Společnost Asseco Central Europe (dále jen „Asseco CE“) je všude tam, kde se technologie a podnikání spojují s každodenním životem. Rozsáhlé zkušenosti ze všech odvětví trhu umožňují vytvářet spolehlivé a moderní produkty.
Asseco CE usiluje o dodržování nejvyšších standardů řízení, komunikace a transparentnosti. Základem našeho podnikání je dodržování platných zákonů a předpisů o ochraně soukromí a osobních údajů.
Asseco CE se zavazuje zpracovávat a chránit osobní údaje tak, aby byla chráněna práva všech fyzických osob (subjektů údajů), jejichž osobní údaje zpracovává, a to v nevyšší možné míře. Získání a zpracování osobních údajů je vždy řešeno v rámci zásad zákonnosti, transparentnosti a korektnosti. Jsou prováděna opatření v oblasti technické, procesní a organizační tak, aby byla zajištěna ochrana při zpracování osobních údajů, jejich integrita, dostupnost, důvěrnost a odolnost.
K osobním údajům mají přístup pouze oprávněné osoby a jsou předávány jiným subjektům pouze z důvodu plnění zákonného účelu, oprávněného zájmu nebo se souhlasem subjektů údajů. Osobní údaje jsou zpracovávány pouze v nutném rozsahu a po nezbytně nutnou dobu. Opatření jsou pravidelně kontrolována a na základě účinnosti hodnocena a zdokonalována. Nové požadavky vyplývající z legislativy nebo aktuálních hrozeb jsou neprodleně implementovány.
Porušení ochrany osobních údajů jsou vždy evidována, vyšetřena a v případě dopadu na práva subjektů údajů hlášena na Dozorový úřad, v případě vysokých rizik vůči právům subjektů údajů také subjektům údajů.
Společní správci osobních údajů
Součástí Asseco CE pro oblast zpracování a ochrany osobních údajů jsou následující společnosti:
Účely a zpracování osobních údajů jsou stanoveny jednotlivými společnostmi Asseco CE. Společnosti Asseco CE se stávají v souladu s Nařízením GDPR článkem 26 společnými správci osobních údajů.
Pro oblast ochrany osobních údajů jsou stanoveny společné hranice společností Asseco CE na základě procesů a činností vykonávanými v rámci společností včetně poboček a pracovišť. Oblast ochrany osobních údajů je řešena pro všechny společnosti jednotně.
Koncepce ochrany osobních údajů stanovuje základní principy ochrany práv subjektů údajů v souvislosti se zpracováním osobních údajů v Asseco CE. Tato koncepce se vztahuje na všechny společnosti Asseco CE v plném rozsahu, včetně sídla společností, jejich poboček a zaměstnanců.
Každá společnost Asseco CE se zavazuje pro ochranu osobních údajů, které zpracovává nebo s nimi přijde do styku v rámci procesů a činností, plnit dodržování politik ochrany osobních údajů, zásad zpracování a ochrany osobních údajů, interních směrnic a příkazů vydaných pro celou skupinu.
Odpovědnost za plnění povinností daných legislativou a interními směrnicemi Asseco CE v oblasti ochrany osobních údajů má každá společnost v plném rozsahu osobních údajů zpracovávaných touto společností. Za implementaci opatření a kontrolu plnění povinností odpovídá vedení každé společnosti.
Osobní údaje a doba zpracování
Osobní údaje získáváme v souladu s legislativou upravující oblasti ochrany osobních údajů, mj. nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Vedeme záznamy o činnostech zpracování osobních údajů a jsme správci těchto údajů.
Osobní údaje zpracováváme na základě legislativních nebo smluvních účelů, na základě oprávněného zájmu nebo na základě souhlasu subjektu údajů.
