Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR). Cílem těchto Zásad je poskytnout všem základní informace ohledně zpracování osobních údajů, jejich ochraně a způsobech zpracování.
Výklad pojmů použitých v tomto veřejném oznámení o ochraně osobních údajů:
Tímto dokumentem bychom vás rádi informovali, jak nakládáme s vašimi osobními údaji, a ujistili vás, že vaše osobní údaje jsou pro nás tím nejcennějším, co neustále chráníme. Naši zaměstnanci nakládají s vašimi osobními údaji v souladu s platnou legislativou České republiky a Evropské unie. Naše IT systémy a procesy jsou pravidelně kontrolovány interními bezpečnostními procesy společnosti, abychom vždy pracovali s vašimi osobními daty tím nejlepším a nejbezpečnějším způsobem. Uvědomujeme si, že vaše osobní údaje, které jste nám svěřili, abychom vám mohli doručit naši službu, nejsou naším vlastnictvím, a vážíme si vaší důvěry. V případě, že bychom chtěli vaše osobní údaje využít k jiným účelům, než jsou zde uvedeny, informujeme vás řádným způsobem ještě před započetím takového zpracování. Bez vašeho vědomí, tak nikdy neučiníme, i když k tomu budeme mít adekvátní tzv. právní titul.
Rádi bychom byli dostatečně transparentní vůči vám při zpracování vašich osobních údajů, a proto vás budeme vždy informovat, kdo může k vašim osobním informacím přistupovat, zpracovávat je a kontaktovat vás za níže uvedenými účely. Správcem vašich osobních údajů je, pro Českou republiku, společnost KPCS CZ s.r.o., Kubánské náměstí 1391/11, Praha 10, 100 00.
Externích zpracovatelů využíváme zejména pro uložení, zálohování a přenos vašich osobních údajů, přičemž seznam těchto zpracovatelů (partnerů) můžete nalézt níže. Tito partneři jsou smluvně zajištěni, a to včetně smlouvy o mlčenlivosti a pokud to vztah s nimi vyžaduje, tak i zpracovatelskými smlouvami, ve kterých nám deklarují přijetí přiměřených bezpečnostních opatření.
Vaše osobní údaje ukládáme, zálohujeme a přenášíme za pomoci našich zpracovatelů. Naši zpracovatelé nám poskytují interní systémy a úložiště s maximální ochranou. Jedná se zejména o společnost Microsoft v celosvětovém zastoupení, přičemž vaše data jsou umístěna výhradně v zemích Evropské unie a dále pak poskytovatelé datových center, u kterých máme uloženy naše servery
SuperNetwork s.r.o., Bilejova 407, 463 03 Stráž nad Nisou s umístěním svých serverů v DATACENTRUM TTC, Tiskařská 10, 108 00 Praha 10 SITEL, spol. s r.o., Nad Elektrárnou 1526/45, 106 00 Praha 10 - Slatiny s umístěním svých serverů v CE Colo, na adrese Praha 10, ul. Nad elektrárnou 1428/47 Tyto společnosti jsme si vybrali, jelikož splňující nevyšší bezpečnostní standardy, které jsou dostupné v České republice (splnění standardu Tier3 udělovaného pro datová centra).
Některé situace vyžadují, abychom do zpracování vašich osobních údajů zapojili i externí spolupracovníky (OSVČ), kteří jsou však řízeni stejnými podmínkami jako ostatní zpracovatelé.
Vaše osobní údaje nikdy proaktivně nepředáváme a nesdělujeme. Vaše osobní údaje u nás zůstávají v naprostém bezpečí. Pokud bychom potřebovali předat vaše osobní údaje jinému příjemci, budeme vás o této skutečnosti informovat a nepředáme vaše údaje bez vašeho vědomí.
Pro vyloučení veškerých pochybností uvádíme, že k vašim osobním údajům nebude přistupovat společnost KPCS Consulting LLC, 209 Surrey St., 89074 Henderson, NV, USA.
Co se stane, pokud nám své osobní údaje nesvěříte? Ve většině případů nebudeme schopni s vámi uzavřít smlouvu a/nebo vám poskytovat naše služby z ní vyplývající. Pokud od vás na některá zpracování získáváme souhlas pro zpracování vašich osobních údajů, pak neudělení tohoto souhlasu neovlivní čerpání našich služeb vámi.
Osobní údaje, které nám svěříte, jsou u nás pod nepřetržitou fyzickou, elektronickou i proce durální kontrolou. Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Naše bezpečnostní řešení splňují vysoké standardy zejména s ohledem na šifrování dat při přenosu a uložení, ochranu přístupu, více faktorové ověření nebo kompletní auditní dohled, řízený pomocí služby Advanced Threat & Organization Monitoring, kterou jsme navrhli a rozvíjíme interně. Orientujeme se primárně na produkty a služby společnosti Microsoft, a proto využíváme pro automatizované detekce bezpečnostních událostí všech nástrojů, kterými náš největší partner disponuje.
