Ochrona danych osobowych

Zasady przetwarzania danych osobowych spółki APOLLO SOFT s.r.o.

1. Cel dokumentu

1.1. Celem niniejszego dokumentu jest podsumowanie podstawowych informacji o zasadach przetwarzania danych osobowych, którymi kieruje się nasza spółka i które zostały przez nią przyjęte w celu zapewnienia zgody z rozporządzeniem 2016/679 UE (dalej „RODO“).

1.2. Nasza spółka wykonała wszelkie niezbędne kroki dla wzmocnienia bezpieczeństwa i poufności przetwarzanych danych i dla spełnienia wszelkich obligatoryjnych obowiązków według ustawy Republiki Czeskiej.

2. Informacje podstawowe

2.1. Nasza spółka, APOLLO SOFT s.r.o., z siedzibą pod adresem V Parku 2294/2, 148 00 Praga, Republika Czeska, IČO: 28179781, zapisane w rejestrze handlowym prowadzonym przez sąd miejski w Pradze, dział C, spis 266997, jest wobec odwiedzających stronę internetową www.apollogames.com, klientów, pracowników oraz wybranych partnerów w pozycji administratora danych osobowych.

2.2. Zgodnie z RODO nasza spółka przetwarza dane osobowe według poniższych zasad:

a) Legalność, prawidłowość i przejrzystość - Wykonujemy przetwarzanie tylko wtedy, gdy istnieje uzasadniony powód (np. ustawowy obowiązek, wykonanie umowy, ochrona naszych interesów, ochrona interesów osób trzecich lub wyrażona zgoda podmiotu danych). Przetwarzanie wykonujemy w sposób przejrzysty i podmioty danych informujemy o tym, w jaki sposób przetwarzane są ich dane osobowe, kto ma do nich dostęp, jakie mają prawa.

b) Celowe ograniczenie - Dane osobowe przechowujemy wyłącznie dla konkretnych, jednoznacznie wyrażonych i prawnie uzasadnionych celów (jak wyżej).

c) Minimalizacja danych - Przetwarzanie danych osobowych wykonujemy wyłącznie w mierze i zakresie niezbędnym do określonego celu.

d) Dokładność - Przetwarzamy wyłącznie aktualne dane osobowe oddające faktyczny stan rzeczy.

e) Ograniczenie przechowywania - Dane osobowe przechowujemy przez okres nie dłuższy niż niezbędny lub zgodny z prawem.

f) Integralność, poufność - Wprowadziliśmy dodatkowe techniczne i organizacyjne środki dla ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, zagubieniem, zmianą lub bezprawnym udzieleniem lub udostępnieniem przenoszonych, przechowywanych bądź w inny sposób przetwarzanych danych osobowych.

g) Odpowiedzialność - Kiedykolwiek jesteśmy w stanie udowodnić zgodność dotrzymywania zasad według punktów a. - g.

2.3. Większość danych osobowych przetwarzamy w celu wywiązania się z wyznaczonych przez prawo obowiązków i w celu wywiązania się z umów z naszymi klientami. Dotyczy to zwłaszcza danych osobowych niezbędnych do zawarcia i pełnienia umowy a zwłaszcza danych identyfikacyjnych lub kontaktowych (tytuł, imię, nazwisko, adres, data urodzenia, ewentualnie identyfikator narodowy, firma handlowa, nazwa, siedziba, miejsce działalności, numer identyfikacyjny, adres mailowy, konto bankowe).

2.4. Podmiot danych zostaje w ramach zawarcia umowy rzetelnie poinformowany o zasadach przetwarzania danych osobowych i ma świadomość, że Administrator jest uprawniony do udostępnienia danych osobowych innym podmiotom przetwarzającym dane lub ewentualnie administratorom zgodnie z obowiązującymi przepisami prawa.

2.5. W przypadku, gdy wykonujemy przetwarzanie, którego celem nie jest wywiązanie się z nałożonych przez prawo obowiązków, będzie to przetwarzanie danych osobowych, na które potrzebujemy jednoznaczną, swobodną, konkretną oraz informowaną zgodę podmiotu danych. W takim przypadku dotyczy to zwłaszcza przetwarzania danych osobowych w celach marketingowych i w każdym takim przypadku klient zostaje z góry poinformowany o zakresie przetwarzania. Udzielenie takiej zgody jest w całości dobrowolne a zgodę kiedykolwiek można wycofać lub skorzystać z innych praw opisanych w zgodzie.

