gdpr

Politika GDPR

Naše firma nabízí zákazníkům zdravé stravování prostřednictvím krabičkové diety.

Zpracováváme různé druhy osobních údajů, ať zákazníků, obchodních partnerů nebo dalších osob. Platí tedy i pro nás

Nařízení EU č. 2016/679 ze dne 27. 4. 2016

Obecné nařízení o ochraně osobních údajů (GDPR – General Data Protection Regulation).

Naším cílem je poskytovat zaměstnancům, obchodním partnerům i dalším subjektům bezpečnost jejich osobních údajů a zabránit jejich zneužití.

Proto zavádíme tyto opatření:

  1. Máme připravený systém dokumentů, které pokryjí problematiku GDPR. Cílem je co nejvyšší bezpečnost osobních údajů jak našich zákazníků, tak obchodních a jiných partnerů.
  2. Dokumenty obsahují Politiku GDPR a Návodky GDPR. Máme zavedeny také záznamy o zpracování osobních údajů.
  3. O našich zákaznících a obchodních partnerech vedeme jen nutné záznamy pro uskutečnění obchodu. Zákazníci vědí, které informace shromažďujeme, a vyjadřují s tím souhlas.
  4. O konkrétních osobách obchodních partnerů a dalších osobách (poradcích, státních úřednících, zaměstnancích samosprávy atd.) shromažďujeme jen záznamy nutné pro příslušnou činnost (nákup, prodej, poradenství, kontrolní činnost atd.). Partnery upozorňujeme, že dodržujeme pravidla GDPR a vyžadujeme totéž od nich.
  5. Posuzujeme využívané i nové softwarové produkty z pohledu evidence osobních údajů. Požadujeme od dodavatelů podporu GDPR při jejich využívání včetně funkcí pro plnění práv subjektů (výmaz dat, anonymizace dat apod.).
  6. Pro přístup do počítače používáme jméno a heslo a nikomu je nesdělujeme. Při opuštění pracoviště se odhlašujeme.
  7. Papírové dokumenty s osobními údaji ukládáme do zamykatelné skříně a při opuštění pracoviště uzamykáme kancelář.
  8. Na mobilních telefonech máme nastavený PIN.
  9. Jsme připraveni k vyřešení kteréhokoli práva obchodního partnera nebo jiné osoby podle GDPR.
  10. Jsme připraveni řešit jakýkoli incident v bezpečnosti osobních údajů a máme na to připravený postup.
  11. Uzavíráme řádné zpracovatelské smlouvy se všemi subjekty, které zpracovávají námi spravované osobní údaje.