Transparentnost
POLITIKA TRANSPARENTNOSTI
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI BRANDBQ SP. Z O.O.
1. DEFINICE
1.1 Správce - BrandBQ sp. z o.o. se sídlem v Krakově, Aleja Pokoju 18, 31-564 Krakov.
1.2 Osobní údaje – informace o fyzické osobě identifikované nebo identifikovatelné na základě jednoho nebo více faktorů specifických pro její fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu, včetně obrazu, hlasového záznamu, kontaktních údajů, údajů o poloze, informací obsažených v korespondenci, informací shromážděných prostřednictvím záznamového zařízení nebo jiné podobné technologie.
1.3. Zásady – tyto Zásady zpracování osobních údajů.
1.4. GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
1.5. Subjekt údajů – fyzická osoba, které se týkají osobní údaje zpracovávané správcem.
2. ZPRACOVÁNÍ ÚDAJŮ SPRÁVCEM
2.1 Správce v souvislosti se svou podnikatelskou činností shromažďuje a zpracovává osobní údaje v souladu s příslušnými právními předpisy, zejména s GDPR a pravidly zpracování údajů v nich stanovenými.
2.2 Správce zajistí transparentnost zpracování osobních údajů, zejména vždy poskytne informace o zpracování v okamžiku shromažďování, včetně účelu a právního základu zpracování (např. při uzavírání smlouvy o prodeji zboží nebo služeb). Správce zajistí, aby údaje byly shromažďovány pouze v rozsahu nezbytném pro splnění stanoveného účelu a byly zpracovávány pouze po nezbytně nutnou dobu.
2.3 Správce při zpracování osobních údajů zajistí jejich bezpečnost a důvěrnost a zajistí, aby subjekty údajů měly přístup k informacím o zpracování. Dojde-li navzdory zavedeným bezpečnostním opatřením k porušení ochrany osobních údajů (např. k "úniku" údajů nebo ke ztrátě údajů), bude správce o takové události informovat subjekty údajů v souladu s předpisy.
3. KONTAKT SE SPRÁVCEM
3.1 Kontakt se správcem je možný prostřednictvím korespondenční adresy: Aleja Pokoju 18, 31-564 Kraków.
3.2 Správce jmenoval pověřence pro ochranu osobních údajů, kterého lze kontaktovat prostřednictvím e-mailové adresy: privacy@wearmedicine.cz v jakékoli záležitosti týkající se zpracování osobních údajů prostřednictvím Správce.
4. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
4.1 V zájmu zajištění integrity a důvěrnosti údajů správce zavedl postupy, které umožňují přístup k osobním údajům pouze oprávněným osobám, a to pouze v rozsahu nezbytném pro plnění jejich úkolů. Správce použije organizační a technická řešení, aby zajistil, že všechny operace s osobními údaji jsou zaznamenávány a prováděny pouze oprávněnými osobami.
4.2 Správce dále přijme veškerá nezbytná opatření k tomu, aby i jeho subdodavatelé a další spolupracující subjekty zaručili uplatnění vhodných bezpečnostních opatření, kdykoli zpracovávají osobní údaje jménem Správce.
4.3 Správce průběžně provádí analýzu rizik spojených se zpracováním osobních údajů a sleduje přiměřenost uplatněných záruk ochrany údajů vůči zjištěným rizikům. V případě potřeby správce zavede další opatření ke zvýšení bezpečnosti údajů.
5. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
E-MAILOVÁ KORESPONDENCE, TRADIČNÍ KORESPONDENCE A KORESPONDENCE NA SOCIÁLNÍCH SÍTÍCH
5.1 Pokud se na Správce obrátíte prostřednictvím e-mailu, sociálních sítí nebo tradiční formou korespondence, která nesouvisí se službami poskytovanými odesílateli, jinou smlouvou uzavřenou s odesílatelem nebo jinak nesouvisí s žádným vztahem se Správcem, jsou osobní údaje obsažené v této korespondenci zpracovávány výhradně za účelem komunikace a řešení záležitosti, která se korespondence týká.
5.2 Právním základem pro zpracování je oprávněný zájem správce (článek f GDPR 6 odst. 1 písm. ) na vyřizování korespondence, která je mu adresována v souvislosti s jeho obchodní činností.
5.3 Správce zpracovává pouze osobní údaje, které se vztahují k záležitosti, jíž se korespondence týká. Veškerá korespondence se uchovává způsobem, který zajišťuje bezpečnost osobních údajů (a dalších informací) v ní obsažených, a zpřístupňuje se pouze oprávněným osobám.
