Místo: Czech Republic ZměnaClose

Landis+Gyr | Globální zásady ochrany osobních údajů

OBSAH

1| Úvod
2| Dodržování právních předpisů
3| Shromažďování a zpracování osobních údajů
3.1 Shromažďované osobní údaje
3.2 Účely zpracování a právní základ
3.3 Uchovávání osobních údajů
3.4 Zpřístupnění osobních údajů
3.5 Předávání osobních údajů
3.6 Zabezpečení osobních údajů
4| Práva na ochranu soukromí související s osobními údaji
5| Práva na ochranu soukromí v Kalifornii
6| Zvláštní požadavky pro Čínu
7| Aktualizace těchto zásad
8| Jak nás kontaktovat

1| Úvod

Společnost Landis+Gyr Group AG je založena podle švýcarských zákonů, sídlí na adrese Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, a působí prostřednictvím svých dceřiných společností sídlících po celém světě (dále souhrnně jen „společnost“) a může jednat jako správce údajů nebo zpracovatel údajů.

Společnost shromažďuje a zpracovává osobní údaje při každodenním provozu svého podnikání. Tyto globální zásady ochrany osobních údajů (dále jen „Zásady“) byly vypracovány a zavedeny s cílem popsat postupy společnosti a příslušné principy ochrany osobních údajů za účelem ochrany osobních údajů během zpracování osobních údajů jejích zákazníků, dodavatelů a dalších obchodních partnerů (dále jen „subjekty údajů“).

Pro účely rozsahu těchto Zásad bude výraz společnost znamenat společnost Landis+Gyr Group AG a její přidružené subjekty (dále jen „přidružené subjekty“), které jsou všechny považovány za součást společností skupiny.

„Platné právní předpisy“ znamenají příslušné právní předpisy o ochraně osobních údajů v dané zemi nebo platná nařízení týkající se ochrany osobních údajů.

„Osobní údaje“ znamenají informace týkající se identifikované nebo identifikovatelné fyzické osoby.

„Zpracováním“ se rozumí operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať již automatizovanými prostředky, nebo nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

2| Dodržování právních předpisů

Společnost je globálním leaderem v oblasti inteligentních sítí a chytrých měřicích přístrojů a souvisejících služeb a usiluje o to, být dobrým firemním občanem (good corporate citizen). Společnost uznává příslušná práva na ochranu osobních údajů a dodržuje platné právní předpisy. Určité požadavky se mohou u jednotlivých přidružených subjektů lišit v závislosti na platných zákonech. Tyto Zásady představují globální pokyny, k jejichž dodržování se společnost zavázala, a jsou nedílnou součástí interních kodexů chování společnosti.

Společnost se zavázala dodržovat nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v sektoru elektronické komunikace, obecné nařízení o ochraně osobních údajů Spojeného království (nařízení (EU) (2016/679)(„UK GDPR“) a zákon o ochraně osobních údajů z roku 2018, švýcarský federální zákon o ochraně osobních údajů 235.1 z 25. září 2020, kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018 („CCPA“), ve znění kalifornského zákona o právech na ochranu osobních údajů z roku 2020 (dále jen „CPPA“), zákon o ochraně osobních údajů Čínské lidové republiky („PIPL“), brazilský zákon č. 13.709 ze dne 14. srpna 2018 (obecný zákon o ochraně osobních údajů ve znění zákona č. 13.853 z 8. července 2019) (dále jen „LGPD“), indický zákon o ochraně osobních údajů, a všechny další příslušné předpisy o ochraně osobních údajů v místech, kde společnost působí v souladu s platnými zákony.

3| Shromažďování a zpracování osobních údajů

3.1 Shromažďované osobní údaje

Tyto Zásady se vztahují na zákazníky společnosti (včetně koncových uživatelů zákazníka), dodavatele a další obchodní partnery. Společnost může zpracovávat následující kategorie osobních údajů:

  • Údaje o totožnosti: příjmení, jméno, pohlaví, národnost a datum narození
  • Údaje týkající se zakoupeného produktu: model, sériové číslo, údaje o používání
  • Údaje týkající se poskytované služby, včetně údajů o měření
  • Údaje týkající se zpětné vazby, kterou partner poskytuje
  • Údaje související s měřením, včetně spotřeby elektřiny
  • Fakturace a osobní údaje týkající se vztahů se zákazníky

3.2 Účely zpracování a právní základ

Osobní údaje mohou být zpracovávány na právním základě plnění smlouvy nebo předsmluvních opatření, což zahrnuje:

  • Plnění smluvních závazků společnosti
  • Poskytování poprodejních služeb po nákupu produktu zákazníkem
  • Zpracování požadavků zákazníků a servisní podpory
  • Správa reklamací
  • Správa fakturace a vyúčtování

