Pokud jste naším zákazníkem, dodavatelem služeb, klientem nebo uchazečem ve výběrových řízení či účastníkem vzdělávacích akcí, svěřujete nám své osobní údaje. My se staráme o jejich ochranu a zabezpečení. Zásady, kterými se při zpracování osobních údajů řídíme, vám předkládáme v tomto dokumentu. Na jakékoliv další dotazy a upřesnění vám rádi odpovíme na adrese
bp@bp.cz.
Správce vašich osobních údajů je Brněnská personalistika, spol. s r. o., se sídlem Brno, Plynárenská 499/1, IČO 26216582 (dále jen „Společnost“ nebo „Správce“)
Společnost zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), dále též v souladu s mezinárodními smlouvami, kterými je Česká republika vázána, zejména s Úmluvou o ochraně osob se zřetelem na automatizované zpracování osobních dat č. 108, vyhlášená pod č. 115/2001 Sb. m. s., a dále s vnitrostátními právními předpisy, kterým je zejména zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen “ZZOÚ“).
Nakládání s vašimi osobními údaji probíhá plně v souladu s vyjmenovanými platnými právními předpisy. Osobní data subjektu údajů jsou z naší strany pečlivě zabezpečena prostřednictvím nastavených technických i organizačních opatření.
Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto pravidlech, a to pouze v nezbytném rozsahu. Přístup k těmto osobním údajům je opět pečlivě zabezpečen.
-
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
-
Zdroje osobních údajů
Osobní údaje, které zpracováváme, jsme získali z následujících zdrojů:
-
přímo od subjektů údajů
-
veřejně přístupné rejstříky, seznamy a evidence za účelem vytváření účetních dokladů a kontroly správnosti informací.
-
Kategorie osobních údajů, které jsou předmětem zpracování
-
adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
-
popisné údaje (např. bankovní spojení)
-
další údaje nezbytné pro plnění smlouvy
-
údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, za účelem posílání obchodních sdělení či informačních
-
Kategorie příjemců osobních údajů
Společnost nemá v úmyslu předat osobní údaje do třetí země mimo EU. Společnost má právo pověřit zpracováním osobních údajů zpracovatele, který se správcem uzavřel zpracovatelskou smlouvu a poskytuje dostatečné záruky ochrany osobních údajů.
-
Účel zpracování osobních údajů
-
účely obsažené v rámci souhlasu subjektu údajů
-
jednání o smluvním vztahu
-
plnění smlouvy
-
ochrana práv správce, příjemce nebo jiných dotčených osob
-
archivnictví vedené na základě zákona
-
výběrová řízení na vypsané pracovní pozice
-
plnění zákonných povinností ze strany správce
-
ochrana životně důležitých zájmů subjektu údajů
-
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí Společnost - správce. Ke zpracování dochází za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické, organizační a právní opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Zpracování probíhá v souladu se lhůtami dle zásad GDPR:
-
Pro účely plnění ze smlouvy po dobu trvání této smlouvy.
-
Po dobu nezbytnou pro splnění zákonných povinností Společnosti.
-
Pro účely obhajoby právních nároků Společnost po dobu jednoho roku od skončení promlčecí doby těchto nároků.
-
Pro účely propagace zboží a služeb Společnosti po dobu 5 let od uzavření smlouvy.
-
Pro účely zpracování na základě Vašeho souhlasu po dobu, na kterou byl udělen.
Vámi poskytnuté osobní údaje neposkytujeme dále.
-
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů, tedy když pro účel zpracování existuje jiný právní základ. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
-
zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
-
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
-
zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
-
zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
-
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
-
Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
-
účelu zpracování,
-
kategorii dotčených osobních údajů,
-
příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
-
plánované době, po kterou budou osobní údaje uloženy,
-
veškeré dostupné informace o zdroji osobních údajů,
-
pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, a to za druhou a každou další kopii v rámci administrativních nákladů s tímto spojenou.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
-
Požádat správce o vysvětlení.
-
Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
-
Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
-
Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
-
Subjekt údajů má právo se obrátit se svým podnětem na dozorový úřad přímo.
Subjekt údajů má právo na odvolání souhlasu se zpracováním osobních údajů, které dříve správci osobních údajů udělil.
Společnost můžete kontaktovat na emailové adrese
bp@bp.cz.
-
Obchodní sdělení
Zasílání obchodních sdělení je nutné posuzovat nejen z pohledu právní úpravy na ochranu osobních údajů, tedy od 25. května 2018 zejména z pohledu nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), ale také z pohledu jiných právních předpisů regulujících šíření obchodních sdělení jako takové.
