Co je GDPR?

GDPR (General Personal Information Protection Regulation) je evropský zákon o ochraně osobních údajů, který vstoupil v platnost v květnu 2018. Upravuje způsob shromažďování, používání a zpracování osobních údajů fyzických osob v EU. Klíčovou součástí souladu s nařízením GDPR je zajistit, aby zpracovatelé osobních údajů měli zavedeny správné bezpečnostní postupy na ochranu osobních údajů.

Obecné nařízení o ochraně osobních údajů nahrazuje směrnici EU o ochraně osobních údajů a jeho cílem je harmonizovat právní předpisy o ochraně údajů v celé Evropské unii uplatňováním jednotného zákona o ochraně údajů, který je závazný ve všech členských státech EU.

GDPR se vztahuje na veškeré zpracování osobních údajů buď subjekty, které mají provozovnu v EU, nebo subjekty, které zpracovávají osobní údaje obyvatel EU, když nabízejí zboží nebo služby obyvatelům EU nebo monitorují chování obyvatel EU v EU. Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.

Správce: subjekt, který je odpovědný za rozhodnutí o zpracování osobních údajů a který je v přímém vztahu se subjektem údajů.

Zpracovatel údajů : fyzická nebo právnická osoba odpovědná za zpracování osobních údajů jménem správce. GDPR významně mění úroveň odpovědnosti a zodpovědnosti zpracovatelů údajů. Podle GDPR jsou zpracovatelé údajů přímo odpovědní a podléhají regulačnímu vymáhání a občanskoprávním žalobám. GDPR rovněž ukládá právní povinnosti týkající se záznamů o zpracování, postupů oznamování porušení zabezpečení údajů a výmazu osobních údajů.

Zpracování: jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, jako je shromažďování, zaznamenávání, uchovávání, úprava nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

Soulad s nařízením GDPR
Řídíme se nařízením EU o ochraně osobních údajů (GDPR) a v souladu s ním jsme aktualizovali naše zásady ochrany osobních údajů.

Jsme odpovědní za přijetí vhodných opatření, abychom zajistili a byli schopni prokázat, že zpracování osobních údajů probíhá v souladu s GDPR.

Zavazujeme se aktivně zlepšovat celkové zabezpečení našich systémů prostřednictvím neustálého zlepšování a důsledného monitorování v souladu s GDPR.

  • Zabezpečení dat:
    Zavedli jsme elektronické a technické postupy a kontroly, abychom ochránili vaše osobní údaje a zabránili neoprávněnému přístupu k nim a zajistili bezpečnost vašich osobních údajů. V současné době používáme tato bezpečnostní opatření k ochraně vašich osobních údajů:

(1) Bezpečnostní opatření
Bezpečnostní opatření, která uplatňujeme u produktů Bytello (např. Bytello Share, Bytello Class, Bytello DMS), jsou následující:

        • Bezpečnostní přenosový protokol:například https, bezpečnostní soukromý protokol apod;
        • Šifrovací algoritmus: například AES atd;
        • Vícenásobné šifrování, deidentifikace a další bezpečnostní opatření pro citlivé osobní údaje;Přísná opatření pro kontrolu přístupu, která zabraňují neoprávněnému přístupu.


        (2) Osvědčení o shodě
        Pro lepší ochranu vašich osobních údajů jsme získali následující certifikace:

        • Certifikace systému řízení bezpečnosti informací (ISO/IEC 27001:2013)
        • Certifikace systému řízení ochrany údajů (ISO/IEC 27701:2019)
        • Certifikace systému řízení služeb bezpečnosti informací (ISO/IEC 20000-1:2018)
        • Certifikace kvalifikace pro služby informační bezpečnosti (CCRC-ISV-C01:2018)
        • Certifikace způsobilosti a vyspělosti softwarových procesů (SJ/T11235-2001)Kromě toho jsme byli úspěšně hodnoceni pomocí metody hodnocení SCAMPI(V1.3) (CMMI: Capability Maturity Model Integration) a byli jsme hodnoceni na úrovni vyspělosti 5 podle CMMI-DEV(V1.3).

        (3) Spolehlivý a důvěryhodný program dodržování předpisů třetí stranou.
        Využíváme spolehlivé a důvěryhodné poskytovatele technických služeb a jejich programy shody, jako jsou AWS, Azure atd.

    • Informovanost o datech:
      Vedeme záznamy o našich činnostech zpracování údajů, které jsou základem pro dodržování ochrany údajů.
    • Vymazání a uchovávání údajů:
      Vaše údaje uchováváme tak dlouho, jak je to nezbytné pro splnění účelu, pro který byly shromážděny, pokud není požadována nebo povolena delší doba uchovávání.
    • Práva subjektů údajů:
      Vypracovali jsme postupy pro uplatňování práv subjektů údajů, abychom zajistili, že vám poskytneme přiměřenou a vhodnou pomoc při uplatňování vašich práv podle GDPR.
    • Transparentnost:
      Naše zásady ochrany osobních údajů pomáhají zajistit soulad s předpisy GDPR a zvyšují naši transparentnost pro vás.
Pověřenec pro ochranu osobních údajů

Jmenovali jsme interního pověřence pro ochranu osobních údajů (DPO), který dohlíží na správu našich údajů a poskytuje poradenství v této oblasti. Naši DPO včas zapojujeme do všech otázek ochrany osobních údajů. Náš DPO je přímo podřízen našemu vrcholovému vedení a má potřebnou nezávislost pro výkon svých povinností.

Pokud máte jakékoli dotazy nebo obavy týkající se našich zásad nebo postupů ochrany osobních údajů, můžete kontaktovat našeho pracovníka pro ochranu osobních údajů e-mailem na adrese. DPODPO@cvte.com.

Náš závazek vůči vám

Naším závazkem vůči vám je:

  • V našich zásadách ochrany osobních údajů je uvedeno, jak zpracováváme vaše osobní údaje. Ujišťujeme vás, že rozumíte tomu, jak jsou vaše osobní údaje používány, a že máte možnost volby prostřednictvím oznámení v produktu;
  • Při nakládání s údaji jděte nad rámec zákona a přijměte standardy osvědčených postupů;
  • Otevřeně vás informovat o tom, jak vaše osobní údaje používáme;
  • Abyste měli kontrolu nad tím, jak jsou vaše osobní údaje používány.
  • Vaše osobní údaje omezíme na nezbytné minimum a vymažeme je, jakmile je již nebudeme potřebovat;
  • Ujistěte se, že jsou vaše osobní údaje v bezpečí.
Kontakt

Chceme zajistit, aby vaše obavy byly účinně řešeny, a proto odpovíme na všechny vaše dotazy.

Pokud máte jakékoli obavy nebo pochybnosti ohledně tohoto prohlášení, kontaktujte nás prosím následujícím způsobem:

E-mailová adresa pověřence pro ochranu osobních údajů:DPO@cvte.com;

Poštovní adresa: 246 Shenzhou Road, Science Park, Huangpu District, Guangzhou City, provincie Guangdong P.R.China.