TELEFONICKÝ KONTAKT
5.4 Při telefonickém kontaktu se Správcem v záležitostech, které nesouvisejí s uzavřenou smlouvou nebo poskytovanými službami, může Správce požadovat poskytnutí osobních údajů pouze v případě, že je to nezbytné pro vyřízení záležitosti, které se kontakt týká. Právním základem je v tomto případě oprávněný zájem správce (článek f GDPR), 6 odst. 1 písm. který spočívá v potřebě vyřešit nahlášenou záležitost související s jeho obchodní činností.
5.5 Telefonní hovory mohou být také nahrávány, v takovém případě je na začátku hovoru sdělena jednotlivci příslušná informace. Hovory jsou nahrávány za účelem sledování kvality poskytovaných služeb a ověřování práce konzultantů, jakož i pro statistické účely. Záznamy jsou přístupné pouze zaměstnancům správce a operátorům jeho horké linky.
5.6 Osobní údaje ve formě záznamu hovoru jsou zpracovávány:
5.6.1. pro účely obsluhy zákazníků a zájemců prostřednictvím infolinky, pokud Správce takovou službu poskytuje – právním základem pro zpracování je nezbytnost zpracování pro poskytnutí služby (čl. 6 odst. 1 písm. b GDPR);
5.6.2. pro účely sledování kvality služeb a ověřování práce konzultantů provozujících horkou linku, jakož i pro analytické a statistické účely – právním základem pro zpracování je oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR), spočívající v zajištění nejvyšší možné kvality služeb ve prospěch zákazníků a zájemců, jakož i nejvyšší kvality poradců a provádění statistických analýz telefonické komunikace.
VIDEO DOHLED A KONTROLA PŘÍSTUPU
5.7 S ohledem na potřebu zajištění bezpečnosti osob a majetku používá správce kamerový systém a kontroluje přístup do prostor a do oblasti, kterou spravuje. Takto shromážděné údaje se nepoužívají k žádným jiným účelům popsaným níže.
5.8 Osobní údaje v podobě kamerových záznamů a údajů shromážděných v evidenci vstupů a výstupů jsou zpracovávány za účelem zajištění bezpečnosti osob a majetku, udržování pořádku v areálu a za účelem obrany proti nárokům vzneseným vůči Správci nebo za účelem zjištění a prošetření nároků Správce. Právním základem pro zpracování osobních údajů je oprávněný zájem správce (článek f GDPR) 6 odst. 1 písm. na zajištění bezpečnosti osob a majetku nacházejících se v prostorách spravovaných správcem a na ochranu jejich práv.
5.9 Oblast, na kterou se vztahuje monitorování správce, musí být označena vhodnými grafickými značkami.
PROFILY NA SOCIÁLNÍCH SÍTÍCH
5.10 Správce disponuje veřejnými profily na sociálních sítích Facebook, Instagram a LinkedIn. V souvislosti s tím zpracovává údaje, která zanechávají osoby navštěvující tyto profily (mj. komentáře, lajky, internetové identifikátory).
5.11. Osobní údaje takových osob jsou zpracovávány:
5.11.1. za účelem umožnění jejich aktivity na profilech;
5.11.2. za účelem efektivního provozování profilů, představováním uživatelům portálů informací o iniciativách a dalších aktivitách Správce a v souvislosti s propagací různých typů akcí, služeb a produktů;
5.11.3. pro statistické a analytické účely;
5.11.4. případně mohou být zpracovány za účelem vymáhání nároků a obrany před nároky.
5.12. Právním základem zpracování Osobních údajů je oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR), spočívající v:
5.12.1. propagaci vlastní značky a zlepšování kvality poskytovaných služeb,
5.12.2.provádění analýz aktivity a preferencí,
5.12.3.v případě potřeby – na vymáhání nároků a obraně před nároky.
UPOZORNĚNÍ: Výše uvedená informace se nevztahuje na zpracování osobních údajů správci stránek sociálních sítí.
SOUTĚŽE
5.13. Správce organizuje soutěže prostřednictvím svých webových stránek a profilů na sociálních sítích. Jako takový bude zpracovávat údaje potřebné pro účast v soutěži a případné udělení výhry (např. jméno, příjmení, název profilu na příslušné sociální síti, osobní údaje vyplývající ze soutěžního úkolu).
5.14. Osobní údaje těchto osob jsou zpracovávány za účelem vedení soutěže, výběru výherců, předání cen a plnění daňových povinností v souvislosti s předáním cen.
5.15 Základem pro zpracování osobních údajů je:
5.15.1. právně opodstatněný zájem Správce (čl. 6 odst. 1 písm. f GDPR), spočívající ve vedení výběrového řízení, výběru vítězů, uplatnění nároků nebo obraně proti nim;
5.15.2. nutnost splnit právní povinnost uloženou Správci (čl. 6 odst. 1 písm. c) ZDP v souvislosti s daňovým právem).
