Skrbimo za varnost in zaščito vaših podatkov
Na XLABu spoštujemo zasebnost svojih spletnih obiskovalcev in uporabnikov naših storitev in produktov, zato verjamemo, da je nova evropska Splošna uredba o varstvu osebnih podatkov (ang. General Data Protection Regulation ali krajše GDPR) pomemben mejnik na področju zaščite podatkov.
V skladu z zahtevami, ki jih je prinesel GDPR, smo posodobili naš Pravilnik o zasebnosti in vam omogočili še bolj jasen pregled nad tem, kako obdelujemo vaše osebne podatke, kaj točno zbiramo in kakšne so vaše pravice v zvezi z vašimi osebnimi podatki, ki nam jih posredujete.
8 pravic, ki vam jih zagotavlja GDPR
Trenutno ne obstaja uradni certifikat skladnosti z GDPR, zato nobena organizacija ne more zagotoviti dejanske skladnosti. Na XLABu smo pripravili informativne odgovore na področju varovanja podatkov, da bi podjetjem, ki uporabljajo storitve ISL Online, pomagali razumeti GDPR in doseči standarde nove uredbe.
GDPR vam kot uporabniku storitev ISL Online zagotavlja 8 temeljnih pravic, ki ščitijo vašo zasebnost in uporabo vaših osebnih podatkov.
Pravica do vpogleda
Pravico imate vedeti, katere vaše osebne podatke obdelujemo in zakaj. O tem, katere podatke zbiramo in kako jih obdelujemo, lahko preberete v naši Politiki zasebnosti.
Pravica do dostopa
Na podlagi vaše prošnje vam bomo omogočili vpogled v vaše osebne podatke, ki jih obdelujemo.
Pravica do popravka
Če menite, da vaši osebni podatki niso posodobljeni ali točni, jih lahko kadarkoli spremenite v svojem uprabniškem računu ISL Online. Lahko kontaktirate tudi nas in bomo popravili vaše podatke.
Pravica do pozabe
Zahtevate lahko izbris svojih osebnih podatkov, ko nehate uporabljati storitve ISL Online. Kjer je to pravno in tehnično mogoče, bomo vaše podatke izbrisali iz svojih podatkovnih baz.
Kjer izbris podatkov iz tehničnih razlogov nimogoč, bomo izvedli postopek psevdonimizacije in vaše podatke anonimizirali. Več preberite v 19. členu naše Politike zasebnosti.
Pravica do omejitve obdelave
Pravico imate, da umaknete svoje predhodno dovoljenje za upravljanje z vašimi osebnimi podatki. Če prejmemo tako prošnjo, bomo omejili obdelavo vaših osebnih podatkov do mere, ki vam še omogoča brezhibno uporabo storitev ISL Online.
Pravica do prenosa podatkov
Na podlagi razumne zahteve bomo vse vaše osebne podatke izvozili v format, ki omogoča prenos podatkov tretji osebi.
Pravica do ugovora
Pravico imate zahtevati, da zaradi kateregakoli razloga prenehamo z bdelavo vaših osebnih podatkov. Kadarkoli se lahko odjavite od storitev, kjer se uporabljajo vaši osebni podatki (elektronske novice, obvestila ...).
Pravice povezane z avtomatizirano obdelavo in oblikovanjem profilov
Iz vaših osebnih podatkov ne oblikujemo profilov, ki bi jih uporabili za marketinške ali katerekoli druge namene, ki niso vezani na zagotavljanje vašega dostopa do storitev ISL Online.
Usklajeni z GDPR?
Ali poslujete s komerkoli iz EU?
Če nudite oddaljeno podporo in dostopate do oddaljenih računalnikov strank ali organizacij iz EU, morate zagotoviti skladnost s pravili GDPR. Če delate izključno s strankami in podjetji izven EU, potem GDPR za vas ne velja.
Pred začetkom oddaljene seje zaprosite za dovoljenje
Administratorji strežniških licenc lahko nastavijo dialog, ki se prikaže ob začetku seje in od oddaljenega uporabnika zahteva, da osebno dovoli začetek oddaljene seje (kako to naredite). Podobne izjave in zahteve se lahko nastavijo tudi za uporabnike, ki se udeležijo pogovora v živo (live chat).
