Ochrana osobních údajů

Blue Partners s.r.o. jako správce osobních údajů má povinnost, dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „obecné nařízení“), poskytovat subjektům údajů informace o zpracování osobních údajů.

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce

JménoBlue Partners s.r.o.
Adresa správcePostupická 2931/9, Záběhlice, 141 00 Praha 4
IČO správce25360647

Kontaktní údaje správce

JménoMgr. Tomáš Veselý
Tel.601 163 010
Emailtomas.vesely@bluepartners.cz

Čí osobní údaje zpracováváme a proč?

a. Zákazníci

Potřebné identifikační Údaje zástupců našich zákazníků zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje, kontaktní údaje (telefony, e-maily).

b. Dodavatelé a jejich zástupci

Potřebné identifikační Údaje zástupců našich dodavatelů a partnerů zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje, kontaktní údaje (telefony, e-maily).

c. Osoby vstupující do monitorovaných prostor

Provozovny společnosti Blue Partners s.r.o., kde dochází k manipulaci se zbožím, jsou monitorovány kamerovým systémem se záznamem, a to především z důvodu bezpečnosti. Jestliže tedy do těchto prostor vstupujete, můžete být zachyceni kamerovým systémem. Záznamy z bezpečnostních kamer jsou přístupné pouze omezenému okruhu zaměstnanců, a to jen pro účely šetření bezpečnostních incidentů. Záznamy jsou obecně uchovávány po nezbytně dlouhou dobu 14 dní na zabezpečených systémech. Monitorované prostory jsou řádně označeny informačními tabulkami.

d. Zaměstnanci

Všichni zaměstnanci společnosti Blue Partners s.r.o. jsou při nástupu seznámeni se zpracováním jejich osobních údajů a tato informační povinnost je všem zaměstnancům přístupná na intranetu společnosti nebo fyzicky při vyžádání na personálním oddělení.

Kdo má přístup k Vašim osobním údajům?

K Vašim osobním údajům má přístup správce, případně též třetí osoby (zpracovatelé), kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů, a kteří zajišťují náležitou ochranu Vašich práv. Při zpracování osobních údajů u Správce nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do Vašich práv či oprávněných zájmů.

Jaká je doba zpracovávání vašich osobních údajů?

Vaše osobní údaje jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování a je uvedena u jednotlivých záznamů o činnosti zpracování.

Jak je zajištěna bezpečnost vašich osobních údajů?

Ukládáme data na zabezpečených serverech, které jsou přímo umístěné ve společnosti nebo jsou u našich Zpracovatelů, s kterými máme uzavřeny příslušné smlouvy a komunikace na tyto servery je vedena bezpečným kanálem. Přístup k vašim osobním údajům je povolen pouze oprávněným osobám, které jsou pravidelně školeni v dodržování bezpečnostních politik.

Definovali jsme a provedli jsme nutné technická a organizační opatření, abychom mohli garantovat bezpečnost vašich údajů. Zavazujeme se i nadále tyto opatření zlepšovat, aby byla zajištěna příslušná ochrana údajů i v budoucnosti.

Jaká mám práva jako poskytovatel osobní

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom Vám pomohli při uplatňování Vašich práv. V případě pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte výše uvedenou osobu.

Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu i s ostatními právy vycházející ze zákonné povinnosti správce. Máme právo a povinnost se ke všem žádostem vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

Vaším právem je:

  • Právo na přístup k osobním informacím. Máte právo na informace, jaké Vaše osobní údaje a na základě jakého zákonného důvodu zpracováváme.
  • Právo na opravu osobních údajů. Máte právo upřesnit Vaše osobní údaje, které zpracováváme.
  • Právo na výmaz osobních údajů. Máte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti nebo povinnosti spojené s výkonem veřejné moci.
  • Právo na omezení zpracování osobních údajů. Máte právo omezit zpracovávání Vašich osobních údajů tak, že jsou Vaše údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení Vašich údajů není absolutní a neplatí pro určení, výkonu, obhajoby právních nároků a další zákonné povinnosti, např. při vymáhání dluhů, škod nebo plnění ze smluv.
  • Právo vznést námitku proti zpracování osobních údajů. Naší povinností je informovat Vás, na základě jakých zákonných důvodů, případně jakého výkonu veřejné moci, ke zpracovávání dochází.
  • Právo na přenositelnost údajů. V případě, že Vaše údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu.
  • Právo odvolat Souhlas se zpracováním osobních údajů. V případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo souhlas kdykoliv odvolat.
  • Právo podat stížnost u dozorového úřadu. Máte právo podat stížnost, v případě neoprávněného zpracovávání Vašich osobních údajů u dozorového úřadu, kterým je Úřad na ochranu osobních údajů: www.uoou.cz.

