GDPR

Posledná aktualizácia: 11/08/2021

Všeobecné nariadenie o ochrane osobných údajov (GDPR) nadobudlo platnosť 25. mája 2018. GDPR sa automaticky stalo predpisom platným vo všetkých členských štátoch Európskej Únie a Európskeho hospodárskeho priestoru. (EU/EEA)

Ciele GDPR sú:

  1. Harmonizovať zákony o ochrane údajov naprieč EU;
  2. Modernizovať zákony o ochrane údajov vo svetle technologických zmien;
  3. Rozšíriť práva jednotlivcov;
  4. Zvýšiť požiadavky na zodpovednosť a povinnosti pre prevádzkovateľov a sprostredkovateľov údajov;
  5. Zabezpečiť lepšie záznamy a evidenciu o dodržiavaní právnych predpisov na ochranu osobných údajov a väčšiu priehľadnosť o tom ako sa údaje používajú, kto ich používa a za akým účelom.

GDPR sa uplatňuje na podniky (či v rámci EU alebo nie), ktoré spracúvajú osobné údaje jednotlivcov v EU, vrátane osobných údajov GL zákazníkov, ich konečných klientov a zamestnancov.

Ako GlobalLogic pristupuje k dodržiavaniu GDPR?

GlobalLogic, člen skupiny Hitachi, spracováva osobné údaje súčasne ako prevádzkovateľ a sprostredkovateľ, pričom berie povinnosti vyplývajúce z GDPR veľmi vážne.

S cieľom pripraviť sa na GDPR sme uskutočnili program aktivít najmä:

  1. Audit našich globálnych činností pri spracovávaní údajov;
  2. Posúdenie bezpečnosti údajov v celej našej skupine;
  3. Aktualizácia našich školení, postupov a procedúr;
  4. Zabezpečenie, aby boli zavedené vhodné podmienky pre spoluprácu s našimi predajcami konajúcimi ako sprostredkovatelia údajov a zástupcovia sprostredkovateľov;
  5. Aktualizácie používania súborov cookies a podobných technológií na našich webových stránkach, marketingových e-mailoch a našich mechanizmoch umožňujúcich používateľom vyjadriť svoje marketingové preferencie.

V rámci nášho GDPR programu stále monitorujeme zmeny príslušných predpisov, nové usmernenia a rozhodnutia orgánov v oblasti ochrany osobných údajov ako aj najlepšie trhové postupy. Prehodnocujeme naše metódy, smernice a postupy a podľa toho ich aktualizujeme najmenej na ročnej báze. V rámci nášho GDPR programu stále monitorujeme zmeny príslušných predpisov, nové usmernenia a rozhodnutia orgánov v oblasti ochrany osobných údajov ako aj najlepšie trhové postupy. Prehodnocujeme naše metódy, smernice a postupy a podľa toho ich aktualizujeme najmenej na ročnej báze.

Aké sú záväzky spoločnosti GlobalLogic voči zákazníkom a dotknutým osobám?

Spoločnosť GlobalLogic sa zaväzuje dodržiavať požiadavky GDPR v praxi. To znamená, že pri spracovaní osobných údajov našich zákazníkov dodržiavame nasledovné:

  1. Spracúvame iba osobné údaje, ktoré máte pod kontrolou a za ktoré nesiete zodpovednosť, na základe Vašej žiadosti v súlade s dohodou, ktorú s Vami máme uzatvorenú, písomného pokynu alebo v súlade so zákonom;
  2. Prijímame vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti primeranej rizikám, ktoré spracovanie predstavuje a ktoré môže zahŕňať End point, Gateway a Server Level Security v našich priestoroch, silnú politiku hesiel, denné antivírusové aktualizácie, užívanie šifrovania, SSL VPN pre externý prístup, bezpečný prístup cez káblové a bezdrôtové siete do našich systémov, centrálna správa opráv, kontrola prístupu, bezpečnostná politika a odborná príprava;
  3. Podnikáme všetky primerané kroky na zabezpečenie toho, aby k osobným údajom mali prístup len oprávnení pracovníci/zamestnanci, na ktorých sa vzťahuje povinnosť zachovávania mlčanlivosti;
  4. Zástupcov sprostredkovateľov zapojíme len s Vaším súhlasom, aby sme Vám pomohli pri využívaní služieb, ktoré Vám poskytujeme.
  5. Nebudeme podnikať kroky, ktoré by mali za následok porušovanie GDPR, upovedomíme Vás, ak sa dozvieme, že Vaše pokyny sú v rozpore s tým, čo GDPR povoľuje;
  6. Pomôžeme Vám splniť všetky požiadavky, ktoré dotknuté osoby (jednotlivci) prijali pri výkone svojich práv alebo akýchkoľvek požiadaviek regulátora;
  7. Budeme Vás informovať ihneď po tom, ako sa dozvieme o akomkoľvek porušení alebo podozrení z porušenia, ktoré by mohlo ohroziť vaše údaje alebo ich vystaviť riziku;
  8. Ak budeme potrebovať preniesť osobné údaje z EÚ/EHP, budeme tak robiť za dodržania primeraných právnych záruk.

 

Uvedený zoznam nie je úplný a spoločnosť GlobalLogic sa zaväzuje plniť všetky svoje povinnosti ako sprostredkovateľ osobných údajov našich zákazníkov alebo ich konečných klientov podľa GDPR.

 

Ak máte akékoľvek otázky týkajúce sa nášho prístupu k ochrane osobných údajov, kontaktujte privacy@globallogic.com a radi ich s Vami prediskutujeme.

  • URL copied!