NÁBOR
5.16. V rámci náborového procesu Správce očekává předání osobních údajů (např. v CV nebo životopisu) pouze v rozsahu stanoveném pracovněprávními předpisy. Proto by informace neměly být poskytovány v širším rozsahu. V případě, že zaslané žádosti obsahují další údaje nad rámec uvedený v pracovněprávních předpisech, bude jejich zpracování založeno na souhlasu uchazeče (článek a GDPR) 6 odst. 1 písm. , který je vyjádřen jednoznačným souhlasným úkonem uchazeče zasílajícího dokumenty žádosti. V případě, že zaslané žádosti obsahují informace, které nejsou relevantní pro účel náboru, nebudou použity ani zohledněny při náboru.
5.17. Osobní údaje se zpracovávají:
5.17.1. pokud je preferovanou formou zaměstnání pracovní smlouva – za účelem splnění právních povinností souvisejících s postupem zaměstnání, včetně především zákoníku práce – právním základem pro zpracování je nutnost splnit právní povinnost uloženou správci (čl. 6 odst. 1 písm. c GDPR ve vztahu k pracovněprávním předpisům);
5.17.2. pokud je upřednostňovanou formou zaměstnání občanskoprávní smlouva – za účelem provedení výběrového řízení - je právním základem pro zpracování údajů obsažených v dokumentech žádosti nutnost přijmout opatření před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b GDPR,
5.17.3. za účelem realizace náborového procesu u údajů, které nejsou vyžadovány zákonem nebo správcem, jakož i za účelem budoucích náborových procesů – právním základem pro zpracování je souhlas (čl. 6 odst. 1 písm. a GDPR);
5.17.4. za účelem ověření kvalifikace a dovedností uchazeče nebo zájemce a stanovení podmínek spolupráce – právním základem zpracování údajů je oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR). Oprávněným zájmem správce je prověření uchazečů o zaměstnání a stanovení podmínek případné spolupráce;
5.17.5. za účelem zjištění nebo uplatnění nároků Správce nebo za účelem obrany proti nárokům vzneseným vůči Správci – právním základem pro zpracování údajů je oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR), zahrnující uplatnění a obhajobu nároků.
5.18 Pokud jsou osobní údaje zpracovávány na základě uděleného souhlasu, lze tento souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování provedeného před jeho odvoláním. Pokud je souhlas udělen pro účely budoucích náborových procesů, jsou osobní údaje po dvou letech vymazány – pokud není souhlas odvolán dříve.
5.19. Poskytnutí údajů v rozsahu § 22 odst. 1 zákoníku práce je vyžadováno, v případě preference uchazeče o zaměstnání na základě pracovní smlouvy, zákonem, včetně zejména zákoníku práce, a v případě preference uchazeče o zaměstnání na základě občanskoprávní smlouvy správcem. Důsledkem neposkytnutí těchto údajů je, že daná žádost nemůže být posouzena v rámci výběrového řízení. Poskytnutí dalších údajů je dobrovolné.
SHROMAŽĎOVÁNÍ ÚDAJŮ V SOUVISLOSTI S POSKYTOVÁNÍM SLUŽEB NEBO PLNĚNÍM JINÝCH SMLUV
5.20 Pokud jsou údaje shromažďovány za účelem plnění konkrétní smlouvy, poskytne správce subjektu údajů podrobnosti o zpracování jeho osobních údajů v okamžiku uzavření smlouvy nebo v okamžiku získání osobních údajů, pokud je zpracování nezbytné k tomu, aby správce mohl přijmout opatření na žádost subjektu údajů před uzavřením smlouvy.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ SMLUVNÍCH PARTNERŮ NEBO KLIENTŮ SPOLUPRACUJÍCÍCH SE SPRÁVCEM
5.21. Správce v souvislosti s uzavíráním a plněním obchodních smluv v rámci své podnikatelské činnosti získává od dodavatelů/zákazníků údaje o osobách, které se na plnění těchto smluv podílejí (např. osoby oprávněné ke kontaktování, zadávání objednávek, provádění objednávek apod). Rozsah poskytovaných údajů je v každém případě omezen na rozsah nezbytný pro plnění smlouvy a obvykle nezahrnuje jiné informace než jméno a obchodní kontaktní údaje.
