Logo
Zpět na web
Legislativní rámec

Vnitřní směrnice o GDPR

Tato vnitřní směrnice je závazným dokumentem naší společnosti, který definuje postupy zpracování a ochrany osobních údajů. Byla vytvořena v přímém souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecně známým pod zkratkou GDPR. Hlavním cílem tohoto dokumentu je zajistit sjednocený a legální přístup k informacím o našich klientech, dodavatelích i zaměstnancích. Správcem osobních údajů je naše firma, jejíž kompletní identifikační údaje jsou uvedeny ve smlouvách a obchodních podmínkách. Směrnice je závazná pro všechny členy našeho pracovního týmu. Zabezpečuje, že data získaná při auditech budov zůstanou v naprostém bezpečí.

Základním pilířem naší práce s daty je princip zákonnosti, korektnosti a transparentnosti. Osobní údaje shromažďujeme výhradně pro přesně určené, legitimní a výslovně vyjádřené účely, zejména pro návrhy systémů chytré domácnosti. Nikdy neprovádíme nekompatibilní další zpracování mimo rámec původní domluvy s klientem. Uplatňujeme přísnou zásadu minimalizace dat, což znamená, že vyžadujeme pouze ty údaje, které jsou bezpodmínečně nutné pro přípravu inženýrského projektu. Dále dbáme na přesnost všech evidovaných údajů a pokud zjistíme chybu, okamžitě sjednáme nápravu. Pokud data již nejsou nutná pro daný účel, bezpečně je vymažeme.

Při návrhu technických řešení pro inteligentní domy dbáme také na tzv. privacy by design and by default. Naše projekty chrání soukromí klientů přímo od základu samotné navrhované topologie sítě. Samotná firemní infrastruktura uchovává data na šifrovaných úložištích nacházejících se fyzicky na území Evropské unie. Zpracování probíhá takovým způsobem, který zajišťuje náležitou ochranu a integritu osobních údajů pomocí vhodných technických a organizačních opatření. Ochranu před neoprávněným přístupem zajišťujeme robustním systémem řízení hesel a dvoufázovým ověřováním. Předávání dat mimo prostor EU je u nás striktně zakázáno a systémově zablokováno.

Role zpracovatelů v našem řetězci je omezena na absolutní minimum. Využíváme pouze certifikované a prověřené služby třetích stran, jako je například poskytovatel zabezpečeného webhostingu nebo účetní software. Se všemi takovými zpracovateli máme uzavřeny písemné zpracovatelské smlouvy splňující požadavky článku 28 nařízení GDPR. Nemáme jmenovaného Pověřence pro ochranu osobních údajů (DPO), neboť rozsah a povaha našeho zpracování tuto zákonnou povinnost nevyžaduje. Vedeme však pečlivé interní záznamy o všech činnostech zpracování dat, abychom mohli kontrolním úřadům kdykoliv doložit náš postup.

Máme vytvořený krizový plán pro případ bezpečnostního incidentu nebo neoprávněného úniku dat. V případě porušení zabezpečení jsme připraveni jednat okamžitě a minimalizovat tak jakákoliv rizika. O takovém incidentu bychom do 72 hodin informovali Úřad pro ochranu osobních údajů ČR a v závažných případech i samotné klienty. Naštěstí jsme v historii firmy žádný takový únik řešit nemuseli. Plně respektujeme a uplatňujeme práva subjektů údajů, definovaná v článcích 15 až 22 nařízení GDPR. Každý klient se může spolehnout, že jeho žádost o přístup k datům, jejich přenositelnost nebo výmaz bude zpracována prioritně a bezplatně.