Politika ochrany osobných údajov pre obchodných zákazníkov, dodávateľov a vedúcich pracovníkov

  1. Prevádzkovateľ

Spoločnosť YIT Corporation (YIT Rakenmus Oy), IČO 1565583-5  a ďalšie spoločnosti skupiny YIT
Kontaktné informácie riaditeľstva:

P.O. Box 36, Panuntie 11

00621 Helsinki

Tel. +358 020 433 111

 

Spoločnosť YIT Corporation je zodpovedná za spracovanie osobných údajov na úrovni skupiny na účely a na právnom základe definovanom v tejto politike, napr. marketing a predaj na úrovni skupiny, zabezpečenie zdrojov, finančné a iné administratívne a obchodné riadenie, riadenie vzťahov so zákazníkmi a s dodávateľmi a analýza a vývoj produktov, služieb, vzťahov a obchodných aktivít so zákazníkmi a s dodávateľmi.

 

Za spracovanie osobných údajov na vlastné účely na právnom základe definovanom v tejto politike ako je napr. plnenie zmluvy alebo riadenie vzťahov so zákazníkmi alebo s dodávateľmi sú zodpovedné jednotlivé spoločnosti skupiny YIT. Príslušné spoločnosti môžu na takéto účely spracovávať aj osobné údaje, ktoré na rovnaké účely zhromaždili iné spoločnosti v skupine.

 

 2. Kontaktné miesta v otázkach ochrany súkromia

Môžete nám kedykoľvek poslať e-mailovú správu na adresu privacy@yit.fi.

Okrem toho sa môžete obrátiť na naše miestne servisné miesta v krajinách, v ktorých spoločnosť YIT vykonáva svoje činnosti:

 

YIT Slovakia a.s.

Svätoplukova II. 18892/2A

Bratislava - mestská časť Ružinov 821 08 Slovensko

E-mailová adresa: dpo@yit.sk

 3. Právny základ a účel spracovávania osobných údajov

Právne základy na spracovávanie osobných údajov sú:

  1. Plnenie povinností zo zmluvy medzi Prevádzkovateľom a jeho obchodným partnerom a/alebo dodávateľom (spoločnosťou) ako aj plnenie požiadaviek dotknutej osoby pred uzatvorením zmluvy ako napr. požiadavky ohľadne informácií resp. cenových ponúk, prihlásenia sa k odberu noviniek alebo objednávok
  2. Riadenie vzťahov so zákazníkmi, partnermi a pod. ako oprávnený záujem Prevádzkovateľa
  3. Oprávnený záujem Prevádzkovateľa o priamy marketing produktov a služieb smerom ku kontaktným osobám obchodných partnerov a/alebo dodávateľov
  4. Plnenie zákonných povinností Prevádzkovateľa uložených národnými právnymi predpismi príslušnej krajiny, v ktorej spoločnosť YIT vykonáva svoju činnosť
  5. Súhlas dotknutej osoby s tým, že v prípade potreby sa vykoná lokalizácia dotknutej osoby resp. že sa zhromaždia údaje o používaní internetových alebo mobilných službách Prevádzkovateľa pomocou súborov cookies, reklamných ID resp. ďalších podobných sledovacích technológií na účely definované v tejto politike

 

Osobné údaje sa spracovávajú na nasledujúce účely:

  • Dodávanie tovarov, produktov a poskytovanie služieb
  • vytváranie, riadenie a budovanie zákazníckych, dodávateľských a ďalších účtov a vzťahov medzi Prevádzkovateľom a spoločnosťou
  • vývoj produktov, služieb a obchodných aktivít
  • komunikácia so spoločnosťou vrátane spätnej väzby a prieskumov spokojnosti zákazníkov a dodávateľov;
  • prieskumy verejnej mienky, všeobecné a marketingové prieskumy, propagačné lotérie a súťaže
  • cielené umiestňovanie a vykonávanie priameho marketingu produktov a služieb Prevádzkovateľa a jeho obchodných partnerov e-mailom, telefonicky a digitálne (vrátane informačných bulletinov)
  • cielené umiestňovanie a realizácia digitálnej reklamy (reklama na internete a v mobilných službách)
  • zisťovanie a vyšetrovanie podvodov a ďalších trestných činov a príslušná prevencia, vyšetrovanie PEP
  • vypracovávanie analýz, skúmanie profilov, segmentácia a štatistiky na vyššie uvedené účely

