Definicje
Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "podmiotem danych"). Możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieciowy lub jeden bądź kilka szczególnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez osobę odpowiedzialną za przetwarzanie.
Przetwarzanie to każdy proces przeprowadzany z pomocą lub bez pomocy zautomatyzowanych procedur lub też szereg takich procesów w związku z danymi osobowymi, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub modyfikowanie, odczytywanie, wysyłanie zapytań, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub inna forma udostępniania, porównywania lub łączenia, ograniczania, usuwania lub niszczenia.
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub oszacowania aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że nie można ich już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że nie zostaną one przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Administratorem lub podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ władzy, instytucja lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych. Jeżeli cele i sposoby przetwarzania są określone w prawie Unii lub w prawie państw członkowskich, administrator lub szczegółowe kryteria jego powołania mogą zostać określone zgodnie z prawem Unii lub prawem państw członkowskich.
Przetwarzający to osoba fizyczna lub prawna, organ, instytucja lub inny organ, który przetwarza dane osobowe w imieniu osoby odpowiedzialnej.
Obiorca to osoba fizyczna lub prawna, organ, instytucja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest osobą trzecią, czy nie. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście specjalnego dochodzenia zgodnie z prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
Zgoda jest to dobrowolne oświadczenie woli, złożone przez osobę, której dane dotyczą, w sposób świadomy i jednoznaczny w formie oświadczenia lub innego jednoznacznego działania potwierdzającego, w którym osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych.
Umowa o przetwarzanie danych
2.1
Wykonawca przetwarza dane osobowe wyłącznie w imieniu i zgodnie z instrukcjami klienta w rozumieniu art. 28, 29 RODO (przetwarzanie na zlecenie). Z punktu widzenia przepisów o ochronie danych, stroną odpowiedzialną („właściciel danych”) pozostaje klient i odpowiada za legalne przetwarzanie danych osobowych, zgodnie z umową.
2.2
Dane osobowe będą przetwarzane wyłącznie i w całości w jednym z państw członkowskich Unii Europejskiej, które ratyfikowały Umowę o Europejskim Obszarze Gospodarczym oraz zgodnie z charakterem i celem określonym w Załączniku 1 do niniejszej umowy o ochronie danych osobowych. Przetwarzanie danych osobowych obejmuje typ danych osobowych określony w Załączniku 1 do niniejszej umowy o ochronie danych osobowych, a także kategorie osób, których dane dotyczą, określone w tym załączniku.
2.3
Wykonawca nie nabywa żadnych praw do danych osobowych i przekazuje je na żądanie klienta w dowolnym momencie. Prawo do przechowywania danych osobowych jest wykluczone. Na polecenie klienta wykonawca jest zobowiązany do sprostowania danych osobowych lub ograniczenia ich przetwarzania.
2.4
Wykonawca jest zobowiązany bezwarunkowo przestrzegać instrukcji wynikających z umowy i pisemnych instrukcji klienta dotyczących przetwarzania danych osobowych (zwanych dalej "instrukcjami o ochronie danych"), wydanych w indywidualnych przypadkach przez kierownictwo, jak również inspektora ochrony danych klienta. Indywidualne instrukcje dotyczące ochrony danych osobowych będą wydawane w formie pisemnej lub drogą mailową. W uzasadnionych indywidualnych przypadkach istnieje również możliwość przekazania ustnych instrukcji w zakresie ochrony danych. Zlecenie takie musi jednak zostać w odpowiednim czasie potwierdzone przez klienta na piśmie lub drogą mailową. Jeżeli wykonawca uzna, że nakaz ochrony danych narusza przepisy prawa i/lub umowę, Wykonawca jest zobowiązany do bezzwłocznego poinformowania o tym klienta i jest uprawniony do niewdrażania instrukcji ochrony danych do czasu potwierdzenia Instrukcji dotyczących ochrony danych przez Klienta.
2.5
Zgodnie z § 38 (1) art. 1 niemieckiej federalnej ustawy o ochronie danych osobowych (BDSG), wykonawca jest zobowiązany do pisemnego wyznaczenia inspektora ochrony danych. Dane kontaktowe inspektora ochrony danych znajdują się na stronie www.dlubal.com/pl/kwestie-prawne/polityka-prywatnosci-podstawowe-informacje.
3,1
W celu zachowania poufności przetwarzania danych zgodnie z art. 28(3) zdanie 2 lit. b), art. 29 i art. 32(4) RODO dostawca jest zobowiązany do pisemnego związania osób zaangażowanych w przetwarzanie danych osobowych.
3.2
Wykonawca jest zobowiązany do zorganizowania procesów i środków, za które jest odpowiedzialny, w taki sposób, aby spełniały wymogi dotyczące ochrony danych osobowych i zapewniały, że dane osobowe są przetwarzane wyłącznie zgodnie z instrukcjami dotyczącymi ochrony danych wydanymi przez klienta (w szczególności poprzez oddzielenie danych osobowych od danych innych klientów wykonawcy) i nie są ujawniane nieupoważnionym osobom trzecim.
3.3
W ramach odpowiedzialności powierzonej mu umową, wykonawca jest zobowiązany do przestrzegania bezpieczeństwa przetwarzania danych zgodnie z art. 28(3)(c), 32 RODO, w szczególności w związku z art. 5(1) i (2) RODO. Jest on zobowiązany podjąć odpowiednie środki techniczne i organizacyjne, które są niezbędne do zapewnienia bezpieczeństwa danych i stopnia ochrony danych osobowych dostosowanego do zagrożeń, w zakresie poufności, integralności, dostępności i odporności systemów i usług w związku z przetwarzaniem. Uwzględnia się przy tym stan wiedzy technicznej, koszt wdrażania oraz sposób, zakres, warunki i cel przetwarzania oraz różne prawdopodobieństwo wystąpienia i wagę ryzyka dla praw i wolności osób fizycznych w rozumieniu art. 32 ust. 1 RODO. Z zastrzeżeniem dalszych instrukcji dotyczących ochrony danych osobowych, środki techniczne i organizacyjne wymienione w załączniku 2 do niniejszej umowy o ochronie danych osobowych mają zastosowanie jako środki w rozumieniu paragrafu 3.3 niniejszej umowy o ochronie danych osobowych.
3,4
Wykonawca zobowiązany jest do nieprzetwarzania danych osobowych poza zakresem absolutnie niezbędnym do wypełnienia obowiązków wynikających z umowy (w szczególności do nieprzetwarzania danych osobowych bez upoważnienia lub przekazywania osobom trzecim).
