Čeština
  1. O nás
  2.  / 
  3. Právní
  4.  / 
  5. Oznámení GDPR

Oznámení GDPR

Koinize a GDPR

Dne 25. května 2018 začala Evropská unie prosazovat své obecné nařízení o ochraně osobních údajů (GDPR). Ovlivňuje to, jak podniky shromažďují a zpracovávají údaje od evropských jednotlivců. Přestože je Koinize australská společnost bez evropského subjektu, váží si práv svých uživatelů a zákazníků a jejich osobních údajů bez ohledu na jejich umístění. Proto tvrdě pracujeme na dodržování těchto pravidel ve všech našich systémech a procesech.

Tato stránka poskytuje přehled rolí popsaných v GDPR, odpovědnosti každé strany a úsilí, které vyvíjíme na podporu těchto doporučení.

Koinize jako zpracovatel dat

Při používání našich služeb můžete nahrávat soubory ke zpracování prostřednictvím našich platforem Cloud API, můžete také odesílat soubory našemu týmu podpory pro účely ladění nebo podpory. Vzhledem k povaze našich produktů a služeb mohou vaše soubory obsahovat informace od vašich klientů nebo o nich. Přestože se na ně vztahují klauzule o důvěrnosti v naší EULA, nadcházející aktualizace našich podmínek použití a zásad ochrany osobních údajů tato práva dále upevňují.

Toto jsou vaše subjekty údajů a vy jste považováni za správce těchto osobních údajů. Naše podmínky použití a zásady ochrany osobních údajů označují tato data jako klientská data.

Používání služeb Koinize ke zpracování vašich klientských údajů znamená, že jste zavázali Koinize jako zpracovatele údajů k provádění určitých činností zpracování údajů vaším jménem. Článek 28 GDPR uvádí, že vztah mezi správcem a zpracovatelem musí mít písemnou formu (elektronická forma je přijatelná podle čl. 28 odst. 9). Naše podmínky použití a zásady ochrany osobních údajů také slouží jako vaše smlouva o zpracování údajů se společností Koinize. Stanovují pokyny, které dáváte společnosti Koinize v souvislosti se zpracováním osobních údajů, které kontrolujete, a stanovují práva a povinnosti obou stran. Koinize bude zpracovávat vaše klientská data pouze na základě vašich pokynů jako správce údajů.

Přenosy dat

Když jsou data zpracovateli dat přenášena mimo Evropský hospodářský prostor (EHP), GDPR stanoví přísné požadavky na přesun dat mimo rozsah jejich ochrany.

Vzhledem k tomu, že Koinize je australská společnost bez evropského subjektu, rozhoduje správce údajů pouze o předání údajů společnosti Koinize, která sídlí v Austrálii mimo EHP a její technická infrastruktura se nachází v USA. Tam, kde jednáme s dílčími zpracovateli, činíme tak uváženým způsobem, s ohledem na zákonnost převodu v každém kroku.

V našich Podmínkách použití budeme udržovat aktuální seznam dílčích zpracovatelů. To zajišťuje, že jsme plně transparentní ohledně našich převodů a zpracovatelů, které používáme. Vysvětlíme, jaké údaje předáváme a za jakým účelem. Spolupracujeme pouze s dílčími zpracovateli, kteří mají buď certifikaci v rámci EU-US Privacy Shield, nebo podepsali standardní smluvní doložky Komise EU pro přenos dat s námi.

Máte-li jakékoli dotazy k těmto bodům, můžete nás kontaktovat na adrese privacy@koinize.com.

Koinize jako správce údajů

Společnost Koinize vystupuje jako správce osobních údajů, které o vás shromažďujeme, o uživateli našich webových aplikací a webových stránek, o kupujících našich produktů nebo služeb.

Za druhé, zpracováváme údaje, abychom splnili naše povinnosti vyplývající ze zákona (článek 6(1)(c) GDPR) – to se týká především finančních údajů a informací, které potřebujeme ke splnění našich povinností souvisejících s odpovědností.

Za třetí, zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6(1)(f) GDPR.

Co si představujete pod pojmem „oprávněné zájmy“? Vylepšování našich produktů a služeb určitým způsobem je pro vás užitečné. Zajištění toho, aby vaše data a systémy Koinize byly spolehlivé, bezpečné a zabezpečené. Odpovědný marketing našich produktů, služeb a jejich funkcí. Schopnost plnit smlouvu, kterou uzavíráme s vámi, naším zákazníkem.

Jako správce vašich osobních údajů se Koinize zavazuje respektovat vaše práva podle GDPR. Máte-li jakékoli dotazy, kontaktujte našeho pověřence pro ochranu osobních údajů na dpo@koinize.com

Co dělá Koinize pro GDPR

Koinize respektuje soukromí svých zákazníků a jejich klientů. Za tímto účelem jsme zavedli a nadále zlepšujeme jak technická, tak organizační opatření v souladu s GDPR, abychom zajistili náležité zpracování osobních údajů.

Interní procesy, bezpečnost a datové přenosy

Zkontrolovali jsme naše interní procesy a operace, abychom se ujistili, že mapujeme a kontrolujeme data procházející našimi systémy. Implementujeme funkce do všech našich hlavních systémů orientovaných na zákazníky, abychom se vyrovnali s principy Privacy by Design. Jakýkoli přístup k údajům klienta se provádí pouze se svolením našich zákazníků a je vždy omezen a konkrétně v rozsahu smlouvy mezi společností Koinize a jejími zákazníky, kterou uzavřeli.

Naše interní postupy a protokoly zajišťují, že splňujeme požadavky na odpovědnost GDPR.

Nové služby třetích stran zařazujeme jen zřídka, ale pokud ano, máme interní proces pro hodnocení těchto dodavatelů z hlediska jejich bezpečnosti a ochrany soukromí. Počet dílčích zpracovatelů udržujeme na minimu, kde je to možné s využitím vlastní technologie a infrastruktury pro zpracování.

Schopnost reagovat na žádosti o přístup subjektu

Vlastnictví jejich osobních údajů je jádrem GDPR. Pracujeme na plánu reagovat na žádosti subjektu údajů o vymazání, úpravu nebo přenos jejich údajů. To znamená, že naši specialisté zákaznické podpory spolu s inženýry, kteří jim pomáhají v jejich práci, jsou dobře připraveni vám pomoci ve všech záležitostech týkajících se vašich osobních údajů.

Dokumentace

Naše podmínky použití a zásady ochrany osobních údajů jsou pravidelně aktualizovány, abychom se ujistili, že stavíme na dobré práci, kterou jsme v této oblasti vždy odváděli. Protože tyto dokumenty stanovují základ našeho vztahu s vámi, je pro nás nanejvýš důležité, abychom v těchto dokumentech otevřeně a jasně vysvětlili vaše práva.

Školení a povědomí

Školení a informovanost o GDPR a nakládání s osobními údaji a jejich zpracování byly komunikovány v rámci celého Koinize Business. Každý člen týmu Koinize má povědomí o problémech a našich zásadách týkajících se souladu s GDPR a dalších problémů souvisejících s ochranou osobních údajů. Toto školení jsme začlenili do požadavků na školení nových členů týmu a naplánovali jsme pravidelné opakovací kontroly.

Věříme, že výše uvedený přístup k dodržování GDPR je pevně v souladu s étosem jeho účelu a toho, čeho chce dosáhnout.