Ochrana osobních údajů

Blue Partners s.r.o. jako správce osobních údajů má povinnost, dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „obecné nařízení“), poskytovat subjektům údajů informace o zpracování osobních údajů.

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce

JménoBlue Partners s.r.o.
Adresa správcePostupická 2931/9, Záběhlice, 141 00 Praha 4
IČO správce25360647

Kontaktní údaje správce

JménoMgr. Tomáš Veselý
Tel.601 163 010
Emailtomas.vesely@bluepartners.cz

Čí osobní údaje zpracováváme a proč?

a. Zákazníci

Potřebné identifikační Údaje zástupců našich zákazníků zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje, kontaktní údaje (telefony, e-maily).

b. Dodavatelé a jejich zástupci

Potřebné identifikační Údaje zástupců našich dodavatelů a partnerů zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje, kontaktní údaje (telefony, e-maily).

c. Osoby vstupující do monitorovaných prostor

Provozovny společnosti Blue Partners s.r.o., kde dochází k manipulaci se zbožím, jsou monitorovány kamerovým systémem se záznamem, a to především z důvodu bezpečnosti. Jestliže tedy do těchto prostor vstupujete, můžete být zachyceni kamerovým systémem. Záznamy z bezpečnostních kamer jsou přístupné pouze omezenému okruhu zaměstnanců, a to jen pro účely šetření bezpečnostních incidentů. Záznamy jsou obecně uchovávány po nezbytně dlouhou dobu 14 dní na zabezpečených systémech. Monitorované prostory jsou řádně označeny informačními tabulkami.

d. Zaměstnanci

Všichni zaměstnanci společnosti Blue Partners s.r.o. jsou při nástupu seznámeni se zpracováním jejich osobních údajů a tato informační povinnost je všem zaměstnancům přístupná na intranetu společnosti nebo fyzicky při vyžádání na personálním oddělení.

Kdo má přístup k Vašim osobním údajům?

K Vašim osobním údajům má přístup správce, případně též třetí osoby (zpracovatelé), kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů, a kteří zajišťují náležitou ochranu Vašich práv. Při zpracování osobních údajů u Správce nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do Vašich práv či oprávněných zájmů.

Jaká je doba zpracovávání vašich osobních údajů?

Vaše osobní údaje jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování a je uvedena u jednotlivých záznamů o činnosti zpracování.

Jak je zajištěna bezpečnost vašich osobních údajů?

Ukládáme data na zabezpečených serverech, které jsou přímo umístěné ve společnosti nebo jsou u našich Zpracovatelů, s kterými máme uzavřeny příslušné smlouvy a komunikace na tyto servery je vedena bezpečným kanálem. Přístup k vašim osobním údajům je povolen pouze oprávněným osobám, které jsou pravidelně školeni v dodržování bezpečnostních politik.

Definovali jsme a provedli jsme nutné technická a organizační opatření, abychom mohli garantovat bezpečnost vašich údajů. Zavazujeme se i nadále tyto opatření zlepšovat, aby byla zajištěna příslušná ochrana údajů i v budoucnosti.

Jaká mám práva jako poskytovatel osobní

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom Vám pomohli při uplatňování Vašich práv. V případě pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte výše uvedenou osobu.

Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu i s ostatními právy vycházející ze zákonné povinnosti správce. Máme právo a povinnost se ke všem žádostem vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

Vaším právem je:

  • Právo na přístup k osobním informacím. Máte právo na informace, jaké Vaše osobní údaje a na základě jakého zákonného důvodu zpracováváme.
  • Právo na opravu osobních údajů. Máte právo upřesnit Vaše osobní údaje, které zpracováváme.
  • Právo na výmaz osobních údajů. Máte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti nebo povinnosti spojené s výkonem veřejné moci.
  • Právo na omezení zpracování osobních údajů. Máte právo omezit zpracovávání Vašich osobních údajů tak, že jsou Vaše údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení Vašich údajů není absolutní a neplatí pro určení, výkonu, obhajoby právních nároků a další zákonné povinnosti, např. při vymáhání dluhů, škod nebo plnění ze smluv.
  • Právo vznést námitku proti zpracování osobních údajů. Naší povinností je informovat Vás, na základě jakých zákonných důvodů, případně jakého výkonu veřejné moci, ke zpracovávání dochází.
  • Právo na přenositelnost údajů. V případě, že Vaše údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu.
  • Právo odvolat Souhlas se zpracováním osobních údajů. V případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo souhlas kdykoliv odvolat.
  • Právo podat stížnost u dozorového úřadu. Máte právo podat stížnost, v případě neoprávněného zpracovávání Vašich osobních údajů u dozorového úřadu, kterým je Úřad na ochranu osobních údajů: www.uoou.cz.