3,5
Wykonawca jest zobowiązany do nieodwołalnego usunięcia lub zniszczenia wszystkich przekazanych mu danych osobowych we wszystkich systemach wykonawcy (w tym wszystkich kopii, plików archiwalnych i kopii zapasowych) zgodnie z postanowieniami załącznika 2 do niniejszej umowy o ochronie danych osobowych, gdy tylko przetwarzanie danych osobowych przestanie być konieczne do realizacji celu przetwarzania zamówienia.
3.6
Usunięcie danych osobowych musi zostać udokumentowane przez wykonawcę i potwierdzone na piśmie na żądanie klienta. Obowiązek usunięcia nie obejmuje danych osobowych, które mają zostać zatrzymane ze względu na ustawowy obowiązek zachowania i/lub przechowywania. Przetwarzanie tych danych osobowych musi zostać ograniczone zgodnie z przepisami prawa i usunięte po wygaśnięciu obowiązku zachowania i/lub przechowywania.
W przypadku zaistnienia zdarzeń, o których mowa w art. 33 i 34 RODO, a także w przypadku naruszenia przez wykonawcę lub osoby przez niego zatrudnione przepisów o ochronie danych osobowych lub postanowień umowy i przetwarzania danych oraz jej załączników, wykonawca niezwłocznie rozpocznie wszelkie niezbędne działania w celu wyeliminowania zagrożenia dla integralności i poufności danych osobowych. Ponadto w takich przypadkach wykonawca jest zobowiązany do niezwłocznego poinformowania klienta i jego inspektora ochrony danych o szczególnych okolicznościach, z podaniem przyczyn, dokładnego czasu i zakresu zdarzenia oraz koordynowania dalszego przetwarzania danych osobowych z klientem.
5.1
Wykonawca może zlecić wykonanie swoich zobowiązań podwykonawcom po pisemnym zleceniu przez niego podwykonawcy, ponieważ wykonawca jest zobowiązany wobec klienta na podstawie niniejszej umowy. W szczególności wykonawca musi zobowiązać podwykonawcę w taki sposób, aby klient mógł również bezpośrednio dochodzić swoich praw do kontroli określonych w sekcji 7 niniejszej umowy o ochronie danych osobowych wobec podwykonawcy. Podwykonawcy w rozumieniu niniejszego paragrafu 5 nie są osobami związanymi umową z wykonawcą, które są zatrudnione przy przetwarzaniu danych osobowych i które są w sposób oczywisty zobowiązane do przestrzegania paragrafu 3.1 niniejszej umowy o ochronie danych osobowych.
5.2
Wykonawca poinformuje klienta o wszelkich zamierzonych zmianach w związku z zaangażowaniem lub zmianą podwykonawców, co da klientowi możliwość wyrażenia sprzeciwu wobec takich zmian.
6.1
Jeżeli wykonawca otrzyma zapytania od osób trzecich (w szczególności od osób, których dane dotyczą) o informacje na temat przetwarzania danych osobowych lub zdarzeń powodujących obowiązek zgłoszenia zgodnie z sekcją 4 niniejszej umowy o ochronie danych osobowych, wykonawca jest zobowiązany do poinformowania klienta i jego inspektora ochrony danych niezwłocznie o takim zapytaniu. Wykonawca ma obowiązek powstrzymać się od przekazywania informacji osobom trzecim zgodnie ze zdaniem 1 paragrafu 6.1, chyba że jest prawnie zobowiązany do udzielenia takich informacji. Punkt 6.1 niniejszej umowy o ochronie danych osobowych stosuje się odpowiednio w przypadku, gdy organy nadzoru przeprowadzają u wykonawcy zapowiedziane lub niezapowiedziane kontrole.
6.2
Jeśli klient podlega kontroli organu nadzorczego, wykonawca jest zobowiązany do udzielenia mu jak najlepszego wsparcia.
7.1
Wykonawca przekazuje zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO i umożliwia przeprowadzenie audytów przez klienta lub audytora na zlecenie klienta w niezbędnym zakresie. W przypadku zaistnienia możliwości zapoznania się z informacjami poufnymi, wykonawca ma prawo zażądać od zamawiającego lub wyznaczonego eksperta oświadczenia o zachowaniu poufności.
Jeśli klient ma uzasadnione wątpliwości oparte na poważnych podstawach, inspektor ochrony danych lub upoważniony audytor ma prawo wejść do siedziby dostawcy po pisemnym powiadomieniu z 14-dniowym wyprzedzeniem kalendarzowym, aby upewnić się, że odpowiednie przepisy prawne i umowne dotyczące ochrony danych są przestrzegane. Dostawca przyzna inspektorowi ochrony danych Klienta lub osobom trzecim upoważnionym przez Klienta niezbędne prawa dostępu, prawa do uzyskania informacji i prawa do kontroli.
W celu umożliwienia klientowi przeprowadzenia kontroli wykonawca ma prawo domagać się odpowiedniego wynagrodzenia.
7.2
Wykonawca jest zobowiązany do poinformowania klienta na piśmie przed rozpoczęciem przetwarzania, czy i w jaki sposób wdrożył środki określone w punktach 3.2 do 3.6 niniejszej umowy o ochronie danych osobowych.
8.1
Dostawca jest zobowiązany do zapewnienia Klientowi wsparcia w spełnianiu jego wymagań w zakresie wykonywania praw osób, których dane dotyczą, o których mowa w art. 16-21 RODO, oraz do niezwłocznego dostarczenia Klientowi wszelkich istotnych informacji w tym kontekście na jego żądanie.
8.2
Dostawca jest również zobowiązany do zapewnienia Klientowi, na jego żądanie, wsparcia w zakresie oceny skutków dla ochrony danych osobowych zgodnie z art. 35 RODO oraz w związku z wcześniejszymi konsultacjami z organem nadzorczym zgodnie z art. 36 RODO.
8.3
Dostawca jest zobowiązany do niezwłocznego przekazania Klientowi informacji niezbędnych do utworzenia własnego wykazu czynności przetwarzania.
8.4
Dostawca jest zobowiązany do dostarczenia Klientowi wszelkiej niezbędnej dokumentacji dotyczącej zgodności z obowiązkami prawnymi wynikającymi z art. 5(2) RODO.
O ile strony umowy nie uzgodnią wyraźnie inaczej, niniejsza umowa AV jest ważna przez czas nieokreślony. Bez uszczerbku dla innych postanowień umowy, Klient będzie uprawniony do rozwiązania umowy i/lub Umowy ochrony danych w dowolnym momencie bez zachowania okresu wypowiedzenia, jeżeli Dostawca w istotny sposób naruszy postanowienia Umowy ochrony danych, nie wdroży instrukcji dotyczących ochrony danych zgodnie z art. 2.4 Umowy ochrony danych lub odmówi przeprowadzenia kontroli zgodnie z art. 7.1 Umowy ochrony danych.
