Zásady Bisnode v oblasti ochrany údajů

GettyImages-534572989.jpg

ÚVOD

Tyto zásady v oblasti ochrany údajů (dále jen „Zásady“) stanoví obecné zásady uplatňované společností (dále jen „společnost Bisnode“) ve skupině Bisnode Group v souvislosti se shromažďováním, užitím, uchováváním, zabezpečením a zpřístupňování Osobních údajů, včetně Osobních údajů souvisejících se současnými nebo potenciálními klienty, zaměstnanci a dodavateli nebo jinak získanými  údajů v rámci obchodní činnosti.

 

Veškeré zpracovávání Osobních údajů společnostmi Bisnode bude prováděno v souladu s Evropskou směrnicí na ochranu osobních údajů (95/46/ES) a vnitrostátními předpisy, které tuto směrnici provádějí.

 

Není-li uvedeno jinak, mají veškeré termíny psané v těchto Zásadách velkými písmeny význam uvedený v článku 3 těchto Zásad.

 

PŮSOBNOST

Účelem těchto Zásad je stanovit společný základ pro zpracovávání a ochranu osobních údajů společnostmi Bisnode. Tyto Zásady se vztahují na veškeré Zpracování osobních údajů ve vztahu k informacím v elektronické podobě (včetně e-mailů a dokumentů vytvořených textovým editorem) a informací vedených v papírových složkách, jež odkazují na konkrétní jednotlivce.

 

Existence těchto Zásad a splňování jejich požadavků nezbavuje společnost Bisnode jejího závazku stanovit zásady a postupy, které jsou nezbytné k řešení zvláštních právních požadavků a obchodních potřeb příslušných v dané jurisdikci nebo v konkrétních okolnostech.

 

Tam, kde vnitrostátní právo ukládá povinné požadavky, které jsou přísnější než požadavky uložené těmito Zásadami, platí požadavky vnitrostátního práva, jež je nutno dodržovat. Tam, kde vnitrostátní právo ukládá povinné požadavky, které tyto zásady neřeší, tam, je třeba postupovat v souladu s příslušným vnitrostátním předpisem. Pokud jsou některé požadavky v těchto Zásadách v rozporu s vnitrostátním právem, obraťte se na podnikového právníka & tajemníka Bisnode AB.

 

DEFINICE

Správcem se rozumí fyzická nebo právnická osoba, která samostatně nebo společně s jinými subjekty stanovuje účel a prostředky Zpracovávání osobních údajů.

 

Osobními údaji se rozumí jakékoliv údaje, které souvisejí se ztotožněnou, nebo v některých jurisdikcích se ztotožnitelnou, fyzickou osobou; ztotožnitelná osoba je osoba, u níž lze přímo nebo nepřímo zjistit totožnost, zejména ve spojitosti s jedním nebo několika faktory, které jsou specifické pro její fyzickou, fyziologickou, duševní, ekonomickou, kulturní nebo sociální identitu nebo prostřednictvím informací, jako jsou například identifikační číslo, bankovní záznamy nebo záznamy o kreditní kartě, číslo sociálního pojištění/číslo pojistky, telefonní číslo/číslo faxu, E-mailová adresa a adresa.

 

Zpracováním se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny na Osobních údajích, a už automatickými prostředky či nikoliv, jako je shromažďování, záznamy, organizace, uchovávání, úprava nebo změny, získání, nahlédnutí, užití, zpřístupnění přenosem, šířením či jiným zpřístupněním, sloučením nebo spojením, zablokováním, smazáním nebo zničením.

 

Zpracovatele se rozumí fyzická nebo právnická osoba, které Zpracovávají Osobní údaje jménem Správce.

 

Citlivými osobními údaji se rozumí zvláštní kategorie Osobních údajů, u nichž je vyžadována dodatečná ochrana. Údaje, které se považují za Citlivé osobní údaje se mohou lišit zemi od země, obvykle však zahrnují údaje, které se pojí s rasovým, etnickým původem, sexuální orientací, politickými názory, členstvím v odborových organizacích, náboženským nebo filozofickým přesvědčením, přestupy, pravomocným odsouzení pro spáchání trestného činu nebo zdravotními či lékařskými záznamy.