Způsob uplatnění práva subjektu údajů (postup, náležitosti):

Jakým způsobem je možné podat žádost?

Písemnou žádost v listinné („papírové“) podobě může subjekt údajů (fyzická osoba) zaslat poštou na adresu Správce. Podpis žadatele na písemné žádosti v listinné podobě by měl být úředně ověřen (např. na matrice, u notáře), a to z důvodu nutnosti prokázání totožnosti žadatele – subjektu údajů.
Žádost podaná prostřednictvím datové schránky se považuje za žádost učiněnou písemně a podepsanou fyzickou osobou, která k podání použila svou datovou schránku (§ 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů).
Písemnou žádost v elektronické podobě je nutné zaslat na elektronickou adresu Správce uvedenou výše. Písemná žádost musí být podepsána uznávaným elektronickým podpisem, kterým se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. (§ 6 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce).
Ústní žádost může subjekt údajů také podat u Správce na výše uvedené adrese. Při podávání ústní žádosti do protokolu žadatel - subjekt údajů prokazuje totožnost svým platným průkazem totožnosti. Průkazem totožnosti se rozumí doklad, který je veřejnou listinou, v němž je uvedeno jméno a příjmení, datum narození a místo trvalého pobytu, popřípadě bydliště mimo území České republiky a z něhož je patrná i podoba, popřípadě jiný údaj umožňující identifikovat osobu, která doklad předkládá, jako jeho oprávněného držitele (např. občanský průkaz).

Jaká je lhůta pro vyřízení žádosti?
Pokud se jedná o žádost podle článků 15 až 22 obecného nařízení, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Je žádost zpoplatněná?

Zásadně platí, že informace podle článků 13 a 14 a veškerá sdělení a úkony podle článků 15 až 22 a 34 obecného nařízení se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti vyhovět.

Jak postupovat, pokud nebudete spokojeni s vyřízením žádosti?

Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními obecného nařízení. V případě, že nebudete souhlasit s vypořádáním Vašich požadavků a žádostí, máte právo podat stížnost Úřadu pro ochranu osobních údaje se sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace jsou dostupné na webové stránce www.uoou.cz.

Jak je to s cookies?

Pro fungování Webových stránek využíváme cookies, což jsou malé soubory, které naše stránky pomocí prohlížeče ukládají do vašeho zařízení. Cookies dokáží zaznamenat určité specifické informace z vašich návštěv na Webových stránkách. Cookies můžeme rozdělit na nezbytné cookies, analytické cookies a marketingové cookies.

Tzv. nezbytné cookies jsou nutné pro zajištění provozu Webových stránek. Pro použití těchto cookies není vyžadován souhlas, je to náš oprávněný zájem na tom, aby Webové stránky běžely v pořádku.

Použití tzv. analytických cookies je také naším oprávněným zájmem. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na Webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.

Marketingové cookies umožňující např. remarketing na Webových stránkách rovněž používáme. Díky tomu vám můžeme nabízet naše zboží prostřednictvím cílené reklamy. K tomu ale potřebujeme váš souhlas.