5.22. Tyto osobní údaje jsou zpracovávány za účelem naplnění oprávněných zájmů správce a jeho dodavatele (čl. 6 odst. 1 písm. f GDPR), spočívající v umožnění řádného a efektivního plnění zakázky. Tyto údaje mohou být zpřístupněny třetím osobám podílejícím se na plnění smlouvy, jakož i subjektům, které mají k údajům přístup na základě předpisů o poskytování informací veřejnosti a řízení vedených na základě zákona o veřejných zakázkách, a to v rozsahu stanoveném těmito předpisy.
5.23. Údaje jsou zpracovávány po dobu nezbytnou k prosazování výše uvedených zájmů a plnění regulačních povinností.
SHROMAŽĎOVÁNÍ ÚDAJŮ V JINÝCH PŘÍPADECH
5.24 Správce v souvislosti se svou obchodní činností shromažďuje Osobní údaje i v dalších případech – např. budováním a využíváním trvalých vzájemných obchodních kontaktů (networking) na obchodních jednáních, oborových akcích nebo výměnou vizitek – za účelem navázání a udržování obchodních kontaktů. Právním základem pro zpracování je v tomto případě oprávněný zájem správce (článek f GDPR), 6 odst. 1 písm. spočívající v tvorbě sítě kontaktů v souvislosti s jeho činností.
5.25. Osobní údaje shromážděné v těchto případech se zpracovávají pouze za účelem, pro který byly shromážděny, a správce zajistí jejich náležitou ochranu.
6. PŘÍJEMCI ÚDAJŮ
6.1 V souvislosti s prováděním činností vyžadujících zpracování jsou osobní údaje zpřístupňovány externím subjektům, zejména dodavatelům odpovědným za provoz IT systémů a zařízení (např. zařízení CCTV pro kamerový dohled), subjektům poskytujícím právní nebo účetní služby, kurýrům, marketingovým nebo náborovým agenturám.
6.2 Správce si vyhrazuje právo poskytnout vybrané informace týkající se Subjektu údajů příslušným orgánům nebo třetím stranám, které si takové informace vyžádají na základě příslušného právního základu a v souladu s ustanoveními platných právních předpisů.
7. PŘENOS ÚDAJŮ MIMO EHP
7.1 Úroveň ochrany osobních údajů mimo Evropský hospodářský prostor ("EHP") se liší od úrovně stanovené evropským právem. Z tohoto důvodu Správce předává osobní údaje mimo EHP pouze v nezbytných případech a s odpovídajícím stupněm ochrany, a to především prostřednictvím:
7.1.1. spolupráce se zpracovateli osobních údajů v zemích, pro které bylo vydáno příslušné rozhodnutí Evropské komise o tom, zda je zajištěna odpovídající úroveň ochrany osobních údajů;
7.1.2. použití standardních smluvních doložek vydaných Evropskou komisí za předpokladu, že je zajištěna odpovídající úroveň ochrany osobních údajů;
7.1.3. uplatňování závazných podnikových pravidel schválených příslušným dozorčím orgánem.
7.2 Správce vždy oznámí svůj záměr předat osobní údaje mimo EHP ve fázi jejich shromažďování.
8. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
8.1 Doba zpracování údajů správcem závisí na typu poskytované služby a účelu zpracování. Doba zpracování může rovněž vyplývat z právních předpisů, pokud jsou tyto předpisy základem pro zpracování. Pokud jsou údaje zpracovávány na základě oprávněného zájmu správce (např. z bezpečnostních důvodů), jsou údaje zpracovávány po dobu, která umožňuje naplnění tohoto zájmu, nebo dokud není vznesena účinná námitka proti zpracování. Pokud je zpracování založeno na souhlasu, jsou údaje zpracovávány až do jeho odvolání. Pokud je základem pro zpracování údajů nezbytnost pro uzavření a plnění smlouvy, jsou údaje zpracovávány až do ukončení smlouvy.
8.2 Doba zpracování může být prodloužena, pokud je zpracování nezbytné pro určení nebo uplatnění nároků nebo obranu proti nárokům, a poté pouze za podmínky a v rozsahu, v jakém to vyžadují právní předpisy.
