Informace o zpracování a ochraně osobních údajů
Vážíme si Vašeho zájmu o naši společnost a důvěry, kterou v nás vkládáte. Ochrana Vašich osobních údajů je pro nás velmi důležitá. Naše postupy ochrany osobních údajů jsou v souladu s právním předpisy na ochranu osobních údajů platnými v České republice, zejména se zákonem o zpracování osobních údajů č. 110/2019 Sb., v platném znění, a Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (Obecné nařízení o ochraně osobních údajů, dále jako „Nařízení GDPR“). Využíváme technická, organizační a bezpečnostní opatření, které chrání Vaše data před neoprávněným přístupem. Stránky společnosti STIEBEL ELTRON, spol. s r.o. mohou obsahovat odkazy na internetové stránky jiných poskytovatelů, na které se toto prohlášení o ochraně údajů nevztahuje.
Informace o zpracování osobních údajů
I. Základní ustanovení
- Správcem osobních údajů je podle čl. 4 bod 7 Nařízení GDPR společnost STIEBEL ELTRON spol. s r.o., IČO: 44267291, se sídlem Dopraváků 749/3, Dolní Chabry, 184 00 Praha 8 (dále jen: „Správce“).
- Kontaktní údaje Správce jsou adresa: Dopraváků 749/3, Dolní Chabry, 184 00 Praha 8, e-mail: gdpr@stiebel-eltron.cz.
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které jste mu poskytl/a např. na základě Vaší objednávky nebo registrace na internetovém obchodu Stiebel Eltron.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy a osobní údaje, které zpracovává v rámci plnění smluvních povinností, které jste mu poskytl/a nebo které získal od svých obchodní partnerů a prodejců za účelem uzavření smlouvy.
- Statistiky webových stránek a informace z cookies.
- Záznamy telefonních hovorů z infolinky.
III. Shromažďování údajů o zařízení na našich webových stránkách pomocí souborů cookie („Prohlášení o používání souborů cookie“)
Při vaší návštěvě webových stránek STIEBEL ELTRON používáme soubory cookie ke shromažďování údajů ve vašem prohlížeči, abychom zaznamenali určité informace o aktuální relaci vašeho prohlížeče. Soubory cookie navíc našim webovým stránkám umožňují ukládat na určitou dobu vaši činnost a preference (např. přihlašovací údaje, jazyk, velikost písma a jiné preference zobrazení), abyste je při příští návštěvě nebo při přecházení z jedné stránky na druhou nemuseli stále znovu zadávat. Soubory cookie používáme k různým účelům. Patří sem soubory cookie, které jsou nezbytné pro provoz stránek a řízení obchodních cílů naší společnosti, a také ty, které se používají pouze k anonymním statistickým účelům. Proto pro používání souborů cookie také platí různé právní základy. Kliknutím na „Vybrat vše“ nebo „Potvrdit výběr“ dáváte souhlas s používáním našich souborů cookie. V následujícím textu se dozvíte, které soubory cookie k jakému účelu používáme.
Zpracování „Nutné“ – Funkčnost webových stránek a řízení provozu
„Nutné soubory cookie“ používáme, abychom mohli provozovat naše webové stránky a nelze je vypnout. Používají se zpravidla pouze jako reakce na vaši prováděnou činnost a rovnají se žádosti o službu, jako je například nastavení vašich preferencí ochrany osobních údajů, přihlášení nebo vyplňování formulářů. Svůj prohlížeč můžete nastavit tak, aby soubory cookie blokoval nebo vás na ně upozorňoval, ale v tom případě nebudou některé části stránek fungovat. Tyto soubory cookie neukládají informace, které by umožňovaly vaši osobní identifikaci. Tímto způsobem vám můžeme nabízet trvale dobré služby. Proto ukládáme údaje, jako jsou produkty, které jste vložili do vašeho nákupního košíku, nebo vámi nastavené jazykové preference. Tyto soubory cookie jsou uloženy po dobu vaší relace prohlížeče. Bez těchto souborů cookie se vám naše webové stránky nezobrazí v plném rozsahu.
