Zgodność z RODO

Nasze zobowiązanie do ochrony danych

Twoje dane, chronione z założenia

W Avantwerk podchodzimy poważnie do ochrony danych. Jesteśmy w pełni zaangażowani w przestrzeganie Ogólnego Rozporządzenia o Ochronie Danych (RODO) i zapewnienie, że Twoje dane osobowe — oraz dane Twoich klientów — są przetwarzane z najwyższymi standardami bezpieczeństwa i przejrzystości.

GDPR Compliant AES-256 Encryption EU Data Residency

Czym jest RODO?

Ogólne Rozporządzenie o Ochronie Danych (RODO) to kompleksowe prawo ochrony danych, które weszło w życie 25 maja 2018 r. Ma zastosowanie do wszystkich organizacji przetwarzających dane osobowe osób fizycznych w Unii Europejskiej, niezależnie od miejsca siedziby organizacji.

RODO zostało zaprojektowane, aby dać osobom fizycznym większą kontrolę nad swoimi danymi osobowymi i stworzyć jednolite ramy ochrony danych w całej Europie. Ustanawia rygorystyczne wymagania dotyczące sposobu, w jaki organizacje zbierają, przechowują, przetwarzają i chronią dane osobowe.

Dlaczego ma to znaczenie dla Twojej firmy

Gdy używasz Avantwerk do zarządzania relacjami z klientami, wysyłania komunikacji marketingowej lub budowania swojej obecności online, przetwarzasz dane osobowe. Zgodność z RODO to nie tylko wymóg prawny — to zobowiązanie wobec klientów, że ich dane są u Ciebie bezpieczne.

Nasza rola w przetwarzaniu danych

Zrozumienie relacji między Tobą a Avantwerk jest kluczowe dla zgodności z RODO. Oto jak to działa:

A

Administrator danych

Ty (Nasz Klient)

Decydujesz, jakie dane zbierać, po co je zbierać i jak je wykorzystywać. Określasz cele i sposoby przetwarzania.

P

Procesor danych

Avantwerk

Przetwarzamy dane w Twoim imieniu zgodnie z Twoimi instrukcjami. Dostarczamy narzędzia; Ty kontrolujesz, jak są używane.

Czym jest Umowa o Powierzeniu Przetwarzania Danych (DPA)?

Umowa o Powierzeniu Przetwarzania Danych to prawnie wiążąca umowa między administratorem danych a procesorem danych. Zgodnie z Art. 28 RODO, umowa ta jest obowiązkowa za każdym razem, gdy dane osobowe są przetwarzane przez podmiot trzeci w imieniu administratora.

Nasza DPA ustanawia ramy dotyczące przetwarzania danych, w tym:

✓

Zakres przetwarzania

Precyzyjnie określa, jakie dane przetwarzamy i w jakich celach

✓

Środki bezpieczeństwa

Techniczne i organizacyjne zabezpieczenia, które wdrażamy

✓

Podprocesory

Podmioty trzecie, z których korzystamy, i ich zobowiązania

✓

Powiadomienie o naruszeniu

Nasze zobowiązanie do powiadomienia w ciągu 72 godzin

✓

Prawa podmiotów danych

Jak pomagamy realizować wnioski o dostęp i usunięcie danych

✓

Transfery międzynarodowe

Zabezpieczenia dla danych przekazywanych poza UE

Jak chronimy Twoje dane

Bezpieczeństwo nie jest dodatkiem — jest wbudowane we wszystko, co robimy. Oto kluczowe środki, które wdrażamy:

E

Szyfrowanie

AES-256 w spoczynku, TLS 1.2+ w tranzycie

A

Kontrola dostępu

Uprawnienia oparte na rolach i MFA

B

Kopie zapasowe

Zautomatyzowane, szyfrowane, georedundantne

L

Dziennik audytu

Kompleksowe śledzenie aktywności

M

Monitorowanie

Wykrywanie zagrożeń 24/7

I

Infrastruktura

Certyfikaty SOC 2, ISO 27001

Międzynarodowe transfery danych

Niektórzy nasi dostawcy infrastruktury mają siedzibę w Stanach Zjednoczonych. Aby zapewnić ochronę danych przy transferach międzynarodowych, stosujemy:

Standardowe Klauzule Umowne (SCCs)

To zatwierdzone przez UE warunki umowne zapewniające odpowiednią ochronę danych osobowych przekazywanych poza Europejski Obszar Gospodarczy. Wdrożyliśmy najnowsze SCCs (EU 2021/914) do naszej DPA.

UK International Data Transfer Addendum

W przypadku transferów z Wielkiej Brytanii stosujemy Addendum ICO do Międzynarodowego Transferu Danych, zapewniając zgodność z wymogami UK GDPR.

Najczęściej zadawane pytania

Czy muszę podpisać osobną DPA?

Nasza Umowa o Powierzeniu Przetwarzania Danych jest wbudowana w Warunki Usługi, które akceptujesz podczas zakładania konta Avantwerk. Możesz pobrać i przejrzeć pełną DPA w dowolnym momencie z tej strony.

Jak realizować prawa podmiotów danych dla moich kontaktów?

Platforma Avantwerk udostępnia wbudowane narzędzia do zarządzania wnioskami podmiotów danych. Możesz wyszukiwać, eksportować, korygować lub usuwać dane kontaktowe bezpośrednio z pulpitu. W przypadku zbiorczych wniosków lub pomocy skontaktuj się z naszym zespołem wsparcia.

Co się dzieje w przypadku naruszenia bezpieczeństwa danych?

Zobowiązujemy się powiadomić Cię w ciągu 72 godzin od powzięcia informacji o naruszeniu danych osobowych dotyczącym Twoich danych. Dostarczymy wszystkie informacje niezbędne do spełnienia Twoich obowiązków regulacyjnych i będziemy z Tobą współpracować przy dochodzeniu i usuwaniu skutków naruszenia.

Czy mogę zażądać audytu?

Tak. Na mocy naszej DPA masz prawo do przeprowadzenia audytu naszej zgodności. Udostępnimy dokumentację i będziemy współpracować przy uzasadnionych wnioskach audytowych. Skontaktuj się z nami, aby umówić audyt z odpowiednim wyprzedzeniem.

Jakie są moje obowiązki jako administratora danych?

Jako administrator jesteś odpowiedzialny za zapewnienie podstawy prawnej zbierania i przetwarzania danych, uzyskiwanie niezbędnych zgód, dostarczanie informacji o ochronie prywatności swoim kontaktom oraz odpowiadanie na wnioski podmiotów danych. Dostarczamy narzędzia pomagające wypełniać te obowiązki.