Prohlášení o shodě s GDPR

rádi bychom Vám sdělili, že společnost SHAPER s.r.o., IČ 036 02 605, se sídlem Velflíkova 1428/4, Dejvice, 160 00 Praha 6 (dále jen „společnost"), v souladu Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení") a s příslušnými zákony, které se týkají správy, zpracování a ochrany osobních údajů, vydává toto prohlášení.

Dovolujeme si Vás ujistit, že:

  • společnost má zavedená odpovídající technická a organizační opatření za účelem ochrany osobních údajů, zohledňující rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim

  • společnost přijala všechna nezbytná opatření k ochraně informací (kterými se zejména rozumí nejen osobní údaje, ale i zákaznické údaje jako celek) před neoprávněným přístupem, sladila interní postupy s požadavky normy a plní legislativní a jiné požadavky.
    Jsme zavázáni a přijali jsme přísná pravidla k plnění požadavků na ochranu informací, zejm. informací našich zákazníků včetně jejich osobních údajů. Jedním z požadavků je stanovení bezpečností politiky, která, mimo jiné, zahrnuje řízení bezpečnosti pro všechny
    osoby, platformy a zařízení, které budou přistupovat k informacím. Mimo to jsme vázání plněním interních předpisů na ochranu osobních údajů. Máme zaveden systém řízení bezpečnosti informací, jehož cílem je zejména ochrana informací proti hrozbám, minimalizace nebezpečí škod vzniklých v důsledku neoprávněného zacházení s informacemi v důsledku neočekávaných situací a implementace preventivních opatření proti bezpečnostním incidentům. Systém řízení bezpečnosti informací je zaměřen zejména na vybudování, zvážení, provoz, monitorování, přezkum, údržbu a zlepšování bezpečnostních informací a každoročně podléháme auditu.

Vaše osobní údaje zpracováváme za účelem:

  • rezervace nabízených produktů služeb,
  • poskytnutí nabízených produktů a služeb,
  • vyúčtování produktů a služeb,
  • organizování produktů a služeb,
  • vedení evidence o hospodaření společnosti,
  • marketingové účely a nabídka produktů a služeb

S ohledem na požadavky Nařízení uvádíme, že v případě, že jsme u služeb poskytovaných našim zákazníkům v pozici zpracovatele, pak společnost jako zpracovatel:

a. zpracovává osobní údaje výhradně v souvislosti s poskytovanou službou nebo produktem a v souladu s pokyny správce; nepoužije takové osobní údaje k žádnému jinému účelu a neposkytne je žádným neoprávněným třetím stranám. Bez souhlasu správce nesmí být pořizovány kopie a duplikáty - to nezahrnuje zálohování k zajištění řádného zpracovávání osobních údajů a/nebo řádnému poskytování služby nebo činnosti k zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů společnosti nebo plnění zákonné povinnosti.

b. na žádost správce prokáže plnění právních povinností podle čl. 28 Nařízení, zejména potom technických a organizačních opatření, stejně tak umožní na náklady správce, nebylo-li dohodnuto jinak, provedení ověření souladu, vždy v rozsahu nezbytném ve vztahu ke konkrétní službě a tak, aby nedošlo k dotčení práv třetích osob

c. zajistí, že každá osoba, která bude mít přístup k osobním údajům, bude zavázána k povinnosti mlčenlivosti nebo se na ni bude vztahovat zákonná povinnost mlčenlivosti.

d. má nastaven management řízení dodavatelů zapojených do poskytování služby, včetně postupů, kdy takový dodavatel může být v pozici dalšího zpracovatele. Každý zákazník má prostřednictvím smluvních dokumentů a standardních komunikačních kanálů dostupnou informaci o dalším zpracovateli, pokud je v rámci služby využíván.

e. v případě, kdy by bylo nutné, s ohledem na poskytovanou službu, zpracovávat osobní údaje v tzv. třetích zemích (tj. zemích, které nejsou členskými státy Evropské unie a nedisponují patřičnou úrovní ochrany údajů) bude prováděno v souladu s příslušnými právními předpisy Evropské unie.

f. bude - ve smluvně dohodnutém rozsahu, s přihlédnutím k charakteru zpracovávání a k informacím, kterými Zpracovatel disponuje - poskytovat správci součinnost při plnění povinností správce dle aplikovatelného práva, a to na náklady správce.

g. pokud zákazník jako správce provede posouzení dopadu na ochranu soukromí a/nebo konzultace s dozorovým orgánem k posouzení dopadu na ochranu soukromí, smluvní strany budou koordinovat obsah a rozsah případné podpory poskytované Zpracovatelem, bude-li nutná, a to na náklady správce, nebylo-li smlouvou o poskytování služeb dohodnuto jinak.

h. bez zbytečného odkladu informuje správce o jakýchkoli případech porušení zabezpečení osobních údajů, a to na kontakt uvedený ve smlouvě upravující poskytování služby.

i. po ukončení poskytování služby budou osobní údaje, vyjma osobních údajů, kdy by zákonná úprava stanovila povinnost společnosti jako zpracovatele takové údaje uchovávat, bez zbytečného odkladu vymazány, nebude-li výslovně dohodnuto jinak.

Společnost dále prohlašuje, že má v rámci služeb přijata vhodná technická a organizační opatření, aby zajistili úroveň ochrany odpovídající riziku, a to

1. Důvěrnost osobních údajů (čl. 32 odst. 1 písm, b) Nařízení)

2. Integrita osobních údajů (čl. 32 odst. 1 písm. b) Nařízení)

3. Dostupnost a odolnost systémů (čl. 32 odst. 1 písm. b) Nařízení)

4. Proces pravidelného testování, posuzování a hodnocení (čl. 32 odst. 1 písm. d) Nařízení; článek 25 odst. 1 Nařízení)

Společnost si klade za cíl a vždy maximálně naplňuje práva subjektů údajů, kterými jsou:

  • Právo na přístup k osobním údajům;
  • Právo na opravu, omezení zpracování nebo výmaz osobních údaji;
  • Právo vznést námitku proti zpracování;
  • Právo na přenositelnost údajů;
  • Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodnutí;
  • Právo získat informace o porušení zabezpečení osobních údajů.

Adresním místem v případě nejasností a dotazů je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Věříme, že výše uvedené informace budou pro Vás přínosné.

V Praze, dne 25.5.2018
SHAPER, s.r.o.