Zpět do hlavního obsahu
Česká republika

Obsah

1. OBECNÉ INFORMACE 

2. INFORMACE PRO NÁVŠTĚVNÍKY NAŠICH WEBOVÝCH STRÁNEK 

3. INFORMACE PRO ŽADATELE 

4. INFORMACE PRO ZAMĚSTNANCE 

5. INFORMACE PRO ZÁKAZNÍKY/DODAVATELE 

 6. INFORMACE PRO TESTOVANÉ OSOBY 

7. INFORMACE PRO ÚČASTNÍKY AKCÍ 

8. INFORMACE PRO NÁVŠTĚVNÍKY NAŠICH KANCELÁŘÍ 

9. INFORMACE PRO OZNAMOVATELE 

1. OBECNÉ INFORMACE 

Jsme společnost AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Vídeň (Rakousko), tel.: + 43 1 503 72 44, fax: +43 10 503 72 44 5, email: office@aoporphan.com a zastupuje nás generální ředitel Dr. Martin Steinhart a Bernhard Nachbaur, LL.M.

 

Kromě toho jsme v souladu s čl. 37 odst. 4 GDPR jmenovali pověřence pro ochranu osobních údajů: 

 

Christian Zange, AOP Orphan Pharmaceuticals GmbH 

Leopold-Ungar-Platz 2, 1190 Vídeň, Rakousko 

e-mail: data-protection@aoporphan.com 

Vaše údaje předáváme přidruženým společnostem a externím poskytovatelům služeb, kteří nám pomáhají s následujícími úkoly: ukládání a správa údajů, IT podpora, pořádání akcí, fotografování zaměstnanců, mzdové účetnictví, právní poradenství, obchodní poradenství a nábor zaměstnanců. Zajišťujeme, aby tito poskytovatelé služeb byli pečlivě vybráni, smluvně vázáni v souladu s předpisy o ochraně osobních údajů a pravidelně auditováni.

Vaše osobní údaje můžeme předat a/nebo dovolit jejich předání do třetí země nebo mezinárodní organizaci mimo Evropskou unii ("subjekt ze třetí země"). V takových případech musíme v souladu s článkem 44 GDPR zaručit, že nebude narušena úroveň ochrany údajů podle GDPR. Rádi bychom však upozornili, že takový subjekt ze třetí země může být buď správcem, nebo zpracovatelem.

 

Pokud v těchto zásadách odkazujeme na rozhodnutí o přiměřenosti, znamená to, že subjekt ze třetí země se nachází v zemi, na území nebo ve specifické oblasti, kterou Komise uznává jako zemi s přiměřenou úrovní ochrany. Tato záruka vyplývá z článku 45 GDPR.

 

Pokud v těchto zásadách odkazujeme na standardní smluvní ujednání, znamená to, že subjekt ze třetí země přijímá standardní smluvní ujednání EU, a je tedy smluvně vázán k zajištění úrovně ochrany stanovené obecným nařízením o ochraně osobních údajů. Tato záruka vyplývá z čl. 46 odst. 1 a 5 obecného nařízení o ochraně osobních údajů.

 

Pokud se v těchto zásadách odvoláváme na skutečnost, že jste souhlasili s předáním údajů některému subjektu ve třetí zemi, znamená to, že jste byli informováni o všech možných rizicích předání údajů, u kterého neexistuje rozhodnutí o přiměřenosti nebo jiná záruka, a přesto jste s předáním údajů souhlasili. Tato záruka vyplývá z čl. 49 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů. V zájmu transparentnosti vysvětlíme příslušná rizika samostatně.

Kromě výše uvedeného bodu 1.3. "Předávání osobních údajů mimo Evropskou unii" bychom Vás rádi upozornili na zvláštní situaci ve vztahu k subjektům ze třetích zemí se sídlem v USA. V případě předávání údajů subjektům ze třetích zemí se sídlem v USA je možnost odkazovat na standardní smluvní ujednání EU omezena. Pokud tedy v této souvislosti hodláme odkazovat na standardní smluvní ujednání EU (nebo tak již činíme), rádi bychom upozornili na následující:

 

Vaše osobní údaje předáváme subjektům ve třetích zemích v USA pouze na základě standardních smluvních ujednání EU po důkladném prověření příslušných skutečností. Nejprve provádíme posouzení rizik tím, že určíme typ a citlivost příslušných údajů, rozsah zpracování údajů, účel zpracování údajů a náchylnost ke zneužití. Poté ověřujeme, zda smluvní ujištění subjektu ze třetí země (USA) a technická a organizační opatření přijatá tímto subjektem (např. zpracování údajů výhradně v centrech pro zpracování údajů v EU, šifrovací technologie) dostatečně minimalizují zjištěná rizika. Na standardní smluvní ujednání EU se budeme odvolávat pouze tehdy, pokud se přesvědčíme, že jsou výjimečně dostatečnou zárukou i v případě subjektu ze třetí země v USA. 

Kromě výše uvedeného bodu 1.3 "Předávání osobních údajů mimo Evropskou unii" bychom Vás rádi upozornili na další zvláštní situaci ve vztahu k subjektům se sídlem v USA. V případě předávání údajů subjektům ze třetích zemí se sídlem v USA je možnost odkazovat na standardní smluvní ujednání EU omezena. Z tohoto důvodu je v některých případech jedinou možností požádat Vás o souhlas s takovým předáním. Před udělením souhlasu Vás žádáme, abyste vzali na vědomí následující rizika a zvážili je při rozhodování o udělení či neudělení souhlasu:

 

Rádi bychom zdůraznili, že předávání údajů do USA bez ochrany na základě rozhodnutí o přiměřenosti, pokud by k němu došlo, s sebou nese značná rizika. Rádi bychom poukázali zejména na následující rizika:

 

(1) V USA neexistuje žádný standardní zákon o ochraně údajů, konkrétně žádný zákon, který by byl srovnatelný s platnými zákony o ochraně údajů v EU. To znamená, že americké společnosti i státní orgány mají více možností zpracovávat Vaše osobní údaje, zejména pro účely marketingu, profilování a provádění (trestního) vyšetřování. Naše možnosti zásahu proti tomu jsou značně omezené.

 

(2) Američtí zákonodárci udělili řadu přístupových práv k osobním údajům (viz článek 702 zákona FISA nebo nařízení vlády č. 12333 ve spojení s PPD-28), která nejsou v souladu s naším chápáním práva. Zejména neexistuje žádná kontrola přiměřenosti před přístupem k údajům, kterou by bylo možné srovnat s kontrolami prováděnými v Evropské unii.

 

(3) Občané Evropské unie nemohou v USA očekávat účinnou ochranu svých práv.

 

(4) Obecně platí, že Vás o takový souhlas požádáme pouze tehdy, pokud jsme dospěli k závěru, že subjekt ze třetí země v USA nemůže účinně jednat na základě standardních smluvních ujednání EU.

 

Toto prohlášení uvádíme pouze jako preventivní opatření. Platí pouze v případě, že na něj v těchto zásadách odkazujeme. Existuje také možnost, že tuto možnost nevyužijeme. 

Podle GDPR máte určitá práva, která jsou shrnuta níže. Zejména máte právo získat informace o zpracování svých osobních údajů a požadovat výmaz svých osobních údajů. Máte právo omezit zpracování, vznést námitku proti zpracování svých osobních údajů a právo na přenositelnost údajů. Dále máte možnost podat na nás stížnost u příslušného dozorového úřadu. Upozorňujeme, že tato práva nejsou absolutní a mohou podléhat podmínkám a výhradám stanoveným v příslušných právních předpisech o ochraně osobních údajů. Nemůžeme proto zaručit, že jakékoli Vaší žádosti v souvislosti s výše uvedenými právy bude vyhověno.

2. INFORMACE PRO NÁVŠTĚVNÍKY NAŠICH WEBOVÝCH STRÁNEK 

2. část těchto zásad ochrany osobních údajů je určena všem osobám, které navštíví naše webové stránky.

"Správcem" se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými stanovuje účely a způsoby zpracování osobních údajů. Pokud jde o zpracování Vašich údajů při používání těchto webových stránek, jsme správci ve smyslu GDPR; viz informace o nás a našich pověřencích pro ochranu osobních údajů výše v bodě 1.1.

Vaše osobní údaje zpracováváme pouze na základě zákonné povinnosti zpracovávat údaje v rozsahu, v jakém se v těchto zásadách ochrany osobních údajů odvoláváme na čl. 6 odst. 1 písm. c) GDPR.

2.4.1. Obecné informace o účelu a právním základu zde popsaných činností při zpracování údajů:

(1) Účel níže popsaných činností při zpracování údajů je popsán pro každý nástroj zvlášť.

 

(2) Právním základem pro zpracování příslušných údajů je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Podle tohoto ustanovení je zpracování Vašich osobních údajů povoleno, pokud jste udělili souhlas se zpracováním Vašich osobních údajů pro jeden nebo více konkrétních účelů.

 

(3) Souhlas můžete udělit prostřednictvím banneru se soubory cookie nebo kliknutím na zaškrtávací políčko.

 

(4) Nedochází k profilování, pokud to není výslovně uvedeno níže. 

 

2.4.2. Obecné informace o době uchovávání údajů v rámci zde popsaných činností při zpracování údajů:

(1) Vaše osobní údaje uchováváme, dokud svůj souhlas neodvoláte.

 

(2) Pokud svůj souhlas odvoláte, uchováme informace týkající se Vašeho souhlasu (tj. skutečnost, že jste souhlas udělili, jakož i to, kdy a jak jste souhlas udělili) (souhlas se sledováním a sběrem cookies), dokud neuplynou všechny promlčecí lhůty podle občanského práva ve vztahu k případným nárokům vyplývajícím z GDPR, což je zpravidla tři roky po odvolání Vašeho souhlasu. Právním základem je čl. 6 odst. 1 písm. c) GDPR ve spojení s čl. 5 odst. 2 GDPR nebo čl. 6 odst. 1 písm. f) GDPR ve spojení s § 1489 rakouského občanského zákoníku (ABGB).

 

(3) Pouze v případě, že po zpracování Vašich osobních údajů na základě Vašeho souhlasu vstoupíme do smluvního vztahu, budeme některé Vaše údaje případně uchovávat až do uplynutí zákonné doby uchovávání. Právním základem je čl. 6 odst. 1 písm. c) GDPR, § 131 a 132 rakouského daňového zákoníku a § 212 rakouského obchodního zákoníku (UGB). V příslušných případech jsme povinni uchovávat:

 

(i) Vaše osobní údaje obsažené v účetních knihách a záznamech podle § 131 a 132 rakouského daňového zákoníku po dobu sedmi let, přičemž doba uchovávání zpravidla začíná koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 132 rakouského daňového zákoníku);

 

(ii) Vaše osobní údaje obsažené v účetních knihách, inventurních soupisech, počátečních stavech, ročních účetních závěrkách včetně zpráv o hospodaření, konsolidovaných účetních závěrkách včetně zpráv o hospodaření skupiny, přijatých obchodních dopisech, kopiích odeslaných obchodních dopisů a účtenkách za rezervace v účetních knihách, které jsme povinni uchovávat v souladu s § 190 rakouského obchodního zákoníku po dobu sedmi let, přičemž doba uchovávání začíná zpravidla koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 212 rakouského obchodního zákoníku).

