PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).
1. Správce osobních údajů
Správcem osobních údajů je společnost Baby-bio s.r.o. (dále jen „správce“), která Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování. Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se kzásadám zpracování osobních dat správce a podstupují pravidelná školení.
Společnost jako správce dat vytvořila funkci Pověřence pro ochranu osobních dat (DPO), který dohlíží na řádnou ochranu osobních dat jejich majitelů, tedy zákazníků společnosti. Kontakt na DPO je zveřejněný dálkově dostupným způsobem na webových stránkách správce (společnosti).
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
3. Zdroje osobních údajů
4. Kategorie osobních údajů, které jsou předmětem zpracování
5. Účel zpracování osobních údajů
6. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Vaše data jsou tak zpracována zejména v těchto systémech:
Identifikační údaje subjektů využívajících „telekomunikační službu internet“ jsou zpracovávány v aplikaci LOG, která je provozována/umístěna na serverech společnosti TTnet s.r.o, Raisova 232, Žamberk .
Identifikační údaje subjektů využívajících “telefonní služby VoIP/GSM“ jsou zpracovávány v aplikaci B2Bportal, která je provozována/umístěna na serverech společnosti IPEX a.s., Štefánikova 85/16, Brno.
Identifikační údaje subjektů využívajících “televizní službu IPTV“ jsou zpracovávány v aplikaci IPTVadmin, která je provozována/umístěna na serverech společnosti 4NET.TV services s.r.o., Češkova 834, Pardubice.
V rámci Provozních a lokalizačních údajů jsou zpracovávány údaje o kontaktních osobách subjektu a logy v jednotlivých systémech. Dále pak konfigurační parametry poskytovaných služeb a záznamy o používání služby. Tyto jsou zpracovávány v aplikaci LOG, která je provozována/umístěna na serverech společnosti TTnet s.r.o, Raisova 232, Žamberk .
7. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.
Během trvání smlouvy jsou průběžně zpracovávány zejména provozní a lokalizační údaje, které uchováváme po dobu 12 měsíců s výjimkou údajů nutných pro zpracování statistik pro ČTÚ.
Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu Správce či pro plnění zákonných povinností, nejdéle však po 10let.
Uvedené lhůty platí při vyrovnání všech závazků (zapůjčené zařízení, faktury, vybavení, atd.), v opačném případě budou vaše údaje uchovány až do vzájemného vypořádání. Tyto lhůty mohou být též prodlouženy např. soudním sporem, daňovou kontrolou apod.
8. Předávání osobních údajů jiným osobám
Vaše osobní údaje Správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplívajících. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.
9. Předávání osobních údajů do ciziny
Osobní data jsou zpracovávána převážně na území EU a nejsou cíleně mimo EU vydávána. Výjimkou jsou data uložená v těch počítačových systémech, které mají umístěné servery mimo EU, obvykle se jedná o servery nacházející se v USA. V takovém případě musí být splněny podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.
10. Právní základ zpracování
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
11. Práva subjektů údajů
Subjekt údajů má dle GDPR následující práva:
12. Právo na námitku
Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku bez dalšího zdůvodňování.
13. Kontaktní informace
V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:
Baby-bio s.r.o. (sídlo)
Bellevue 3246
272 01, Kladno e-mail: babybiocz@gmail.com