Způsob uplatnění práva subjektu údajů (postup, náležitosti):

Jakým způsobem je možné podat žádost?

Písemnou žádost v listinné („papírové“) podobě může subjekt údajů (fyzická osoba) zaslat poštou na adresu Správce. Podpis žadatele na písemné žádosti v listinné podobě by měl být úředně ověřen (např. na matrice, u notáře), a to z důvodu nutnosti prokázání totožnosti žadatele – subjektu údajů.
Žádost podaná prostřednictvím datové schránky se považuje za žádost učiněnou písemně a podepsanou fyzickou osobou, která k podání použila svou datovou schránku (§ 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů).
Písemnou žádost v elektronické podobě je nutné zaslat na elektronickou adresu Správce uvedenou výše. Písemná žádost musí být podepsána uznávaným elektronickým podpisem, kterým se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. (§ 6 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce).
Ústní žádost může subjekt údajů také podat u Správce na výše uvedené adrese. Při podávání ústní žádosti do protokolu žadatel - subjekt údajů prokazuje totožnost svým platným průkazem totožnosti. Průkazem totožnosti se rozumí doklad, který je veřejnou listinou, v němž je uvedeno jméno a příjmení, datum narození a místo trvalého pobytu, popřípadě bydliště mimo území České republiky a z něhož je patrná i podoba, popřípadě jiný údaj umožňující identifikovat osobu, která doklad předkládá, jako jeho oprávněného držitele (např. občanský průkaz).

Jaká je lhůta pro vyřízení žádosti?
Pokud se jedná o žádost podle článků 15 až 22 obecného nařízení, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Je žádost zpoplatněná?

Zásadně platí, že informace podle článků 13 a 14 a veškerá sdělení a úkony podle článků 15 až 22 a 34 obecného nařízení se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti vyhovět.

Jak postupovat, pokud nebudete spokojeni s vyřízením žádosti?

Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními obecného nařízení. V případě, že nebudete souhlasit s vypořádáním Vašich požadavků a žádostí, máte právo podat stížnost Úřadu pro ochranu osobních údaje se sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace jsou dostupné na webové stránce www.uoou.cz.

PROHLÁŠENÍ SOULADU

s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Obecné nařízení)

Blue Partners, s.r.o.
Postupická 2931/9, Záběhlice, 141 00 Praha 4
IČ: 27373622
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddílu C, vložce 109226
zastoupenou Mgr. Tomášem Veselým, jednatelem
(dále také Zpracovatel)

Společnost Blue Partners, s.r.o. zajistí, aby zpracování osobních údajů, včetně osobních údajů svěřených jejími zákazníky stejně jako osobních údajů od zaměstnanců a dalších fyzických osob těchto zákazníků, probíhalo v souladu jak s platnou legislativou, tak s Obecným nařízením účinným od 25. května 2018.

Toto prohlášení o souladu s Obecným nařízením se řídí předpokladem, že Správci určující účely a prostředky zpracování osobních údajů předávají osobní údaje společnosti Blue Partners, s.r.o. ke zpracování jako Zpracovateli, dodržují povinnosti v souvislosti s Obecným nařízením včetně Zásad zpracování osobních údajů dle Článku 5 Odst. 1 Obecného nařízení a Zabezpečení osobních údajů dle Článku 32 Obecného nařízení.

Na základě tohoto předpokladu vyjadřujeme naše prohlášení.

