Ochrana osobních údajů
INFORMACE PRO OBCHODNÍ PARTNERY - SUBJEKTY ÚDAJŮ
ZÁKLADNÍ INFORMACE O PROCESU ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A SEZNÁMENÍ S PRÁVY DLE POŽADAVKŮ OBECNÉHO NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) Č. 2016/679
Duben 2018, verze 001
Správce osobních údajů:
BMR,s.r.o.
se sídlem Rychnov nad Kněžnou, Lipovka 17, PSČ: 51601
IČO: 274 65 683, DIČ: CZ 27465683,
zapsáno v obchodním rejstříku vedeném Krajským soudem v Hradci Králové,
oddíl C, vložka 20517
Pramen úpravy:
Obecné nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – General Data Protection Regulation (dále jen „GDPR“) s účinností od 25. 5. 2018.
1. Výklad pojmů
Pro účely tohoto informativního sdělení se rozumí:
a) „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tj. osobě, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (např. jméno, identifikačníčíslo, lokačníúdaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby);
b) „citlivými osobními údaji“ osobníúdaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznáníči filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
c) „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocíči bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazeníči zkombinování, omezení, výmaz nebo zničení;
d) „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů;
e) „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobníúdaje pro správce;
f) „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobníúdaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobníúdaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují;
g) „souhlasem“ jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
h) „porušením zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
i) „dozorovým úřadem“Úřad pro ochranu osobních údajůČeské republiky;
j) „likvidací“ osobních údajů se rozumí fyzické zničení jejich nosiče nebo jejich vymazání;
2. Správce
Společnost BMR, s.r.o. (dále jen „Správce“) je výrobní a obchodní firma, jejížčinnost je založena na vývoji a výrobě elektronických regulačních systémů a dalších zařízení pro domovní a průmyslové využití.
Ochrana informací a osobních údajů všech našich zákazníků, obchodních partnerů i spolupracovníků je pro nás velmi důležitá jak z pohledu naší firemní politiky, tak i s ohledem na plnění zákonných povinností.
3. Důvod zpracovávání osobních údajů
Předmět našeho podnikání a nutnost kontaktu s našimi obchodními partnery nám neumožňuje obejít se bez základních kontaktních údajů. Naše vnitřní předpisy a sofistikovaný informační systém zaručují, že s osobními údaji nakládáme vždy jen v nezbytně nutném rozsahu a po nezbytně nutnou dobu. Osobníúdaje uchováváme a zpracováváme v bezprostřední souvislosti s poskytováním našich služeb nebo na základě souhlasu subjektu údajů pro marketingové a obchodníúčely.
4. Zpracování osobních údajů bez nutnosti poskytnutí souhlasu
Osobníúdaje, které nezbytně nutně potřebujeme pro prodej zboží nebo jenpro vyhotovení nabídky či poprodejní služby získáváme bez nutnosti poskytování souhlasu. Na základě toho zpracováváme vaše osobníúdaje a v případě, že je to nutné, i údaje dalších účastníků smluvního vztahu nebo s poskytovanou službou, popř. obchodním případem přímo spojených osob. Bez zpracování těchto údajů vám nemůžeme naše služby nabídnout ani poskytnout. Proto se v tomto případě nevyžaduje ke zpracováníúdajů váš zvláštní souhlas. Pokud byste nám potřebnéúdaje nesdělili, nemůžeme spolupracovat.
Dalším důvodem pro zpracování osobních údajů je ochrana vašich a našich práv a zájmů nebo zájmů dalších osob. Pod tento základ spadají následující operace:
- zlepšování stávajících služeb a produktů a nabídka nových na základě vyhodnoceníúdajů o spokojenosti s našimi produkty a využití našich služeb
- přímý marketing zahrnující nabídku našich produktů a služeb či produktů a služeb přímo souvisejících
- vyhodnocování a zlepšování naší obchodníčinnosti (hodnocení kvality služeb, reklamací, využití kapacit, distribučních kanálů, složení zákaznického portfolia, účinnosti propagace atp.);
Proti zpracování založenému na oprávněných zájmech je možné podat námitku, kterou přezkoumáme, a zhodnotíme, zda dané zpracování splňuje požadavky předpisů. Více o svých právech naleznete dále v tomto dokumentu.
Právní předpisy nám rovněž v některých případech ukládají povinnost vaše osobníúdaje zpracovávat. Jde zejména o zpracování za účelem:
- plnění povinnosti odborné péče
- uchování a archivace údajů dle zákonných požadavků (účetní a daňové předpisy, archivnictví aj.)
- plnění obecných právních povinností (např. při zpracování informací v daňové, účetní nebo jiné administrativní oblasti)
5. Zpracování osobních údajů se souhlasem subjektu údajů
Pokud nemáme ke zpracování jiný právní základ (viz. Bod 3.), provádíme ho výhradně s vaším souhlasem. Poskytnutí takového souhlasu je dobrovolné, nicméně v některých případech může být předpokladem objednání a poskytování služby. Souhlas se zpracováním lze kdykoli odvolat, na předchozí zpracování ale nemá odvolání souhlasu vliv.
