– Zpracování osobní údajů a jejich sběr je výlučně použito k plnění zákonných povinností týkající se obchodní činnosti na základě právních předpisů.

– Získaná data nejsou využívána ke komerčním účelům a nejsou předávána třetím osobám bez zákonného oprávnění.

– Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

– Ke zpracování dat dochází pouze v pobočkách a sídle správce prostřednictvím výpočetní techniky, popř. i manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. 

– Za účelem shromažďování osobních dat, aby nemohlo dojít k neoprávněnému, nebo nahodilému, přístupu k osobním údajům, jejich změně, zničení, či ztrátě, k jejich neoprávněným přenosům, jakož i k jinému zneužití osobních údajů je v elektronické podobě použit certifikovaný software zajištěný heslem, správa sítě a serveru je vedena smluvní organizací, která nemá žádný přístup k osobním datům, písemná forma je ukládána v uzamykatelných prostorách, ke kterým mají přístup výhradně pracovníci pověření sjednáváním smluvních vztahů, kteří jsou proškoleni o zákonných povinnostech v souvislosti s vedením dokumentace, včetně vazby na povinnosti vyplývající s obecným nařízením GDPR.

– V elektronické komunikaci s firemním partnerem je využita zabezpečená e-mailová komunikace. 

– V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění a práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

– V případě napadení dat bude provedeno nahlášení do 72 hodin dozorovému orgánu Úřadu pro ochranu osobních údajů.