Právním základem pro zpracování vašich osobních údajů je čl. 6 odst. 1 písm. f) Nařízení GDPR – oprávněný zájem.
Zpracování „Statistika“ – Zlepšení a výkon webových stránek
„Statistické soubory cookie“ používáme, abychom průběžně zlepšovali výkon našich webových stránek. To zahrnuje údaje, které jsme od vás shromáždili k následujícím účelům:
- Analýza webu – Na základě vašeho navigačního chování analyzujeme data za účelem zlepšení funkčnosti a designu našich webových stránek.
- Účinnost reklam – Podle cesty, kterou jste se na naše webové stránky dostali, měříme účinnost naší reklamy prostřednictvím analýzy míry proklikávání našimi reklamami. Tímto způsobem optimalizujeme účinnost reklam, které umisťujeme na externí webové stránky.
- Data pro partnery – Jsme povinni předávat určitá data našim webovým partnerům nebo poskytovatelům služeb, pokud jste na naše webové stránky přešli z jejich webových stránek a koupili jste si od nás produkty. To musíme činit, neboť těmto partnerům/poskytovatelům jako protislužbu za jejich služby musíme zaplatit poplatek. Za tímto účelem předáváme data o vaší návštěvě, včetně údajů o vámi zakoupených produktech.
- Správa chyb – Na našich webových stránkách měříme chyby, abychom mohli chyby nebo jiné problémy ihned odstranit.
Právním základem pro zpracování vašich osobních údajů je čl. 6 odst. 1 písm. a Nařízení GDPR – souhlas.
Používané soubory cookie:
Meta pixel
Gads měření + propojovač konverzí
Sklik měření
Microsoft ads měření
Společnost STIEBEL ELTRON používá službu Piwik PRO, která nám poskytuje informace o vašem používání našich webových stránek. Tyto údaje zahrnují např.: které stránky jste navštívili nebo na které odkazy jste klikli, jak dlouho jste na stránkách setrvali, produkty, které jste si pomocí našeho konfigurátoru sestavili, a jaké zařízení jste použili; tyto údaje používáme k tomu, abychom lépe pochopili, jak lidé naše stránky používají, a abychom zajistili správné fungování stránek.
Zpracování „Marketing“ – Přímá reklama na reklamních platformách třetích stran a reklama
„Marketingové soubory cookie“ našich reklamních partnerů používáme, abychom zajistili, že se vám naše reklamní sdělení budou zobrazovat ve správnou dobu na správném místě. V tomto případě se jedná o trvalé, ale časově omezené soubory cookie. Tyto soubory cookie obsahují osobní identifikátory, pomocí nichž lze přiřadit navigační chování jednotlivým uživatelům. Tyto soubory cookie dále používáme k tomu, aby nebyly reklamy jednotlivým uživatelům zobrazovány neomezeně a abychom mohli měřit účinnost našich reklamních kampaní. Identifikátory uložené pomocí souborů cookie poskytují naši partneři. V našich systémech nemůžeme používat tytéž identifikátory. Tyto soubory cookie navíc používáme k zobrazování reklam, které jsou důležité pro vaši lokalitu, např. abychom vás informovali o tom, kde ve vašem okolí je dostupný produkt (např. odborný partner), který si právě prohlížíte.
Tyto soubory cookie mohou na naše stránky umisťovat také naši reklamní partneři. Tito partneři je mohou používat a sdílet, aby vytvořili profil podle vašich zájmů a ukázali vám relevantní reklamy na jiných stránkách. To je založeno na jednoznačné identifikaci vašeho prohlížeče a internetového zařízení. Pokud tyto soubory cookie nepovolíte, obdržíte méně cílené reklamy.
Piwik PRO
Piwik PRO Analytics Suite používáme jako analytický software pro naše webové stránky/aplikace a jako nástroj pro správu souhlasů. Údaje o návštěvnících webových stránek shromažďujeme na základě souborů cookie. Shromážděné informace mohou zahrnovat IP adresu návštěvníka, operační systém, ID prohlížeče, aktivitu při prohlížení a další údaje. Podívejte se na rozsah dat shromažďovaných službou Piwik PRO.
