Politika ochrany soukromí


Bristol-Myers Squibb Company a její dceřiné společnosti a společnosti náležející do skupiny Bristol-Myers Squibb, včetně Bristol-Myers Squibb spol. s r.o., vynakládají veškeré úsilí za účelem řádného plnění příslušných právních požadavků týkajících se ochrany osobních údajů.

ROZSAH
Tato politika týkající se ochrany osobních údajů zpracovávaných pro potřeby Bristol-Myers Squibb spol. s r.o. se sídlem: Budějovická 778/3, Michle, 140 00 Praha 4, Česká Republika, IČO: 43004351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 4801 („společnost“) obsahuje konkrétní důležité informace o způsobu, jakým společnost zpracovává osobní údaje shromažďované prostřednictvím těchto internetových stránek („stránky“). Společnost plní funkci správce osobních údajů ve vztahu ke zpracování osobních údajů.

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
Na některých místech stránek může být vyžadováno uvedení osobních údajů, aby bylo možné poskytnout odpověď na otázky položené osobou, která navštívila stránky („uživatel“), nebo poskytnout uživateli přístup ke konkrétním oblastem/obsahům/funkcionalitám nebo konkrétnímu úkonu. Některé informace, které nám uživatel sdělí, mohou být osobními údaji. Tyto osobní údaje zahrnují jméno a příjmení, kontaktní údaje (telefonní číslo, korespondenční adresu, e-mail), vykonávané povolání. Poskytování osobních údajů není zákonným či smluvním požadavkem, ani požadavkem, který je nutné uvést do smlouvy. Neposkytne-li však uživatel své osobní údaje, společnost nebude moci realizovat účely uvedené v prvním odstavci v části „Účel zpracování osobních údajů, právní základy pro zpracování a důvody poskytování osobních údajů“. Uživatel se tak například nebude moci registrovat k účastni na událostech pořádaných společností.
Automaticky shromažďujeme určité informace o tom, jak jsou stránky navštěvovány, a to vložením a načítáním souborů cookie na zařízení uživatele. Podrobné informace o využívání souborů cookie na našich internetových stránkách můžete najít v Politice souborů cookie.
Při zpracování údajů uživatelů nedochází k automatizovanému rozhodování, včetně profilování.

ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, PRÁVNÍ ZÁKLADY PRO ZPRACOVÁNÍ A DŮVODY POSKYTOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost zpracovává osobní údaje uživatelů navštěvujících stránky za účelem:

  • umožnění využívání stránek,
  • prověření, zda uživatel patří do cílové skupiny adresátů,
  • registrace uživatele na základě ověření,
  • kontaktování uživatele za účelem správy přístupu na stránky a průběžného informování o změnách na stránkách,
  • registrace účasti na událostech pořádaných společností

Právním důvodem zpracování osobních údajů pro výše uvedené účely je čl. 6, odst. 1, písm. b) GDPR, neboť zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je uživatel, nebo pro provedení opatření přijatých před uzavřením smlouvy.
Společnost zpracovává osobní údaje uživatelů navštěvujících stránky také za účelem:

  • zlepšení a personalizace obsahu stránek a
  • zajištění bezpečnosti stránek a IT systémů společnosti

Výše uvedené účely zpracování představují oprávněné zájmy společnosti. Právním důvodem zpracování osobních údajů pro výše uvedené účely je čl. 6, odst. 1, písm. f) GDPR.

V rozsahu nezbytném v souvislosti s výše popsanými účely mohou oprávnění externí partneři jako zpracovatelé osobních údajů, např. dodavatelé informatických služeb, a dále omezený počet členů personálu společnosti, např. z marketingového oddělení, IT oddělení apod., získat přístup k osobním údajům a zpracovávat je v souvislosti s plněním pracovních povinností nebo smluvních závazků.

Společnost může zasílat osobní údaje uživatele společnostem ze Skupiny Bristol-Myers Squibb pro potřeby naplňování výše uvedených účelů zpracování, mj. za účelem realizace oprávněných zájmů společnosti nebo jiných společností ze Skupiny Bristol-Myers Squibb.
Někteří z těchto členů personálu a externích partnerů nebo jiných společností ze Skupiny Bristol-Myers Squibb mají své sídlo nebo bydliště mimo Evropského hospodářského prostoru („EHP“), a to také ve státech, v nichž nemusí být zajištěna ochrana osobních údajů na stejné úrovni jako v České republice. Společnost činí odpovídající kroky za účelem zajistit, aby tito příjemci osobních údajů byli vázáni povinností zachovávat mlčenlivost, a také implementuje opatření, jako jsou standardní smluvní doložky vydané Evropskou komisí nebo závazná podniková pravidla, aby zajistila ochranu a bezpečnost veškerých poskytovaných osobních údajů. Další informace týkající se poskytování osobních údajů mimo EHP a kopie příslušných smluv nebo jiných dokumentů, na jejichž základě se toto poskytování provádí, můžete získat tak, že nás kontaktujete na adrese uvedené níže v bodě „Kontaktní údaje“

UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje jsou uchovávány pouze po dobu nezbytnou k realizaci výše popsaných účelů, zejména umožnění využívání stránek a za účelem zajištění bezpečnosti stránek a IT systémů společnosti v souladu s platnými zákony.

