POLITIKA GDPR
Jsme firma zabývající se vývojem, výrobou a prodejem lezeckého vybavení.
Zpracováváme různé druhy osobních údajů našich zaměstnanců, obchodních partnerů a dalších osob. Platí tedy i pro nás nařízení EU č. 2016/679 ze dne 27. 4. 2016 (GDPR), zákon ČR č. 110/2019 Sb. o zpracování osobních údajů a zákon ČR č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.
Naším cílem je poskytovat zaměstnancům, obchodním partnerům i dalším subjektům bezpečnost jejich osobních údajů a zabránit jejich zneužití. Proto zavádíme GDPR nejen jako povinné zákonné nařízení, ale zároveň jako návod k naplnění uvedeného cíle. Přijali jsme následující vizi:
RP Climbing je zárukou bezpečí osobních údajů našich zaměstnanců i všech obchodních i jiných partnerů.
Tuto vizi naplníme soustředěním se na následující opatření:
- Systém managementu bezpečnosti osobních údajů. GDPR zavádíme jako ucelený systém s provázanými řídicími dokumenty (politika, směrnice, návodky) a záznamy.
- Agenda zaměstnanců. O našich zaměstnancích vedeme jen nutné záznamy pro výkon personální a mzdové agendy. Zaměstnanci vědí, které osobní údaje zpracováváme.
- Agenda CRM systém. V této pro nás velmi důležité agendě zpracováváme ve strukturované podobě všechny potřebné informace pro marketingovou a obchodní činnost, včetně osobních údajů.
- Agenda obchodních vztahů. O odběratelích a dodavatelích, osobách majitelů i zaměstnanců těchto firem nebo o živnostnících vedeme jen údaje nutné pro vyřízení reklamací, oprav a revizí, nákupu, logistiky a zákaznického servisu.
- Agenda elektronické a přímé komunikace. O našich klientech, se kterými komunikujeme prostřednictvím webu, sociálních sítí a e-shopu, vedeme údaje potřebné pro sběr dat a zpětných vazeb nebo pro vyřízení objednávek z e-shopu.
- Agenda ambasadorská. O sportovcích, kteří nejsou zaměstnanci firmy, ale pracují pro nás jako ambasadoři, vedeme informace nutné k propojování marketingových aktivit a ověřování výstupů z návrhu a vývoje.
- Agenda kamerový systém. Kamerový systém je nasazen pro ochranu životů a zdraví návštěv i zaměstnanců, pro zabránění majetkovým škodám a pro prokázání událostí z provozu firmy.
- Agenda finančního účetnictví. O našich obchodních partnerech, osobách majitelů i zaměstnanců těchto firem nebo o živnostnících, shromažďujeme informace za účelem řádného vedení finančního účetnictví, zejména zpracování došlých faktur.
- Softwarové produkty evidující osobní údaje. Posuzujeme využívané i nové softwarové produkty z pohledu evidence osobních údajů. Požadujeme od dodavatelů podporu GDPR při jejich využívání včetně funkcí pro plnění práv subjektů (výmaz dat, anonymizace dat apod.).
Tato Politika GDPR je závazkem vedení firmy naplňovat zásady v oblasti ochrany osobních údajů.
Zaměstnanci firmy jsou s Politikou GDPR opakovaně seznamováni, protože odpovídají za její plnění.
Tato Politika GDPR se přijímá na dobu neurčitou.
Přezkoumávána z hlediska aktuálnosti a účinnosti může být kdykoli, minimálně 1x ročně.