Osobní údaje mohou být také zpracovávány na základě oprávněných zájmů společnosti, zejména za účelem zlepšování jejích produktů a služeb, zkušeností zákazníků a interních procesů. Zpracování zahrnuje:

  • Marketingové účely (například zasílání zpravodajů nebo aktualizací) v rámci našeho obchodního vztahu, v souladu s platnými zákony
  • Jednání se subjektem údajů, například pro účely správy účtů a zákazníků
  • Provádění statistické analýzy / analýzy používání
  • Provádění interních administrativních funkcí
  • Zpracování požadavků zákazníků
  • Zlepšení bezpečnosti týkající se ochrany osobních údajů a prevence podvodných aktivit
  • Správa vztahů se zákazníky a subjekty údajů
  • Profilování za účelem lepší správy vztahů se zákazníky, které není předmětem automatizovaného rozhodování
  • Hodnocení údajů shromážděných našimi produkty
  • Videodohled v prostorách společnosti pro bezpečnostní účely

Společnost může také zpracovávat osobní údaje na základě plnění zákonných povinností v rámci náležité péče a požadavku znát svého zákazníka, v závislosti na platných právních předpisech. V případě marketingu pro potenciální zákazníky, který může provádět společnost nebo její partneři, společnost nejprve získá souhlas subjektu údajů a zajistí, aby byla učiněna opatření, která umožní kdykoli se z takového marketingu odhlásit.

3.3 Uchovávání osobních údajů

Osobní údaje budou uchovávány po dobu zpracování a v souladu se zásadami společnosti pro uchovávání údajů a souvisejícím plánem uchovávání údajů. Osobní údaje budou vymazány, jakmile bude dosaženo účelu zpracování osobních údajů, jak je definováno v zásadách a harmonogramu uchovávání údajů, ale v případě potřeby mohou být uchovávány déle, aby byly splněny zákonné povinnosti nebo jiné platné právní předpisy, nebo v případě potřeby za účelem ochrany nebo uplatnění práv společnosti v rozsahu povoleném platnými předpisy.

Na konci doby uchovávání a v závislosti na povaze osobních údajů může společnost osobní údaje archivovat, aby vyhověla platným předpisům, po omezenou dobu s omezeným přístupem.

Doba uchovávání se může lišit v závislosti na zemi, kde subjekt údajů sídlí, a na platných zákonech.

3.4 Zpřístupnění osobních údajů

Osobní údaje lze sdílet s dalšími přidruženým subjekty společnosti, státními úřady a třetími stranami za účelem splnění smluvních závazků společnosti, za legitimním obchodním účelem nebo tak, jak je to jinak povoleno či vyžadováno platnými právními předpisy.

3.5 Předávání osobních údajů

Použití třetích stran může zahrnovat předávání osobních údajů přes hranice země. Obchodní procesy rovněž mohou vyžadovat mezinárodní předávání osobních údajů v rámci společnosti.

Pokud jsou osobní údaje zpracovávány v rámci EU/EHP a v případě, že jsou osobní údaje zpřístupněny třetím stranám nebo do země, která není považována za zemi poskytující dostatečnou úroveň ochrany podle platných právních předpisů, společnost zajistí, že v případě potřeby:

  • přijme závazná podniková pravidla pro předávání údajů v rámci skupiny;
  • zavede standardní smluvní doložky (SCC) schválené Komisí EU nebo schválené jiným dozorovým úřadem v souladu s platnými právními předpisy;
  • dokončí vlastní certifikační registraci podle rámcové dohody o ochraně osobních údajů mezi EU a USA;
  • přijme doplňující opatření, jako je posouzení přiměřenosti, nebo přijme dodatek o zpracování údajů.

V případě osobních údajů, které nejsou zpracovávány v rámci EU/EHP, a v případě, že jsou osobní údaje zpřístupněny třetím stranám, které se nacházejí mimo jurisdikci subjektu údajů, společnost zajistí, že získá požadované souhlasy, zavede nezbytná bezpečnostní opatření k ochraně osobních údajů a/nebo získá souhlas dozorového úřadu, jak může být požadováno. Tyto mechanismy se mohou lišit v závislosti na zemi a příslušných platných právních předpisech.

3.6 Zabezpečení osobních údajů

Společnost zavádí bezpečnostní opatření na ochranu osobních údajů před bezpečnostními incidenty a neoprávněným zveřejněním. Tato bezpečnostní opatření zahrnují mimo jiné kontroly přístupu, ochranu heslem, šifrování, hodnocení zabezpečení a audity.