Charakter i cel przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą
1 Metoda przetwarzania danych
Przedmiotem zamówienia jest realizacja prac konserwacyjnych i obsługi technicznej przez wykonawcę za pośrednictwem poczty e-mail, telefonicznie lub zdalnie, m.in. na systemach informatycznych klienta. Obejmuje to wszystkie czynności wymagane do świadczenia usługi, uzgodnione w umowie z klientem.
2 Cel(e) przetwarzania danych
- Serwis techniczny w przypadku pytań dotyczących programów Dlubal
- Utrzymanie i opieka nad oprogramowaniem Dlubal używanym przez klienta
- W razie potrzeby rozwiązywanie problemów związanych z produktem Dlubal, w którym przechowywane są dane osobowe
- Kontrola jakości produktów Dlubal z zapisanymi danymi lub aktualizacjami
- Dalszy rozwój istniejących lub nowych produktów firmy Dlubal
Charakter danych osobowych przetwarzanych przez wykonawcę
- Podstawowe dane osobowe
- Dane kontaktowe (np. telefon, e-mail)
- Kluczowe dane dotyczące umowy (stosunek umowny, zainteresowanie kontraktem lub produktem)
- Historia klienta
- Dane do fakturowania i płatności
- Pliki modeli, inne dane istotne dla usługi technicznej (np. raporty o awariach)
4 kategorie podmiotów danych, których dane dotyczą,
- Pracownicy klienta
- Jeżeli ma to zastosowanie, pracownicy dostawcy usług IT klienta
- Zainteresowane strony
- Inne osoby, nawet konsumenci, pod warunkiem, że są użytkownikami usług firmy Dlubal
Poniżej znajduje się opis głównych środków firmy Dlubal podjętych w celu przestrzegania przepisów o ochronie danych zgodnie z art. 32 RODO. Należy jednak zauważyć, że nie wszystkie środki bezpieczeństwa mogą zostać ujawnione; rezygnacja z poufnych i szczegółowych opisów jest raczej konieczna, szczególnie w interesie ochrony i bezpieczeństwa danych.
1 Poufność (Art. 32(1)(b) RODO) b DS-GVO)
1.1 Fizyczna kontrola dostępu
Odpowiednie środki zastosowane w celu odmowy dostępu osobom nieupoważnionym do systemów przetwarzania danych, w których dane osobowe są przetwarzane lub wykorzystywane:
- Dostęp do pomieszczeń biurowych jest możliwy tylko przez główne wejście. Obszary dostępu są monitorowane za pomocą kamery i zajmowane przez personel recepcji. W przypadku nieobecności pracowników recepcji, drzwi wejściowe są zamykane i zabezpieczane systemem alarmowym.
- Serwerownie są dodatkowo zamknięte na stałe i dostępne tylko dla upoważnionego personelu.
- W razie potrzeby rozwiązywanie problemów związanych z produktem Dlubal, w którym przechowywane są dane osobowe
- Ważne systemy serwerowe poza terenem biura są zabezpieczone w centrum danych za pomocą wielopoziomowej autoryzacji, nadzoru wideo połączonego z policją oraz przed atakami terrorystycznymi.
1.2 Elektroniczna kontrola dostępu
Odpowiednie środki mające na celu uniemożliwienie korzystania z systemów przetwarzania danych przez osoby nieuprawnione:
- Dane są dostępne tylko dla pracowników firmy Dlubal w niezbędnym zakresie za pośrednictwem systemu CRM opartego na rolach, zarządzanego za pomocą konfigurowalnych uprawnień.
- Pracownicy mają uprawnienia dostępu oparte na rolach.
- Komputery są chronione poprzez autoryzację przy użyciu nazwy użytkownika i hasła (Active Directory).
- Hasła o podwyższonym poziomie bezpieczeństwa (struktura, długość, data ważności).
- Systemy zewnętrzne są połączone za pomocą tuneli VPN. Tylko znane adresy mają dostęp do białej listy adresów IP. Cała komunikacja zewnętrzna jest szyfrowana.
- Systemy komputerowe są centralnie wyposażone w oprogramowanie antywirusowe.
- Sieci danych są zabezpieczone zaporami sieciowymi.
- Dostęp do systemów serwerowych mają tylko specjalnie upoważnione osoby.
1.3 Wewnętrzna kontrola dostępu
Środki, które zapewniają, że osoby upoważnione do korzystania z systemu przetwarzania danych mogą uzyskać dostęp do danych tylko w zakresie ich uprawnień dostępu oraz że dane osobowe nie mogą być odczytywane, kopiowane, zmieniane lub usuwane bez upoważnienia w trakcie przetwarzania, użytkowania i po przechowywaniu:
- Prawa: Wszystkie usługi korzystają z modelu dostępu "odmowa domyślna". Odpowiedni dostęp posiadają tylko upoważnione osoby. Macierz uprawnień dla każdej usługi jest monitorowana i można ją wyeksportować do panelu administratora dla każdej usługi *. Wszystkimi uprawnieniami zarządzają administratorzy systemu. Liczba administratorów systemu jest zredukowana do minimum.
- Pliki logów: Sieciowe serwery pamięci masowej posiadają ścieżki audytu wraz z historią wersji plików (CRUD). Serwer Active Directory rejestruje każde żądanie autoryzacji dla usług w sieci.
- System kontroli wersji: Wszystkie dane w sieci są zabezpieczone za pomocą migawek VSS i BTRFS. Bazy danych są zabezpieczane za pomocą migawek co godzinę.
1.4 Kontrola separacji
Środki, które zapewniają, że dane gromadzone do różnych celów mogą być przetwarzane oddzielnie:
- Fizycznie oddzielna pamięć masowa na oddzielnych systemach lub nośnikach danych
- Tworzenie koncepcji autoryzacji
- Szyfrowanie zbiorów danych, które są przetwarzane w tym samym celu
- Przypisanie atrybutów przeznaczenia/pól danych do zbiorów danych
- Ustanowienie praw do baz danych
- Logiczne rozdzielenie danych klienta według kompetencji i funkcji
1.5 Pseudonimizacja i szyfrowanie (Art. 32(1)(a) RODO; Art. 25(1) RODO) a DS-GVO; Art. 25 Abs. 1 DS-GVO)
Przetwarzanie danych osobowych w taki sposób, aby nie można było ich przyporządkować do konkretnej osoby bez zapoznania się z dodatkowymi informacjami, o ile te informacje są osobno przechowywane i podlegają odpowiednim środkom technicznym i organizacyjnym:
Jeśli jest to możliwe w przypadku odpowiedniego przetwarzania danych, podstawowe identyfikatory danych osobowych są usuwane i przechowywane oddzielnie w odpowiedniej aplikacji danych.
