Zásady Bisnode v oblasti ochrany údajů

GettyImages-534572989.jpg

  1. ÚVOD

    Tyto zásady v oblasti ochrany údajů (dále jen „Zásady“) stanoví obecné zásady uplatňované společností (dále jen „společnost Bisnode“) ve skupině Bisnode Group v souvislosti se shromažďováním, užitím, uchováváním, zabezpečením a zpřístupňování Osobních údajů, včetně Osobních údajů souvisejících se současnými nebo potenciálními klienty, zaměstnanci a dodavateli nebo jinak získanými údajů v rámci obchodní činnosti.

    Veškeré zpracovávání Osobních údajů společnostmi Bisnode bude prováděno v souladu s Nařízením Evropského Parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 a vnitrostátními předpisy, které toto Nařízení provádějí.

    Není-li uvedeno jinak, mají veškeré termíny psané v těchto Zásadách velkými písmeny význam uvedený v článku 3 těchto Zásad.
  2. PŮSOBNOST

    Účelem těchto Zásad je stanovit společný základ pro zpracovávání a ochranu osobních údajů společnostmi Bisnode. Tyto Zásady se vztahují na veškeré Zpracování osobních údajů ve vztahu k informacím v elektronické podobě (včetně e-mailů a dokumentů vytvořených textovým editorem) a informací vedených v papírových složkách, jež odkazují na konkrétní jednotlivce.

    Existence těchto Zásad a plnění jejich požadavků nezbavuje společnost Bisnode jejího závazku stanovit zásady a postupy, které jsou nezbytné k řešení zvláštních právních požadavků a obchodních potřeb příslušných v dané jurisdikci nebo v konkrétních okolnostech.

    Tam, kde vnitrostátní právo ukládá povinné požadavky, které jsou přísnější než požadavky uložené těmito Zásadami, platí požadavky vnitrostátního práva, jež je nutno dodržovat. Tam, kde vnitrostátní právo ukládá povinné požadavky, které tyto zásady neřeší, tam, je třeba postupovat v souladu s příslušným vnitrostátním předpisem. Pokud jsou některé požadavky v těchto Zásadách v rozporu s vnitrostátním právem, obraťte se na podnikového právníka & tajemníka Bisnode AB.
  3. DEFINICE

    Správcem se rozumí fyzická nebo právnická osoba, která samostatně nebo společně s jinými subjekty stanovuje účel a prostředky Zpracovávání osobních údajů.

    Osobními údaji se rozumí jakékoliv údaje, které souvisejí se ztotožněnou, nebo v některých jurisdikcích se ztotožnitelnou, fyzickou osobou; ztotožnitelná osoba je osoba, u níž lze přímo nebo nepřímo zjistit totožnost, zejména ve spojitosti s jedním nebo několika faktory, které jsou specifické pro její fyzickou, fyziologickou, duševní, ekonomickou, kulturní nebo sociální identitu nebo prostřednictvím informací, jako jsou například identifikační číslo, bankovní záznamy nebo záznamy o kreditní kartě, číslo sociálního pojištění/číslo pojistky, telefonní číslo/číslo faxu, E-mailová adresa a adresa.

    Zpracováním se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny na Osobních údajích, a už automatickými prostředky či nikoliv, jako je shromažďování, záznamy, organizace, uchovávání, úprava nebo změny, získání, nahlédnutí, užití, zpřístupnění přenosem, šířením či jiným zpřístupněním, sloučením nebo spojením, zablokováním, smazáním nebo zničením.

    Zpracovatelem se rozumí fyzická nebo právnická osoba, které Zpracovávají Osobní údaje jménem Správce.

    Citlivými osobními údaji se rozumí zvláštní kategorie Osobních údajů, u nichž je vyžadována dodatečná ochrana. Údaje, které se považují za Citlivé osobní údajejsou údaje, které se pojí s rasovým, etnickým původem, sexuální orientací, politickými názory, členstvím v odborových organizacích, náboženským nebo filozofickým přesvědčením, přestupy, pravomocným odsouzení pro spáchání trestného činu nebo zdravotními či lékařskými záznamy.
  4. ZÁSADY

    4.1 Zpracovávání

    Každý společnost Bisnode bude Osobní údaje získávat výhradně právoplatnými a poctivými prostředky a tam, kde je to možné, s vědomím a souhlasem dotčené fyzické osoby. Osobní údaje budou zpracovávány v souladu s platnými předpisy a příslušnými smluvními závazky.