BEZPEČNOST A INTEGRITA OSOBNÍCH ÚDAJŮ
Společnost činí opodstatněná bezpečnostní opatření za účelem ochrany osobních údajů před jejich ztrátou, zásahem do nich, jejich nevhodným využitím, neoprávněným přístupem k nim a také před jejich odhalením, změnou nebo zničením. Společnost uplatňuje také postupy, které pomáhají zajistit, aby tyto osobní údaje byly věrohodné adekvátně k jejich určení, a také přesné, kompletní a aktuální.

PRÁVA
Dle GDPR mají uživatelé různá práva vůči společnosti jako správci údajů. Více informací ohledně těchto práv lze najít v článcích 15 až 21 GDPR. Pro uplatnění práv prosím kontaktujte písemně nebo prostřednictvím elektronické pošty na adrese uvedené v bodě „Kontaktní údaje“ níže.

Přístup k osobním údajům: Uživatelé mají právo získat od nás informace ohledně toho, jaké osobní údaje o nich společnost zpracovává, zejména co se týká informací uvedených v čl. 15 GDPR. Navíc májí uživatelé právo získat kopii těchto osobních údajů.

Oprava: Uživatelé mají právo na to, aby společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se jich týkají, a doplnila neúplné osobní údaje (čl. 16 GDPR).

Výmaz: Uživatelé mají právo na to, aby společnost bez zbytečného odkladu vymazala osobní údaje, které se jich týkají, pokud je dán jeden z důvodů uvedených v čl. 17 GDPR (například osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány nebo pokud uživatel vznese námitku proti zpracování údajů a neexistují žádné převažující oprávněné důvody pro zpracování). Vezměte prosím na vědomí, že právo na výmaz může být omezeno zákonnými ustanoveními. Mezi tato ustanovení patří zejména omezení uvedená v čl. 17 GDPR.

Omezení zpracování: Uživatelé mají právo na to, aby společnost omezila zpracování jejich osobních údajů, pokud je dán jeden z důvodů uvedených v čl. 18 GDPR (např. pokud uživatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby společnost mohla přesnost osobních údajů ověřit).
Přenositelnost údajů: Uživatelé mají právo získat osobní údaje, které se jich týkají a které poskytli společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Další předpoklady a omezení viz čl. 20 GDPR.

Právo vznést námitku: Uživatel má právo, z důvodů týkajících se jeho konkrétní situace, kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud je zpracování údajů založeno na oprávněném zájmu společnosti. Pokud uživatel vznese námitku, jeho osobní údaje nebudou dále zpracovávány, pokud není dána jedna z výjimek uvedených v čl. 21 GDPR. Tato výjimka se uplatní podle čl. 21 GDPR zejména v případě, že společnost prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy uživatele nebo právy a svobodami, nebo kdy je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků společnosti.

Podat stížnost: Uživatelé mohou podat stížnost u dozorového orgánu, pokud se domnívají, že zpracováním jejich osobních údajů společnost porušuje platné právní předpisy (viz také čl.  77 GDPR). Příslušným dozorovým úřadem je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
e-mail: posta@uoou.cz

POSKYTNUTÍ OSOBNÍCH ÚDAJŮ POVINNÉ ZE ZÁKONA NEBO ZÁKONEM POVOLENÉ
Bez ohledu na všechna ostatní ustanovení této politiky společnost může poskytnout nebo jiným způsobem zpracovat osobní údaje v kontextu jakékoliv prodejní transakce či jiné transakce týkající se celého podniku nebo jakékoli jeho části, nebo pokud je to vyžadováno či povoleno zákonem, nebo je to povinné pro potřeby kontrol prováděných orgány veřejné moci, kterým společnost může být kdykoli podrobena. 

KONTAKTNÍ ÚDAJE
Uživatelé mohou podávat veškeré žádosti nebo dotazy týkající se jejich zpracovávaných osobních údajů tak, že kontaktují společnost prostřednictvím e-mailové pošty: eudpo@bms.com 

 

 

2019/06