Počítáme metriky, jako je míra okamžitého opuštění, zobrazení stránek, relace a podobně, abychom zjistili, jak jsou naše webové stránky/aplikace používány. Na základě historie prohlížení můžeme také vytvářet profily návštěvníků, analyzovat jejich chování, zobrazovat personalizovaný obsah a spouštět online kampaně.
Naše řešení hostujeme na platformě Microsoft Azure v Německu; data jsou uchovávána po dobu 25 měsíců.
Účel zpracování údajů: Analýza a sledování konverzí na základě souhlasu. Právní základ: čl. 6 odst. 1 písm. a) GDPR.
Piwik PRO nesdílí údaje o vás s jinými dílčími zpracovateli nebo třetími stranami a nepoužívá je pro své vlastní účely. Další informace naleznete v zásadách ochrany osobních údajů společnosti Piwik PRO.
Právním základem pro zpracování vašich osobních údajů je čl. 6 odst. 1 písm. a) Nařízení GDPR – souhlas.
Kategorie osobních údajů
- Údaje o zařízení
- Údaje o lokalitě
- Údaje o chování a o profilu: Tyto údaje jsou shromažďovány sledováním vašeho procházení internetu.
- Preference (pokud jsou společnosti STIEBEL ELTRON známy).
Doba uložení
Soubory cookie používané ke shromažďování údajů o vašem zařízení a údajů o vašem procházení internetu jsou uloženy po dobu vaší relace ve vašem prohlížeči nebo po tak dlouhou dobu, než nastavení souborů cookie ve vašem prohlížeči odstraníte, avšak ne déle než 180 dnů.
Kategorie příjemců
- Odpovědná skupina STIEBEL ELTRON
- Dceřiné společnosti a společnosti sdružené ve skupině STIEBEL ELTRON GmbH & Co. KG
- Poskytovatel podpory pro správu webových stránek
- Podnikový poradce
- Poskytovatel datových analytických služeb
- Reklamní partner
- Platformy sociálních médií.
Platforma Salesforce
Pro správu informací o našich zákaznících používáme platformu Salesforce. Poskytovatelem je společnost salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Mnichov (dále jen "Salesforce").
Salesforce je CRM systém, který nám mimo jiné umožňuje řídit stávající a potenciální kontakty se zákazníky a organizovat prodejní a komunikační procesy. Používání systému CRM nám rovněž umožňuje analyzovat procesy týkající se zákazníků. Údaje o zákaznících jsou uloženy na serverech Salesforce. Osobní údaje mohou být také předávány mateřské společnosti salesforce.com inc, Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA.
Používání platformy Salesforce je založeno na čl. 6 odst. 1 písm. f) GDPR. Provozovatel webových stránek má oprávněný zájem na co nejefektivnější řízení zákazníků a komunikaci se zákazníky. Pokud byl vyžádán odpovídající souhlas, zpracování se provádí výhradně na základě čl. 6 odst. 1 písm. a) GDPR a § 25 odst. 1 TTDSG, pokud souhlas zahrnuje ukládání souborů cookie nebo přístup k informacím o koncovém zařízení uživatele (např. otisky prstů zařízení) ve smyslu TTDSG. Souhlas lze kdykoli odvolat.
Společnost Salesforce má závaznou firemní politiku schválenou francouzským úřadem pro ochranu údajů. Jedná se o závazné vnitropodnikové pravidla, která legitimizují interní přenos údajů do třetích zemí mimo EU a EHP.
Podrobnosti naleznete v Zásadách ochrany osobních údajů společnosti Salesforce:
https://www.salesforce.com/uk/company/privacy/.
Společnost je certifikována v souladu s " EU-US Data Privacy Framework" (DPF). DPF je dohoda mezi Evropskou unií a Spojenými státy americkými, která zajišťuje dodržování evropských standardů ochrany údajů při jejich zpracování ve Spojených státech. Každá společnost certifikovaná v rámci DPF se zavazuje tyto standardy ochrany údajů dodržovat. Další informace o tom lze získat od poskytovatele na následujícím odkazu:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail.
