V zásadách ochrany osobních údajů je vysvětleno:
- jaké informace shromažďujeme jako správce osobních údajů a z jakého důvodu,
- jak tyto informace využíváme,
- jakým způsobem data zabezpečujeme a kde je ukládáme,
- jak přistupujeme k datům jako zpracovatel, který zpracovává osobní údaje jménem správce osobních údajů.
Jaké informace shromažďujeme a z jakého důvodu (DAP Services a.s. jako správce osobních údajů)
- Omezujeme se při shromažďování osobních údajů pouze na ty, jež jsou pro zprostředkování služeb zcela nezbytným předpokladem:
- pro účely diagnostiky ukládáme vybrané barvy k jednotlivým objektům (slova, různé typy multimédií apod.)
- nutné údaje pro aplikaci norem při vyhodnocení výsledků: věk, pohlaví.
- za účelem personalizace výsledné zprávy je možno uložit i ostatní údaje, jako je jméno, příjmení, email apod.
- v případě použití kontaktních formulářů na našich webových stránkách postačuje uvést pouze základní informace, které naší společnosti umožní zajistit komunikaci s vámi.
- v případě využívání našich interních nástrojů vyžadujících registraci je nutné uvést informace, které naší společnosti umožní zajistit případnou fakturaci a odpovídající podporu. O konkrétních osobních údajích a jejich zpracování budete informováni před dokončením registrace.
- Nepoužíváme nashromážděné osobní údaje pro jiné účely, než pro které byly původně nashromážděny.
- Uchováváme osobní údaje pouze po omezenou dobu. Osobní údaje nashromážděné za účelem správy komunikace mezi zákazníkem a společností DAP Services a.s. (jméno, příjmení, adresa, e-mail apod.) jsou uchovávány pouze po dobu platnosti obchodního vztahu a následujících 36 měsíců po jeho ukončení. Po uplynutí této lhůty dochází k jejich anonymizaci.
- Nezprostředkováváme nashromážděné osobní údaje třetím stranám, které nejsou se společností DAP Services a.s. pevně spjaty a které nemají nic společného s plněním předmětu smlouvy.
- Implementujeme odpovídající technická a organizační opatření k zajištění vysoké úrovně bezpečnosti.
Jak tyto informace využíváme
Informace získané během diagnostiky používáme pro vyhodnocení prostřednictvím CA method. Anonymizovaná data jsou používána pro statistické a vědecké vyhodnocování za účelem ověřování a dalšího rozvoje CA method.
Právo na opravu, právo na výmaz a být zapomenut
GDPR přináší nový element, kterým je právo na výmaz a jeho rozšíření na právo být zapomenut. Díky tomuto může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování.
V případě, že chcete uplatnit svoje právo na výmaz či opravu, kontaktujte nás na emailové adrese info@dap-services.cz. Po ověření vaší totožnosti odstraníme vaše osobní data v souladu s ochranou osobních údajů.
Kde jsou data ukládána
Získaná data a jejich zálohy jsou ukládána na serverech firmy OVH (ovh.com, jedná se o evropská datacentra). Více informací o tom, jak jsou servery zabezpečeny je uvedeno zde: www.ovh.com/us/about-us/security.xml. Informace o ochraně osobních údajů jsou firmou OVH popsány zde: www.ovh.cz/ochrana-osobnich-udaju.
Bezpečnostní opatření společnosti DAP Services a.s.
- Systém pro správu přístupů, umožňující omezit přístup zainteresovaným osobám jen do takových oblastí a k takovým informacím, které pro svou práci nutně vyžadují.
- Silné autentizační mechanismy pro uživatele i administrátory založené na striktní politice správy hesel.
- Procesy a log management umožňující sledování všech akcí prováděných na jednotlivých informačních systémech a dovolující jejich ohlášení v případě incidentu majícího vliv na data našich zákazníků.
Společnost DAP Services a.s. jako zpracovatel
Mezi závazky společnosti DAP Services a.s. jako zpracovatele patří:
- Zpracovávat osobní údaje pouze za účelem náležitého fungování služeb: DAP Services a.s. tyto informace nikdy nezpracovává za jinými účely (např. pro šíření obchodních sdělení, apod.).
- Nepředávat data mimo území Evropské unie nebo mimo země, které mají dostatečnou úroveň zabezpečení dat vyhovující požadavkům Evropské komise.
- Informovat zákazníky o jakémkoli kontaktu s dalšími zpracovateli, kteří by mohli zpracovávat jejich data.
- Implementovat pokročilé bezpečnostní standardy za účelem poskytnutí vysoké úrovně zabezpečení našich služeb.
- V případě úniku dat zákazníky upozornit v co nejkratším čase.