Ustanovení § 7 odst. 1 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZoSIS“), stanovuje, že obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených ZoSIS. Odstavec druhý daného ustanovení § 7 ZoSIS pak upravuje, že podrobnosti elektronického kontaktu (např. e-mailovou adresu, telefonní číslo apod.) lze za účelem šíření obchodního sdělení využít pouze po předchozím souhlasu uživatele (tzv. opt-in princip).
Výjimkou z výše uvedeného je šíření obchodních sdělení zákazníkům, jejichž kontaktní údaje byly získány v souvislosti s prodejem výrobku nebo služby (a v souladu s právní úpravou ochrany osobních údajů). Těmto svým zákazníkům pak může podnikatel zasílat obchodní sdělení týkající se jeho vlastních obdobných výrobků nebo služeb, avšak pouze v případě, že má zákazník jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas (tzv. opt-out princip) s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
Při zasílání obchodních sdělení za využití elektronických prostředků tak v souladu s ustanovením § 7 odst. 4 ZoSIS musí být dodrženy následující podmínky:
a) každá jednotlivá zpráva je zřetelně a jasně označena jako obchodní sdělení;
b) každá jednotlivá zpráva uvádí totožnost odesílatele, jehož jménem se komunikace uskutečňuje;
c) každá jednotlivá zpráva obsahuje platnou adresu, na kterou může adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.
V případě, že adresát při využití tzv. možnosti „odhlášení se“ prostřednictvím adresy dle písm. c) výše dá najevo, že si nepřeje, aby mu byla obchodní sdělení zasílána, již není možné danému zákazníkovi obchodní sdělení, pro které se odhlásil, dále zasílat.
Zasílání obchodních sdělení je regulováno rovněž dalšími právními předpisy. Rozesílání reklamních sdělení i přesto, že si takovou činnost příjemce zjevně nepřeje, zasílání anonymních reklamních sdělení nebo zasílání reklamních sdělení bez uvedení adresy, kde lze přikázat ukončení zasílání reklamy („odhlášení z odběru“) je nekalosoutěžním jednáním (tzv. dotěrné obtěžování) dle § 2986 odst. 1 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“). Odstavec druhý výše uvedeného ustanovení pak stanovuje, že o dotěrné obtěžování nejde, jsou-li obchodní sdělení zasílána vlastním zákazníkům pro propagaci vlastního zboží a služeb a příjemce zasílání reklamy nezakázal, ačkoliv mu v každém jednotlivém obchodním sdělení byla dána možnost tak učinit.
Šíření reklamních sdělení dále upravuje také zákon č. 40/1995 Sb., o regulaci reklamy, ve znění pozdějších předpisů (dále jen „Zákon o regulaci reklamy“). Dle ustanovení § 2 se mimo jiné zakazuje reklama, která je nekalou soutěžní praktikou (např. splňuje-li zasílání obchodních sdělení znaky dotěrného obtěžování viz výše). Dané ustanovení rovněž zakazuje šíření nevyžádané reklamy v listinné podobě, pokud adresáta obtěžuje. Za obtěžující reklamu se pak považuje reklama směřující ke konkrétnímu adresátovi za podmínky, že adresát dal předem jasně a srozumitelně najevo, že si nepřeje, aby vůči němu byla nevyžádaná reklama šířena (např. uvedením nápisu „nevhazovat reklamy“ na poštovní schránce).
Pokud subjekt údajů již příslušnými informacemi prokazatelně disponuje, umožňuje situace výjimku: např. obchodní partner při získání údajů zákazníka tohoto zákazníka informuje o všech podstatných skutečnostech – poté již není nutné zákazníka dále informovat. Je však nutné si vyžádat podklady k tomu, aby bylo možné splnění informační povinnosti prokázat.
Pouze v případě obchodních sdělení vlastním zákazníkům pro účely propagace vlastních obdobných výrobků a služeb lze zasílat obchodní sdělení bez předchozího souhlasu uživatele, je však nutné dát tomuto uživateli v každé jednotlivé zprávě jednoduchou a účinnou možnost zasílání obchodních sdělení odmítnout (např. prostřednictví odkazu na adresu, kde lze provést odhlášení ze zasílání obchodních sdělení).
Ve všech ostatních případech je možné zasílat obchodní sdělení až po předchozím souhlasu uživatele, přičemž souhlas musí naplňovat požadavky dle Nařízení.
V případě potřeby více informací či podrobnějšího vysvětlení nás můžete kontaktovat na adrese
bp@bp.cz , rádi se vám budeme věnovat.