 

2.4.3. Informace o odvolání souhlasu:

(1) Pokud získáme Váš souhlas se zpracováním, máte právo tento souhlas kdykoli odvolat s platností do budoucna. Za účelem odvolání souhlasu nás můžete kontaktovat prostřednictvím kontaktních údajů uvedených v bodě  1.1 "Správce" výše.

 

(2) Dále bychom Vás rádi upozornili, že v rámci získání souhlasu budeme Vaše osobní údaje zpracovávat i nadále. Tyto údaje zahrnují na jedné straně identifikační údaje (jako je Vaše jméno, e-mailová adresa a IP adresa) a na druhé straně údaje ze záznamů o souhlasu (čas, stav a rozsah souhlasu). Toto zpracování údajů zakládáme na čl. 6 odst. 1 písm. c) GDPR ve spojení s čl. 7 odst. 1 GDPR. Je to proto, že je nutné prokázat, že jste souhlas udělili.

 

2.4.4 Zpracování údajů při použití systému Matomo.

(1) K analýze chování uživatelů na našich webových stránkách používáme otevřenou platformu pro analýzu webu Matomo (dříve Piwik). Zde je stručný popis činností při zpracování údajů: Nástroj nastaví na Vašem počítači soubor cookie, který umožňuje rozpoznat Váš prohlížeč. Soubory cookie jsou textové soubory, které se ukládají ve Vašem počítači a umožňují analyzovat Vaše používání webových stránek. Přestože získané údaje ukládáme na vlastní server v rámci Evropské unie, a poskytovatel tedy od Vás nezískává žádné údaje, chceme Vás raději informovat, že další informace o ochraně údajů poskytované tímto nástrojem najdete zde: https://matomo.org/gdpr-analytics. Další informace o tom, jak jsou údaje zpracovávány tímto nástrojem, naleznete zde: https://matomo.org/feature-overview/.

 

(2) Při používání služby Matomo zpracováváme následující údaje: Vaši IP adresu (anonymizovanou), zobrazenou podstránku a čas jejího zobrazení; stránku, ze které jste na náš web vstoupili (referenční stránku); informace o použitém prohlížeči a pluginech; použitý operační systém a rozlišení obrazovky; čas strávený na našem webu a vybrané stránky ze zobrazené podstránky. Vaše údaje přitom anonymizujeme. Pokud si přejete tyto soubory cookie deaktivovat, klikněte prosím ZDE.

2.4.5. Zpracování údajů při používání Facebooku.

(1) Používáme výše uvedenou sociální síť. Provozuje ji: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Pokud sídlíte mimo USA a/nebo Kanadu, zodpovědná je společnost Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko. Nemáme vliv na shromažďované údaje ani na činnosti při zpracování údajů, a zároveň neznáme úplný rozsah shromažďovaných údajů, účel zpracování nebo dobu uchovávání. Dále nemáme žádné informace o vymazání údajů shromážděných tímto poskytovatelem. Pokud kliknete na stránky naší společnosti, je možné, že poskytovatel uloží Vaše údaje jako uživatelský profil a použije je pro reklamní účely a průzkum trhu a/nebo pro konfiguraci svých webových stránek podle svých potřeb. Máte právo nesouhlasit s vytvořením takového uživatelského profilu, přičemž pro uplatnění tohoto práva musíte kontaktovat poskytovatele. Zásady ochrany osobních údajů poskytovatele naleznete zde: https://www.facebook.com/policy.php.

 

(2) V rozsahu, v jakém můžeme zpracování údajů ovlivnit, je účelem takového zpracování prezentace naší společnosti, analýza Vašeho uživatelského chování z hlediska Vaší interakce se stránkou naší společnosti na stránkách sociálních médií a komunikace s Vámi prostřednictvím této platformy (případně pro reklamní účely).

 

(3) Kategorie osobních údajů, které zpracováváme, závisí na konkrétním použití této stránky sociálních médií, jak je popsáno v odstavci 4.

 

(4) Kromě našich obecných prohlášení o právním základu bychom Vás rádi informovali také o následující skutečnosti: pokud máte na této sociální síti svůj vlastní profil, je právním základem Váš souhlas ve smyslu čl. 6 odst.1 písm. a) GDPR, který jste udělili poskytovateli sociální sítě. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého mohou být Vaše údaje zpracovávány, pokud je to nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Je v našem ekonomickém zájmu poskytovat odkazy na webové stránky naší společnosti, přičemž na tyto odkazy klikáte sami a z vlastní vůle. Ve všech ostatních ohledech nese odpovědnost poskytovatel.

 

(5) Pokud analyzujeme interakci návštěvníků s naší firemní stránkou, neseme v tomto ohledu společnou odpovědnost se společností Facebook podle zákona o ochraně osobních údajů v souladu s článkem 26 GDPR. Pokud a nakolik pověřujeme společnost Facebook, aby pro nás zpracovávala údaje nad rámec této činnosti, jsme považováni za správce ve smyslu článku 28 GDPR. Těmto činnostem při zpracování údajů nebrání skutečnost, že údaje případně zpracovává poskytovatel mimo Evropskou unii. Je tomu tak proto, že Vaše osobní údaje jsou tímto nástrojem zpracovávány pouze v případě, že souhlasíte se souvisejícím přenosem údajů do USA (viz čl. 49 odst. 1 písm. a) GDPR). To platí i pro nás, pokud zpracování údajů kontrolujeme. Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika (viz Obecná část/Zvláštní situace: souhlas s předáváním údajů subjektům ve třetích zemích se sídlem v USA, včetně upozornění na rizika). Pokud zpracování kontroluje poskytovatel (například pokud Vaše návštěva sociální sítě není důsledkem aktivity na našich webových stránkách), nepředáváme žádné údaje do USA, takže nemusíme poskytovat žádné další záruky ve smyslu článku 44 a násl. GDPR. V každém případě zde existuje vztah mezi námi a poskytovatelem sociální sítě ve smyslu článku 26 GDPR.

 

(6) Rádi bychom Vás také upozornili na následující skutečnosti týkající se zpracování údajů:

 

Na této sociální síti máme firemní stránku a v určitých případech analyzujeme následující údaje: zda a jak jste navštívili uvedenou firemní stránku, zda a jak reagujete na naše příspěvky na sociálních sítích a zda a jak s námi komunikujete prostřednictvím kanálů, které jsou zde uvedeny. V tomto ohledu platí souhlas, který jste tomuto poskytovateli udělili.

 

Kromě toho jsme na našich webových stránkách uvedli odkaz na naši firemní stránku na platformě tohoto poskytovatele. Pokud na tento odkaz kliknete, dostanete se na náš profil. S ohledem na toto zpracování se odkazujeme na naše předchozí prohlášení týkající se návštěvy naší firemní stránky hostované tímto poskytovatelem.

 

Používáme také reklamy na Facebooku. 

 

Pomocí tohoto reklamního nástroje (Facebook Ads) na Facebooku můžeme upozornit na naše atraktivní nabídky. V souvislosti s údaji o reklamních kampaních můžeme zjistit, jak úspěšná jsou jednotlivá reklamní opatření. To nám umožňuje sledovat Vaše zájmy, zobrazovat Vám reklamu, která je pro Vás relevantní, učinit pro Vás naše webové stránky zajímavějšími a spravedlivě rozpočítat náklady na reklamu.

 

Reklamní média dodává poskytovatel. Pokud vstoupíte na naše webové stránky prostřednictvím reklamy, kterou Vám zobrazil poskytovatel, uloží tento nástroj do Vašeho počítače soubor cookie. Tento soubor cookie není určen k Vaší osobní identifikaci.  Hodnoty analýzy uložené tímto souborem cookie mohou zahrnovat: jedinečné ID souboru cookie, počet zobrazení reklamy na jedno umístění (frekvence), poslední zobrazení (relevantní pro konverze po zobrazení) a informace o odhlášení (znamení, že uživatel již nechce být oslovován).

 

Prostřednictvím tohoto nástroje prohlížeč automaticky vytvoří přímý odkaz na server poskytovatele. Na rozsah a další využití údajů shromážděných při použití tohoto nástroje nemáme žádný vliv, a proto Vás informujeme o tom, co je nám známo: díky integraci reklamních médií tohoto nástroje je poskytovatel schopen získat informaci, že jste si prohlédli příslušnou část našich webových stránek nebo klikli na některou z našich reklam. Pokud jste se zaregistrovali ke službě nabízené tímto poskytovatelem, může návštěvu propojit s Vaším účtem. I když jste se u tohoto poskytovatele neregistrovali nebo jste se nepřihlásili, existuje možnost, že poskytovatel získá a uloží vaši IP adresu.

 

Takovému sledování můžete zabránit následujícím způsobem:

 

pomocí příslušného nastavení v softwaru prohlížeče – zejména odmítnutím souborů cookie třetích stran zabráníte zobrazování reklam od poskytovatelů třetích stran.

 

deaktivací souborů cookie

 

V tomto ohledu jsme poskytovatele zapojili v souladu s článkem 28 GDPR.

 

Více informací o fungování těchto reklam a souvisejícím Zpracování údajů najdete na adrese: https:// facebook.com/business/ads 

 

2.4.6. Zpracování údajů při používání sítě LinkedIn.

(1) Používáme výše uvedenou sociální síť. Provozuje ji společnost LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko. Nemáme vliv na shromažďované údaje ani na činnosti při zpracování údajů, a zároveň neznáme úplný rozsah shromažďováných údajů, účel zpracování nebo dobu uchovávání. Dále nemáme žádné informace o vymazání údajů shromážděných tímto poskytovatelem. Pokud kliknete na stránky naší společnosti, je možné, že poskytovatel uloží Vaše údaje jako uživatelský profil a použije je pro účely reklamy a průzkumu trhu a/nebo pro konfiguraci svých webových stránek podle svých potřeb. Máte právo vznést námitku proti vytvoření takového uživatelského profilu, přičemž pro uplatnění tohoto práva musíte kontaktovat poskytovatele. Se zásadami ochrany osobních údajů poskytovatele se můžete seznámit zde: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

 

(2) V rozsahu, v jakém můžeme zpracování údajů ovlivnit, je účelem takového zpracování prezentace naší společnosti, analýza Vašeho uživatelského chování z hlediska Vaší interakce se stránkou naší společnosti na stránkách sociálních médií a komunikace s Vámi prostřednictvím této platformy (případně pro reklamní účely). Kategorie osobních údajů, které zpracováváme, závisí na konkrétním použití této stránky sociálních médií, jak je popsáno v odstavci 4.

 

(3) Kromě našich obecných prohlášení o právním základu bychom Vás rádi informovali také o následujícím: pokud máte na této sociální síti svůj vlastní profil, je právním základem Váš souhlas ve smyslu čl.6 odst.1 písm. a) GDPR, který jste udělili poskytovateli sociální sítě. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého mohou být Vaše údaje zpracovávány, pokud je to nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Je v našem ekonomickém zájmu poskytnout odkaz na stránky naší společnosti, přičemž na tyto odkazy klikáte sami a z vlastní vůle. Kromě toho nese odpovědnost poskytovatel.

