Prohlášení společnosti Bentley o shodě s nařízením GDPR

Leden 2020

Prohlášení společnosti Bentley’ o shodě s nařízením GDPR obsahuje informace týkající se vlivu nařízení GDPR na společnost Bentley a naše zákazníky a popisuje kroky, které společnost Bentley činí s cílem splnit požadavky nařízení GDPR. Toto prohlášení současně informuje o způsobech, jakými podporujeme své obchodní partnery a uživatele (jako správce dat) při plnění souvisejících povinností vyplývajících z nařízení GDPR. 

Přehled nařízení GDPR

GDPR je nejdůležitější změnou nařízení EU týkajících se ochrany osobních údajů za uplynulých 20 let a nahrazuje Směrnici o ochraně osobních údajů z roku 1995. Nařízení GDPR má významný dopad na všechny organizace se sídlem na území EU a také na organizace mimo EU poskytující produkty nebo služby jednotlivcům v rámci EU.

Snahy o zachování shody a podpora obchodních partnerů a uživatelů

Společnost Bentley při dodávání produktů a služeb uživatelům splňuje požadavky nařízení GDPR, jestliže je jejich dodržování vyžadováno. Zavazujeme se také pomáhat uživatelům v tom, aby splnili své povinnosti související s nařízením GDPR. Abychom mohli těmto závazkům lépe dostát, upravili jsme své služby, smlouvy, zásady a interní procesy tak, aby plně vyhovovaly požadavkům nařízení GDPR.

Dodržování pokynů od zákazníků

Společnost Bentley, která je zpracovatelem osobních údajů, se zavazuje zpracovávat osobní údaje výhradně dle pokynů příslušných obchodních partnerů a uživatelů. Aktualizovali jsme své interní zásady, abychom zajistili, že všichni kolegové ve společnosti Bentley, kteří mají přístup k osobním údajům, budou osobní údaje zpracovávat pouze jménem daného obchodního partnera či uživatele a v souladu s příslušnými zdokumentovanými pokyny daného obchodního partnera či uživatele. Kromě toho jsme vytvořili standardní smlouvu o zpracování údajů, která splňuje požadavky nařízení GDPR a kterou používáme pro obchodní partnery.

Minimalizace množství údajů

Společnost Bentley shromažďuje a zpracovává osobní údaje pouze v minimální míře nezbytné k poskytování relevantních služeb jménem našich uživatelů. Neshromažďujeme ani nezpracováváme citlivé údaje.

Práva jednotlivců

Společnost Bentley aktualizovala své IT systémy a interní zásady tak, aby vám pomohla plnit svoji povinnost a reagovat na požadavky datových subjektů na uplatnění jejich práv vyplývajících z nařízení GDPR.

Zabezpečení

Společnost Bentley implementovala a dodržuje příslušná technická a organizační opatření na zajištění zpracování osobních údajů v souladu s požadavky nařízení GDPR, včetně technických a organizačních opatření na zajištění zabezpečení, důvěrnosti, dostupnosti a integrity osobních údajů (včetně ochrany před neautorizovaným a nezákonným zpracováváním, před náhodným nebo nezákonným zničením, ztrátou, změnou či poškozením a neautorizovaným zveřejněním nebo přístupem k osobním údajům). Tato technická a organizační opatření mohou zahrnovat (případně na základě rizika pro datové subjekty): (a) pseudonymizaci a šifrování osobních údajů, (b) možnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, (c) možnost včas obnovit dostupnost a přístup k osobním údajům v případě fyzického či technického incidentu a (d) proces pro pravidelné testování, přístup a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování osobních údajů.
Společnost Bentley považuje všechny osobní údaje zpracovávané jménem našich uživatelů za důvěrné informace a stará se o to, aby všichni kolegové, zástupci a dodavatelé společnosti Bentley zapojení do zpracování osobních údajů byli informováni o důvěrné povaze těchto osobních údajů. Společnost Bentley se stará o to, aby (a) přístup k osobním údajům byl omezen na osoby realizující služby v souladu s relevantní dohodou s daným obchodním partnerem nebo uživatelem a (b) aby všichni kolegové, zástupci a dodavatelé potvrdili svůj závazek zachování důvěrnosti (nebo aby měli ze zákona povinnost zachování důvěrnosti) a dostalo se jim příslušného školení v rozsahu přiměřeném jejich odpovědnosti.
Společnost Bentley bude pomáhat obchodním partnerům a uživatelům při plnění jejich povinností souvisejících se zabezpečením a vyplývajících z nařízení GDPR.

Reakce na narušení ochrany osobních údajů

Společnost Bentley v potřebném rozsahu aktualizovala své zásady tak, aby obchodní partneři a uživatelé byli bez zbytečného prodlení upozorněni na zjištěné narušení ochrany osobních údajů.  Společnost Bentley bude také v opodstatněné míře pomáhat obchodním partnerům a uživatelům a spolupracovat s nimi při jakémkoli interním vyšetřování nebo externím vyšetřování realizovaném třetími stranami, kterými jsou například orgány činné v trestním řízení.

Využití dílčích zpracovatelů osobních údajů a přenos osobních údajů mimo EU

Společnost Bentley spolupracuje pouze s pečlivě vybranými dílčími zpracovateli osobních údajů. Ustanovení některých obchodních partnerů mohou vyžadovat, abychom využívali další dílčí zpracovatele osobních údajů. V takovém případě zveřejníme další dílčí zpracovatele zde.  Bezpečnost a ochrana soukromí jsou pro společnost Bentley hlavní prioritou. Proto jsou všichni dílčí zpracovatelé osobních údajů, se kterými spolupracujeme, povinni dodržovat naše zásady ochrany osobních údajů a být s nimi ve shodě.

Rámec ochrany osobních údajů EU-USA

Společnost Bentley splňuje požadavky rámce ochrany osobních údajů EU-USA týkající se přenosu osobních údajů z EU do USA a jejich využívání.  Chcete-li zobrazit naši certifikaci, navštivte webovou stránku www.privacyshield.gov.

Kontaktujte nás

Máte-li jakékoli dotazy, obraťte se na inspektora ochrany údajů (DPO) společnosti Bentley.
E-mail: DPO@Bentley.com
Adresa:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland