Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů (dodavatelé a poskytovatelé služeb)

Poslední aktualizace: duben 2021

Vážení dodavatelé a poskytovatelé služeb,

s touto politikou ochrany osobních údajů bychom vás rádi informovali o

  • osobních údajích, které shromažďujeme, ukládáme, zpracováváme, blokujeme a mažeme (dále jen 'zpracováváme'),
  • účelu, pro který tyto údaje používáme,
  • možnostech, jak můžete nesouhlasit nebo odvolat svůj souhlas s použitím těchto údajů a
  • dalších právech, která máte jako subjekt údajů, a jak je můžete uplatnit.

1. Kdo je odpovědný za zpracování údajů a na koho se mohu obrátit?

Odpovědným subjektem za zpracování údajů (správcem údajů) ve smyslu GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Německo
Telefon: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

Našeho pověřence pro ochranu osobních údajů můžete kontaktovat e-mailem na datenschutz@bionorica.de nebo poštou na výše uvedenou adresu (prosím, uveďte v řádku 'POZOR: Pověřenec pro ochranu osobních údajů').

Jako mateřská společnost skupiny Bionorica poskytujeme v rámci konzistentního podnikového řízení různé služby pro naše dceřiné společnosti (např. přeshraniční IT-, komunikační a databázové systémy, centrální HR nebo finanční účetní služby a podobné aktivity na našem sídle v Neumarktu) a v tomto kontextu také zpracováváme osobní údaje.

Z hlediska ochrany dat je toto zpracování prováděno pod společnou odpovědností Bionorica SE a příslušné dceřiné společnosti v souladu s čl. 26 GDPR. Pro společné zpracování platí následující klíčové body:

  • Bionorica SE a příslušná dceřiná společnost jsou stejně odpovědné za zákonnost společného zpracování a přijímají vhodná technická a organizační opatření, aby byla práva subjektů údajů vždy zaručena.
  • Bionorica SE se zavazuje, že informace vyžadované čl. 13 a 14 GDPR budou také veřejně dostupné s ohledem na společné zpracování.
  • Aby byla zajištěna dostatečná transparentnost a spolehlivé uplatnění práv subjektů údajů, mohou být všechna práva subjektů údajů během společného zpracování vždy uplatněna vůči Bionorica SE jako mateřské společnosti.
  • Bionorica SE a příslušná dceřiná společnost jsou stejně odpovědné za informační povinnosti vyplývající z čl. 33, 34 GDPR vůči dozorovému orgánu nebo těm, kteří jsou postiženi porušením ochrany osobních údajů.
  • Obě strany jsou společně odpovědné za škodu způsobenou zpracováním, které není v souladu s GDPR, ve vnějším vztahu společně vůči subjektu údajů.

Rádi vám poskytneme výpis z naší "Dohody o společném zpracování osobních údajů v souladu s čl. 26 GDPR". Pro tento účel se prosím jednoduše obraťte na výše uvedený kontakt.

2. Jsem povinen poskytnout údaje?

V rámci našeho obchodního vztahu musíte poskytnout osobní údaje, které jsou nezbytné pro uzavření a vedení obchodního vztahu a pro splnění s tím spojených smluvních závazků nebo které jsme povinni shromažďovat podle zákona. Bez těchto údajů obvykle nebudeme schopni s vámi uzavřít smlouvu nebo ji plnit.

3. Jaké zdroje a údaje Bionorica SE používá?

Zpracováváme osobní údaje, které obdržíme od našich dodavatelů a poskytovatelů služeb v rámci našich obchodních vztahů. Zpracováváme také osobní údaje, které oprávněně získáme z veřejně dostupných zdrojů (např. obchodní rejstřík, tisk a/nebo internet) nebo které nám oprávněně sdělí jiné společnosti skupiny Bionorica nebo jiné třetí strany (např. úvěrové kanceláře) - pokud je to potřeba pro poskytnutí naší služby.

Osobní údaje, které zpracováváme, zahrnují zejména:

  • osobní údaje (jméno, adresa a další kontaktní údaje),
  • údaje o objednávkách a údaje z plnění smlouvy (např. informace o objednávkách a dodávkách),
  • údaje z provádění auditů (např. údaje o kontaktní osobě)
  • údaje z provádění tendrů (např. životopisy, certifikáty)
  • videozáznamy (v příslušných označených oblastech budov) a informace o přístupu do firemních prostor (např. pro dodávky zboží), a
  • další údaje srovnatelné s výše uvedenými kategoriemi.

4. Účely zpracování a právní základ

Zpracováváme osobní údaje v souladu s ustanoveními Evropského obecného nařízení o ochraně osobních údajů (EU GDPR) a německého federálního zákona o ochraně dat (BDSG) podle následujících právních základů:

4.1. K naplnění smluvních závazků (čl. 6 odst. 1 písm. b GDPR)

Údaje se zpracovávají pro plnění smluv uzavřených s našimi dodavateli a poskytovateli služeb, pro provedení předmluvních opatření na žádost našich dodavatelů a poskytovatelů služeb nebo pro provádění všech činností nezbytných pro provoz a/nebo správu farmaceutické společnosti.