 

ZÁSADY

4.1 Zpracovávání

Každý společnost Bisnode bude Osobní údaje získávat výhradně právoplatnými a poctivými prostředky a tam, kde je to možné, s vědomím a souhlasem dotčené fyzické osoby. Osobní údaje budou zpracovávány v souladu s platnými předpisy a příslušnými smluvními závazky.

 

4.2 Informace pro fyzické osoby

Každá společnost Bisnode bude tam, kde to požaduje příslušný předpis, smlouva nebo tam, kde to společnost Bisnode považuje za přiměřené rozumné a vhodné, poskytovat dotčeným osobám informace o účelu Zpracovávání Osobních údajů, kategoriích shromažďovaných a uchovávaných informací, identitě Správce, a další informace pokud jsou nezbytné k zajištění Zpracovávání Osobních údajů v souladu s těmito Zásadami a příslušnými předpisy.

 

4.3  Souhlas fyzické osoby

Pokud je společnost Bisnode právně nebo smluvně povinna požádat o souhlas a tento souhlas od fyzické osoby získat před shromažďováním, užitím nebo zpřístupněním informací obsahujících Osobních údaje, pro určité účely, společnost Bisnode tento souhlas získá a bude jej ctít. Společnost Bisnode zajistí, aby tento souhlas splňoval povinné právní požadavky kladené na takový souhlas, například, na jeho dobrovolnost a výslovnost.

 

4.4  Zpracovávání citlivých osobních údajů

Každá společnost Bisnode přijme dodatečná opatření pro konkrétní typy Osobních údajů definovaných vnitrostátním právem jako Citlivé osobní údaje nebo které jinak vyžadují dodatečnou ochranu. Každá společnost Bisnode rovněž přijme opatření k řešení místních zvyklostí nebo očekávání ohledně Zpracovávání Citlivých osobních údajů.

 

4.5  Užití a uchovávání

Každá společnost Bisnode bude Zpracovávat Osobní údaje pouze pro obchodní účely. Každá společnost Bisnode bude Zpracovávat pouze ty Osobní údaje, které jsou nezbytné pro účely, pro které se využívají, a bude uchovávat Osobní údaje pouze po takovou dobu, která je nezbytná pro tyto účely a další splňování příslušných zákonných lhůt pro uchovávání údajů.

 

4.6  Zabezpečení osobních údajů

Každá společnost Bisnode zavede přiměřená a vhodná bezpečnostní opatření k ochraně Osobních údajů před neoprávněným užitím, zpřístupněním, zničením a pozměněním.

 

4.7  Kvalita osobních údajů

Každá společnost Bisnode přijme opatření k zajištění kvality Zpracovávaných Osobních údajů, která budou podle jejího nejlepšího vědomí, přesná, úplná, aktuální a jinak spolehlivá pro účely, k němuž se používají.

 

4.8  Žádosti o přístup a opravu osobních údajů

Pokud fyzická osoba podá žádost o přístup k Osobním údajům, které se k ní vztahují, nebo žádá o opravu chyb v jejích Osobních údajích, a může prokázat existenci příslušné chyby nebo opomenutí, společnost Bisnode tuto žádost zváží a vyhoví jí, ať už tuto žádost považuje za vhodnou nebo je povinna tak učinit na základě příslušného právního předpisu, za vyhovění této žádosti lze účtovat  administrativní poplatek.

 

4.9 Zpřístupnění třetím osobám

Každá společnost Bisnode zpřístupní Osobní údaje třetí osobám (včetně společností Bisnode) pouze pro obchodní účely nebo tam, kde je k tomu jinak povinna na základě příslušných předpisů. Každá společnost Bisnode určí, zda se na základě příslušných předpisů třetí osoba považuje za Správce nebo Zpracovatele převáděných Osobních údajů.

 

Každá společnost Bisnode uzavře s každým Zpracovatelem smlouvu o zpracování údajů (včetně společností Bisnode), která podrobně upraví povinnosti jednotlivých stran ve vztahu k převáděným osobním údajům. Smlouva o zpracování údajů zajistí, aby Zpracovatel chránil Osobní údaje před dalším zpřístupněním a Zpracovával Osobní údaje výhradně v souladu s pokyny Správce. Smlouva o zpracování údajů bude dále vyžadovat, aby Zpracvoatel zavedl vhodná technická a organizační opatření na ochranu Osobních údajů, jakož i postupy pro oznamování narušení ochrany údajů.

