General Data Protection Regulation
Co je to GDPR a k čemu slouží?
- GDPR neboli (General Data Protection Regulation) je nařízení EU o ochraně osobních údajů č. 2016/679/EU ze dne 27. 4. 2016, které vstupuje v platnost 25. 5. 2018
- toto nařízení si klade za cíl zlepšit a sjednotit procesy a metodiku ochrany zpracování osobních dat v zemích EU
K čemu slouží tento dokument?
- účelem tohoto dokumentu je seznámit vás s tím, jak naše skupina BNET Internet nakládá s vašimi osobními údaji a jaká jsou vaše práva ve vztahu k osobním údajům, které o vás zpracováváme
Kdo mé údaje zpracovává v rámci skupiny BNET Internet?
Zpracování provádí níže uvedené subjekty ze skupiny BNET Internet, které vystupují v pozici správce osobních údajů (dále jen „správce“):
- BNET Business, s.r.o., IČ: 06846904, se sídlem Nákladní 3002/2, 746 01 Opava
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, odd. vložka: C 73348 - BNET Internet, s.r.o., IČ: 06305652, se sídlem Nákladní 3002/2, 746 01 Opava
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, odd. vložka: C 71374 - BNET Internet 2, s.r.o., IČ: 06847021, se sídlem Nákladní 3002/2, 746 01 Opava
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, odd. vložka: C 73530 - BNET Internet 3, s.r.o., IČ: 06847170, se sídlem Nákladní 3002/2, 746 01 Opava
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, odd. vložka: C 73430
Kdo je to správce a kdo má dále přístup k mým osobním údajům?
- správcem je ten, kdo zpracovává Vaše osobní údaje a pro toto zpracování stanovuje účel a prostředky
- Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření
- osobní údaje mohou být poskytnuty třetím stranám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem
- před jakýmkoliv předáním osobních údajů třetí straně je vždy s touto stranou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce
- v souladu s příslušnými právními předpisy je správce oprávněn nebo přímo povinen předávat Vaše osobní údaje:
- příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí
- poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování
- dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek
- subjektům patřícím do skupiny osob majetkově propojených se správcem z důvodu outsourcingu služeb
Kdo je zpracovatel a kdo mé údaje dále zpracovává?
Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim třetí stranu. Pro zajištění některých specifických zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR. Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany samotného správce. Mezi nejvýznamnější zpracovatele, které správce využívá pro zpracování osobních údajů, patří:
- STORMWARE s.r.o., Za Prachárnou 4962/45, 586 01 Jihlava
- IPEX a.s., Roháčova 1095/77, 130 00 Praha
- SmartSelling a.s., Netroufalky 797/5, 625 00 Brno
- ESET software spol. s r. o., Jankovcova 1037/49, 170 00 Praha 7
- Sledovanitv.cz s.r.o., U vodárny 3032/2a, Královo Pole, 61 600 Brno
Kdo dohlíží, zda je vše v souladu s legislativou a nařízením GDPR?
- správce údajů jmenoval ve smyslu článku 37 odst. 2 GDPR společného pověřence pro ochranu osobních údajů
- pověřenec (neboli DPO - Data Protection Officer), je nezávislý a bez vlastnických vazeb na správce údajů
- náplní pověřence je dohled a kontrola nad dodržováním GDPR u správce údajů
- pověřence lze kontaktovat: Ing. Michal Zahel, dpo@bnet-internet.cz
Co jsou to osobní údaje?
- veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“), tzn. jakékoliv údaje, na základě kterých je možné fyzickou osobu přímo či nepřímo identifikovat
Co je to zpracování osobních údajů?
- jakákoliv operace nebo soubor operací s osobními údaji, prováděná také automatizovaně, jako je shromažďování, zaznamenání, uspořádání, uložení, pozměnění, vyhledání, použití, šíření či zpřístupnění, ale také jejich omezení a výmaz nebo zničení
- správce prohlašuje, že vaše osobní údaje jsou zpracovávány na území Evropské unie, kde sídlí subjekty patřící do skupiny správce a které sdílejí stejné standardy ochrany osobních údajů jako Česká republika
Za jakým účelem se mé osobní údaje zpracovávají?
Zpracování Vašich osobních údajů pro účely splnění smlouvy je nezbytným požadavkem pro uzavření smlouvy a poskytnutí plnění z naší strany.
Vaše osobní údaje zpracováváme pouze pro tyto účely:
- plnění smlouvy, kterou jste s námi uzavřeli, především poskytování objednaných služeb včetně služeb servisní podpory
- dodržení našich zákonných povinností jako např.:
- vedení účetnictví
- povinnost ukládání provozních a lokalizačních údajů vyplývající se zákona č. 127/2005 Sb., o elektronických komunikacích dle § 97, odst. 3
- náš oprávněný zájem, uplatnění našeho nároku plynoucího ze smlouvy
- marketing, zasílání informací o našich službách a obchodních sděleních týkající se našichposkytovaných služeb
V jakém rozsahu se mé osobní údaje zpracovávají?
