Zásady ochrany osobních údajů klientů

Zavazujeme se chránit soukromí a bezpečnost vašich osobních údajů. Níže uvedená oznámení o ochraně soukromí popisují naše postupy v oblasti ochrany soukromí, tedy jak My můžeme shromažďovat, používat a/nebo sdílet vaše osobní údaje v souvislosti s poskytováním našich služeb. Uzavřeli jste s námi dohodu o poskytování našich služeb a naše smluvní společnost je zpracovatelem vašich osobních údajů.

Zpracováváme omezené množství osobních údajů a pouze v rozsahu nezbytném k poskytování služeb, na kterých jsme se s vámi dohodli.

Informace, které nám poskytnete

Pokud s vámi zkoumáme možnost poskytování služeb nebo pokud se stanete naším klientem, můžete nám poskytnout osobní údaje, jako jsou e-mailové adresy, kontaktní údaje a osobní ověřovací dokumentace pro určité služby v určitých jurisdikcích. Kromě toho nám můžete během telefonického hovoru poskytnout osobní údaje. Takové hovory mohou být nahrávány pro účely školení a zajištění kvality.

Informace, které shromažďujeme prostřednictvím technologií

Shromažďujeme technické osobní informace o vás, když s vámi komunikujeme nebo interagujeme různými způsoby, například prostřednictvím našich webových stránek a mobilních aplikací. Například automaticky shromažďujeme následující informace, když navštívíte naše webové stránky a používáte naše mobilní aplikace: technické informace, jako je typ prohlížeče, který používáte, a internetová protokolová (IP) adresa použitá k připojení vašeho počítače nebo mobilního zařízení k internetu (pokud je to relevantní); a informace o vaší návštěvě, včetně úplných jednotných lokátorů zdrojů (URL), sledování kliknutí na našem webu (včetně data a času), údajů o provozu a dalších komunikačních údajů, zdrojů, ke kterým přistupujete, a informací odvozených ze souborů cookie, které umisťujeme na vaše mobilní zařízení nebo počítač. (Naše zásady používání souborů cookie vám budou zpřístupněny při používání našich webových stránek a mobilních aplikací).

Můžeme používat osobní údaje, které o Vás uchováváme, pro následující účely:

Správa služeb: K administraci Vašeho smluvního vztahu s námi (včetně, ale nikoli výlučně, poskytování bezpečnostních průkazů), k usnadnění inkasa a ke komunikaci s Vámi a případnými Vámi určenými zaměstnanci ohledně Vašich služeb.

Marketing a komunikace: K poskytování nebo nabízení zpravodajů a akcí, kromě jiných marketingových sdělení, avšak taková sdělení budou zasílána pouze v souladu s příslušnou legislativou.

K vylepšení našich služeb, webových stránek a mobilní aplikace nebo k vytvoření nových.

K poskytování technické podpory.

K zajištění souladu s platnou legislativou.

Můžeme sdílet vaše osobní údaje s jinými subjekty v naší skupině a s poskytovateli třetích stran najatými k poskytování služeb nám. Vaše osobní údaje budeme sdílet pouze v souladu s právními předpisy o ochraně osobních údajů. Zejména pokud to zahrnuje přenos osobních údajů mimo EEA učiníme tak pouze v souladu s právními předpisy o ochraně osobních údajů a pokud k takovému přenosu dojde v rámci naší skupiny bude proveden na základě standardních smluvních doložek předepsaných Evropskou komisí.

Bezpečnost a důvěrnost jakýchkoli shromážděných osobních údajů je zajištěna jejich uložením v našem datovém centru, které je bezpečné a má omezený a kontrolovaný přístup prostřednictvím centralizovaného systému správy identit. Naše datové centrum je certifikováno podle normy ISO27000 (rodina vzájemně podporujících standardů informační bezpečnosti ISO/IEC 27000, známá také jako série ISO 27000, je vyvíjena a publikována Mezinárodní organizací pro normalizaci a Mezinárodní elektrotechnickou komisí za účelem poskytování globálně uznávaného rámce pro osvědčené postupy řízení informační bezpečnosti). Komunikace dat mezi našimi centry a naším datovým centrem je šifrována, aby byla chráněna před zachycením třetí stranou během přenosu.

Veškerý přenos dat s naším desktopovým prostředím je chráněn řadou bezpečnostních nástrojů, včetně antiviru, filtrování obsahu a spamu, ochrany webových stránek a zabezpečení prohlížeče; všechny tyto nástroje odpovídají osvědčeným postupům v oboru. E-mailová komunikace mezi námi a našimi klienty (a jejich zaměstnanci) je v současné době založena na platformě Microsoft 365 s redundantním cloudovým tenantem se sídlem v Evropě, který slouží všem našim centrům globálně, je bezpečný a poskytuje kontrolu proti neoprávněnému přístupu.

Pravidelně provádíme penetrační testy, abychom zajistili neustálé zlepšování kontrolních opatření a zabránili neoprávněnému přístupu k našim sítím a datům.

Ačkoli přijímáme nezbytná opatření a dodržujeme osvědčené postupy v oboru, abychom chránili naše údaje a údaje našich klientů, vzhledem k povaze kybernetických hrozeb, například phishingu a jiných forem kompromitujících útoků, rizika nelze nikdy zcela odstranit.

Naše obecné pravidlo je, že osobní údaje uchováváme pouze po dobu nezbytnou k tomu, abychom mohli poskytovat služby, na jejichž poskytnutí jsme se s vámi dohodli.

Můžete mít, v souladu s platným právem, některá nebo všechna z následujících práv týkajících se vašich osobních údajů:

Právo na přístup.

Právo na opravu.

Právo na výmaz.

Právo na přenositelnost údajů.

Právo vznést námitku proti zpracování, požadovat omezení zpracování nebo odvolat svůj souhlas se zpracováním.

Pro více informací o těchto právech si přečtěte příslušné pokyny vydané ICO na https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Pokud byste chtěli získat více informací o tom, jak zpracováváme vaše osobní údaje, obraťte se na váš obvyklý kontaktní bod.