Ochrana osobních údajů
INFORMACE PRO OBCHODNÍ PARTNERY - SUBJEKTY ÚDAJŮ
ZÁKLADNÍ INFORMACE O PROCESU ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A SEZNÁMENÍ S PRÁVY DLE POŽADAVKŮ OBECNÉHO NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) Č. 2016/679
Duben 2018, verze 001
Správce osobních údajů:
BMR,s.r.o.
se sídlem Rychnov nad Kněžnou, Lipovka 17, PSČ: 51601
IČO: 274 65 683, DIČ: CZ 27465683,
zapsáno v obchodním rejstříku vedeném Krajským soudem v Hradci Králové,
oddíl C, vložka 20517
Pramen úpravy:
Obecné nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – General Data Protection Regulation (dále jen „GDPR“) s účinností od 25. 5. 2018.
1. Výklad pojmů
Pro účely tohoto informativního sdělení se rozumí:
a) „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tj. osobě, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby);
b) „citlivými osobními údaji“ osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
c) „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
d) „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů;
e) „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
f) „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují;
g) „souhlasem“ jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
h) „porušením zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
i) „dozorovým úřadem“ Úřad pro ochranu osobních údajů České republiky;
j) „likvidací“ osobních údajů se rozumí fyzické zničení jejich nosiče nebo jejich vymazání;
2. Správce
Společnost BMR, s.r.o. (dále jen „Správce“) je výrobní a obchodní firma, jejíž činnost je založena na vývoji a výrobě elektronických regulačních systémů a dalších zařízení pro domovní a průmyslové využití.
Ochrana informací a osobních údajů všech našich zákazníků, obchodních partnerů i spolupracovníků je pro nás velmi důležitá jak z pohledu naší firemní politiky, tak i s ohledem na plnění zákonných povinností.
3. Důvod zpracovávání osobních údajů
Předmět našeho podnikání a nutnost kontaktu s našimi obchodními partnery nám neumožňuje obejít se bez základních kontaktních údajů. Naše vnitřní předpisy a sofistikovaný informační systém zaručují, že s osobními údaji nakládáme vždy jen v nezbytně nutném rozsahu a po nezbytně nutnou dobu. Osobní údaje uchováváme a zpracováváme v bezprostřední souvislosti s poskytováním našich služeb nebo na základě souhlasu subjektu údajů pro marketingové a obchodní účely.
4. Zpracování osobních údajů bez nutnosti poskytnutí souhlasu
Osobní údaje, které nezbytně nutně potřebujeme pro prodej zboží nebo jenpro vyhotovení nabídky či poprodejní služby získáváme bez nutnosti poskytování souhlasu. Na základě toho zpracováváme vaše osobní údaje a v případě, že je to nutné, i údaje dalších účastníků smluvního vztahu nebo s poskytovanou službou, popř. obchodním případem přímo spojených osob. Bez zpracování těchto údajů vám nemůžeme naše služby nabídnout ani poskytnout. Proto se v tomto případě nevyžaduje ke zpracování údajů váš zvláštní souhlas. Pokud byste nám potřebné údaje nesdělili, nemůžeme spolupracovat.
Dalším důvodem pro zpracování osobních údajů je ochrana vašich a našich práv a zájmů nebo zájmů dalších osob. Pod tento základ spadají následující operace:
- zlepšování stávajících služeb a produktů a nabídka nových na základě vyhodnocení údajů o spokojenosti s našimi produkty a využití našich služeb
- přímý marketing zahrnující nabídku našich produktů a služeb či produktů a služeb přímo souvisejících
- vyhodnocování a zlepšování naší obchodní činnosti (hodnocení kvality služeb, reklamací, využití kapacit, distribučních kanálů, složení zákaznického portfolia, účinnosti propagace atp.);
Proti zpracování založenému na oprávněných zájmech je možné podat námitku, kterou přezkoumáme, a zhodnotíme, zda dané zpracování splňuje požadavky předpisů. Více o svých právech naleznete dále v tomto dokumentu.
Právní předpisy nám rovněž v některých případech ukládají povinnost vaše osobní údaje zpracovávat. Jde zejména o zpracování za účelem:
- plnění povinnosti odborné péče
- uchování a archivace údajů dle zákonných požadavků (účetní a daňové předpisy, archivnictví aj.)
- plnění obecných právních povinností (např. při zpracování informací v daňové, účetní nebo jiné administrativní oblasti)
5. Zpracování osobních údajů se souhlasem subjektu údajů
Pokud nemáme ke zpracování jiný právní základ (viz. Bod 3.), provádíme ho výhradně s vaším souhlasem. Poskytnutí takového souhlasu je dobrovolné, nicméně v některých případech může být předpokladem objednání a poskytování služby. Souhlas se zpracováním lze kdykoli odvolat, na předchozí zpracování ale nemá odvolání souhlasu vliv.