    4.2 Informace pro fyzické osoby

    Každá společnost Bisnode bude tam, kde to požaduje příslušný předpis, smlouva nebo tam, kde to společnost Bisnode považuje za přiměřené rozumné a vhodné, poskytovat dotčeným osobám informace o účelu Zpracovávání Osobních údajů, kategoriích shromažďovaných a uchovávaných informací, identitě Správce, a další informace pokud jsou nezbytné k zajištění Zpracovávání Osobních údajů v souladu s těmito Zásadami a příslušnými předpisy. 

    4.3 Souhlas fyzické osoby

    Pokud je společnost Bisnode právně nebo smluvně povinna požádat o souhlas a tento souhlas od fyzické osoby získat před shromažďováním, užitím nebo zpřístupněním informací obsahujících Osobních údaje, pro určité účely, společnost Bisnode tento souhlas získá a bude jej ctít. Společnost Bisnode zajistí, aby tento souhlas splňoval povinné právní požadavky kladené na takový souhlas, například, na jeho dobrovolnost a výslovnost.

    4.4 Zpracovávání citlivých osobních údajů

    Každá společnost Bisnode přijme dodatečná opatření pro konkrétní typy Osobních údajů definovaných vnitrostátním právem jako Citlivé osobní údaje nebo které jinak vyžadují dodatečnou ochranu. Každá společnost Bisnode rovněž přijme dodatečná opatření k řešení místních zvyklostí nebo očekávání ohledně Zpracovávání Citlivých osobních údajů.

    4.5 Užití a uchovávání

    Každá společnost Bisnode bude Zpracovávat Osobní údaje pouze pro obchodní účely. Každá společnost Bisnode bude Zpracovávat pouze ty Osobní údaje, které jsou nezbytné pro účely, pro které se využívají, a bude uchovávat Osobní údaje pouze po takovou dobu, která je nezbytná pro tyto účely a další plnění příslušných zákonných lhůt pro uchovávání údajů.

    4.6 Zabezpečení osobních údajů

    Každá společnost Bisnode zavede přiměřená a vhodná bezpečnostní opatření k ochraně Osobních údajů před neoprávněným užitím, zpřístupněním, zničením a pozměněním.

    4.7 Kvalita osobních údajů

    Každá společnost Bisnode přijme opatření k zajištění kvality Zpracovávaných Osobních údajů, která budou podle jejího nejlepšího vědomí, přesná, úplná, aktuální a jinak spolehlivá pro účely, k nimž se používají.

    4.8 Žádosti o přístup a opravu osobních údajů

    Pokud fyzická osoba podá žádost o přístup k Osobním údajům, které se k ní vztahují, nebo žádá o opravu chyb v jejích Osobních údajích, a může prokázat existenci příslušné chyby nebo opomenutí, společnost Bisnode tuto žádost zváží a vyhoví jí, ať už tuto žádost považuje za vhodnou nebo je povinna tak učinit na základě příslušného právního předpisu.

    4.9 Zpřístupnění třetím osobám

    Každá společnost Bisnode zpřístupní Osobní údaje třetí osobám (včetně společností Bisnode) pouze pro obchodní účely nebo tam, kde je k tomu jinak povinna na základě příslušných předpisů. Každá společnost Bisnode určí, zda se na základě příslušných předpisů třetí osoba považuje za Správce nebo Zpracovatele převáděných Osobních údajů.

    Každá společnost Bisnode uzavře s každým Zpracovatelem smlouvu o zpracování údajů (včetně společností Bisnode), která podrobně upraví povinnosti jednotlivých stran ve vztahu k převáděným osobním údajům. Smlouva o zpracování údajů zajistí, aby Zpracovatel chránil Osobní údaje před dalším zpřístupněním a Zpracovával Osobní údaje výhradně v souladu s pokyny Správce. Smlouva o zpracování údajů bude dále vyžadovat, aby Zpracovatel zavedl vhodná technická a organizační opatření na ochranu Osobních údajů, jakož i postupy pro oznamování narušení ochrany údajů.

