Zásady spracovania osobných údajov spoločnosti Software602 a.s.
1. Účel dokumentu
1.1. Účelom tohto dokumentu je zhrnúť základné informácie o pravidlách spracovania osobných údajov, ktorými sa naša spoločnosť riadi a ktoré prijala, aby zabezpečila súlad s nariadením EÚ 2016/679 (ďalej len „GDPR“).
1.2. Naša spoločnosť podnikla všetky kroky, ktoré sú potrebné na zaistenie bezpečnosti a dôvernosti spracúvaných údajov a na splnenie všetkých predpísaných povinností podľa zákonu Slovenskej republiky.
2. Základne informácie
2.1. Naša spoločnosť Software602 a.s., so sídlom na adrese Hornokrčská 15, Praha 4, IČO: 63078236, zapísaná v obchodnom registri vedenom MS v Prahe, oddiel B, vložka 3004, je voči návštevníkom webových stránok www.602.cz, zákazníkom, klientom, zamestnancom a vybraným zmluvným partnerom v pozícii správcu osobných údajov.
2.2. V súlade s GDPR naša spoločnosť pre spracovanie osobných údajov dodržiava nasledujúce zásady:
- Zákonnosť, korektnosť a transparentnosť - Spracovávame dáta len v prípade, kedy k tomu existuje legitímny dôvod (napr. zákonná povinnosť, plnenie zmluvy, ochrana našich záujmov, ochrana záujmov tretích osôb alebo súhlas daný subjektom údajov). Dáta spracovávame transparentne a dotknuté osoby informujeme o tom, ako je s ich osobnými údajmi nakladané, kto k nim má prístup a aké majú práva.
- Účelové obmedzenia - Zhromažďujeme osobné údaje len pre konkrétne, explicitné a legitímne účely (pozri vyššie).
- Minimalizácia údajov - Spracovávame osobné údaje len v miere a rozsahu, ktorý je potrebný vo vzťahu k danému účelu.
- Presnosť - Spracovávame iba aktuálne osobné údaje, ktoré zodpovedajú skutočnosti.
- Obmedzenie uloženia - nedržím osobné údaje po dobu dlhšiu, ako je nevyhnutné a zákonné.
- Integrita, dôvernosť - Zaviedli sme dostatočné technické a organizačné opatrenia na ochranu prenášaných, uložených alebo inak spracovávaných osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným poskytnutím alebo sprístupnením.
- Zodpovednosť - Sme kedykoľvek schopní doložiť súlad dodržiavania zásad.
2.3. Väčšinu osobných údajov spracovávame na účely splnenia zákonom predpísaných povinností a za účelom splnenia zmluvy s našimi klientmi. Jedná sa najmä o osobné údaje potrebné pre uzatvorenie a plnenie zmluvy, teda najmä identifikačné a kontaktné údaje (titul, meno, priezvisko, adresa, dátum narodenia, prípadne národný identifikátor, obchodná firma, názov, sídlo, miesto podnikania, identifikačné číslo, e- mailová adresa, bankové spojenie).
2.4. Subjekt údajov je v rámci uzavretia zmluvy riadne informovaný o zásadách spracovania osobných údajov a berie na vedomie, že Správca je oprávnený osobné údaje v súlade s platnými právnymi predpismi sprístupniť ďalším spracovateľom alebo prípadne správcom.
2.5. Ak spracovávame osobné dáta za účelom iným ako splnení zákonom predpísaných povinností, potom sa jedná o spracovania osobných údajov, ku ktorému potrebujeme výslovný, slobodný, konkrétny a informovaný súhlas dotknutých osôb. V takom prípade sa jedná najmä o spracovanie osobných údajov na účely marketingu a v každom takom prípade je o rozsahu spracovania klient vopred informovaný. Poskytnutie takého súhlasu je úplne dobrovoľné a dotknutá osoba môže súhlas kedykoľvek odvolať či využiť ďalšie práva, ktoré sú v súhlase opísané.