Pomocí cookies zpracováváme tyto osobní údaje:

  • cookies
  • IP adresa vašeho zařízení

Jaká cookies využíváme

Nezbytná cookies

 

Spravný chod webu

Cookie
_grecaptcha
Doba uchování
10 minut
Účel
Pro rozpoznávání a následnému zamezení automatických botů
Cookie
_gat_UA-*
Doba uchování
10 minut
Účel
Zajištění technického monitoringu webu
Cookie
VISITOR_INFO1_LIVE
Doba uchování
6 měsíců
Účel
Pro zajištění datového toku webu
Cookie
cmplz_choice
Doba uchování
1 rok
Účel
Pro rozpoznávání a následnému zamezení automatických botů
Cookie
cmplz_policy_id
Doba uchování
365 dnů
Účel
Uložení informace o tom, jaké ID cookie jste akceptovali
Cookie
cmplz_functional
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí
Cookie
cmplz_statistics-anonymous
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí
Cookie
Cmplz_preferences
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí
Cookie
cmplz_toggle_data_id_*
Doba uchování
365 dnů
Účel
Pro správný chod webových stránek
Cookie
acf
Doba uchování
Session / 10 minut
Účel
Pro správnou funkcionalitu webových stránek
Cookie
cmplzFormValues
Doba uchování
365 dnů
Účel
Pro správnou funkcionalitu webových stránek
Cookie
cmplzDashboardDefaultsSet
Doba uchování
365 dnů
Účel
Pro zajištění administrátorských funkcní webu
Cookie
cmplz_layout
Doba uchování
365 dnů
Účel
Uložení informace o rozlišení obrázovky
Cookie
cmplz_event_*
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí
Cookie
cmplz_marketing
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí marketingových účelů
Cookie
cmplz_consent_status
Doba uchování
365 dnů
Účel
Uložení vašich cookie consent preferencí
Cookie
wp_lang
Doba uchování
10 minut
Účel
Uložení jazykové preference
Cookie
WP_DATA_USER_*
Doba uchování
10 minut
Účel
Pro uložení uživatelských preferencí
Cookie
wp-saving-post
Doba uchování
1 den
Účel
Uložení článků v admin editoru
Cookie
Wp-Settings-*
Doba uchování
trvale
Účel
Uložení uživatelského nastavení webových stránek
Cookie
Wp-Settings-Time-*
Doba uchování
365 dnů
Účel
Uložení uživatelského nastavení webových stránek
Cookie
Wordpress_sec_*
Doba uchování
15 dnů
Účel
Slouží jako ochrana proti cyber útokům a uložení informaci o uživatelských účtech
Cookie
wp-api-schema-model*
Doba uchování
10 minut
Účel
Pro správný chod webových stránek
Cookie
Wordpress_*
Doba uchování
3 měsíce
Účel
Obecná Wordpress cookie
Cookie
Wordpress_logged_in_*
Doba uchování
trvale
Účel
Pro přihlášení uživatelů do administrace
Cookie
Autoptimize_feed
Doba uchování
1 rok
Účel
Pro uložení uživatelských preferencí
Cookie
Wfwaf-Authcookie*
Doba uchování
1 den
Účel
Pro zjištění zda je uživatel přihlášen do systému

Analytická cookies

 

Spravný chod webu

Cookie
_ga
Doba uchování
2 roky
Účel
Tato cookie je používána aplikací Google Analytics. Slouží pro uložení a počítání navštěvnosti stránek
Cookie
_ga_*
Doba uchování
1 rok
Účel
Tato cookie je používána aplikací Google Analytics. Slouží pro uložení a počítání navštěvnosti stránek
Cookie
_gid
Doba uchování
1 den
Účel
Tato cookie je používána aplikací Google Analytics. Slouží pro uložení a počítání navštěvnosti stránek
Cookie
__insp_session_count
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_slim
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_sid
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_ref
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_scpt
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_nv
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_wid
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_identity
Doba uchování
Session / 10 minut
Účel
Pro analýzu a monitoring uživatelského chování na webu
Cookie
__insp_mslc
Doba uchování
1 rok
Účel
Podpůrná funkcionlita pro Inspectlet
Cookie
__insp_targlpt
Doba uchování
1 rok
Účel
Tato cookie sleduje pohyb a klikání myší a informaci posílá do uložiště Inspectlet
Cookie
__insp_targlpu
Doba uchování
1 rok
Účel
Tato cookie sleduje pohyb a klikání myší a informaci posílá do uložiště Inspectlet
Cookie
__insp_msld
Doba uchování
1 rok
Účel
Podpůrná funkcionlita pro Inspectlet
Cookie
__insp_pad
Doba uchování
1 rok
Účel
Podpůrná funkcionlita pro Inspectlet
Cookie
__insp_norec_sess
Doba uchování
1 rok
Účel
Pomáhá sledovat pohyb a interakci užitele na webu a následné data posílá do systému Inspectlet
Cookie
__insp_uid
Doba uchování
6 měsíců
Účel
Uchovává náhodně vygenerovné ID přiřazené navštěvníkovi webu

