PROHLÁŠENÍ SPOLEČNOSTI AOC O OCHRANĚ OSOBNÍCH ÚDAJŮ
Společnost AOC chce optimálně chránit vaše soukromí. V tomto prohlášení o ochraně osobních údajů se můžete dočíst, které osobní údaje od vás společnost AOC shromažďuje a jak je zpracovává. Toto prohlášení o ochraně osobních údajů se týká osobních údajů, které jsou zpracovávány, když navštívíte webové stránky společnosti AOC. Společnost AOC používá osobní údaje, které s ní sdílíte, aby dále vylepšila své produkty a služby i vaše uživatelské pohodlí. Cílem tohoto prohlášení o ochraně osobních údajů je poskytnout vám jasný přehled o tom, jak společnost AOC používá vaše osobní údaje, jaká jsou vaše práva a možnosti, pokud jde o správu vašich osobních údajů, a jak společnost AOC chrání vaše soukromí. Také uvádí, které osobní údaje společnost AOC shromažďuje, když navštěvujete její webové stránky nebo obchody nebo používáte její (mobilní) aplikace a softwarové produkty, a rovněž způsob, jakým společnost AOC používá vaše osobní údaje a se kterými třetími stranami jsou tyto osobní údaje sdíleny. V tomto prohlášení o ochraně osobních údajů také můžete zjistit, za jakým účelem může vaše osobní údaje použít společnost AOC nebo její dceřiné společnosti.
Změny
Společnost AOC si vyhrazuje právo změnit své prohlášení o ochraně osobních údajů, například kvůli legislativním změnám. Nejnovější verze bude vždy k dispozici na této stránce.
Kontaktní informace
Společnost AOC je součástí skupiny TPV Technology Group a má sídlo na adrese Prins Bernhardplein 200 8, 1097 JB v Amsterdamu, Nizozemí. Obecná e-mailová adresa je: [email protected]. S veškerou korespondencí týkající se záležitostí ochrany osobních údajů se obracejte na pověřence pro ochranu osobních údajů společnosti AOC, kterého můžete kontaktovat na adrese [email protected]m nebo telefonicky na čísle +31 020 504 6931.
Toto prohlášení o ochraně osobních údajů bylo aktualizováno dne 25. května 2018.
Společnost AOC jako správce údajů
Pokud jde o tyto webové stránky, společnost AOC jedná jako správce údajů, a proto určuje účel a prostředky pro zpracování osobních údajů a platí pro ni ustanovení tohoto prohlášení o ochraně osobních údajů. Pokud se v následujícím textu odkazuje na společnost AOC, znamená to i její dceřiné společnosti. Tyto dceřiné společnosti AOC jsou usazeny v různých zemích Evropské unie a jsou zodpovědné za zpracování vašich osobních údajů, pokud využíváte služby této společnosti v těchto zemích.
Úvod a působnost tohoto prohlášení o ochraně osobních údajů
Společnost AOC používá osobní údaje, které s námi sdílíte, aby vylepšila své produkty a služby a aby vám nabídla
optimální uživatelský zážitek. Tímto prohlášením o ochraně osobních údajů vám společnost AOC poskytuje přehled o tom, jak využívá vaše osobní údaje, jak je chrání a jaké možnosti vám nabízí, abyste sami mohli spravovat své osobní údaje. Je poskytován přehled o tom, jaké osobní údaje jsou o vás shromažďovány při vaší návštěvě našich webových stránek nebo při využívání našich služeb, produktů a aplikací a se kterými třetími stranami sdílí společnost AOC vaše osobní údaje. Společnost AOC používá vaše osobní údaje pro účely popsané níže.
Osobní údaje shromažďované o vás
Výraz „osobní údaje“, jak je používán v tomto prohlášení o ochraně osobních údajů, zahrnuje všechny informace o identifikované nebo identifikovatelné fyzické osobě, kterou lze identifikovat zejména odkazem na určitý identifikátor, jakým je jméno, identifikační číslo, údaj o poloze, on-line identifikátor nebo jeden či více prvků, které jsou charakteristické pro fyzickou, fyziologickou, genetickou, psychologickou, ekonomickou, kulturní nebo sociální identitu dané fyzické osoby. Společnost AOC shromažďuje různé typy osobních údajů, včetně následujících (případně):
Automaticky shromažďované informace
Společnost AOC také shromažďuje osobní údaje prostřednictvím svých webových stránek a aplikací, například:
Webové stránky: údaje o vaší návštěvě a chování na stránkách. Když navštívíte některou z webových stránek společnosti AOC, budou údaje odeslány z vašeho prohlížeče na její servery. Společnost AOC tedy shromažďuje osobní údaje, jako například:
o vaše IP adresa;
o datum, čas a trvání návštěvy;
o odkazující URL (místo, odkud návštěvník přišel);
o stránky navštívené na našem webu;
o informace o zařízení a prohlížeči (například typ a verze prohlížeče, operační systém atd.)
o Soubory cookie a podobné technologie: Společnost AOC a její partneři používají postupy pro shromažďování a ukládání údajů během vaší návštěvy a používání jejích webových stránek, jako je ukládání jednoho nebo více souborů cookie nebo jiných podobných technik do vašeho zařízení. Na stránce věnované souborům cookie společnosti AOC naleznete další informace o používání souborů cookie a dalších podobných technikách a možnostech jejich vypnutí.
o Údaje o poloze: Používáte-li službu na mobilním zařízení, kde je vaše poloha povolena, předem vás požádáme o svolení ke shromažďování a zpracování údajů o vaší aktuální poloze, například prostřednictvím signálů GPS odeslaných mobilním zařízením. Odesílání polohy můžete zpravidla zakázat prostřednictvím nastavení svého zařízení. Vždy vás budeme informovat, pokud budeme využívat údaje o vaší poloze.
Zdroje informací
Většina osobních údajů, které společnost AOC shromažďuje o vás, jsou informace, které jste poskytli dobrovolně, například prostřednictvím našich webových stránek, služeb nebo produktů atd. Další zdroje, ze kterých získáváme vaše osobní údaje, jsou následující:
• ostatní části společnosti AOC; a
• třetí strany (jako jsou ratingové agentury, orgány činné v trestním řízení / regulační orgány a zprostředkovatelé údajů atd.), které mohou také poskytovat údaje z veřejně dostupných zdrojů.
Společnost AOC vám poskytne kopii osobních údajů zpracovaných v této souvislosti.
Použití vašich osobních údajů
Osobní údaje, které společnost AOC shromažďuje, například při registraci na webové stránky, se používají k identifikaci a autentizaci. Společnost AOC pro vás vytvoří profil s informacemi potřebnými pro poskytování produktů nebo služeb. Ty můžeme také kombinovat s osobními údaji získanými z jiných interních i externích zdrojů. Tyto osobní údaje můžeme používat pro následující účely:
1. Zlepšení produktů a služeb: vaše osobní údaje jsou zpracovávány, abychom vytvořili váš profil s cílem pochopit, jak využíváte naše produkty a služby, aby pak společnost AOC mohla vyvíjet lepší a relevantnější produkty a služby a aby mohla zlepšovat své webové stránky. Zpracování tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. aby mohla nabídnout vám i dalším zákazníkům lepší produkty a služby.
2. Poskytování služeb zákazníkům: v případě kontaktu se zákaznickým servisem jsou zpracovávány osobní údaje, například údaje o objednávce a historie kontaktů, s cílem zpracovat požadavek a poskytnout službu. Zákonnost tohoto zpracování spočívá v nutnosti zpracování za účelem plnění smlouvy ze strany společnosti AOC nebo pro případ, že musíme splnit zákonnou povinnost. Neexistuje-li nutnost na základě některého z těchto důvodů, považuje se zpracování za nezbytné pro účely oprávněného zájmu společnosti AOC, tj. zajistit, že jsou poskytovány co nejlepší možné služby.
