Společnost Dijit v souladu s obecným nařízením o ochraně osobních údajů (GDPR) a platnými předpisy o ochraně údajů přebírá při zpracování osobních údajů jménem klienta roli „zpracovatele“. K tomu dochází, když Klient používá Software a zahrnuje osobní údaje třetích stran, za které je Klient odpovědný.
Jako zpracovatel údajů se společnost Dijit zavazuje:
- Zpracovávat osobní údaje pouze za účelem správného provádění Služby.
- Nepřenášejte data mimo Unii
Evropská unie nebo do země, o které se Evropská komise domnívá, že nezaručuje dostatečnou úroveň ochrany.
- Implementujte vysoké bezpečnostní standardy, abyste našim službám nabídli vysokou úroveň ochrany.
- Okamžitě oznamte jakékoli porušení zabezpečení dat.
- Pomozte klientovi splnit jeho regulační povinnosti poskytnutím příslušné dokumentace o našich službách.
- Zajistit, aby všechny osoby oprávněné zpracovávat osobní údaje v rámci organizace souhlasily s dodržováním mlčenlivosti.
- Po ukončení poskytování služeb vymažte všechny osobní údaje, stejně jako stávající kopie, pokud současné předpisy nevyžadují uchování osobních údajů. V tomto případě budou údaje uchovávány bezpečně a pouze za účelem řešení případných závazků.
5.1. Bezpečnostní opatření
Společnost Dijit chápe důležitost implementace vhodných bezpečnostních opatření a zavazuje se dodržovat nejvyšší bezpečnostní standardy, přičemž bere v úvahu stav techniky, náklady na software a povahu, rozsah, kontext a účely zpracování, jakož i rizika k právům a svobodám fyzických osob. Společnost Dijit proto uplatňuje vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:
(i) Zaručit důvěrnost, integritu, dostupnost a trvalou odolnost systémů a služeb zpracování dat.
(ii) Rychle obnovit dostupnost a přístup k osobním údajům v případě fyzického nebo technického incidentu.
(iii) Provádět pravidelná ověřování, hodnocení a hodnocení účinnosti technických a organizačních opatření zavedených k zajištění bezpečnosti zpracování údajů.
5.2. Odpovědnost za osobní údaje uložené v softwaru
Za osobní údaje uložené v Softwaru nese výhradní odpovědnost Klient. To zahrnuje jakékoli údaje třetích stran, které klient může začlenit. Klient se zavazuje zpracovávat tyto údaje v souladu s aktuálními předpisy o ochraně údajů a chránit společnost Dijit před jakýmkoli porušením v tomto ohledu.
Společnost Dijit k těmto údajům nepřistupuje ani je nepoužívá, pokud to není nutné pro provádění služby a v rámci jejích technických omezení. Jakékoli zpracování dat prováděné společností Dijit v souvislosti s daty klienta bude prováděno v rámci poskytování služeb, které klient dříve přijal při uzavření smlouvy o poskytování služby. V jakých případech má společnost Dijit přístup k datům uloženým v softwaru?
Společnost Dijit bude mít přístup k údajům zákazníků pouze za následujících okolností:
1) Zaručit správné provádění služby a zlepšit služby zákazníkům. V těchto případech je přístup k údajům Klienta prováděn za přísných povolení a bezpečnostních opatření. Když například zákazník kontaktuje podporu společnosti Dijit, můžeme potřebovat přístup k informacím o zákaznickém účtu nebo na výslovnou žádost zákazníka k datům uloženým v softwaru, abychom identifikovali a vyřešili problémy nebo pomohli zákazníkovi při používání softwaru.
2) Poskytovat službu, kdy je zpracování dat nezbytné pro optimální fungování služby. Některé služby nabízené společností Dijit v rámci Softwaru vyžadují zpracování určitých údajů zákazníka. Například služba, která umožňuje začlenit pohyby na bankovních účtech Klienta do Softwaru, vyžaduje automatizované a důvěrné použití přihlašovacích údajů Klienta. Toto použití musí být aktivováno a autorizováno Klientem, který určuje jeho rozsah.
5.3. Sledovací technologie
Klient se může prostřednictvím Stránek vždy seznámit se zásadami používání souborů cookie společnosti dijit
https://www.dijit.app/politica-de-privacidad/