GDPR

Posljednji put ažurirano: 19. veljače 2020.

Opća uredba o zaštiti podataka (GDPR) je stupila na snagu 25. svibnja 2018. GDPR je automatski postao propisom u svim državama članicama Europske unije i Europskog gospodarskog prostora (EU/EGP).

Ciljevi GDPR-a su:

  1. Harmonizirati propise o zaštiti podataka diljem EU;
  2. Modernizirati propise o zaštiti podataka u svjetlu tehnološke promjene;
  3. Povećanje prava pojedinaca;
  4. Povećanje zahtjeva odgovornosti i obveza za voditelje obrade i izvršitelje obrade;
  5. Osiguranje boljih dokumenata i dokaza o usklađenosti s propisima o zaštiti podataka i više transparentnosti o tome na koji način se podaci koriste, tko ih koristi i zašto.

GDPR se primjenjuje na poduzeća (bilo da su unutar EU ili ne) koji obrađuju osobne podatke pojedinaca u EU, uključujući osobne podatke GL-ovih kupaca, njihovih krajnjih klijenata i radnika.

Što GlobalLogic čini u vezi s GDPR-om?

GlobalLogic obrađuje osobne podatke i kao voditelj obrade i kao izvršitelj obrade, i shvaćamo naše obveze prema GDPR-u vrlo ozbiljno. Kako bismo se pripremili za GDPR, preuzeli smo program aktivnosti uključujući osobito:

  1. Reviziju naših globalnih aktivnosti obrade podataka;
  2. Ocjenu sigurnosti podataka diljem naše grupe;
  3. Ažuriranja naših osposobljavanja, politika i postupaka;
  4. Osiguranje da su na snazi odgovarajući uvjeti s našim dobavljačima koji djeluju kao izvršitelji obrade i podizvršitelji obrade;
  5. Ažuriranja našeg korištenja Kolačića i sličnih tehnologija na našoj web stranici, marketinškim emailovima i naših mehanizama za dozvoljavanje kupcima da izraze svoje marketinške preferencije.

Prema našem GDPR programu, kontinuirano nadziremo naše prakse i trudimo se poboljšati ih.

Koje su GlobalLogic-ove obveze prema kupcima i ispitanicima?

GlobalLogic je obvezan postupati u skladu sa zahtjevima GDPR-a u praksi; ovo znači da smo obvezni činiti sljedeće kad obrađujemo podatke za naše kupce:

  1. Obrađujemo osobne podatke koje Vi kontrolirate i za koje ste Vi odgovorni samo na Vaš zahtjev, u skladu s ugovorom koji imamo s Vama, pisanom uputom ili ako to zahtijevaju propisi;
  2. Implementiramo odgovarajuće tehničke i organizacijske mjere radi osiguranja razine sigurnosti primjerene rizicima koje predstavlja obrada, što može uključivati Krajnje točke, Pristupnik, Sigurnost na razini poslužitelja u našim prostorijama, politike jakih lozinki, svakodnevna ažuriranja antivirusa, korištenje enkripcije, SSL VPN za vanjski pristup, sigurni pristup putem žičane ili bežične mreže našim sustavima, centralizirano upravljanje zakrpama, kontrola pristupa, i, između ostalog, politike i osposobljavanja;
  3. Poduzimamo sve razumne korake radi osiguranja da samo ovlašteni zaposlenici koji podliježu obvezama povjerljivosti imaju pristup osobnim podacima;
  4. Angažirat ćemo podizvršitelje obrade samo radi pomoći u pružanju usluga koje Vama isporučujemo, uz Vašu privolu. Nametnut ćemo podizvršiteljima obrade uvjete koji nisu manje strogi od ovih obveza koje smo preuzeli prema Vama;
  5. Nećemo namjerno učiniti ništa što bi Vas dovelo do povrede GDPR-a, i obavijestit ćemo Vas ako saznamo da su Vaše upute protivne onome što dopušta GDPR;
  6. Pomoći ćemo Vam u ispunjenju bilo kojih zahtjeva primljenih od strane ispitanika (pojedinaca) radi ostvarenja njihovih prava ili bilo kojih zahtjeva regulatora;
  7. Odmah ćemo Vas obavijestiti nakon saznanja za bilo kakvu povredu ili sumnju na povredu koja bi mogla ugroziti Vaše podatke ili stvoriti rizik za njih;
  8. Kad moramo prenijeti osobne podatke izvan EU/EGP-a, to ćemo učiniti u skladu s odgovarajućim pravnim zaštitama.

Navedeni popis nije iscrpan te je GlobalLogic obvezan ispuniti sve svoje obveze kao izvršitelj obrade osobnih podataka koji su pod kontrolom naših kupaca  ili njihovih krajnjih klijenata, u skladu s GDPR-om.

Ako imate bilo kakva pitanja o našem pristupu privatnosti podataka molimo kontaktirajte privacy@globallogic.com i rado ćemo s Vama detaljnije razgovarati.