2 Integralność (Art. 32(1)(b) RODO) b DS-GVO)
2.1 Kontrola wprowadzania danych
Środki zapewniające możliwość późniejszego sprawdzenia i ustalenia, czy dane osobowe zostały wprowadzone, zmienione lub usunięte z systemów przetwarzania danych oraz przez kogo:
- Rejestracja wprowadzania, zmian i usuwania danych
- Możliwość śledzenia wprowadzania, zmian i usuwania danych za pomocą indywidualnych nazw użytkowników
- Przyznawanie uprawnień do wprowadzania, modyfikowania i usuwania danych w oparciu o koncepcję autoryzacji
- Zarządzanie dokumentami
2.2 Kontrola transferu danych
Środki zapewniające, że dane osobowe nie mogą być kopiowane, zmieniane lub usuwane bez zezwolenia w trakcie transmisji elektronicznej, podczas transportu lub przechowywania na nośnikach danych:
- Serwer pocztowy wykorzystuje Sender Policy Framework (SPF), aby zapobiec nieautoryzowanemu użyciu naszych domen. W ten sposób odbiorca wiadomości e-mail może sprawdzić, czy wiadomość pochodzi z autoryzowanego serwera.
- W celu zapewnienia autentyczności, wiadomości e-mail są podpisywane podpisami DKIM.
- Wrażliwe wiadomości e-mail mogą być dodatkowo zaszyfrowane metodą typu „end-to-end”.
- Usługi FTP i VPN działają z szyfrowaniem SSL/TLS.
3 Dostępność i odporność (Art. 32(1)(b) RODO) b DS-GVO)
3.1 Kontrola dostępności
Środki zapewniające ochronę danych osobowych przed przypadkowym zniszczeniem lub utratą:
- Koncepcja tworzenia kopii zapasowych i odzyskiwania danych
- Zasilacz awaryjny (UPS)
- Tworzenie kopii lustrzanej dysku twardego
- Korzystanie z systemów RAID
- Systemy danych BTRFS i ReFS do wykrywania i korygowania błędów oraz zapobiegania ukrytej utracie danych
- Klastry o wysokiej dostępności oraz dublowanie danych i usług w kilku lokalizacjach
- Tworzenie kopii zapasowych połączeń internetowych i routerów, aby zapobiec długotrwałym przestojom
- Pamięć ECC na wszystkich serwerach w celu wykrywania błędów pamięci, modyfikacji danych oraz utraty danych
- Agent Microsoft System Data Protection Manager zainstalowany na każdym serwerze
- Tworzenie kopii zapasowej za pomocą DPM Storage co najmniej raz dziennie
- Kopia zapasowa systemu Windows + iSCSI LUN
- Krytyczne usługi są monitorowane przez narzędzia sieciowe i zgłaszają awarie usług, przestoje, ataki DoS i DDosS.
- Zabezpieczona serwerownia
- Gniazda z ochroną przeciwprzepięciową w serwerowni
- Regularna kontrola urządzeń elektrycznych przez specjalistyczną firmę
- Sygnalizatory pożaru i dymu, sprzęt gaśniczy
- Plany awaryjne i zarządzanie kryzysowe
- Zapora sieciowa z funkcją antywirusową i wykrywaniem intruzów, ochroną i prewencją (AV/IDS/IDP, Zywall Security Gateway)
- ESET Mail Security for Exchange chroniący serwer pocztowy przed spamem, wirusami, oprogramowaniem ransomware, oszustwami itp.
- ESET Security Antivirus na wszystkich komputerach jako ochrona punktu końcowego użytkownika przy użyciu konsoli administracji zdalnej ESET.
- ClamAV Antywirus typu open source do ochrony serwerów sieciowych i pamięci masowych
- Okresowe aktualizacje systemu zarządzane przez WSUS
- Active Directory Group Policy dla wszystkich komputerów
3.2 Odzyskiwalność
Środki umożliwiające szybkie przywrócenie dostępności danych osobowych po incydencie fizycznym lub technicznym: Wszystkie dane są chronione przed utratą poprzez okresowe tworzenie kopii zapasowych. Różne narzędzia umożliwiają łatwe odzyskanie tych danych w przypadku awarii fizycznych lub technicznych. Konkretne środki to:
- Koncepcja tworzenia kopii zapasowych i odzyskiwania danych
- Tworzenie kopii zapasowej za pomocą DPM Storage co najmniej raz dziennie
- Kopia zapasowa systemu Windows + iSCSI LUN
4 Procedury kontroli okresowej, ocena i ewaluacja (Art. 32(1)(d) RODO; Art. 25(1) RODO) d DS-GVO; Art. 25 Abs. 1 DS-GVO)
4.1 Zarządzanie ochroną danych
- Szkolenia dla pracowników z zakresu ochrony danych
- Zobowiązanie pracowników do zachowania poufności danych osobowych
- Wyznaczenie inspektora ochrony danych
- Wytyczne dla pracowników dotyczące postępowania z danymi osobowymi
- Ewidencjonowanie czynności przetwarzania danych iSd Art. 30 ust. 1 i 2 RODO
- Wdrożenie systemu zarządzania ochroną danych
4.2 Kontrola przetwarzania
Środki, które zapewniają, że dane osobowe przetwarzane w zamówieniu mogą być przetwarzane wyłącznie zgodnie z instrukcjami klienta w rozumieniu art. 28 RODO:
- Przejrzysty model umowy
- Sformalizowane zarządzanie zamówieniami
- Wybór wykonawcy po starannym rozważeniu
- Pisemne instrukcje dla wykonawcy w ramach umowy o przetwarzaniu danych
- Zobowiązanie wykonawcy do zachowania tajemnicy
- Stały nadzór nad wykonawcą i jego działaniami
Prawa podmiotu danych
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo na mocy dyrektyw i rozporządzeń europejskich do uzyskania od administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do uzyskania potwierdzenia, może w dowolnym momencie skontaktować się z pracownikiem administratora.
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywami i rozporządzeniami europejskimi, do uzyskania od administratora swobodnego dostępu do swoich danych osobowych oraz kopii tych informacji. Ponadto, zgodnie z europejskimi dyrektywami i rozporządzeniami, osoba, której dane dotyczą, ma prawo dostępu do następujących informacji:
- cele przetwarzania,
- kategorie odnośnych danych osobowych,
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych,
- planowany okres przechowywania danych osobowych lub, jeśli nie można tego ustalić, kryteria stosowane do określenia tego okresu,
- istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych dotyczących osoby, której dane dotyczą, lub ograniczenia ich przetwarzania lub do wniesienia sprzeciwu wobec takiego przetwarzania,
- prawo wniesienia skargi do organu nadzorczego
- jeżeli dane osobowe nie pochodzą od osoby, której dane dotyczą: wszelkie dostępne informacje dotyczące ich źródła,
- fakt, że ma miejsce zautomatyzowane podejmowanie decyzji, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje dotyczące zastosowanej procedury, a także znaczenia i przewidywalnych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.