 

4. Dátové subjekty a kategórie osobných údajov

Prevádzkovateľ spracováva osobné údaje kontaktných osôb a ich perspektívnych, súčasných a minulých obchodných zákazníkov, dodávateľov a partnerov. Na vyššie uvedené účely sa spracovávajú nasledujúce kategórie osobných údajov:

  • Základné informácie o dotknutej osobe ako napr.: meno, titul a povolanie, pozícia v spoločnosti, údaje o spoločnosti, kontaktné údaje, ktoré sa týkajú pracovného pomeru (poštová adresa, e-mailová adresa, telefónne číslo), rok narodenia, pohlavie, materinský a pracovný jazyk, preferovaný spôsob komunikácie;
  • Marketingové údaje, napr. pozície a aktivity v obchodnej a vo verejnej sfére, osobné preferencie a záujmy, iné záujmy a informácie poskytnuté dátovým subjektom, realizované marketingové snahy, účasť na akciách, marketingové povolenia a súhlasy (opt-in), obmedzenia a zákazy (opt-out);
  • Údaje používateľa o digitálnych službách, napr.: registračné údaje vyžadované pri digitálnom účte ako sú používateľské meno, prezývky, heslo a akýkoľvek ďalší identifikátor, informácie o používaní služby ako je využívanie a vyhľadávanie informácií o vlastnostiach služby prostredníctvom digitálneho účtu používateľa, informácie zhromaždené pomocou súborov cookies a ďalších podobných technológií, kanál, cez ktorý používateľ k službe pristupuje (webový prehliadač, mobilný prehliadač, aplikácia), verzia prehliadača, IP adresa, identifikátor relácie, čas a trvanie relácie, rozlíšenie obrazovky a operačný systém, údaje o danej lokalite ako sú napr. súradnice vypočítané pomocou GPS, miesta pripojenia WLAN alebo z mobilných sietí, pokiaľ dal používateľ na takýto účel výslovné povolenie.
  • Údaje, ktoré sa týkajú kontaktov a komunikácie, napr. spätná väzba a žiadosti o kontakty, e-maily, digitálne formuláre, diskusie formou chatu, zaznamenávanie telefonických hovorov
  • Údaje o využívaní sociálnych médií, napr.: Webové stránky Prevádzkovateľa môžu obsahovať funkcie sociálnych médií ako napr. tlačidlo To sa mi páči alebo tlačidlo Zdieľať siete Facebook. Prevádzkovateľ môže dostávať komentáre alebo odkazy, ktoré používateľ zdieľal na webových stránkach Prevádzkovateľa na Facebooku. Prevádzkovateľ môže okrem toho dostávať verejné profilové údaje používateľa na Facebooku a všetky informácie, ktoré používateľ siete Facebook zdieľa pomocou služieb Prevádzkovateľa. Vaše interakcie s týmito funkciami sa riadia politikou ochrany osobných údajov spoločnosti, ktorá tieto funkcie poskytuje, ako je napr. Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy a Linkedin: https://www.linkedin.com/legal/preview/privacy-policy
  • Profilové a analytické údaje, napr.: marketingové segmenty a profily odvodené z vyššie uvedených údajov a z údajov z pravidelných zdrojov s použitím analytiky a vzorov typu výpočet možných záujmov spoločnosti/dátového subjektu resp. iná segmentácia spoločnosti/dátového subjektu do konkrétnej skupiny spoločností/dátových subjektov.

Na účely priameho marketingu smerom ku kontaktným osobám perspektívnych alebo minulých zákazníkov sa spracovávajú iba základné a marketingové údaje definované vyššie.

 

 5. Pravidelné zdroje informácií

Osobné údaje sa zhromažďujú priamo od dotknutej osoby, keď sa dotknutá osoba registruje resp. keď využíva webové stránky alebo iné služby, odosiela žiadosť o kontakt alebo informácie resp. vypĺňa formulár, nakupuje resp. objednáva, uzatvára zmluvy, zúčastňuje sa akcií alebo iným spôsobom komunikuje s Prevádzkovateľom buď osobne, telefonicky alebo digitálne. Osobné údaje sa môžu aktualizovať aj z obchodných registrov, poskytnutých informácii od orgánov verejnej správy a iných dôveryhodných verejných zdrojov a registrov.

