Soulad s nařízením GDPR

Úvod

Společnost Brooks Espressomachines potřebuje shromažďovat a používat určité informace o jednotlivcích.

Mohou to být zákazníci, dodavatelé, obchodní kontakty, zaměstnanci a další osoby, se kterými má organizace vztah nebo které může potřebovat kontaktovat.

Zásady popisují, jakým způsobem je třeba tyto osobní údaje shromažďovat, zpracovávat a uchovávat, aby byly splněny standardy ochrany osobních údajů společnosti - a aby byly v souladu se zákonem.

Proč tato politika existuje

Tyto zásady ochrany osobních údajů zajišťují společnosti Brooks Espressomachines:

Dodržuje zákon o ochraně osobních údajů a řídí se osvědčenými postupy;
Chrání práva zaměstnanců, zákazníků a partnerů;
Otevřeně informuje o tom, jak ukládá a zpracovává údaje jednotlivců;
Chrání se před riziky úniku dat;

Zákon o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů popisuje, jak musí organizace - včetně společnosti Brooks Espressomachines - shromažďovat, zpracovávat a uchovávat osobní údaje.

Tato pravidla platí bez ohledu na to, zda jsou data uložena v elektronické podobě, na papíře nebo v jiných materiálech.

Aby byly osobní údaje v souladu se zákonem, musí být shromažďovány a používány spravedlivě, bezpečně uchovávány a nesmí být zveřejňovány nezákonně.

Obecné nařízení o ochraně osobních údajů se opírá o osm důležitých zásad. Ty říkají, že osobní údaje musí:

Být zpracovávány spravedlivě a v souladu se zákonem;
Být získány pouze pro konkrétní, zákonné účely;
Buďte přiměření, relevantní a ne nadměrní;
Buďte přesní a aktualizovaní;
Nebude zadržován déle, než je nutné;
Zpracováno v souladu s právy subjektů údajů;
Být chráněn vhodnými způsoby;
Nesmí být předávány mimo Evropský hospodářský prostor (EHP), pokud tato země nebo území rovněž nezajišťuje odpovídající úroveň ochrany;

Lidé, rizika a odpovědnosti

Oblast působnosti politiky

Tyto zásady se vztahují na:

Sídlo společnosti Brooks Espressomachines;
Všechny pobočky společnosti Brooks Espressomachines;
Všichni zaměstnanci a dobrovolníci společnosti Brooks Espressomachines;
Všichni dodavatelé, dodavatelé a další osoby pracující pro společnost Brooks Espressomachines;

Vztahuje se na všechny údaje, které společnost uchovává a které se týkají identifikovatelných osob, i když tyto informace technicky nespadají pod zákon o ochraně údajů z roku 1998. To může zahrnovat:

Jména osob;
Poštovní adresy;
E-mailové adresy;
Telefonní čísla;
Veškeré další informace týkající se fyzických osob;

Rizika související s ochranou údajů

Tyto zásady pomáhají chránit společnost Brooks Espressomachines před některými reálnými riziky zabezpečení dat, včetně:

Porušení důvěrnosti. Například nevhodně poskytované informace;
Nenabízení možnosti volby. Všichni jednotlivci by například měli mít možnost svobodně si zvolit, jak společnost použije údaje, které se jich týkají.
Poškození pověsti. Společnost by například mohla utrpět újmu, pokud by hackeři úspěšně získali přístup k citlivým údajům.

Odpovědnosti

Každý, kdo pracuje pro společnost Brooks Espressomachines nebo s ní spolupracuje, nese určitou odpovědnost za to, že údaje jsou shromažďovány, uchovávány a je s nimi řádně nakládáno.

Každý tým, který nakládá s osobními údaji, musí zajistit, aby s nimi bylo nakládáno a byly zpracovávány v souladu s těmito zásadami a principy ochrany osobních údajů.

Tyto osoby jsou však v konečném důsledku odpovědné za to, že společnost Brooks Espressomachines plní své zákonné povinnosti.

Úřad pro ochranu osobních údajů, (vložte jméno pověřence pro ochranu osobních údajů), je odpovědný za:

Průběžné informování představenstva o povinnostech, rizicích a problémech v oblasti ochrany údajů.
Přezkoumání všech postupů ochrany údajů a souvisejících zásad v souladu s dohodnutým harmonogramem.
Zajištění školení a poradenství v oblasti ochrany údajů pro osoby, na které se vztahují tyto zásady.
Vyřizování dotazů zaměstnanců a všech ostatních osob, na které se vztahují tyto zásady, týkajících se ochrany osobních údajů.
Vyřizování žádostí fyzických osob o nahlédnutí do údajů, které o nich společnost Brooks Espressomachines uchovává (nazývané také "žádosti o přístup subjektu").
Kontrola a schvalování všech smluv nebo dohod s třetími stranami, které mohou nakládat s citlivými údaji společnosti.

