Zásady ochrany osobních údajů DAP Services a.s.

 V zásadách ochrany osobních údajů je vysvětleno:

  • jaké informace shromažďujeme jako správce osobních údajů a z jakého důvodu,
  • jak tyto informace využíváme,
  • jakým způsobem data zabezpečujeme a kde je ukládáme,
  • jak přistupujeme k datům jako zpracovatel, který zpracovává osobní údaje jménem správce osobních údajů.

 

 

 Jaké informace shromažďujeme a z jakého důvodu (DAP Services a.s. jako správce osobních údajů)

  • Omezujeme se při shromažďování osobních údajů pouze na ty, jež jsou pro zprostředkování služeb zcela nezbytným předpokladem:
    • pro účely diagnostiky ukládáme vybrané barvy k jednotlivým objektům (slova, různé typy multimédií apod.)
    • nutné údaje pro aplikaci norem při vyhodnocení výsledků: věk, pohlaví.
    • za účelem personalizace výsledné zprávy je možno uložit i ostatní údaje, jako je jméno, příjmení, email apod.
    • v případě použití kontaktních formulářů na našich webových stránkách postačuje uvést pouze základní informace, které naší společnosti umožní zajistit komunikaci s vámi.
    • v případě využívání našich interních nástrojů vyžadujících registraci je nutné uvést informace, které naší společnosti umožní zajistit případnou fakturaci a odpovídající podporu. O konkrétních osobních údajích a jejich zpracování budete informováni před dokončením registrace.
  • Nepoužíváme nashromážděné osobní údaje pro jiné účely, než pro které byly původně nashromážděny.
  • Uchováváme osobní údaje pouze po omezenou dobu. Osobní údaje nashromážděné za účelem správy komunikace mezi zákazníkem a společností DAP Services a.s. (jméno, příjmení, adresa, e-mail apod.) jsou uchovávány pouze po dobu platnosti obchodního vztahu a následujících 36 měsíců po jeho ukončení. Po uplynutí této lhůty dochází k jejich anonymizaci.
  • Nezprostředkováváme nashromážděné osobní údaje třetím stranám, které nejsou se společností DAP Services a.s. pevně spjaty a které nemají nic společného s plněním předmětu smlouvy.
  • Implementujeme odpovídající technická a organizační opatření k zajištění vysoké úrovně bezpečnosti.

 

 

Jak tyto informace využíváme

Informace získané během diagnostiky používáme pro vyhodnocení prostřednictvím CA method. Anonymizovaná data jsou používána pro statistické a vědecké vyhodnocování za účelem ověřování a dalšího rozvoje CA method.

 

Právo na opravu, právo na výmaz a být zapomenut

GDPR přináší nový element, kterým je právo na výmaz a jeho rozšíření na právo být zapomenut. Díky tomuto může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování.

V případě, že chcete uplatnit svoje právo na výmaz či opravu, kontaktujte nás na emailové adrese info@dap-services.cz. Po ověření vaší totožnosti odstraníme vaše osobní data v souladu s ochranou osobních údajů.

 

 

 

Kde jsou data ukládána

Získaná data a jejich zálohy jsou ukládána na serverech firmy OVH (ovh.com, jedná se o evropská datacentra). Více informací o tom, jak jsou servery zabezpečeny je uvedeno zde: www.ovh.com/us/about-us/security.xml. Informace o ochraně osobních údajů jsou firmou OVH popsány zde: www.ovh.cz/ochrana-osobnich-udaju.

 

Bezpečnostní opatření společnosti DAP Services a.s.

  • Systém pro správu přístupů, umožňující omezit přístup zainteresovaným osobám jen do takových oblastí a k takovým informacím, které pro svou práci nutně vyžadují.
  • Silné autentizační mechanismy pro uživatele i administrátory založené na striktní politice správy hesel.
  • Procesy a log management umožňující sledování všech akcí prováděných na jednotlivých informačních systémech a dovolující jejich ohlášení v případě incidentu majícího vliv na data našich zákazníků.

 

Společnost DAP Services a.s. jako zpracovatel

Mezi závazky společnosti DAP Services a.s. jako zpracovatele patří:

  • Zpracovávat osobní údaje pouze za účelem náležitého fungování služeb: DAP Services a.s. tyto informace nikdy nezpracovává za jinými účely (např. pro šíření obchodních sdělení, apod.).
  • Nepředávat data mimo území Evropské unie nebo mimo země, které mají dostatečnou úroveň zabezpečení dat vyhovující požadavkům Evropské komise.
  • Informovat zákazníky o jakémkoli kontaktu s dalšími zpracovateli, kteří by mohli zpracovávat jejich data.
  • Implementovat pokročilé bezpečnostní standardy za účelem poskytnutí vysoké úrovně zabezpečení našich služeb.
  • V případě úniku dat zákazníky upozornit v co nejkratším čase.