Cílem těchto Zásad zpracování osobních údajů pro zákazníky BOS. org dle GDPR vydaných společností BOS. org s. r. o., IČ 64049876, DIČ CZ64049876, se sídlem Kekulova 615/38, 400 01 Ústí nad Labem („Zásady“ a „společnost BOS. org“) je poskytnout informace o tom, jaké osobní údaje společnost BOS. org (jako správce) zpracovává o fyzických osobách při poskytování služeb kongresů, konferencí, sympozií, seminářů, kurzů a dalších vzdělávacích akcích a tím souvisejících služeb, registrací na akce. K jakým účelům a jak dlouho společnost BOS. org tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady se týkají zpracování osobních údajů zákazníků BOS. org a návštěvníků internetových stránek provozovaných společností BOS. org, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči společnosti BOS. org.
Tyto Zásady jsou účinné od 25.5.2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti BOS. org jako správce dle čl. 13 GDPR.
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost BOS. org schopná identifikovat. V souvislosti s poskytováním služeb může ze strany společnosti BOS. org dojít ke zpracování následujících kategorií osobních údajů.
Takové údaje jsou nutné pro uzavření a plnění objednávky a registrace na akci. Jedná se zejména o:
Tyto údaje vznikají při komunikaci související s poskytováním služeb mezi společností BOS. org a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem.
Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů BOS. org, ale jejich zpracování umožní společnosti BOS. org zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách vzdělávacích akcí, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě objednávky, smlouvy, oprávněného zájmu BOS. org nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
Poskytnutí osobních údajů nutných pro plnění objednávky, smlouvy, registrace na akce plnění zákonných povinností BOS. org a ochranu oprávněných zájmů BOS. org je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
U zákazníků služeb BOS. org, je společnost BOS. org oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností BOS. org po dobu 5 let ode dne ukončení poslední objednávky, smlouvy, registrace na akci společnosti BOS. org.
Faktury vystavené společností BOS. org jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení plnění objednávky, smlouvy, registrace na akci archivovány.
Identifikační údaje nutné pro poskytování služby z průkazu totožnosti nejsou zpracovávány.
U zákazníka služby BOS. org s jeho souhlasem zpracováváme osobní údaje pro obchodní účely. Pro období od 25.5.2018 nabírá společnost BOS. org nový souhlas pro obchodní účely, který je účinný po tomto datu. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro obchodní účely je v textu souhlasu.
Se souhlasem pro obchodní účely bude společnost BOS. org od 25. 5. 2018 zpracovávat osobní údaje zákazníka primárně pro informování o pořádaných vzdělávacích akcích společnosti BOS. org. nebo třetích stran a v souvislosti s informováním zákazníka, a to písemně, elektronicky. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými nabídkami akcí dle oboru zájmu zákazníka.
Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může po 25. 5. 2018 kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb BOS. org a následujících 5 let poté nebo do doby, dokud jej zákazník neodvolá.
Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci A tohoto dokumentu (s výjimkou podpisu) a to po dobu, po kterou je BOS. org oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 5 let ode dne ukončení služby poskytované společností BOS. org, pokud zákazník souhlas dříve neodvolá. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany BOS. org pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.
U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává společnost BOS. org s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely oslovení s nabídkou služeb a informací o vzdělávacích akcích.
Společnost BOS. org nesdílí osobní údaje s jinými správci.
Společnost BOS. org při plnění svých závazků a povinností z objednávek a smluv využívá odborné a specializované služby jiných subjektů (hotelů, daňového poradce). Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti BOS. org, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje v rozsahu bodu A1. a 3. (s výjimkou data narození, adresy domů a podpisu na registrační listině, medicínského oboru zájmu), Poskytnuté v nezbytně nutném rozsahu, pouze v rámci pokynů od společnosti BOS. org a nesmí je využít jinak.
Společnost BOS. org zpracovává osobní údaje ručně i automatizovaně. Společnost BOS. org vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.
Pro obchodní sdělení a nabídky vzdělávacích akcí společnosti BOS. org nebo třetích stran užívá společnost BOS. org vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením nebo nabídkou vzdělávacích akcí ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností BOS. org je vždy zřejmé, že společnost BOS. org je jejich odesílatelem. Obchodní sdělení můžeme zasílat na buď na kontakty našich zákazníků na základě oprávněného zájmu společnosti BOS. org, a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.
Dle nařízení bude mít subjekt údajů od 25.5.2018 v případě, že bude pro BOS. org identifikovatelnou fyzickou osobou a prokáže BOS. org svoji totožnost, následující práva.
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti BOS. org:
V případě opakované žádosti bude společnost BOS. org oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adrese sídla společnosti BOS. org.
Právo na kopii osobních údajů bude možné uplatnit písemně na adrese sídla společnosti BOS. org, za podmínky doložení oprávněnosti uvedené žádosti.
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost BOS. org zpracovávat. Zákazník společnosti BOS. org, má rovněž povinnost oznamovat změny svých osobních údajů. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na adrese sídla společnosti BOS. org.
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost BOS. org neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost BOS. org má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla společnosti BOS. org.
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla společnosti BOS. org.
Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany společnosti BOS. org v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.
Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti BOS org.
V případě, že společnost BOS. org neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost BOS. org zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti BOS. org.
Souhlas se zpracováním osobních údajů pro obchodní účely účinný od 25.5.2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit v elektronické komunikaci.
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Od 25.5.2018 je k dispozici tento kontakt na pověřenou osobu pro ochranu osobních údajů BOS. org s. r. o., pověřená osoba pro ochranu osobních údajů, Kekulova 615/38, 400 01 Ústí nad Labem nebo e-mail ochrana@bos-congress.cz.