Varnost in EU direktive

Naše storitve gostujejo na strežnikih, ki se nahajajo v Evropi pri ponudnikih, ki so skladni z GDPR in zagotavljajo najvišje možne ukrepe in najboljše prakse za zaščito podatkov.

Storitve, aplikacije in programska oprema, ki jih ponujamo, vam omogočajo, da preprosto in neposredno iz svojega računa pridobite, popravite, izbrišete ali omejite podatke o strankah.

Če vas stranka ali naročnik zaprosi za spremembo ali izbris svojih osebnih podatkov, morate najprej identificirati podatke zadevne osebe, nato pa izpolniti svoje obveznosti v skladu z GDPR, in sicer:

  • odgovoriti na razumne zahteve;

  • nadaljevati ali ne ukrepanje, ki ga zahteva član vašega seznama, v drugem primeru pa navesti razloge za svojo odločitev.

Če s storitvami, ki vam jih zagotavljamo, ne morete samostojno zagotoviti zahtevanih ukrepov v zvezi s podatki vaših strank v skladu z obstoječo pogodbo, vam lahko ponudimo razumno sodelovanje, da vam pomagamo odgovoriti na zahteve posameznikov ali organov, pristojnih za varstvo in obdelavo osebnih podatkov. Morebitne dodatne stroške vam bomo zaračunali.


Namen in cilj obdelave podatkov kot odgovorni uporabnik B2B

Ko uporabljate naše storitve, lahko v naš sistem uvozite osebne podatke, ki ste jih zbrali od svojih naročnikov ali drugih oseb. Z vašimi strankami ali naročniki nimamo neposrednega odnosa, zato je vaša naloga, da zagotovite ustrezna pooblastila za zbiranje in obdelavo podatkov v zvezi s temi osebami.

V skladu z uredbo GDPR lahko vaše osebne podatke ali podatke o vaših strankah posredujemo podjetjem, ki nas podpirajo in nam pomagajo zagotavljati naše storitve.


Tehnični ukrepi

EximiTech d.o.o. varnosti in celovitosti vaših osebnih podatkov pripisuje največji pomen.

V skladu z uredbo GDPR se zavezujemo, da bomo vsak dan izvajali vse potrebne previdnostne ukrepe za ohranitev varnosti vaših podatkov.

V ta namen smo sprejeli standardne tehnične varnostne ukrepe, ki vključujejo:

  • dostop, zaščiten z močnimi gesli;

  • šifriran prenos podatkov prek tehnologije SSL / HTTPS.


Upravljanje kršitev podatkov

Člen 33 GDPR določa, da mora upravljavec podatkov nadzorni organ obvestiti o vsaki kršitvi varstva osebnih podatkov (kršitvi varstva podatkov) v dvainsedemdesetih urah od trenutka, ko je zanjo izvedel.

Ločimo tri vrste kršitev:

  • kršitev zaupnosti - nepooblaščeno ali naključno razkritje ali dostop do osebnih podatkov;

  • kršitev celovitosti - nepooblaščeno ali naključno spreminjanje osebnih podatkov;

  • kršitev razpoložljivosti - naključna ali nepooblaščena izguba, nedostopnost ali uničenje osebnih podatkov.

Če je kršitev povezana tudi z vašimi podatki, vas bo družba EximiTech d.o.o. kot obdelovalec podatkov obvestila na naslednje načine:

  • osebno in neposredno;

  • z javnim obveščanjem ali podobnim in učinkovitim ukrepom, kadar je neposredno in osebno obveščanje povezano z nesorazmernimi napori.

Vedno imejte v mislih, da ste vi kot uporabnik upravljavec podatkov. Vaša dolžnost je, da o tem nemudoma obvestite svoje naročnike ali stranke na seznamih stikov. To kršitev lahko sporočite na naslednje načine:

  • osebno in neposredno svojim strankam ali naročnikom;

  • z javnim ali enako učinkovitim sporočilom, ki lahko doseže vse vaše stike, ki jih je kršitev podatkov prizadela.

Neposredna komunikacija s strankami ali naročniki se mora razlikovati od drugih sporočil, ki jih običajno pošiljate. Obvestilo o kršitvi mora biti jasno, nedvoumno in mora pritegniti pozornost zainteresirane stranke.

Zlasti v skladu s členoma 24 in 32 Splošne uredbe o varstvu podatkov mora upravljavec podatkov:

  • izvajanje ustreznih tehničnih in organizacijskih ukrepov za zagotavljanje skladnosti z GDPR;

  • dokazati, da je bila obdelava podatkov izvedena v skladu z določbami GDPR;

  • po potrebi pregledati in posodobiti navedene ukrepe;

  • zagotoviti raven varnosti, ki ustreza tveganju.


Kaj morate storiti, če želite ohraniti vaše dobro ime

  • Svojim strankam in/ali uporabnikom morate zagotoviti ustrezne posodobljene informacije v skladu z GDPR.

  • Vaši seznami e-pošte morajo vsebovati le preverjene stike tistih, ki so dali informirano soglasje glede podatkov.

  • Priporočamo, da redno spreminjate svoje prijavno ime in geslo.

  • Pozorni morate biti na naše nove pogoje obdelave podatkov, ki so bili posodobljeni v skladu z GDPR.

  • Zaščitite računalnik z geslom in protivirusnim programom: nihče drug ne sme imeti dostopa do vaših podatkov.

  • Ko izvažate podatke, se prepričajte, da so podatki zaščiteni!

  • V e-poštnih kampanjah ne pošiljajte zaupnih informacij.