Ochrana osobních údajů

Zásady zpracování osobních údajů společnosti MAHA Consulting, s.r.o.

1. Cíl dokumentu

1.1.       Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše společnost řídí a které přijala za účelem zajištění souladu s nařízením EU 2016/679 (dále jen „GDPR“).

1.2.     Naše společnost podnikla nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění předepsaných povinností dle zákonů České republiky.


2. Základní informace

2.1.     Naše společnost, MAHA Consulting, s.r.o., se sídlem na adrese Moskevská 33, 101 00 Praha 10, IČO:49622811, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spis. zn. C, 24637, je vůči návštěvníkům webových stránek www.maha-cz.cz zákazníkům, klientům, zaměstnancům a vybraným smluvním partnerům v pozici správce osobních údajů.

2.2.     V souladu s GDPR zpracovává naše společnost osobní údaje dle těchto zásad:

a)     Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů).

b)     Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).

c)     Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.

d)     Přesnost – Zpracováváme aktuální osobní údaje, které odrážejí skutečný stav věci.

e)     Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.

f)      Integrita, důvěrnost – Zavedli jsme technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

g)     Odpovědnost – Jsme schopni doložit soulad dodržování zásad dle bodů a) – f).

2.3.     Osobní údaje zpracováváme za účelem splnění zákonem předepsaných povinností a za účelem splnění smlouvy s našimi klienty. Jedná se zejména o osobní údaje nezbytné pro uzavření a plnění smlouvy, tedy zejména identifikační a kontaktní údaje (titul, jméno, příjmení,   popřípadě národní identifikátor, obchodní firma, název, sídlo, místo podnikání, identifikační číslo, e-mailová adresa, bankovní spojení).


3.
Technická a organizační opatření

3.1.     Společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, vypracování dokumentace k přijatým technicko-organizačním opatřením apod.

3.2.     Všichni zaměstnanci a osoby, které mají v rámci naší činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.


4. Cookies

4.1.     K plnohodnotnému užívání dat z Cookies je právním titulem zpracování souhlas uživatele, standardně získaný nastavením prohlížeče uživatele. Pokud zařízení používá více uživatelů, vychází se z toho, že uživatel je srozuměn s tím, jak je zařízení nastaveno, protože jinak by si ho nastavil jinak.

4.2.     Obdobně může koncové zařízení nastavit na pracovišti zaměstnavatel a zaměstnanec je s tím srozuměn, i když by si přál nastavit ukládání Cookies jinak.

4.3.     Souhlas není potřeba k Cookies nezbytně nutných pro zajištění provozu webových stránek a internetových služeb.

4.4.     Podle GDPR je nakládání s údaji získanými na základě Cookies zpracováním osobních údajů.


5. Předávání údajů třetím subjektům a do zahraničí

5.1.     Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění služeb pro naše klienty..

5.2.     Předávání osobních údajů do zahraničí provádíme v jasně vymezeném rozsahu za účelem zajištění služeb pro naše klienty, a to pouze vybraným dodavatelům.


6. Hlášení bezpečnostních incidentů

6.1.     Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a v předepsaných případech provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).


7. Kontaktní informace

7.1.     V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení. V takových případech nás neváhejte kdykoli kontaktovat buď telefonicky na čísle: +420 271 721 595  nebo elektronicky na adrese info@maha-cz.cz.