 

4.10  Mezinárodní převody

Každá společnost Bisnode bude převádět Osobní údaje, nebo k nim umožňovat přístup, pouze na subjekty usazené v zemích mimo Evropský hospodářský prostor, pokud lze v těchto zemích předpokládat odpovídající míru ochrany Osobních údajů. Má se za to, že odpovídající míra ochrany Osobních údajů je dosažena, pokud jsou Osobní údaje převáděny na subjekt v USA, který podepsal dohodu o bezpečném útočišti (Safe Harbour) nebo pokud se převod realizuje na základě smlouvy, jejíž součástí jsou modelová ustanovení přijatá Evropskou komisí a která zajistí uplatňování odpovídajícího zabezpečení osobních údajů přenášených mimo Evropský hospodářský prostor.

 

Před převodem dle tohoto článku 4.10, posoudí převádějící společnost Bisnode požadavky vnitrostátního práva na Zpracovávání a ochranu Osobních údajů s cílem určit, zda jsou splněny její závazky i závazky příjemce v jiné zemi v souvislosti s těmito požadavky.

 

4.11  Webové stránky a soubory cookies

Každá externí webová stránka poskytnutá společností Bisnode bude obsahovat prohlášení o on-line ochraně soukromí, které bude splňovat požadavky příslušných předpisů. Každý externí web poskytnutý společností Bisnode rovněž implementuje zásady používání souborů cookies a postupy pro přijímání cookies požadované platnými právními předpisy.

 

MONITORING A VYMÁHÁNÍ

5.1 Interní monitoring a vymáhání společnosti Bisnode

Každá společnost Bisnode informuje své zaměstnance, kteří Zpracovávají Osobní údaje (jako jsou personalisté, manažeři a pracovníci dohledu nad zaměstnanci, zástupci oddělení zákaznických služeb, marketingoví pracovníci a prodejci) o těchto Zásadách a o jejich dodržování. Každá společnost Bisnode bude dle vlastního uvážení, a tam, kde je to vhodné, odpovídat za zajištění vhodného školení svým pracovníkům v souvislosti s těmito Zásadami.

 

Každá společnost Bisnode dále informuje své dodavatele anebo nezávislé subdodavatele nebo dočasné zaměstnance, kteří Zpracovávají Osobní údaje o obsahu těchto Zásad a jejich dodržování.

 

Nedodržení těchto Zásad může mít za následek možné disciplinární řízení anebo může dát vzniknout odpovědnosti společnosti Bisnode podle příslušných předpisů nebo smlouvy.

 

5.2  Negativní publicita v souvislosti Zpracováváním Osobních údajů

Každá společnost Bisnode neprodleně ohlásí právnímu zástupci skupiny & tajemníkovi Bisnode AB o jakékoliv negativní publicitě související se Zpracováváním osobních údajů společností Bisnode, včetně  známých podrobností.

 

5.3  Úřady na ochranu osobní a vnitrostátní právo

Každá společnost Bisnode posoudí požadavky v oblasti Zpracovávání osobních údajů vyplývající z vnitrostátního práva, zejména včetně jakékoliv povinnosti informovat úřady na ochranu údajů a povinnosti jmenovat pracovníka pro ochranu údajů.

 

ROLE A POVINNOSTI

Skupina Bisnode přijala decentralizovaný přístup s místní odpovědností za implementaci těchto Zásad. Z toho vyplývá, že za zajištění plné implementace, řízení a kontroly těchto Zásad ve své společnosti Bisnode odpovídá generální ředitel každé společnosti Bisnode. Implementační, řídící a kontrolní funkce u těchto Zásad lze delegovat na místní odpovědnou osobu.

 

Tato povinnost zahrnuje zejména určení působnosti vnitrostátních předpisů země, v níž je příslušná společnost Bisnode usazena, zda nekladou přísnější nebo odlišné požadavky než tyto Zásady, a zajištění dodržování těchto požadavků.

 

Odchylky od těchto Zásad je nutno příslušnou společností Bisnode zdokumentovat.

 

OTÁZKY K TĚMTO ZÁSADÁM

Veškeré dotazy k těmto Zásadám, včetně žádostí o výjimky nebo změnu obsahu, směřujte na právního zástupce & tajemníka Bisnode AB.