S vaším souhlasem můžeme zpracovávat údaje pro účely:
- nepřímý a přímý marketing – nabídka služeb a produktů, novinky o činnosti a akcích nebo jiná obchodních sdělení
- souhlas se uděluje na dobu neurčitou s tím, že je možné ho kdykoli odvolat (způsob odvolání je popsán níže)
- oslovování probíhá elektronickou nebo i jinou formou specifikovanou v souhlasu
- k oslovování se využívají osobníúdaje v rozsahu specifikovaném v souhlasu
- pro marketing se nevyužívají osobníúdaje zvláštní kategorie, není-li přímo v souhlasu uvedeno jinak
6. Jaké osobníúdaje a jakým způsobem zpracováváme?
Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich služeb, plnění závazků ze smlouvy nebo právních povinností. Bude se tedy zjednodušeněřečeno jednat o všechny údaje, které jsou uvedené ve smlouvách, na objednávkách nebo jiných podobných formulářích nebo které jsme si sdělili za tímto účelem ústněči jinou domluvenou formou. Tam, kde je to z hlediska obchodního vztahu nezbytné, se může zpracování týkat i dalších osob (objednávající, kupující – pokud se liší).
Nejčastěji budeme zpracovávat vaše kontaktníúdaje a v případě, že jste objednatelem našich produktů a služeb i identifikačníúdaje. Dále evidujeme produkty a služby, které jste zakoupili nebo o ně projevili zájem a finančníúdaje o nákupu a prodeji, provedení plateb, platební morálce.
7. Odkud osobníúdaje získáváme?
Osobníúdaje získáváme z:
- objednávek podaných e-mailem, telefonicky, osobně nebo prostřednictvím webového formuláře na našem webu
- vašich zpráv spojených s dotazy, poptávkami, hodnocením a z dalších vámi poskytnutých informací
8. Kam osobníúdaje předáváme?
Údaje nikomu nepředáváme úplně ani částečně, vždy je používáme pouze pro vlastní potřebu. Výjimkou jsou údaje spojené s daňovým a účetním výkaznictvím a případy, kdy sami předáníúdajů třetím stranám požadujete, například v rámci vykazováníčerpání dotací a grantů nebo poskytnutí technické pomoci prostřednictvím třetí osoby - autorizovaného partnera.
9. Jak dlouho osobníúdaje uchováváme?
Doba uchování a archivace osobních údajů je závislá na několika faktorech, které se uplatní podle konkrétní situace, ve které jsou osobníúdaje zpracovávány. Nejčastěji se osobníúdaje zpracovávají po dobu trvání a plnění objednávek a smluvních nebo i mimosmluvních závazků (pro zjednodušení dále jen plnění služby). Po skončení plnění služby se osobníúdaje dále zpracovávají z důvodu ochrany našich nebo vašich práv a zájmů (příp. zájmů třetích osob), a to po dobu nezbytně nutnou k jejich zajištění nebo výkonu. Tato doba je primárně určena podle promlčecích lhůt stanovených zákonem (občanský zákoník) nebo smlouvou. Lhůty se mohou lišit podle druhu závazku nebo práva, kterého se údaje týkají. V případě některých dokumentů jsme povinníúdaje, které jsou v nich obsažené, uchovávat ve lhůtách stanovených podle právních předpisů (zejm. v oblasti účetnictví, daní, pracovněprávní nebo archivnictví podle zvláštního zákona).
V případě udělení souhlasu ke zpracování k určitým účelům je doba zpracování dána trváním souhlasu, není-li přímo u souhlasu uvedeno jinak. Souhlas můžete kdykoli odvolat a tím zpracování ukončit.
10. Jaká jsou vaše práva?
Ve vztahu ke zpracování vašich osobních údajů můžete využít následující práva:
PRÁVO NA INFORMACE
Máte právo obdržet informace před zpracováním i během zpracování na vaši žádost. Na žádost vám sdělíme, zda vaše osobníúdaje zpracováváme, a dále, pokud o to požádáte, informace o účelu zpracování.
PRÁVO NA PŘÍSTUP
Kromě informací o zpracování máte právo na kopii údajů, které jsou o vás zpracovávány.
PRÁVO NA OPRAVU
Máme zpracovávat přesnéúdaje, takže při zjištění nesprávnosti údajů máte právo na opravu.
PRÁVO NA VÝMAZ („BÝT ZAPOMENUT“)
Máte právo na vymazání svých údajů, ale jen tehdy pokud netrvá jiný právem uznaný důvod pro zpracování, který jako správce můžeme použít (včetně ochrany svých oprávněných zájmů a práv).
PORTABILITA
Máte právo obdržet zpracovávanéúdaje, které se zpracovávají na základě souhlasu nebo na základě uzavření nebo plnění smlouvy a které jste sami poskytli nebo které přímo vyplývají z vašíčinnosti, ve strojověčitelném formátu. Platí jen pro automatizovaně zpracovávanéúdaje.
PRÁVO VZNÉST NÁMITKU
Platí pro případy zpracování z důvodu veřejného zájmu, který správce zastává nebo jeho vlastního oprávněného zájmu, včetně přímého marketingu. Máte právo vznést proti takovému zpracování námitku a správce má povinnost takové zpracování posoudit z hlediska splnění všech pravidel podle předpisů. V případě přímého marketingu takové zpracování po vznesení námitky vždy zastaví.
PRÁVO NA ODVOLÁNÍ SOUHLASU
V případě zpracování založeného na vašem souhlasu můžete souhlas kdykoli odvolat, a to pomocí emailové zprávy.
PRÁVO NA OMEZENÍ
Máte právo na omezení zpracování svých údajů, pokud:
- popíráte přesnost údajů, a to do doby, než správce přesnost ověří
- údaje nejsou potřeba pro účely zpracování, avšak požadujete jejich zpracování pro určení, výkon nebo obhajobu právních nároků
- jste vznesli námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými zájmy
- zpracováníúdajů bylo protiprávní a požadujete namísto výmazu údajů jen omezení jejich zpracování
PRÁVO OBRÁTIT SE NA DOZOROVÝ ÚŘAD, SOUD
Můžete se obrátit na dozorovýúřad (Úřad na ochranu osobních údajů – www.uoou.cz) nebo příslušný soud ČR.
11. Jak můžete svá práva uplatnit?
Vaše žádosti týkající se zpracování osobních údajů zasílejte na email: gdpr@bmr.cz.Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od doručení takovéžádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Pokud to nastane, informujeme vás o takovém prodloužení do jednoho měsíce od obdrženížádosti spolu s důvody pro tento odklad.
12. Co když dojde ke změně?
Tuto informaci budeme pravidelně aktualizovat a bude vždy dostupná na našem webu. Pokud by došlo k zásadní změně zpracování osobních údajů, budeme vás o tom přímo informovat.Příloha č.1 Aplikace BMR HC64 (Heating Control)
Aplikace BMR HC64 slouží pro vzdálené ovládánířídící jednotky vytápění HC64. Aplikace je dostupná ve formě webové aplikace nebo jako aplikace pro Android nebo iOS.Aplikace neukládážádná provozní nebo osobní data, vyjma uživatelského jména potřebného pro přihlášení do aplikace a emailu uživatele pro automatickou obnovu hesla nebo zrušeníúčtu. Tyto data nebudou nikdy poskytnuty třetí osobě.
Provozovatel služby pouze registruje logovací soubor s údaji o čase přihlášení/odhlášení uživatele a stavu online/offline pro diagnostiku případných problémů komunikace. Logovací data jsou k dispozici pouze týden zpětně.
Aplikace BMR HC 64:
- neukládážádná uživatelská nastavení regulace. Data jsou uložena pouze v řídící jednotce HC64 v místě instalace regulace.
- neukládá hesla v původním čitelném formátu.
- neobsahuje žádné reklamy.
- nepožaduje žádný přístup k poloze, kontaktům, mediálním souborům, apod. Pouze vyžaduje oprávnění připojení k internetu.
- neshromažďuje žádná jakákoliv další data o provozu nebo identifikaci uživatele.
- komunikuje pomocíšifrovaného přenosu dat dle současných standardů.
Příloha č.2 Aplikace BMR PMG (Power Monitor Grid)
Aplikace BMR PMG slouží pro vzdálené ovládání analyzátoru sítěřady PLA33. Aplikace je dostupná ve formě webové aplikace nebo jako aplikace pro Android nebo iOS.Aplikace neukládážádná provozní nebo osobní data, vyjma uživatelského jména potřebného pro přihlášení do aplikace a emailu uživatele pro automatickou obnovu hesla nebo zrušeníúčtu. Tyto data nebudou nikdy poskytnuty třetí osobě.
Provozovatel služby pouze registruje logovací soubor s údaji o čase přihlášení/odhlášení uživatele a stavu online/offline pro diagnostiku případných problémů komunikace. Logovací data jsou k dispozici pouze týden zpětně.
Aplikace BMR PMG:
- neukládážádná uživatelská nastavení analyzátoru. Data jsou uložena pouze v v přístroji analyzátoru sítě v místě instalace zařízení.
- neukládá hesla v původním čitelném formátu.
- neobsahuje žádné reklamy.
- nepožaduje žádný přístup k poloze, kontaktům, mediálním souborům, apod. Pouze vyžaduje oprávnění připojení k internetu.
- neshromažďuje žádná jakákoliv další data o provozu nebo identifikaci uživatele.
- komunikuje pomocíšifrovaného přenosu dat dle současných standardů.