Zásady ochrany informací a údajů (privacy statement), oprávněný zájem a GDPR

Společnost Digital Resources a.s. vždy dbala a dbá na vysokou míru zabezpečení informací a užívání informací v souladu s platnou legislativou.

Charakter činnosti společnosti Digital Resources a.s. je obchodní činnost výhradně v oblasti Business-to-business, tzn. obchodní činnost, konzultace, poradenství, implementace informačních systémů, péče o infrastrukturu zákazníků, poskytování plného ICT outsourcingu, včetně datových center a to výhradně pro komerční subjekty, právnické osoby, případně (1%) podnikající fyzické osoby, nicméně vždy firmy.

Z výše uvedeného vyplývá, že společnost Digital Resources a.s. v rámci svých marketingových a obchodních aktivit z principu nikdy neshromažďovala a neshromažďuje osobní údaje fyzických osob nepodnikatelů.

Veškeré marketingové, pre-sales a sales aktivity jsou vedeny na základě institutu oprávněného zájmu. Jinými slovy, existuje možnost, že oslovovaná společnost, a kontaktní osoba společnosti, může mít oprávněný zájem zlepšit své firemní prostředí, opatřit pro společnost lepší ICT technologie, nasadit nový informační systém, či analyzovat možnost nasazení některých vybraných technologií pro společnost, jež svým jednání zastupuje. Podobně osoba zastupující právnickou osobu má možnost například stáhnout plnou verzi systému na 30 denní zkušební dobu, případně stáhnout prémiový obsah z firemních webů (digres.cz, edms.cz, edms.sk, intuo.cz). Nikdy se nejedná o zájem soukromé osoby, vždy se jedná o institut oprávněného zájmu mezi dvěma komerčními subjekty. Proto veškerá další komunikace, případně evidence údajů pro další rozvoj obchodních vztahů a případnému uzavření obchodních smluv je vždy motivována tímto oprávněným zájmem mezi komerčními subjekty. Informace takto získané jsou užívány vždy pouze v souladu s principem oprávněného zájmu, tzn. pokud jsou sdíleny, tak pouze v případě takového oprávněného zájmu (například doručení zboží firmou DHL apod.).

Proto má nařízení GDPR omezené účinky do oblasti obchodní činnosti společnosti Digital Resources a.s., neboť nejsou shromažďovány v pravém smyslu osobní údaje, ale pouze údaje, které váží na obchodní procesy a vždy souvisí s oprávněným zájmem třetí osoby – právnické osoby.

V každém případě má společnost Digital Resources silnou interní směrnici „Bezpečnost, ochrana informací, ochrana osobních údajů – soulad s GDPR“ platnou od 24. 5. 2018, která zajišťuje bezpečné nakládání a ochranu všech informací, zejména informací, které tvoří obchodní tajemství, veškerých informací uvnitř veškerých používaných informačních systémů, a to bez ohledu na to, zda se jedná o institut oprávněného zájmu, či obchodní tajemství, nebo ochranu dle směrnice GDPR. Bezpečnost a ochrana informací je jednou z priorit společnosti Digital Resources a.s.

Na marketingové a obchodní aktivity mezi komerčními subjekty společnost Digital Resources v souladu se svojí obchodní činností však musí pohlížet optikou oprávněného zájmu a informace chránit na vysoké úrovni z důvodů ochrany obchodního know-how, příležitostí a ve vazbě na další dohody a smlouvy s komerčními subjekty (například NDA smlouvy) a to i ve chvíli, kdy se na takové informace nevztahuje přímo nařízení GDPR. Pro evidenci a zpracování údajů při poskytování prémiového obsahu, nebo plné verze softwaru na omezené časové období, případně poskytování bezplatných konzultací, či bezplatných seminářů, či odborných konferencí však formální souhlas dle nařízení GDPR potřebný není, neboť se vždy jedná o situaci oprávněného a projeveného zájmu ze strany komerčních subjektů, které jsou pouze zastoupeny některou rolí na straně komerčního subjektu, právnické osoby, která může směřovat k uzavření obchodní smlouvy. Z tohoto důvodu uplatňujeme na ochranu těchto informací vlastní bezpečnostní směrnici, protože bezprostředně nařízení GDPR nepodléhá.

V oblasti marketingu – pouze z důvodů možnosti volby a právní opatrnosti, uvádíme i možnost (volitelnou) souhlasu s evidencí a zpracováním osobních údajů – pro případy, kdy si to přeje případná kontaktní osoba, nicméně ani nesouhlas ve smyslu GDPR ve skutečnosti neznamená NEZÁJEM stáhnout si prémiový materiál, nebo NEZÁJEM stáhnout si software, nebo nezájem dále komunikovat a případně směřovat k uzavření obchodní smlouvy včetně skutečnosti jednání s touto konkrétní osobou, která tak musí být evidována právě pro tyto účely – pokud takový zájem jasně projeví a to dokonce i v případě, že souhlas dle nařízení GDPR neposkytne, protože je zde konflikt mezi institutem oprávněného a jasně projeveného zájmu a nařízením GDPR. Tzn. neposkytnutí souhlasu dle GDPR, ale následné stažení prémiových materiálů, či softwaru, či zanechání kontaktu se zájmem o obchodní jednání mezi komerčními subjekty neznamená, že by bylo možné ignorovat oprávněný zájem, nebo obchodní jednání, nabídky, prezentace, vyjednávání smluv, poskytování bezplatných i placených služeb.