3. Technické a organizačné opatrenia
3.1. Spoločnosť prijala nevyhnutné opatrenia na zaistenie bezpečnosti spracúvaných osobných údajov ako v ich fyzickej, tak elektronickej podobe. Medzi tieto opatrenia patrí najmä stanovenie pravidiel pre prácu s danými informačnými systémami, zabezpečenie, aby systémy na automatické spracovanie osobných údajov používali iba oprávnené osoby, aby tieto osoby mali prístup len k osobným údajom zodpovedajúcim oprávneniam týchto osôb, vypracovávanie elektronických záznamov, ktoré umožnia určiť a overiť, kedy, kým a z akého dôvodu boli osobné údaje zaznamenané alebo inak spracované a zamedzenie neoprávnenému prístupu k dátovým nosičom, najmä prostredníctvom nastavenia hesiel, prístupových práv, šifrovanie, vypracovanie dokumentácie k prijatým technicko-organizačným opatreniam, zvýšenie bezpečnosti inštaláciou zámkov, apod.
3.2. Všetci zamestnanci a osoby, ktoré majú v rámci našej činnosti prístup k osobným údajom, sú riadne preškolení a sú oboznámení s pravidlami bezpečnosti a dôvernosti pri nakladaní s osobnými údajmi.
4. Cookies
4.1. K plnohodnotnému užívaniu dát z cookies je právnym titulom spracovanie súhlas používateľa, štandardne získaný nastavením prehliadača používateľa. Ak zariadenie používa viac používateľov, vychádza sa z toho, že používateľ je uzrozumený s tým, ako je zariadenie nastavené, pretože inak by si ho nastavil inak.
4.2. Podobne môže koncové zariadenie nastaviť na pracovisku zamestnávateľ a zamestnanec je s tým uzrozumený, aj keď by si prial nastaviť ukladanie cookies inak.
4.3. Súhlas nie je potrebné k cookies nevyhnutne potrebných pre zabezpečenie prevádzky webových stránok a internetových služieb.
4.4. Podľa GDPR je nakladanie s údajmi získanými na základe cookies spracovaním osobných údajov.
5. Odovzdávanie údajov tretím subjektom a do zahraničia
5.1. Osobné údaje odovzdávame tretím osobám iba v zákonom predpísaných prípadoch (povinné hlásenia orgánom štátnej správy) alebo v nevyhnutnom rozsahu vybraným dodávateľom, ktorí pre nás zabezpečujú niektoré služby, ktoré sú nevyhnutné na zabezpečenie služieb pre našich klientov. So všetkými týmito osobami máme jasne nastavené zmluvné vzťahy a všetci dodávatelia spĺňajú potrebné pravidlá pre spracovanie osobných údajov v rozsahu a parametroch vyžadovaných nariadením GDPR.
5.2. Osobné údaje odovzdávame do zahraničia v jasne vymedzenom rozsahu za účelom zaistenia služieb pre našich klientov, a to iba vybraným dodávateľom a všetky dotknuté subjekty sú o takomto odovzdaní vždy informované.
6. Hlásenie bezpečnostných incidentov
6.1. Máme zavedený systém hlásenia prípadných bezpečnostných incidentov. V prípade úniku akýchkoľvek dát postupujeme v súlade s GDPR na minimalizáciu možných škôd a v predpísaných prípadoch zasielame príslušné hlásenie Úradu pre ochranu osobných údajov (www.uoou.cz).
7. Kontaktné informácie
7.1. V prípade, že sa budete domnievať, že spracovávame osobné údaje v rozpore s ochranou súkromia alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môžete nám zaslať námietku alebo požiadať o vysvetlenie. V takýchto prípadoch nás neváhajte kedykoľvek kontaktovať buď telefonicky na čísle: +420 222 011 602 alebo elektronicky na adrese info@602.cz.