Soulad s GDPR

Sitenyx pusobi jako zpracovatel dat pri nakladani s vasimi obchodnimi daty (zaznamy zakazniku, faktury, financni data) a jako spravce dat pro data uzivatelskeho uctu (prihlasovaci udaje, informace o profilu). Tento rozdil je jasne zdokumentovan v nasi Smlouve o zpracovani dat (DPA), ktera definuje rozsah, ucel a dobu zpracovani.

Osobni udaje zpracovavame pouze na legitimnich pravnich zakladech definovanych v clanku 6 GDPR:

• Plneni smlouvy (cl. 6(1)(b)) Zpracovani nezbytne pro poskytnuti sluzeb, ktere jste si predplatili, vcetne hostingu webu, provozu financnich nastroju a spravy uctu.
• Souhlas (cl. 6(1)(a)) Pro volitelne funkce jako marketingove e-maily, analytika a navrhy pohanene AI. Souhlas lze kdykoliv odvolat.
• Opravneny zajem (cl. 6(1)(f)) Pro bezpecnost platformy, prevenci podvodu a zlepseni sluzeb. Provadime testy vyvazenosti, abychom zajistili, ze nase zajmy neprevazuji nad vasimi pravy.
• Pravni povinnost (cl. 6(1)(c)) Pro danove hlaseni, pozadavky na uchovavani ucetnich zaznamu a soulad s predpisy podle danskeho a unijniho prava.

Podle clanku 15-22 GDPR mate nasledujici prava, ktera plne podporujeme:

• Pravo na pristup (cl. 15) Pozadejte kopii vsech osobnich udaju, ktere o vas vedeme.
• Pravo na opravu (cl. 16) Opravte nepresne osobni udaje nebo doplnte neuplne udaje.
• Pravo na vymazani (cl. 17) Pozadejte vymazani vasich osobnich udaju s vyhradou zakonnychpovinnosti uchovavani.
• Pravo na prenositelnost udaju (cl. 20) Obdrzite sva data ve strukturovanem, bezne pouzivanem, strojove citelnem formatu.
• Pravo na omezeni zpracovani (cl. 18) Omezte zpracovani vasich udaju za urcitych okolnosti.
• Pravo vznest namitku (cl. 21) Vzneste namitku proti zpracovani na zaklade opravneneho zajmu nebo pro ucely primeho marketingu.

Implementujeme komplexni bezpecnostni opatreni podle pozadavku clanku 32 GDPR. To zahrnuje sifrovani AES-256 v klidu, TLS 1.3 pri prenosu, rizeni pristupu na zaklade roli, izolaci dat vice-tenantnim systemem pres filtry Finbuckle, pravidelne bezpecnostni audity a automatizovane skenovani zranitelnosti. Nase vyvojove postupy se ridi pokyny OWASP a vsechny zmeny kodu podlehaji bezpecnostnimu review.

V pripade poruseni zabezpeceni osobnich udaju postupujeme podle pozadavku na oznameni dle clanku 33 a 34 GDPR. Oznamime prislusny dozorovy urad (Datatilsynet v Dansku) do 72 hodin od zjisteni poruseni a bez zbytecneho odkladu oznamime dotcenym subjektum udaju, pokud poruseni pravdepodobne povede k vysokemu riziku pro jejich prava a svobody.

Poskytujeme komplexni Smlouvu o zpracovani dat (DPA) v souladu s clankem 28 GDPR. DPA pokryva predmet a dobu zpracovani, povahu a ucel zpracovani, typy osobnich udaju, kategorie subjektu udaju a vase prava jako spravce dat. Kontaktujte [email protected] pro vyžádání naší DPA.