 

6. Poskytovanie a prenos údajov

Prevádzkovateľ môže poskytnúť osobné údaje ďalším spoločnostiam, ktorých produkty a služby sú predmetom jeho marketingových činností a predaja zákazníkom ako napr. vlastníkom obchodných priestorov a poskytovateľom služieb týkajúcich sa týchto priestorov.

Údaje sa nesmú poskytnúť ďalším externým stranám s výnimkou prípadov, keď je to nevyhnutné na splnenie právnych a zmluvných povinností Prevádzkovateľa.

Prevádzkovateľ môže k funkciám ako sú IT služby, marketing, komunikačné služby a pod. zmluvne zaviazať dodávateľov, predajcov a ďalších subdodávateľov tretích strán. V takomto prípade môže Prevádzkovateľ preniesť údaje na týchto subdodávateľov v rozsahu nevyhnutnom na poskytovanie ich služieb. Títo subdodávatelia spracujú osobné údaje v mene Prevádzkovateľa, pričom musia dodržať jeho pokyny a túto politiku ochrany osobných údajov. Prevádzkovateľ prostredníctvom zmluvných opatrení zabezpečí spracovanie osobných údajov v súlade s predpismi.

Osobné údaje sa nebudú bežne prenášať mimo územia Európskej únie alebo Európskeho hospodárskeho priestoru. Ak je však prenos údajov mimo územia EU alebo EHP nevyhnutný, Prevádzkovateľ zabezpečí, že krajina, do ktorej sa budú údaje prenášať, je zo strany Európskej komisie schválená ako krajina s dostatočnou úrovňou ochrany súkromia alebo že ochrana súkromia je zabezpečená pomocou štandardných zmluvných podmienok schválených Európskou komisiou.

 

7. Ochrana a uchovávanie údajov

Prístup k osobným údajom budú mať povolený iba osoby, ktoré musia údaje spracovávať v rámci svojej pracovnej náplne resp. iných povinností. Digitálne údaje sú chránené firewallmi, heslami a ďalšími technickými prostriedkami. Všetky údaje sa skladujú v uzamknutých priestoroch zabezpečených pomocou riadenia fyzického prístupu.

Osobné údaje sa budú uchovávať dovtedy, kým je to potrebné na vyššie uvedené účely.  Po ukončení vzťahu medzi Prevádzkovateľom a spoločnosťou resp. keď Prevádzkovateľ dostane informáciu o tom, že dotknutá osoba  už nie je kontaktnou osobou spoločnosti, sa osobné údaje vymažú s nasledujúcimi výnimkami:

  • Údaje používateľa o digitálnych službách a údaje, ktoré sa týkajú kontaktov a komunikácie, sa uchovávajú na obdobie piatich rokov od výskytu vyššie uvedených udalostí
  • Anonymizované údaje sa môžu uchovávať trvalo.
  • Základné a marketingové údaje o dotknutej osobe sa môžu uchovávať trvalo na účely priameho marketingu.
  • Keď je uchovávanie povolené platnými predpismi. (Všimnite si, že údaje, ktoré sa týkajú spoločnosti, sa nepovažujú za osobné údaje a Prevádzkovateľ ich môže uchovávať – napr. korešpondencia, objednávky, údaje o používaní produktov a služieb Prevádzkovateľa, pokiaľ ich používa osoba zastupujúca spoločnosť.)

 

8. Prístup, oprava a ďalšie práva dátového subjektu

Dotknuté osoby majú právo vedieť, aký druh osobných údajov Prevádzkovateľ zhromažďuje a spracováva. Na základe žiadosti dotknutej osoby vykonáme opravu, odstránenie resp. doplnenie akýchkoľvek nesprávnych, nepotrebných, neúplných resp. neaktuálnych osobných údajov.

Dotknuté osoby majú právo zakázať používanie údajov na priamu reklamu, telemarketing a na ďalšie druhy priameho marketingu ako aj na účely dotazníkov a marketingového prieskumu.

Dotknuté osoby môžu tiež odvolať už udelený súhlas a namietať resp. obmedziť spracovávanie svojich údajov v prípadoch určených zákonom a majú právo sťažovať sa u dozorného orgánu.

Príslušné žiadosti sa môžu predkladať kontaktným osobám uvedeným v časti 2 vyššie. Môže sa stať, že Prevádzkovateľ si bude musieť vyžiadať doplnkové informácie na potvrdenie totožnosti dotknutej osoby.