 

(4) Pokud analyzujeme interakci návštěvníků s naší firemní stránkou, jsme v tomto ohledu společně s tímto poskytovatelem odpovědní podle zákona o ochraně osobních údajů v souladu s článkem 26 GDPR. Pokud a nakolik tohoto poskytovatele pověříme, aby pro nás zpracovával údaje nad tento rámec, jsme považováni za správce ve smyslu článku 28 GDPR. Těmto činnostem při zpracování údajů nebrání skutečnost, že údaje případně zpracovává poskytovatel mimo Evropskou unii, nebo ve spolupráci se společností LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA. Je tomu tak proto, že Vaše osobní údaje jsou tímto nástrojem zpracovávány pouze v případě, že souhlasíte se souvisejícím přenosem údajů do USA (viz čl. 49 odst. 1 písm. a) GDPR). To platí i pro nás, pokud zpracování údajů kontrolujeme. Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika (viz Obecná část/Zvláštní situace: souhlas s předáváním údajů subjektům ve třetích zemích se sídlem v USA, včetně upozornění na rizika). Pokud zpracování kontroluje poskytovatel (například pokud Vaše návštěva sociální sítě není důsledkem akce na našich webových stránkách), nepředáváme žádné údaje do USA, takže nemusíme poskytovat žádné další záruky ve smyslu článku 44 a násl. GDPR. V každém případě zde existuje vztah mezi námi a poskytovatelem sociální sítě ve smyslu článku 26 GDPR. 
 

2.4.7. Zpracování údajů při použití služby Xing.

(1) Používáme výše uvedenou stránku sociální sítě. Provozuje ji společnost New Work SE, Dammtorstraße 30, 20354 Hamburg, Německo. Nemáme vliv na shromažďované údaje ani na činnosti při zpracování údajů, a zároveň neznáme úplný rozsah shromažďování údajů, účel zpracování nebo dobu uchovávání. Dále nemáme žádné informace o vymazání údajů shromážděných tímto poskytovatelem. Pokud kliknete na stránky naší společnosti, je možné, že poskytovatel uloží Vaše údaje jako uživatelský profil a použije je pro účely reklamy a průzkumu trhu a/nebo pro konfiguraci svých webových stránek podle svých potřeb. Máte právo vznést námitku proti vytvoření takového uživatelského profilu, přičemž pro uplatnění tohoto práva musíte kontaktovat poskytovatele. Se zásadami ochrany osobních údajů poskytovatele se můžete seznámit zde: https://privacy.xing.com/en/privacy-policy. Více informací o tom, jak tento poskytovatel chrání Vaše údaje, najdete zde: https://privacy.xing.com/en.

 

(2) V rozsahu, v jakém můžeme zpracování údajů ovlivnit, je účelem takového zpracování prezentace naší společnosti, analýza Vašeho uživatelského chování z hlediska Vaší interakce se stránkou naší společnosti na stránkách sociálních médií a komunikace s Vámi prostřednictvím této platformy (případně pro reklamní účely). Kategorie osobních údajů, které zpracováváme, závisí na konkrétním použití této stránky sociálních médií, jak je popsáno v odstavci 4.

 

(3) Kromě našich obecných prohlášení o právním základu bychom Vás rádi informovali také o následující skutečnosti: pokud máte na této sociální síti svůj vlastní profil, je právním základem Váš souhlas ve smyslu čl.6 odst.1 písm. a) GDPR, který jste udělili poskytovateli sociální sítě. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého mohou být Vaše údaje zpracovávány, pokud je to nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Je v našem ekonomickém zájmu poskytnout odkaz na stránky naší společnosti, přičemž na tyto odkazy klikáte sami a z vlastní vůle. V opačném případě nese odpovědnost poskytovatel.

 

(4) Pokud analyzujeme interakci návštěvníků s naší firemní stránkou, jsme v tomto ohledu společně s tímto poskytovatelem odpovědní podle zákona o ochraně osobních údajů v souladu s článkem 26 GDPR.

 

(5) Rádi bychom Vás také upozornili na následující skutečnosti týkající se zpracování údajů:

Na této sociální síti máme firemní stránku a případně analyzujeme následující údaje: zda a jak jste navštívili uvedenou firemní stránku, zda a jak reagujete na naše příspěvky na sociálních sítích a zda a jak s námi komunikujete prostřednictvím kanálů, které jsou zde uvedeny. V tomto ohledu platí souhlas, který jste tomuto poskytovateli udělili.  
 

2.4.8. Zpracování údajů při použití Twitteru.

(1) Používáme stránku výše uvedené sociální sítě. Provozuje ji společnost Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irsko. Nemáme vliv na shromažďované údaje ani na činnosti při zpracování údajů, a zároveň neznáme úplný rozsah shromažďování údajů, účel zpracování nebo doby uchovávání. Dále nemáme žádné informace o vymazání údajů shromážděných tímto poskytovatelem. Když kliknete na stránky naší společnosti, je možné, že poskytovatel uloží Vaše údaje jako uživatelský profil a použije je pro účely reklamy a průzkumu trhu a/nebo pro konfiguraci svých webových stránek podle svých potřeb. Máte právo vznést námitku proti vytvoření takového uživatelského profilu, přičemž pro uplatnění tohoto práva musíte kontaktovat poskytovatele. Se zásadami ochrany osobních údajů poskytovatele se můžete seznámit zde: https://twitter.com/en/privacy.

 

(2) V rozsahu, v jakém můžeme zpracování údajů ovlivnit, je účelem takového zpracování prezentace naší společnosti, analýza Vašeho uživatelského chování z hlediska Vaší interakce se stránkou naší společnosti na stránkách sociálních médií a komunikace s Vámi prostřednictvím této platformy (případně pro reklamní účely). Kategorie osobních údajů, které zpracováváme, závisí na konkrétním použití této stránky sociálních médií, jak je popsáno v odstavci 4.

 

(3) Kromě našich obecných prohlášení o právním základu bychom Vás rádi informovali také o následující skutečnosti: pokud máte na této sociální síti svůj vlastní profil, je právním základem Váš souhlas ve smyslu čl.6 odst.1 písm. a) GDPR, který jste udělili poskytovateli sociální sítě. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého mohou být Vaše údaje zpracovávány, pokud je to nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Je v našem ekonomickém zájmu poskytnout odkaz na stránky naší společnosti, přičemž na tyto odkazy klikáte sami a z vlastní vůle. V opačném případě nese odpovědnost poskytovatel.

 

(4) Pokud analyzujeme interakci návštěvníků s naší firemní stránkou, jsme v tomto ohledu společně s tímto poskytovatelem odpovědní podle zákona o ochraně osobních údajů v souladu s článkem 26 GDPR. Pokud a nakolik tohoto poskytovatele pověříme, aby pro nás zpracovával údaje nad tento rámec, jsme považováni za správce ve smyslu článku 28 GDPR. Těmto činnostem při zpracování údajů nebrání skutečnost, že údaje případně zpracovává poskytovatel mimo Evropskou unii, případně ve spolupráci se společností Twitter, Inc. se sídlem 1355 Market Street #900, San Francisco, California 94103 USA. Je tomu tak proto, že Vaše osobní údaje jsou tímto nástrojem zpracovávány pouze v případě, že souhlasíte se souvisejícím přenosem údajů do USA (viz čl. 49 odst. 1 písm. a) GDPR). To platí i pro nás, pokud zpracování údajů kontrolujeme. Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika (viz Obecná část/Zvláštní situace: souhlas s předáváním údajů subjektům třetích zemí v USA, včetně upozornění na rizika). Pokud zpracování kontroluje poskytovatel (například pokud Vaše návštěva sociální sítě není důsledkem akce na našich webových stránkách), nepředáváme žádné údaje do USA, takže nemusíme poskytovat žádné další záruky ve smyslu článku 44 a násl. GDPR. V každém případě zde existuje vztah mezi námi a poskytovatelem sociální sítě ve smyslu článku 26 GDPR.

 

2.4.9. Zpracování údajů při používání Google Ads.

(1) Používáme výše uvedenou aplikaci sociálních médií. Provozuje ji společnost Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Pokud se nacházíte v Evropském hospodářském prostoru, Vaše údaje zpracovává také společnost Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko. Se zásadami ochrany osobních údajů poskytovatele se můžete seznámit zde: https://policies.google.com/privacy?fg=1.

 

(2) V rozsahu, v jakém můžeme zpracování údajů ovlivnit, je účelem takového zpracování prezentace naší společnosti, analýza Vašeho uživatelského chování z hlediska Vaší interakce se stránkou naší společnosti na stránkách sociálních médií a komunikace s Vámi prostřednictvím této platformy (případně pro reklamní účely). Tyto reklamní prostředky dodává společnost Google prostřednictvím reklamních serverů. Používáme soubory cookie reklamních serverů, jejichž prostřednictvím lze měřit specifické parametry pro měření úspěšnosti, jako je zařazení reklamy nebo kliknutí uživatele. Pokud vstoupíte na naše webové stránky prostřednictvím reklamy Google, uloží Google Ads do Vašeho počítače soubor cookie. Tyto soubory cookie obvykle po 30 dnech pozbývají platnosti a nejsou určeny ke zjištění Vaší totožnosti. Spolu s tímto souborem cookie se zpravidla ukládá jedinečné ID souboru cookie, počet zobrazení reklamy na jedno umístění (frekvence), poslední zobrazení (důležité pro konverze po zobrazení) a informace o odhlášení (znamení, že uživatel již nechce být oslovován) jako analytické hodnoty. Tyto soubory cookie umožňují společnosti Google rozpoznat Váš internetový prohlížeč. Pokud uživatel navštíví určité stránky na webových stránkách zadavatele reklamy a platnost souboru cookie uloženého v jeho počítači ještě nevypršela, společnost Google a zadavatel vidí, že uživatel kliknul na reklamu a byl přesměrován na tyto stránky. Každému zákazníkovi Ads je přiřazen jiný soubor cookie. To znamená, že soubory cookie nelze sledovat na webových stránkách zákazníka Ads. My sami ve výše uvedených reklamních kanálech neshromažďujeme ani nezpracováváme žádné osobní údaje. Od společnosti Google pouze získáváme statistické analýzy. Na základě těchto analýz můžeme zjistit, která z používaných reklamních opatření jsou nejúčinnější. Z používání reklamních materiálů nezískáváme žádné další údaje a zejména nemůžeme na základě těchto informací identifikovat uživatele. Prostřednictvím používaných marketingových nástrojů Váš prohlížeč automaticky vytváří přímé spojení se serverem Google. Na rozsah a další využití údajů shromážděných společností Google při použití nástroje nemáme žádný vliv, a proto Vás o tom, co je nám známo, náležitě informujeme: včetně reklam umožňuje společnosti Google získat informace o tom, že jste si prohlédli příslušnou část našich webových stránek nebo klikli na některou z našich reklam. Pokud jste se zaregistrovali ke službě nabízené společností Google, může společnost Google přiřadit návštěvu k Vašemu účtu. I když jste se u společnosti Google neregistrovali nebo jste se nepřihlásili, existuje možnost, že poskytovatel získá a uloží vaši IP adresu.

 

(3) Takovému sledování můžete zabránit následujícím způsobem: a) pomocí příslušného nastavení v softwaru prohlížeče - odmítnutím souborů cookie třetích stran zabráníte zejména zobrazení reklam od poskytovatelů třetích stran; b) deaktivací souborů cookie pro sledování konverzí úpravou nastavení prohlížeče tak, aby byly zablokovány soubory cookie z domény "www.googleadservices.com", https://www.google.com/settings/ads, ačkoli toto nastavení se po vymazání souborů cookie vymaže; c) deaktivací zájmových reklam od poskytovatele, které jsou součástí samoregulační kampaně "O reklamách", prostřednictvím odkazu http://www.aboutads.info/choices, ačkoli toto nastavení se po vymazání souborů cookie vymaže; d) trvalou deaktivací v prohlížeči Firefox, Internet Explorer nebo Google Chrome prostřednictvím odkazu http://www.google.com/settings/ads/plugin. V tomto případě bychom rádi upozornili, že některé funkce již nemusí být dostupné.

 

(4) Těmto činnostem při zpracování údajů nebrání skutečnost, že údaje případně zpracovává poskytovatel mimo Evropskou unii, případně ve spolupráci se společností Google LLC. Je tomu tak proto, že jste výslovně udělili souhlas s předáním údajů do USA (čl. 49 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů). Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika v části "Obecná část / Zvláštní situace: souhlas s předáváním údajů subjektům ve třetích zemích se sídlem v USA, včetně upozornění na rizika".

 

2.4.10. Zpracování údajů při použití YouTube.

(1) Na našich webových stránkách používáme výše uvedenou platformu pro videa neboli videoportál. Provozuje ji společnost Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Pokud se nacházíte v Evropském hospodářském prostoru, Vaše údaje zpracovává také společnost Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko. Se zásadami ochrany osobních údajů poskytovatele se můžete seznámit zde: https://policies.google.com/privacy?fg=1.

 

(2) Zde je stručný popis této činnosti při zpracování údajů: na našich webových stránkách jsou vloženy pluginy z videoportálu YouTube. Při prohlížení stránky, na které je vložen jeden nebo více videoklipů YouTube, se vytvoří přímé propojení mezi Vaším prohlížečem a serverem YouTube. Všechny tyto videoklipy jsou vloženy v "rozšířeném režimu ochrany dat". Pokud žádné video nepřehrajete, nejsou na YouTube přenášeny žádné údaje o Vás jako uživateli. Údaje uvedené v odstavci 3 jsou přenášeny pouze v případě, že videa přehráváte. Na tento přenos dat nemáme žádný vliv. Pokud používáte účet Google a nepřejete si, aby byl Váš profil propojen s YouTube, musíte se před stisknutím tlačítka odhlásit.

 

(3) Zde zpravidla zpracováváme následující aspekty z Vašich údajů: jakmile navštívíte webové stránky, YouTube obdrží informaci, že jste si prohlédli příslušnou podstránku našich webových stránek. To se děje bez ohledu na to, zda YouTube poskytuje uživatelský účet, ke kterému jste se přihlásili, nebo zda žádný uživatelský účet neexistuje. Pokud jste přihlášeni ke službě Google, budou Vaše údaje přímo spojeny s Vaším účtem. YouTube ukládá Vaše údaje jako uživatelský profil a používá je pro účely reklamy a průzkumu trhu a/nebo pro konfiguraci svých webových stránek podle požadavků. Taková analýza se provádí zejména (i u nepřihlášených uživatelů) za účelem tvorby reklamy na míru a informování ostatních uživatelů sociální webové stránky o vašich aktivitách na našich webových stránkách. Máte právo vznést námitku proti vytvoření takového uživatelského profilu, přičemž pro uplatnění tohoto práva musíte kontaktovat YouTube. Další informace o účelu a rozsahu shromažďování a zpracování údajů společností YouTube naleznete v zásadách ochrany osobních údajů. Tam také získáte další informace týkající se vašich práv a možností nastavení ochrany Vašeho soukromí: https://policies.google.com/privacy?hl=en-GB&gl=en.

 

(4) U tohoto poskytovatele máme také firemní stránku. Pokud s touto firemní stránkou komunikujete, je možné, že poskytovatel zpracovává Vaše údaje způsobem popsaným v odstavci 3.

 

(5) Těmto činnostem při zpracování údajů nebrání skutečnost, že údaje případně zpracovává poskytovatel mimo Evropskou unii nebo ve spolupráci se společností Google LLC. Je tomu tak proto, že jste výslovně udělili souhlas s předáním údajů do USA (čl. 49 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů). Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika v části "Obecná část / Zvláštní situace: souhlas s předáváním údajů subjektům ve třetích zemích se sídlem v USA, včetně upozornění na rizika". 

 

2.4.11. Zpracování údajů při použití Vimeo.

(1) Na našich webových stránkách používáme výše uvedenou platformu pro videa neboli videoportál. Provozuje ji společnost Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Zásady ochrany osobních údajů poskytovatele naleznete zde: https://vimeo.com/privacy.

 

(2) Zde je stručný popis této činnosti při zpracování údajů: na našich webových stránkách jsou vloženy pluginy z videoportálu Vimeo. Pokaždé, když navštívíte stránku, na které je vložen jeden nebo více videoklipů Vimeo, vytvoří se přímé spojení mezi Vaším prohlížečem a serverem Vimeo v USA.

 

(3) Při používání služby Vimeo zpracováváme následující údaje: ukládají se informace o Vaší návštěvě a IP adresa. Při interakci s pluginem Vimeo (např. kliknutím na tlačítko přehrát) jsou tyto informace rovněž přeneseny do Vimea a tam uloženy. Kromě toho Vimeo vyvolá sledovací aplikaci Google Analytics prostřednictvím rozhraní iFrame, ve kterém se video zobrazuje. Toto sledování provádí společnost Vimeo a my k němu nemáme přístup.

 

(4) U tohoto poskytovatele máme také firemní stránku. Pokud s touto firemní stránkou komunikujete, je možné, že poskytovatel zpracovává Vaše údaje způsobem popsaným v odstavci 3.

 

2.4.12. Zpracování údajů při zasílání zpravodaje.

(1) V případě potřeby zpracováváme Vaše údaje, abychom Vám mohli zasílat informační zpravodaj. Pravidelně zasíláme digitální zpravodaje. Na začátku nám poskytnete údaje, které požadujeme, abyste se mohli přihlásit k odběru našeho zpravodaje. Po provedení postupu dvojího přihlášení (viz odstavec 2) používáme Vaše údaje k tomu, abychom Vám mohli zasílat marketingové informace prostřednictvím zpravodaje.

 

(2) K získání Vašeho souhlasu používáme postup dvojitého potvrzení přihlášení k odběru informací. To znamená, že při prvním přihlášení k odběru Vám na zadanou e-mailovou adresu zašleme e-mail, ve kterém Vás požádáme o potvrzení souhlasu. Pokud svůj souhlas nepotvrdíte do [30] dnů, budou Vaše údaje zablokovány a o měsíc později automaticky vymazány. Dále uložíme IP adresu a IP adresu použitou při registraci a potvrzení Vašeho souhlasu k odběru. Účelem tohoto postupu je ověření Vaší registrace a případné zjištění možného zneužití Vašich osobních údajů. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. c) nařízení GDPR. Podle tohoto ustanovení jsme oprávněni zpracovávat Vaše údaje, pokud je to nezbytné ke splnění právní povinnosti, která se na nás vztahuje. Právní povinnost, která se na nás vztahuje, vyplývá z čl. 7 odst. 1 GDPR nebo čl. 5 odst. 1 GDPR. Podle těchto ustanovení jsme ze zákona povinni doložit skutečnost, že jsme získali Váš souhlas. To můžeme učinit pouze v případě, že Vaše údaje shromažďujeme pro účely ověření. Údaje ukládáme za předpokladu, že je to nezbytné pro účely ověření. Pokud souhlas potvrdíte, uchovávání údajů přetrvává, dokud souhlas neodvoláte nebo dokud nezaniknou případné občanskoprávní nároky, což je zpravidla 31. prosince třetího kalendářního roku následujícího po roce, v němž jste souhlas odvolali.

 

(3) V tomto případě zpravidla zpracováváme následující aspekty Vašich údajů: údaje, které nám poskytnete za účelem registrace k odběru našeho newsletteru, a údaje, které podle odstavce 2 potřebujeme k prokázání toho, že jste nám poskytli svůj souhlas (údaje o přihlášení k odběru), a případně údaje týkající se odvolání Vašeho souhlasu. 

 

2.4.13. Zpracování údajů při použití aplikace Sendinblue.

(1) Používáme výše uvedeného poskytovatele služeb automatizace marketingu. Provozuje ji společnost Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlín. Jak tento poskytovatel chrání Vaše údaje, se můžete dozvědět zde: https://sendinblue.com/legal/privacypolicy/ a zde: https://www.sendinblue.com/gdpr/.

 

(2) Zde zpravidla zpracováváme následující aspekty Vašich údajů: všechny údaje, které používáme pro reklamu, jak je již popsáno v těchto zásadách ochrany osobních údajů.

2.5.1. Obecné informace o účelu a právním základu níže popsaných činností při zpracování údajů.

(1) Účelem níže popsaných činností při zpracování údajů je uzavírání, plnění a/nebo ukončení smluv a případně právních vztahů, které jsou bezplatné, jako je například používání přihlašovacího okna.

 

(2) Právním základem pro příslušné zpracování údajů je čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů. Podle tohoto ustanovení je zpracování Vašich osobních údajů přípustné i bez Vašeho souhlasu, pokud je takové zpracování nezbytné k plnění smlouvy, jejíž jste smluvní stranou, nebo k provedení opatření před uzavřením smlouvy.

 

(3) Nedochází k profilování, pokud to není výslovně uvedeno níže. 

 

2.5.2. Obecné informace o době uchovávání údajů v rámci níže popsaných činností při zpracování údajů.

(1) Údaje ukládáme, pokud je to nutné k uzavření, plnění a případně ukončení smlouvy.

 

(2) Pokud s Vámi uzavřeme smluvní vztah (včetně uživatelského vztahu s naší sekcí dostupnou po přihlášení), uchováváme údaje po dobu trvání smlouvy a do uplynutí zákonných lhůt pro jejich uchovávání. Právním základem je čl. 6 odst. 1 písm. c) GDPR, § 131 a 132 rakouského daňového zákoníku a § 212 rakouského obchodního zákoníku (UGB). V příslušných případech jsme povinni uchovávat:

 

(i) Vaše osobní údaje obsažené v účetních knihách a záznamech podle § 131 a § 132 rakouského daňového zákoníku po dobu sedmi let, přičemž doba uchovávání zpravidla začíná koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 132 rakouského daňového zákoníku).

 

(ii) Vaše osobní údaje obsažené v účetních knihách, inventurních soupisech, počátečních zůstatcích, ročních účetních závěrkách včetně zpráv o hospodaření, konsolidovaných účetních závěrkách včetně zpráv o hospodaření skupiny, přijatých obchodních dopisech, kopiích odeslaných obchodních dopisů a účtenkách za rezervace v účetních knihách, které jsme povinni uchovávat v souladu s § 190 rakouského obchodního zákoníku po dobu sedmi let, přičemž doba uchovávání začíná zpravidla koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 212 rakouského obchodního zákoníku). 

  1.  