Shromažďujeme identifikační osobní údaje sloužící k jednoznačné identifikaci fyzické osoby, kontaktní osobní údaje umožňující komunikaci a další informace související s poskytovanými službami a činnostmi. Kontaktními údaji se rozumí zejména uvedená adresa, telefonní číslo, e-mailová adresa a případně další upřesňující informace.
Osobní údaje zpracováváme po dobu stanovenou právními předpisy v případě zpracování na základě požadavků legislativy, po dobu definovanou oprávněným zájmem a v případě zpracování na základě souhlasu pak po dobu uvedenou v souhlasu. Po skončení stanovené doby zpracování osobní údaj již nezpracováváme a následně je anonymizujeme nebo mažeme či skartujeme.
Získávání osobních údajů
Osobní údaje získáváme od subjektů údajů během jednání našich pracovníků o uzavření obchodu nebo poskytnutí służby, na základě uzavření smlouvy, objednávky a při jejich následné realizaci, případně na základě jiného zákonného účelu.
Osobní údaje dále získáváme od dalších správců osobních údajů se souhlasem subjektu údajů.
Účely zpracování osobních údajů
Osobní údaje zpracováváme pro naši vnitřní potřebu, pro zajištění ochrany našich práv a oprávněných zájmů, pro vyhodnocování činnosti, ke sledování námi poskytovaných služeb a zvyšování spokojenosti zákazníků a rozšiřování poskytovaných produktů a služeb.
Osobní údaje zpracováváme pro účely souvisejícími s poskytovanými produkty a službami a pro zajištění všech činností souvisejících s realizací požadovaného projektu či služby.
Také je zpracováváme pro obchodní účely, mj. pro vývoj nových produktů a pro informování zákazníků o našich nových produktech a službách a pro rozšiřování nabídky pro naše zákazníky.
Ochrana osobních údajů
Zpracování osobních údajů probíhá v souladu s požadavky na ochranu zpracovávaných údajů v nejvyšší možné míře před neoprávněným přístupem, neoprávněným přenosem, před ztrátou nebo zničením a před jiným možným zneužitím. Při zpracování se využívá bezpečnostních kontrolních a technických mechanismů.
Probíhají interní kontroly a audity i externí audity od našich zákazníků na dodržování procesů fyzického, technického i procesního zabezpečení.
Osoby, které s osobními údaji pracují v rámci plnění svých pracovních či smluvně daných povinností, jsou vázány mlčenlivostí danou smluvním vztahem. Mlčenlivost trvá i po skončení jejich pracovního nebo smluvního vztahu k nám.
Poskytování a předávání osobních údajů
Osobní údaje jsou poskytovány pouze na základě plnění legislativních požadavků nebo souhlasu subjektů údajů.
Kategorie příjemců osobních údajů jsou:
Předávání osobních údajů probíhá vždy v souladu s požadavky na ochranu osobních údajů a práv subjektů údajů za použití technických i procesních bezpečnostních opatření.
Zpracování osobních údajů na základě souhlasu
Subjekt údajů v případě zpracování na základě informovaného souhlasu vždy svobodně rozhodne, zda svůj souhlas v námi navrženém rozsahu poskytne nebo ho odmítne udělit. Při zpracování takto získáných osobních údajů jsme vázáni rozsahem poskytnutého souhlasu.
Poskytnutý souhlas lze kdykoliv odvolat, a to shodným způsobem jako byl udělen, nebo podáním žádosti na kontakty uvedené níže.
V případě odmítnutí udělení souhlasu nebo odvolání již poskytnutého souhlasu ukončíme zpracování dotčených osobních údajů v co nejbližším možném termínu, který je stanoven technickými a organizačními možnosti.
Souhlas se zpracováním osobních údajů je možné opět kdykoliv udělit.
Plnění práva na přístup k osobním údajům
Subjekt údajů si může kdykoliv vyžádat informace o evidovaných a zpracovávaných osobních údajích, které o něm vedeme. Připravíme a bez zbytečného odkladu předáme informace subjektu údajů domluveným požadovaným způsobem tak, aby byla zároveň zajištěna ochrana práv subjektu údajů.
