Základní zpracovatelský rámec pro situace, kdy organizace používá Diriqo ke zpracování dat zaměstnanců, zákazníků, zakázek, fotografií, docházky a komunikace.
GDPR a Data Processing Addendum
1. Rozlišení správce a zpracovatele
Organizace je správcem provozních dat, která do Diriqo vkládá a u nichž určuje účely a prostředky zpracování. Diriqo je u těchto dat zpracovatelem a zpracovává je podle pokynů organizace, smlouvy a dostupných funkcí služby.
Diriqo je samostatným správcem pro vlastní účetní, bezpečnostní, podpůrné, billingové a provozní zpracování.
2. Předmět, povaha a účel zpracování
Předmětem zpracování je poskytování cloudové aplikace pro řízení provozu firem. Zpracování zahrnuje ukládání, zobrazení, úpravy, přenos, synchronizaci, export, audit, zálohování a zabezpečení dat podle nastavení organizace.
3. Kategorie subjektů a dat
Subjekty údajů mohou zahrnovat administrátory, zaměstnance, pracovníky, dodavatele, zákazníky, kontaktní osoby, portálové uživatele a osoby zachycené v provozních fotografiích nebo komunikaci.
4. Pokyny, subprocesoři a součinnost
Pokyny organizace jsou dány smlouvou, nastavením aplikace, oprávněními a používáním funkcí. Diriqo může zapojit subprocesory, pokud poskytují přiměřené záruky. Diriqo poskytne přiměřenou součinnost při žádostech subjektů údajů, incidentech, auditech a ukončení služby.
5. Vrácení a výmaz dat
Po ukončení služby budou data podle dostupných funkcí exportována, vymazána nebo anonymizována, pokud jejich další uchování nevyžaduje právo, bezpečnost, audit, obhajoba nároků nebo technické zálohovací cykly.