ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ pro smluvní partnery (dodavatele)
Tyto zásady ochrany osobních údajů popisují, jak společnost Boehringer Ingelheim, spol. s r.o., IČO: 48025976, se sídlem Purkyňova 2121/3, Nové Město, 110 00 Praha 1, Česká republika (dále jen „BI“), jako správce zpracovává osobní údaje Vás jako smluvních partnerů, zejména pak dodavatelů a zákazníků, případně jejich kontaktních osob.
Zpracování Vašich osobních údajů jako jsou např. jméno, kontaktní údaje a pozice (funkce) je nezbytné pro vzájemnou komunikaci, poskytování informací a služeb, jakož i další účely související se smluvním vztahem.
1. Osobní údaje, které můžeme zpracovávat
Následující kategorie Vašich osobních údajů mohou být shromažďovány a zpracovávány:
- Identifikační údaje jako např. jméno, příjmení, pohlaví, datum narození, fotografie (karty a visačky), CCTV záznamy, uživatelské ID (používání interních aplikací)
- Adresní a kontaktní údaje jako např. poštovní adresa, e-mailová adresa, telefonní číslo, číslo bankovního účtu, údaje o organizaci (zaměstnavateli) jako např. identifikace organizace, oddělení a funkce
- Oprávnění jako např. IP-adresa, uživatelské údaje pro Wi-Fi, online a business aplikace
- Čas a docházka tj. čas přítomnosti (návštěvy), čas poskytování služeb
- Aktivity, úkoly a činnosti tj. údaje o poskytovaných službách a projektech
2. Účely
Vaše osobní údaje mohou být obecně zpracovávány pro následující účely:
- Identifikace a autorizace - např. na recepci
- Komunikace - např. komunikace k objasnění nejasných otázek, výměně informací či domlouvání schůzek, jakož i zasílání newsletterů
- Dokumentace - např. dokumentace schůzek, setkání, akcí a dohod (smluv)
- Řešení stížností a sporů, výkon právních nároků či obrana proti jejich uplatnění
- Účetnictví - např. fakturace
- Provádění transakcí - např. provádění plateb
- Logistika - např. realizace dopravy
- Správa oprávnění - např. správa elektronických služeb, včetně služeb podpory
- Compliance a kontroly (monitoring) - např. zajišťování souladu s právními předpisy
- Provádění průzkumů
Pro účely uvedené výše je nezbytné zpracování osobních údajů. Právními základy pro zpracování Vašich osobních údajů pro dané účely mohou být čl. 6 (1) b) GDPR (plnění smlouvy), čl. 6 (1) f) GDPR (oprávněné zájmy), anebo čl. 6 (1) a) GDPR (souhlas), tam kde jste ho poskytli.
3. Monitoring
Pro ochranu osobních údajů a naší IT bezpečnosti vůči nejrůznějším hrozbám (škodlivý software, hackerské útoky, spam, špionáž, krádež duševního vlastnictví) využíváme různých metod. Vyměňovaná data, včetně dat přenášených online, jsou prověřována na přítomnost virů a datové přenosy jsou monitorovány. V případě podezření můžeme provést kontrolu souvisejících dokumentů apod.
Pro zajištění souladu s předpisy týkajícími se vývozu a provádění plateb mohou být Vaše osobní údaje porovnávány s veřejnými seznamy vedenými státními orgány.
Kromě toho, v případě podezření, vycházejícího z hlášení prostřednictvím compliance hotline, v případě oficiálního vyšetřování a obrany vůči uplatněným nárokům, může být nezbytné zpřístupnění Vašich osobních údajů a souvisejících dokumentů třetím osobám, zejména pak státním orgánům.
Ve všech případech budou dodržovány veškeré vnitřní a právní předpisy a budou respektována Vaše práva jako subjektů údajů.
4. Zásady zpracování
Přiměřená technická a organizační opatření pro zajištění bezpečnosti Vašich údajů jsou implementována prostřednictvím vnitřních předpisů a v případě, že jsou údaje zpracovávány externím poskytovatelem služeb (zpracovatelem), pak prostřednictvím příslušných smluvních ujednání např. v podobě standardních smluvních doložek pro zpracování údajů mimo EU.
5. Zpřístupňování / předávání údajů
Při dodržení všech právních požadavků a vnitřních předpisů, mohou být Vaše osobní údaje pro předmětné účely předány ke zpracováním interním či externím příjemcům (zpracovatelům).
1. Státní orgány / výkon práv
Některé právní předpisy mohou vyžadovat, abychom zpřístupnili Vaše osobní údaje státním orgánům (i mimo ČR). Těmto orgánům poskytujeme osobní údaje jen pokud to nařizuje právní předpis a pouze v nezbytném rozsahu.