Abychom vás ujistili, že jsou vaše osobní údaje u nás v bezpečí, uvádíme některé vybrané nástroje, jenž využíváme pro ochranu vašich dat.
BitLocker, verzování dokumentů, pravidelné zálohy, monitoring, atd. jsou dnes pro nás samozřejmostí, která je nedílnou součástí každého serveru a každé pracovní stanice, která pracuje s našimi nebo vašimi osobními údaji.
Abychom vám mohli poskytnout naši službu, musíme pracovat s vašimi osobními údaji, a proto k většině zpracování, která provádíme, využíváme smluvních podmínek mezi vámi a společností KPCS CZ s.r.o., a to i za předpokladu, že se jedná pouze o objednávku našich služeb, kterou jste provedli skrze internetové stránky
Některé údaje však můžeme mít i nad rámec našich povinností a na ty od vás vždy získáváme souhlas, který můžete udělit svobodně a neomezí vás v čerpání námi nabízených služeb. Legislativa nám také ukládá jisté povinnosti, kterým musíme dostát, a proto o vás zpracováváme i údaje, jaké nám zákony České republiky nařizují.
Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské unie a US.
na základě souhlasu se zpracováním osobních údajů | pro splnění smlouvy | pro splnění právní povinnosti |
---|---|---|
Přímý marketing a zasílání obchodních sdělení | Založení vašeho účtu sloužícího pro přístup ke službě | Fakturace za námi poskytované služby a licence |
Správa vašeho dohledového prostředí | Zpracování pohledávek vzniklých provozem služby |
Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. V závislosti na plánu, který volíte při vaší objednávce se může jednat o časový rozsah od 31 dní do 730 dní, přičemž veškeré informace o vašich platbách budeme mít po dobu trvání smluvního vztahu, a tak dlouho, jak nám nařizují příslušné zákony České republiky.
Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
na základě souhlasu se zpracováním osobních údajů | pro splnění smlouvy | pro splnění právní povinnosti |
---|---|---|
Přímý marketing a zasílání obchodních sdělení | Založení vašeho účtu sloužícího pro přístup ke službě | Fakturace za námi poskytované služby a licence |
Správa vašeho dohledového prostředí | Zpracování pohledávek vzniklých provozem služby |
Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. V souladu s principy naší hlavní podnikatelské činnosti budou vaše osobní údaje v informačním systému uloženy na maximální dobu půl roku od ukončení smluvního vztahu mezi námi a vámi. Veškeré informace o platbách, fakturaci a případných pohledávkách budeme mít po dobu trvání smluvního vztahu, a dále tak dlouho, jak nám nařizují příslušné zákony České republiky.
Vaše osobní údaje jste nám sdělili sami při objednání námi poskytované služby.
Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.
na základě souhlasu se zpracováním osobních údajů | pro splnění smlouvy | pro splnění právní povinnosti |
---|---|---|
Uchování životopisů pro pozdější oslovení | Nábor a provedení výběrového řízení | Hodnocení vaší osoby s ohledem na vhodnost vykonávání nabízené pracovní pozice |
Vyhledání vás na volném trhu práce a oslovení vás s nabídkou spolupráce |
Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. Vaše osobní údaje budou v informačním systému uloženy na maximální dobu tří měsíců od ukončení náboru nebo výběrového řízení, a to zejména z důvodu, kdy by námi vybraný kandidát odstoupil od smlouvy ve zkušební době nebo s ním byla ukončena spolupráce z naší strany. Pokud udělíte souhlas s uchováním informací z vašeho životopisu, pak tyto informace budeme uchovávat nanejvýš po dobu 1 roku od udělení souhlasu nebo do odvolání souhlasu z vaší strany.
Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti:
Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.
na základě souhlasu se zpracováním osobních údajů | pro splnění smlouvy | pro splnění právní povinnosti |
---|---|---|
Nevyžadujeme váš souhlas | Vedení smluvního vztahu a plnění předmětu smlouvy u jednorázových dodávek | Fakturace za námi poskytované služby a licence |
Vedení smluvního vztahu a plnění předmětu smlouvy u poskytování dlouhodobých služeb rámcové podpory | Zpracování pohledávek vzniklých provozem služby | |
Zavedení a následná správa přístupových údajů svěřených vámi | ||
Dokumentace vašeho ICT prostředí | ||
Komunikace mezi námi v souvislosti s předmětem plnění smlouvy |
Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. Vaše osobní údaje budou v informačním systému uloženy na maximální dobu tří měsíců od ukončení smluvního vztahu mezi námi a vámi nebo po dobu trvání záruk, podle toho, co bude trvat déle. Dále některé osobní údaje budeme uchovávat dle platných zákonů České republiky.
Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.
na základě souhlasu se zpracováním osobních údajů | pro naše oprávněné zájmy |
---|---|
Přímý marketing | Fotografování a pořizování audio a video záznamu z našich nebo partnerských akcí |
Zasílání novinek souvisejících s předmětem naší nebo partnerské podnikatelské činnosti | |
Pořádání zájmových akcí (konference, přednášky, webináře, semináře, webcasty, podcasty atd.) | |
Obdarovávání vás při vašich jubileích | |
Pořádání soutěží |
I když není naší povinností z podstaty nařízení GDPR informovat vás o zpracování osobních údajů z pozice zpracovatele (většinou dodavatele pro správce) rádi bychom vás však transparentní formou informovali při jakých zpracováních dochází nebo může docházet ke zpracování vašich osobních údajů. Jedná se zejména o další služby, které poskytujeme našim zákazníkům a jedná se tedy o tyto:
Poskytování konzultací a služeb souvisejících s úspěšným zavedením pravidel nařízení GDPR, norem ISO27xxx nebo zákonů jako například ZokB Poskytování kontrol zdraví IT systémů, někdy také v souvislosti s článek 32 nařízení GDPR Poskytování služeb VPN nebo AP as a Service, kdy vám poskytujeme bezpečný přístup do vašeho prostředí jako službu Poskytování služeb plného nebo částečného outsourcingu vašeho prostředí Poskytování implementace jakýchkoliv IT služeb, které jsou stanoveny v rámci vaší poptávky V závislosti na poskytované službě, jejím rozsahu, způsobu plnění a komplexnosti řešení se můžeme seznámit se značným množstvím osobních údajů, a to zejména osobních údajů vašich zaměstnanců, partnerů, externích spolupracovníků atd., a proto nyní nelze tento rozsah definovat, přičemž s ním budete vždy před započetím vlastního projektu seznámeni.
Pokud nebudete souhlasit se zpracováním, které provádíme nebo se na nás budete chtít obrátit s třeba jen s dotazem, můžete nás kdykoliv kontaktovat. Můžete se na nás s důvěrou obrátit a po prokázání své totožnosti vám bude bezplatně umožněno provedení odvolání vámi uděleného souhlasu, nebo může uplatnit svá práva, která máte z podstaty zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění účinném od 1. července 2017, zákona č. 480/2004 Sb. o některých službách informační společnosti ve znění účinném od 1. července 2017 a nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Právo na přístup - Poskytneme vám informace o tom, co jsme s vašimi osobními dělali po dobu jejich života v naší společnosti, včetně kopie vámi zaslaných osobních údajů. Nemůžeme vám však předat všechny informace, a to zejména ty, které by narušily naše duševní vlastnictví nebo narušily soukromí jiných osob. Právo být zapomenut - Provedeme vymazání nebo anonymizování vašich osobních údajů, které jste nám poskytli nebo které jsme získali naší činností. Právo na omezení zpracování - Pokud vznesete námitku proti námi prováděnému zpracování, pak po dobu platnosti námitky omezíme námi prováděné zpracování. Obdobná situace nastane, pokud se budete domnívat, že zpracováváme neaktuální údaje, pak omezíme zpracování až do doby, kdy budou tyto osobní údaje aktuální. Případně se tak může stát automaticky, pokud by se stalo nějaké ze zpracování protiprávním nebo hrozilo narušení vašeho soukromí.
Vaše osobní údaje nebudeme evidovat navždy, ale jen po nezbytně nutnou dobu, abychom vám mohli nabízet naše služby a inovace těch stávajících. V souladu s principy naší hlavní podnikatelské činnosti budou vaše osobní údaje v informačním systému uloženy po nezbytně nutnou dobu, a tak jak je stanoveno u každé poskytované služby popsané výše v tomto dokumentu. Za předpokladu, že nám zákon nařizuje evidovat o vás informace delší dobu, budeme mít některé osobní údaje déle, ale v případě uplatnění vašich práv vás o tom informujeme.
Veškeré osobní údaje, které o vás evidujeme, pravidelně aktualizujeme. Neprovádíme žádné zpracování neúplných nebo neaktuálních informací, jelikož víme, že vaše osobní údaje se mohou v čase měnit, a proto vás budeme pravidelně vyzývat k aktualizaci vašich osobních údajů, které jsou u nás uloženy. Budeme velice rádi, pokud nám pomůžete udržet naši databázi kontaktů aktuální, a proto velice oceníme, pokud nám poskytnete informaci o změně vašich osobních údajů.
Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi vámi a KPCS CZ s.r.o. jsou příslušné české soudy, které budou aplikovat české právo.
Znění tohoto Veřejného oznámení o ochraně osobních údajů můžeme a budeme pravidelně doplňovat. O každé takové změně vás předem informujeme zde na webových stránkách nejméně 10 dnů před nabytím účinnosti změn, a to formou novinky zveřejněné na našich internetových stránkách.
Toto Veřejné oznámení o ochraně osobních údajů nabývá účinnosti 31. 8. 2018 a bylo naposledy aktualizováno dne 11. 8. 2018.