Politika ochrany dat v CODEWARE (GDPR)

Úvod

CODEWARE, s.r.o. musí shromažďovat a používat určitá data o firmách a jednotlivcích. Tato data mohou zahrnovat kontakty na zákazníky, dodavatele, obchodní kontakty, zaměstnance a další osoby, s nimiž má organizace vztah nebo je třeba je kontaktovat.
Tento dokument popisuje, jak jsou tato osobní data shromažďována, zpracovávána a uchovávána tak, aby splňovala standardy společnosti na ochranu dat - a dodržovala zákony.

Proč existuje tento dokument

Tento dokument popisuje, jak chránit osobní údaje a citlivá data jak pro interní potřeby CODEWARE, s.r.o., tak je také otevřený k nahlédnutí zákazníkům pro ujištění, jak je s jejich daty zacházeno.

Zákon o ochraně osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, dále jen „GDPR“) a zákona č. 101/2000 Sb., o ochraně osobních údajů (dále jen „ZOOÚ“) a dle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů popisuje, jak organizace musí sbírat, zpracovávat a uchovávat osobní údaje. Tato pravidla platí bez ohledu na to, zda jsou data uložena elektronicky, na papíře nebo na jiných materiálech.

Zákon o ochraně osobních údajů je založen na osmi důležitých zásadách. Tato říkají, že osobní údaje musí:

  • Být zpracovávány korektně a dle zákonů.
  • Získávány pouze pro konkrétní zákonné účely
  • Být v přiměřeném rozsahu pro daný účel
  • Být přesné a aktuální
  • Nesmí být uložené déle než je nutné
  • Zpracovávány s ohledem na práva sobjektů, kterých se týkají
  • Být cháněny vhodnými způsoby
  • Nesmí být převáděny mimo Evropský hospodářský prostor (EHP), pokud tato země nebo území rovněž neposkytuje odpovídající úroveň ochrany.

Rozsah politiky

Tato pravidla platí pro:

  • Sídlo společnosti CODEWARE, s.r.o.
  • Všechny pobočky společnosti CODEWARE, s.r.o.
  • Všechny zaměstnance a brigádníky společnosti CODEWARE, s.r.o.
  • Všechny dodavatele, smluvní partnery a další osoby pracující pro společnost CODEWARE, s.r.o.

Platí pro všechna data, která společnost drží ohledně identifikovatelných osob, i když tyto informace technicky spadají mimo zákon o ochraně osobních údajů z roku 2016. To může zahrnovat:

  • Názvy osob
  • Poštovní adresy
  • Emailové adresy
  • Telefonní čísla
  • jakékoli další informace týkající se jednotlivců

Rizika ochrany dat

Tato pravidla pomáhají chránit CODEWARE, s.r.o. od některých velmi reálných rizik zabezpečení dat, včetně:

  • Porušení důvěrnosti. Například díky úniku dat.
  • Všechny osoby by měli mít možnost zvolit si, jak společnost bude používat jejich údaje.
  • Poškození dobrého jména. Společnost by mohla trpět, pokud by hackeři úspěšně získali přístup k citlivým údajům.

Odpovědnost

Každý, kdo pracuje pro nebo s programy CODEWARE, s.r.o. má určitou zodpovědnost za zajištění shromažďování, uchovávání a vhodného zacházení s údaji.

Každý tým, který zpracovává osobní údaje, musí zajistit, aby byly zpracovávány a zpracovávány v souladu s těmito zásadami a zásadami ochrany údajů.


Tito lidé však mají klíčové oblasti odpovědnosti:

Majitelé firmy jsou odpovědní za to, že společnost CODEWARE, s.r.o. splňuje své zákonné povinnosti.

Management firmy udržuje aktuální informace o odpovědnostech, rizicích a otázkách ochrany údajů. Přezkoumá všechny postupy ochrany údajů a související zásady v souladu s dohodnutými pravidly. Zajišťuje školení o ochraně osobních údajů a poradenství pro osoby, na které se tato politika vztahuje. Řeší otázky týkající se ochrany osobních údajů zaměstnanců a ostatních, na něž se tato politika vztahuje. Řeší žádosti od jednotlivců o zobrazení dat, která o nich CODEWARE, s.r.o. shromažďuje. Kontrola a schvalování smluv nebo smluv s třetími stranami, které mohou zpracovávat citlivé údaje společnosti.