 

  1. INTRODUCTION

    This data privacy policy (the "Policy") sets forth the general principles to be applied by a company ("Bisnode Company") within the Bisnode Group for the collection, use, retention, safeguarding and disclosures of Personal Data, including Personal Data relating to current and prospective clients, employees, and suppliers or otherwise obtained in the operations.

    All Processing of Personal Data by Bisnode Companies shall be carried out in compliance with the European Data Protection Directive (95/46/EC) and national laws implementing the directive.

    Capitalized terms in this Policy shall have the meaning set forth in section 3 of this Policy unless separately defined.

  2. SCOPE

    The purpose of this Policy is to establish a common foundation for Bisnode Companies ́ Processing and protection of Personal Data. This Policy covers all Processing of Personal Data with respect to information in electronic form (including email and documents created with word processing software) and information held in paper files that reference private individuals.

    The existence of, and the compliance with, this Policy does not release a Bisnode Company from its obligation to set up the policies and procedures necessary to address specific legal requirements and business needs applicable in a jurisdiction or in particular circumstances.

    Where national law imposes mandatory requirements which are stricter than imposed by this Policy, the requirements in national law shall prevail and must be followed. Where national law imposes mandatory requirements which is not addressed in this Policy, the relevant national law shall be followed. If there are conflicting requirements in this Policy and national law, please consult with the General Counsel & Secretary of Bisnode AB.

  3. DEFINITIONS

    Controller shall mean the natural or legal person or entity which alone or jointly with others determines the purposes and means 
of the Processing of Personal Data.

    Personal Data shall mean any information relating to an identified, or in some jurisdictions, identifiable natural person; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to one or more factors specific to his/her physical, physiological, mental, economic, cultural or social identity or by information such as identification number, bank or credit card records, social security/insurance number, telephony/fax number, email address and address.

    Process(ing) shall mean any operation or set of operations which is performed upon Personal Data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction.

    Processor shall mean a natural or legal person, which Processes Personal Data on behalf of the Controller.

    Sensitive Personal Data shall mean a special category of Personal Data for which additional protection is required. What is considered as Sensitive Personal Data may vary from country to country, but it typically includes information related to racial, ethnic origin, sexual orientation, political opinion, trade union membership, religious or philosophical belief, offences, criminal convictions or health and medical records.

  4. POLICY

    4.1 Processing
    Each Bisnode Company will obtain Personal Data only by lawful and fair means and, where appropriate with the knowledge and consent of the individual concerned. Personal Data will be Processed in accordance with applicable law and any applicable contractual obligations.

    4.2 Information to the individual
    Each Bisnode Company will, when required by applicable law, contract, or where the Bisnode Company considers that it is reasonably practical and appropriate to do so, provide information to the affected individuals about the purposes of the Processing of Personal Data, categories of information collected and stored, the identity of the Controller, and other information insofar as this is necessary to ensure that Personal Data is Processed in accordance with this Policy and applicable law.

    4.3  Consent from the individual
    If a Bisnode Company is legally or contractually required to request and receive consent from an individual prior to collection, use or disclosure of information, containing Personal Data, for certain purposes, the Bisnode Company will seek such consent and honour it. The Bisnode Company shall ensure that the consent fulfils mandatory legal requirements with respect to the consent, such as for example, being voluntarily and explicitly given.

    4.4  Processing of Sensitive Personal Data
    Each Bisnode Company will adopt additional measures for particular types of Personal Data defined by national law as Sensitive Personal Data or as otherwise requiring additional protection. Each Bisnode Company will also adopt measures to address local customs or expectations regarding the Processing of Sensitive Personal Data.

    4.5  Use and retention
    Each Bisnode Company will only Process Personal Data for business purposes. Each Bisnode Company will only Process Personal Data that is necessary for the purposes for which it is to be used, and will only retain Personal Data for such time as is necessary for those purposes and otherwise to comply with applicable statutory retention periods.

    4.6  Safeguarding Personal Data
    Each Bisnode Company will establish reasonable and appropriate safeguards to protect Personal Data from unauthorized use, disclosure, destruction and alteration.