    4.10 Mezinárodní převody

    Každá společnost Bisnode bude převádět Osobní údaje, nebo k nim umožňovat přístup, pouze na takové subjekty usazené v zemích mimo Evropský hospodářský prostor, pokud lze v těchto zemích předpokládat odpovídající míru ochrany Osobních údajů. Má se za to, že odpovídající míra ochrany Osobních údajů je dosažena, pokud jsou Osobní údaje převáděny na subjekt v USA, který podepsal dohodu o bezpečném útočišti (Safe Harbour) nebo pokud se převod realizuje na základě smlouvy, jejíž součástí jsou modelová ustanovení přijatá Evropskou komisí a která zajistí uplatňování odpovídajícího zabezpečení osobních údajů přenášených mimo Evropský hospodářský prostor.

    Před převodem dle tohoto článku 4.10, posoudí převádějící společnost Bisnode požadavky vnitrostátního práva na Zpracovávání a ochranu Osobních údajů s cílem určit, zda jsou splněny její závazky i závazky příjemce v jiné zemi v souvislosti s těmito požadavky.

    4.11 Webové stránky a soubory cookies

    Každá externí webová stránka poskytnutá společností Bisnode bude obsahovat prohlášení o on-line ochraně soukromí, které bude splňovat požadavky příslušných předpisů. Každý externí web poskytnutý společností Bisnode rovněž implementuje zásady používání souborů cookies a postupy pro přijímání cookies požadované platnými právními předpisy. 
  5. MONITORING A VYMÁHÁNÍ

    5.1 Interní monitoring a vymáhání společnosti Bisnode

    Každá společnost Bisnode informuje své zaměstnance, kteří Zpracovávají Osobní údaje (jako jsou personalisté, manažeři a pracovníci dohledu nad zaměstnanci, zástupci oddělení zákaznických služeb, marketingoví pracovníci a prodejci) o těchto Zásadách a o jejich dodržování. Každá společnost Bisnode bude dle vlastního uvážení, a tam, kde je to vhodné, odpovídat za zajištění vhodného školení svým pracovníkům v souvislosti s těmito Zásadami.

    Každá společnost Bisnode dále informuje své dodavatele anebo nezávislé subdodavatele nebo dočasné zaměstnance, kteří Zpracovávají Osobní údaje o obsahu těchto Zásad a jejich dodržování.

    Nedodržení těchto Zásad může mít za následek možné disciplinární řízení anebo může dát vzniknout odpovědnosti společnosti Bisnode podle příslušných předpisů nebo smlouvy.

    5.2 Negativní publicita v souvislosti Zpracováváním Osobních údajů

    Každá společnost Bisnode neprodleně ohlásí právnímu zástupci skupiny & tajemníkovi Bisnode AB o jakékoliv negativní publicitě související se Zpracováváním osobních údajů společností Bisnode, včetně známých podrobností.

    5.3 Úřady na ochranu osobních údajů a vnitrostátní právo

    Každá společnost Bisnode posoudí požadavky v oblasti Zpracovávání osobních údajů vyplývající z vnitrostátního práva, zejména včetně jakékoliv povinnosti informovat úřady na ochranu údajů a povinnosti jmenovat pracovníka pro ochranu údajů.
  6. ROLE A POVINNOSTI

    Skupina Bisnode přijala decentralizovaný přístup s místní odpovědností za implementaci těchto Zásad. Z toho vyplývá, že za zajištění plné implementace, řízení a kontroly těchto Zásad ve své společnosti Bisnode odpovídá generální ředitel každé společnosti Bisnode. Implementační, řídící a kontrolní funkce u těchto Zásad lze delegovat na místní odpovědnou osobu.

    Tato povinnost zahrnuje zejména určení působnosti vnitrostátních předpisů země, v níž je příslušná společnost Bisnode usazena, zda nekladou přísnější nebo odlišné požadavky než tyto Zásady, a zajištění dodržování těchto požadavků.

    Odchylky od těchto Zásad je nutno příslušnou společností Bisnode zdokumentovat.
  7. OTÁZKY K TĚMTO ZÁSADÁM

    Veškeré dotazy k těmto Zásadám, včetně žádostí o výjimky nebo změnu obsahu, směřujte na pověřence ochrany osobních údajů Bisnode dpo.cz@bisnode.com.