3. Marketing: Pokud se zaregistrujete pro odběr informačních bulletinů, budete používat webové stránky, nakoupíte on-line produkty nebo služby nebo poskytnete zpětnou vazbu, bude vytvořen váš profil. Zpracování tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. vytvořit správné záznamy o vás. Váš profil bude vytvořen v souladu s vašimi preferencemi, aby vám bylo poskytováno dobré uživatelské pohodlí, aby vám byly zasílány personalizované marketingové zprávy a informační bulletiny a také pro účely průzkumu. Způsob, jakým jsou vaše osobní údaje používány pro tyto účely, je popsán níže.
o Retargeting: Webové stránky a aplikace společnosti AOC mohou využívat techniky pro retargeting s cílem zobrazovat návštěvníkům, kteří již projevili zájem o produkty anebo služby, reklamy na partnerských webových stránkách. Pokud jde o retargeting, je prováděn na základě vašeho výslovného souhlasu.
o Inzerce: spolupracuje s externími partnery, jako jsou SSP a DSP, které využívají techniky sledování k umisťování inzerce jménem společnosti AOC na internetu. Tito partneři shromažďují osobní informace o vašich návštěvách webových stránek nebo aplikací společnosti AOC a vašich interakcích, například v souvislosti s reklamami. Tyto údaje budou shromažďovat pouze tehdy, pokud udělíte povolení k umístění souborů cookie pro marketingové účely. Viz také Zásady používání souborů cookie.
o Společnost AOC používá na těchto webových stránkách „pixely pro sledování činnosti návštěvníků“ od společnosti Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, nebo pokud máte sídlo v EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko („Facebook“)). Tyto pixely nám umožňují sledovat chování uživatelů po jejich přesměrování na webové stránky poskytovatele při kliknutí na reklamu na síti Facebook. Tímto způsobem můžeme měřit efektivitu reklam na síti Facebook pro statistické účely a účely průzkumu trhu. Takto shromážděné údaje jsou pro nás anonymní, tj. nevidíme osobní údaje jednotlivých uživatelů. Tyto údaje jsou však ukládány a zpracovávány společností Facebook a společnost AOC není odpovědná za jejich ukládání. Společnost Facebook může tyto informace propojit s vaším účtem na síti Facebook a rovněž je používat pro své vlastní propagační účely v souladu se Zásadami používání dat společnosti Facebook https://www.facebook.com/about/privacy/. Můžete povolit společnosti Facebook a jejím partnerům umisťovat reklamy na síť Facebook a mimo ni. Pro tyto účely může být ve vašem počítači také uložen soubor cookie.
Právním základem pro používání této služby je čl. 6, odst. 1, věta 1, písmeno f nařízení GDPR. Můžete vznést námitku vůči shromažďování vašich údajů prostřednictvím pixelů společnosti Facebook nebo vůči používání vašich údajů za účelem zobrazování reklam na síti Facebook, a to na následující adrese: https://www.facebook.com/settings?tab=ads.
Společnost Facebook je certifikována na základě dohody o ochraně osobních údajů (Privacy Shield Agreement), a zaručuje tak dodržování evropských zákonů o ochraně údajů (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
4. Kvalita údajů a profilování: pokud byly vaše osobní údaje získány z různých zdrojů, budou tyto údaje v určitých případech sloučeny pro vaše lepší pochopení vašich produktů a služeb (například údaje, které jste poskytli přímo, mohou být kombinovány s údaji,
které jsou shromažďovány automaticky, jako jsou metadata, adresy IP, údaje o prohlížení, informace získané legálně od třetích stran a podobně). To může být použito k zasílání personalizovaných marketingových zpráv nebo k vytvoření efektivnějších marketingových kampaní. Zpracování tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. zajistit, že získáte nejvhodnější nabídky jejích produktů a bude zajištěno vaše uživatelské pohodlí. Můžete zrušit kombinování osobních údajů s informacemi získanými z jiných zdrojů, a to kontaktováním společnosti AOC.