Marketingová cookies

 

Spravný chod webu

Cookie
_fbp
Doba uchování
3 měsíce
Účel
Pro uložení a počítání navštěvnosti webových stránek
Cookie
_fbc
Doba uchování
2 roky
Účel
Pro uložení informace o tom, kdy byl web navštíven naposledy
Cookie
_gcl_au
Doba uchování
trvale
Účel
Pro uložení a sledování konverzí na webu
Cookie
rc::c
Doba uchování
Session / 10 minut
Účel
Pro rozpoznávání a následnému zamezení automatických botů
Cookie
rc::b
Doba uchování
Session / 10 minut
Účel
Pro rozpoznávání a následnému zamezení automatických botů
Cookie
rc::a
Doba uchování
Session / 10 minut
Účel
Pro rozpoznávání a následnému zamezení automatických botů
Cookie
Google Fonts API
Doba uchování
Smazání po opuštení webu
Účel
Pro čtení uživatelské IP adresy
Cookie
GPS
Doba uchování
Session / 10 minut
Účel
Pro uložení informace o poloze uživatele
Cookie
YSC
Doba uchování
Session / 10 minut
Účel
Pro uložení a sledováná interakce
Cookie
PREF
Doba uchování
8 měsíců
Účel
Pro uložení uživatelských preferencí

Co nás k používání cookies opravňuje?

I když s pomocí cookies nemůžeme identifikovat přímo vaši osobu, může se sběr cookies považovat za zpracování osobních údajů návštěvníků. Zmíněné cookies používáme na základě našeho oprávněného zájmu a cookies, prostřednictvím kterých cílíme reklamu na míru, zpracováváme s vaším souhlasem.

Jaká vám v souvislost s cookies náleží práva?

Webové stránky můžete používat i v režimu, který neumožňuje cookies užívat, a my tedy nebudeme moci sbírat údaje o vašem chování na Webových stránkách. Tento režim si můžete nastavit v rámci vašeho internetového prohlížeče, anebo můžete proti takovému sběru na základě našeho oprávněného zájmu vznést námitku dle čl. 21 GDPR. Tuto námitku je možné vznést zasláním na naši kontaktní adresu. My pak námitku bezodkladně, ale nejpozději do jednoho měsíce od obdržení, vyhodnotíme.

Souhlas se zpracováním tzv. „marketingových cookies“ můžete udělit i odvolat prostřednictvím vašeho prohlížeče.

Vezměte ale prosím na vědomí, že v případě, kdy cookies odmítnete nebo vznesete námitku proti jejich zpracování, nemusí se vám Webové stránky zobrazovat stoprocentně správně.

PROHLÁŠENÍ SOULADU

s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Obecné nařízení)

Blue Partners, s.r.o.
Postupická 2931/9, Záběhlice, 141 00 Praha 4
IČ: 27373622
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddílu C, vložce 109226
zastoupenou Mgr. Tomášem Veselým, jednatelem
(dále také Zpracovatel)

Společnost Blue Partners, s.r.o. zajistí, aby zpracování osobních údajů, včetně osobních údajů svěřených jejími zákazníky stejně jako osobních údajů od zaměstnanců a dalších fyzických osob těchto zákazníků, probíhalo v souladu jak s platnou legislativou, tak s Obecným nařízením účinným od 25. května 2018.

Toto prohlášení o souladu s Obecným nařízením se řídí předpokladem, že Správci určující účely a prostředky zpracování osobních údajů předávají osobní údaje společnosti Blue Partners, s.r.o. ke zpracování jako Zpracovateli, dodržují povinnosti v souvislosti s Obecným nařízením včetně Zásad zpracování osobních údajů dle Článku 5 Odst. 1 Obecného nařízení a Zabezpečení osobních údajů dle Článku 32 Obecného nařízení.

Na základě tohoto předpokladu vyjadřujeme naše prohlášení.

