GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

BN International, s.r.o. (správce osobních údajů)

Křenkova 283, 552 03 Česká Skalice
IČO: 455 39 421

Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, v oddílu C, vložka 1844.

Níže uvádíme shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše společnost řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“) účinného od 25.5.2018.

Podnikli jsme veškeré nezbytné kroky ke splnění všech předepsaných povinností vyplývající z Nařízení.

  1. Provádíme zpracování osobních údajů jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše společnost provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
  2. Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (vedení nezbytné účetní, personální a obchodní agendy).
  3. Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Osobní údaje uchováváme pouze po dobu nezbytně nutnou z pohledu platné legislativy.
  5. Máme zavedeny dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

V případě, že provádíme zpracování osobních údajů, jehož účelem není splnění zákonné povinnosti, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, obchodních partnerů nebo jiných třetích osob). V takovém případě se jedná zejména o zpracování základních kontaktních nebo identifikačních údajů. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně popsána v souhlasu.

Společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, zvýšení bezpečnosti instalací bezpečnostních prvků, apod.

Zaměstnanci, kteří mají v rámci činnosti naší společnosti přístup k osobním údajům, jsou  proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

Předávání osobních údajů do zahraničí neprovádíme. Kdyby k této situaci došlo, budeme o takovémto chystaném předání dotčené subjekty údajů vždy informovat.

V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů v naší společnosti jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle: +420 491 401 501 nebo elektronicky na adrese info@bnint.cz.

Ing. Tomáš Velechovský, MBA, jednatel