4.2. Na základě oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud je to nutné, zpracováváme osobní údaje nad rámec plnění smlouvy za účelem ochrany našich oprávněných zájmů.

To se týká zejména následujících aktivit a procesů:

  • uplatňování právních nároků a obrana v právních sporech,
  • zajištění IT bezpečnosti a IT operací v naší společnosti,
  • porovnání se sankčními seznamy, které přesahují zákonně předepsané, ale běžné.

4.3. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám udělil souhlas se zpracováním osobních údajů pro konkrétní účely, je toto zpracování zákonné na základě tohoto souhlasu.

Po udělení souhlasu ho můžete kdykoli odvolat. To platí také pro odvolání prohlášení o souhlasu, které nám bylo uděleno před vstupem GDPR v platnost. Vezměte prosím na vědomí, že odvolání souhlasu neovlivní zákonnost zpracování provedeného až do doby odvolání.

Souhlas můžete odvolat bezplatně zasláním neformálního prohlášení na kontakt uvedený v oddílu 1. Pokud svůj souhlas odvoláte telefonicky, můžeme vás požádat o dodatečný důkaz vaší identity jiným způsobem.

4.4. Na základě právních požadavků (čl. 6 odst. 1 písm. c GDPR) nebo v veřejném zájmu (čl. 6 odst. 1 písm. e GDPR)

Jako každá společnost má Bionorica SE mnoho právních povinností, které vyžadují zpracování osobních údajů. Jako příklady lze uvést například povinnosti identifikace pro prevenci praní špinavých peněz, kvalifikace dodavatelů, porovnání se zákonně předepsanými sankčními seznamy nebo dodržování povinností týkajících se daňové dokumentace.

5. Kdy se používá automatizované individuální rozhodování?

Pro navázání a vedení obchodního vztahu obecně nepoužíváme plně automatizované rozhodování podle čl. 22 GDPR. Pokud tyto techniky použijeme v jednotlivých případech, informujeme vás o tom zvlášť, pokud jsme k tomu zákonem povinni.

6. Kdo dostane mé údaje?

V rámci Bionorica SE dostávají vaše údaje ty úřady a oddělení, které je potřebují pro splnění našich smluvních a právních závazků. Pečlivě vybraní a kontrolovaní poskytovatelé služeb, které jsme najali, mohou také dostávat údaje pro tyto účely, ale v rámci takzvaného zpracování smluvních údajů jsou povinni splňovat požadavky na ochranu dat, které jsou nám také aplikovatelné. Například společnosti v oblastech IT služeb, logistiky, tiskových služeb a telekomunikací, stejně jako poradenské a marketingové agentury.

Přenos na příjemce mimo Bionorica probíhá pouze v případě, že existuje právní základ (např. právní povinnost).

7. Přenášejí se údaje na společnosti ve třetích zemích nebo na mezinárodní organizace?

Údaje se přenášejí na místa v zemích mimo Evropskou unii (tzv. třetí země) pouze pokud, kromě obecných požadavků na přenos údajů, existuje také rozhodnutí o adekvátnosti (čl. 45 GDPR) nebo vhodné záruky (čl. 46 GDPR) a pokud je to nutné, jsou přijata další opatření nebo jsou splněny požadavky čl. 49 (například příslušný souhlas).

8. Jak dlouho jsou mé údaje uchovávány?

Zpracováváme vaše osobní údaje pouze tak dlouho, jak je to nutné k naplnění výše popsaných účelů zpracování. Jakmile údaje nejsou již potřebné k naplnění výše popsaných účelů zpracování, jsou smazány, pokud jejich další zpracování není nutné - po omezenou dobu - pro následující účely:

  • splnění povinností uchovávání údajů podle obchodního a daňového práva: zde by měl být zmíněn německý obchodní zákoník (HGB) a německý zákon o praní špinavých peněz (GwG). Předepsané doby uchovávání a dokumentace mohou být až deset let.
  • zachování důkazů v rámci promlčecí lhůty. Podle paragrafů 195 a násl. německého občanského zákoníku (BGB) mohou být tyto zákonné promlčecí lhůty až 30 let, přičemž normální promlčecí lhůta je tři roky.

9. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle článku 15 GDPR, právo na opravu podle článku 16 GDPR, právo na výmaz podle článku 17 GDPR, právo na omezení zpracování podle článku 18 GDPR a právo na přenositelnost údajů podle článku 20 GDPR. Pokud jde o právo na přístup a právo na výmaz, platí omezení stanovená v paragrafech 34 a 35 BDSG. Máte také právo podat stížnost u příslušného orgánu pro ochranu osobních údajů (článek 77 GDPR ve spojení s paragrafem 19 BDSG).

Máte také právo vznést námitku podle čl. 21 GDPR. Můžete kdykoli bez udání důvodů vznést námitku proti zpracování osobních údajů na základě čl. 6 odst. 1 písm. e nebo f GDPR.