Společnost Brooks Espressomachines je zodpovědná za:

Zajištění, aby všechny systémy, služby a zařízení používané k ukládání dat splňovaly přijatelné bezpečnostní standardy.
Provádění pravidelných kontrol a skenování s cílem zajistit správné fungování bezpečnostního hardwaru a softwaru.
Vyhodnocení všech služeb třetích stran, které společnost zvažuje využívat k ukládání nebo zpracování dat. Například služby cloud computingu.
Schvalování prohlášení o ochraně údajů připojených ke komunikaci, jako jsou e-maily a dopisy.
Řešení případných dotazů na ochranu údajů od novinářů nebo médií, jako jsou noviny.
V případě potřeby spolupracovat s ostatními zaměstnanci na zajištění toho, aby marketingové iniciativy dodržovaly zásady ochrany osobních údajů.

Obecné pokyny pro zaměstnance

K údajům, na které se vztahují tyto zásady, by měli mít přístup pouze ti, kteří je potřebují ke své práci.

Údaje by neměly být sdíleny neformálně. V případě potřeby přístupu k důvěrným informacím mohou zaměstnanci o něj požádat své přímé nadřízené.

Společnost Brooks Espressomachines poskytne všem zaměstnancům školení, které jim pomůže pochopit jejich povinnosti při nakládání s daty.

Zaměstnanci by měli dbát na bezpečnost všech dat, a to tak, že budou dodržovat rozumná bezpečnostní opatření a níže uvedené pokyny.

Zejména je třeba používat silná hesla a nikdy je nesdílet.

Osobní údaje by neměly být zpřístupněny neoprávněným osobám, a to ani v rámci společnosti, ani externě.

Údaje by měly být pravidelně kontrolovány a aktualizovány, pokud se zjistí, že jsou zastaralé. Pokud již nejsou potřeba, měly by být vymazány a zlikvidovány.

Pokud si zaměstnanci nejsou jisti některým aspektem ochrany údajů, měli by požádat o pomoc svého přímého nadřízeného nebo pověřence pro ochranu osobních údajů.

Ukládání dat

Tato pravidla popisují, jak a kde by měla být data bezpečně uložena. Otázky týkající se bezpečného ukládání údajů můžete směřovat na hostingovou společnost nebo správce údajů.

Pokud jsou údaje uloženy v papírové podobě, měly by být uchovávány na bezpečném místě, kde je nemohou vidět nepovolané osoby.

Tyto pokyny se vztahují i na data, která jsou obvykle uložena elektronicky, ale z nějakého důvodu byla vytištěna:

Pokud to není nutné, měl by být papír ze spisů uložen v uzamčené zásuvce nebo kartotéce.
Zaměstnanci by se měli ujistit, že papír a výtisky nenechávají na místech, kde by je mohly vidět nepovolané osoby, například na tiskárně.
Výtisky dat by měly být skartovány a bezpečně zlikvidovány, pokud již nejsou potřeba.

Pokud jsou data uložena v elektronické podobě, musí být chráněna před neoprávněným přístupem, náhodným vymazáním a pokusy o zneužití:

Data jsou chráněna silnými hesly, která jsou pravidelně měněna a nikdy nejsou sdílena mezi zaměstnanci.
Data jsou uložena na určených discích a serverech a měla by být nahrávána pouze do schválených služeb cloud computingu.
Servery s osobními údaji jsou umístěny na bezpečném místě mimo běžné kancelářské prostory.
Data jsou často zálohována. Tyto zálohy jsou pravidelně testovány v souladu se standardními zálohovacími postupy společnosti.
Data se nikdy neukládají přímo do notebooků nebo jiných mobilních zařízení, jako jsou tablety nebo chytré telefony.
Všechny servery a počítače s daty jsou chráněny schváleným bezpečnostním softwarem a firewallem.

