Zhoda s GDPR

Sitenyx posobi ako spracovatel udajov pri zaobchadzani s vasimi obchodnymi datami (zaznamy o zakaznikoch, faktury, financne data) a ako prevadzkovatel udajov pre data uzivatelskych uctov (prihlasovacie udaje, profilove informacie). Tento rozdiel je jasne zdokumentovany v nasej Zmluve o spracovani udajov (DPA), ktora definuje rozsah, ucel a trvanie spracovania.

Osobne udaje spracovavame len na legitimnych pravnych zakladoch podla clanku 6 GDPR:

• Plnenie zmluvy (cl. 6(1)(b)) Spracovanie nevyhnutne na poskytovanie sluzieb, ktore ste si predplatili, vratane hostovania webovych stranok, prevadzky financnych nastrojov a spravy uctu.
• Suhlas (cl. 6(1)(a)) Pre volitelne funkcie ako marketingove e-maily, analytika a odporucania AI. Suhlas mozno kedykolvek odvolat.
• Opravneny zaujem (cl. 6(1)(f)) Pre bezpecnost platformy, prevenciu podvodov a zlepsovanie sluzieb. Vykonavame testy vyvazenosti, aby sme zabezpecili, ze nase zaujmy neprevazuju vase prava.
• Zakonna povinnost (cl. 6(1)(c)) Pre danove vykaznictvo, poziadavky na uchovavanie uctovnych zaznamov a regulacnu zhodu podla danskeho a europskeho prava.

Podla clankov 15-22 GDPR mate nasledovne prava, ktore plne podporujeme:

• Pravo na pristup (cl. 15) Poziadajte o kopiu vsetkych osobnych udajov, ktore o vas uchovavame.
• Pravo na opravu (cl. 16) Opravte nepresne osobne udaje alebo doplnte neuplne udaje.
• Pravo na vymazanie (cl. 17) Poziadajte o vymazanie vasich osobnych udajov s prihliadnutim na zakonne povinnosti uchova vania.
• Pravo na prenositelnost udajov (cl. 20) Prijmite svoje data v strukturovanom, bezne pouzivanyom, strojovo citatelnom formate.
• Pravo na obmedzenie spracovania (cl. 18) Obmedzte spracovanie vasich udajov za urcitych okolnosti.
• Pravo namietat (cl. 21) Namietajte voci spracovaniu na zaklade opravneneho zaujmu alebo pre priamy marketing.

Implementujeme komplexne bezpecnostne opatrenia podla clanku 32 GDPR. To zahrna AES-256 sifrovanie v pokoji, TLS 1.3 pri prenose, riadenie pristupu na zaklade roli, izolaciu dat viacerych najomnikov cez Finbuckle filtre dotazov, pravidelne bezpecnostne audity a automatizovane skenovanie zranitelnosti. Nase vyvojove postupy nasleduju smernice OWASP a vsetky zmeny kodu prechadzia bezpecnostnou kontrolou.

V pripade porusenia ochrany osobnych udajov postupujeme podla oznamovacich poziadaviek clankov 33 a 34 GDPR. Oznamime prislusnemu dozornemu organu (Datatilsynet v Dansku) do 72 hodin od zistenia porusenia a dotknutym osobam bez zbytocneho odkladu, ak porusenie pravdepodobne predstavuje vysoke riziko pre ich prava a slobody.

Poskytujeme komplexnu Zmluvu o spracovani udajov (DPA) v sulade s clankom 28 GDPR. DPA pokryva predmet a trvanie spracovania, povahu a ucel spracovania, typy osobnych udajov, kategorie dotknutych osob a vase prava ako prevadzkovatela udajov. Kontaktujte [email protected] a poziadajte o nasu DPA.