Naučite se izbrisati podatke uporabnikov
Uporabniki storitev ISL Online Cloud lahko v svojem računu zahtevajo izbris svojega uporabniškega računa in podrobnosti o sejah (morate se prijaviti). Te prošnje bodo izvajali izključno v glavni pisarni ISL Online.
Administratorji strežniških licenc lahko izbrišejo uporabniške račune svetovalca ali stranke. Prijaviti se morajo v ISL Conference Proxy (/conf) in uporabiti orodje za brisanje osebnih podatkov.
Pri vsaki prošnji, ki zahteva dostop ali izbris osebnih podatkov, bomo iz varnostnih razlogov vedno najprej preverili vašo istovetnost. S tem namenom smo predvideli admistrativne in tehnične varnostne ukrepe, da bi se izognili potencialnim poskusom socialnega inženiringa.
Poglejte, kateri podatki in kje se shranjujejo
Na ISL Online si prizadevamo, da bi zbirali čimmanj osebnih podatkov. Zaradi AES šifriranja z 256-bitnimi ključi med dvema končnima točkama, tudi administratorji omrežja ISL Online ne morejo videti vsebine, ki se prenaša med sejami oddaljene podpore. Podatki, ki se prenesejo med svetovalcem in stranko med sejo, se NE shranjujejo na strežnikih ISL Online. Z namenom zagotavljanja dostopa do storitev ISL Online se zbirajo in varno shranjujejo le osnovni podatki sej oddaljene podpore (meta podatki).
Meta podatki, ki se shranjujejo na strežnikih ISL Online, lahko vključujejo naslednje osebne podatke:
- Uporabniško ime
- Elektronski naslov
- Naslov IP
- Naslov MAC
Te informacije lahko vidite, ko se prijavite v svoj račun ISL Online in izberete zavihek "Poročila" (kako to naredite). Tam lahko vidite zgodovino sej oddaljene podpore s svojimi strankami, vključno z dialogi ob koncu seje. Če vaša stranka želi dostop do teh podatkov, jih lahko izvozite v datoteko .csv in jo pošljete.
Posvetujte se s svojim pravnim svetovalcem
Informacije, ki smo jih zbrali na tej strani, so mišljene kot pomoč uporabnikom storitev ISL Online na področju GDPR, vendar niso enakovredne pravnemu nasvetu in ne zagotavljajo skladnosti z GDPR. Deli nove zakonodaje lahko vplivajo tudi na druge vidike vašega podjetja.
Predlagamo vam, da se obrnete na usposobljenega pravnega svetovalca, ki vam bo pomagal določiti ukrepe, ki jih morate izvesti, da bi dosegli skladnost z GDPR.
Na našem blogu preberite, kako bo GDPR vplival na storitve oddaljenega dostopa in podpore in kako ISL Online obdeluje vaše podatke.
Splošna vprašanja o GDPR
Kaj je GDPR?
Splošna uredba o varstvu osebnih podatkov (GDPR), ki začne veljati 25. maja 2018, standardizira zakonodajo o varstvu podatkov v vseh 28 državah EU. Nova pravila bodo državljanom EU omogočila večji nadzor nad svojimi osebnimi podatki in razjasnila, kaj so dolžna storiti podjetja, ki obdelujejo osebne podatke, za zaščito pravic svojih uporabnikov.
Kaj vse sodi med osebne podatke?
Vrste podatkov, ki se obravnavajo kot osebni v skladu z obstoječo zakonodajo, vključujejo ime, naslov in fotografije. GDPR razširja opredelitev osebnih podatkov na vse podatke, ki omogočajo identifikacijo posameznika. Na primer, naslov IP, naslov MAC in piškotki.
Na koga se GDPR nanaša?
GDPR se nanaša na vse organizacije, ki delujejo v EU in prav tako na vse organizacije izven EU, ki poslujejo s podjetji ali posamezniki iz EU oziroma tem prodajajo svoje izdelke in storitve.
Visoka varnost
XLAB je globalno podjetje s sedežem v EU. V sodelovanju z našimi pooblaščenimi partnerji nudimo programsko opremo za dostop do oddaljenega namizja svojim strankam iz več kot 100 držav. Svojim uporabnikom smo od nekdaj zagotavljali zsebnost in varnost ter varstvo njihovih podatkov jemali zelo resno. Od leta 2003 nenehno razvijamo in posodabljamo različne tehnične varnostne ukrepe in uporabo upravnih postopkov, da bi zaščitili podatke svojih uporabnikov.
Preberite več o varnosti ISL Online