2.5.3. Co se stane, pokud se zaregistrujete a použijete sekci dostupnou po přihlášení?

(1) Naše webové stránky obsahují také sekci dostupnou po přihlášení, která je vyhrazena pro použití lékařskými odborníky, mezi něž v Rakousku patří mimo jiné lékaři, lékárníci a kvalifikované zdravotní sestry. V souladu s rakouským zákonem o léčivých přípravcích (AMG) jsme povinni poskytnout přístup k informacím o lécích na předpis a lékařským informacím výhradně lékařským odborníkům a pouze v sekci chráněné heslem. Pokud se zaregistrujete pro přístup do sekce dostupné po přihlášení jako lékařský odborník, budeme shromažďovat údaje, které nám poskytnete během procesu registrace.

 

2.5.4. Interní oblast s registrací DocCheck®

(1) Zde je stručný popis této zpracovatelské činnosti: na našich webových stránkách máte možnost se zaregistrovat k používání interní oblasti, a poté se přihlásit a případně opět odhlásit. Pokud se zaregistrujete pro přístup do interní oblasti, shromáždíme údaje, které jste poskytli během procesu registrace. V rámci interní oblasti zaznamenáváme Vaše úkony, pokud je to nezbytné pro smluvní vztah. Jakmile se odhlásíte, údaje vymažeme za předpokladu, že není stanovena žádná doba uchovávání (viz naše prohlášení výše v části "Obecné informace o době uchovávání údajů v rámci níže popsaných činností při zpracování údajů").

 

(2) Přihlášení do interní oblasti probíhá prostřednictvím DocCheck®, protože přístup k informacím o léčivých přípravcích, které jsou zde k dispozici, smíme poskytovat pouze lékařským a farmaceutickým odborníkům. K tomu je nutné, abyste se předtím zaregistrovali jako uživatelé DocCheck®, nezávisle na nás a našich webových stránkách. Tuto službu poskytuje společnost DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Kolín nad Rýnem. Při používání služby DocCheck platí dohody mezi Vámi a společností DocCheck týkající se ochrany údajů podle zásad ochrany osobních údajů společnosti DocCheck: https://more.doccheck.com/en/privacy/.

 

Vaše přihlašovací údaje budou ověřeny přímo na serverech společnosti DocCheck; tyto údaje nemůžeme číst. O Vás jako uživateli DocCheck nezískáváme žádné osobní údaje, pokud jste k jejich předávání nedali výslovný souhlas (např. v části "DocCheck Personal"). 

2.6.1. Obecné informace o účelu a právním základu níže popsaných činností při zpracování údajů.

(1) Účel níže uvedených činností při zpracování údajů je popsán pro každý nástroj zvlášť. Jedná se o významný důvod našeho oprávněného zájmu na tomto zpracování.

 

(2) Právním základem pro příslušné zpracování údajů je čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů. Podle tohoto ustanovení je zpracování vašich osobních údajů povoleno i bez Vašeho souhlasu, pokud je nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů.

 

(3) Nedochází k profilování, pokud to není výslovně uvedeno níže. 

 

2.6.2. Obecné informace o době uchovávání údajů v rámci níže popsaných činností při zpracování údajů.

(1) Údaje uchováváme do doby, než pomine účel jejich zpracování, což nastane, jakmile vznesete oprávněnou námitku (viz "Informace o právu vznést námitku").

 

(2) Pokud po zpracování, které je založeno na oprávněném zájmu, uzavřeme smluvní vztah, budeme údaje uchovávat až do uplynutí zákonné doby uchovávání. Právním základem je čl. 6 odst. 1 písm. c) GDPR, § 131 a 132 rakouského daňového zákoníku a § 212 rakouského obchodního zákoníku (UGB). V příslušných případech jsme povinni uchovávat:

 

(i) Vaše osobní údaje obsažené v účetních knihách a záznamech podle § 131 a 132 rakouského daňového zákoníku po dobu sedmi let, přičemž doba uchovávání zpravidla začíná koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 132 rakouského daňového zákoníku).

 

(ii) Vaše osobní údaje obsažené v účetních knihách, inventurních soupisech, počátečních zůstatcích, ročních účetních závěrkách včetně zpráv o hospodaření, konsolidovaných účetních závěrkách včetně zpráv o hospodaření skupiny, přijatých obchodních dopisech, kopiích odeslaných obchodních dopisů a účtenkách za rezervace v účetních knihách, které jsme povinni uchovávat v souladu s § 190 rakouského obchodního zákoníku po dobu sedmi let, přičemž doba uchovávání zpravidla začíná koncem kalendářního roku, ve kterém byl příslušný dokument vytvořen (čl. 6 odst. 1 písm. c) GDPR ve spojení s § 212 rakouského obchodního zákoníku). 

  1.  

2.6.3. Informace o právu vznést námitku.

(1) Pokud v těchto zásadách ochrany osobních údajů zakládáme zpracování údajů na čl. 6 odst. 1 písm. f) GDPR, tj. pro oprávněné zájmové účely, máte právo kdykoli vznést námitku proti takovému zpracování. Můžete tak učinit tím, že nás kontaktujete prostřednictvím kontaktních údajů v části "Správce". Pokud je námitka oprávněná, zpracování zastavíme.

 

(2) Pokud je oprávněný zájem založen na zájmu o přímou reklamu nebo marketing, je Vaše námitka vždy oprávněná, pokud je známa Vaše totožnost. 

 

2.6.4. Používání webových stránek pro informační účely.

(1) Pokud naše webové stránky používáte pouze pro informační účely, tj. pokud se neregistrujete jako uživatel ani jinak nepředáváte informace, budeme od Vás shromažďovat následující údaje: IP adresa; datum a čas dotazu; rozdíl časových pásem oproti greenwichskému času (GMT); obsah požadavku (konkrétní stránka); stav přístupu/stavový kód HTTP; množství přenesených dat; webová stránka, ze které byl požadavek odeslán; prohlížeč, operační systém a jeho rozhraní, jazyk a verze softwaru prohlížeče.  Tyto údaje získáváme přímo z Vašeho prohlížeče pomocí souborů cookie.

 

(2) Účelem tohoto zpracování je zpřístupnění našich webových stránek a provádění statistických analýz. 

 

2.6.5. Zpracování údajů při vyřizování Vašich dotazů týkajících se ochrany údajů.

(1) Máte právo uplatnit vůči nám nárok na ochranu osobních údajů (viz výše v bodě  1.6 - "Jaká máte práva?"). Pokud tak učiníte, vaši žádost přijmeme, zpracujeme a odpovíme Vám. Na rozdíl od výše uvedených informací o době uchovávání údajů budeme údaje uchovávat do 31. prosince třetího kalendářního roku následujícího po roce, ve kterém jste podali žádost. To vyplývá z čl. 6 odst. 1 písm. f) GDPR ve spojení s příslušnými ustanoveními týkajícími se promlčecí lhůty podle občanského práva.

 

(2) V tomto případě zpravidla zpracováváme tyto aspekty vašich údajů: Vaše kontaktní údaje a všechny údaje potřebné k vyřízení Vaší žádosti. 

 

2.6.6. Jak používáme Adobe Typekit?

Na našich webových stránkách používáme externí fonty písma pomocí služby Adobe Typekit. Tuto službu poskytuje společnost Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, USA. Obecné informace o tom, jak poskytovatel služby zpracovává údaje, najdete v zásadách ochrany osobních údajů společnosti Adobe na adrese: https://www.adobe.com/privacy/policy.html (Adobe). Pokud navštívíte naše webové stránky, Váš prohlížeč nahraje potřebné druhy písma přímo od společnosti Adobe, aby se správně zobrazovala na Vašem koncovém zařízení. Při vytvoření odkazu na Adobe je společnost Adobe informována o tom, že naše webové stránky byly zobrazeny z Vaší IP adresy. Poskytovatel služeb prohlašuje, že na webových stránkách nenastavuje ani nepoužívá soubory cookie za účelem poskytování svých fontů. Podrobné informace o tom, například jak jsou používány a zda a komu poskytovatel služby předává údaje při použití Adobe Typekit, najdete na adrese: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). Používání této služby nebrání skutečnost, že poskytovatel sídlí mimo EU, protože se zavázal dodržovat standardní smluvní ujednání. Účelem zpracování, a tedy předmětem našeho oprávněného zájmu, je umožnit optimální poskytování našich služeb bez technických zádrhelů a zejména zaručit jednotné písmo na našich webových stránkách.  

 

2.6.7. Jak používáme software Inova?

(1) Používáme softwarový nástroj "Inova". Poskytuje jej společnost Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Francie. Více informací o tom, jak tento poskytovatel chrání Vaše údaje, najdete na: https://inova.io/security-and-performance/ a https://inova.io/privacy/. Tento nástroj používáme k navázání kontaktu a komunikaci s Vámi a případně k vytvoření obchodního vztahu.

 

(2) Společnost Inova jsme si pečlivě vybrali jako poskytovatele. Poskytovatele jsme následně smluvně zavázali v souladu s čl. 28 odst. 3 GDPR a budeme jej kontrolovat i v budoucnu, a to i v případě, že k tomu nebude zavdána příčina. Tento poskytovatel zpracovává Vaše údaje výhradně podle našich pokynů. Pokud jde o podrobnosti, odkazujeme na výše uvedená prohlášení.  

 

2.6.8. Přechodné soubory cookie.

(1) Na našich webových stránkách používáme přechodné soubory cookie. Patří mezi ně zejména soubory cookie relace. Tyto soubory cookie ukládají ID relace, které umožňují přiřadit různé požadavky z prohlížeče návštěvníka ke stejné relaci. To umožňuje rozpoznat počítač návštěvníka, když se na webové stránky vrátí.

 

(2) Účel, který rovněž zakládá náš oprávněný zájem, lze popsat takto: soubory cookie umožňují správné zobrazení a používání webových stránek.

 

(3) Zde můžeme zpracovávat následující aspekty vašich údajů: soubory cookie relace. Tyto soubory cookie ukládají ID relace, které umožňují přiřadit různé požadavky z Vašeho prohlížeče ke stejné relaci. To umožňuje rozpoznat Váš počítač, když se na webové stránky vrátíte. Soubory cookie relace se vymažou, jakmile se odhlásíte nebo zavřete prohlížeč. 

3. INFORMACE PRO ŽADATELE 

3.1.1. Ve fázi žádosti o zaměstnání shromažďujeme údaje, které nám poskytnete a které zpravidla zahrnují: Vaše jméno, kontaktní údaje, další údaje uvedené v žádosti a v případě potřeby údaje zjištěné při pohovoru a zkušebním pracovním dni. Právním základem je čl. 6 odst. 1 písm. b) nařízení GDPR, podle kterého je zpracování údajů ze žádosti povoleno i bez souhlasu uchazeče, pokud jsou potřebné k rozhodnutí o vzniku pracovního poměru.

