Menținem registre ale activităților de prelucrare, realizăm evaluări de impact asupra protecției datelor atunci când este necesar și revizuim politicile anual. Echipa de conducere primește rapoarte trimestriale de conformitate.

Numim un Responsabil cu protecția datelor care coordonează instruirea privind confidențialitatea, răspunsul la incidente și relația cu autoritățile de supraveghere.

Fiecare activitate de prelucrare este mapată la un temei legal conform articolelor 6 sau 9 GDPR. Ne bazăm pe consimțământ doar când îl putem obține într-o manieră clară și granulară, cu posibilitatea retragerii oricând.

Principiile de minimizare a datelor ghidează dezvoltarea produsului; colectăm doar datele strict necesare scopului declarat.

Oferim instrumente în aplicație și fluxuri de tichete pentru gestionarea cererilor de acces, ștergere, portabilitate și opoziție. Termenele de răspuns respectă articolul 12 GDPR.

Când acționăm ca persoană împuternicită pentru clienți enterprise, susținem conformitatea lor prin semnarea Acordurilor de Prelucrare a Datelor și asistarea la cereri privind drepturile.

Toți furnizorii trec printr-un proces de due diligence de securitate și confidențialitate înainte de colaborare. Semnăm Acorduri de Prelucrare a Datelor, incluzând Clauze Contractuale Standard pentru transferuri internaționale.

Lista actualizată a subprocesatorilor este disponibilă la cerere și notificăm clienții cu cel puțin 30 de zile înainte de modificări.

Dispunem de un proces de răspuns la incidente 24/7, cu instrumente de detecție, proceduri de escaladare și analize post-incident. Încălcările cu risc ridicat sunt raportate autorităților în 72 de ore.

Utilizatorii afectați primesc notificări cu detalii despre incident, consecințe probabile și măsurile luate sau propuse pentru diminuarea efectelor.

Angajații participă la instruirea obligatorie de onboarding și la actualizări anuale privind protecția datelor, dezvoltarea securizată și gestionarea informațiilor personale.

Organizăm simulări periodice de phishing și actualizări de politici pentru a susține o cultură orientată spre confidențialitate încă din faza de proiectare.