5. Analýzy: vaše osobní údaje jsou používány k provádění analýz a šetření. Zpracování tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. lépe porozumět zákazníkům a zajistit, aby služby vyhovovaly potřebám jejích zákazníků. To se týká analýz, ve kterých jsou
data (například osobní údaje anebo citlivé údaje získané při použití aplikace společnosti AOC nebo na základě historie prohlížení) kombinována a ukládána za následujícími účely:
a) získání informací o zákaznících a jejich preferencích;
b) identifikace vzorců a trendů;
c) schopnost dodávat data, obsah a nabídky přizpůsobené potřebám zákazníka;
d) obecný výzkum a statistika;
e) vývoj nových produktů a služeb;
f) monitorování výkonnosti výrobků a služeb anebo zlepšování využívání použitých technologií;
g) zasílání personalizovaných marketingových zpráv;
h) zobrazování on-line inzerce
6. Analýza samotné společnosti AOC: anonymizací vašich osobních údajů a sloučením s osobními údaji dalších zákazníků, analýzou prodejů, dodavatelského řetězce a financí se získají informace o fungování společnosti AOC a možnostech jejího zlepšení. Zpracování osobních údajů tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. posoudit, jak je výkonná, a určit, jak by se mohla zlepšit.
Společnost AOC vás požádá o svolení, pokud bude chtít použít vaše osobní údaje pro jiné účely než ty, které jsou uvedeny v tomto prohlášení o ochraně osobních údajů. Společnost AOC nepoužije vaše osobní údaje pro jiné
účely, dokud nezíská příslušné svolení.
Poskytování osobních údajů?
Společnost AOC zachází s vašimi osobními údaji opatrně a důvěrně a nesdílí je s ostatními subjekty kromě těch, které jsou uvedeny níže.
Obchodní jednotky společnosti AOC
Každá obchodní jednotka společnosti AOC, se kterou budete v kontaktu, může sdílet omezený počet osobních údajů, které jí poskytnete při registraci (jméno, e-mailová adresa, heslo a datum narození) s dalšími součástmi společnosti AOC pro účely registrace a autentizace. Zpracování tímto způsobem je nezbytné pro oprávněný zájem společnosti AOC, tj. umožnit plnění smlouvy s vámi uzavřené. Každá obchodní jednotka může sdílet informace z vašeho profilu s dalšími subjekty v rámci AOC nebo TPV, pokud
jsou oba subjekty zodpovědné za vaše osobní údaje, nebo pokud subjekty jednají jako naši zpracovatelé. Tedy, každá část skupiny AOC má přístup ke všem údajům, za něž odpovídá, aby mohla dodržovat zákony. Každá část skupiny AOC může sdílet vaše osobní údaje a anonymní a shromážděné údaje s dalšími obchodními jednotkami AOC (například s mateřskou společností
skupiny) anebo v případě potřeby s dalšími částmi AOC pro analýzy trendů, pokud je to nezbytné pro oprávněný zájem, tj. analýzu výkonnosti.
Poskytovatelé služeb
Osobní údaje, které poskytnete při registraci u společnosti AOC (vaše jméno, e-mailová
adresa, heslo a datum narození), může společnost AOC sdílet pouze s dodavateli cloudových služeb, abyste se mohli přihlásit rychle a odkudkoliv. V případě potřeby budou vaše osobní údaje sdíleny s třetími stranami, které zpracovávají vaše osobní údaje jménem společnosti AOC výhradně pro účely a z oprávněných důvodů popsaných výše. Mohou to být třetí strany v oblasti hostingu, dopravy, správy plateb, ratingové agentury a analytické platformy. Přísné
dohody byly uzavřeny s těmito třetími stranami, pokud jde o zpracování vašich osobních údajů, včetně výhradního použití vašich osobních údajů v souladu s pokyny společnosti AOC a se zákony.
Soudní orgány nebo orgány dozoru
Společnost AOC uvolní osobní údaje, pokud to bude požadovat zákon nebo na základě rozhodnutí soudu, aby chránila vaše zájmy, pro účely vyšetřování vedeného orgány činné v trestním řízení nebo regulační orgány, aby chránila a
bránila majetek a zákonná práva společnosti AOC a aby zajistila osobní bezpečnost uživatelů
služeb společnosti AOC.
Retenční období
Společnost AOC bude uchovávat vaše osobní údaje po dobu 39 měsíců od vašeho posledního kontaktu s ní, což může být datum, kdy byl váš účet smazán, datum vašeho posledního nákupu, vaše poslední použití některé z našich aplikací nebo jakýkoliv jiný způsob interakce nebo kontaktu, pokud delší nebo kratší dobu uložení nepožaduje zákon, není to nezbytně nutné v souvislosti s právními procesy nebo není to jinak vyžadováno pro určitý účel podle platných právních předpisů.