IT oddělení zajišťuje, aby všechny systémy, služby a zařízení používané pro ukládání dat splňovaly přijatelné bezpečnostní normy. Provádí pravidelné kontroly zabezpečení. Posuzuje a kontroluje veškeré služby třetích stran, které společnost využívá pro ukládání dat.

Marketingové oddělení - Schvaluje všechna prohlášení o ochraně osobních údajů připojených ke komunikaci, jako jsou e-maily a dopisy. Řeší dotazy na ochranu údajů od novinářů nebo médií. Pokud je to nezbytné, pracuje s ostatními zaměstnanci, aby marketingové iniciativy dodržovaly zásady ochrany údajů.

Obecné pokyny pro zaměstnance

  • Jediní lidé, kteří mají přístup k údajům, na které se vztahuje tato zásada, jsou ti, kteří je potřebují pro svou práci.
  • Údaje nesmějí být sdíleny neformálně. Pokud je požadován přístup k důvěrným informacím, mohou jej zaměstnanci na požádání dostat svých vedoucích pracovníků.
  • CODEWARE, s.r.o. poskytuje školení všem zaměstnancům, aby jim pomohla porozumět jejich odpovědnosti při zpracování dat.
  • Zaměstnanci musí uchovávat všechna data v bezpečí, a to pomocí rozumných opatření a podle níže uvedených pokynů.
  • Zejména musí být používána silná hesla a ta nesmějí být sdílena.
  • Osobní údaje nesmějí být zpřístupňovány neoprávněným osobám, ať už v rámci společnosti nebo externě.
  • Údaje jsou pravidelně kontrolovány a aktualizovány, pokud se zjistí, že jsou zastaralé. Pokud je již nebude CODEWARE, s.r.o. potřebovat, jsou odstraněny a zlikvidovány.
  • Zaměstnanci by měli požádat o pomoc od svého vedoucího oddělení, pokud nejsou přesvědčeni o aspektu ochrany údajů.

Uložení dat

Tato pravidla popisují, jak a kde by jsou data bezpečně uložena. Otázky týkající se bezpečného ukládání dat lze přenést na správce IT nebo správce dat.

Když jsou data uložena na papíře, musí být umístěna na bezpečném místě, kde je nepovolané osoby nemohou vidět.

Tyto pokyny platí také pro data, která jsou obvykle uložena elektronicky, ale z nějakého důvodu byla vytištěna:

  • Pokud se to nepožaduje jinak, jsou papír nebo soubory uchovávány v uzamčené zásuvce nebo skříňce.
  • Zaměstnanci musí zajistit, aby papír a výtisky nebyly ponechány tam, kde by je mohly vidět neoprávněné osoby, například na tiskárně.
  • Výtisky dat musí být skartovány a bezpečně zlikvidovány, pokud již nejsou potřeba.

Pokud jsou data uložena elektronicky, musí být chráněna před neoprávněným přístupem, náhodným smazáním a škodlivými pokusy o hacking:

  • Údaje musí být chráněny silnými hesly, které se pravidelně mění a nikdy se mezi zaměstnanci nesdílejí.
  • Pokud jsou data uložena na vyměnitelném médiu (jako je USB disk, CD nebo DVD), musí být při nepoužívání bezpečně uzamčeny.
  • Data jsou uložena pouze na určených jednotkách a serverech a mohou být nahrána pouze do schválených služeb.
  • Servery obsahující osobní údaje jsou umístěny na bezpečném místě.
  • Data jsou často zálohována. Tyto zálohy jsou pravidelně testovány v souladu se standardními postupy zálohování CODEWARE, s.r.o..
  • Data nikdy nesmějí být uložena přímo do notebooků nebo jiných mobilních zařízení, jako jsou tablety nebo chytré telefony.
  • Všechny servery a počítače obsahující data jsou chráněny schváleným bezpečnostním softwarem a firewallem.

