Logo

Ustanovení a práva v rámci GDPR

Naše společnost dbá na striktní dodržování Obecného nařízení o ochraně osobních údajů, známého pod evropskou zkratkou GDPR. Toto nařízení zásadním způsobem posiluje a sjednocuje práva občanů Evropské unie v oblasti nakládání s jejich soukromými informacemi. Z pozice správce osobních údajů se zavazujeme shromažďovat údaje výhradně legální a transparentní cestou. Pro fungování našich služeb, zejména návrhů a oživení technologií chytré domácnosti, pracujeme pouze s absolutním minimem nutných dat. Dodržujeme klíčový princip minimalizace údajů – nikdy nevyžadujeme informace, které k vypracování projektu nebo instalaci skutečně nepotřebujeme. Osobními údaji podle GDPR se rozumí veškeré informace vedoucí k přímé či nepřímé identifikaci vaší osoby.

Každý zpracovávaný osobní údaj u nás musí mít svůj pevně definovaný právní titul a jasný účel. Mezi naše hlavní právní tituly patří plnění smlouvy, dodržování zákonných povinností a náš oprávněný zájem jako dodavatele technologických celků. Dále respektujeme princip přesnosti, což znamená, že uchovávané záznamy průběžně aktualizujeme a nepřesné údaje mažeme. Naše interní firemní procesy byly komplexně auditovány, abychom zajistili naprostý soulad s evropskými předpisy a ochránili vaše zájmy. Pro zajištění integrity a důvěrnosti implementujeme přísná technická i organizační bezpečnostní opatření, včetně restrikcí přístupu do databází klientů. Na základě článků GDPR máte širokou paletu práv, díky kterým si udržujete kontrolu nad svým soukromím.

Základem je právo na přístup – kdykoliv máte možnost vyžádat si potvrzení, zda a v jakém rozsahu vaše osobní data zpracováváme. Dalším nezadatelným nárokem je právo na opravu v případě zjištění, že vedeme nekompletní nebo zastaralé záznamy. Evropské nařízení vám také přiznává populární právo na výmaz, což nás zavazuje k odstranění dat, jakmile pomine účel jejich zpracování. Máte právo požadovat i pouhé omezení zpracování vašich dat v obdobích, kdy se například řeší případná nepřesnost uložených záznamů. Poskytujeme vám také právo na přenositelnost údajů, abyste si svá data mohli ve strukturovaném formátu předat jinému správci.

Jako technologická společnost sice využíváme moderní nástroje, avšak výslovně prohlašujeme, že vaše data nepoužíváme k automatizovanému rozhodování ani k vytváření složitých behaviorálních profilů. Jakmile uplatníte jakékoliv ze zmíněných práv, jsme ze zákona povinni na váš požadavek bezplatně a smysluplně reagovat. Lhůta pro vyřízení takovýchto individuálních žádostí je obvykle nastavena na třicet dní od jejich verifikovaného přijetí. V případě, že by v našich systémech došlo k neočekávanému bezpečnostnímu incidentu a úniku dat, postupujeme přesně podle nastavených krizových manuálů. Významné narušení bezpečnosti bychom neprodleně, nejpozději do 72 hodin, nahlásili příslušnému dozorovému úřadu.

Zároveň bychom informovali i dotčené uživatele, pokud by hrozilo vysoké riziko zneužití jejich identit. Nemáme sice zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (DPO), ale agendu zpracování řídí vyškolený zástupce vedení naší společnosti. V případě jakýchkoliv nejasností ohledně uplatňování evropského nařízení nás neváhejte elektronicky kontaktovat. Pokud byste dospěli k závěru, že s vašimi daty nezacházíme podle pravidel GDPR, máte plné právo podat oficiální stížnost. Tato stížnost se podává přímo u Úřadu pro ochranu osobních údajů (ÚOOÚ), který plní roli národního dozorového orgánu. Snažíme se však našim klientům vycházet maximálně vstříc, aby žádné podobné intervence nebyly nikdy nutné.