Dijit, järgides isikuandmete kaitse üldmäärust (GDPR) ja kehtivaid andmekaitseregulatsioone, võtab Kliendi nimel isikuandmete töötlemisel "töötleja" rolli. See juhtub siis, kui Klient kasutab Tarkvara ja sisaldab kolmandate isikute isikuandmeid, mille eest klient vastutab.
Andmetöötlejana kohustub Dijit:
- Töödelda isikuandmeid ainult Teenuse korrektseks täitmiseks.
- Ärge edastage andmeid väljapoole liitu
Euroopa Liitu või riiki, mis Euroopa Komisjoni arvates ei taga piisavat kaitsetaset.
- Rakendage kõrgeid turvastandardeid, et pakkuda meie teenustele kõrgetasemelist kaitset.
- Teatage viivitamatult igast andmeturbe rikkumisest.
- Aidake Kliendil täita tema regulatiivseid kohustusi, esitades meie teenuste kohta asjakohased dokumendid.
- Veenduge, et kõik isikuandmeid organisatsioonis töötlema volitatud isikud on nõustunud austama konfidentsiaalsust.
- Kustutage pärast teenuste osutamise lõppemist kõik isikuandmed, samuti olemasolevad koopiad, välja arvatud juhul, kui kehtivad õigusaktid nõuavad isikuandmete säilitamist. Sel juhul säilitatakse andmeid turvaliselt ja ainult võimalike kohustuste kõrvaldamiseks.
5.1. Turvameetmed
Dijit mõistab asjakohaste turvameetmete rakendamise tähtsust ja on pühendunud kõrgeimate turvastandardite säilitamisele, võttes arvesse tehnika taset, tarkvarakulusid ning töötlemise olemust, ulatust, konteksti ja eesmärke ning riske füüsiliste isikute õigustele ja vabadustele. Seetõttu rakendab Dijit asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada riskile vastav turbetase, sealhulgas:
i) tagama andmetöötlussüsteemide ja -teenuste konfidentsiaalsuse, terviklikkuse, kättesaadavuse ja püsiva vastupidavuse.
(ii) Taastab kiiresti isikuandmete kättesaadavuse ja juurdepääsu füüsilise või tehnilise intsidendi korral.
(iii) Viima korrapäraselt läbi andmetöötluse turvalisuse tagamiseks rakendatud tehniliste ja organisatsiooniliste meetmete tõhususe kontrolle, hindamisi ja hindamisi.
5.2. Vastutus tarkvarasse salvestatud isikuandmete eest
Klient vastutab ainuisikuliselt Tarkvaras salvestatud isikuandmete eest. See hõlmab mis tahes kolmanda osapoole andmeid, mida klient võib lisada. Klient kohustub neid andmeid töötlema vastavalt kehtivatele andmekaitse eeskirjadele ja hoidma Dijitit kõigist sellega seotud rikkumistest kahju eest.
Dijit ei pääse nendele andmetele juurde ega kasuta neid, välja arvatud juhul, kui see on teenuse osutamiseks vajalik ja tehniliste piirangute piires. Mis tahes andmetöötlus, mida Dijit teostab seoses Kliendi andmetega, toimub teenuste osutamise raames, mille Klient on Teenuse sõlmimisel eelnevalt nõustunud. Millistel juhtudel pääseb Dijit juurde Tarkvaras salvestatud andmetele?
Dijit pääseb kliendi andmetele juurde ainult järgmistel juhtudel:
1) Teenuse korrektse toimimise tagamine ja klienditeeninduse parandamine. Nendel juhtudel toimub juurdepääs Kliendi andmetele rangete lubade ja turvameetmete alusel. Näiteks kui klient võtab ühendust Dijiti toega, võib meil olla vaja juurdepääsu Kliendi kontoteabele või Kliendi selgesõnalisel nõudmisel tarkvarasse salvestatud andmetele, et tuvastada ja lahendada probleeme või aidata klienti tarkvara kasutamisel.
2) Teenuse osutamiseks, kui andmetöötlus on vajalik teenuse optimaalseks toimimiseks. Mõned Dijiti pakutavad teenused tarkvara raames nõuavad teatud kliendiandmete töötlemist. Näiteks teenus, mis võimaldab Kliendi pangakontode liikumist Tarkvarasse lisada, nõuab Kliendi mandaatide automatiseeritud ja konfidentsiaalset kasutamist. Selle kasutamise peab aktiveerima ja volitama klient, kes määrab selle ulatuse.
5.3. Jälgimistehnoloogiad
Klient saab alati tutvuda dijiti küpsiste poliitikaga saidi kaudu
https://www.dijit.app/politica-de-privacidad/