Pro využívání výše uvedené služby jsme uzavřeli dohodu o zpracování údajů. Jedná se o smlouvu předepsanou zákonem o ochraně osobních údajů, která zajišťuje, že platforma Salesforce zpracovává osobní údaje návštěvníků našich webových stránek pouze v souladu s našimi pokyny a v souladu s GDPR.
Služby dostupné na platformě Salesforce poskytuje společnost GMS Development GmbH, An der Talle 89, 33102 Paderborn, Německo.
IV. Zákonný důvod a účel zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je
- plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) Nařízení GDPR
- plnění právních povinností
- oprávněný zájem správce podle čl. 6 odst. 1 písm. f) Nařízení GDPR
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení, newsletterů a bulletinu) podle čl. 6 odst. 1 písm. a) Nařízení GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je
- plnění smluvních a právních povinností, např. vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky; poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Správce plnit
- registrace odborných partnerů bez smluvního vztahu na základě vyplněné registrace
- souhlas se zpracováním osobních údajů pro zasílání obchodních sdělení a dalších marketingových aktivit
- zpracování statistik návštěvnosti webových stránek v anonymizované podobě za účelem zkvalitnění nabízených služeb
- zpracování záznamů telefonních hovorů z infolinky pro vyřízení Vašich požadavků a zkvalitnění našich služeb
- zpracování osobních údajů na základě služeb využívajících remarketing pro nabízení personalizovaných reklam
- zpracování osobních údajů za účelem zlepšení kvality služeb
- obrazové a zvukové záznamy z pořádaných akcí pro prezentaci akce dalším klientům a pro doložení pořádání školení.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 Nařízení GDPR.
V. Doba uchovávání údajů
1. Správce uchovává osobní údaje
- po dobu stanovenou platnou legislativou
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (případně prodlouženou na základě oprávněného zájmu Správce)
- po dobu stanovenou vnitřním předpisem
- v rámci provedené registrace v internetovém obchodu Stiebel Eltron, aniž by byla provedena jakákoli objednávka, jsou osobní údaje uchovávány po dobu 3 let
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 3 roky, jsou-li osobní údaje zpracovávány na základě souhlasu
- soubory cookies jsou uchovávány maximálně po dobu 180 dnů
- záznamy telefonních hovorů z infolinky jsou uchovávány o dobu 2 měsíců.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje zlikviduje, pokud není jiný právní důvod pro jejich další zpracování.
VI. Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží, služeb a realizaci plateb na základě smlouvy
- zajišťující služby provozování internetového obchodu a další služby v souvislosti s provozováním internetového obchodu
- zajišťující marketingové služby
- společnosti skupiny Stiebel Eltron, tj. společnost Stiebel Eltron International GmbH, registrační číslo: HRB 110397 a další společnosti, které jsou se společností Stiebel Eltron International GmbH v majetkovém vztahu.
2. Správce údajů nemá v úmyslu předat další osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VII. Vaše práva
1. Za podmínek stanovených v Nařízení GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 Nařízení GDPR,
- právo opravu osobních údajů dle čl. 16 Nařízení GDPR, popřípadě omezení zpracování dle čl. 18 Nařízení GDPR.
- právo na výmaz osobních údajů dle čl. 17 Nařízení GDPR.
- právo vznést námitku proti zpracování dle čl. 21 Nařízení GDPR a
- právo na přenositelnost údajů dle čl. 20 Nařízení GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů nebo u Specialista na ochranu osobních údajů zasláním e-mailu na gdpr@stiebel-eltron.cz v případě, že se domníváte, že bylo porušeno Vaší právo na zpracování nebo ochranu osobních údajů.
VIII. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
IX. Závěrečná ustanovení
1.Správce je oprávněn tyto podmínky změnit. Novou verzi informací o zpracování osobních údajů zveřejní na svých internetových stránkách www.stiebel-eltron.cz.