S ohledem na uvedené účely zpracováváme pouze údaje, které uvádíte ve smlouvě (objednávce) s námi, případně údaje, které od vás získáme v průběhu plnění smlouvy, tedy:
- jméno a příjmení, případně IČ a DIČ u podnikatelů, e-mailová adresa a telefonní číslo
- datum narození nebo rodné číslo
- bydliště, doručovací adresa, případně sídlo a fakturační adresa u podnikatelů
- adresa umístění služby a navazující kontaktní údaje osob vztahující se k poskytovaným službám (jméno, příjmení, telefon, e-mail)
- IP adresa, ze které k námi poskytované službě přistupujete
- informace o zařízení, pomocí nichž využíváte naše služby
- údaje o tom, jaké služby a v jakém rozsahu od nás využíváte
- základní instalační fotodokumentace zařízení prostřednictvím, kterého užíváte službu
- hlasový záznam telefonních hovorů při komunikaci se zaměstnanci správce, záznam slouží také jako potvrzení Vaší objednávky nebo Vámi požadované změny služeb, případně k řešení reklamací
- kamerový záznam v případě Vaší osobní návštěvy v sídle správce, záznam slouží k ochraně zaměstnanců správce a je uchováván 10 dní zpětně
- cookies, při procházení našich www stránek zpracováváme vaši IP adresu, čas strávený na stránce a stránku ze které přicházíte, tyto údaje pak používáme pro měření návštěvnosti webu a přizpůsobení obsahu
Potřebujete ke zpracování údajů můj souhlas?
- v současné době nikoli, vaše osobní údaje zpracováváme pouze v režimu oprávněného zájmu, k němuž není potřeba výslovný souhlas
Co je to přímý marketing?
- přímý marketing je možnost oslovování Vás, našich zákazníků, s nabídkou obdobného zboží a služeb, jaké od nás již využíváte (typicky půjde o nabídku nových tarifů a služeb, výhodnějšího nebo většího balíčku, oznámení o novinkách, akčních cenách, firemních soutěží, apod.)
- toto oslovování může probíhat formou e-mailu, SMS nebo telefonicky, pokud jste takovýto kontakt uvedli při Vaší předchozí objednávce zboží a služeb
- vždy máte možnost se ze zasílání takovýchto nabídek zdarma a jednoduše odhlásit (tzv. opt-out), a to jednoduchým kliknutím na odkaz, který najdete v naší emailové zprávě, případně i jiným způsobem, o kterém Vás budeme informovat
Jak dlouho mé osobní údaje zpracováváte?
- Vaše osobní údaje uchováváme po dobu trvání smlouvy, kterou jste s námi uzavřeli
- po skončení smluvního vztahu v uchovávání pokračujeme, jestliže pro nás tato povinnost plyne z právních předpisů (v současné době to může být až 10 let)
- dalším důvodem pro uchování osobních údajů i po skončení smluvního vztahu je uplatnění našeho nároku, který i nadále přetrvává (např. evidence a vymáhání dlužné částky)
Jaká jsou má práva?
- právo na informace o zpracování osobních údajů
- veškeré nezbytné informace naleznete v tomto informačním memorandu
- pokud zde nenaleznete to, co hledáte, můžete se na nás obrátit prostřednictvím kontaktních údajů uvedených níže
- máte právo na informaci o účelu zpracování, jeho rozsahu či době uchování
- právo na přístup k mým osobním údajům, jejich opravu či výmaz
- část vašich osobních údajů, které zpracováváme, je vám k dispozici prostřednictvím zabezpečeného www portálu a pokud to uživatelské rozhraní umožňuje, můžete zde své osobní údaje také opravovat či měnit
- zároveň máte právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů
- pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, máte právo na jejich výmaz
- právo vznést námitku
- námitku máte možnost vznést kdykoliv, když se domníváte, že zpracování probíhá v rozporu s právními předpisy
- na základě námitky jsme (v případě její oprávněnosti) povinni zpracování Vašich osobních údajů přerušit nebo ukončit
- právo na přenositelnost údajů
- pokud nás požádáte, abychom Vaše osobní údaje předali jinému správci, uděláme tak v rozsahu, v jakém o to požádáte
- právo podat stížnost u ÚOOÚ (Úřadu pro ochranu osobních údajů)
- kdykoliv můžete podat podnět či stížnost k Úřadu pro ochranu osobních údajů www.uoou.cz
- právo na omezení zpracování
- v případě, že jsou Vaše zpracovávané údaje nepřesné, omezíme jejich zpracování po dobu nutnou k jejich opravě či doplnění
- zpracování omezíme také po dobu, po kterou prověřujeme, že Vámi vznesená námitka je legitimní
- právo na oznámení o porušení zabezpečení osobních údajů
- toto právo ukládá správci povinnosti oznámit Vám v souladu s právními předpisy případy, kdy dojde k porušení zabezpečení Vašich osobních údajů, z nějž by pro vás vyplývalo vysoké bezpečnostní riziko
Jak vaše osobní data chráníme?
- k ochraně osobních údajů používáme v maximální možné míře moderní technologie, které odpovídají stupni aktuálního technického rozvoje, přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů
Jak vás mohu kontaktovat v záležitosti ochrany osobních údajů
- kontaktovat nás můžete prostřednictvím e-mailové adresy gdpr@bnet-internet.cz, písemně na adrese správce nebo osobně v sídle správce
- lze také využít kontakt přes DPO: Ing. Michal Zahel, dpo@bnet-internet.cz