Ochrana osobních údajů
Ochrana osobních údajů
Jaké informace shromažďujeme Při realizaci objednávky sbíráme pouze nezbytné informace potřebné pro zpracování vašeho nákupu, jako jsou jméno, adresa a kontaktní informace.
Pro účely fakturace a splnění zákonných povinností sbíráme rovněž fakturační údaje.
Jak shromažďujeme vaše informace Informace získáváme přímo od vás prostřednictvím interakcí, jako je vyplnění registračního formuláře, a také automaticky pomocí technologií, jako jsou soubory cookie.
Informace poskytnuté uživatelem Shromažďujeme pouze informace, které nám poskytnete, nebo informace vyžadované zákonem. Možnost odmítnout poskytnutí osobních údajů může ovlivnit vaši schopnost využívat některé služby.
Automatizovaně shromažďované informace Automaticky zaznamenáváme informace o vašem užívání našich služeb pomocí souborů cookie, což nám pomáhá analyzovat a zlepšovat naše služby. Tyto informace jsou zpracovávány jako anonymní.ohla
Využití informací Získané informace používáme k zajištění transakcí, jako je zpracování objednávek, vyřizování reklamací a splnění zákonných povinností. Osobní údaje mohou být zpracovány v naší elektronické databázi pro účely, které jsou přímo spojeny s poskytováním našich služeb.
Sdílení osobních údajů Vaše údaje jsou přístupné pouze nám a nejsou sdíleny s třetími stranami, kromě případů vyžadujících zákonnou spolupráci v rámci platby, distribuce, účetních a právních procesů. Neposkytujeme je žádné další straně.
Anonymní data a soubory cookie Naše služby využívají soubory cookie ke zlepšení kvality, personalizaci nabídky a sběru analytických dat. Používáním našich stránek vyjadřujete souhlas s tímto postupem.
Zabezpečení dat Zavazujeme se k ochraně vašich osobních údajů tím, že je šifrujeme a uchováváme na zabezpečených serverech. Důvěrně zacházíme se všemi informacemi, které považujeme za citlivé nebo jsou výslovně chráněny zákonem.
Aktualizace politiky Pravidelně aktualizujeme naše bezpečnostní politiky a procesy, abychom zajistili ochranu vašich osobních údajů.
Zpracovatelská smlouva Jako zpracovatel osobních údajů plníme všechny povinnosti stanovené GDPR, kde jste vy, naši klienti, správci těchto údajů. Naše smlouva a praktiky jasně definují, jak a proč osobní údaje zpracováváme.
Tento text je přizpůsoben tak, aby odpovídal standardům GDPR a chránil práva našich klientů, zároveň umožňuje prostor pro doplnění konkrétních údajů, jak bylo požadováno. Pokud potřebujete další úpravy nebo máte specifické požadavky, dejte mi vědět.
Bezpečnostní incidenty
Definice a postup při bezpečnostním incidentu Bezpečnostní incident zahrnuje jakoukoliv situaci, ve které dojde k narušení ochrany osobních údajů nebo ke ztrátě integrity dat. Příkladem může být neoprávněný přístup, ztráta dat, únik informací, nebo poškození datového systému.
Odpovědnosti a závazky Jsme zavázáni reagovat na všechny bezpečnostní incidenty systematicky a v souladu s našimi interními bezpečnostními protokoly a zákonem. Zaznamenáváme a vyhodnocujeme každý incident, abychom minimalizovali riziko a zabránili jeho opakování.
Komunikace a nápravné kroky V případě bezpečnostního incidentu budeme postupovat podle našeho plánu reakce na incidenty, který zahrnuje identifikaci, hodnocení, omezení škod a komunikaci s dotčenými stranami. Zavazujeme se informovat dotčené subjekty údajů a příslušné úřady v souladu s právními požadavky.
Dokumentace a audit Veškeré bezpečnostní incidenty jsou pečlivě dokumentovány pro účely revize a auditu. Umožňuje nám to lépe pochopit příčiny incidentů a zlepšit naše bezpečnostní opatření.
Subdodavatelé a třetí strany Při zpracování osobních údajů můžeme spolupracovat se subdodavateli. Zavazujeme se, že veškeré naše smlouvy s třetími stranami budou obsahovat přísná bezpečnostní ustanovení a závazky v souladu s GDPR.
Závěr a další kroky Naše politika ochrany osobních údajů a přístupy k bezpečnostním incidentům jsou pravidelně přezkoumávány a aktualizovány, aby odrážely aktuální právní normy a nejlepší praxe. Nabízíme průběžné školení pro naše zaměstnance k zajištění jejich povědomí a dodržování těchto politik.
Tento text poskytuje kompletní přehled o tom, jak vaše společnost zpracovává osobní údaje a jak řeší bezpečnostní incidenty, v souladu s GDPR. Pokud máte další požadavky nebo potřebujete specifické úpravy, prosím informujte mě, abych mohl text dále upravit podle vašich potřeb.