S veškerými informacemi společnost Digital Resources zachází tak, že respektuje tyto základní principy:

  • Ctí vůli svých smluvních i potenciálních partnerů, včetně institutu oprávněného zájmu,
  • Zabezpečuje maximálním způsobem informace před možným zneužitím,
  • Nesdílí informace v rozporu s platnou legislativou,
  • Školí své zaměstnance tak, aby uměli správně zacházet s informacemi a podíleli se na jejich ochraně.

 

Personal data protection policy (privacy statement), legitimate interest and GDPR

Digital Resources a. s. has always taken care of and up to date it ensures a great level of information security and use of information in accordance to valid legislation.

The essential business activity of Digital Resources a.s is solely in the business-to-business area that is business activities, consulting, implementation of information systems, taking care of customer IT infrastructure, providing of full ICT outsourcing, including data centers. All that solely for commercial entities, legal persons, eventually (1%) entrepreneurs individuals, nevertheless always companies.

It follows from the above that Digital Resources a.s. as part of its marketing and business activities has never collected and does not collect personal data from non-business individuals.

All marketing, pre-sales and sales activities are conducted on the basis of a legitimate interest institute. In other words, there is a possibility that the company and the contact person of the company may have a legitimate interest in improving their business environment, obtain better ICT solution for the company, deploying a new information system, or analyzing the possibility of deploying some selected technologies in a company they represent. Similarly, a person representing a legal entity can, for example, download full version of the system for a 30-day trial period, or download premium content from the corporate websites (digres.cz, edms.cz, edms.sk, intuo.cz). It is never an interest of a private person, it is always an institute of legitimate interest between two commercial subjects. Therefore, any further communications, or registrations of data for the further development of business relationships with a possible conclusion of business contracts, are always motivated by this legitimate interest among commercial entities. Information obtained for this purpose is always used only in accordance with the principle of legitimate interest. If they are shared, it is only in the case of legitimate interest (for example DHL delivery, etc.).

Therefore, the GDPR regulation has limited effects on the business activity of Digital Resources a.s., because it does not collect personal data in the strict sense, but only data that are related to business processes and is always related to the legitimate interest of a third party – a legal person.

In any case, Digital Resources has a strong internal directive “Security, Privacy, Personal data protection – Compliance with GDPR” valid from May 24, 2018, which ensures the safe handling and protection of all information, in particular information that constitutes trade secrets, information within any of the information systems used, regardless of whether it is a legitimate interest or business secret or protection under the GDPR regulation. Security and information protection is one of the priorities of Digital Resources a.s.

However, in marketing and business activities of Digital Resources between commercial entities must looked at as a legitimate interest and protect the information at a great level for reasons of protection of business know-how, opportunities, and in connection to other agreements and contracts with commercial entities (such as NDA contracts), even in cases when such information is not directly covered by the GDPR regulation. However, a formal consent under GDPR is not required to record and process data when providing the premium content or the full software solution for a limited period of time, or to provide free consultations or free seminars or specialized conferences, since this is always a situation of legitimate and demonstrated interest from commercial entities that are only being represented and that may be seeking a business agreement. For this reason, we apply our own safety directive to protect this information because the GDPR regulation is not directly applicable.

In the field of marketing – we only mention a possibility (optional) of a consent to the registration and processing of personal data – for cases when a potential contact person wishes so. However, even disagreement in the sense of the GDPR does not necessarily mean lack of interest to download premium subscription material or lack of interest to download the software or a wish not to communicate or not seeking to conclude a business contract, including the fact of negotiating with that particular person, which must be registered for these purposes – if such interest is clear, even if, this person does not confirm consent under GDPR, because there is a conflict between the institution of legitimate and clearly demonstrated interest and the GDPR regulation; i.e. refusing to give the consent under the GDPR, but the subsequent downloading of premium materials or software or sharing contact with interest in business negotiations between commercial entities does not mean that the legitimate interest or business negotiations, offers, presentations, negotiation of contracts, the provision of free and paid services could be overlooked.

All information Digital Resources treats in a way that these basic principles are reached:

  •  It respects the willingness of its contractual and potential partners, including the legitimate interest institute,
  • Protects information with the highest priority against a possible abuse,
  • Does not share information that would cause a violation of a valid law,
  • It educates its employees so they can properly work with any information and contribute to their protection.