Používání dat

Osobní údaje nemají pro společnost Brooks Espressomachines žádnou hodnotu, pokud je firma nemůže využít. Největší riziko ztráty, poškození nebo krádeže osobních údajů však hrozí právě tehdy, když jsou osobní údaje zpřístupněny a používány:

Při práci s osobními údaji zaměstnanci dbají na to, aby obrazovky počítačů byly vždy uzamčeny, pokud jsou ponechány bez dozoru.
Osobní údaje nejsou neformálně sdíleny. Zejména by nikdy neměly být zasílány e-mailem, protože tato forma komunikace není bezpečná.
Data jsou před elektronickým přenosem šifrována. Správce IT může vysvětlit, jak odesílat data autorizovaným externím kontaktům.
Osobní údaje nejsou nikdy předávány mimo Evropský hospodářský prostor.
Zaměstnanci neukládají kopie osobních údajů do svých počítačů. Vždy přistupujte k centrální kopii všech dat a aktualizujte ji.

Přesnost údajů

Zákon vyžaduje, aby společnost Brooks Espressomachines přijala přiměřená opatření k zajištění přesnosti a aktuálnosti údajů.

Čím důležitější je, aby osobní údaje byly přesné, tím větší úsilí společnost Brooks Espressomachines vynakládá na zajištění přesnosti.

Všichni zaměstnanci, kteří pracují s údaji, jsou povinni přijmout přiměřená opatření, aby zajistili jejich co největší přesnost a aktuálnost.

Údaje jsou uchovávány na co nejmenším počtu míst. Zaměstnanci nebudou vytvářet žádné zbytečné další datové soubory.
Zaměstnanci využijí každou příležitost, aby zajistili aktualizaci údajů. Například tím, že při telefonátu potvrdí údaje zákazníka.
Společnost Brooks Espressomachines usnadní subjektům údajů aktualizaci informací, které o nich společnost Brooks Espressomachines uchovává. Například prostřednictvím webových stránek společnosti.
Údaje jsou aktualizovány podle zjištěných nepřesností. Pokud například zákazníka již nelze zastihnout na jeho uloženém telefonním čísle, mělo by být z databáze odstraněno.

Žádosti o přístup subjektu

Všechny osoby, které jsou předmětem osobních údajů společnosti Brooks Espressomachines, mají právo na:

Zeptejte se, jaké informace o nich společnost uchovává a proč.
Zeptejte se, jak k němu získat přístup.
Informujte se, jak ji udržovat aktuální.
Získat informace o tom, jak společnost plní své povinnosti v oblasti ochrany údajů.

Pokud se na společnost obrátí fyzická osoba s žádostí o tyto informace, jedná se o tzv. žádost o přístup k informacím.

Žádosti o přístup by měly být podávány e-mailem na adresu správce údajů na adrese podpory [at] brooks-espressomachines.com. Správce údajů může poskytnout standardní formulář žádosti, který však fyzické osoby nemusí použít.

Poskytování informací

Společnost Brooks Espressomachines se snaží zajistit, aby si jednotlivci byli vědomi, že jejich údaje jsou zpracovávány, a aby tomu rozuměli:

Jak se údaje používají

Připojte se k našemu newsletteru

Odběr novinek můžete kdykoliv zrušit. Pokud to chcete udělat, naše kontaktní informace naleznete v právním oznámení.

Kontaktní informace

Brooks Parts
H.R. Holsterf 288
3315TK Dordrecht
Nizozemsko
info@brooksespressomachines.com

Produkty

Naše společnost

Váš účet

Functional cookies

Yes

Popis and cookies

Functional cookies are strictly necessary to provide the services of the shop, as well as for its proper functioning, so it is not possible to refuse their use. They allow the user to browse through our website and use the different options or services that exist on it.


PHP_SESSID	brooks-parts.com	The PHPSESSID cookie is native to PHP and allows websites to store serialised status data. On the website it is used to establish a user session and to pass state data through a temporary cookie, which is commonly known as a session cookie. These Cookies will only remain on your computer until you close your browser.	Session
PrestaShop-#	brooks-parts.com	This is a cookie used by Prestashop to store information and keep the user's session open. It stores information such as currency, language, customer ID, among other data necessary for the proper functioning of the shop.	480 hours

Advertising Cookies

Yes

Popis

These are cookies that collect information about the advertisements shown to users of the website. They can be anonymous, if they only collect information about the advertising spaces shown without identifying the user, or personalised, if they collect personal information about the user of the shop by a third party, for the personalisation of these advertising spaces.

Analytics cookies

Yes

Popis

Collect information about the user's browsing experience in the shop, usually anonymously, although sometimes they also allow the user to be uniquely and unequivocally identified in order to obtain reports on the user's interests in the products or services offered by the shop.

Performance cookies

Yes

Popis

These are used to improve the browsing experience and optimize the operation of the shop.

Other cookies

Yes

Popis

These are cookies without a clear purpose or those that we are still in the process of classifying.