Zásady ochrany osobních údajů pro firemní zákazníky, dodavatele a potenciální zákazníky společnosti YIT

Správce

Společnost YIT (ID 0112650-2) a ostatní společnosti v rámci skupiny YIT
Kontakt na hlavní sídlo:

P.O. Box 36, Panuntie 11
00621 Helsinky
Finland
Tel. +358 020 433 111

Společnost YIT odpovídá za to, že osobní údaje na úrovni skupiny budou zpracovávány v souladu se zákony uvedenými v těchto zásadách a pro účely definované v těchto zásadách – jedná se například o marketing a prodej na úrovni skupiny; zásobovací, finanční a další administrativní procesy řízení společnosti; řízení vztahů se zákazníky a dodavateli; a analýzu a vývoj produktů, služeb, vztahů se zákazníky, dodavateli a firmami.

 Každá společnost v rámci skupiny YIT odpovídá za to, že osobní údaje pro její vlastní účely budou zpracovávány na právním základě definovaném v těchto zásadách. Vlastními účely se rozumí například plnění smlouvy nebo řízení vztahů se zákazníky či dodavateli. Pro tyto účely může společnost zpracovávat rovněž osobní údaje, které byly za stejným účelem získány jinými společnostmi v rámci skupiny.

 

 Koho kontaktovat ve věcech ochrany osobních údajů

Vždy nás můžete kontaktovat e‑mailem na adrese privacy@yit.fi.

Můžete se obrátit také na naše servisní místa v každé zemi, kde společnost YIT působí:

 Kontaktní místo nebo osoba pro otázky ohledně GDPR v jednotlivých zemích:

YIT Stavo s.r.o.

Budova PPF – Evropská 2690/17
160 41 Praha 6
Česká republika

Tel.: +420 226 258 760

Osoba pověřená záležitostmi ohledně registru

Jan Lejsek

Tel.: +420 226 258 760

E-mailová adresa: domov@yit.cz

 

 Účel a právní základ pro zpracování osobních údajů

Právní základ pro zpracování osobních údajů je následující:

  1. Plnění smlouvy mezi Správcem a jeho firemním zákazníkem, dodavatelem nebo obchodním partnerem (dále jako „Společnost“) a stejně tak plnění požadavků datového subjektu před vstupem do smluvního vztahu. Patří sem např. žádost o informace nebo cenovou nabídku, registrace odběru novinek či nákupní objednávky.
  2. Správa zákazníka, dodavatele, partnera nebo podobný vztah, který je v legitimním zájmu Správce.
  3. Legitimní zájem Správce na přímém marketingu produktů a služeb kontaktním osobám firemních zákazníků.
  4. Dodržování právních povinností Správce stanovených národní legislativou v každé zemi, kde působíme.
  5. Souhlas datového subjektu, jestliže je nezbytný k určení polohy datového subjektu nebo shromažďování dat o využívání internetových či mobilních služeb Správce prostřednictvím souborů cookie, inzertních ID nebo podobných sledovacích technologií pro účely definované v těchto zásadách.

Osobní údaje jsou zpracovávány k těmto účelům:

  • dodání produktů a služeb;
  • vytvoření, správa a rozvoj účtu zákazníka, dodavatele či jiného subjektu a jejich vztahu mezi Správcem a Společností;
  • vývoj produktů a služeb a rozvoj podnikání;
  • komunikace se Společností, včetně průzkumů spokojenosti a zpětné vazby od zákazníka a dodavatele;
  • ankety, dotazníky a marketingové průzkumy, propagační loterie a soutěže;
  • cílení a realizace přímého marketingu produktů a služeb Správce a jeho obchodních partnerů prostřednictvím pošty, telefonicky a digitálními prostředky (včetně zpravodajů);
  • cílení a realizace přímé reklamy (reklama na internetu a v mobilních službách);
  • odhalování, prevence a vyšetřování podvodů a dalších kriminálních přečinů, prověřování politicky exponovaných osob;
  • analyzování, profilování, segmentace a statistiky pro výše uvedené účely.

