Prohlášení společnosti Bentley o shodě s nařízením GDPR

Závazek společnosti Bentley týkající se nařízení GDPR: Nařízení GDPR představuje příležitost vybudovat silnější základ pro ochranu osobních údajů, ze kterého budou mít prospěch všichni. Společnost Bentley se zavázala, že její produkty a služby jsou v souladu s nařízením GDPR.

Prohlášení o shodě s nařízením GDPR: Společnost Bentley připravila toto prohlášení, aby zákazníkům poskytla informace týkající se dopadu nařízení GDPR, opatření podniknutých společností Bentley k zajištění shody s tímto nařízením, a způsobů, kterými můžeme svým zákazníkům a uživatelům (např. správcům osobních údajů) pomoci s povinnostmi vyplývajícími z nařízení GDPR.

Přehled nařízení GDPR

Obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) je komplexní zákon o ochraně osobních údajů, který upravuje používání osobních údajů obyvatel EU a poskytuje jednotlivcům právo mít své osobní údaje pod kontrolou. GDPR se nevztahuje pouze na evropské společnosti, ale týká se kterékoli organizace kdekoli na světe, která se zaměřuje na obyvatele EU nebo jim nabízí služby či produkty.

GDPR vyžaduje, aby společnosti používaly osobní údaje transparentním způsobem, aby za ně byly odpovědné a aby to mohly prokázat regulačním orgánům i dotčeným osobám. Neexistuje žádný požadavek, aby osobní údaje zůstávaly v EU, ale jejich přenášení mimo Evropský hospodářský prostor je omezen, což znamená, že pokud Evropská komise neposoudí režim ochrany soukromí dané země a neprohlásí jej za „přiměřený“, musí být osobní údaje navíc chráněny smlouvou nebo jinými prostředky schválenými v EU. V případě přenášení údajů do zemí, kde neexistuje přiměřená ochrana, obsahuje Dodatek ke zpracování osobních údajů společnosti Bentley prostředky schválené EU, konkrétně standardní smluvní doložky Evropské komise. Zákazníci se mohou při přenášení osobních údajů z EU pomocí našich služeb na tyto způsoby ochrany spolehnout.

Chcete-li získat další informace o shodě společnosti Bentley s nařízením GDPR, pokračujte ve čtení níže.

Shoda a podpora zákazníků a uživatelů

Společnost Bentley splňuje při dodávání svých produktů a služeb uživatelům požadavky nařízení GDPR. Zavazujeme se také pomáhat uživatelům v tom, aby splnili své povinnosti související s nařízením GDPR. Na podporu těchto závazků jsme zřídili specializovaný tým včetně zvláštního referenta pro ochranu osobních údajů. Dále jsme upravili naše služby, smlouvy, zásady a interní procesy tak, aby plně vyhovovaly požadavkům nařízení GDPR.

Dodržování pokynů od zákazníků

Společnost Bentley, která je zpracovatelem osobních údajů, se zavazuje zpracovávat osobní údaje výhradně dle pokynů příslušných zákazníků a uživatelů. Aktualizovali jsme své interní zásady, abychom zajistili, že všichni kolegové ve společnosti Bentley, kteří mají přístup k osobním údajům, budou osobní údaje zpracovávat pouze jménem daného zákazníka či uživatele a v souladu s příslušnými zdokumentovanými pokyny daného zákazníka či uživatele. Kromě toho jsme do našich smluv začlenili Dodatek ke zpracování osobních údajů, abychom zajistili, že naši zákazníci a uživatelé splňují požadavky nařízení GDPR.

U různých údajů plní společnost Bentley různé role, ale zavázala se plnit své povinnosti vyplývající z nařízení GDPR a jít nad jejich rámec.

Minimalizace množství údajů

Společnost Bentley shromažďuje a zpracovává osobní údaje pouze v minimální míře nezbytné k poskytování relevantních služeb jménem svých uživatelů. Kromě toho vědomě neshromažďuje a/nebo nezpracovává citlivé nebo zvláštní kategorie osobních údajů.

POSOUZENÍ DOPADU NA OCHRANU OSOBNÍCH ÚDAJŮ

Jako zpracovatel údajů se společnost Bentley zavazuje podporovat zákazníky, pokud jde o posouzení dopadu na ochranu osobních údajů, včetně posouzení dopadu přenosu dat a/nebo předchozích konzultací, které mohou být vyžadovány. Jako správce údajů plní společnost Bentley své povinnosti vyplývající z nařízení GDPR a náš tým pro ochranu osobních údajů pravidelně posuzuje dopad na ochranu osobních údajů, pokud jsou osobní údaje používány nebo shromažďovány.

ŠKOLENÍ A POVĚDOMÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Společnost Bentley zajišťuje, aby všichni její pracovníci znali své povinnosti vyplývající z nařízení GDPR a aby absolvovali každoroční školení zaměřené na povinnosti specifické pro danou úlohu. Závazek týkající se školení o ochraně údajů a informovanosti odráží závazek společnosti Bentley plnit své povinnosti vyplývající z nařízení GDPR a jít nad jejich rámec.

