Co je GDPR?
GDPR (General Personal Information Protection Regulation) je evropský zákon o ochraně osobních údajů, který vstoupil v platnost v květnu 2018. Upravuje způsob shromažďování, používání a zpracování osobních údajů fyzických osob v EU. Klíčovou součástí souladu s nařízením GDPR je zajistit, aby zpracovatelé osobních údajů měli zavedeny správné bezpečnostní postupy na ochranu osobních údajů.
Obecné nařízení o ochraně osobních údajů nahrazuje směrnici EU o ochraně osobních údajů a jeho cílem je harmonizovat právní předpisy o ochraně údajů v celé Evropské unii uplatňováním jednotného zákona o ochraně údajů, který je závazný ve všech členských státech EU.
GDPR se vztahuje na veškeré zpracování osobních údajů buď subjekty, které mají provozovnu v EU, nebo subjekty, které zpracovávají osobní údaje obyvatel EU, když nabízejí zboží nebo služby obyvatelům EU nebo monitorují chování obyvatel EU v EU. Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.
Správce: subjekt, který je odpovědný za rozhodnutí o zpracování osobních údajů a který je v přímém vztahu se subjektem údajů.
Zpracovatel údajů : fyzická nebo právnická osoba odpovědná za zpracování osobních údajů jménem správce. GDPR významně mění úroveň odpovědnosti a zodpovědnosti zpracovatelů údajů. Podle GDPR jsou zpracovatelé údajů přímo odpovědní a podléhají regulačnímu vymáhání a občanskoprávním žalobám. GDPR rovněž ukládá právní povinnosti týkající se záznamů o zpracování, postupů oznamování porušení zabezpečení údajů a výmazu osobních údajů.
Zpracování: jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, jako je shromažďování, zaznamenávání, uchovávání, úprava nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.
Soulad s nařízením GDPR
Jsme odpovědní za přijetí vhodných opatření, abychom zajistili a byli schopni prokázat, že zpracování osobních údajů probíhá v souladu s GDPR.
Zavazujeme se aktivně zlepšovat celkové zabezpečení našich systémů prostřednictvím neustálého zlepšování a důsledného monitorování v souladu s GDPR.
- Zabezpečení dat:
Zavedli jsme elektronické a technické postupy a kontroly, abychom ochránili vaše osobní údaje a zabránili neoprávněnému přístupu k nim a zajistili bezpečnost vašich osobních údajů. V současné době používáme tato bezpečnostní opatření k ochraně vašich osobních údajů:
(1) Bezpečnostní opatření
Bezpečnostní opatření, která uplatňujeme u produktů Bytello (např. Bytello Share, Bytello Class, Bytello DMS), jsou následující:
-
-
-
- Bezpečnostní přenosový protokol:například https, bezpečnostní soukromý protokol apod;
- Šifrovací algoritmus: například AES atd;
- Vícenásobné šifrování, deidentifikace a další bezpečnostní opatření pro citlivé osobní údaje;Přísná opatření pro kontrolu přístupu, která zabraňují neoprávněnému přístupu.
(2) Osvědčení o shodě
Pro lepší ochranu vašich osobních údajů jsme získali následující certifikace:- Certifikace systému řízení bezpečnosti informací (ISO/IEC 27001:2013)
- Certifikace systému řízení ochrany údajů (ISO/IEC 27701:2019)
- Certifikace systému řízení služeb bezpečnosti informací (ISO/IEC 20000-1:2018)
- Certifikace kvalifikace pro služby informační bezpečnosti (CCRC-ISV-C01:2018)
- Certifikace způsobilosti a vyspělosti softwarových procesů (SJ/T11235-2001)Kromě toho jsme byli úspěšně hodnoceni pomocí metody hodnocení SCAMPI(V1.3) (CMMI: Capability Maturity Model Integration) a byli jsme hodnoceni na úrovni vyspělosti 5 podle CMMI-DEV(V1.3).
(3) Spolehlivý a důvěryhodný program dodržování předpisů třetí stranou.
Využíváme spolehlivé a důvěryhodné poskytovatele technických služeb a jejich programy shody, jako jsou AWS, Azure atd.
-
- Informovanost o datech:
Vedeme záznamy o našich činnostech zpracování údajů, které jsou základem pro dodržování ochrany údajů.
- Vymazání a uchovávání údajů:
Vaše údaje uchováváme tak dlouho, jak je to nezbytné pro splnění účelu, pro který byly shromážděny, pokud není požadována nebo povolena delší doba uchovávání.
- Práva subjektů údajů:
Vypracovali jsme postupy pro uplatňování práv subjektů údajů, abychom zajistili, že vám poskytneme přiměřenou a vhodnou pomoc při uplatňování vašich práv podle GDPR.
- Transparentnost:
Naše zásady ochrany osobních údajů pomáhají zajistit soulad s předpisy GDPR a zvyšují naši transparentnost pro vás.
-
Pověřenec pro ochranu osobních údajů
Jmenovali jsme interního pověřence pro ochranu osobních údajů (DPO), který dohlíží na správu našich údajů a poskytuje poradenství v této oblasti. Naši DPO včas zapojujeme do všech otázek ochrany osobních údajů. Náš DPO je přímo podřízen našemu vrcholovému vedení a má potřebnou nezávislost pro výkon svých povinností.
Pokud máte jakékoli dotazy nebo obavy týkající se našich zásad nebo postupů ochrany osobních údajů, můžete kontaktovat našeho pracovníka pro ochranu osobních údajů e-mailem na adrese. DPODPO@cvte.com.
Náš závazek vůči vám
Naším závazkem vůči vám je:
- V našich zásadách ochrany osobních údajů je uvedeno, jak zpracováváme vaše osobní údaje. Ujišťujeme vás, že rozumíte tomu, jak jsou vaše osobní údaje používány, a že máte možnost volby prostřednictvím oznámení v produktu;
- Při nakládání s údaji jděte nad rámec zákona a přijměte standardy osvědčených postupů;
- Otevřeně vás informovat o tom, jak vaše osobní údaje používáme;
- Abyste měli kontrolu nad tím, jak jsou vaše osobní údaje používány.
- Vaše osobní údaje omezíme na nezbytné minimum a vymažeme je, jakmile je již nebudeme potřebovat;
- Ujistěte se, že jsou vaše osobní údaje v bezpečí.
Kontakt
Chceme zajistit, aby vaše obavy byly účinně řešeny, a proto odpovíme na všechny vaše dotazy.
Pokud máte jakékoli obavy nebo pochybnosti ohledně tohoto prohlášení, kontaktujte nás prosím následujícím způsobem:
E-mailová adresa pověřence pro ochranu osobních údajů:DPO@cvte.com;
Poštovní adresa: 246 Shenzhou Road, Science Park, Huangpu District, Guangzhou City, provincie Guangdong P.R.China.