Jeżeli osoba, której dane dotyczą, chce skorzystać ze swojego prawa dostępu, powinna w dowolnym momencie skontaktować się z pracownikiem administratora danych.
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo na mocy dyrektyw i rozporządzeń europejskich do sprostowania przez administratora bez zbędnej zwłoki niedokładnych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma również prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem administratora.
Zgodnie z europejskimi dyrektywami i rozporządzeniami, osoba, której dane dotyczą, ma prawo do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności, a przetwarzanie nie jest konieczne:
- Dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.
- Osoba, której dane dotyczą, wycofuje zgodę, na podstawie której dane były przetwarzane zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania.
- Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
- Dane osobowe były przetwarzane niezgodnie z prawem.
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce skorzystać z prawa do usunięcia danych osobowych przechowywanych przez Dlubal Software, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik firmy Dlubal Software dopilnuje, aby żądanie usunięcia zostało spełnione bez zbędnej zwłoki.
Jeśli firma Dlubal Software ujawniła dane osobowe i jako administrator jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO, podejmuje rozsądne działania, biorąc pod uwagę dostępną technologię i koszt wdrożenia, w tym środki techniczne, w celu poinformowania administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, żąda od nich usunięcia wszelkich odniesień do danych osobowych, ich kopii lub powielania, chyba że przetwarzanie jest konieczne. W indywidualnych przypadkach pracownik Dlubal Software dostarczy niezbędne informacje.
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z europejskimi dyrektywami i rozporządzeniami, zażądać od administratora ograniczenia przetwarzania danych w każdym z poniższych przypadków:
- Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres umożliwiający administratorowi sprawdzenie poprawności danych osobowych.
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń.
- Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez firmę Dlubal Software, może w dowolnym momencie skontaktować się z pracownikiem administratora danych. Przetwarzanie danych zostanie ograniczone przez pracownika Dlubal Software.
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywami i rozporządzeniami europejskimi, do uzyskania dotyczących go danych osobowych, które przekazał administratorowi w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ponadto osoba, której dane dotyczą, ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b), a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na mocy art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądać, by dane osobowe zostały przesłane przez jednego administratora bezpośrednio innemu administratorowi, o ile jest to technicznie wykonalne oraz o ile nie narusza to praw i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem Dlubal Software..
Osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywami i rozporządzeniami europejskimi, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu firma Dlubal Software nie będzie już przetwarzać danych osobowych, chyba że będzie w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeśli firma Dlubal Software przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących jej danych osobowych do celów takiego marketingu. Obejmuje to profilowanie w zakresie marketingu bezpośredniego. Jeśli osoba, której dane dotyczą, sprzeciwi się przetwarzaniu danych przez Dlubal Software do celów marketingu bezpośredniego, dane osobowe nie będą już przetwarzane do tych celów.
Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Dlubal Software lub innym pracownikiem. W kontekście korzystania z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo na mocy dyrektyw i rozporządzeń europejskich nie podlegać żadnej decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które ma skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa, chyba że decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem; lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja jest (1) niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, prawa do wyrażenia własnego stanowiska i prawa do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji, może w każdej chwili skontaktować się z pracownikiem administratora.
Każda osoba, której dane osobowe są przetwarzane, ma przyznane na mocy dyrektyw i rozporządzeń europejskich prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z pracownikiem administratora.
Newsletter
Strona internetowa Dlubal Software zapewnia użytkownikom możliwość subskrypcji newslettera naszej firmy. Wysyłając newsletter, regularnie informujemy naszych klientów, zainteresowane strony i partnerów biznesowych o:
- Nowych produktach
- Praktycznych wskazówkach
- Zaleceniach dotyczących produktów
- Nowych usługach
- Ekskluzywnych promocjach
- Voucherach
- Przydatnych/bezpłatnych usługach
- Ciekawych projektach wykonanych w programach Dlubal Software
- Aktualnych trendach
W użytym w tym celu okienku do wprowadzania danych wskazuje się, które dane osobowe są przesyłane do administratora danych podczas subskrypcji newslettera.Osoba, której dane dotyczą, może otrzymywać newsletter naszej firmy tylko wtedy, gdy (1) osoba, której dane dotyczą, posiada prawidłowy adres e-mail oraz (2) osoba, której dane dotyczą, dokonała subskrypcji newslettera. Ze względów prawnych na adres e-mail wprowadzony po raz pierwszy przez osobę, której dane dotyczą, wysyłana jest wiadomość e-mail z potwierdzeniem, zgodnie z procedurą podwójnego wyboru. Ta wiadomość e-mail z potwierdzeniem służy do sprawdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, autoryzował subskrypcję newslettera.
Podczas rejestracji w celu subskrypcji newslettera zapisujemy również adres IP nadany przez dostawcę usług internetowych (ISP) systemu informatycznego, z którego korzysta dana osoba w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby móc w późniejszym czasie prześledzić (ewentualne) niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, i dlatego służy jako zabezpieczenie prawne dla osoby odpowiedzialnej za przetwarzanie.
Dane osobowe zebrane podczas rejestracji na subskrypcję newslettera będą wykorzystywane wyłącznie w celu wysyłki naszego newslettera. Ponadto subskrybenci newslettera mogą być informowani pocztą elektroniczną, jeśli jest to konieczne do działania usługi newslettera lub odpowiedniej rejestracji, co może mieć miejsce w przypadku zmian w ofercie newslettera lub zmian warunków technicznych.
- Dane osobowe gromadzone w ramach usługi newslettera nie są przekazywane stronom trzecim, z wyjątkiem prawnie niezależnych podmiotów stowarzyszonych Dlubal Software we wspólnym systemie zarządzania klientami (CRM).
Osoba, której dane dotyczą, może w dowolnym momencie anulować subskrypcję naszego newslettera. Zgodę na przechowywanie danych osobowych, której udzieliła nam osoba, której dane dotyczą, w celu wysyłania newslettera, można odwołać w dowolnym momencie. W każdym newsletterze znajduje się odpowiedni link, który służy do wycofania zgody. W każdej chwili można również zrezygnować z otrzymywania newslettera bezpośrednio na stronie internetowej osoby odpowiedzialnej za przetwarzanie lub poinformować osobę odpowiedzialną za przetwarzanie w inny sposób.
Newslettery firmy Dlubal Software zawierają tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w wiadomościach e-mail wysyłanych w formacie HTML w celu umożliwienia rejestrowania i analizy plików dziennika. Umożliwia to statystyczną ocenę sukcesu lub niepowodzenia kampanii marketingowych online. Dzięki wbudowanemu pikselowi śledzącemu Dlubal Software może wykryć, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki do wiadomości e-mail zostały wyświetlone przez osobę, której dane dotyczą.