Práva jednotlivců

Společnost Bentley aktualizovala své IT systémy a interní zásady tak, aby vám pomohla plnit svoji povinnost a reagovat na požadavky datových subjektů na uplatnění jejich práv vyplývajících z nařízení GDPR.

Zabezpečení

Společnost Bentley implementovala a dodržuje příslušná technická a organizační opatření na zajištění zpracování osobních údajů v souladu s požadavky nařízení GDPR, včetně technických a organizačních opatření na zajištění zabezpečení, důvěrnosti, dostupnosti a integrity osobních údajů (včetně ochrany před neautorizovaným a nezákonným zpracováváním, před náhodným nebo nezákonným zničením, ztrátou, změnou či poškozením a neautorizovaným zveřejněním nebo přístupem k osobním údajům). Tato technická a organizační opatření mohou zahrnovat (dle potřeby na základě rizika pro datové subjekty): (a) pseudonymizaci a šifrování osobních údajů, (b) možnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, (c) možnost včas obnovit dostupnost a přístup k osobním údajům v případě fyzického či technického incidentu a (d) proces pro pravidelné testování, přístup a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování osobních údajů.

Společnost Bentley považuje všechny osobní údaje zpracovávané jménem našich uživatelů za důvěrné informace a stará se o to, aby všichni kolegové, zástupci a dodavatelé společnosti Bentley zapojení do zpracování osobních údajů byli informováni o důvěrné povaze těchto osobních údajů. Společnost Bentley se stará o to, aby (a) přístup k osobním údajům byl omezen na osoby realizující služby v souladu s relevantní dohodou s daným zákazníkem nebo uživatelem a (b) aby všichni kolegové, zástupci a dodavatelé potvrdili svůj závazek zachování důvěrnosti (nebo aby měli ze zákona povinnost zachování důvěrnosti) a dostalo se jim příslušného školení v rozsahu přiměřeném jejich odpovědnosti.Společnost Bentley bude pomáhat zákazníkům a uživatelům při plnění jejich povinností souvisejících se zabezpečením a vyplývajících z nařízení GDPR.Společnost Bentley získala řadu bezpečnostních certifikátů, které zaručují jistotu třetí strany, že společnost Bentley zavedla osvědčené postupy zabezpečení.
Více informací o zabezpečení společnosti Bentley. 

PRÁVO NA AUDIT

Společnost Bentley pravidelně provádí interní a externí audity z různých důvodů. Jedním z nich je snaha o dodržování našich průmyslových standardů a certifikátů. V Dodatku ke zpracování osobních údajů je podrobně popsán náš přístup k právu na audit, který zákazníkům umožňuje zkontrolovat, zda společnost Bentley dodržuje povinnosti týkající se ochrany osobních údajů, včetně povinností vyplývajících z nařízení GDPR.

REAKCE NA NARUŠENÍ BEZPEČNOSTI OSOBNÍCH ÚDAJŮ

Společnost Bentley v potřebném rozsahu aktualizovala své zásady tak, aby byli zákazníci a uživatelé bez zbytečného prodlení upozorněni na zjištěné narušení ochrany osobních údajů. Společnost Bentley bude také v opodstatněné míře pomáhat zákazníkům a uživatelům a spolupracovat s nimi při jakémkoli interním vyšetřování nebo externím vyšetřování realizovaném třetími stranami, kterými jsou například orgány činné v trestním řízení.

VYUŽÍVÁNÍ DÍLČÍCH ZPRACOVATELŮ

Společnost Bentley spolupracuje pouze s pečlivě vybranými dílčími zpracovateli osobních údajů. Ustanovení některých obchodních partnerů mohou vyžadovat, abychom využívali další dílčí zpracovatele osobních údajů. V takovém případě zveřejníme další dílčí zpracovatele zde. Bezpečnost a ochrana soukromí jsou pro společnost Bentley hlavní prioritou. Proto jsou všichni dílčí zpracovatelé osobních údajů, se kterými spolupracujeme, povinni dodržovat naše zásady ochrany osobních údajů a být s nimi ve shodě.

PŘESHRANIČNÍ PŘENOSY DAT

Společnost Bentley si udržuje certifikát štítu na ochranu osobních údajů, ale dlouhodobě nabízí svým zákazníkům příležitost využít nejnovějších standardních smluvních doložek Evropské komise, které byly v současné době začleněny do našeho Dodatku ke zpracování osobních údajů. Prohlášení společnosti Bentley týkající se štítu na ochranu osobních údajů a přeshraničních přenosů dat.

ŽÁDOSTI O VYMÁHÁNÍ PRÁVA

Společnost Bentley je ze zákona povinna zveřejnit údaje, které shromažďuje, když obdrží platné soudní nařízení od orgánu činného v trestním řízení v rámci jurisdikce. Zásady a postupy týkající se žádostí státní správy o osobní údaje našich zákazníků a uživatelů jsou podrobně uvedeny v našem Dodatku ke zpracování osobních údajů.

Kontaktujte nás

Máte-li jakékoli dotazy nebo obavy, obraťte se na referenta pro ochranu osobních údajů (DPO) společnosti Bentley
E-mail: DPO@Bentley.com
Adresa:
Data Protection Officer
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland