Processing of personal data

Kontext

Společnost BizMachine poskytuje tři typy služeb, zejména v oboru podpory B2B prodeje

(prodeje firem firmám):

  • Vývoj a poskytování softwarových nástrojů
  • Nastavení a exekuce prodejního modelu
  • Zpracování a příprava dat

S osobními údaji o fyzických osobách pracuje BizMachine okrajově, nicméně i přesto se

v určitých situacích dostává jak do role správce, tak do role zpracovatele osobních údajů (viz.

níže). V BizMachine považujeme ochranu soukromí a osobních údajů za prvořadou povinnost

a s osobními údaji nakládáme výhradně v souladu s platnou legislativou a často data

zabezpečujeme nad rámec zákonných povinností. Dovolujeme si Vám předložit tyto zásady,

které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost osobních údajů.

Základním principem, kterého se BizMachine při práci s osobními údaji drží je, že BizMachine

nesdílí osobní údaje s třetími stranami (není-li to vyžadováno zákonem). BizMachine

shromažďuje a sdílí odkazy na primární zdroje osobních údajů jako např. firemní katalogy,

profily firem na sociálních sítích, kontaktní www stránky, kde společnosti samy zveřejňují

osobní údaje (např. kontaktní údaje, fotografie, videa) za účelem sebeprezentace.

BizMachine také poskytuje zpracovaný náhled na údaje uvedené ve veřejných, státem

spravovaných zdrojích, jako například obchodní rejstřík a živnostenský rejstřík. Takto

zjistitelné informace dále označujeme za „veřejně dostupné informace“.

Cílem tohoto dokumentu je poskytnout Vám informace o tom:

  1. Kdo jsme
  2. Jaké osobní údaje shromažďujeme
  3. Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajů
  4. K jakým účelům osobní údaje využíváme
  5. BizMachine jako zpracovatel osobních údajů
  6. Jak s osobními údaji nakládáme a doba, po kterou osobní údaje ukládáme
  7. Z jakých zdrojů osobní údaje získáváme
  8. Komu osobní údaje poskytujeme
  9. Kde můžete získat další informace
  10. Kdo jsme

BizMachine s.r.o.

IČ: 05450641

Korespondenční adresa: Rohanské nábřeží 678/23, Praha, 18600, Česko

Kontaktní email:

  1. Jaké osobní údaje shromažďujeme

BizMachine shromažďuje následující osobní údaje:

  • Identifikační údaje vlastníků a statutárních zástupců právnických osob: Jméno,

příjmení, datum narození, adresa trvalého bydliště, fotografie

  • Kontaktní údaje vlastníků, statutárních zástupců nebo zaměstnanců právnických osob
  • Údaje o využívání BizMachine nástrojů, v případě, že jste uživatelem nástrojů

BizMachine

  1. Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajůMíru rizika vyplývající ze zpracování osobních údajů BizMachine hodnotíme jako nízkou.

V kontextu NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna

2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném

pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních

údajů) (dále GDPR) neidentifikujeme žádné služby, produkty ani aktivity BizMachine

znamenající „vysoké riziko“ pro ochranu osobních údajů dle článku 76. Toto hodnocení

vychází z následujících faktů:

  • BizMachine konsoliduje a reprodukuje pouze takové osobní údaje, které jsou veřejně

dostupné. Nemůže tedy dojít k fyzické, hmotné nebo nehmotné újmě subjektu

osobních údajů dle článku 75 způsobené únikem takových dat.

  • Při zpracování většího množství osobních údajů (viz. níže) důsledně aplikujeme

pseudonymizaci dle článku 28

  1. K jakým účelům údaje využíváme

Osobní údaje shromažďujeme a uchováváme k následujícím účelům:

  • Posouzení obchodního rizika. Ke zhodnocení rizika vyplývajícího z obchodní

spolupráce (tzv. counterparty risk) je nutné jednoznačně identifikovat entity

propojené vlastnicky nebo na úrovni statutárních a pověřených zástupců. Zákazníci

BizMachine spoléhají na data o propojených entitách, které jim BizMachine

poskytuje, k posouzení counterparty rizika a BizMachine tak přispívá

k celospolečenskému zájmu a zejména naplňuje oprávněný zájem „zpracování

osobních údajů nezbytně nutných pro účely zamezení podvodům“ dle Důvodu 47

nařízení GDPR.

  • Direct marketing a data management. Důvod 47 nařízení GDPR stanoví: „Zpracování

osobních údajů pro účely přímého marketingu lze považovat za zpracování

prováděné z důvodu oprávněného zájmu“. Za tímto účelem BizMachine shromažďuje

a zpracovává fyzické adresy spojené s obchodní činností i v případě, že taková adresa

je současně bydlištěm fyzické osoby.

Osobní údaje BizMachine nevyužívá k rozhodování založenému výhradně na

automatizovaném zpracování, včetně profilování, které má pro subjekt osobních údajů

právní účinky nebo se ho obdobným způsobem významně dotýká ve smyslu článku 22 GDPR.