Prohlašujeme, že zpracování osobních údajů probíhá dle Zásad zpracování osobních údajů v souladu s Článkem 5 Odst. 1 Obecného nařízení, tj. osobní údaje musí být zejména:

a) ve vztahu k subjektu údajů zpracovávány korektně, zákonným a transparentním způsobem;

b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;

c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;

d) přesné a v případě potřeby aktualizované; s tím, že Zpracovatel přijal opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelu zpracování, byly bezodkladně vymazány nebo opraveny;

e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;

f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;

Prohlašujeme, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, kontextu a účelům zpracování osobních údajů jsme provedli vhodná technická a organizační opatření, abychom zajistili odpovídající úroveň zabezpečení osobních údajů danému riziku. Za taková zabezpečení se považují především:

Organizační a bezpečností opatření

a) Zpracovatel vydal vnitřní předpisy pro zpracování osobních údajů a zajišťuje, aby se s nimi seznámili jeho pracovníci

b) Každý zaměstnanec Zpracovatele se seznámil s vnitropodnikovými předpisy k ochraně osobních údajů ještě před tím, než jsou osobní údaje zpracovávány a svým podpisem seznámení stvrdil.

c) Každý zaměstnanec Zpracovatele uzavřel dohodu o mlčenlivosti před tím, než je mu umožněn první přístup na jeho pracoviště.

d) Vnitropodnikové předpisy jsou ročně revidovány a dle potřeby aktualizovány. Revize spočívá v testování, hodnocení a vyhodnocení účinnosti zavedených opatření k zajištění ochrany osobních údajů.

e) V závislosti na případu škodní události může porušení vnitřního předpisu zaměstnancem pro zaměstnance znamenat udělení pokuty až ukončení pracovního poměru.

f) Porušení bezpečnostních opatření zaměstnanci jsou oznamovány vedení společnosti Zpracovatele.

g) K dosažení souladu s nejnovějšími bezpečnostními opatření provádí Zpracovatel bezpečnostní audity pro své klíčové obchodní systémy.

h) Zpracovatel zajišťuje, aby se se zavedenými opatřeními k ochraně osobních údajů seznámili jeho pracovníci.

i) Zpracovatel zajišťuje, aby jeho subdodavatelé byly v souladu s jeho opatřeními k ochraně osobních údajů.

Přístupy k datům

a) Přístup k systémům je umožněn pouze oprávněným zaměstnancům.

b) Účty používané pro přístup k systémům jsou časově omezeny po dobu zaměstnaneckého poměru.

c) Zpracovatel uchovává IT stopu důležitých zpracování osobních údajů, jako jsou kopírování, opravy, výmaz atd. k tomu, aby bylo možné tyto operace s osobními daty náležitě prokázat.

Ochrana osobních údajů

a) Zpracovatel vyvíjí úsilí, aby chránil zpracovávané osobní údaje proti neoprávněným přístupům, a zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.

b) Uložená data jsou šifrována, pokud takové šifrování znatelně zlepší ochranu dat a rizikovost těchto dat při úniku je na úrovni vysoká nebo kritická.

c) Přesun dat je zabezpečen šifrovanými spojeními a certifikáty SSL, aby bylo zabráněno neoprávněným subjektům získat a číst tyto přesunované osobní údaje.

Řízení bezpečnostních incidentů

a) Zpracovatel zajišťuje politiku bezpečnostních incidentů – tj. reaguje na prolomení a oznamuje nabourání do svých systémů

b) Zpracovatel eviduje záznamy o prolomení svých systémů, pokud by k nim došlo.

c) Zpracovatel vyvíjí úsilí k tomu, aby zajistil povědomí u zaměstnanců společnosti o aktuálních předpisech s osobními údaji a aktuálních hrozbách především v oblasti kybernetické bezpečnosti.

d) Zpracovatel je připraven informovat Správce o bezpečnostním incidentu bez zbytečného odkladu a v souladu s Obecným nařízením.

Při posuzování vhodné úrovně bezpečnosti se zohledňují zejména rizika, která představují zpracování, náhodné nebo protiprávní zničení, ztrátu, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Přijímáme opatření k zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření Správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn Správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského státu.

Mgr. Tomáš Veselý, jednatel

Kontakt

Co můžeme udělat pro vás?