Politika Souladu s GDPR pro Detektivní agentura Exero Group s.r.o.
Datum účinnosti: 22. listopadu 2024
Detektivní agentura Exero Group s.r.o. (dále jen „Agentura“) se zavazuje chránit osobní údaje svých klientů, zaměstnanců a obchodních partnerů v souladu s Obecným nařízením o ochraně osobních údajů Evropské unie (GDPR). Tato politika popisuje, jak Agentura shromažďuje, zpracovává, ukládá a chrání osobní údaje, přičemž zajišťuje transparentnost a odpovědnost.
1. Rozsah
Tato politika souladu s GDPR se vztahuje na:
Všechny osobní údaje zpracovávané Agenturou, bez ohledu na formát.Všechny zaměstnance, dodavatele a poskytovatele služeb třetích stran Agentury.Všechny činnosti zpracování, včetně shromažďování, ukládání, používání a přenosu osobních údajů.
2. Definice
Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.Zpracování: Jakákoli operace prováděná s osobními údaji, například shromažďování, ukládání, používání nebo mazání.Subjekt údajů: Fyzická osoba, jejíž osobní údaje jsou zpracovávány.Správce údajů: Subjekt, který určuje účely a prostředky zpracování osobních údajů.Zpracovatel údajů: Subjekt, který zpracovává údaje jménem správce údajů.
3. Principy ochrany údajů
TAgentura dodržuje následující principy GDPR:
Zákonnost, korektnost a transparentnost: Osobní údaje jsou zpracovávány zákonným, korektním a transparentním způsobem.Omezení účelu: Údaje jsou shromažďovány pro specifikované, explicitní a legitimní účely a nejsou dále zpracovávány neslučitelným způsobem.Minimalizace údajů: Shromažďují se pouze údaje nezbytné pro účely zpracování.Přesnost: Osobní údaje jsou udržovány přesné a aktuální.Omezení uložení: Údaje jsou uchovávány pouze po dobu nezbytnou pro účely, pro které byly shromážděny.Integrita a důvěrnost: Údaje jsou zpracovávány bezpečně, aby byla chráněna před neoprávněným nebo nezákonným přístupem, změnami nebo zničením.
4. Právní základ pro zpracování
gentura zpracovává osobní údaje pouze tehdy, pokud platí alespoň jedna z následujících podmínek:
Subjekt údajů poskytl souhlas.Zpracování je nezbytné pro plnění smlouvy.Zpracování je nutné pro splnění právní povinnosti.Zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné osoby.Zpracování je v oprávněném zájmu Agentury nebo třetí strany, pokud nepřevažují práva a svobody subjektu údajů.
5. Práva subjektů údajů
Právo na přístup: Subjekty údajů mohou požadovat přístup k jejich osobním údajům.Právo na opravu: Subjekty údajů mohou požadovat opravu nepřesných nebo neúplných údajů.Právo na výmaz („právo být zapomenut“): Subjekty údajů mohou za určitých podmínek požadovat vymazání jejich údajů.Právo na omezení zpracování: Subjekty údajů mohou požadovat omezení zpracování za určitých podmínek.Právo na přenositelnost údajů: Subjekty údajů mohou požadovat přenos jejich údajů jinému správci.Právo vznést námitku: Subjekty údajů mohou vznést námitku proti zpracování na základě oprávněného zájmu nebo přímého marketingu.Právo podat stížnost: Subjekty údajů mohou podat stížnost dozorovému orgánu.
6. Bezpečnostní opatření
Agentura zavádí robustní bezpečnostní opatření k ochraně osobních údajů, včetně:
Šifrování údajů během přenosu a ukládání.Pravidelných auditů a hodnocení zpracovatelských činností.Zabezpečeného přístupu a autentizačních opatření.Pravidelného školení zaměstnanců o osvědčených postupech v oblasti ochrany údajů.
7. Řízení narušení bezpečnosti údajů
V případě narušení bezpečnosti údajů Agentura:
Posoudí povahu a rozsah narušení.Oznámí narušení dozorovému orgánu do 72 hodin, pokud představuje riziko pro práva a svobody subjektů údajů.Informuje dotčené subjekty údajů bez zbytečného odkladu, pokud narušení představuje vysoké riziko pro jejich práva a svobody.Dokumentuje všechna narušení, bez ohledu na jejich závažnost.
8. Zpracovatelé třetích stran
Agentura zajišťuje, že zpracovatelé třetích stran dodržují GDPR, a to:
Prováděním náležité péče před zapojením jakéhokoli zpracovatele.Uzavíráním smluv o zpracování údajů, které stanovují požadavky na dodržování GDPR.Monitorováním zpracovatelů pro zajištění průběžného souladu.
9. Uchovávání údajů
Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu vyžadovanou zákonem. Doby uchovávání jsou jasně definovány v Politice uchovávání údajů Agentury.
10. Kontaktní informace
Pro otázky, připomínky nebo uplatnění práv podle GDPR kontaktujte Pověřence pro ochranu osobních údajů (DPO) Agentury:Email: Data Protection Officer email: zc.puorgorexe%40opd