Informace o zpracování osobních údajů pro koncové uživatele
1.1. Společnost QI GROUP a. s., se sídlem Páteřní 1216/7, Bystrc, 635 00 Brno, IČ: 255 90 481, zapsaná ve veřejném rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 3220 (dále jen „QI GROUP“) zpracovává osobní údaje v souladu s platnými právními předpisy, zejména, s účinností ode dne 25. května 2018, s nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“). Níže vám jako našemu koncovému uživateli (dále jen „Koncový uživatel“) poskytujeme základní informace o zpracování osobních údajů.
1.2. V rámci obchodního vztahu mezi QI GROUP a Koncovým uživatelem zpracovává QI GROUP následující osobní údaje Koncových uživatelů (popř. fyzických osob zastupujících Koncového uživatele, je-li Koncový uživatel právnickou osobou), a to zejména:
- jméno a příjmení
- adresa
- funkce
- místo podnikání
- IČ, DIČ
- číslo bankovního účtu
- telefonní číslo
- faxové číslo
- e-mailová adresa
- případně další údaje poskytnuté Koncovým uživatelem v rámci vzájemné obchodní spolupráce
(dále jen „Osobní údaje“)
1.3. Osobní údaje budou zpracovány za účelem identifikace smluvních stran a plnění ze smlouvy a dále za účelem evidence smlouvy a budoucího případného uplatnění a obrany práv a povinností smluvních stran, případně také pro marketingové účely na základě oprávněného zájmu QI GROUP.
1.4. Osobní údaje budou zpracovávány za výše uvedeným účelem po dobu trvání smluvního vztahu a dále po dobu 10 let od posledního plnění ze smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.
1.5. QI GROUP prohlašuje, že veškeré osobní údaje jsou důvěrné a nebudou poskytnuty žádné třetí osobě vyjma veřejnoprávních orgánů, vůči nimž má QI GROUP zákonnou povinnost sdělovat takové osobní údaje, poštovních doručovatelů při komunikaci s Koncovým uživatelem a subjektů partnerské sítě QI GROUP (implementační partneři).
1.6. Za podmínek stanovených v GDPR má Koncový uživatel zejména právo požadovat od QI GROUP přístup k Osobním údajům, právo na jejich opravu nebo výmaz, popřípadě omezení zpracování, a právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů.
1.7. Koncový uživatel má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním Osobních údajů bylo porušeno GDPR. Tímto dozorovým úřadem je pro subjekty údajů s bydlištěm v České republice Úřad pro ochranu osobních údajů.
1.8. Citlivá osobní data jako rodná čísla, mzdové údaje apod. jsou chráněna pomocí přístupových práv, tudíž k nim mají přístup pouze oprávněné osoby. Hesla jsou zašifrována pomocí protokolu SHA-256. Veškerá data jsou přenášena s použitím protokolů SSL/TLS, aby je nebylo možné zachytit. Změny vybraných osobních údajů se navíc automaticky logují. Samozřejmostí je pravidelné zálohování dat a zajištění, aby zálohy byly také šifrovány a bezpečně ukládány.
Sensitive personal data, such as national identification numbers, payroll data and the like, is protected with access rights, and as such is accessible to authorized persons only. Passwords are encrypted using the SHA-256 protocol. All data is transmitted using SSL/TLS protocols to avoid interception. In addition, changes in selected personal data are automatically logged. Needless to say, data is backed up on a regular basis, and the backups, too, are encrypted and stored securely.