Obecné nařízení o ochraně osobních údajů

(anglicky General Data Protection Regulation), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES obecné nařízení o ochraně osobních údajů).


Bezpečnostní strategie TEMPUS

Předmět činnosti

Technologie TEMPUS je inteligentní integrovanou platformou pro kontrolu a řízení organizace výstavby a sdílení dat účastníky projektu, která zefektivňuje komunikaci s dodavateli a pro investora zajišťuje přehledný a aktuální reporting.

    − v aplikacích a databázích TEMPUS nejsou evidovány žádné citlivé osobní údaje, ani s nimi není nijak nakládáno. Zaváděno je pouze jméno a příjmení dodavatele a jeho firemní mailová adresa, užívaná pro běžnou obchodní korespondenci
    − osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění povinností Správce
    − notifikační maily doplňujeme dle standardu klienta, tak aby se chovaly jako jeho běžná mailová komunikace
    − data jsou uložena externě mimo aplikaci Tempus prostřednictvím Microsoft SQL Server
    − přenosy dat z mobilních zařízení jsou šifrovány
    − činnosti, které jsou vykonávány v TEMPUS pouze elektronizují a integrují stávající agendy, které dodavatelé zajišťují při výkonu smluv o dílo a mandátních smluv pro klienta
    − v TEMPUS jsou uchovávány tyto záznamy ve vazbě na jednotlivé osoby:
      – kdo pořídil záznam o kvalitě, přejímce, nesouladu, zakrývané části (odpovídá záznamu jako podpis ve stavebním deníku)
      – kdo vložil projektovou dokumentaci, kdo ji schválil, kdo ji připomínkoval (nahrazuje xls přehledy na základě výkonu smluv pro klienta)
      – RFI – evidence komunikace mezi klientem, projektanty a dodavateli – jedná se o dotazy a odpovědi ve věci plnění smluv o dílo a mandátních smluv (v souladu s těmito smlouvami)


Klient, který používá produkty TEMPUS, bere na vědomí, že:

    1. Společnosti TEMPUS New Technology, Software Solutions a Software Solutions Global (dále jen „Poskytovatel“) poskytuje pronájem licencí TEMPUS a související technickou podporu a služby, při kterých shromažďuje údaje nutné k poskytování těchto služeb.
    2. Technologie TEMPUS v žádném případě neshromažďuje citlivé osobní údaje uživatelů.
    3. Rozsah shromažďovaných údajů, jako je zejména identifikace projektů klienta, jejich projekční a dodavatelská struktura, firemní emailové adresy uživatelů, jména a příjmení uživatelů, firemní telefonní čísla TEMPUS koordinátorů na straně Klienta, je přesně vymezen smlouvou nebo objednávkou mezi Klientem a Poskytovatelem.
    4. Pokud klient poskytuje technologii TEMPUS v rámci jednotlivých projektů třetím stranám, je odpovědný za písemnou informovanost daných třetích stran v rozsahu tohoto znění.
    5. Odpovědnost za ochranu nainstalovaných aplikací a uživatelských oprávnění TEMPUS je na straně Klienta. Poskytovatel doporučuje po prvním přihlášení provést změnu hesla. Poskytovatel nenese žádnou odpovědnost za škody způsobené vyzrazením hesla nebo jeho násilným prolomením, je pouze na objednateli, jak silné heslo zvolí (ve smyslu odolnosti hesla proti prolomení).
    6. Způsob a metodiku práce s technologií TEMPUS, jako je dokumentace procesů výstavby a správy majetku či dokumentace bezpečnosti práce určuje Klient.
    7. Klient výslovně souhlasí s prováděním aktualizací TEMPUS prostřednictvím inovačních balíčků TEMPUS (upgrade). Inovačním balíčkem se rozumí softwarový soubor, který byl vytvořen programových kódem TEMPUS a slouží výhradně k inovaci TEMPUS produktů, a to pouze v rámci předmětu smlouvy nebo objednávky mezi Klientem a Poskytovatelem.
    8. Klient výslovně souhlasí s prováděním aktualizací TEMPUS pomocí opravných balíčků TEMPUS. Opravným balíčkem TEMPUS se rozumí oprava vzniklých problémů při provozu TEMPUS, výhradně však v rozsahu Klientem vyžádané opravy.
    9. Klient je zodpovědný za nastavení a správu svého vlastního hardware.
    10. Poskytovatel není zodpovědný za obsah sekundárních záznamů, které pořizuje klient prostřednictvím technologie Tempus. Jedná se zejména o fotodokumentaci, popisy události a další informace zaznamenané klientem jako popis nebo fotodokumentace.
    11. Veškeré funkcionality TEMPUS se řídí a podléhají obchodním smlouvám uzavřeným s Klientem dle platných právních předpisů.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Správce prohlašuje, že dodržuje veškerá pravidla v souladu s výše uvedeným nařízením Evropské unie. Právními předpisy upravujícími ochranu osobních údajů se rozumí právní předpisy, které jsou součástí českého právního řádu, včetně příslušných mezinárodních smluv a právních předpisů Evropské unie, a které se týkají ochrany osobních údajů.

Obecné nařízení o ochraně osobních údajů stanoví kromě souhlasu i důvody pro jejich zpracování: Poskytnutí osobních údajů je nezbytné pro plnění smluv, plnění zákonných povinností a ochranu oprávněných zájmů obchodních společností. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely není třeba udělovat zvláštní souhlas, vlastní uzavření smlouvy je projevem souhlasu. Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.