Prohlašujeme, že zpracování osobních údajů probíhá dle Zásad zpracování osobních údajů v souladu s Článkem 5 Odst. 1 Obecného nařízení, tj. osobní údaje musí být zejména:

a) ve vztahu k subjektu údajů zpracovávány korektně, zákonným a transparentním způsobem;

b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;

c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;

d) přesné a v případě potřeby aktualizované; s tím, že Zpracovatel přijal opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelu zpracování, byly bezodkladně vymazány nebo opraveny;

e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;

f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;

Prohlašujeme, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, kontextu a účelům zpracování osobních údajů jsme provedli vhodná technická a organizační opatření, abychom zajistili odpovídající úroveň zabezpečení osobních údajů danému riziku. Za taková zabezpečení se považují především:

Organizační a bezpečností opatření

a) Zpracovatel vydal vnitřní předpisy pro zpracování osobních údajů a zajišťuje, aby se s nimi seznámili jeho pracovníci

b) Každý zaměstnanec Zpracovatele se seznámil s vnitropodnikovými předpisy k ochraně osobních údajů ještě před tím, než jsou osobní údaje zpracovávány a svým podpisem seznámení stvrdil.

c) Každý zaměstnanec Zpracovatele uzavřel dohodu o mlčenlivosti před tím, než je mu umožněn první přístup na jeho pracoviště.

d) Vnitropodnikové předpisy jsou ročně revidovány a dle potřeby aktualizovány. Revize spočívá v testování, hodnocení a vyhodnocení účinnosti zavedených opatření k zajištění ochrany osobních údajů.

e) V závislosti na případu škodní události může porušení vnitřního předpisu zaměstnancem pro zaměstnance znamenat udělení pokuty až ukončení pracovního poměru.

f) Porušení bezpečnostních opatření zaměstnanci jsou oznamovány vedení společnosti Zpracovatele.

g) K dosažení souladu s nejnovějšími bezpečnostními opatření provádí Zpracovatel bezpečnostní audity pro své klíčové obchodní systémy.

h) Zpracovatel zajišťuje, aby se se zavedenými opatřeními k ochraně osobních údajů seznámili jeho pracovníci.

i) Zpracovatel zajišťuje, aby jeho subdodavatelé byly v souladu s jeho opatřeními k ochraně osobních údajů.

Přístupy k datům

a) Přístup k systémům je umožněn pouze oprávněným zaměstnancům.

b) Účty používané pro přístup k systémům jsou časově omezeny po dobu zaměstnaneckého poměru.

c) Zpracovatel uchovává IT stopu důležitých zpracování osobních údajů, jako jsou kopírování, opravy, výmaz atd. k tomu, aby bylo možné tyto operace s osobními daty náležitě prokázat.

Ochrana osobních údajů

a) Zpracovatel vyvíjí úsilí, aby chránil zpracovávané osobní údaje proti neoprávněným přístupům, a zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.

b) Uložená data jsou šifrována, pokud takové šifrování znatelně zlepší ochranu dat a rizikovost těchto dat při úniku je na úrovni vysoká nebo kritická.

c) Přesun dat je zabezpečen šifrovanými spojeními a certifikáty SSL, aby bylo zabráněno neoprávněným subjektům získat a číst tyto přesunované osobní údaje.

Řízení bezpečnostních incidentů

a) Zpracovatel zajišťuje politiku bezpečnostních incidentů – tj. reaguje na prolomení a oznamuje nabourání do svých systémů

b) Zpracovatel eviduje záznamy o prolomení svých systémů, pokud by k nim došlo.

c) Zpracovatel vyvíjí úsilí k tomu, aby zajistil povědomí u zaměstnanců společnosti o aktuálních předpisech s osobními údaji a aktuálních hrozbách především v oblasti kybernetické bezpečnosti.

d) Zpracovatel je připraven informovat Správce o bezpečnostním incidentu bez zbytečného odkladu a v souladu s Obecným nařízením.

Při posuzování vhodné úrovně bezpečnosti se zohledňují zejména rizika, která představují zpracování, náhodné nebo protiprávní zničení, ztrátu, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Přijímáme opatření k zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření Správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn Správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského státu.

Mgr. Tomáš Veselý, jednatel

Kontakt

Co můžeme udělat pro vás?