Za účelem ochrany našich práv a práv třetích osob můžeme také Vaše údaje poskytnout držitelům práv, právním a jiným poradcům, jakož i státním orgánům, to však pouze v souladu s příslušnými zákonnými ustanoveními.
2. Poskytovatelé služeb (zpracovatelé)
Poskytovatele služeb pověřujeme zpracováním Vašich osobních údajů pro účely popsané v tomto oznámení o ochraně osobních údajů. Tito poskytovatelé služeb zpracovávají údaje vždy pouze na náš účet, v souladu s našimi pokyny a pod naší kontrolou. Zpracovateli jsou zejména poskytovatelé IT řešení a IT podpory, účetní, daňoví a jiní poradci.
3. Společnosti skupiny Boehringer
Jako součást globální skupiny společností můžeme v některých případech zapojit do zpracování Vašich osobních údajů i jiné společnosti skupiny Boehringer, tak jak jsou uvedeny https://www.boehringer-ingelheim.com/locations/ . Tyto společnosti zpracovávají údaje vždy výlučně pro účely vyjádřené v těchto zásadách o ochraně osobních údajů.
4. Přenos údajů příjemcům mimo EU
Údaje mohou být v některých případech předávány do zemí mimo EU. V takových případech zajistí BI adekvátní úroveň ochrany osobních údajů, tak aby byla v souladu s právem EU (zpravidla prostřednictvím uzavření standardních smluvních doložek EU publikovaných Evropskou Komisí).
6. Uchování dat
Vaše osobní údaje budou uchovávány vždy jen po dobu nezbytnou k dosažení účelu, včetně dodržení lhůt požadovaných právními předpisy, zejména pak po dobu trvání smluvního vztahu a případně následné povinné archivace. Pro přesné informace pro konkrétní případ zpracování nás prosím kontaktujte.
Výmaz dat je pravidelně prováděn v souladu s vnitřními předpisy upravujícími postupy nakládání s osobními údaji.
7. Vaše práva
1. Administrace, odvolání souhlasu
Prosíme Vás, abyste nám vždy včas oznámili změnu osobních údajů, které o Vás zpracováváme.
Jakýkoliv Vámi udělený souhlas se zpracováním osobních údajů můžete kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného na základě souhlasu před jeho odvoláním.
2. Právo na informace, výmaz atd.
Můžete kdykoliv požádat o přístup k Vašim osobním údajům. V případě, že Vaše osobní údaje byly poskytnuté na základě smlouvy, anebo souhlasu, máte právo získat tyto údaje v běžně používaném strojově čitelném formátu (právo na přenositelnost).
V odůvodněných případech můžete požadovat též výmaz, opravu nebo omezení zpracování údajů. Pokud jsou údaje předávány do země mimo EU, která nezajišťuje adekvátní úroveň ochrany, můžete požadovat kopii smlouvy, na jejímž základě předávání probíhá.
3. Právo na námitky
|
V případě, že zpracováváme Vaše osobní údaje na základě oprávněného zájmu, můžete proti takovému zpracování vznést námitku. V takovém případě už Vaše údaje dále nebudeme zpracovávat, pokud náš zájem nebude převažovat. Dále můžete vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, např. zasílání newsletteru, kdy přestaneme Vaše údaje zpracovávat bez jakéhokoliv dalšího posouzení. |
8. Kontakt
V případě, že máte jakékoliv otázky týkající se zpracování Vašich osobních údajů, těchto zásad ochrany osobních údajů, anebo byste rádi uplatnili Vaše práva, můžete nás kdykoliv kontaktovat na níže uvedených kontaktech:
Boehringer Ingelheim, spol. s r.o., IČO: 48025976,
Purkyňova 2121/3, Nové Město, 110 00 Praha 1, Česká republika
E-mail: DataPrivacy.PRG@boehringer-ingelheim.com
Tel: +420 234 655 – 111.
Jinak můžete kontaktovat též přímo dozorový orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha, Česká republika, a to i s případnou Vaší stížností.
9. Upozornění
Berte prosím na vědomí, že na konkrétní zpracování se mohou uplatnit zvláštní podmínky zpracování osobních údajů, které mohou být uvedeny např. na formuláři souhlasu nebo přímo v rámci smluvní dokumentace. Dále prosím berte na vědomí, že tyto zásady ochrany osobních údajů se mohou kdykoliv měnit, a proto Vám doporučujeme tyto zásady pravidelně kontrolovat.