Níže jsou uvedeny příklady, které ukazují, jak dlouho společnost AOC uchovává vaše osobní údaje ve vztahu k určitému
účelu:
• Osobní údaje získané při nákupu jsou uchovávány v souladu s požadavky daňových zákonů (např. v Nizozemsku 7 let);
• Pokud požádáte o vymazání osobních údajů, společnost AOC se pokusí vymazat vaše osobní údaje nejpozději do jednoho měsíce po datu žádosti;
• Osobní údaje týkající se reklamních akcí nebudou uchovány déle než jeden měsíc po konci nabídky.
Zpracování osobních údajů mimo EU a EHP
Pokud nebude uvedeno jinak, vaše osobní údaje budou uchovávány a zpracovávány v rámci Evropské
unie. Příležitostně mohou být vaše osobní údaje zpracovávány mimo Evropský hospodářský prostor (dále jen „EHP“) v zemi, která podle evropského práva nenabízí stejnou úroveň ochrany jako země, ve které obvykle používáte své produkty anebo služby. K tomu může dojít například v případě, kdy se zpracovatel nachází mimo EHP, nebo využívá dílčího zpracovatele mimo EHP, například dodavatele cloudových řešení. Společnost AOC podnikne v takových případech nezbytné kroky k zajištění přiměřené ochrany vašich osobních údajů, jako je provádění bezpečnostních hodnocení a vypracování dohod o zpracování s příjemci, aby bylo zajištěno, že přijmou stejná nebo srovnatelná technická a organizační opatření jako společnost AOC tak, aby vaše osobní údaje byly dostatečně chráněny.
Osobní údaje dětí
Společnost AOC jako správce údajů nezpracovává osobní údaje dětí mladších 16 let. Pokud k tomu dojde neúmyslně, budou podniknuty kroky k co nejrychlejšímu odstranění těchto údajů, pokud zákon nevyžaduje, aby tyto údaje byly zachovány. Pokud je známo, že dítě je starší 16 let, ale podle zákona je považováno za nezletilé, bude požadováno svolení od rodiče/opatrovníka dříve, než budou osobní údaje tohoto dítěte použity.
Vaše práva
Společnost AOC plně plní povinnosti stanovené v obecném nařízení o ochraně osobní údajů, přičemž nejdůležitější je zásada transparentnosti. V tomto ohledu zavedla společnost AOC prostředky, které zajistí, že budete moci uplatnit veškerá svá práva spojená se zpracováním vašich osobních údajů.
Právo na kontrolu, opravu, odstranění
Pokud používáte produkty nebo služby nebo jste si vytvořili účet, můžete své osobní údaje zobrazit na těchto webových stránkách, pokud je tato funkce k dispozici. Pokud vaše osobní údaje nejsou k dispozici na příslušné webové stránce, můžete zaslat žádost o bezplatný přístup k těmto informacím.
Po obdržení vašeho požadavku a podrobností pro ověření vaší identity obdržíte kopii
osobních údajů, které o vás uchováváme, informace o původu osobních údajů a účelu, pro který jsou osobní údaje používány, dále o příjemci a na základě jakého zákona shromažďování probíhá. Můžete také žádat určité změny v osobních údajích, pokud je budete považovat za nesprávné nebo irelevantní; takové změny musí být provedeny. Můžete také nechat zablokovat, vymazat nebo úplně odstranit své osobní údaje (právo být zapomenut). Můžete nás také písemně kontaktovat, abyste vyjádřili svoje námitky proti určitému používání vašich osobních údajů, abyste omezili jejich používání nebo požádali, aby vaše osobní údaje byly poskytnuty v použitelném elektronickém formátu nebo
aby byly předány třetí straně (právo na přenositelnost údajů). Všem těmto žádostem společnost AOC vyhoví v rámci svých právních povinností.
Změny těchto zásad
Společnost AOC bude pravidelně aktualizovat toto on-line prohlášení o ochraně osobních údajů, aby bylo možné jej snadno najít, aby bylo bezchybné a aktuální a aby bylo zajištěno, že jsou k dispozici dostatečné informace o vašich právech a že způsoby, jakými společnost AOC zpracovává osobní údaje, jsou zavedeny v souladu se zákonem a stále jej dodržují. Pokud by došlo k zásadním změnám tohoto prohlášení o ochraně osobních údajů, byli byste informováni prostřednictvím webových stránek, na kterých je zveřejněna aktualizovaná verze prohlášení o zásadách ochrany osobních údajů. Společnost AOC chce s vámi dobře spolupracovat a vždy bude hledat vhodné řešení pro vaše stížnosti nebo obavy o ochranu soukromí. Pokud byste se domnívali, že jsme vám nepomohli s vaší stížností nebo obavou, máte právo podat stížnost prostřednictvím webové stránky vašeho orgánu dozoru.
TECHNICKÁ A ORGANIZAČNÍ BEZPEČNOSTNÍ OPATŘENÍ Úvod
Podle čl. 28 GDPR má společnost AOC povinnost zajistit zavedení dostatečných technických a organizačních bezpečnostních opatření. Společnost AOC zajistí, aby byla zavedena příslušná technická a organizační bezpečnostní opatření za účelem ochrany vašich osobních údajů před neoprávněným nebo protiprávním zpracováním a neúmyslnou ztrátou, zničením nebo poškozením.
I. Popis opatření, která zajistí, aby pouze oprávněný personál měl přístup ke
zpracování osobních údajů
Společnost AOC používá politiku autorizace k určení, kdo má mít přístup ke kterým osobním údajům. Zaměstnanci nemají na základě tohoto systému přístup k více osobním údajům, než je nezbytně nutné pro jejich práci.
II. Popis opatření na ochranu osobních údajů před neúmyslným nebo protiprávním zničením, náhodnou ztrátou nebo změnou, neoprávněným nebo nezákonným uložením, zpracováním, přístupem nebo zveřejněním
Organizace zabezpečení informací a komunikačních procesů
Společnost AOC vypracovala politiku informační bezpečnosti, ve které byl jmenován koordinátor pro bezpečnost informací, jenž identifikuje rizika související se zpracováním osobních údajů, podporuje informovanost o bezpečnosti, kontroluje zařízení a přijímá opatření k zajištění souladu s politikou bezpečnosti informací.
Případy narušení bezpečnosti informací jsou zdokumentovány a využívány k optimalizaci politiky bezpečnosti informací.
Společnost AOC zavedla proces komunikace o případech narušení bezpečnosti informací
(postup při porušení zabezpečení osobních údajů).
Zaměstnanci
• Se zaměstnanci jsou uzavřeny dohody o mlčenlivosti a dohody o zabezpečení informací.
Společnost AOC podporuje povědomí a školení v oblasti bezpečnosti informací.
Zaměstnanci nemají přístup k více osobním údajům, než je nezbytně nutné pro jejich práci, a to základě použití autorizačního systému.
Fyzické zabezpečení a kontinuita zdrojů
Osobní údaje jsou zpracovávány pouze v uzavřeném, fyzicky zabezpečeném prostředí s ochranou před vnějšími hrozbami.
Osobní údaje se zpracovávají pouze na takových zařízeních, u kterých byla přijata opatření pro fyzické zabezpečení zařízení a zajištění kontinuity služby.
Probíhá pravidelné zálohování za účelem zajištění kontinuity služby. Tyto zálohy jsou považovány za důvěrné a jsou skladovány v uzavřeném prostředí.
Místa, na kterých jsou osobní údaje zpracovávány, jsou zajištěna pomocí zámků, poplašných systémů a kamerového dohledu a jsou pravidelně testována, udržována a pravidelně vyhodnocována z hlediska bezpečnostních rizik Společnost AOC má vypracovány plány zachování provozu, které zahrnují i náhradní místa.
Zabezpečení a údržba sítí, serverů a aplikací
• Síťové prostředí, ve kterém jsou osobní údaje zpracovávány, je přísně chráněno. Provoz je oddělen a jsou zavedena opatření proti zneužívání a útokům.
• Prostředí, ve kterém jsou osobní údaje zpracovávány, je monitorováno.
• Digitální služby a produkty, v nichž jsou zpracovávány osobní údaje, jsou vytvořeny na základě plánování systému, kontroly zabezpečení a souhlasu. Změny v aplikacích jsou testovány na zranitelnost před jejich uvedením do výroby.
• V systémech jsou pravidelně instalovány nejnovější (bezpečnostní) opravy v souladu s politikou aktualizací.
• Data zpracovávaná v rámci aplikací jsou klasifikována podle rizik.
• Pravidelně jsou prováděny penetrační testy a posuzování zranitelnosti.
• Informace, které se již nepoužívají, jsou odstraněny.
• Pro hesla byla použita kryptografická opatření v zájmu bezpečného ukládání těchto dat.
• Pro přihlašovací procesy se používá šifrované připojení. Výměna osobních údajů s třetími stranami probíhá zašifrovaně.
III. Popis opatření k identifikaci slabých míst s ohledem na zpracování osobních
údajů v systémech
Systémy společnosti AOC jsou pravidelně kontrolovány z hlediska bezpečnosti. Kromě toho bezpečnostní politika společnosti AOC
zahrnuje interní procesy pro identifikaci zranitelných míst.
Informování
Zpracovatel neustále aktualizuje tyto informace a informuje uživatele o změnách opatření přijatých k ochraně osobních údajů před zneužíváním prostřednictvím webových stránek společnosti AOC. Pokud zjistíte bezpečnostní rizika, kontaktujte helpdesk společnosti AOC.
Informování o případech porušení zabezpečení osobních údajů anebo incidentech týkajících se zabezpečení
Způsob, jakým probíhá monitorování a identifikace případů porušení zabezpečení osobních údajů:
Společnost AOC monitoruje své služby nepřetržitě a přijala opatření k prevenci a identifikaci neoprávněného nebo nezákonného přístupu k osobním údajům. Signály, které naznačují porušení zabezpečení osobních údajů, posuzuje inspektor pro bezpečnost informací společnosti AOC, který analyzuje, zda mohlo dojít k takovému porušení, jaký je to typ porušení a zda se jedná o porušení, které spadá do jeho role jako zpracovatele nebo jeho role jako správce.
Způsob, jakým jsou informace sdíleny:
Pokud dojde k porušení zabezpečení osobních údajů v souvislosti s osobními údaji, které společnost AOC zpracovává jako zpracovatel, je informován správce společností AOC nebo jménem této společnosti v zásadě do 24 hodin od zjištění takového porušení, a to e-mailem. V závislosti na situaci mohou být informace také sdíleny prostřednictvím našich webových stránek a oficiálních kanálů na sociálních médiích anebo oficiálních distributorů anebo obchodních zástupců.
Pokud dojde k porušení zabezpečení osobních údajů v souvislosti s osobními údaji, které společnost AOC zpracovává jako správce, bude nizozemský úřad pro ochranu údajů informován do 72 hodin od zjištění úniku osobních údajů a v případě nepříznivých důsledků pro subjekty údajů budou subjekty rovněž informovány způsobem stanoveným zákonem tak, aby mohly přijmout opatření.
V případě následných akcí nebo otázek se můžete obrátit na náš helpdesk prostřednictvím telefonu nebo e-mailu na kontaktech uvedených v prohlášení o ochraně osobních údajů.
Společnost AOC sdílí následující informace, když dojde k porušení zabezpečení osobních údajů:
• Charakteristiky incidentu, jako je: datum a čas zjištění, shrnutí incidentu, znaky a povaha incidentu (jaké části zabezpečení se týká, jak se to stalo, týká se to čtení, kopírování, změny, mazání/zničení anebo krádeže osobních údajů);
• Příčina bezpečnostního incidentu;
• Opatření přijatá k zabránění možným/dalším škodám;
• Identifikace subjektů, které mohou být incidentem dotčeny, a rozsah, v jakém mohou být dotčeny;
• Velikost skupiny dotčených subjektů;
• Povaha osobních údajů, které byly událostí dotčeny (zejména zvláštní osobní údaje nebo citlivé údaje, včetně přístupových nebo identifikačních údajů nebo finančních údajů).
V konkrétních situacích může společnost AOC podat (první) oznámení o porušení zabezpečení osobních údajů na nizozemský
úřad pro ochranu osobních údajů.