Zpracování osobních údajů v souladu s GDPR
Dodržujeme pravidla GDPR a dbáme na to, aby byl každý údaj používán pouze v nezbytném rozsahu. Níže uvádíme přehled našich povinností a postupů.
Právní základ
Osobní údaje zpracováváme na základě smluvního vztahu a oprávněného zájmu.
V případě potřeby vyžadujeme samostatný souhlas.
Minimalizace dat
Shromažďujeme pouze údaje nezbytné pro nastavení a komunikaci o zakázce.
Nezpracováváme údaje, které nesouvisí s poskytovanou službou.
Bezpečnostní opatření
Technické zabezpečení
Pracujeme s omezeným přístupem a šifrovanými úložišti pro interní záznamy.
Organizační opatření
Každý člen týmu prochází školením o nakládání s citlivými informacemi.
Kontrola přístupu
Údaje jsou dostupné pouze osobám zapojeným do konkrétní zakázky.
Práva subjektů
Na žádost poskytujeme kopii údajů a informace o jejich použití.
Využít můžete také právo na opravu nebo omezení zpracování.
Kontakt pro GDPR
Dotazy směřujte na [email protected].
Reagujeme do 30 dnů, obvykle však výrazně dříve.
Postup při incidentu
Identifikace
Incident dokumentujeme a posuzujeme jeho dopad na údaje klientů.
Oznámení
Pokud je to nutné, informujeme příslušné orgány i dotčené osoby.
Náprava
Okamžitě provádíme kroky k minimalizaci dopadů a prevenci opakování.
Prevence
Pravidelně revidujeme interní procesy a technické zabezpečení.