S vaším souhlasem můžeme zpracovávat údaje pro účely:
- nepřímý a přímý marketing – nabídka služeb a produktů, novinky o činnosti a akcích nebo jiná obchodních sdělení
- souhlas se uděluje na dobu neurčitou s tím, že je možné ho kdykoli odvolat (způsob odvolání je popsán níže)
- oslovování probíhá elektronickou nebo i jinou formou specifikovanou v souhlasu
- k oslovování se využívají osobní údaje v rozsahu specifikovaném v souhlasu
- pro marketing se nevyužívají osobní údaje zvláštní kategorie, není-li přímo v souhlasu uvedeno jinak
6. Jaké osobní údaje a jakým způsobem zpracováváme?
Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich služeb, plnění závazků ze smlouvy nebo právních povinností. Bude se tedy zjednodušeně řečeno jednat o všechny údaje, které jsou uvedené ve smlouvách, na objednávkách nebo jiných podobných formulářích nebo které jsme si sdělili za tímto účelem ústně či jinou domluvenou formou. Tam, kde je to z hlediska obchodního vztahu nezbytné, se může zpracování týkat i dalších osob (objednávající, kupující – pokud se liší).
Nejčastěji budeme zpracovávat vaše kontaktní údaje a v případě, že jste objednatelem našich produktů a služeb i identifikační údaje. Dále evidujeme produkty a služby, které jste zakoupili nebo o ně projevili zájem a finanční údaje o nákupu a prodeji, provedení plateb, platební morálce.
7. Odkud osobní údaje získáváme?
Osobní údaje získáváme z:
- objednávek podaných e-mailem, telefonicky, osobně nebo prostřednictvím webového formuláře na našem webu
- vašich zpráv spojených s dotazy, poptávkami, hodnocením a z dalších vámi poskytnutých informací
8. Kam osobní údaje předáváme?
Údaje nikomu nepředáváme úplně ani částečně, vždy je používáme pouze pro vlastní potřebu. Výjimkou jsou údaje spojené s daňovým a účetním výkaznictvím a případy, kdy sami předání údajů třetím stranám požadujete, například v rámci vykazování čerpání dotací a grantů nebo poskytnutí technické pomoci prostřednictvím třetí osoby - autorizovaného partnera.
9. Jak dlouho osobní údaje uchováváme?
Doba uchování a archivace osobních údajů je závislá na několika faktorech, které se uplatní podle konkrétní situace, ve které jsou osobní údaje zpracovávány. Nejčastěji se osobní údaje zpracovávají po dobu trvání a plnění objednávek a smluvních nebo i mimosmluvních závazků (pro zjednodušení dále jen plnění služby). Po skončení plnění služby se osobní údaje dále zpracovávají z důvodu ochrany našich nebo vašich práv a zájmů (příp. zájmů třetích osob), a to po dobu nezbytně nutnou k jejich zajištění nebo výkonu. Tato doba je primárně určena podle promlčecích lhůt stanovených zákonem (občanský zákoník) nebo smlouvou. Lhůty se mohou lišit podle druhu závazku nebo práva, kterého se údaje týkají. V případě některých dokumentů jsme povinní údaje, které jsou v nich obsažené, uchovávat ve lhůtách stanovených podle právních předpisů (zejm. v oblasti účetnictví, daní, pracovněprávní nebo archivnictví podle zvláštního zákona).
V případě udělení souhlasu ke zpracování k určitým účelům je doba zpracování dána trváním souhlasu, není-li přímo u souhlasu uvedeno jinak. Souhlas můžete kdykoli odvolat a tím zpracování ukončit.
10. Jaká jsou vaše práva?
Ve vztahu ke zpracování vašich osobních údajů můžete využít následující práva:
PRÁVO NA INFORMACE
Máte právo obdržet informace před zpracováním i během zpracování na vaši žádost. Na žádost vám sdělíme, zda vaše osobní údaje zpracováváme, a dále, pokud o to požádáte, informace o účelu zpracování.
PRÁVO NA PŘÍSTUP
Kromě informací o zpracování máte právo na kopii údajů, které jsou o vás zpracovávány.
PRÁVO NA OPRAVU
Máme zpracovávat přesné údaje, takže při zjištění nesprávnosti údajů máte právo na opravu.
PRÁVO NA VÝMAZ („BÝT ZAPOMENUT“)
Máte právo na vymazání svých údajů, ale jen tehdy pokud netrvá jiný právem uznaný důvod pro zpracování, který jako správce můžeme použít (včetně ochrany svých oprávněných zájmů a práv).