9. PRAVOMOCI TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PRÁVA SUBJEKTŮ ÚDAJŮ
9.1 Subjekty údajů mají následující práva:
9.1.1. právo na informace o zpracovávání osobních údajů – na tomto základě předává osobě podávající požadavek Správce informace o zpracování údajů, včetně především o záměrech a právních základech zpracování, období vlastněných údajů, subjektech, jimž jsou poskytovány a plánovaném termínu odstranění údajů;
9.1.2. právo na získání kopie údajů – na tomto základě Správce předává kopie zpracovávaných údajů týkajících se osob podávajících žádost;
9.1.3. právo na opravu – Správce je povinen odstranit případné nesrovnalosti nebo chyby ve zpracovávaných Osobních údajích a doplnit je, pokud jsou neúplné;
9.1.4. právo k odstranění údajů – na tomto základě lze požadovat odstranění údajů, jejichž zpracovávání je nezbytné k realizaci žádaných cílů, díky nimž byly shromážděny;
9.1.5.právo k omezení zpracovávání – v případě nahlášení takového požadavku Správce přestane provádět operace na osobních údajích – kromě operací, s nimiž souhlasila osoba, které se údaje týkají – a jejich skladování v souladu s přijatými pravidly retence, dokud přestanou důvody omezování zpracovávání údajů (např. bude vydáno rozhodnutí dozorového úřadu, které opravňuje k dalšímu zpracování údajů);
9.1.6.právo na přenos údajů - na tomto základě - v rozsahu, v jakém jsou údaje zpracovávány automatizovaným způsobem v souvislosti s uzavřenou smlouvou nebo souhlasem - Správce vydává Vámi poskytnuté údaje ve formátu, který umožňuje čtení údajů počítačem. Je rovněž možné požádat o zaslání těchto údajů jinému subjektu, avšak za předpokladu, že správce i určený subjekt k tomu mají technické možnosti;
9.1.7 právo k podání námitky vůči zpracování pro marketingové účely – Subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů pro marketingové účely, aniž by musel tuto námitku odůvodňovat;
9.1.8 právo k podání námitky vůči jiným účelům zpracování – Subjekt údajů může kdykoli z důvodů týkajících se jeho konkrétní situace vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu Správce (např. pro analytické nebo statistické účely nebo z důvodů souvisejících s ochranou majetku); námitka v tomto ohledu by měla obsahovat odůvodnění;
9.1.9. právo k odvolání souhlasu – pokud jsou údaje zpracovávány na základě uděleného souhlasu, má subjekt údajů právo souhlas kdykoli odvolat, což však nemá vliv na zákonnost zpracování provedeného před odvoláním;
9.1.10. právo podat stížnost v případě, že je zpracování osobních údajů považováno za porušení ustanovení GDPR nebo jiných ustanovení týkajících se ochrany osobních údajů, může subjekt údajů podat stížnost u dozorového úřadu pro zpracování osobních údajů příslušného podle místa obvyklého bydliště, pracoviště nebo místa, kde k údajnému porušení došlo. V Polsku je dozorovým úřadem předseda Úřadu pro ochranu osobních údajů.
PODÁVÁNÍ ŽÁDOSTÍ SPOJENÝCH S REALIZACÍ PRÁV
9.2 Žádost o uplatnění práv subjektů údajů lze podat:
9.2.1. písemně na následující adresu: 18 Aleja Pokoju, 31-564 Kraków;
9.2.2. elektronicky na e-mailovou adresu: privacy@brandbq.cz
9.3 Pokud správce není schopen na základě podané žádosti identifikovat fyzickou osobu, vyžádá si od žadatele doplňující informace. Poskytnutí takových údajů není povinné, ale jejich neposkytnutí bude mít za následek odmítnutí žádosti vyhovět.
9.4. Žádost může být podána osobně nebo prostřednictvím zmocněnce (např. rodinného příslušníka). Z důvodu ochrany údajů správce doporučuje používat plnou moc ve formě ověřené notářem nebo pověřeným právníkem či advokátem, což výrazně urychlí ověření pravosti žádosti.
9.5. Odpověď na žádost by měla být udělena v průběhu měsíce od jejího obdržení. Pokud je nutné tuto lhůtu prodloužit, správce informuje žadatele o důvodech tohoto kroku.
9.6 Byla-li žádost adresována Společnosti elektronicky, bude odpověď poskytnuta ve stejné formě, pokud žadatel nepožádal o odpověď v jiné formě. V ostatních případech se odpověď poskytuje písemně. Pokud termín realizace žádosti neumožňuje odpovědět písemně a rozsah údajů žadatele zpracovávaných správcem umožňuje elektronický kontakt, odpověď bude poskytnuta elektronickou cestou.
9.7 Společnost uchovává informace o podané žádosti a osobě, která žádost podala, aby bylo možné prokázat její splnění a pro účely zjištění, obhajoby nebo uplatnění nároků subjektů údajů. Registr žádostí je uložen způsobem zajišťujícím integritu a důvěrnost údajů v něm obsažených.
10. ZMĚNY ZÁSAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
10.1 Zásady jsou průběžně revidovány a v případě potřeby aktualizovány.
10.2 Aktuální verze těchto zásad byla přijata dne 17.05.2023