Ochrana osobních údajů

Správcem osobních údajů je: Behavera s.r.o. Křižíkova 148/34, Praha 8, 186 00 IČO: [DOPLNIT] Email: privacy@behavera.com Tel.: +420 724 256 447 Pověřenec pro ochranu osobních údajů (DPO): [DOPLNIT — nebo uvést, že DPO není povinně jmenován]

Zpracováváme následující kategorie osobních údajů: Zákaznická data (správce = klient Behavera): - Jméno, příjmení, pracovní email zaměstnanců - Organizační zařazení (oddělení, tým, lokace) - Odpovědi na pulse survey (anonymizované a agregované) Uživatelská data platformy: - Přihlašovací údaje (email, hashované heslo) - Log aktivit v dashboardu Marketingová data: - Email pro newsletter (pouze se souhlasem) - IP adresa, cookies (viz Cookie policy)

Osobní údaje zpracováváme na základě: a) Plnění smlouvy (čl. 6/1/b GDPR): - Provoz platformy a doručování výsledků pulse surveys b) Oprávněného zájmu (čl. 6/1/f GDPR): - Prevence zneužití, bezpečnost platformy - Zlepšování produktu na základě agregovaných dat c) Souhlasu (čl. 6/1/a GDPR): - Marketing, newsletter [DOPLNIT — detailní tabulka účelů a právních základů]

Odpovědi zaměstnanců na pulse surveys jsou zpracovávány tak, aby byla zachována anonymita: - Data jsou zobrazována výhradně v agregované podobě (za tým, oddělení) - Výsledky jsou zobrazeny pouze při dostatečném počtu respondentů (minimální threshold) - Individuální odpovědi nejsou zpřístupněny zaměstnavateli - Behavera má přístup k datům pouze v rozsahu nutném pro provoz Služby [DOPLNIT — přesný threshold pro zobrazení dat, technická opatření]

Veškerá data jsou uložena výhradně v datových centrech v EU (Evropská unie). Používáme následující infrastrukturu: [DOPLNIT — název cloudu, region, certifikace datacenter] Data nejsou předávána do třetích zemí mimo EHP bez odpovídajících záruk.

Osobní údaje sdílíme pouze s: - Smluvními zpracovateli (hosting, emailing, analytika) — seznam je k dispozici na vyžádání - Orgány veřejné moci v případě zákonné povinnosti Nikdy neprodáváme osobní údaje třetím stranám. [DOPLNIT — seznam sub-procesorů a jejich DPA]

Osobní údaje uchováváme po dobu: - Aktivní smlouvy: po celou dobu trvání smlouvy - Po ukončení smlouvy: [DOPLNIT] dní (bezpečnostní backup), poté smazáno - Newsletter: do odvolání souhlasu [DOPLNIT — retention policy pro všechny kategorie dat]

Máte právo: - Na přístup k údajům (čl. 15 GDPR) - Na opravu (čl. 16 GDPR) - Na výmaz (čl. 17 GDPR — „právo být zapomenut") - Na omezení zpracování (čl. 18 GDPR) - Na přenositelnost (čl. 20 GDPR) - Vznést námitku (čl. 21 GDPR) - Odvolat souhlas kdykoli bez udání důvodu Žádost uplatníte na: privacy@behavera.com Odpovíme do 30 dnů. Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ) www.uoou.cz

Implementujeme technická a organizační opatření dle GDPR: - Šifrování dat v klidu (AES-256) a při přenosu (TLS 1.3) - Přístupová práva na principu need-to-know - Pravidelné bezpečnostní audity - ISO 27001 [DOPLNIT — status certifikace] - Proces řešení bezpečnostních incidentů (hlášení do 72h)

Webová stránka behavera.com používá cookies. Podrobnosti najdete v Cookie policy. [DOPLNIT — odkaz na Cookie policy nebo integrovat do tohoto dokumentu]

Tyto zásady mohou být aktualizovány. O podstatných změnách informujeme emailem nebo oznámením v platformě. Aktuální verze je vždy dostupná na behavera.com/ochrana-udaju. Platnost od: [DOPLNIT datum] Verze: 1.0