V případě incidentu porušení zabezpečení údajů má společnost zavedeny postupy, které mají za cíl:

  • prošetřit a analyzovat porušení zabezpečení údajů s cílem určit jeho důsledky pro práva a svobody subjektů údajů;
  • informovat příslušný orgán a v případě potřeby dotčené osoby, pokud jsou ohrožena práva a svobody subjektů údajů;
  • zavést nezbytná opatření k nápravě a zmírnění porušení zabezpečení údajů;
  • zajistit sledovatelnost incidentu.

Vhodná opatření se mohou lišit v závislosti na platných právních předpisech.

4| Práva na ochranu soukromí související s osobními údaji

V souladu s platnými právními předpisy má každá osoba, jejíž osobní údaje společnost zpracovává, práva související s jejími údaji, včetně následujících:

  • Právo na přístup
  • Právo na opravu
  • Právo na výmaz, s výhradou regulačních omezení
  • Námitka proti zpracování nebo jeho omezení
  • Přenositelnost osobních údajů
  • Námitka proti automatizovanému individuálnímu rozhodování
  • Poskytnutí pokynů, jak zpracovávat osobní údaje po smrti (jak může být relevantní na základě platných právních předpisů)

Uplatňování těchto práv není absolutní a podléhá omezením stanoveným platnými právními předpisy.

V závislosti na platných právních předpisech může mít subjekt údajů právo podat stížnost u příslušného dozorového úřadu ve své jurisdikci, pokud nebude spokojen s odpovědí společnosti.

Pro uplatnění výše uvedených práv může subjekt údajů kontaktovat společnost, jak je popsáno v části „8| Jak nás kontaktovat“.

5| Práva na ochranu soukromí v Kalifornii

Článek 1798 kalifornského občanského zákoníku umožňuje obyvatelům Kalifornie požádat společnosti, s nimiž mají navázaný obchodní vztah, o poskytnutí určitých informací o sdílení osobních údajů společností s třetími stranami pro účely přímého marketingu. Společnost bez souhlasu nesdílí žádné osobní údaje kalifornských spotřebitelů s třetími stranami pro marketingové účely.

6| Zvláštní požadavky pro Čínu

Tato část platí, pokud se osobní údaje nacházejí v rámci hranic Čínské lidové republiky (ČLR) nebo pokud jsou osobní údaje zpracovávány jedním z přidružených subjektů společnosti založených v ČLR.

V souladu s článkem 13 PIPL mohou být osobní údaje shromažďovány pro následující účely:

  • na základě souhlasu jednotlivce;
  • pro plnění smluv;
  • pro oprávněné obchodní zájmy; nebo
  • k plnění zákonných povinností a odpovědností.

V souladu s požadavky stanovenými v článku 23 PIPL a obsahem uvedeným v oddíle 4 nebude předávání ani sdílení osobních údajů třetí straně provedeno bez (1) případného konkrétního souhlasu subjektu údajů, nebo (2) nutnosti splnit zákonné povinnosti podle platných právních předpisů.

Obchodní účely mohou vyžadovat, aby společnost předávala a zpracovávala osobní údaje mimo ČLR.

Na základě účelů stanovených v těchto Zásadách mohou být osobní údaje předávány do země nebo regionu mimo místo bydliště subjektu údajů pro účely zpracování. V takovém okamžiku bude společnost chránit zabezpečení osobních údajů v souladu s platnými právními předpisy, mimo jiné včetně zavedením kontrol přístupu, hesel, šifrovacích standardů, přísných lhůt pro uchovávání, mechanismů protokolování a pravidelných bezpečnostních hodnocení.

Společnost bude subjekt údajů plně informovat o přeshraničním předávání údajů v souladu s článkem 39 PIPL před předáním osobních údajů mimo ČLR a získá souhlas, přičemž bude subjekt údajů informovat o následujících skutečnostech: jméno příjemce, kontaktní údaje, účel zpracování, způsob zpracování, typ osobních údajů a připomene subjektu údajů metody a postupy k uplatnění práv v rámci PIPL.

Jak může být požadováno, společnost provede posouzení rizik přeshraničního předávání údajů v souladu s platnými právními předpisy, pokud jsou osobní údaje předávány mimo ČLR.

7| Aktualizace těchto zásad

Společnost může potřebovat aktualizovat tyto zásady, aby splnila nové regulační požadavky. Aktualizovaná verze těchto zásad bude zpřístupněna prostřednictvím příslušného kanálu a bude se vztahovat pouze na údaje shromážděné a zpracované po datu účinnosti.

8| Jak nás kontaktovat

V případě jakýchkoli obav týkajících se těchto zásad nebo za účelem uplatnění práv subjektu údajů se prosím obraťte na pověřence pro ochranu osobních údajů společnosti na následující adrese: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, nebo vyplněním tohoto formuláře.