Te dane osobowe, które są gromadzone za pośrednictwem pikseli śledzących zawartych w newsletterach, są przechowywane i analizowane przez administratora danych w celu optymalizacji wysyłania biuletynów i lepszego dostosowania treści przyszłych biuletynów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane osobom trzecim. Osoby, których dane dotyczą, mają prawo w dowolnym momencie odwołać odrębne oświadczenie o wyrażeniu zgody w tym zakresie za pośrednictwem procedury podwójnej zgody. Po odwołaniu, te dane osobowe zostaną usunięte przez osobę odpowiedzialną za przetwarzanie. Dlubal Software GmbH automatycznie interpretuje rezygnację z otrzymywania newslettera jako rezygnację z otrzymywania newslettera.
Jako klient firmy Dlubal lub osoba korzystająca z naszych usług (tzn. korzystających z wersji demonstracyjnej, trial lub studenckiej) będziesz otrzymywać od nas newslettery z rekomendacją produktów i praktycznymi wskazówkami. W takim przypadku będziesz otrzymywać nasz newsletter niezależnie od tego, czy go subskrybujesz. Chcemy Cię poinformować o produktach z naszej oferty, które mogą Cię zainteresować, na podstawie Twoich ostatnich zakupów u nas. Znajdziesz tu również przydatne wskazówki dotyczące korzystania z naszego oprogramowania.
Jeżeli nie życzysz sobie otrzymywać od nas żadnych newsletterów ani wiadomości promocyjnych, możesz zrezygnować w dowolnym momencie. Rezygnację proszę przesłać na piśmie (np. pocztą elektroniczną, faksem, listownie) na nasz adres kontaktowy lub można zrezygnować z newslettera na stronie zasubskrybuj klikając link do anulowania subskrypcji. Oczywiście na końcu każdego newslettera znajduje się również link do rezygnacji z subskrypcji.
Podstawą prawną jest art. 6 ust. 1 lit. f) RODO oraz art. 7(3) niemieckiej ustawy o zwalczaniu nieuczciwej konkurencji (UWG).
Korzystanie z programów firmy Dlubal i wsparcie techniczne
W ramach korzystania z programów firmy Dlubal mogą być przetwarzane dane osobowe, które są niezbędne do przetwarzania zapytań dotyczących wniosków, rozwiązywania ewentualnych problemów w obecnych lub przyszłych wersjach lub w celu zintegrowania żądanych funkcji w przyszłych wersjach.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO (wykonanie umowy zawartej z osobą, której dane dotyczą, lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą).
Plik autoryzacji zawiera nazwę firmy lub nazwę użytkownika oraz adres firmy lub użytkownika. Plik Author.ini zawiera informacje o kluczu produktu i jest niezbędny do zapewnienia licencji na oprogramowanie. Zapisana nazwa firmy lub użytkownika wraz z adresem jest również wstępnie ustawiana w nagłówku raportu.
Pełna nazwa użytkownika Windows jest zapisywana w historii pliku w programie RFEM/RSTAB.
Następujące dane są zapisywane w pliku RFEM/RSTAB i wyświetlane w Menedżerze projektów:
- Pełna nazwa użytkownika systemu Windows
- Zastosowany moduł dodatkowy
- Data utworzenia i modyfikacji
- Czas przetwarzania
- Numer klienta
Po zainstalowaniu wtyczki dla Eksploratora Windows widoczna jest tam również nazwa użytkownika oraz data utworzenia i modyfikacji pliku.
Korzystając z funkcji "Diagnostyka systemu", można użyć narzędzia MSInfo32 firmy Microsoft do analizy komputera i wygenerowania informacji o systemie. Przycisk "Informacje o systemie" wywoła informacje o systemie Windows i zapisze je w pliku.
Ten plik zawiera informacje o zasobach sprzętowych, komponentach i środowisku oprogramowania związanym z określonym użytkownikiem.
Użytkownicy oprogramowania Dlubal mogą przesyłać do nas swoje zapytania różnymi drogami: telefonicznie/faxem, e-mailem lub korzystając z formularza na naszej stronie internetowej (Zadaj indywidualne pytanie/Prześlij funkcję lub pomysł/Zgłoś problem lub błąd w programie).
Dane przesłane wraz ze zgłoszeniem są najpierw przetwarzane przez nasz system CRM w celu obsługi zgłoszenia.
Następujące dane są przetwarzane w naszej rozwojowej bazie danych (NetGenium), jeśli jest to konieczne:
- Dane użytkownika
- Nazwa firmy
- Numer klienta
- Nazwisko osoby kontaktowej
- W razie potrzeby adres e-mail
- Sprzęt
- System operacyjny
- Oprogramowanie
- Program
- Wersja
- Opis problemu
- Pliki
- Nazwa pliku
- Modele, zrzuty ekranu
Zebrane dane osobowe są przekazywane do prawnie niezależnych spółek zależnych Dlubal Software we wspólnym systemie CRM i bazie danych rozwoju (NetGenium). Więcej informacji o lokalizacjach firmy Dlubal można znaleźć pod adresem:
Lokalizacje Dlubal SoftwarePonadto nasz dostawca oprogramowania ma dostęp do tych danych osobowych w naszej wspólnej bazie danych (NetGenium).
W zależności od kraju użytkownika, wniosek może zostać przesłany do naszych lokalnych autoryzowanych dystrybutorów, którzy są odpowiedzialni za przetworzenie wniosku.
Więcej informacji o dystrybutorach Dlubal można znaleźć pod adresem:
Autoryzowani dystrybutorzyDane osobowe są przesyłane wyłącznie za pomocą szyfrowania HTTPS lub połączenia VPN.
Państwa zadowolenie z programów Dlubal jest naszym najwyższym priorytetem. Nowa generacja programów RFEM 6 i RSTAB 9 umożliwia wysyłanie plików dziennika do naszej firmy poprzez rejestrację online. Wykorzystujemy je, aby lepiej analizować i ulepszać nasze programy pod kątem Twoich zastosowań. To ustawienie domyślne jest aktywowane w opcjach programu. W każdej chwili możesz jednak wycofać swoją zgodę w programach.
Raport o błędzie
Jeśli program firmy Dlubal zostanie nieoczekiwanie zamknięty, użytkownicy mają możliwość przesłania nam raportu z plikami i opisem.
Informacje o awarii programu są przesyłane, aby pomóc użytkownikowi w rozwiązaniu problemu lub w celu usunięcia problemu w przyszłych wersjach.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a) RODO, ponieważ Crash Report jest wysyłany wyłącznie na aktywne polecenie użytkownika.
