Ochrana osobních údajů

Zásady zpracování osobních údajů společnosti Software602 a.s.

1. Účel dokumentu

1.1. Účelem tohoto dokumentu je shrnout základních informace o zásadách zpracování osobních údajů, kterými se naše společnost řídí a které přijala, aby zajistila soulad s nařízením EU 2016/679 (dále jen „GDPR“).

1.2. Naše společnost podnikla veškeré kroky, které jsou nezbytné k zajištění bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle zákonu České republiky.

2. Základní informace

2.1. Naše společnost Software602 a.s., se sídlem na adrese Hornokrčská 15, Praha 4, IČO: 63078236, zapsaná v obchodním rejstříku vedeném MS v Praze, oddíl B, vložka 3004, je vůči návštěvníkům webových stránek www.602.cz, zákazníkům, klientům, zaměstnancům a vybraným smluvním partnerům v pozici správce osobních údajů.

2.2. V souladu s GDPR naše společnost při zpracování osobních údajů dodržuje následující zásady:

a) Zákonnost, korektnost a transparentnost – Zpracováváme data jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo souhlas udělený subjektem údajů). Data zpracováváme transparentně a subjekty údajů informujeme o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup a jaká mají práva.

b) Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).

c) Minimalizace údajů – Zpracováváme osobních údaje pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.

d) Přesnost – Zpracováváme pouze aktuální osobní údaje, které odpovídají skutečnosti.

e) Omezení uložení – Nedržíme osobní údaje po dobu delší, než je nezbytné a zákonné.

f) Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně přenášených, uložených nebo jinak zpracovávaných osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněným poskytnutím nebo zpřístupněním.

g) Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů a–g.

2.3. Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností a za účelem splnění smlouvy s našimi klienty. Jedná se zejména o osobní údaje nezbytné pro uzavření a plnění smlouvy, tedy zejména identifikační a kontaktní údaje (titul, jméno, příjmení, adresa, datum narození, popřípadě národní identifikátor, obchodní firma, název, sídlo, místo podnikání, identifikační číslo, e-mailová adresa, bankovní spojení).

2.4. Subjekt údajů je v rámci uzavření smlouvy řádně informován o zásadách zpracování osobních údajů a bere na vědomí, že Správce je oprávněn osobní údaje v souladu s platnými právními předpisy zpřístupnit dalším zpracovatelům nebo případně správcům.

2.5. Pokud zpracováváme osobní data za účelem jiným než splnění zákonem předepsaných povinností, pak se jedná o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. V takovém případě se jedná zejména o zpracování osobních údajů pro účely marketingu a v každém takovém případě je o rozsahu zpracování klient předem informován. Poskytnutí takového souhlasu je zcela dobrovolné a subjekt údajů může souhlas kdykoli odvolat či využít další práva, která jsou v souhlasu popsána.

3. Technická a organizační opatření

3.1. Společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, apod.

3.2. Všichni zaměstnanci a osoby, které mají v rámci naší činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

4. Cookies

4.1. K plnohodnotnému užívání dat z cookies je právním titulem zpracování souhlas uživatele, standardně získaný nastavením prohlížeče uživatele. Pokud zařízení používá více uživatelů, vychází se z toho, že uživatel je srozuměn s tím, jak je zařízení nastaveno, protože jinak by si ho nastavil jinak.

4.2. Obdobně může koncové zařízení nastavit na pracovišti zaměstnavatel a zaměstnanec je s tím srozuměn, i když by si přál nastavit ukládání cookies jinak.

4.3. Souhlas není potřeba k cookies nezbytně nutných pro zajištění provozu webových stránek a internetových služeb.

4.4. Podle GDPR je nakládání s údaji získanými na základě cookies zpracováním osobních údajů.

5. Předávání údajů třetím subjektům a do zahraničí

5.1. Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění služeb pro naše klienty. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

5.2. Osobní údaje předáváme do zahraničí v jasně vymezeném rozsahu za účelem zajištění služeb pro naše klienty, a to pouze vybraným dodavatelům a všechny dotčené subjekty jsou o takovém předání vždy informovány.

6. Hlášení bezpečnostních incidentů

6.1. Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a v předepsaných případech zasíláme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Kontaktní informace

7.1. V případě, že se budete domnívat, že zpracováváme osobní údaje v rozporu s ochranou soukromí nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení. V takových případech nás neváhejte kdykoli kontaktovat buď telefonicky na čísle: 222 011 602 nebo elektronicky na adrese info@602.cz.

Více informací? Spojte se s námi.

Volejte
+420 222 011 602

Pište na e-mail
info@602.cz

Nebo využijte
kontaktní formulář

Na váš dotaz odpovíme nejpozději do dvou pracovních dnů.