Směrnice GDPR

Tato směrnice podrobně upravuje procesy zpracování dat podle nařízení Evropského parlamentu. Obecné nařízení o ochraně osobních údajů neboli GDPR je pro nás závazným pravidlem. Naše interní postupy jsou plně přizpůsobeny ochraně práv všech dotčených osob. Zpracováváme osobní údaje pouze na základě jasně definovaných právních titulů. Hlavním titulem pro zpracování kontaktních formulářů je plnění oprávněného zájmu správce.

Rozsah zpracovávaných údajů je minimalizován pouze na jméno a telefonní kontakt. Každý uživatel má právo na transparentní informace o způsobu nakládání s daty. Implementovali jsme přísná technická a organizační opatření k zabezpečení systémů. Naše servery jsou umístěny v chráněných datových centrech na území Evropské unie. Přístup k databázím je chráněn silnými hesly a víceúrovňovým ověřováním.

Zaměstnanci a externí inženýři jsou smluvně vázáni mlčenlivostí o všech údajích. Provádíme pravidelné audity zabezpečení a simulace potenciálních hrozeb úniku dat. V případě zjištění bezpečnostního incidentu postupujeme podle platných zákonných protokolů. Subjekt údajů má nezadatelné právo na bezodkladný výmaz svých osobních údajů. Žádost o výmaz můžete podat písemně nebo prostřednictvím naší infolinky.

Máte právo na přenositelnost údajů ve strukturovaném a strojově čitelném formátu. Právo vznést námitku proti zpracování můžete uplatnit v každém jednotlivém případě. Neprovádíme žádné automatizované rozhodování ani profilování uživatelů pro marketing. Údaje nikdy nevyužíváme k jiným účelům, než pro které byly shromážděny. Doba zpracování je striktně omezena na dobu nezbytnou pro inženýrské posouzení.

Spolupracujeme pouze s prověřenými subjekty zajišťujícími technickou správu hostingu. Každý partner splňuje nejvyšší standardy ochrany dat podle směrnic Evropské unie. Dozorovým orgánem v České republice je Úřad pro ochranu osobních údajů. Tato vnitřní směrnice je trvale přístupná všem návštěvníkům našeho webu. Kontrola a aktualizace této směrnice probíhá pravidelně jednou za kalendářní rok.