1.1. Spoločnosť QI GROUP a. s., so sídlom Páteřní 1216/7, Bystrc, 635 00 Brno, IČO: 255 90 481, zapísaná v obchodnom registri vedenom Krajským súdom v Brne, oddiel B, vložka 3220 (ďalej len „QI GROUP“) spracúva osobné údaje v súlade s platnými právnymi predpismi, najmä, s účinnosťou odo dňa 25. mája 2018, s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane osobných údajov, ďalej len „GDPR“). Nižšie vám ako nášmu koncovému používateľovi (ďalej len „Koncový používateľ“) poskytujeme základné informácie o spracovaní osobných údajov.
1.2. V rámci obchodného vzťahu medzi QI GROUP a Koncovým používateľom spracúva QI GROUP nasledujúce osobné údaje Koncových používateľov (prípadne fyzických osôb zastupujúcich Koncového používateľa, ak je Koncový používateľ právnickou osobou), a to najmä:
- meno a priezvisko
- adresa
- funkcia
- miesto podnikania
- IČO, DIČ
- číslo bankového účtu
- telefónne číslo
- faxové číslo
- e-mailová adresa
- prípadne ďalšie údaje poskytnuté Koncovým používateľom v rámci vzájomnej obchodnej spolupráce
(ďalej len „Osobné údaje“)
1.3. Osobné údaje budú spracované za účelom identifikácie zmluvných strán a plnenia zo zmluvy a ďalej za účelom evidencie zmluvy a budúceho prípadného uplatnenia a obrany práv a povinností zmluvných strán, prípadne aj na marketingové účely na základe oprávneného záujmu QI GROUP.
1.4. Osobné údaje budú spracúvané za vyššie uvedeným účelom po dobu trvania zmluvného vzťahu a ďalej po dobu 10 rokov od posledného plnenia zo zmluvy, ak iný právny predpis nepožaduje uchovanie zmluvnej dokumentácie po dlhšiu dobu.
1.5. QI GROUP prehlasuje, že všetky osobné údaje sú dôverné a nebudú poskytnuté žiadnej tretej osobe okrem verejnoprávnych orgánov, voči ktorým má QI GROUP zákonnú povinnosť oznamovať takéto osobné údaje, poštových doručovateľov pri komunikácii s Koncovým používateľom a subjektov partnerskej siete QI GROUP (implementační partneri).
1.6. Za podmienok stanovených v GDPR má Koncový používateľ najmä právo požadovať od QI GROUP prístup k Osobným údajom, právo na ich opravu alebo výmaz, prípadne obmedzenie spracovania, a právo vzniesť námietku proti spracovaniu, ako aj právo na prenosnosť údajov.
1.7. Koncový používateľ má právo podať sťažnosť u dozorného úradu, ak sa domnieva, že spracovaním Osobných údajov bolo porušené GDPR. Týmto dozorným úradom je pre subjekty údajov s bydliskom v Českej republike Úrad pre ochranu osobných údajov.
1.8. Citlivé osobné údaje ako rodné čísla, mzdové údaje a pod. sú chránené pomocou prístupových práv, tudíž k nim majú prístup iba oprávnené osoby. Heslá sú zašifrované pomocou protokolu SHA-256. Všetky údaje sú prenášané s použitím protokolov SSL/TLS, aby ich nebolo možné zachytiť. Zmeny vybraných osobných údajov sa navyše automaticky logujú. Samozrejmosťou je pravidelné zálohovanie údajov a zabezpečenie, aby zálohy boli tiež šifrované a bezpečne ukladané.
Sensitive personal data, such as national identification numbers, payroll data and the like, is protected with access rights, and as such is accessible to authorized persons only. Passwords are encrypted using the SHA-256 protocol. All data is transmitted using SSL/TLS protocols to avoid interception. In addition, changes in selected personal data are automatically logged. Needless to say, data is backed up on a regular basis, and the backups, too, are encrypted and stored securely.