V tomto dokumentu naleznete informace o tom, jak BIC Plzeň, společnost s ručením omezeným, IČO: 45354774, se sídlem Riegrova 1, 301 00 Plzeň, okres Plzeň-město, zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, oddíl C, vložka 1678 (dále jen „BIC Plzeň“ nebo „správce“), zpracovává Vaše osobní údaje.

Zpracování probíhá v souladu s:

• Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),

• zákonem č. 110/2019 Sb., o zpracování osobních údajů,

• dalšími platnými právními předpisy.

Tyto zásady vysvětlují účely, právní důvody a dobu uchování osobních údajů, stejně jako Vaše práva a způsoby, jak je můžete uplatnit.

Při registraci na akce zpracováváme jméno, příjmení, název a adresu firmy, e-mail, telefon a případně podpis na prezenční listině. Údaje slouží k evidenci a potvrzení účasti, komunikaci a vyhodnocení akcí. Na základě oprávněného zájmu Vás můžeme informovat o podobných nebo navazujících akcích.

Právní základy zpracování jsou:

• plnění smlouvy

• plnění právní povinnosti

• oprávněný zájem správce

Údaje uchováváme 5 let od konání akce nebo déle, pokud to vyžadují dotační předpisy.
Pro registrace používáme nástroje Google Forms, SmartEmailing (SmartSelling a.s.) a Tally.so. Při využití zahraničních nástrojů může docházet k předávání do USA na základě SCC nebo EU–US DPF.

Na vybraných akcích pořizujeme fotografie a videozáznamy pro dokumentaci a prezentaci činnosti BIC Plzeň – například na webu, sociálních sítích či v tiskových materiálech.
Právním titulem je oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR).
Detailní portrétní nebo individuální záběry zveřejňujeme pouze na základě písemného souhlasu účastníka.

Záznamy uchováváme po dobu trvání oprávněného zájmu, nejdéle do vznesení námitky nebo odvolání souhlasu.
Přiměřenost uchování je přehodnocována každé 3 roky.
Zpracování provádějí smluvní externí fotografové a videomakeři, data jsou ukládána na interní disky a cloudová úložiště (např. Google Drive) v souladu se SCC nebo EU–US DPF.

Při přihlášení k odběru newsletteru zpracováváme e-mail, případně jméno a název firmy, za účelem zasílání aktualit, pozvánek a informací o službách BIC Plzeň a jeho partnerů.
Zpracování probíhá na základě souhlasu (čl. 6 odst. 1 písm. a)) nebo tzv. soft opt-in (§ 7 zákona č. 480/2004 Sb.) pro stávající klienty.

K rozesílce využíváme SmartEmailing (SmartSelling a.s.) a Mailchimp (The Rocket Science Group LLC).
Předávání do USA probíhá na základě SCC nebo v rámci EU–US DPF.

Pro personalizaci zpráv můžeme provádět základní profilování (sledování otevření e-mailů, prokliků apod.) – pouze na základě souhlasu.
Údaje uchováváme do odvolání souhlasu nebo max. 5 let.
Souhlas lze kdykoliv odvolat kliknutím na odkaz v patičce newsletteru nebo e-mailem na bic@bic.cz.

Při odeslání dotazu prostřednictvím webu zpracováváme jméno, příjmení, e-mail, telefon, název firmy a obsah dotazu.
Údaje používáme pouze k vyřízení Vašeho dotazu a následné komunikaci.

Právním titulem je oprávněný zájem správce (čl. 6 odst. 1 písm. f)).
Údaje uchováváme nejdéle 1 rok od vyřízení dotazu, případně déle podle požadavků projektové administrace.

Pro sběr dat využíváme nástroje Google Forms, SmartEmailing a Tally.so, přičemž v případě přenosů mimo EU jsou uplatněny SCC nebo rámec EU–US DPF.

V rámci činnosti BIC Plzeň vedeme CRM evidenci obsahující jméno, příjmení, e-mail, telefon, pozici, IČ (u OSVČ) a záznamy z jednání.
Údaje používáme pro evidenci aktivit BIC Plzeň a pro nabídku příležitostí (např. programy, granty, akcelerátory, vzdělávací akce).

Právním titulem je smluvní vztah nebo oprávněný zájem správce.
Údaje uchováváme po dobu trvání smlouvy nebo 5 let od posledního kontaktu.
Přístup k nim mají pouze zaměstnanci s přidělenými oprávněními v rámci heslem chráněného systému.

U dodavatelů a obchodních partnerů zpracováváme identifikační a kontaktní údaje osob jednajících za smluvní stranu, a to pro účely plnění smlouvy, organizace akcí a projektů.

Právním základem je smluvní vztah a oprávněný zájem správce.
Údaje uchováváme po dobu trvání smlouvy a následně po dobu archivační lhůty (zpravidla 5 let po ukončení projektu).

U uchazečů o zaměstnání zpracováváme údaje z životopisů a motivačních dopisů – jméno, příjmení, kontakty, vzdělání, praxi a pozici, o kterou se uchází.
Údaje slouží k posouzení způsobilosti a evidenci uchazečů a jsou uchovávány do skončení zkušební doby přijatého uchazeče.

U zaměstnanců zpracováváme údaje potřebné k plnění pracovněprávních, mzdových, sociálních a daňových povinností, včetně evidence docházky a projektových výkazů.
Zpracování je založeno na oprávněném zájmu a zákonné povinnosti správce.
Údaje uchováváme po dobu pracovního poměru a následně po dobu archivace účetní agendy (10 let).

Pro marketingové účely (např. zveřejnění fotografie na webu) je vždy vyžadován písemný souhlas zaměstnance.

Osobní údaje předáváme pouze tehdy, je-li to nezbytné pro splnění účelu zpracování a v souladu s právními předpisy.
Příjemci mohou být:

• poskytovatelé IT a hostingových služeb (např. Microsoft, Google),

• účetní a daňové firmy,

• e-mailingové a CRM platformy (SmartEmailing, Mailchimp),

• poskytovatelé analytických a marketingových nástrojů (Google, Meta),

• partneři sítě Enterprise Europe Network (Technologické centrum Praha, CzechInvest, EISMEA).

K předávání mimo EU dochází pouze tehdy, pokud je zajištěna odpovídající úroveň ochrany dle čl. 45 GDPR, typicky prostřednictvím SCC nebo EU–US Data Privacy Framework.

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu zpracování. Poté jsou bezpečně vymazány nebo anonymizovány.

• Registrace na akci: 5 let od ukončení akce

• Prezenční listiny: dle pravidel poskytovatele grantu, max. 10 let

• Newsletter a profilace: do odvolání souhlasu nebo max. 5 let

• Dotazy z webu: 1 rok od vyřízení

• Účetní doklady: 10 let dle zákona

• Foto a video: do vznesení námitky, přezkum každé 3 roky

Osobní údaje jsou zpracovávány v elektronické i listinné podobě.
BIC Plzeň uplatňuje technická a organizační opatření dle Přílohy č. 3, která zahrnují:

• ochranu IT infrastruktury (firewall, hesla, správa přístupů),

• uzamykatelné archivy a fyzické zabezpečení prostor,

• šifrované přenosy dat,

• povinnost mlčenlivosti zaměstnanců a pravidelný přezkum přístupových práv.

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a právo odvolat souhlas.
Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Svá práva můžete uplatnit e-mailem na bic@bic.cz nebo písemně na adresu BIC Plzeň, Riegrova 1, 301 00 Plzeň.

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.

Tyto zásady jsou účinné od 16. června 2025.