Oprava vedených osobních údajů
V případě oznámení nebo žádosti o změně osobních údajů provedeme neprodleně opravu v našich evidencích. Pokud při zpracování vlastní aktivitou zjistíme, že osobní údaje nejsou pravdivé či aktuální, vyzveme subjekt údajů k opravě a pokud nedojde ze strany subjektu k potvrzení, údaje vymažeme.
Postup pro podání námitky, odvolání souhlasu a další požadavky
Subjekt údajů má možnost uplatnit námitky proti zpracování osobních údajů, odvolat udělený souhlas, zažádat o změnu rozsahu souhlasu nebo vznést dotaz nebo požadavek z oblasti ochrany osobních údajů následujícím způsobem: e-mailem na níže uvedené kontakty, písemně na naše korespondenční adresy nebo osobně na recepci kterékoliv z našich společností, kde jsou zároveň k dispozici i formuláře pro plnění práv nebo ohlášení porušení zpracování nebo ochrany osobních údajů.
Subjekt údajů může podat námitku nebo stížnost také na Dozorový úřad (Úřad pro ochranu osobních údajů ČR).
Informační povinnost
Politika, koncepce a zásady zpracování a ochrany osobních údajů jsou zveřejněny na internetových stránkách Asseco CE.
S povinnostmi a zásadami zpracování ochrany osobních údajů jsou seznámeni všichni naši pracovníci formou pravidelných povinných školení. Ochrana osobních údajů je součástí smluvních vztahů.
Pověřenec pro ochranu osobních údajů pro Asseco CE, a.s. Česká republika dpocz@asseco-ce.com, +420 739 383 608
Pověřenec pro ochranu osobních údajů pro Asseco CE, a.s. Slovenská republika dposk@asseco-ce.com, +421 904 802 487
Účel politiky
Politika se vztahuje na všechny webové stránky společnosti Asseco CE, stránky v globální doméně www.asseco-ce.com, které vlastní společnost Asseco CE a na jiné webové stránky, které provozuje společnost Asseco CE a skupinu Asseco Central Europe (dále jen „webové stránky společnosti Asseco“).
Tato politika ochrany osobních údajů definuje typ a způsob shromažďování informací na stránkách společnosti Asseco a účel jejich zpracování.
Společnost Asseco CE prohlašuje, že webové stránky společnosti Asseco jsou provozovány s maximální péčí v souladu s pravidly technického know-how a profesionality, a to v souladu s platnými právními předpisy, zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES (Úřední věstník Evropské unie L. 2016 č. 119/1).
Sběr údajů
Zvláště si ceníme respektování soukromí uživatelů, kteří navštěvují naše webové stránky.
V souladu s uznávanou praxí většiny webových služeb uchováváme dotazy zasílané na náš server. To znamená, že máme veřejné adresy IP, ze kterých uživatelé prohlížejí informační obsah naší služby. Prohlížené zdroje jsou identifikovány adresami URL. Známe také následující:
Bez ohledu na uvedené mohou vzniknout okolnosti, kdy pro provedení požadované služby nebo procesu budou nezbytné informace odlišné od výše uvedených, které se týkají uživatele, včetně osobních údajů. V takovém případě bude uživatel informován o potřebě zpřístupnění určitých informací, včetně osobních údajů a účelu použití těchto informací. Uživatel může provést dobrovolné rozhodnutí týkající se poskytnutí svých osobních údajů. Požadavek na vyplnění a odeslání formuláře/dotazníku, je vždy doplněn informacemi, jaký druh osobních údajů a pro jaký účel se bude shromažďovat.
Poskytnuté údaje budou zpracovány po dobu nezbytnou k dosažení účelu zpracování osobních údajů, pokud zákon nestanovuje jinak.
