Právní dokument

GDPR

Verze platná od 1. ledna 2025

Otázky?

Kontaktujte nás pro vysvětlení této zásady.

Kontaktovat nás

WasteDesk byl vyvinut s principem privacy by design. Vesta Group B.V. zpracovává osobní údaje v souladu s GDPR (Obecné nařízení o ochraně osobních údajů). Na této stránce vysvětlujeme, jak jako správce a zpracovatel plníme požadavky GDPR.

Správce a zpracovatel

Vesta Group B.V. vystupuje jako správce pro osobní údaje zpracovávané v rámci naší vlastní obchodní činnosti (například kontaktní údaje zájemců a zákazníků).

Pro osobní údaje, které zákazníci zadávají do aplikace WasteDesk (například údaje řidičů, zákazníků a předávajících), vystupuje Vesta Group B.V. jako zpracovatel. V tom případě je správcem zákazník. S každým zákazníkem uzavíráme smlouvu o zpracování osobních údajů (DPA).

Právní základy zpracování

Osobní údaje zpracováváme výhradně na základě jednoho z následujících právních titulů:

  • Plnění smlouvy — pro poskytování služby WasteDesk
  • Zákonná povinnost — pro soulad s daňovými a oborovými předpisy (například hlášení AMICE/LMA)
  • Oprávněný zájem — pro bezpečnost, prevenci podvodů a zlepšování produktu
  • Souhlas — pro marketingovou komunikaci, výhradně po výslovném opt-in

Údaje v rámci EU

Veškerá data jsou ukládána a zpracovávána v Evropské unii. WasteDesk využívá Hetzner Cloud se sídlem v Německu jako primárního hostingového partnera. K předávání osobních údajů mimo EHP nedochází.

Doby uchovávání

  • Údaje zákazníků a transakční data: 7 let (zákonná daňová archivace)
  • Logy a relační data: maximálně 90 dní
  • Data z kontaktních formulářů: maximálně 2 roky od posledního kontaktu
  • Po ukončení smlouvy: 30 dní, poté trvalé vymazání

Smlouva o zpracování osobních údajů (DPA)

Jako smlouvu o zpracování používáme standardní DPA splňující požadavky GDPR (čl. 28). Zákazníci mohou DPA vyžádat na info@wastedesk.io. Smlouva mimo jiné popisuje:

  • Povahu, účel a dobu zpracování
  • Kategorie osobních údajů a subjektů údajů
  • Povinnosti a práva správce
  • Technická a organizační bezpečnostní opatření
  • Ujednání o subzpracovatelích

Technická a organizační opatření

  • Šifrování veškerého přenosu dat pomocí TLS 1.2+
  • Šifrování dat v klidu
  • Řízení přístupu na základě rolí (RBAC) pro každého uživatele
  • Dvoufaktorové ověřování dostupné pro všechny uživatele
  • Pravidelné zálohy s automatizovaným testem obnovy
  • Penetrační testy a bezpečnostní audity
  • Zaměstnanci proškoleni v oblasti bezpečnosti dat a GDPR

Vaše práva jako subjektu údajů

Podle GDPR máte následující práva:

  • Právo na přístup (čl. 15)
  • Právo na opravu (čl. 16)
  • Právo na výmaz (čl. 17)
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost údajů (čl. 20)
  • Právo vznést námitku (čl. 21)

Žádosti můžete podat na info@wastedesk.io. Odpovídáme do 4 týdnů. Můžete také podat stížnost u nizozemského Úřadu pro ochranu osobních údajů: autoriteitpersoonsgegevens.nl.

Porušení ochrany osobních údajů

Vesta Group B.V. má interní protokol pro řešení porušení ochrany osobních údajů. V případě porušení, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, jej do 72 hodin nahlásíme nizozemskému Úřadu pro ochranu osobních údajů. Subjekty údajů jsou informovány, pokud porušení pravděpodobně představuje pro ně vysoké riziko.

Kontakt a pověřenec pro ochranu osobních údajů

Pro dotazy týkající se GDPR nás můžete kontaktovat:

Otázky k tomuto dokumentu?
info@wastedesk.io · +31 165 751 341
Poslat zprávu