Použití dat

Osobní údaje nejsou pro CODEWARE, s.r.o. nijak zvlášť důležité, pokud je firma nevyužívá. Při přístupu a používání osobních údajů však mohou být nejvíce ohroženy ztrátou, korupcí nebo krádeží dat.

  • Při práci s osobními údaji musí zaměstnanci zajistit, aby obrazovky počítačů byly vždy nodeostupné cizím očím.
  • Osobní údaje nesmějí být sdíleny neformálně. Zejména by neměly být zaslány e-mailem, neboť tato forma komunikace není bezpečná.
  • Data musí být před přenosem elektronicky šifrována. Správce IT může vysvětlit, jak odesílat data autorizovaným externím kontaktům.
  • Osobní údaje by nikdy neměly být převáděny mimo Evropský hospodářský prostor.
  • Zaměstnanci neuchovávají kopie osobních údajů na svých počítačích, vždy přistupují k centrálnímu zdroji dat.

Aktuálnost dat

Zákon požaduje po CODEWARE, s.r.o. přijmout přiměřená opatření k zajištění přesnosti a aktuálnosti údajů.

Je odpovědností všech zaměstnanců, kteří pracují s daty, aby podnikli přiměřená opatření, aby zajistili data co nejpřesnější a nejaktuálnější.

Data se budou uchovávat na co nejmenším místě. Zaměstnanci nesmějí vytvářet žádné nepotřebné další soubory dat.

Zaměstnanci mají využít každou příležitost k zajištění aktualizace údajů. Například potvrzením údajů od zákazníka při volání.

CODEWARE, s.r.o. usnadňuje subjektům údajů aktualizovat prostřednictvím webové stránky společnosti.

Údaje mají být aktualizovány i při zjištění nepřesnosti. Pokud například zákazník nemůže být na svém uloženém telefonním čísle dostupný, je z databáze odstraněn.

Je odpovědností marketingového manažera zajistit, aby marketingové databáze byly každých šest měsíců kontrolovány na jejich aktuálnost např. proti dostupným databázím (ARES, ad.).

Požadavky na přístup k informacím

Všechny osoby, jejichž osobní údaje společnost CODEWARE, s.r.o. udržuje, mají nárok na:

  • Dotaz, jaké informace o nich CODEWARE, s.r.o. uchovává, a proč.
  • Dotaz, jak k nim získá přístup.
  • Být informováni, jak je aktualizovat.
  • Být informováni, jak CODEWARE, s.r.o. plní své povinnosti týkající se ochrany údajů.

Pokud jednotlivec kontaktuje společnost CODEWARE, s.r.o., která požaduje tyto informace, nazývá se to žádost o přístup k informacím.

Žádosti o přístup k infromacím od jednotlivců by měly být zaslány e-mailem.  Jednotlivcům bude účtován poplatek 300 Kč za žádost o přístup k informacím. Správce údajů má za úkol poskytnout příslušné údaje do 14 dnů. Správce údajů vždy ověří totožnost kohokoli, kdo předloží žádost o přístup k informacím, než předá informace.

Zveřejnění údajů z jiných důvodů

Za určitých okolností zákon o ochraně osobních údajů umožňuje, aby byly osobní údaje zpřístupněny orgánům činným v trestním řízení bez souhlasu subjektu údajů.
Za těchto okolností společnost CODEWARE, s.r.o. předá požadovaná data. Řídící orgán však zajistí, že žádost je legitimní, a pokud je to nutné, požádá o pomoc majitele firmy a právní poradce společnosti.

Poskytování informací

CODEWARE, s.r.o. zajistí, aby si jednotlivci byli vědomi toho, že jejich data jsou zpracovávána a že chápou:

  • Jak a proč jsou data používána
  • Jak uplatnit jejich práva

Za tímto účelem předkládá společnost souhlas se zpracováním osobních údajů, kde uvádí, jak společnost používá údaje týkající se jednotlivců. K dispozici je na webových stránkých firmy.

hr
logo
+420 222 562 444
+420 737 274 952
codeware@codeware.cz
CODEWARE, s.r.o.
Jaromírova 484/37
120 00 Praha 2 - Nusle
IČ: 61061395, DIČ: CZ61061395

Otevírací doba Po - Pá: 8:30 - 17:00

Menu

Sledujte nás