V případě, že uživatel poskytne ve formuláři/dotazníku osobní údaje třetí osoby, předpokládá se, že uživatel má příslušný souhlas od osoby, jejíž údaje byly poskytnuty.
Uživatel je kdykoliv oprávněn požádat o ukončení zpracování svých osobních údajů, relevantní údaje budou vymazány.
Vyhrazujeme si, že webové stránky společnosti Asseco neshromažďují, nesledují ani neověřují informace o věku uživatelů, kteří je navštěvují. Nedochází ke shromažďování informací, které by společnosti Asseco umožnily určit, zda uživatel (včetně příjemce a uživatele e-mailových seznamů, dotazníkového výzkumu a osoby účastnící se soutěže organizované jejich prostřednictvím) má schopnost vykonávat právní úkony.
Soubory cookie
Webové stránky společnosti Asseco používají tzv. soubory cookie nebo jiné technologie, které obsahují funkce podobné nebo ekvivalentní cookies, tj. informace uložené na koncovém zařízení uživatelů, kteří navštěvují webové stránky. Cookies jsou automaticky stahovány a využívány webovými stránkami při každém spojení s koncovým zařízením uživatele. Webové stránky používají soubory cookie na:
Webové stránky společnosti Asseco používají tyto typy cookie souborů:
Nastavení souborů cookie je individuální pro každý internetový prohlížeč. Každý uživatel může akceptovat přijetí cookie nebo tuto možnost úplně vypnout nebo omezit přijetí souboru cookie na určitou míru na svém zařízení. Upozorňujeme, že způsob použití cookie může ovlivnit pohodlí při používání webových stránek a vést k nedostatečnému nebo nesprávnému zobrazení některých webových stránek.
Na řízení souborů cookie je třeba zvolit prohlížeč a provést nastavení:
Mobilní telefony:
Pokud nezměníte nastavení v řízení souborů cookie, budou tyto soubory nainstalovány do koncového zařízení uživatele, a tak Asseco CE uloží informace o uživateli do koncového zařízení a získá k nim přístup.
Zpřístupnění webových stránek
Webové stránky společnosti Asseco mohou obsahovat odkazy na internetové stránky jiných subjektů. Společnost Asseco CE nemá vliv na politiku ochrany osobních údajů těchto subjektů a nezodpovídá za jejich politiku zpracování a ochrany osobních údajů.
Marketing
Veškeré osobní údaje poskytnuté uživatelem pomocí webových stránek společnosti Asseco mohou být použité na marketingové a PR účely pouze pokud uživatel vyjádří svůj souhlas s přijímáním obchodních informací.
Nábor pracovníků
Webové stránky společnosti Asseco mohou být použity při najímání nových pracovníků, stážistů nebo partnerů pro společnost Asseco CE nebo jiných subjektů skupiny Asseco CE. Takto získané osobní údaje se používají pro účely přijímání nových pracovníků pouze v rámci náborových procesů. Vyplněním formuláře žádosti o přijetí do zaměstnání uživatel vyjadřuje souhlas s účastí na náborových procesech prováděných společností Asseco CE. Souhlas se vztahuje na všechny dokumenty, které jsou předkládány v rámci náborových procesů. Údaje jsou zpracovávány po dobu udělení souhlasu. Souhlas může být kdykoliv odvolán.
Zpřístupnění informací klientům a partnerům
Osobní údaje a informace získané prostřednictvím webových stránek společnosti Asseco CE mohou společnosti Asseco CE používat pro rozvoj a řízení obchodních vztahů s uživatelem, který zastupuje partnera nebo klienta. Mohou být zasílány zejména obchodní, produktové a marketingové informace nebo informace o programech partnerů. Společnosti ve skupině Asseco CE si vyhrazují právo zpřístupnit takové informace jiným nejvyšším přidruženým společnostem za účelem poskytnutí služby za předpokladu, že zpřístupnění těchto informací je možné a byl k tomuto udělen souhlas.