 

Datové subjekty a kategorie osobních údajů

Správce zpracovává osobní údaje kontaktních osob svých potenciálních, současných a dřívějších firemních zákazníků, dodavatelů a obchodních partnerů. Pro výše uvedené účely se zpracovávají následující kategorie osobních údajů:

  • Základní informace o datovém subjektu, např.: jméno, titul a profese, pozice ve Společnosti, údaje týkající se Společnosti, kontaktní údaje související s pracovněprávním vztahem (poštovní adresa, e‑mailová adresa, telefonní číslo), datum narození, pohlaví, národnost, jazyk služby, preferovaný způsob komunikace apod.
  • Marketingové údaje, např.: pozice a aktivity ve firemních a veřejných službách, profesní preference a zájmy, ostatní zájmy a informace poskytnuté datovým subjektem, realizované marketingové snahy, účast na událostech, svolení a souhlasy (opt‑in) a omezení a zákazy (opt‑out) týkající se marketingu.
  • Údaje o uživateli digitálních služeb, např.: registrační údaje vyžadované pro digitální účet, kupříkladu uživatelské jméno, přezdívka, heslo a jakékoli další identifikátory; informace o využívání služeb jako například informace o procházení a používání funkcí služby prostřednictvím digitálního účtu uživatele; informace získané pomocí souborů cookie a ostatních podobných technologií, včetně například informací o webových stránkách Správce prohlednutých uživatelem, modelu zařízení, identifikátoru jednotlivých zařízení nebo identifikátoru souborů cookie, kanálu, přes který uživatel ke službě přistoupil (webový prohlížeč, mobilní prohlížeč, aplikace), verze prohlížeče, IP adresy, identifikátoru relace, času a trvání relace, rozlišení obrazovky a verze operačního systému; informace o poloze, jako jsou například zeměpisné souřadnice vypočítané pomocí GPS, přípojného bodu WLAN nebo základové stanice mobilní sítě, pokud uživatel k tomuto účelu výslovně udělil svolení.
  • Údaje související s kontakty a komunikací, např.: zpětná vazba a žádosti o kontaktování, e‑maily, digitální formuláře, diskuze v rámci chatu, nahrávky telefonních hovorů.
  • Údaje o používání sociálních médií, např.: Webová stránka Správce může obsahovat funkce sociálních médií, kupříkladu tlačítko „To se mi líbí“ nebo „Sdílet“ ze sociální sítě Facebook. Správce může získat komentář nebo odkaz, který uživatel sdílel na Facebooku z webové stránky Správce. Správce může též získat veřejné údaje z profilu uživatele na Facebooku a také veškeré údaje, které uživatel Facebooku sdílí se službami Správce. Všechny vaše interakce s těmito funkcemi se řídí zásadami ochrany osobních údajů společnosti, která tyto funkce poskytuje, například společnosti Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy nebo LinkedIn: https://www.linkedin.com/legal/preview/privacy-policy
  • Údaje o profilu a analytická data, např.: marketingové segmenty a profily odvozené z výše popsaných údajů a údajů z běžných zdrojů a získané pomocí analytických nástrojů a vzorců, jako jsou například výpočet možného zájmu Společnosti či datového subjektu nebo segmentace Společnosti či datového subjektu do specifické skupiny společností či datových subjektů.

Zpracovávají se pouze výše definované základní údaje a marketingové údaje za účelem přímého marketingu směřovaného na kontaktní osoby potenciálních nebo dřívějších zákazníků.

 

Běžné zdroje informací

Osobní údaje se shromažďují přímo od datového subjektu ve chvíli, kdy se datový subjekt registruje nebo používá webovou stránku či jinou službu; při odeslání žádosti o kontaktování či informace nebo při vyplnění formuláře; při nákupu nebo objednávce, uzavření smlouvy, účasti na událostech či jiné interakci se Správcem osobně, telefonicky či digitální cestou. Osobní údaje mohou být rovněž shromažďovány a aktualizovány z webových stránek Společností, veřejných a soukromých společností a obchodních rejstříků, veřejných orgánů, poštovních operátorů, veřejných telefonních seznamů, zprostředkovatelů přímého marketingu a dalších dat či podobných veřejných a soukromých rejstříků.

Zpřístupnění a převod osobních údajů

Správce může zpřístupnit osobní údaje dalším společnostem, jejichž produkty či služby Správce nabízí a prodává zákazníkům, například správcům firemních prostor a poskytovatelům služeb souvisejících s těmito prostorami.

Data nebudou zpřístupněna jiným externím subjektům s výjimkou případu, kdy to bude nezbytné s ohledem na splnění právních nebo smluvních závazků Správce.

Správce může pověřit zajištěním výpočetní techniky, marketingu, komunikace a dalších funkcí externí dodavatele, prodejce a další smluvní strany (outsourcing). V takových případech Správce může převést osobní údaje těmto smluvním stranám v rozsahu nezbytném k zajištění realizace služeb. Tyto smluvní strany budou zpracovávat osobní údaje jménem Správce a musí dodržovat pokyny a zásady ochrany osobních údajů stanovené Správcem. Správce prostřednictvím smluvního vztahu zajistí, že osobní údaje budou zpracovávány v souladu s platnou legislativou.

Osobní údaje nebudou pravidelně převáděny mimo území Evropské unie (EU) či Evropského hospodářského prostoru (EHP). Pokud však bude jakýkoli převod údajů mimo EU či EHP nezbytný, Správce zajistí, aby země, do které mají být osobní údaje převedeny, byla Evropskou komisí nebo standardními smluvními doložkami Evropské komise schválena coby země s dostatečnou úrovní ochrany osobních údajů.

Uchovávání a ochrana osobních údajů

Přístup k osobním údajům budou mít povolen pouze osoby, které potřebují tyto údaje zpracovávat v souvislosti s výkonem pracovních nebo jiných povinností. Digitální data jsou chráněna bránami firewall, hesly a dalšími technickými prostředky. Všechna data jsou uchovávána v uzamčených prostorách zabezpečených fyzickými prostředky na kontrolu přístupu.

Osobní údaje budou uchovávány tak dlouho, jak to bude pro daný účel vyžadováno.  Jakmile vztah mezi Správcem a Společností skončí nebo jakmile bude Správce informován o tom, že datový subjekt již není kontaktní osobou společnosti, související osobní údaje budou odstraněny. Přitom platí následující výjimky:

  • Údaje uživatele digitálních služeb a údaje související s kontakty a komunikací budou uchovány po dobu pěti let od výše popsaných událostí.
  • Anonymizovaná data mohou být uchovávána permanentně.
  • Základní údaje a marketingové údaje datového subjektu lze uchovávat permanentně pro účely přímého marketingu.
  • Jestliže je uchovávání údajů povoleno platnou legislativou. (Poznámka: Údaje související se Společností nejsou považovány za osobní údaje a jako takové mohou být Správcem uchovávány. Jedná se například o korespondenci, nákupní objednávky, údaje o produktech a službách Správce vykonaných za Společnost.)

 

Práva datového subjektu – přístup k údajům, oprava údajů a další

Datové subjekty mají právo vědět, jaký druh osobních údajů Správce shromažďuje a zpracovává. Na žádost datového subjektu opravíme, odstraníme nebo doplníme jakékoli nesprávné, nepotřebné, nekompletní nebo neaktuální osobní údaje.

Datové subjekty mají právo zakázat používání osobních údajů pro přímou reklamu, telemarketing a další formy přímého marketingu a také zakázat používání těchto údajů v dotaznících a průzkumech trhu.

Datové subjekty rovněž mohou odvolat svůj souhlas se zpracováním, ohradit se vůči zpracování a zakázat zpracování osobních údajů v případech definovaných zákonem a využít své právo vznést stížnost kontrolnímu orgánu.

Žádosti lze odesílat kontaktním osobám definovaným v části 2 výše. Správce se může dotazovat na další informace za účelem potvrzení identity datového subjektu.