právo na přenositelnost údajů.
  • V souladu s článkem 21 GDPR máte právo podat námitku proti zpracování osobních údajů.
  • A konečně jste oprávněni podat stížnost dozorovému orgánu.
  • Pokud je zpracování Vašich osobních údajů založeno na Vašem souhlasu, máte právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu do okamžiku jeho odvolání.

Abychom mohli účinně reagovat na takový požadavek, požádáme Vás, abyste nás kontaktovali prostřednictvím níže uvedených kontaktních údajů.

  1. Ochrana Vašich osobních údajů

Zabezpečení Vašich osobních údajů je pro nás obzvláště důležité. Ve snaze ochránit Vaše údaje před ztrátou, zneužitím, neoprávněným přístupem, manipulací nebo zpřístupněním jsme přijali konkrétní opatření, zejména:

  • Omezený přístup od našich prostor (kontrola přístupu)
  • Zavedení oprávnění k přístupu a ochrana nosičů (kontrola přístupu a přenosu)
  • Aplikace opatření zabezpečení sítě, například antivirový software, firewall, bezpečnostní aktualizace, atd. (kontrola sítě)

Všichni zpracovatelé, se kterými spolupracujeme, jsou povinni dodržovat náš koncept bezpečnosti a dodržovat obdobná nebo srovnatelná bezpečnostní opatření.

  1. Kontakt

Pokud máte jakékoli dotazy týkající se ochrany údajů a uplatňování uvedených práv, obraťte se prosím na naši organizaci ochrany údajů na adrese dataprotection.cz@voestalpine.com.

Toto obecné sdělení o ochraně údajů pro obchodní partnery bude pravidelně revidováno. Datum poslední revize je uvedeno v poznámce pod čarou.