GDPR

ZÁSADY OCHRANY INFORMACÍ A ÚDAJŮ (PRIVACY STATEMENT), OPRÁVNĚNÝ ZÁJEM A GDPR

Společnost Digital Resources a.s. vždy dbala a dbá na vysokou míru zabezpečení informací a užívání informací v souladu s platnou legislativou.

Charakter činnosti společnosti Digital Resources a.s. je obchodní činnost výhradně v oblasti Business-to-business, tzn. obchodní činnost, konzultace, poradenství, implementace informačních systémů, péče o infrastrukturu zákazníků, poskytování plného ICT outsourcingu, včetně datových center a to výhradně pro komerční subjekty, právnické osoby, případně (1%) podnikající fyzické osoby, nicméně vždy firmy.

Z výše uvedeného vyplývá, že společnost Digital Resources a.s. v rámci svých marketingových a obchodních aktivit z principu nikdy neshromažďovala a neshromažďuje osobní údaje fyzických osob nepodnikatelů.

Veškeré marketingové, pre-sales a sales aktivity jsou vedeny na základě institutu oprávněného zájmu. Jinými slovy, existuje možnost, že oslovovaná společnost, a kontaktní osoba společnosti, může mít oprávněný zájem zlepšit své firemní prostředí, opatřit pro společnost lepší ICT technologie, nasadit nový informační systém, či analyzovat možnost nasazení některých vybraných technologií pro společnost, jež svým jednání zastupuje. Podobně osoba zastupující právnickou osobu má možnost například stáhnout plnou verzi systému na 30 denní zkušební dobu, případně stáhnout prémiový obsah z firemních webů (digres.cz, edms.cz, edms.sk, intuo.cz). Nikdy se nejedná o zájem soukromé osoby, vždy se jedná o institut oprávněného zájmu mezi dvěma komerčními subjekty. Proto veškerá další komunikace, případně evidence údajů pro další rozvoj obchodních vztahů a případnému uzavření obchodních smluv je vždy motivována tímto oprávněným zájmem mezi komerčními subjekty. Informace takto získané jsou užívány vždy pouze v souladu s principem oprávněného zájmu, tzn. pokud jsou sdíleny, tak pouze v případě takového oprávněného zájmu (například doručení zboží firmou DHL apod.).

Proto má nařízení GDPR omezené účinky do oblasti obchodní činnosti společnosti Digital Resources a.s., neboť nejsou shromažďovány v pravém smyslu osobní údaje, ale pouze údaje, které váží na obchodní procesy a vždy souvisí s oprávněným zájmem třetí osoby – právnické osoby.

V každém případě má společnost Digital Resources silnou interní směrnici „Bezpečnost, ochrana informací, ochrana osobních údajů – soulad s GDPR“ platnou od 24. 5. 2018, která zajišťuje bezpečné nakládání a ochranu všech informací, zejména informací, které tvoří obchodní tajemství, veškerých informací uvnitř veškerých používaných informačních systémů, a to bez ohledu na to, zda se jedná o institut oprávněného zájmu, či obchodní tajemství, nebo ochranu dle směrnice GDPR. Bezpečnost a ochrana informací je jednou z priorit společnosti Digital Resources a.s.

Na marketingové a obchodní aktivity mezi komerčními subjekty společnost Digital Resources v souladu se svojí obchodní činností však musí pohlížet optikou oprávněného zájmu a informace chránit na vysoké úrovni z důvodů ochrany obchodního know-how, příležitostí a ve vazbě na další dohody a smlouvy s komerčními subjekty (například NDA smlouvy) a to i ve chvíli, kdy se na takové informace nevztahuje přímo nařízení GDPR. Pro evidenci a zpracování údajů při poskytování prémiového obsahu, nebo plné verze softwaru na omezené časové období, případně poskytování bezplatných konzultací, či bezplatných seminářů, či odborných konferencí však formální souhlas dle nařízení GDPR potřebný není, neboť se vždy jedná o situaci oprávněného a projeveného zájmu ze strany komerčních subjektů, které jsou pouze zastoupeny některou rolí na straně komerčního subjektu, právnické osoby, která může směřovat k uzavření obchodní smlouvy. Z tohoto důvodu uplatňujeme na ochranu těchto informací vlastní bezpečnostní směrnici, protože bezprostředně nařízení GDPR nepodléhá.

V oblasti marketingu – pouze z důvodů možnosti volby a právní opatrnosti, uvádíme i možnost (volitelnou) souhlasu s evidencí a zpracováním osobních údajů – pro případy, kdy si to přeje případná kontaktní osoba, nicméně ani nesouhlas ve smyslu GDPR ve skutečnosti neznamená NEZÁJEM stáhnout si prémiový materiál, nebo NEZÁJEM stáhnout si software, nebo nezájem dále komunikovat a případně směřovat k uzavření obchodní smlouvy včetně skutečnosti jednání s touto konkrétní osobou, která tak musí být evidována právě pro tyto účely – pokud takový zájem jasně projeví a to dokonce i v případě, že souhlas dle nařízení GDPR neposkytne, protože je zde konflikt mezi institutem oprávněného a jasně projeveného zájmu a nařízením GDPR. Tzn. neposkytnutí souhlasu dle GDPR, ale následné stažení prémiových materiálů, či softwaru, či zanechání kontaktu se zájmem o obchodní jednání mezi komerčními subjekty neznamená, že by bylo možné ignorovat oprávněný zájem, nebo obchodní jednání, nabídky, prezentace, vyjednávání smluv, poskytování bezplatných i placených služeb.

S veškerými informacemi společnost Digital Resources zachází tak, že respektuje tyto základní principy:

Ctí vůli svých smluvních i potenciálních partnerů, včetně institutu oprávněného zájmu,
Zabezpečuje maximálním způsobem informace před možným zneužitím,
Nesdílí informace v rozporu s platnou legislativou,
Školí své zaměstnance tak, aby uměli správně zacházet s informacemi a podíleli se na jejich ochraně.