Browser nicht unterstützt

Sie verwenden einen alten Browser, den wir nicht mehr unterstützen. Bitte verwenden Sie einen modernen Browser wie Microsoft Edge, Google Chrome oder Firefox für eine optimale Webseitenbedienung.

Direkt zur Hauptnavigation springen Direkt zum Inhalt springen

Prohlášení o ochraně osobních údajů we.aco app

Následující informace Vás seznamují s tím, v jakém rozsahu jsou údaje, které se Vás týkají, zpracovávány při používání aplikace we.aco (dále pouze „aplikace“), za jakými účely a na základě kterých právních základů ke zpracování dochází a která práva a nároky v souvislosti se zpracováním máte. Vezměte, prosím, na vědomí, že používání této aplikace je zamýšleno pro interní a služební komunikaci a organizaci a aplikace je přístupná pouze zaměstnancům a zaměstnankyním skupiny ACO Gruppe. Aplikace není určena dětem. Zpracování je prováděno v souladu s Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále pouze „GDPR“).

Datenschutzerklärung auf Deutsch (click here for german privacy terms)

1. Jméno a kontaktní údaje správce

Odpovědnou osobou za níže popsané zpracovávání údajů je společnost:

ACO Severin Ahlmann GmbH & Co. KG
Am Ahlmannkai
24782 Büdelsdorf
Tel. +49 4331 354-0
Fax +49 4331 354-130

info(at)aco.com

2. Údaje o používání

Při spuštění aplikace we.aco jsou automaticky zpracovávány takzvané údaje o používání, které jsou nezbytné pro poskytnutí aplikace, resp. služeb. Jedná se například o následující údaje:

  • IP adresa Vašeho koncového zařízení
  • Typ Vašeho koncového zařízení (chytrý telefon, tablet, výrobce, ID přístroje)
  • Název přijatých souborů
  • Datum a čas datových dotazů
  • Přenesené množství dat
  • Hlášení o úspěšném nebo nezdařeném načtení dat

K výše popsanému zpracování údajů dochází proto, abychom mohli zaručit funkčnost naší aplikace a optimalizaci této služby. Právním základem pro toto zpracování je plnění povinností vyplývající ze smluvního vztahu mezi zaměstnancem a zaměstnavatelem ve smyslu čl. 6 odst. 1 písm. b) GDPR, aplikace slouží pro interní komunikaci a výměnu informací uvnitř skupiny ACO Gruppe.

Kromě toho ukládáme po dobu třiceti dnů kompletní zaslanou IP adresu za přesně vymezeným účelem, a sice, abychom mohli rozpoznávat a omezovat útoky na naši aplikaci a případně je mohli odstraňovat. Po uplynutí této lhůty IP adresu mažeme, resp. anonymizujeme. Právním základem pro toto zpracování je oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR, který spočívá v zajištění bezpečnosti a funckionalit aplikace.

3. Registrace/ Přihlášení

Abyste mohli získat přístup k médiím, obsahům a funkcím aplikace, musíte se přihlásit prostřednictvím svého uživatelského jména a hesla. Popřípadě dochází i v rámci dvoufaktorové autentizace ke zpracování dalšího atributu, jako je např. ID Vašeho přístroje nebo IP adresa. Tyto údaje zpracováváme, abychom mohli zajistit Vaši autentizaci a poskytnout účinnou ochranu přístupu, neboť aplikace je určena pro vnitropodnikové užívání. Právním základem pro toto zpracování je plnění smluvních povinností dle čl. 6 odst. 1 písm. b) GDPR a oprávněný zájem správce spočívající v zajištění bezpečnosti a autentizace ve smyslu čl. 6 odst. 1 písm. f) GDPR, ve spojení s čl. 32 GDPR.

4. Profil uživatele

4.1. Údaje v profilu
Ve Vašem profilu uživatele jsou automaticky ukládány následující údaje:

  • Příjmení, jméno, uživatelské jméno
  • Služební e-mailová adresa a telefonní číslo (jsou-li k dispozici)
  • Osobní číslo, které je doplněno o zkratku státu (např. DE123456)
  • Popis pozice
  • Nadřízený
  • Oddělení
  • Místo
  • Země
  • Stav přečtení zprávy, jestliže se uživatel sám rozhodl zasílat administrátorovi (zřídkakdy požadované) potvrzení o přečtení
  • Lajky a komentáře (dokud je nesmažete)

Účelem zpracování těchto údajů je zřízení profilu a provozování profilu zaměstnance v souvislosti s výkonem jeho pracovní činnosti. Právním základem je zpracování dle čl. 6 odst. 1 písm. b) GDPR a dle čl. 6 odst. 1 písm. f) GDPR, kdy náš oprávněný zájem spočívá v zefektivnění komunikace vůči zaměstnancům, ale i v zefektivnění komunikace mezi zaměstnanci.

Dále máte možnost rozšířit svůj profil o další údaje, např. o číslo služebního mobilního telefonu a další. Tyto údaje můžete zadat dobrovolně, pro nabízenou službu však nejsou nezbytně nutné. Pokud tedy tyto údaje zadáte, nepůjde z naší strany o zpracování ve smyslu GDPR, ale o takzvané nahodilé zpracování osobních údajů. Tyto údaje tedy nebudeme aktivně zpracovávat, ale nejsme schopni zabránit jejich vložení do aplikace.

4.2. Profilový obrázek
Kromě toho máte možnost nahrát (vlastní) obrázek a uložit jej jako svůj profilový obrázek. Uložení a používání profilového obrázku je dobrovolné a je třeba, abyste ho provedli přímo Vy. Ač tento profilový obrázek nahrávat nemusíte, pokud už ho nahrajete, budeme ho zpracovávat na základě našeho oprávněného zájmu dle čl. 6 odst. 1 věty 1 písm. f) GDPR, který spočívá v možnosti Vaší lepší identifikace jakožto člena kolektivu.

5. Oprávnění

Aby mohla být aplikace včetně jejích rozličných funkcí rozsáhle využívána, potřebuje získat některá oprávnění k přístupu, k jejichž udělení budete vyzváni buď při první registraci, nebo v průběhu používání příslušných funkcí aplikace. Udělení těchto oprávnění lze přímo učinit prostřednictvím nastavení v zařízení, která jsou k tomu určena. Prostřednictvím odpovídajících rozhraní umožňují tato oprávnění aplikaci přístup k funkcím přístroje, které jsou blíže popsány v textu níže, a k údajům uloženým v koncovém zařízení.

Udělení oprávnění a umožnění přístupu aplikace je ryze dobrovolné a nezbytné pouze tehdy, chcete-li odpovídající funkce používat. Osobní údaje, které nám za tímto účelem poskytnete, budeme poté zpracovávat výhradně za účelem zajištění efektivní organizace, plánování a realizace služebních činností. Právním základem pro toto zpracování je plnění smluvních povinností vyplývajících ze vzájemného smluvního vztahu mezi zaměstnancem a zaměstnavatelem dle čl. 6 odst. 1 písm. b) GDPR.

5.1. Přístup k síti / síťovým připojením
Aplikace potřebuje přístup k síti, protože funguje pouze v on-line módu.

5.2. Přístup k fotkám a videím
Chcete-li na svůj uživatelský profil nebo do komunikace v chatu nahrát fotku nebo video, je třeba udělit přístup k úložišti fotografií ve Vašem přístroji.

5.3. Přístup k fotoaparátu
Kromě již uložených fotek můžete také rovnou pořídit novou fotku nebo video a použít je v chatu nebo na svém uživatelském profilu. K tomu je zapotřebí přístup k fotoaparátu a kameře ve Vašem zařízení.

5.4. Přístup k mikrofonu
Chcete-li nahrát video a použít je pro chat, potřebuje aplikace přístup k mikrofonu ve Vašem zařízení.

6. Funkce

6.1 Oznámení a informace

6.1.1. Oznámení a potvrzení o přečtení
Pro sdílení relevantních vnitropodnikových informací s Vámi a jejich včasné oznámení všem uživatelům existuje možnost rozesílat uživatelům vnitroskupinová nebo oznámení v rámci skupiny. Děje se tak prostřednictvím tzv. push notifikace na Vašem zařízení, je to však možné pouze tehdy, jestliže jste si tuto funkci aktivovali ve svém nastavení. Nastavení si můžete nakonfigurovat kdykoli.

Právním základem pro toto zpracování je plnění povinností vyplývající ze vzájemného smluvního vztahu dle čl. 6 odst. 1 písm. b) GDPR.

Administrátor má kromě toho možnost aktivovat potvrzení o přečtení. V seznamu potvrzení o přečtení má potom možnost vidět přesný čas přečtení a příslušné jméno uživatele. Právním základem pro toto zpracování je oprávněný zájem dle čl. 6 odst. 1 věta 1 písm. f) GDPR, aby bylo možné zjistit, že důležitá oznámení jsou brána na vědomí. Jestliže uživatel oznámení o přečtení aktivně nezašle zpět, nemá administrátor také žádnou možnost ze stavu přečtení zprávy jméno uživatele nebo obsah vydedukovat.

6.1.2. Oznámení e-mailem
Abychom upozornili na důležité vnitropodnikové novinky, průzkumy a informace, zasíláme Vám v případě, že jste ve svém profilu vyplnili svou e-mailovou adresu, také zvláštní oznámení e-mailem. Právním základem je opět plnění smluvních povinností dle čl. 6 odst. 1 písm. b) GDPR a oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR, který spočívá v zajištění doručení důležitých oznámení.

6.1.3. Push zprávy
Jestliže jste v rámci instalace udělili souhlas s přijímáním tzv. push oznámení rozesílaných touto aplikací, budou nezávisle na používání této aplikace na Vašem displeji zobrazovány zdůrazněné zprávy. Záleží na příslušném nastavení na koncovém zařízení. V tomto případě je token přístroje nebo jeho registrační ID uděleno Vaším poskytovatelem provozního systému. Díky tomuto anonymizovanému ID přístroje Vám můžeme poskytovat sdělení, aniž by bylo možné Vás jako uživatele zpětně identifikovat. Právním základem pro toto zpracování je oprávněný zájem dle čl. 6 odst. 1 věta 1 písm. f) GDPR, který slouží k tomu, aby Vás bylo možné vždy včas informovat o důležitých novinkách a oznámeních. Tato funkce je využívána pouze v určitých případech. Pro aplikaci používanou na ploše v současné době žádná push oznámení k dispozici nejsou.

Příjem push oznámení můžete v nastavení aplikace svého koncového zařízení kdykoli deaktivovat, resp. na koncovém zařízení překonfigurovat.

6.2 Průzkumy
V současné době neumožňuje aplikace provádět průzkumy mezi zaměstnanci. Existuje však možnost, že bude aplikace tímto směrem rozšířena a odpovídající funkci bude nabízet. Průzkumy mezi zaměstnanci by se potom mohly týkat témat, jako je výběr jídel, výlety, školení atd. Tyto průzkumy probíhají v zásadě anonymně a není u nich žádná možnost zjistit, kdo se jich účastnil. Nebude-li průzkum prováděn anonymně, budou Vaše osobní údaje zpracovávány pouze v případě, že předem udělíte svůj souhlas. Právním základem pro toto zpracování je potom čl. 6 odst. 1 věta 1 písm. a) GDPR. Svůj souhlas můžete s účinností do budoucna kdykoli odvolat. V této záležitosti se, prosím, obraťte na koordinátora ochrany osobních údajů svého zaměstnavatele nebo na výše uvedenou adresu / e-mailovou adresu.

7. Příjemce údajů

Za účelem provozu, hostingu a IT podpory aplikace spolupracujeme se společností Staffbase GmbH se sídlem v Německu, která tuto službu vyvinula. Poskytovatel služby přitom jedná přísně dle zadání jako zpracovatel. Smlouva o zpracování v souladu s čl. 28 GDPR byla uzavřena. Společnost provádí zpracování v souladu s GDPR.

