GDPR | GlobalLogic Slovakia

GDPR

Posledná aktualizácia: 19/02/2020

Všeobecné nariadenie o ochrane osobných údajov (GDPR) nadobudlo platnosť 25. mája 2018. GDPR  sa automaticky stalo zákonom vo všetkých členských štátoch Európskej Únie a Európskeho hospodárskeho priestoru. (EU/EEA)

Ciele GDPR sú:

  1. Harmonizovať zákony o ochrane údajov naprieč EU;
  2. Modernizovať zákony o ochrane údajov vo svetle technologických zmien;
  3. Rozšíriť práva jednotlivcov;
  4. Zvýšiť požiadavky na zodpovednosť a povinnosti pre kontrolórov a spracovateľov údajov;
  5. Zabezpečiť lepšie záznamy a evidencie o sťažnostiach s právnymi predpismi o ochrane osobných údajov a väčšiu priehľadnosť o tom ako sa údaje užívajú, kto ich užíva a za akým účelom.

GDPR sa uplatňuje aj na  podniky (či sú v EU alebo nie), ktoré spracúvajú osobné údaje jednotlivcov v EU, vrátane osobných údajov GL zákazníkov, ich konečných klientov a zamestnancov.

Čo GlobalLogic robí s ohľadom na GDPR?

GlobalLogic  spracováva osobné údaje ako kontrolór ale aj ako spracovávateľ a berieme naše povinnosti vyplývajúce z GDPR veľmi seriózne.

S cieľom pripraviť sa na GDPR sme uskutočnili program aktivít najmä vrátane :

  1. Audit našich globálnych činností pri spracovávaní údajov
  2. Posúdenie bezpečnosti údajov v celej našej skupine
  3. Aktualizácia našich školení, postupov a procedúr
  4. Zabezpečenie, aby boli zavedené vhodné podmienky s našimi predajcami konajúcimi ako spracovatelia údajov a sub-spracovatelia.
  5. Aktualizácie používania súborov cookie a podobných technológií na našich webových stránkach, marketingových e-mailoch a našich mechanizmov umožňujú zákazníkom vyjadriť svoje marketingové preferencie.

Pod naším GDPR programom stále monitorujeme naše postupy a vyvíjame úsilie k ich zlepšeniu.

Aké sú záväzky spoločnosti GlobalLogic voči zákazníkom a dotknutým osobám?

Spoločnosť GlobalLogic sa zaväzuje dodržiavať požiadavky GDPR v praxi. To znamená, že pri spracovaní osobných údajov našich zákazníkov dodržiavame nasledovné:

  1. spracúvame iba osobné údaje, ktoré kontrolujete a za ktoré nesiete zodpovednosť, na základe Vašej žiadosti v súlade s dohodou, ktorú s Vami máme uzatvorenú, písomným pokynom alebo v súlade so zákonom;
  2. Vykonávame vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti primeranej rizikám predstavujúce spracovanie, ktoré môže zahŕňať End point, Gateway a Server Level Security v našich priestoroch, silnú politiku hesiel, denné anti-virusové aktualizácie, užívanie šifrovania, SSL VPN pre externý prístup, bezpečný prístup cez káblové a bezdrôtové siete do našich systémov, centrálna správa opráv, kontrola prístupu, bezpečnostná politika a odborná príprava;

 

  1. Podnikáme všetky primerané kroky na zabezpečenie toho, aby k osobným údajom mali prístup len oprávnení pracovníci/zamestnanci, na ktorých sa vzťahuje dodržiavanie dôverných povinností;

 

  1. Sub-dodávateľov zapojíme len s Vaším súhlasom, aby sme vám pomohli pri využívaní služieb, ktoré Vám poskytujeme.

 

  1. Nebudeme zámerne robiť úkony, ktoré by Vás dostali do rozporu s GDPR, upovedomíme Vás, ak sa dozvieme, že Vaše pokyny sú v rozpore s tým, čo GDPR povoľuje;

 

  1. Pomôžeme Vám splniť všetky požiadavky, ktoré dotknuté osoby (jednotlivci) prijali pri výkone svojich práv alebo akýchkoľvek požiadaviek regulátora;

 

  1. Budeme Vás informovať ihneď po tom, ako sa dozvieme o akomkoľvek porušení alebo podozrení z porušenia, ktoré by mohlo ohroziť vaše údaje alebo ich vystaviť riziku;

 

  1. Ak budeme potrebovať preniesť osobné údaje z EÚ/EHP, budeme tak robiť pod primeranými právnymi zárukami;

 

Uvedený zoznam nie je úplný a spoločnosť GlobalLogic sa zaväzuje plniť všetky svoje povinnosti ako spracovateľ osobných údajov kontrolovaných našimi zákazníkmi alebo ich konečnými klientmi podľa GDPR.

 

Ak máte akékoľvek otázky týkajúce sa nášho prístupu k ochrane osobných údajov, kontaktujte privacy@globallogic.com a radi ich s Vami prediskutujeme.