podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
V tomto dokumentu jsou uvedeny zásady a postupy při zpracování osobních údajů a práva, a to v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení), a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
I. Pojmy
Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
Správce: BS House s.r.o., (dále jen „správce“), subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může Správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;
Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření Správce zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;
Subjekt údajů (dále jen „zákazník“): Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují (např. potenciální, stávající či ztracený zákazník);
II. Princip zpracování osobních údajů
Správce zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:
III. Práva zákazníka
Zákazník má právo na následující informace:
Zákazník má právo:
IV. Možnosti uplatnění práva zákazníka Správce
Seznam komunikačních kanálů, kterými lze přijmout a reagovat na požadavek zákazníka:
V. Zdroje osobních údajů
Správce získává osobní údaje svých zákazníků zejména od nich samých v rámci jednání o uzavření Zpracovatelské smlouvy.
Správce dále získává osobní údaje na základě Souhlasu o zpracování osobních údajů.
VI. Rozsah zpracování
Správce a jeho smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
VII. Zpracování osobních údajů
Správce zpracovává osobní údaje zákazníků na základě následujících právních důvodů (titulů):
1. Oprávněný zájem správce
Osobní údaje budou zpracovány za účelem identifikace smluvních stran a plnění ze smlouvy a dále za účelem evidence smlouvy a budoucího případného uplatnění a obrany práv a povinností smluvních stran. Takové zpracování umožňuje článek 6 odst. 1 písm. b) a f) Nařízení.
Osobní údaje budou zpracovány po dobu trvání smluvního vztahu a dále v nutném rozsahu po dobu 10 let od ukončení smluvního vztahu, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.
Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době Správce nevyužívá.
Podle Nařízení má zákazník právo:
2. Plnění smlouvy
Správce zpracovává osobní údaje subjektů údajů pro účely vyplývající z uzavřené Smlouvy o poskytování služeb se zákazníkem. Rozsah zpracovávaných osobních údajů je vymezen ve Zpracovatelské smlouvě. Standardně se jedná o tyto údaje: jméno, příjmení, doručovací nebo jiná kontaktní adresa, sídlo podnikání, IČ, číslo bankovního účtu, e-mail, telefonní číslo.
Doba zpracování je vymezena dobou trvání smluvního vztahu zákazníka se správcem.
3. Platný souhlas se zpracováním osobních údajů
V případě, že správce zpracovává osobní údaje zákazníka pro jiné účely, které nelze podřadit pod účely oprávněný zájem či plnění smlouvy, může tak činit pouze na základě uděleného platného souhlasu se zpracováním osobních údajů ze strany zákazníka, který je projevem svobodné vůle zákazníka a tvoří tak specifický titul pro takové nakládání s osobními údaji.
Zákazník uděluje vyplněným formulářem na www.bshouse.cz Správci souhlas se zpracováním osobních údajů – zpracováním e-mailové adresy.
Emailová adresa bude zpracována za účelem zařazení do databáze pro zasílání obchodních sdělení.
Osobní údaje budou zpracovány po dobu 3 let od udělení souhlasu, pokud tuto dobu neprodloužíte.
Souhlas se lze vzít kdykoliv zpět, a to například zasláním dopisu, emailu nebo proklikem na odkaz v obchodním sdělení. Zpětvzetí souhlasu bude mít za následek zastavení zasílání obchodních sdělení.
Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
1. Další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době Správce nevyužívá.
Zákazník má podle Nařízení právo:
VIII. Způsob zpracování
Osobní údaje jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům správce, pokud je to nezbytné k plnění jejich pracovních povinností, zpracovatelům, s nimiž má Správce uzavřenu smlouvu o zpracování osobních údajů a případně další osobě v souladu se Zákonem a Nařízením. Seznam zpracovatelů osobních údajů je v Seznam zpracovatelů.
IX. Zpracovatelé osobních údajů
Zpracování osobních údajů mohou pro Správce provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Seznam zpracovatelů
Název firmy | IČ | Druh spolupráce | Právní titul | Účel | Doba |
Google Czech Republic, s.r.o. | 27604977 | Provozovatel Google Analytics, Google AdWords | Souhlas, Oprávněný zájem, Plnění smlouvy | Přímý marketing, Plnění smlouvy | Do doby zpětvzetí souhlasu, Po dobu trvání smluvního vztahu se Správcem |
Seznam.cz, a.s. | 26168685 | Provozovatel Seznam Sklik | Souhlas, Oprávněný zájem, Plnění smlouvy | Přímý marketing, Plnění smlouvy | Do doby zpětvzetí souhlasu, Po dobu trvání smluvního vztahu se Správcem |
Facebook, Inc | 10 Brock Street, Regent’s place, London, NV1 3FG | Provozovatel sociální sítě Facebook.com | Souhlas, Oprávněný zájem, Plnění smlouvy | Přímý marketing, Plnění smlouvy | Do doby zpětvzetí souhlasu, Po dobu trvání smluvního vztahu se Správcem |
Ing. Jaroslav Košťál | 04370058 | Správce webových stránek, IT konzultant | Souhlas, Oprávněný zájem, Plnění smlouvy | Přímý marketing, Plnění smlouvy | Do doby zpětvzetí souhlasu, Po dobu trvání smluvního vztahu se Správcem |
X. Ochrana dat
Správce s daty zákazníka pracuje v dalších systémech zpracování a jejich ochrana je zabezpečena jedinečnými uživatelskými jmény a hesly. Uživatelská jména a hesla jsou uložena na zabezpečeném serveru Správce, jehož přístup vyžaduje uživatelské jméno a heslo.
Zpracování osobních údajů mohou pro správce provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
XI. Ukončení nakládání
Správce ukončí nakládání s daty zákazníka po ukončení smluvního vztahu, po uplynutí doby uvedené v souhlasu se zpracováním osobních údajů nebo po pominutí zákonných důvodů pro archivaci osobních dat.
XII. Narušení bezpečnosti
Při narušení bezpečnosti nakládání s daty či unikem dat Správce neprodleně do 24 hodin uvědomí zákazníka a Úřad pro ochranu osobních údajů.