Politika ochrany osobních údajů BlueOceanSolutions, s.r.o.

Posláním společnosti BlueOceanSolutions,s.r.o. je podporovat komunikaci, realizovat projekty a facilitovat procesy v oblasti zdravotnictví a sociální péče a umožnit tak nacházet nová řešení. Pro toto poslání je klíčové, abychom Vás dokázali jasně a srozumitelně informovat, jak nakládáme s Vašimi osobními údaji, jaké osobní údaje shromažďujeme a jak je používáme.

Představení

Realizujeme projekt Discovery Award, který pomáhá v podpoře mladých vědců do 40ti let věku v oblasti biomedicíny a farmacie, organizujme vzdělávací akce a akce na podporu networkingu v oblasti zdravotnictví.
Účastníci soutěže, jakož i účastníci našich projektů poskytují nezbytně nutná osobní data, která jsou důležitá pro organizaci soutěže a setkání.

Informace o zpracování osobních údajů

Společnost BlueOceanSolutions, s.r.o., IČO: 24658642 , se sídlem Milady Horákové 80, Praha 7 – Bubeneč, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 163999 (dále také jen jako “BOS“), jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů které provádí, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů společností BOS.

Kontrola nad daty

Všechna data jsou zpracovávána společností BlueOceanSolutions, s.r.o., v České republice. Účel a rozsah zpracování osobních údajů:

BOS zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále také jako Nařízení), přičemž tyto osobní údaje BOS shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou BOS vždy zpracovávány korektně a zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

BOS nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení. Osobní údaje a jejich zpracování prováděné na základě souhlasu

Na základě Vašeho souhlasu zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám předali): Jméno a příjmení, adresu, telefon, email. Data na základě Vašeho souhlasu zpracováváme pro účely cílené komunikace s Vámi. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti Vašeho souhlasu.

Svůj souhlas můžete kdykoliv odvolat (konkrétní postupy jsou uvedeny zde).Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Plnění smluv vč. poskytnutí služeb BOS není nikdy ze strany BOS podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

Osobní údaje a jejich zpracování prováděné na základě oprávněného zájmu PHC Pro účely uplatnění oprávněného zájmu BOS zpracováváme tyto osobní údaje: Jméno a příjmení, adresu, telefon, email, informace o pracovišti účastníka, jeho specializaci resp. jeho pozici. Data zpracováváme za účelem přímé komunikace, případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům. Oprávněný zájem uplatňujeme u účastníků, kteří se zúčastnili Discovery Award v posledních 2 letech.

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků Pro účely plnění legislativních požadavků zpracováváme tyto osobní údaje: Jméno a příjmení, RČ, adresu, telefon, email, číslo účtu. Data zpracováváme za účelem správy daní. Osobní údaje za účelem plnění legislativních požadavků zpracováváme po dobu 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo.

Používání našich služeb

V případě existence právního důvodu zpracování (viz výše) zaznamenáváme osobní údaje v souvislosti s předáním ceny Discovery Award. Jak používáme Vaše data Vaše data používáme vždy pouze v souladu s platnou legislativou k poskytování, podpoře, přizpůsobování a rozvoji našich Služeb. To, jak budeme používat vaše osobní data, záleží na tom, které Služby používáte, jak je používáte, k čemu nám dáte souhlas. Data o vás, která máme, používáme k tomu, abychom mohli poskytovat, podporovat a přizpůsobovat naše Služby (včetně reklam) a abychom je učinili relevantnější a užitečnější pro vás i ostatní.

Zdroje osobních údajů

BOS získává osobní údaje od Vás, subjektu údajů, při realizaci objednávky a při registraci do jedné z našich služeb

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle BOS a jejích zaměstnanců zpracovávány také Zpracovateli BOS, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s Nařízením. BOS využívá pouze ty Zpracovatele, kteří poskytují dostatečné záruky a zavedli vhodná technická a organizační opatření pro zajištění splnění požadavků Nařízení a zajištění ochrany práv subjektu údajů.

Aktuální seznam Zpracovatelů BOS zde.

BOS zpracovává osobní údaje manuálně. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 101/2000 Sb., o ochraně osobních údajů a s využitím požadavků normy ISO/IEC 27001. Minimálně stejné zabezpečení vyžaduje BOS i od svých Zpracovatelů osobních údajů.

BOS informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Technicko organizační zabezpečení osobních údajů

BOS, vědoma si významu zajištění ochrany spravovaných osobních údajů z pohledu důvěrnosti, integrity a dostupnosti, interně přijala sadu pravidel vycházejících z požadavků normy ČSN ISO/IEC 27001:2014 a realizované analýzy rizik. Mezi hlavní zásady implementované do systému řízení BOS patří:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce,
  • nejsou neoprávněně vytvářeny kopie osobních údajů,
  • je implementován princip oddělení neslučitelných povinností a odpovědností u relevantních procesů,
  • přístupy k osobním údajům je uchovávány v auditních záznamech informačních systémů a pravidelně analyzovány,
  • jsou implementována síťová opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje,
  • se všemi zpracovateli jsou nastaveny mechanismy bezpečného (šifrovaného) přenosu osobních údajů (vaše osobní údaje nejsou nikdy a nikde přenášeny bez patřičného šifrování),
  • používáme pouze interně schválený a otestovaný software s pravidelně aplikovanými bezpečnostními záplatami,
  • pravidelně ověřujeme kvalitu zabezpečení našich Informačních systémů a sítí s využitím penetračních testů,
  • neprovádíme testování našich systémů s využitím reálných dat, pokud to není nezbytně nutné,
  • detailně a pečlivě řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje a pravidelně přezkoumáváme správnost jejich nastavení,
  • od našich zaměstnanců a dodavatelů vyžadujeme používání kvalitních a neuhodnutelných hesel, která pravidelně měníme,
  • dodržujeme politiku čistého stolu a prázdné obrazovky,
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách,
  • neukládáme osobní údaje v nešifrované podobě na nešifrovaná média,
  • řídíme fyzické přístupy jak našich zaměstnanců, tak případných dodavatelů a návštěv do prostor BOSBOS,
  • informace uložené na noteboocích vždy šifrujeme,
  • prověřujeme všechny zaměstnance, kteří mají přístup k osobním údajům ještě před tím, než jim přístup přidělíme,
  • máme definován proces řízení bezpečnostních událostí a incidentů,
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů, podobným způsobem vykonáváme dohled i u svých zpracovatelů.

Práva subjektů údajů

Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnost u Úřadu pro ochranu osobních údajů. Jak svá práva uplatit najdete podrobně popsané na našich stránkách).

Pověřenec pro ochranu osobních údajů

Pro zajištění maximální ochrany Vašich osobních údajů po celou dobu zpracování společností BOS jmenovala BOS Pověřence pro ochranu osobních údajů. Můžete ho kontaktovat pomocí emailu na adrese dpo@blueoceansloutions.cz, konkrétní personální obsazení je uvedeno na našich stránkách