 

3.1.2. V případě, že s Vámi uzavřeme pracovní poměr, budeme Vaše údaje ze žádosti uchovávat až do konce zákonných lhůt pro jejich uchovávání. Tyto doby uchovávání jsou následující:

Kategorie datDoba uchovávání
Údaje týkající se daně z příjmu a platební povinnosti, § 132 odst. 1 rakouského daňového zákoníku:7 let
Údaje týkající se povinnosti platit příspěvky na sociální zabezpečení, § 68 obecného zákona o sociálním zabezpečení (ASVG):3 nebo 5 let
Údaje týkající se povinnosti platit příspěvky na sociální zabezpečení, § 68 obecného zákona o sociálním zabezpečení (ASVG):5 let
Evidence a hlášení pracovních úrazů, § 16 zákona o vnitřní ochraně zaměstnanců (ASchG):5 let
Zpráva o personálním zajištění, § 13 odst. 3 zákona o dočasném zaměstnávání (AÜG):5 let
Údaje týkající se Vašeho práva na vydání doporučení, § 1478 obecného občanského zákoníku (ABGB):dokud se svého práva nevzdáte nebo dokud neuplyne 30 let od jeho vzniku.

3.1.3. V případě, že bohužel nedojde k uzavření pracovního poměru, uchováváme údaje o Vaší žádosti po dobu šesti měsíců od jejího zamítnutí. Právním základem je čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů. Podle tohoto ustanovení je zpracování povoleno pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů. Náš oprávněný zájem odvozujeme z § 15 odst. 1 zákona o rovném zacházení (GIBG). Podle tohoto ustanovení musí být případný nárok na náhradu škody na základě GIBG uplatněn ve lhůtě šesti měsíců. Tato lhůta začíná běžet v průběhu řízení o žádosti od okamžiku zamítnutí. Z našeho pohledu, pokud se po šesti měsících od zamítnutí nedozvíme o žádné stížnosti, budeme předpokládat, že žádná neexistuje a že do té doby můžeme údaje uchovávat za účelem ochrany našich oprávněných zájmů (obrana proti případnému nároku na náhradu škody). Pokud budete tvrdit, že byl porušen zákaz diskriminace, můžeme údaje uchovávat až do ukončení řízení – rovněž za účelem ochrany našich oprávněných zájmů (obrana proti případnému nároku na náhradu škody).

 

3.1.4. Pokud obdržíme Váš souhlas, budeme Vaše údaje uchovávat, dokud svůj souhlas neodvoláte, což můžete učinit kdykoli s účinností do budoucna (viz bod 1.1 výše - "Kdo jsme?").

 

3.1.5. Shromažďování těchto údajů ve fázi žádosti není ze zákona povinné. Je však možné, že v případě nedostatku některého údaje nebo všech údajů bude o ně požádáno znovu, nebo v případě trvalého nedostatku těchto údajů může být nábor znemožněn.

3.2.1. V sekci "Kariéra" na našich webových stránkách najdete oblast, kde se můžete ucházet o pracovní místa, která jsou zde uvedena, pokud máte zájem o práci v naší společnosti.

 

3.2.2. V této části našich webových stránek používáme náborový nástroj "jobbase.io", který poskytuje společnost Prescreen International GmbH, Mariahilfer Straße 17, 1060 Vídeň, https://prescreen.io/en/. Tohoto poskytovatele jsme pečlivě vybrali a uzavřeli s ním smlouvu o zpracování údajů podle článku 28 GDPR. Podrobnosti o právních a technických rámcových podmínkách najdete také na adrese https://prescreen.io/en/features/information-on-integration/.

 

3.2.3. Jak u žádostí přijatých prostřednictvím tohoto náborového nástroje, tak u případných nevyžádaných žádostí přijatých jinými kontaktními kanály odkazujeme na další prohlášení v těchto zásadách.

4. INFORMACE PRO ZAMĚSTNANCE 

4.1.1. Během vzniku pracovního poměru a po něm můžeme shromažďovat následující údaje: jméno, příjmení, rodné příjmení, datum narození, místo narození, země narození, kontaktní údaje, zdravotní stav (zejména s ohledem na případné zdravotní postižení), státní příslušnost, pohlaví, rodné číslo (případně číslo sociálního pojištění), rodinný stav, číslo zaměstnance (fond sociálního zabezpečení), služební číslo, datum nástupu do zaměstnání, místo výkonu práce, název pracovní pozice, náplň práce, stav, hlavní/ vedlejší zaměstnání, údaje o daňové registraci, údaje o účtu, zdravotní pojištění, údaje z lékařského potvrzení, pracovní e-mailová adresa, pracovní mobilní telefon, přístupové údaje k různým klientům a hardwaru. Právním základem je čl. 6 odst. 1 písm. b) nařízení GDPR, podle kterého je zpracování údajů o zaměstnancích povoleno i bez jejich souhlasu, pokud je to nutné pro zachování nebo ukončení pracovního poměru.

 

4.1.2. Vaše údaje budeme uchovávat – pokud to bude nutné – po celou dobu trvání Vašeho pracovního poměru, v každém případě však do uplynutí příslušné zákonné doby uchovávání. Tyto doby uchovávání jsou následující: 

Kategorie datDoba uchovávání
Údaje týkající se daně z příjmu a platební povinnosti, § 132 odst. 1 rakouského daňového zákoníku:7 let
Údaje týkající se povinnosti platit příspěvky na sociální zabezpečení, § 68 obecného zákona o sociálním zabezpečení (ASVG):3 nebo 5 let
Odpovědnost za nároky na odstupné a podnikové důchody po převodu podniku, § 6 odst. 2 zákona o harmonizaci pracovního práva (AVRAG): 5 let
Evidence a hlášení pracovních úrazů, § 16 zákona o vnitřní ochraně zaměstnanců (ASchG):5 let
Zpráva o personálním zajištění, § 13 odst. 3 zákona o dočasném zaměstnávání (AÜG):5 let
Údaje týkající se Vašeho práva na vydání doporučení, § 1478 obecného občanského zákoníku (ABGB):dokud se svého práva nevzdáte, jinak 30 let.

4.1.3. Kromě toho jsme povinni shromažďovat výše uvedené údaje s ohledem na ustanovení pracovního práva a zákona o zaměstnanosti. Pokud tedy tyto údaje chybí, může to znamenat, že s Vámi nemůžeme udržovat řádný pracovní vztah.

4.2.1. Můžeme Vás požádat o pořízení nebo použití Vaší fotografie. Pokud s tím budete souhlasit, pořídíme fotografii, spojíme ji s Vaším jménem a můžeme ji zveřejnit na kterékoli z našich webových stránek nebo intranetových stránek, na sociálních sítích a v tištěných materiálech, jako jsou firemní brožury.

 

4.2.2. Právním základem je v takovém případě Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR, který můžete kdykoli s účinností do budoucna odvolat; můžete tak učinit tak, že nás kontaktujete prostřednictvím některého z výše uvedených kontaktních kanálů (viz bod 1.1 výše - "Kdo jsme?").

 

4.2.3. Toto zpracování není vyloučeno zákazem podle čl.9 odst.1 GDPR, protože jsme mimo jiné zajistili, aby Váš souhlas zahrnoval také povolení ke zpracování údajů ve smyslu čl. 9 odst. 1 GDPR, takže se v tomto ohledu uplatnila výjimka podle čl. 9 odst.  2 písm. a) GDPR.

Pro účely daňové evidence, mzdového účetnictví a dalších činností souvisejících s daněmi jsme pověřili externí daňovou poradenskou firmu. Pokud údaje zpracovává tato firma, nejedná se o zpracování údajů na zakázku, ale o přenos funkcí, který je odůvodněn čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů. Pokud jde o Vaše právo vznést námitku, odkazujeme na bod 1.6 - "Jaká jsou Vaše práva?".

4.4.1. Zpracováváme údaje o začátku a konci Vaší denní pracovní doby, o jejím přerušení a o přestávkách a tyto údaje spojujeme s Vaším jménem.

 

4.4.2. Právním základem je čl. 6 odst. 1 písm. c) GDPR.

 

4.4.3. Tyto informace uchováváme až do konce příslušného období uchovávání (viz bod 4.1.2 výše).

4.5.1. Nabízíme Vám možnost zapojit se do penzijního systému na pracovišti. V této souvislosti využíváme aplikaci firemního portálu FINABRO, kterou poskytuje společnost FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Vídeň (Rakousko), kterou jsme pověřili zpracováním v souladu s článkem 28 GDPR. Více informací naleznete zde: https://www.finabro.at a zde: https://www.finabro.at/bav/unternehmen/. Zde zpracováváme veškeré údaje potřebné k plnění, uzavření a ukončení právního vztahu a poskytování penzijního připojištění na pracovišti, včetně Vašeho jména a adresy, údajů relevantních pro Váš mzdový účet a Vašeho zaměstnaneckého statusu.

 

4.5.2. Právním základem je čl. 6 odst. 1 písm. a) GDPR, tedy výhradně Váš souhlas, který můžete kdykoli odvolat tím, že nás kontaktujete prostřednictvím některého z výše uvedených kontaktních kanálů (viz bod 1.1 výše - "Kdo jsme?").

 

Tyto informace uchováváme až do konce příslušného období uchovávání (viz bod  4.1.2 výše) nebo dokud svůj souhlas neodvoláte, podle toho, co nastane dříve. 

4.6.1. Používáme nástroj "Adobe Sign", který poskytuje společnost: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irsko). Další kontaktní informace naleznete zde: https://www.adobe.com/de/about-adobe/impressum.html  Zde je stručný popis této činnosti při zpracování údajů: Jakmile požádáte o přístup k našim produktům, můžeme prostřednictvím tohoto poskytovatele podpisu získat Váš podpis. Tohoto poskytovatele jsme angažovali v souladu s článkem 28 GDPR. Se zásadami ochrany osobních údajů tohoto poskytovatele se můžete seznámit zde: https://www.adobe.com/privacy.html. Více informací o tom, jak tento poskytovatel chrání Vaše údaje, najdete zde: https://www.adobe.com/de/privacy/policies-business/esign.html.

 

4.6.2. Zde můžeme zpracovávat následující aspekty Vašich údajů: tohoto poskytovatele používáme k dokumentaci Vašeho podpisu a času, kdy byl podpis poskytnut. Více informací o tom, jak zpracovává údaje, najdete na adrese: https://acrobat.adobe.com/sign.html a v podrubrice "Nákup produktů a/nebo rezervace služeb".

 

4.6.3. Poskytovatel je subdodavatelem společnosti Adobe Inc., San Francisco, 345 Park Avenue, San Jose, Kalifornie 95110 (USA). Tomuto subdodavatelskému vztahu nebrání skutečnost, že subdodavatel zpracovává údaje mimo EU. Je tomu tak proto, že Vaše osobní údaje spojené s poskytnutím Vašeho podpisu na těchto webových stránkách budou zpracovány pouze v případě, že souhlasíte se souvisejícím přenosem údajů do USA (viz čl. 49 odst. 1 písm. a) GDPR). Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika (viz Obecná část/Zvláštní situace: souhlas s předáním údajů oprávněným osobám ze třetích zemí se sídlem v USA, včetně upozornění na rizika).

5. INFORMACE PRO ZÁKAZNÍKY/DODAVATELE 

5.1.1. Při prvním kontaktu shromažďujeme údaje, které nám poskytnete. Můžeme shromažďovat následující údaje: jméno, kontaktní údaje, případně údaje týkající se nabídky, případně údaje týkající se Vaší pozice ve Vaší společnosti nebo ve společnosti Vašeho zaměstnavatele. Důvod takového kontaktu znáte pouze vy – reakce na něj je specifická pro účel zpracování. Pokud se jedná o konkrétní smluvní vztah, ať už souvisí s jeho zahájením, plněním nebo ukončením, je právním základem pro zpracování čl. 6 odst. 1 písm. b) GDPR. V takovém případě budeme údaje uchovávat v každém případě do konce zákonné doby uchovávání, která zpravidla činí sedm let. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého lze osobní údaje zpracovávat i bez souhlasu dotčené osoby, pokud je takové zpracování nezbytné pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Komunikace mimo smluvní vztah je v našem společném zájmu. Vaše údaje budeme uchovávat až do naplnění účelu vyplývajícího z oprávněného zájmu.

 

5.1.2. Pokud vstoupíme do smluvního vztahu, budeme Vaše údaje zpracovávat za účelem plnění a případného ukončení smluvního vztahu. Zpravidla se jedná zejména o údaje související se smlouvou. V tomto ohledu je právním základem pro zpracování čl. 6 odst. 1 písm. b) GDPR. V tomto případě údaje uchováváme v každém případě do konce zákonné doby uchovávání, která zpravidla činí sedm let. 

5.2.1. Výše uvedené údaje (viz bod 5.1 výše - "Jak zpracováváme Vaše údaje během prvního kontaktu a po něm") a obsah komunikace související se smlouvou budeme používat k zasílání marketingových materiálů. Náš marketingový přístup zahrnuje všechny komunikační kanály, pro které jste poskytli údaje. Pokud jde o obsah, při výkonu naší konkrétní činnosti zahrnují marketingové materiály veškerá naše prohlášení s cílem podpořit prodej našeho zboží nebo poskytování našich služeb. Patří mezi ně mimo jiné: pravidelné a občasné informační bulletiny, pozvánky, průzkumy spokojenosti zákazníků a nabídky konkrétních produktů a služeb.

 

5.2.2. Právním základem je čl. 6 odst. 1 písm. f) GDPR. Podle tohoto ustanovení můžeme zpracovávat Vaše údaje, pokud je to nezbytné pro účely oprávněných zájmů, které sledujeme, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody, které vyžadují ochranu osobních údajů. Naším oprávněným zájmem je náš zájem na přímém marketingu, jak je popsán v bodě  5.2.1. Skutečnost, že náš zájem na přímém marketingu je započitatelný v rozsahu čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů, je objasněna na konci bodu 47 odůvodnění obecného nařízení o ochraně osobních údajů. V něm se uvádí, že "Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné v oprávněném zájmu.". Dále své zájmy odvozujeme od skutečnosti, že jsme byli v právním vztahu nebo v takovém vztahu případně stále jsme, což znamená, že v současné době široce očekáváte, že budete dostávat marketingové materiály. Vaše zájmy jsou dostatečně chráněny, neboť Vás tímto plně informujeme o Vašem bezpodmínečném právu vznést námitku a uznáváme ho, a za tímto účelem jsme zavedli nezbytné technické postupy. Máte právo kdykoli vznést námitku proti tomuto zpracování, a to tak, že nás kontaktujete prostřednictvím některého z výše uvedených kontaktních kanálů (viz bod 1.1  "Kdo jsme?") nebo kliknutím na odkaz pro odhlášení na konci každé marketingové zprávy, kterou od nás obdržíte.

 

5.2.3. Pokud jde o dobu uchovávání údajů, platí bod  5.1 ("Jak zpracováváme Vaše údaje během prvního kontaktu a po něm "). Pokud vznesete námitku proti zpracování pro marketingové účely, další používání údajů pro tyto účely bude ukončeno.

 

5.2.4. Neexistuje žádná zákonná povinnost zpracovávat tyto údaje pro marketingové účely. 

5.3.1. Je možné, že naše společnost nebo její části projdou změnami podle obchodního práva. V takovém případě máme mimo jiné možnost provést restrukturalizaci prodejem částí naší společnosti (rozdělení) nebo uzavřením fúze s jinou společností. V případě rozdělení budeme nadále existovat jako společnost, přičemž část našeho majetku převedeme na jednu nebo více jiných stávajících nebo nových právnických osob. V případě fúze převedeme celou naši společnost na jiný existující nebo nově založený právní subjekt.

 

5.3.2. Bez ohledu na typ změny, pro kterou se rozhodneme podle práva obchodních společností, je možné, že údaje, které jsme od Vás shromáždili, budou převedeny na nový právní subjekt – případně za úplatu. Existuje dokonce možnost, že je to hlavní důvod změny podle práva obchodních společností a je to významný faktor, pokud jde o stanovení ceny.

 

5.3.3. Váš souhlas však není nutný pro předávání vašich údajů, jak je popsáno v bodě 5.3.2. Je tomu tak proto, že na toto předávání se nevztahuje zásada zákona o ochraně osobních údajů, podle níž musí být každé zpracování osobních údajů založeno na souhlasu. Tato právní zásada vyplývající z čl. 5 odst. 1 písm. a) nařízení GDPR vyžaduje, aby Vaše údaje byly zpracovávány. V úvahu zde přichází zveřejnění předáním, distribucí nebo jiným způsobem poskytnutí. Pojmy "předání", "distribuce" a "jiný způsob poskytnutí" však znamenají, že správce údajů – v tomto případě my – zasílá údaje jinému subjektu. A v případě rozdělení nebo fúze by nový právní subjekt, pokud jde o Vaše údaje, nebyl třetí osobou ve smyslu čl. 4 odst. 10 GDPR. 

5.4.1. Je možné, že naše společnost nebo její části projdou dalšími změnami podle práva obchodního práva. V takovém případě existuje možnost, že dojde k majetkovému vypořádání. Transakce s aktivy je definována jako nabytí společnosti převodem jejího majetku.

 

5.4.2. Pokud máme v době předání vašich údajů ještě smluvní závazky, které souvisejí s Vaším používáním našich produktů, je zpracování vašich osobních údajů související s obchodem s majetkem odůvodněno čl. 6 odst. 1 písm. f) GDPR. Podle tohoto ustanovení je příslušné zpracování údajů povoleno, pokud je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě. O takový zájem na zpracování se jedná v tomto případě. Otázku, zda takový zájem existuje, je třeba posuzovat podle účelu zpracování a je třeba na jedné straně zohlednit právní, ekonomické a ideové zájmy a na druhé straně široce interpretovat s ohledem na základní (unijní) práva. V tomto případě je naším zájmem, aby uživatelům našich produktů sloužilo i po uskutečnění majetkového obchodu. To je rovněž v souladu s Vašimi zájmy. Proti takovému zpracování můžete samozřejmě kdykoli vznést námitku, a to tak, že nás kontaktujete prostřednictvím některého z výše uvedených kontaktních kanálů (viz bod 1.1 výše - "Kdo jsme?").

 

5.4.3. Pokud jsme v době předání vašich údajů již splnili všechny smluvní povinnosti související s Vaším používáním našich produktů, budou Vaše údaje předány pouze v případě, že existují nějaké následné smluvní závazky nebo pokud je pravděpodobné, že máte ještě nějaké požadavky (např. požadavky na služby). V takovém případě je zpracování vašich osobních údajů související s majetkovým obchodem odůvodněno čl. 6 odst. 1 písm. f) GDPR. Zájem zde vyplývá ze skutečnosti, že pokud mají být splněny případné závazky po uzavření smlouvy nebo máte ještě požadavky, existuje zájem na takovém předání.

 

5.4.4. Vyhrazujeme si právo dodatečně požádat o Váš souhlas, pokud se jedná o jiné případy předávání údajů za účelem restrukturalizace podle obchodního práva. V tomto ohledu budeme zpracovávat údaje z Vašich nám známých kontaktních údajů, abychom si vyžádali Váš souhlas se zasíláním marketingových materiálů. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. c) nařízení GDPR. Podle tohoto ustanovení jsme oprávněni zpracovávat Vaše údaje, pokud je to nezbytné ke splnění právní povinnosti, která se na nás vztahuje. Právní povinnost, která se na nás vztahuje, vyplývá z čl. 7 odst. 1 GDPR nebo čl. 5 odst. 1 GDPR. Podle těchto ustanovení jsme ze zákona povinni doložit skutečnost, že jsme získali Váš souhlas. To můžeme učinit pouze v případě, že Vaše údaje shromažďujeme pro účely ověření. Údaje ukládáme za předpokladu, že jsou nezbytné pro účely ověření. Pokud potvrdíte svůj souhlas, uchovávání bude přetrvávat, dokud souhlas neodvoláte nebo dokud nezaniknou případné nároky podle občanského práva, což je zpravidla po třiceti letech. 

5.5.1. Používáme nástroj "Adobe Sign", který poskytuje společnost: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irsko). Další kontaktní informace naleznete zde: https://www.adobe.com/uk/about-adobe/contact/offices.html.  Zde je stručný popis této činnosti při zpracování údajů: Pokud požádáte o přístup k našim produktům, můžeme prostřednictvím tohoto poskytovatele podpisu získat Váš podpis. Tohoto poskytovatele jsme angažovali v souladu s článkem 28 GDPR. Se zásadami ochrany osobních údajů tohoto poskytovatele se můžete seznámit zde: https://www.adobe.com/privacy.html. Více informací o tom, jak tento poskytovatel chrání Vaše údaje, najdete zde: https://www.adobe.com/privacy/policies-business/esign.html.

 

5.5.2. V tomto případě zpravidla zpracováváme následující aspekty Vašich údajů: tohoto poskytovatele využíváme k dokumentaci Vašeho podpisu a času, kdy byl podpis poskytnut. Více informací o tom, jakým způsobem zpracovávají informace, najdete na adrese: https://acrobat.adobe.com/ sign.html a v podrubrice "Nákup produktů a/nebo rezervační služby".

 

5.5.3. Poskytovatel je subdodavatelem společnosti Adobe Inc., San Francisco, 345 Park Avenue, San Jose, Kalifornie 95110 (USA). Tomuto subdodavatelskému vztahu nebrání skutečnost, že subdodavatel zpracovává údaje mimo EU. Je tomu tak proto, že Vaše osobní údaje související s poskytnutím Vašeho podpisu na těchto webových stránkách budou zpracovány pouze v případě, že souhlasíte se souvisejícím přenosem údajů do USA (viz čl. 49 odst. 1 písm. a) GDPR). Ujistěte se prosím, že jste si předem přečetli naše upozornění na rizika (viz Obecná část/Zvláštní situace: souhlas s předáváním údajů subjektům ve třetích zemích se sídlem v USA, včetně upozornění na rizika).

 6. INFORMACE PRO TESTOVANÉ OSOBY 

6.1.1. Nemůžeme vyloučit, že Vaše údaje budou shromažďovány a zpracovávány v rámci klinické studie/testu. V takovém případě existuje možnost, že budeme zpracovávat:

 

a) osobní údaje, podle kterých Vás lze přímo identifikovat (např. jméno, rodné příjmení, adresa, rodné číslo, fotografie atd.).

 

b) pseudonymizované osobní údaje, kdy jsou veškeré informace umožňující zjištění totožnosti konkrétní osoby buď odstraněny, nahrazeny pseudonymem, nebo je zajištěno, aby byly nepoznatelné. I přes dodržení těchto opatření však nelze zcela vyloučit, že uvedenou osobu bude možné nepřijatelně identifikovat.