PORTABILITA
Máte právo obdržet zpracovávané údaje, které se zpracovávají na základě souhlasu nebo na základě uzavření nebo plnění smlouvy a které jste sami poskytli nebo které přímo vyplývají z vaší činnosti, ve strojově čitelném formátu. Platí jen pro automatizovaně zpracovávané údaje.
PRÁVO VZNÉST NÁMITKU
Platí pro případy zpracování z důvodu veřejného zájmu, který správce zastává nebo jeho vlastního oprávněného zájmu, včetně přímého marketingu. Máte právo vznést proti takovému zpracování námitku a správce má povinnost takové zpracování posoudit z hlediska splnění všech pravidel podle předpisů. V případě přímého marketingu takové zpracování po vznesení námitky vždy zastaví.
PRÁVO NA ODVOLÁNÍ SOUHLASU
V případě zpracování založeného na vašem souhlasu můžete souhlas kdykoli odvolat, a to pomocí emailové zprávy.
PRÁVO NA OMEZENÍ
Máte právo na omezení zpracování svých údajů, pokud:
- popíráte přesnost údajů, a to do doby, než správce přesnost ověří
- údaje nejsou potřeba pro účely zpracování, avšak požadujete jejich zpracování pro určení, výkon nebo obhajobu právních nároků
- jste vznesli námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými zájmy
- zpracování údajů bylo protiprávní a požadujete namísto výmazu údajů jen omezení jejich zpracování
PRÁVO OBRÁTIT SE NA DOZOROVÝ ÚŘAD, SOUD
Můžete se obrátit na dozorový úřad (Úřad na ochranu osobních údajů – www.uoou.cz) nebo příslušný soud ČR.
11. Jak můžete svá práva uplatnit?
Vaše žádosti týkající se zpracování osobních údajů zasílejte na email: gdpr@bmr.cz. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od doručení takové žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Pokud to nastane, informujeme vás o takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.
12. Co když dojde ke změně?
Tuto informaci budeme pravidelně aktualizovat a bude vždy dostupná na našem webu. Pokud by došlo k zásadní změně zpracování osobních údajů, budeme vás o tom přímo informovat.Příloha č.1 Aplikace BMR HC64 (Heating Control)
Aplikace BMR HC64 slouží pro vzdálené ovládání řídící jednotky vytápění HC64. Aplikace je dostupná ve formě webové aplikace nebo jako aplikace pro Android nebo iOS.Aplikace neukládá žádná provozní nebo osobní data, vyjma uživatelského jména potřebného pro přihlášení do aplikace a emailu uživatele pro automatickou obnovu hesla nebo zrušení účtu. Tyto data nebudou nikdy poskytnuty třetí osobě.
Provozovatel služby pouze registruje logovací soubor s údaji o čase přihlášení/odhlášení uživatele a stavu online/offline pro diagnostiku případných problémů komunikace. Logovací data jsou k dispozici pouze týden zpětně.
Aplikace BMR HC 64:
- neukládá žádná uživatelská nastavení regulace. Data jsou uložena pouze v řídící jednotce HC64 v místě instalace regulace.
- neukládá hesla v původním čitelném formátu.
- neobsahuje žádné reklamy.
- nepožaduje žádný přístup k poloze, kontaktům, mediálním souborům, apod. Pouze vyžaduje oprávnění připojení k internetu.
- neshromažďuje žádná jakákoliv další data o provozu nebo identifikaci uživatele.
- komunikuje pomocí šifrovaného přenosu dat dle současných standardů.
Příloha č.2 Aplikace BMR PMG (Power Monitor Grid)
Aplikace BMR PMG slouží pro vzdálené ovládání analyzátoru sítě řady PLA33. Aplikace je dostupná ve formě webové aplikace nebo jako aplikace pro Android nebo iOS.Aplikace neukládá žádná provozní nebo osobní data, vyjma uživatelského jména potřebného pro přihlášení do aplikace a emailu uživatele pro automatickou obnovu hesla nebo zrušení účtu. Tyto data nebudou nikdy poskytnuty třetí osobě.
Provozovatel služby pouze registruje logovací soubor s údaji o čase přihlášení/odhlášení uživatele a stavu online/offline pro diagnostiku případných problémů komunikace. Logovací data jsou k dispozici pouze týden zpětně.
Aplikace BMR PMG:
- neukládá žádná uživatelská nastavení analyzátoru. Data jsou uložena pouze v v přístroji analyzátoru sítě v místě instalace zařízení.
- neukládá hesla v původním čitelném formátu.
- neobsahuje žádné reklamy.
- nepožaduje žádný přístup k poloze, kontaktům, mediálním souborům, apod. Pouze vyžaduje oprávnění připojení k internetu.
- neshromažďuje žádná jakákoliv další data o provozu nebo identifikaci uživatele.
- komunikuje pomocí šifrovaného přenosu dat dle současných standardů.