3. Środki techniczne i organizacyjne

3.1. Spółka przyjęła niezbędne środki do zapewnienia bezpieczeństwa przetwarzanych danych osobowych tak w ich kształcie fizycznym jak elektronicznym. Do takich środków należy zwłaszcza ustalenie reguł dla pracy z konkretnymi systemami informatycznymi, zapewnienie, żeby z systemów dla zautomatyzowanego przetwarzania danych osobowych korzystały wyłącznie uprawnione osoby, żeby takie osoby miały dostęp wyłącznie do danych osobowych odpowiadających uprawnieniom takich osób, tworzenie zapisów elektronicznych umożliwiających określenie i sprawdzenie, kiedy, przez kogo i z jakiego powodu dane osobowe zostały zarejestrowane lub w inny sposób przetworzone i zabronienie nieuprawnionego dostępu do nośników danych, zwłaszcza za pośrednictwem ustawienia haseł, praw dostępu, szyfrowania, wypracowania dokumentacji do przyjętych środków techniczno-organizacyjnych, zwiększenie bezpieczeństwa instalacji zamków, itp.

3.2. Wszyscy pracownicy i osoby mające w ramach naszej działalności dostęp do danych osobowych zostały rzetelnie przeszkolone i zapoznane z zasadami bezpieczeństwa i poufności podczas pracy z danymi osobowymi.

4. Cookies

4.1. Prawnym uzasadnieniem do pełnowartościowego korzystania danych z Cookies jest zgoda użytkownika, standardowo uzyskane przez ustawienie przeglądarki użytkownika. Jeżeli urządzenie jest wykorzystywane przez większą liczbę użytkowników, rozumiane jest, że użytkownik wie, w jaki sposób urządzenie zostało skonfigurowane gdyż w przeciwnym wypadku zmieniłby ustawienia.

4.2. Podobnie może urządzenie końcowe ustawić na placówce pracodawca i pracownik został z tym zapoznany choć sam chciałby mieć zapisywanie Cookies ustawione inaczej.

4.3. Zgoda nie jest wymagana dla Cookies niezbędnych do zapewnienia działania stron internetowych bądź usług internetowych.

4.4. Według RODO przetwarzanie danych uzyskanym na podstawie Cookies to przetwarzanie danych osobowych.

5. Przekazywanie danych podmiotom trzecim oraz za granicę

5.1. Dane osobowe przekazujemy osobom trzecim wyłącznie w określonych przez prawo przypadkach (obowiązkowe informowanie organów administracji państwowej) lub w niezbędnym zakresie wybranym dostawcom, którzy zapewniają dla nas niektóre usługi niezbędne do zapewnienia usług dla naszych klientów. Z wszelkimi takimi osobami mamy przejrzyście ustalone stosunki umowne i wszyscy dostawcy spełniają niezbędne zasady dla przetwarzania danych osobowych w zakresie i parametrach wymaganych przez rozporządzenie RODO.

5.2. Przekazywanie danych osobowych za granicę wykonujemy w jasno określonym zakresie w celu zapewnienia usług dla naszych klientów i to wyłącznie wybranym dostawcom i wszelkie powiązane podmioty zostają zawsze o takim przekazaniu poinformowane.

6. Zgłaszanie incydentów bezpieczeństwa

6.1. Mamy wprowadzony system zgłaszania ewentualnych incydentów bezpieczeństwa. W przypadku wycieku jakichkolwiek danych postępujemy zgodnie z RODO w celu minimalizacji możliwych szkód i w określonych przypadkach wykonujemy odpowiednie zgłoszenia do Urzędu Ochrony Danych Osobowych (www.uoou.cz).

7. Informacje kontaktowe

7.1. W przypadku, gdy Pan/i będzie się domniemać, że przetwarzanie danych kontaktowych wykonujemy niezgodnie z ochroną prywatności lub niezgodnie z prawem, zwłaszcza jeżeli dane osobowe są niedokładne ze względu na cel ich przetwarzania, może do nas Pan/i wysłać uwagi lub zażądać wytłumaczenia. W takich przypadkach prosimy o kontakt w dowolnej chwili pod numerem telefonu: +420 702 157 965 lub mailowo pod adresem info@apollogames.com.

CHCESZ TRZYMAĆ RĘKĘ NA PULSIE?