Podczas przesyłania raportu o błędzie, przesyłane są do nas następujące dane:
Dane użytkownika
- Numer klienta i adres podane w standardowym nagłówku raportu
- Numer klucza sprzętowego
- Adres e-mail, jeżeli został wprowadzony przez użytkownika
- Opis problemu, jeżeli został wprowadzony przez użytkownika
- Czas działania programu
- Liczba poprzednich błędów, jeżeli można ją określić
- Informacja, czy błąd został prawdopodobnie spowodowany przez sterownik karty graficznej
- Liczba wcześniejszych błędów spowodowanych prawdopodobnie przez sterownik karty graficznej
Sprzęt
- Dokładny typ procesora
- Karta graficzna wraz z wersją i datą sterownika
- Drukarka wraz z wersją sterownika, ścieżką i datą
Oprogramowanie
- System operacyjny z dokładnym numerem wersji i kodem kraju
- Zainstalowane oprogramowanie antywirusowe, status aktualizacji
Pliki
Konfiguracja ustawień graficznych
Wszystkie pliki RFEM/RSTAB otwarte w chwili wystąpienia błędu, automatyczna kopia zapasowa
- Imię i nazwisko zalogowanego użytkownika
- Numer wersji, w której został utworzony plik
- Numer wersji, w której plik był ostatnio edytowany
- dlubal_parameters_file.txt: lista załączonych plików
- dlubal_journal_main.txt: lista wszystkich poleceń wykonanych od uruchomienia programu RFEM/RSTAB
- dlubal_journal_protocol.txt: informacje o raporcie
- dlubal_journal_threads.txt: lista wszystkich działających wątków
- Data.*: przesyłanie plików dla jądra obliczeniowego
- RFEM*.dmp lub RSTAB*.dmp: zrzut pamięci
- DLInstaller_*.log: informacje o interfejsach
- Migration_CurrentUser_*.log: lista wszystkich zainstalowanych programów Dlubal Software
- Migration_Init_*.log: plik dziennika dotyczący dostosowywania baz danych podczas instalacji
MsiInstaller_*log: plik dziennika dotyczący procesu instalacji
dlubal_diagnostic.txt
- Informacje o sprzęcie
- Płyta główna
- CPU
- Magazyn
- Karta graficzna
- Informacje o oprogramowaniu
- Litery pamięci dyskowej
- System operacyjny
- Uprawnienia użytkownika
- Zainstalowane sterowniki drukarki
- Zawartość kluczy rejestru (HKEY_LOCAL_MACHINE\SOFTWARE\DLUBAL\
\ \64-bitów) * Zawartość folderu (C:\Program Files\Dlubal\<program> <version number>\) * Zawartość folderu (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Dane użytkownika ** Numer klienta i adres podane w standardowym nagłówku raportu ** Numer klucza sprzętowego ** Adres e-mail, jeżeli został wprowadzony przez użytkownika ** Opis problemu, jeżeli został wprowadzony przez użytkownika ** Czas działania programu ** Liczba poprzednich błędów, jeżeli można ją określić ** Informacja, czy błąd został prawdopodobnie spowodowany przez sterownik karty graficznej ** Liczba wcześniejszych błędów spowodowanych prawdopodobnie przez sterownik karty graficznej * Sprzęt ** Dokładny typ procesora ** Karta graficzna wraz z wersją i datą sterownika ** Drukarka wraz z wersją sterownika, ścieżką i datą * Oprogramowanie ** System operacyjny z dokładnym numerem wersji i kodem kraju ** Zainstalowane oprogramowanie antywirusowe, status aktualizacji
Zebrane dane osobowe są przekazywane do prawnie niezależnych spółek zależnych Dlubal Software we wspólnej bazie danych (NetGenium). Więcej informacji o lokalizacjach firmy Dlubal można znaleźć pod adresem:
Lokalizacje Dlubal SoftwarePonadto nasz dostawca oprogramowania ma dostęp do tych danych osobowych w naszej wspólnej bazie danych (NetGenium).
Dane osobowe są przesyłane wyłącznie za pomocą szyfrowania HTTPS.
Zendesk Chat
Na naszej stronie internetowej korzystamy z Zendesk Chat, aplikacji do obsługi czatu na żywo amerykańskiej firmy Zendesk Inc. Aplikacja ta przetwarza i rejestruje wiadomości i dane przesyłane za pośrednictwem czatu na żywo. Celem Zendesk Chat jest umożliwienie bezpośredniej komunikacji w czasie rzeczywistym (tzw. czat na żywo) z osobami odwiedzającymi Twoją stronę internetową.
Za każdym razem, gdy otwierasz naszą stronę internetową z wbudowaną usługą czatu Zendesk, ten komponent zbiera dane, aby utrzymać tę usługę czatu na żywo i analizować działanie systemu.
Podstawą prawną przetwarzania danych jest art. 6 (1) (f) RODO zgodnie z naszym uzasadnionym interesem w bezpośredniej i przyjaznej komunikacji z naszymi klientami.
Korzystając z Zendesk Chat, użytkownik wyraża zgodę na przetwarzanie dotyczących go danych w opisany sposób i w opisanym celu. Konsultację można anulować w dowolnym momencie.
Czat Zendesk pokazuje użytkownikowi, czy któryś z naszych pracowników jest aktualnie online, dzięki czemu może udzielić natychmiastowej odpowiedzi na pytania. Jeśli korzystasz z naszego systemu czatu na żywo, podane przez Ciebie dane zostaną zapisane, aby odpowiedzieć na Twoje pytania. Gromadzone dane obejmują:
- Historia czatu
- Wprowadzona nazwa
- Adres IP
- Kraj pochodzenia
- Odwiedzone strony
- Czas trwania wizyty na stronach
- Inne dane osobowe, w zależności od podanych informacji (np. adres e-mail, numer telefonu)
W celu ułatwienia kontaktu można wprowadzić dane kontaktowe, takie jak imię i nazwisko, numer telefonu i adres e-mail. Dane te nie są przekazywane osobom trzecim i są wykorzystywane jedynie w celu przetworzenia i udokumentowania zapytań.
Zendesk, Inc, 1019 Market Street San Francisco, CA 94103, jest zgodny z Tarczą Prywatności UE-USA, co gwarantuje zgodność z zasadami ochrony danych UE zapewnionych poziomów.
Więcej informacji na temat przetwarzania danych przez firmę Zendesk można znaleźć w oświadczeniu o ochronie danych osobowych firmy Zendesk pod adresem Polityka prywatności ochrona-danych/.
Tutaj znajdą Państwo więcej informacji na temat Państwa praw w tym zakresie w celu ochrony Państwa prywatności: https://www.zendesk.de/company/customers-partners/privacy-policy/www.zendesk.de/company/customers-partners/eu-data-protection.
W przypadku jakichkolwiek pytań można również skontaktować się bezpośrednio z Zendesk: privacy">zendesk.com.
