Logo

Směrnice o zpracování údajů (GDPR)

Tato interní směrnice podrobně upravuje procesy zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, známým jako GDPR. Naše inženýrská kancelář vystupuje v roli správce osobních údajů pro všechny klienty poptávající bezpečnostní audit. Zavazujeme se implementovat veškerá nezbytná technická a organizační opatření k zamezení neoprávněného přístupu k vašim datům. Sběr informací provádíme výhradně na základě zákonných právních titulů, kterým je v tomto případě oprávněný zájem správce a plnění předsmluvních závazků. Každý zaměstnanec naší kanceláře je vázán přísnou mlčenlivostí.

Zákonnost a transparentnost procesů

Osobní údaje jsou shromažďovány pro jasně vymezené účely a nejsou následně zpracovávány způsobem, který je s těmito účely neslučitelný. Data získaná z kontaktního formuláře slouží pouze pro vyhotovení nezávislého posudku elektronického střežení. Rozsah sbíraných dat minimalizujeme na absolutní nezbytné minimum pro kontaktování klienta. Neprovádíme předávání osobních údajů do třetích zemí mimo Evropskou unii ani mezinárodním organizacím. Veškeré procesy zpracování jsou plně transparentní a auditovatelné dozorovým orgánem, kterým je Úřad pro ochranu osobních údajů České republiky. Vaše bezpečí začíná u správného zacházení s informacemi.

Práva subjektů údajů a jejich uplatnění

Evropská legislativa vám garantuje silná práva, která můžete v naší inženýrské kanceláři kdykoliv plnohodnotně uplatnit. Máte právo na přístup k vašim osobním údajům a právo na získání kopie zpracovávaných dokumentů. Dále disponujete právem na výmaz (právo být zapomenut), pokud pominul důvod pro uchování dat, nebo pokud odvoláte svůj souhlas. Rovněž můžete požadovat omezení zpracování nebo vznést námitku proti konkrétnímu postupu naší technické podpory. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději však do třiceti dnů od řádného doručení. Naše systémy jsou navrženy tak, aby umožnily okamžitou a bezpečnou likvidaci dat.

Organizační zabezpečení datových skladů

Uplatňujeme moderní standardy kybernetické ochrany včetně šifrování datových přenosů pomocí protokolu HTTPS. Přístupové systémy do naší technické databáze jsou pravidelně testovány na odolnost proti průniku a neoprávněné manipulaci. Všichni naši techničtí konzultanti procházejí pravidelným školením v oblasti informační bezpečnosti a legislativy GDPR. Jakýkoliv případný bezpečnostní incident je neprodleně hlášen dozorovému úřadu a dotčeným osobám v zákonem stanovené lhůtě. Věříme, že tyto přísné vnitřní mechanismy přispívají k celkové profesionalitě našich inženýrských služeb a upevňují důvěru našich dlouhodobých zákazníků.