Osobní údaje mohou být sdíleny v některých případech rovněž v rámci skupiny ACO, a to za účely uvedenými výše.

8. Zabezpečení údajů

Pro co nejrozsáhlejší ochranu Vašich údajů před nevyžádanými přístupy jsme přijali technická a organizační opatření. Zavedli jsme bezpečný kódovací postup. Vaše údaje jsou z Vašeho koncového zařízení na náš server a opačně zasílány přes internet prostřednictvím SSL kódování.

9. Jak dlouho jsou osobní údaje uloženy?

Osobní údaje jsou uchovány po dobu, po kterou existuje účel pro jejich zpracování. V případě, že jste udělili pro určité zpracování souhlas, uložíme Vaše osobní údaje po dobu v souladu s tímto souhlasem. Pokud je zpracování založeno na základě plnění smluvních povinností, budou osobní údaje uloženy po dobu, po kterou bude potřeba tyto smluvní povinnosti plnit. V případě oprávněných zájmu je potřeba individuálně posoudit, za jakým účelem je zpracování prováděno, obecně lze však stanovit, že osobní údaje budou zpracovány po dobu potřebnou pro zajištění bezpečnosti, případně po dobu, jaká je stanovena výše u jednotlivých uvedených účelů zpracování.

10. Vaše práva

Jako uživatel naší aplikace máte při existenci předpokladů možnost uplatnit následující práva:

Právo na přístup k osobním údajům (čl. 15 GDPR):
Máte právo vyžadovat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným jednotlivě v čl. 15 GDPR.

Právo na opravu a výmaz (čl. 16 a 17 GDPR):
Máte právo požadovat opravu nepřesných osobních údajů, které se Vás týkají, a příp. doplnění neúplných osobních údajů bez zbytečného odkladu.
Kromě toho máte právo požadovat vymazání osobních údajů, které se Vás týkají, bez zbytečného odkladu, jestliže je dán jeden z důvodů uvedených v čl. 17 GDPR, např. jestliže údaje již nejsou potřebné pro účely, pro které byly shromažďovány.

Právo na omezení zpracování (čl. 18 GDPR):
Máte právo požadovat omezení zpracování, jestliže je dán některý z předpokladů uvedených v čl. 18 GDPR, např. jestliže jste vznesli námitku proti zpracování podle čl. 21 GDPR nebo dokud nebude případně prověřeno, zda naše oprávněné důvody převažují nad Vašimi důvody coby subjektu údajů.

Právo na přenositelnost údajů (čl. 20 GDPR):
V určitých případech, které jsou jednotlivě uvedeny v čl. 20 GDPR, máte právo získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, resp. máte právo požadovat předání těchto údajů třetí osobě.

Právo vznést námitku (čl. 21 GDPR):
Jsou-li údaje shromažďovány na základě čl. 6 odst. 1 věty 1 písm. f) GDPR (zpracování údajů na základě oprávněných zájmů), máte z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování těchto údajů. Osobní údaje poté již nebudeme dále zpracovávat, ledaže se prokážou závažné oprávněné důvody, které převažují nad Vašimi zájmy, právy nebo svobodami, nebo jejich zpracování slouží pro určení, výkon nebo obhajobu právních nároků.

Právo podat stížnost u dozorového úřadu:
Podle čl. 77 GDPR máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů jsou porušována ustanovení o ochraně osobních údajů. Právo na stížnost lze uplatnit zejména u dozorového úřadu v členském státě Vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení. V České republice se jedná o Úřad pro ochranu osobních údajů. Více informací naleznete na webových stránkách www.uoou.cz

11. Kontaktní údaje pověřence pro ochranu osobních údajů:

Náš firemní pověřenec pro ochranu osobních údajů je Vám k dispozici pro informace a podněty na téma ochrany osobních údajů:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Brémy

Web: www.datenschutz-nord-gruppe.de

E-mail: office@datenschutz-nord.de