Jako dostawca czatu Zendesk możemy
- ograniczyć, zawiesić lub zakończyć dostęp użytkownika do swoich usług
- otrzymywać i przetwarzać dane osobowe przekazane przez użytkownika do Zendesk
- otrzymywać i eksportować dane osobowe przetwarzane przez Zendesk oraz
- edytować swoje dane osobowe, w tym profil użytkownika końcowego.
Przetwarzanie danych osobowych wprowadzonych w oknie czatu Zendesk odbywa się w celu bezpośredniego przetwarzania zapytań dotyczących sprzedaży i wsparcia technicznego, a także innych pytań za pośrednictwem czatu Zendesk. Czaty użytkownika, w tym jego adres e-mail (jeśli jest dostępny), są przekazywane do naszego systemu CRM za pośrednictwem naszej bazy danych deweloperów (NetGenium), aby umożliwić przetwarzanie zapytań dotyczących sprzedaży, wsparcia i innych. Przeprowadzone czaty są tam nagrywane i zapisywane; w miarę możliwości są one przydzielane do odpowiedniej osoby kontaktowej i firmy za pomocą podanego adresu e-mail.
W ramach konsultacji online komunikujesz się za pośrednictwem szyfrowanego połączenia internetowego. Zapobiega to dostępowi do treści konsultacji online osobom nieupoważnionym.
Państwa dane osobowe na czacie, w tym adres e-mail (jeśli został podany), są dostępne dla naszych prawnie niezależnych lokalizacji w naszym wspólnym systemie CRM i bazie danych dla programistów (NetGenium). Więcej informacji o lokalizacjach firmy Dlubal można znaleźć pod adresem:
www.dlubal.com/pl/firma/kontakt/lokalizacje-dlubal.
Ponadto nasz dostawca oprogramowania ma dostęp do tych danych osobowych w naszej wspólnej bazie danych (NetGenium).
Hyvor Talk
Aby możliwe było zamieszczanie komentarzy, strona korzysta z narzędzia Hyvor Talk. Komentarze i inne wymieniane dane są bezpiecznie przechowywane w systemie Hyvor Talk. Twoje dane osobowe będą przetwarzane i przekazywane zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO).
Na naszej stronie internetowej wykorzystujemy Hyvor Talk jako narzędzie do zamieszczania komentarzy. Dzięki temu odwiedzający mogą zamieszczać pytania, komentarze i uwagi na prawie wszystkich naszych stronach internetowych. Możemy rozpocząć dyskusje na różne tematy. W ten sposób zachęcamy do wzajemnej wymiany opinii. Odwiedzający mają również możliwość wyrażenia opinii, przesłania nam nowych pomysłów i pozostawienia ciekawych sugestii. Oferując to narzędzie wspieramy również naszą społeczność w dzieleniu się informacjami.
Firmą odpowiedzialną za tę platformę jest Hyvor, No 130, Green Mount State, Madawa, Pilessa, Kurunegala, Sri Lanka. Więcej informacji: https://hyvor.com/about.
Dlubal Software wyraża zgodę na przesyłanie następujących danych do Hyvor za pomocą Hyvor Talk:
- Adres URL strony internetowej: używany w konsoli i w wiadomościach e-mail
- Identyfikator strony internetowej: służą do indywidualnej identyfikacji każdej strony internetowej
- Długość pozostawania użytkownika na stronie
- Zachowanie użytkownika podczas czytania: niezależnie od tego, czy użytkownik przewinął tekst w dół, aby przeczytać komentarze
Hyvor Talk gromadzi tylko te informacje, które są niezbędne do działania platformy komentarzy. Hyvor Talk przechowuje długość pobytu użytkownika na stronie (bez danych osobowych) do celów analizy. Ponadto firma zapisuje adres IP użytkownika tylko wtedy, gdy pozostawi on komentarz. Adres IP jest jednym z najważniejszych wskaźników umożliwiających moderatorom blokowanie adresów IP spamerów. Hyvor nie wykorzystuje adresów IP do żadnych innych celów. W przypadku, gdy ktoś (gość, Hyvor lub SSO) opublikuje komentarz na stronie, zapisywany jest aktualny adres IP użytkownika, który jest widoczny dla moderatorów strony. Jest to powszechnie używana metoda do blokowania adresów IP spamerów.
Więcej informacji na temat polityki prywatności można znaleźć na stronie https://talk.hyvor.com/docs/privacy.
PayPal jako forma płatności
Administrator danych zintegrował na tej stronie internetowej komponenty PayPal. PayPal jest dostawcą usług płatniczych online. Płatności realizowane są za pośrednictwem tak zwanych kont PayPal, które są wirtualnymi rachunkami prywatnymi lub firmowymi. PayPal oferuje również możliwość przetwarzania wirtualnych płatności za pomocą kart kredytowych, jeśli użytkownik nie posiada konta PayPal. Konto PayPal jest zarządzane za pośrednictwem adresu e-mail, dlatego nie ma klasycznego numeru konta. PayPal umożliwia inicjowanie płatności online na rzecz osób trzecich lub otrzymywanie płatności. PayPal działa również jako powiernik i oferuje usługi ochrony kupującego.
Europejskim operatorem usług PayPal jest PayPal (Europe) S.à.r.l. & Cie. S CA, 22-24 Boulevard Royal, 2449 Luksemburg, Luksemburg.
Jeżeli podmiot danych podczas składania zamówienia w naszym sklepie internetowym wybierze opcję płatności "PayPal", dane tej osoby zostaną automatycznie przesłane do PayPal. Wybierając tę opcję płatności, podmiot danych wyraża zgodę na przekazanie danych osobowych niezbędnych do przetwarzania płatności.
Dane osobowe przesyłane do PayPal to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, numer telefonu, numer telefonu komórkowego lub inne dane niezbędne do przetwarzania płatności. Dane osobowe związane z danym zamówieniem są również wymagane w celu przetworzenia umowy kupna.
Celem przesyłania danych jest przetwarzanie płatności i zapobieganie oszustwom. Osoba odpowiedzialna za przetwarzanie przekaże dane osobowe do PayPal, w szczególności jeśli istnieje uzasadniony interes w ich przekazaniu. Dane osobowe wymieniane między PayPal a osobą odpowiedzialną za przetwarzanie danych mogą być przekazywane przez PayPal biurom informacji kredytowej. Celem tego przelewu jest sprawdzenie Twojej tożsamości i zdolności kredytowej.
PayPal może przekazywać dane osobowe spółkom powiązanym, usługodawcom lub podwykonawcom, o ile jest to konieczne do wypełnienia zobowiązań umownych lub dane mają być przetwarzane w imieniu firmy.
Podmiot danych ma możliwość cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Odwołanie nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu (umownego) przetwarzania płatności.
Obowiązującą politykę prywatności PayPal można znaleźć na stronie https://www.paypal.com/en/webapps/mpp/ua/privacy-full.