    4.7  Quality of Personal Data
    Each Bisnode Company will adopt measures to ensure that the quality of the Personal Data Processed is, to the best of its knowledge, accurate, complete, current and otherwise reliable for the purposes of which it is being used.

    4.8  Request to access and correction of Personal Data
    If an individual makes a request to access Personal Data relating to him or her, or requests to have errors in his or her Personal Data corrected, and can demonstrate the existence of a relevant error or omission, the Bisnode Company will consider and satisfy such request, where it considers it as appropriate or where it is required to do so by applicable law. If stipulated in national law, an administration fee for complying with such a request may be charged.

    4.9 Disclosures to third parties
    Each Bisnode Company will only disclose Personal Data to third parties (including other Bisnode Companies) for business purposes or when otherwise required by applicable law. Each Bisnode Company will identify whether, under applicable law, the third party is considered as a Controller or a Processor of the Personal Data transferred.

    Each Bisnode Company will enter into a data processing agreement with each Processor (including other Bisnode Companies) clarifying each party’s responsibilities with respect to the Personal Data transferred. The data processing agreement will ensure that the Processor protects the Personal Data from further disclosure and to only Process Personal Data in compliance with the Controller’s instructions. In addition, the data processing agreement will require the Processor to implement appropriate technical and organisational measures to protect the Personal Data as well as procedures for data breach notifications.

    4.10  International transfers
    Each Bisnode Company will only transfer Personal Data to, or allow access by, entities situated in countries outside the European Economic Area to the extent such countries may be deemed to provide an adequate level of protection for Personal Data. An adequate level of protection of Personal Data is deemed to be achieved if the Personal Data is transferred to an entity in the United States which has signed up to the Safe Harbour agreement or if the transfer is made under a contract which includes the model clauses adopted by the European Commission to ensure that there will be adequate safeguards for Personal Data transferred outside of the European Economic Area.

    Prior to any transfer pursuant to this section 4.10, the transferring Bisnode Company will review the requirements under national law for the Processing and protection of Personal Data to determine that its obligations, and the obligations of the recipients in the other countries, with respect to such requirements are met.

    4.11  Websites and cookies
    Each external website provided by a Bisnode Company will include an online privacy statement fulfilling the requirements of applicable law. Each external website provided by a Bisnode Company will also implement an online cookie policy and procedures for accepting cookies as required by applicable law.

  5. MONITORING AND ENFORCEMENT

    5.1 Bisnode internal monitoring and enforcement
    Each Bisnode Company will make its employees who Process Personal Data (such as human resources staff, employee managers and supervisors, customer service representatives, marketing and sales force personnel) aware of and comply with this Policy. Each Bisnode Company will at its own discretion, and where applicable, be responsible for providing its personnel with appropriate training with respect to this Policy.

    In addition, each Bisnode Company will make its vendors and/or independent sub- contractors or temporary employees who Process Personal Data aware of and comply with the contents of this Policy.

    Noncompliance with this Policy may result in possible disciplinary action and/or may result in liability for a Bisnode Company pursuant to applicable law or contract.

    5.2  Negative publicity in relation to the Processing of Personal Data
    Each Bisnode Company will immediately report to Group General Counsel & Secretary of Bisnode AB any negative publicity relating to a Bisnode Company ́s Processing of Personal data together with known details.

    5.3  Data protection authorities and national law
    Each Bisnode Company will review the requirements under national law for the Processing of Personal Data, including without limitation any duty to notify data protection authorities, and any duty to appoint a data privacy officer.

  6. ROLES AND RESPOSIBILITY

    The Bisnode group has adopted a decentralized approach with local responsibility for implementing this Policy. This implies that the CEO of each Bisnode Company has the responsibility for ensuring that this Policy is fully implemented, managed and controlled within his/her Bisnode Company. The implementation, management and control functions for the Policy may be delegated to a local responsible person.

    This responsibility includes, but is not limited to, identifying the extent to which national laws of the country in which the relevant Bisnode Company is established impose more stringent requirements, or different requirements, than this Policy, and ensuring compliance with such requirements.

    Deviations from this Policy shall be documented by relevant Bisnode Company.

  7. QUESTIONS ABOUT THIS POLICY

    All inquiries about this Policy, including requests for exceptions or content change shall be directed to the General Counsel & Secretary of Bisnode AB.