Kodex chování pro nakládání s osobními údaji

Firma OPTIMA Precise s.r.o. (dále též „OPTIMA“) si je vědoma dlouhodobého evropského trendu zvyšování ochrany osobních údajů fyzických osob, a proto důrazně prosazuje dodržování svých bezpečnostních opatření přijatých k ochraně osobních údajů a dbá na jejich trvalé zdokonalování. Za účelem zkvalitnění bezpečnostních opatření přijala společnost OPTIMA i tento Kodex chování pro nakládání s osobními údaji:

  1. Zavazujeme všechny – tento kodex se vztahuje na všechny zaměstnance, ať už v technickohospodářských nebo dělnických profesích či managementu, stejně jako členy orgánů společnosti a veškeré další osoby, které se společností spolupracují nebo vykonávají obdobnou činnost (dále souhrnně všichni jako „pracovníci“).
  2. Chráníme vše – tento kodex se vztahuje na veškeré osobní údaje fyzických osob, s kterými pracovníci v rámci svých činností nakládají, a to ať se jedná o klienty, zákazníky, dodavatele, pracovníky, obchodní partnery, spřízněné osoby či jiné osoby.
  3. Dodržujeme zákony – tento kodex doplňuje, rozvíjí, prohlubuje a případně specifikuje některé zákonné požadavky stanovené jak státem, tak evropskými institucemi. OPTIMA i nadále vyžaduje od všech pracovníků dodržování veškerých zákonných pravidel, etických norem i morálních hodnot prezentovaných v rámci identity společnosti.

 

ZÁKLADNÍ PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ

  1. Jsme transparentní – všem fyzickým osobám, jejichž osobní údaje zpracováváme (dále též „subjekty údajů“), poskytujeme jednoduchý přístup ke všem informacím o tomto zpracování, zejména kdo, co, v jakém rozsahu, a k jakému účelu data zpracovává, komu je případně předává a informujeme také o právech subjektů údajů s tím souvisejících.
  2. Dbáme zákona – veškeré údaje, které od fyzických osob obdržíme, získáváme v souladu se zákonem, na základě zákonných titulů, kterými jsou:
  • Souhlas – vždy dbáme, aby byl svobodný, konkrétní, informovaný a jednoznačný,
  • Plnění či uzavření smlouvy,
  • Plnění zákonných požadavků,
  • Oprávněný zájem – v takových případech vždy dbáme ochrany základních práv a svobod fyzických osob,
  • Ochrana životně důležitých zájmů,
  • Plnění zákonných povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany, pracovního lékařství, bezpečnosti ochrany zdraví při práci,
  • Určení, výkon nebo obhajoba právních nároků.
  1. Údaje pouze účelně – veškeré osobní údaje, které OPTIMA i naši pracovníci sbírají, zpracováváme pouze na základě legitimního a jasně určeného účelu. Pomine-li účel zpracování osobních údajů, podnikneme veškeré nezbytné kroky k jejich zlikvidování.
  2. Rozsah JE důležitý – při zpracování dat vždy dbáme na to, abychom shromažďovali pouze ty údaje, které jsou nezbytné a pouze v minimálním rozsahu. Veškeré informace, které jsou nám poskytnuty dobrovolně nad rámec primárního účelu, zpracováváme na základě uděleného souhlasu, který může dotčený subjekt údajů kdykoli odvolat.
  3. Bezpečnost je naše priorita – ochrana osobních údajů je pro nás velmi důležitá. Vždy dbáme, aby osobní údaje nebyly poskytnuty neoprávněným osobám, aby nedošlo k jejich poškození, ztrátě nebo zničení.
  4. Dbáme na práva subjektů údajů – dbáme na to, aby veškerá zákonná práva subjektů údajů byla plněna v rámci veškerých našich možností a schopností, bezodkladně a k plné spokojenosti všech, avšak vždy minimálně dle požadavků platných právních předpisů.

 

SPECIFIKA OCHRANY OSOBNÍCH ÚDAJŮ

S ohledem na svou činnost společnost OPTIMA stanovuje základní pravidla chování při nakládání s osobními údaji pro konkrétně stanovené okruhy.

  1. Komunikace s obchodními partnery – při naší podnikatelské činnosti dbáme na to, aby každý pracovník získával veškeré osobní údaje vždy legálně a oprávněně, aby dodržoval při nakládání s osobními údaji obchodních partnerů – zákazníků, dodavatelů i potenciálních klientů – veškeré výše uvedené zásady a právní předpisy vztahující se k dané problematice. Naši pracovníci dodržují zákonné povinnosti a smluvní mlčenlivost při všech specifických činnostech spojených s hledáním a udržováním obchodních partnerů jako je zejména:

 

  • zasílání obchodních sdělení,
  • propagace společnosti a veřejných akcí společnosti,
  • zveřejňování informací třetích osob.
  1. Předávání osobních údajů do zahraničí – s ohledem na strategii naší společnosti expandovat do zahraničí je mnohdy nezbytné, aby se v souladu s veškerými předpisy předávaly osobní údaje mimo území České republiky. V takovém případě vždy s maximální péčí dbáme na to, aby osobní údaje našich pracovníků byly vždy poskytovány pouze na základě platných právních předpisů a tak, aby byly dostatečně zajištěny veškeré záruky ochrany osobních údajů ze strany příjemců. Dbáme vždy na to, aby osobní údaje všech subjektů byly chráněny a zabezpečeny.

 

CO NEPODPORUJEME

S ohledem na firemní politiku společnosti OPTIMA netolerujeme jakékoli porušování právních předpisů nebo jednání pracovníků, které by bylo neetické, nemorální, protiprávní či jinak porušující a vždy proaktivně přistupujeme k preventivnímu zabránění vzniku nežádoucích situací. V souvislosti s tímto naším přístupem v rámci ochrany osobních údajů netolerujeme, aby docházelo k porušování ochrany osobních údajů či jakémukoli upírání práv subjektů údajů. Zejména se zcela distancujeme od těchto porušujících jednání:

  1. Automatický sběr dat – vždy se snažíme, aby všechny operace, které v rámci naší podnikatelské činnosti děláme, byly zcela transparentní, a aby subjekty údajů byly vždy informovány o skutečnostech souvisejících s jejich osobními údaji. Proto se důrazně vymezujeme proti sběru osobních údajů jakoukoli neoprávněnou automatizovanou formou, kdy subjekt údajů není informován, která data jsou o něm shromažďována, nebo kdy jsou tato data získávána protizákonně – např. hackerskými útoky, stalkováním, sledováním aktivity apod.
  2. Spyware či jiné útoky – naše společnost zcela netoleruje užití jakýchkoli zakázaných či škodlivých programů, které mají za úkol:
  • Převzetí kontroly nad zařízením subjektů údajů, které by mohlo mít za následek získání osobních údajů nelegálně,
  • Deaktivaci nebo omezení fungování ochrany zařízení, které by mohlo mít za následek usnadnění přístupu k osobním údajům,
  • Odinstalovaní nebo ovládání práv a přístupů k programům, kterým by mohlo dojít k poškození počítače nebo neoprávněnému získání přístupů do softwarů upravujícím osobní údaje.
  1. Neoprávněný sběr dat – důsledně dbáme na to, aby se neshromažďovaly nebo nezaznamenávaly osobní údaje, pro které není dán právní základ nebo u kterých není jasně specifikovaný účel. Stejně tak nezpracováváme data déle, než je nezbytně nutné a vždy údaje chráníme a neposkytujeme je nikomu jinému, než o kom byl subjekt údajů informován.