  1. BizMachine jako zpracovatel osobních údajů

U zákazníků BizMachine, kteří využívají nástroje BizMachine (Prospector, mobilní aplikace,

desktop aplikace pro telefonisty) a zanášejí do nich osobní údaje (např. kontaktní osoby)

vstupuje BizMachine do role zpracovatele osobních údajů. V těchto případech BizMachine

s osobními údaji nakládá vždy s maximální péčí a v souladu s platnou legislativou pro

zpracovatele osobních údajů a dle norem a postupů popsaných v tomto dokumentu.

  1. Jak s osobními údaji nakládáme

Všechny osobní údaje zpracováváme s maximální péčí a maximálním úsilím o ochranu těchto

údajů, a to jak v roli zpracovatele, tak v roli správce osobních údajů. Mimo jiné, ochranu

osobních údajů zajišťují tato opatření:

  • Fyzické zabezpečení: všechny fyzické servery, na kterých se osobní údaje mohou

nacházet se nacházejí v uzamykatelných prostorách, v oddělených, samostatně

uzamykatelných místnostech v budovách s ostrahou 24/7 (24 hodin, 7 dní v týdnu).•

Vstup do těchto prostor je monitorován na základě na jméno přidělených vstupních

karet.

Technologické zabezpečení: Všechna zařízení, na kterých se osobní údaje mohou

nacházet nebo přes která lze k osobním údajům přistupovat jsou zabezpečená

minimálně uživatelským jménem a heslem a firewall softwarem. Vzdáleně lze

k osobním údajům přistupovat pouze šifrovaným spojením. V některých nástrojích

BizMachine mohou být v malých množstvích obsaženy osobní údaje (např. pokud si

uživatel o nich udělá poznámku). Přístup ke všem nástrojům BizMachine je proto

chráněn uživatelským jménem a heslem.

Procesní zabezpečení: BizMachine má celou řadu procesních zabezpečení osobních

údajů. Mezi ty nejdůležitější patří:

přístup k nim má pouze úzký okruh osob, který jej potřebuje ke své práci.

Seznam těchto osob je k nahlédnutí v kancelářích BizMachine.

odvozených minimálně třemi vrstvami (interpretační, anonymizační,

prezentační)

Právní zabezpečení: Všechny osoby s přístupem k osobním údajům byly řádně

poučeny o tom, jak s osobními údaji pracovat a naopak, co je nepřípustné. Všechny

osoby s přístupem k osobním údajům byly seznámeny s povinností mlčenlivosti a

podpisem ji potvrdily.

Kodex práce s osobními údaji: Všechny osoby přicházející do styku s osobními údaji

byly seznámeny a jsou srozuměny s BizMachine kodexem práce s osobními údaji.

Tento kodex je k nahlédnutí v sídle a provozovně společnosti BizMachine s.r.o.

Osobní údaje ukládáme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování.

Po uplynutí této doby jsou osobní údaje plně anonymizovány a dále používány pouze za

účelem statistického vyhodnocování. Konkrétně jde o následující dobu:

  • Identifikační údaje vlastníků a statutárních zástupců právnických osob po dobu 4 let

od doby jejich zániku v primárních zdrojích. Tato doba byla stanovena jako doba, po

kterou nemůže být osoba vyloučená z výkonu funkce zvolena členem statutárního

orgánu žádné obchodní korporace + 1 rok dle zákona 90/2012 Sb., o obchodních

společnostech a družstvech (zákon o obchodních korporacích).

  • Kontaktní údaje vlastníků, statutárních zástupců nebo zaměstnanců právnických osob

po dobu, kdy vykonávají svou funkci + 6 měsíců

  • Údaje o využívání BizMachine nástrojů, po dobu kdy jste uživatelem nástrojů

BizMachine + 6 měsíců

  1. Z jakých zdrojů osobní údaje získáváme

Osobní údaje získáváme z veřejných zdrojů jako například obchodní, živnostenský a další

rejstříky, informační portály o evropských dotacích, atp. Osobní údaje nezískáváme přímým

dotazováním ani jinými neveřejnými způsoby.

Údaje o bonitě firem, platební morálce a důvěryhodnosti za účelem posuzování rizik byly

získány od Bisnode; více informací o společnosti Bisnode a jejím zpracovávání osobních

údajů naleznete na .8. Komu osobní údaje poskytujeme

Osobní údaje, které získáváme za účelem Direct marketing a data management (tedy adresa

sídla nebo provozovny právnické osoby, která je zároveň adresou fyzické osoby) sdílíme

s našimi zákazníky (společnostmi registrovanými v EU).

Ostatní osobní údaje nesdílíme s žádnými třetími stranami, nevyžaduje-li to zákon.

  1. Kde můžete získat další informace

Pro další informace se prosím neváhejte obrátit na e-mailovou

adresu osobniudaje@bizmachine.com, na které Vám rádi zodpovíme Vaše otázky jak

všeobecné tak ty založené na Vašich právech dle GDPR, jmenovitě:

  • Právo požadovat přístup k Vás se týkajících osobních údajů
  • Právo na jejich opravu nebo výmaz anebo omezení zpracování
  • Právo vznést námitku proti zpracování, jakož i práva na přenositelnost údajů
  • Právo podat stížnost u dozorového úřadu

BizMachine BizMachine

How to use BizMachine
services in your company?

Please leave us your contact information and we will be in touch.

BizMachine

Sent