Zpracovatelská smlouva My, jako spravovatel, přijímáme závazek zpracovávat osobní údaje pouze v souladu s vašimi pokyny a v rámci smluvně dohodnutých účelů. Náš závazek zahrnuje zpracování běžných osobních údajů a zvláštních kategorií údajů podle článku 9 GDPR. Jsme oprávněni tyto údaje uchovávat a zpracovávat pouze na území Evropské unie a pouze prostřednictvím autorizovaných pracovišť.
Zavazujeme se, že po ukončení poskytování služeb spojených se zpracováním osobních údajů dle vašich pokynů tyto údaje buďto bezpečně vymažeme, nebo vrátíme, pokud zákon neukládá jejich další uchovávání.
Role pověřence pro ochranu osobních údajů Pověřenec pro ochranu osobních údajů slouží jako hlavní kontaktní bod pro dozorové úřady a osoby, jejichž data zpracováváme. Pověřenec zajišťuje, že všechny naše procesy jsou v souladu s GDPR a že jsou adekvátně dokumentovány a kontrolovány.
Bezpečnostní opatření a technická ochrana Implementujeme vysoký standard bezpečnostních a technických opatření, aby bylo zajištěno, že osobní údaje jsou chráněny před neoprávněným přístupem, zneužitím, poškozením nebo ztrátou. Tyto opatření jsou pravidelně přezkoumávány a aktualizovány, aby odpovídaly nejnovějším bezpečnostním hrozbám a standardům.
Notifikace o porušení ochrany údajů V případě, že dojde k porušení zabezpečení osobních údajů, které by mohlo vést k riziku pro práva a svobody jednotlivců, jsme povinni neprodleně informovat příslušné dozorové úřady a dotčené osoby, jak vyžaduje GDPR.
Subdodavatelé a další zpracovatelé V případě, že zapojíme do zpracování osobních údajů subdodavatele, zavazujeme se, že budou na ně přeneseny stejné povinnosti na ochranu údajů, jaké jsme přijali my. O všech takových změnách a nově zapojených stranách vás budeme včas informovat a dáme vám možnost k námitkám.
Dokumentace a audit Zavazujeme se vést podrobnou dokumentaci všech zpracovávaných osobních údajů a zpracovatelských činností. Tato dokumentace je k dispozici pro interní i externí audity, což umožňuje transparentnost a zjistitelnost našich operací.
Tento přepracovaný text koresponduje s aktuálními požadavky GDPR a zajistí, že vaše politiky ochrany osobních údajů budou komplexní a přizpůsobené potřebám vaší organizace. Zde je závěrečná část přeformulovaného textu:
Řešení Bezpečnostních Incidentů a Audity
Postup při bezpečnostních incidentech Při zjištění jakéhokoli bezpečnostního incidentu, který může zahrnovat osobní údaje, neprodleně aktivujeme náš protokol reakce na incidenty. Tento protokol zahrnuje kroky k identifikaci, hodnocení rozsahu, minimalizaci škod a informování všech relevantních stran v souladu s právními požadavky.
Dokumentace incidentů Všechny bezpečnostní incidenty jsou pečlivě dokumentovány, včetně podrobností o tom, co se stalo, jak bylo na incident reagováno, jaké kroky byly učiněny pro nápravu a jaké kroky budou učiněny k prevenci budoucích incidentů.
Pravidelné audity a revize Pravidelně provádíme audity našich systémů a procesů zpracování osobních údajů, aby bylo zajištěno, že naše bezpečnostní opatření jsou adekvátní a že dodržujeme všechny relevantní právní a regulativní požadavky. Audit může provádět jak interní tým, tak externí konzultanti, zajišťující nezávislé hodnocení.
Subjekty údajů a jejich práva
Přístup k osobním údajům Každý jednotlivec, jehož osobní údaje zpracováváme, má právo na přístup k těmto údajům, právo na opravu, výmaz (právo být zapomenut), omezení zpracování, právo na přenositelnost údajů a právo vznést námitku proti zpracování.
Komunikace s subjekty údajů Zavazujeme se efektivně komunikovat s osobami, jejichž osobní údaje zpracováváme, zejména pokud dojde k uplatnění jejich práv pod GDPR. Naše kontaktní údaje a postupy jsou jasně uvedeny na našem webu a v našich dokumentech.
Vzdělávání a školení zaměstnanců Pravidelně školíme naše zaměstnance v oblasti ochrany osobních údajů a bezpečnostních praxí, aby byli vždy informováni o aktuálních požadavcích GDPR a nejlepších postupech pro ochranu údajů.
Tato revidovaná politika ochrany osobních údajů je určena k posílení důvěry mezi naší organizací a našimi klienty, zároveň poskytuje jasné informace o tom, jak a proč zpracováváme osobní údaje. Pokud máte jakékoli dotazy nebo potřebujete další úpravy tohoto dokumentu, neváhejte se na nás obrátit.