Používáním této stránky souhlasím s používáním souborů cookies. Pro více informací klikněte zde

Detail novinky

22.05.2018

GDPR - Stanovisko společnosti EDITEL CZ

Vážení uživatelé komunikační platformy eXite®:

v souvislosti s Obecným nařízením o ochraně osobních údajů (General Data Protection Regulation – GDPR) Evropské unie, které vejde v platnost 25. května 2018, bychom Vás rádi informovali, že jsme z nařízení vyplývající požadavky k tomuto datu začlenili do našich obchodních procesů.

Management ochrany osobních údajů:

Ochrana osobních údajů představuje nedílnou součást obchodního modelu naší společnosti, proto jsme v souladu s nařízením jmenovali pověřence pro ochranu osobních údajů. Tato osoba je odpovědná za dodržování všech statutárních a vnitřních pravidel na ochranu osobních údajů ve skupině EDITEL a jejích subdodavatelů a slouží jako kontaktní osoba pro naše klienty ve všech záležitostech týkajících se ochrany osobních údajů.

Data přenášená prostřednictvím platformy eXite®:

Za veškerá data odesílaná prostřednictvím komunikační platformy eXite® je odpovědný pouze odesílatel dat (správce) a data postupuje určenému příjemci na základě předchozí vzájemné dohody. Společnost EDITEL nenese žádnou odpovědnost za obsah těchto dat, a také nenese žádnou odpovědnost za oprávněnost odesilatele zasílat údaje příjemci. Otázka, zda konečný příjemce dat sídlí na území Evropské unie či mimo ni, spadá též výlučně do odpovědnosti odesílatele (správce).

Opatření na ochranu dat přenášených prostřednictvím platformy eXite®:

Společnost EDITEL poskytuje veškerým datům přenášeným prostřednictvím komunikační platformy eXite® nejvyšší možnou úroveň ochrany bez ohledu na to, zda tato data obsahují osobní údaje či nikoli. Veškerá data jsou přenášena výlučně pomocí šifrovaných nebo zabezpečených sítí. Infrastruktura zajišťující vysokou dostupnost našich serverů podléhá několikastupňovým technickým ochranným opatřením, která zajišťují ochranu proti neautorizovanému přístupu. Přístup ze strany zaměstnanců společnosti EDITEL je regulován pomocí víceúrovňového konceptu uživatelských práv, jejichž přidělení je pravidelně přezkoumáváno.

Uchovávání dat přenášených prostřednictvím platformy eXite®:

Přenesená data jsou na našich serverech uchovávána z důvodů dohledatelnosti po dobu šesti měsíců a následně jsou smazána. Totéž se týká i záložních souborů.

Organizační opatření na ochranu dat:

Uživatelská práva pro všechny servisní úlohy jsou přesně definována a pravidelně přezkoumávána. Všechny procesy, které zahrnují zpracování osobních údajů, jsou dokumentovány a podrobeny maximální možné ochraně. Uchovávání osobních údajů je omezeno na minimum nezbytné pro naše interní procesy a osobní údaje, které již nezbytně nepotřebujeme, jsou v předem stanovených pravidelných intervalech vymazány. Naši zaměstnanci jsou vyškoleni k obezřetnému nakládání s osobními údaji a řídí se pokyny, aby bez výjimky dodržovali pravidla pro ochranu osobních údajů. Pokud by navzdory těmto opatřením došlo k porušení pravidel ochrany osobních údajů, stanovili jsme nezbytné postupy k zajištění rychlého předání této informace dotčeným osobám.

Revize opatření na ochranu dat:

Technická a organizační opatření na ochranu dat aktualizujeme za základě pravidelné analýzy rizik. Externí konzultační firma provádí každoročně prověrku dle normy ISAE 3402 typu 2, která přezkoumává naše stanovená opatření na ochranu dat.

V případě jakýchkoli dotazů prosím kontaktujte: Alexander Schaefer, Head of Technical Department, T +43 / 1 / 505 86 02 – 323, schaefer@editel.at

Dear eXite® clients!

In view of the EU General Data Protection Regulation that will enter into force on 25 May 2018, we herewith warrant that we have integrated the requirements stipulated in the regulation into our business processes in a timely manner.

Data protection management

At our organization, data protection is an essential part of our business model, which is why we have assigned responsibilities accordingly and nominated a data protection officer. This person is in charge of compliance with all statutory and internal data protection requirements at EDITEL and its subcontractors and serves as a contact person for our clients in all issues related to data protection.

eXite® transaction data

The data sender alone (data controller) shall be responsible for all data sent via eXite®. EDITEL acts as a data processer and transfers the data to the indicated recipient as previously agreed. EDITEL shall have no responsibility for the content of such data and also no responsibility for the question whether the sender is entitled to send the data to the recipient. In addition, the question whether the final data recipient is located within or outside the European Union is part of the responsibility of the sender (data controller).

eXite® data protection measures:

EDITEL provides the best possible protection for all eXite® transaction data, whether they include personal information or not. All data transfer processes are exclusively done via encrypted or secure networks. Several technical protection measures are in place to protect our high-availability server infrastructure against unauthorized access. Access by EDITEL employees is controlled with a multilevel user-privilege concept that is reviewed on a continuous basis.

eXite® data storage:

Transaction data are saved on our servers for traceability purposes for a period of six months and subsequently physically deleted. This also applied to backup files. 

Organizational data protection measures:

For all service roles, user-privilege levels have been strictly defined and are reviewed on a continuous basis. All processes that include the processing of personal data are documented and protected to the best possible extent. The storage of personal data is reduced to the minimum necessary for our corporate processes and personal data that is no longer needed will be deleted within predefined time periods. Our employees have been trained to handle personal data with care and have been instructed to follow data protection processes without exception. If, despite all these measures, data protection violations should occur, we have the necessary processes in place to ensure a quick information flow to the affected persons.

Revision of data protection measures:

We keep our technical and organizational protection measures up to date with periodic risk analyses. Every year, an external consulting firm performs an ISAE3402 Type II Audit to review our predefined data protection measures.

If you have any questions, please contact Alexander Schaefer, Head of Technical Department,
T +43 / 1 / 505 86 02 – 323, schaefer@editel.at