 

c) anonymizované údaje, na jejichž základě lze vyloučit jakékoli ztotožnění konkrétní osoby.

 

V případě potřeby shromažďujeme tyto údaje buď my, nebo námi určení subdodavatelé (např. zkoušející lékaři) přímo od Vás, a to buď prostřednictvím rozhovoru, rozborem lékařských vyšetření, která jste podstoupili, nebo rozborem zdravotní dokumentace, kterou jste nám poskytli nebo kterou jsme získali od třetích stran na základě povinnosti zachovávat mlčenlivost a příslušného souhlasu z Vaší strany.

 

6.1.2. Tyto údaje zpracováváme za účelem provedení klinického hodnocení/testu. Toto zpracování zahrnuje shromažďování, ukládání, analýzu a případný přenos uvedených údajů. Pokud jde o předávání údajů, platí rovněž následující: přístup k údajům, podle kterých Vás lze přímo identifikovat (viz. 6.1.1 a) ), je umožněn zdravotnickému personálu, který se podílí na studii/testu (např. zkoušejícímu lékaři a dalšímu personálu studijního centra).

 

6.1.3. Právním základem pro zpracování popsané v bodě 6.1.1 a 6.1.2 je Váš souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas se shromažďováním a zpracováním údajů můžete kdykoli odvolat bez uvedení důvodu. Jakmile svůj souhlas odvoláte, nebudou již žádné osobní údaje shromažďovány. Údaje shromážděné do okamžiku odvolání souhlasu však mohou být nadále zpracovávány v rámci klinického hodnocení.

 

6.1.4. Vaše údaje uchováváme po dobu dvaceti pěti let, přičemž toto období začíná v okamžiku ukončení nebo zastavení klinického hodnocení. Právním základem je čl. 6 odst. 1 písm. c) GDPR ve spojení s § 46 odst. 2 rakouského zákona o léčivech a článkem 58 nařízení (EU) č. 536/2014. 

6.2.1. V rámci tohoto klinického hodnocení lze v některých případech, ne však vždy, předpokládat předání pseudonymizovaných údajů do zemí mimo EU (třetí země). 

 

6.2.2. V těchto případech předáváme údaje pouze správcům nebo zpracovatelům, kteří údaje zpracovávají v místech, pro která Komise vydala rozhodnutí o přiměřenosti (článek 45 GDPR). Pokud tento požadavek není splněn, předáváme údaje pouze tehdy, pokud správci nebo zpracovatelé poskytnou odpovídající záruky (článek 46 GDPR), například souhlasem se standardními smluvními doložkami EU. 

6.3.1. Kromě bodu  6.1.2 bychom chtěli upozornit na následující: Kromě zúčastněných zdravotnických pracovníků mohou tyto údaje vyhledávat také vnitrostátní i mezinárodní oprávněné zdravotnické orgány, které jsou povinny zachovávat mlčenlivost, a příslušné etické komise, pokud je to nezbytné pro zajištění řádného provádění klinického hodnocení a v případě potřeby pro ochranu života a zdraví účastníků hodnocení/výzkumu.

 

6.3.2. Právním základem je čl. 6 odst. 1 písm. c) GDPR ve spojení s příslušným závazným právním předpisem. Zpravidla, nikoli však vždy, se jedná o čl. 46 odst. 5 rakouského zákona o léčivech.

6.4.1. Podle GDPR máte základní práva na informace, opravu, výmaz, omezení zpracování, přenositelnost údajů a námitku, pokud to neznemožní nebo vážně neohrozí dosažení cílů klinického hodnocení a pokud to není v rozporu s jinými právními předpisy (viz "Jaká jsou Vaše práva?").

 

6.4.2. V rozporu s body 6.3.1 a 1.6, je však třeba vzít v úvahu následující: Na základě ustanovení rakouského zákona o léčivých přípravcích a zákona o zdravotnických prostředcích nemáte právo na výmaz svých údajů zpracovávaných v rámci tohoto klinického hodnocení/studie, jak je stanoveno v GDPR. Kromě toho je podle zákona o léčivých přípravcích v případě klinického hodnocení právo na přenositelnost údajů neúčinné.

7. INFORMACE PRO ÚČASTNÍKY AKCE 

7.1.1. Při prvním kontaktu shromažďujeme údaje, které nám poskytnete. Shromážděné údaje mohou zahrnovat následující: jméno, kontaktní údaje, profesní údaje a údaje o stavu akce. Důvod takového kontaktu znáte pouze Vy, reakce na něj je specifická pro účel zpracování. Pokud se jedná o konkrétní smluvní vztah, v tomto případě účast na naší akci, ať už se týká jejího zahájení, provedení nebo ukončení, je právním základem pro zpracování čl. 6 odst. 1 písm. b) GDPR. V takovém případě údaje uchováváme až do konce zákonné doby uchovávání, která je v naší společnosti zpravidla sedm let. Ve všech ostatních případech je právním základem čl. 6 odst. 1 písm. f) GDPR, podle kterého lze osobní údaje zpracovávat i bez souhlasu dotčené osoby, pokud je takové zpracování nezbytné pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Komunikace mimo smluvní vztah je v našem společném zájmu. Vaše údaje budeme uchovávat až do naplnění účelu vyplývajícího z oprávněného zájmu.

 

7.1.2. Pokud uzavřeme smluvní vztah týkající se účasti na akci, budeme Vaše údaje zpracovávat za účelem plnění a případného ukončení smluvního vztahu. Zpravidla se jedná zejména o údaje týkající se smlouvy. V tomto ohledu je právním základem pro zpracování čl. 6 odst. 1 písm. b) GDPR. V takovém případě údaje uchováváme až do konce zákonné doby uchovávání, která u nás zpravidla činí sedm let.

7.2.1. V případě potřeby jsme pověřili naše vlastní zaměstnance a externí poskytovatele služeb pořizováním fotografií a/nebo videozáznamů na dané události. Tyto fotografie a/nebo videa jsou určeny ke zveřejnění na našich webových stránkách a intranetu, v našich profilech na sociálních sítích, v bulletinech a dalších médiích pro marketingové účely.

 

7.2.2. Neexistuje žádná zákonná povinnost tyto údaje shromažďovat. Pokud nebudeme pořizovat žádné fotografie a/nebo videa, nebude to mít na Vás žádný vliv.

 

7.2.3. Právním základem je Váš souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR ve spojení s čl. 7 GDPR. Před pořízením fotografií a/nebo videozáznamů Vás naši zaměstnanci nebo zaměstnanci externího poskytovatele služeb výslovně požádají o Váš souhlas. Vaši fotografii a/nebo videozáznam pořídíme pouze v případě, že s tím souhlasíte. Rádi bychom Vás upozornili, že tento souhlas můžete kdykoli odvolat tím, že nás kontaktujete prostřednictvím některého z výše uvedených kontaktních kanálů (viz bod 1.1 výše - "Kdo jsme?").

 

7.2.4. Rádi bychom Vás také upozornili, že Váš souhlas případně zahrnuje i zpracování zvláštních kategorií osobních údajů ve smyslu čl. 9 odst. 1 GDPR, což znamená, že se na ně nevztahuje zpracování zakázané podle čl. 9 odst. 1 GDPR (viz čl. 9 odst. 2 písm. a) GDPR).

8. INFORMACE PRO NÁVŠTĚVNÍKY NAŠICH KANCELÁŘÍ 

8.1.1. Pokud navštívíte naše kanceláře, budeme od Vás při příjezdu shromažďovat následující informace: jméno, příjmení, e-mailovou adresu (nepovinné), číslo mobilního telefonu (nepovinné), kontaktní osobu AOP Orphan, datum příjezdu, čas příjezdu, datum odjezdu, a čas odjezdu. V případě potřeby můžeme také shromažďovat údaje, které slouží k boji proti pandemii COVID-19 a k dodržování úředních požadavků. V takovém případě zadáte údaje do online formuláře (případně a je-li to možné, naskenováním QR kódu pomocí mobilního koncového zařízení). Údaje budeme uchovávat po dobu až šesti měsíců od příslušné návštěvy našeho úřadu.

 

8.1.2. Právním základem je čl.6 odst.1 písm. b) GDPR (plnění smlouvy nebo předsmluvních opatření) a pro zpracování osobních údajů v souvislosti s bojem proti pandemii COVID-19 je právním základem čl.6 odst.1 písm. c) ve spojení s čl. 32 GDPR. Poskytnutí osobních údajů je vyžadováno smlouvou nebo zákonem v souvislosti s bojem proti pandemii COVID-19. Pokud tyto údaje nebudou poskytnuty, nelze do našich kanceláří vstoupit.

 8.2.1. V tomto případě použijeme následujícího poskytovatele: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA). Další možnosti kontaktu naleznete zde: https://support.microsoft.com/. Zde je uveden stručný popis této činnosti při zpracování údajů: tohoto poskytovatele jsme zapojili v souladu s článkem 28 GDPR. Se zásadami ochrany osobních údajů tohoto poskytovatele se můžete seznámit zde: https://privacy.microsoft.com//privacystatement.

 

 8.2.2. V této souvislosti používáme k vytvoření formuláře nástroj "Microsoft Forms".

 

 8.2.3. Zapojení tohoto poskytovatele nebrání skutečnost, že má sídlo mimo EU. Poskytovatel se totiž zavázal dodržovat standardní smluvní ujednání.

9. INFORMACE PRO OZNAMOVATELE

9.1.1. Tyto (osobní) údaje, které nám poskytnete prostřednictvím nástroje pro oznamování (online) nebo osobně, ukládáme. Máte možnost poskytnout své údaje anonymně nebo osobně.

 

9.1.2. Původem údajů jsou výhradně informace, které jste nám poskytli dobrovolně, například předáním vizitky.

 

9.1.3. Údaje zpracováváme, abychom mohli plnit naše zákonné povinnosti a v případě potřeby Vás kontaktovat.

9.2.1. Právním základem pro shromažďování, uchovávání a používání údajů je čl. 6 odst. 1 písm. c) obecného nařízení o ochraně osobních údajů ve spojení se směrnicí (EU) 2019/1937, která platí přímo až do její implementace do rakouského práva. V tomto ohledu existuje zákonná povinnost zpracování.

 

9.2.2. Pokud uchováváme informace pro účely ověření, je právním základem čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem vyplývá z povinnosti sledovat a objasňovat případné stížnosti a mít možnost se v této souvislosti bránit proti nárokům. Údaje budeme uchovávat do konce příslušné doby uchovávání podle občanského práva, tj. zpravidla tři roky po obdržení Vašeho oznámení. Právním základem je čl. 6 odst. 1 písm. c) GDPR ve spojení s článkem 1489 obecného občanského zákoníku (ABGB). V tomto ohledu neexistuje žádná právní povinnost zpracovávat tyto Vaše údaje.

Používáme nástroj "Lexis WhistleComplete", který nabízí společnost LexisNexis Verlag ARD ORAC GmbH & Co KG (Rakousko). Prostřednictvím tohoto nástroje můžete podat své oznámení, což nám umožní přístup k Vašemu oznámení a v určitých případech umožní subdodavatelům provést prvotní posouzení.