GDPR
GDPR megfelelési tájékoztató
A crisp flora megfelel az Európai Unió adatvédelmi előírásainak. Ezen az oldalon áttekintheted a GDPR-hoz kapcsolódó eljárásainkat.
Az adatvédelmi folyamatok célja az, hogy minden ügyfelünk pontosan tudja, mire ad engedélyt.
— GDPR felelős
Jogalapok
A kezelést az ügyfél hozzájárulása, szerződéses kötelezettség vagy jogi előírás alapján végezzük.
Hozzájárulás
Kapcsolatfelvételkor a megadott adatok kezelését az ügyfél engedélyezi.
Szerződés teljesítése
A szolgáltatási megállapodások teljesítéséhez szükséges adatokat kezeljük.
Jogi kötelezettség
Számlázási és archiválási szabályok betartása.
Adatbiztonsági intézkedések
Többlépcsős, belső szabályozásokkal védjük az érzékeny információkat.
Hozzáférés-kezelés
Csak azok a munkatársak férnek hozzá az adatokhoz, akiknek a feladata ezt szükségessé teszi.
Digitális védelem
Naprakész titkosítás és biztonsági mentések biztosítják a folyamatokat.
Belső audit
Évente legalább egyszer ellenőrizzük, hogy a folyamatok megfelelnek-e a GDPR elvárásoknak.
Adatmegőrzés
Az adatokat csak a szükséges ideig tároljuk, ezt követően archiváljuk vagy töröljük.
Kapcsolati adatok
Az első kapcsolatfelvételtől számított 2 évig.
Szerződéses dokumentumok
A jogszabályok által előírt 8 évig.
Workshop anyagok
A lezárást követő 12 hónapig, kizárólag belső minőségfejlesztésre.