Politika bezpečnosti

Tato politika deklaruje způsob, jakým společnost DENEVY přistupuje k ochraně Vašich dat. Doplňuje Všeobecné obchodní podmínky a GDPR.
DENEVY s.r.o. (dále jen "DNV" nebo "my") poskytuje služby a produkty (dále jen "produkty", "služby" nebo "platforma"), které jsou určené pro profesionály, firmy a jiné organizace (dále jen "klienti" nebo "vy"). Produkty a služby tedy používáte pro své podnikání nebo jiné provozní potřeby a pro ukládání různých obchodních i osobních informací.

Prohlášení k bezpečnosti a ochraně vašich dat

  1. Jako poskytovatel platformy si uvědomujeme důležitost bezpečnosti a soukromí vás i vašich dat, a proto má pro nás prvořadý význam je chránit. K tomu se cítíme plně zavázáni.
  2. Držíme vaše data v bezpečí a chráníme je před různými bezpečnostními hrozbami.
  3. Vaše soukromí je pro nás priorita. S vašimi údaji i s údaji vašich uživatelů zásadně zacházíme etickým způsobem, tedy je nesdílíme se žádnými třetími stranami, což by bylo v rozporu s politikou ochrany osobních údajů.

Jak jsou vaše data chráněna

Data uložená v Produktech jsou zabezpečena několika vrstvami ochrany. JunoOne je webová aplikace postavená na třívrstvé architektuře, která odděluje server s aplikací, databázi a prostředí uživatele, které je spouštěno z webového prohlížeče.

Bezpečnost a ochrana dat v aplikaci

  1. Každý klient má vlastní oddělenou a izolovanou instanci aplikace (single-tenant), která zajišťuje soukromí dat a vytváří tak zabezpečené prostředí izolované od okolního světa i od prostředí jiných klientů.
  2. Do vašeho prostředí se mohou přihlásit pouze vaši uživatelé.
  3. Přístupy uživatelů jsou chráněny autentizací pomocí uživatelského jména a hesla.
  4. Každý uživatel musí před vstupem do systému zadat silné heslo (je doporučená nebo vynucená politika hesel).
  5. Přihlašovací údaje na zařízeních uživatelů musíte chránit proti jejich zneužití nebo odcizení.
  6. Hesla jsou šifrována tak, aby je kromě uživatele, kterému heslo patří, nikdo nemohl získat. Heslo může měnit jen uživatel a administrátor, my ani nikdo další k heslům uživatelů přístup nemáme.
  7. V případě ztráty nebo ohrožení může uživatel heslo obnovit. O svých aktivitách dostává uživatel informace také do svého e-mailu, proto se i v případě úniku svého hesla může dozvědět o cizí aktivitě uvnitř produktu.
  8. Hesla jsou šifrována a nelze je zpětně získat. K dispozici je volitelné dvoufázové ověření.
  9. Oprávnění přístupu jednotlivých uživatelů k datům jsou definována pomocí rolí.
  10. Role limitují přístup uživatele k datům (tedy i osobním údajům).
  11. Za rozsah oprávnění přidělené rolím jste odpovědní vy nebo váš administrátor.

Bezpečnost a ochrana přenosu dat

  1. Přenos dat mezi vaším počítačem a serverem je chráněn zabezpečeným spojením se serverem, používáme výhradně šifrované spojení přes HTTPS.

Bezpečnost a ochrana uložení dat

  1. Všechna data jsou uložena v databázi na serverech, zařízení uživatelů data pouze zobrazují.
  2. Na zařízeních uživatelů nejsou uložena žádná data. V případě ztráty počítače nebo telefonu tak o žádná data nepřijdete.
  3. Přístup ke službám může být chráněn pomocí privátního firemního přístupu a produkty provozované v cloudu tak nemusí být viditelné z běžného internetu (pouze pro plán Enterprise).
  4. Data jsou uložena buď v datových centrech (cloud) nebo na vaší infrastruktuře (tzv. on-premise režim).
  5. Pro cloud jsou využívána pouze profesionální datová centra, která zajišťují vysokou míru bezpečnosti (viz. jak je řešena bezpečnost v cloudu).
  6. Vzhledem k architektuře našich produktů se žádný provozovatel datového centra nemůže k vašim datům dostat.
  7. Vaše data pravidelně zálohujeme.
  8. DNV nabízí své služby v různých datových regionech, "datový region" je datové cetrum nebo sada datových center v definovaném geografickém regionu, kde jsou data klienta uložena. Data klientů z Evropy, Afriky a části západní Asie jsou umístěna na úložištích v Evropském hospodářském prostoru, data klientů z regionu Amerika, stejně tak jako z Pacifiku a ostatních částí Asie, jsou umístěna na úložištích v USA.

Bezpečnost aplikace - privacy by-design

  1. Snažíme se od základu navrhovat funkce systému tak, aby splňoval požadavky na bezpečnost.
  2. Aplikace a její zdrojový kód jsou chráněny šifrováním, které neumožňuje přístup žádné třetí strany.
  3. Na úrovni databáze používáme šifrování, k datům mohou pouze uživatelé, tedy k vašim datům můžete pouze vy a vaši uživatelé.

Definice

  1. Ve smyslu tohoto prohlášení jsou pojmy definovány takto:
  2. "Klient", "Zákazník" nebo "Vy" je entita, která odsouhlasila obchodní podmínky a využívá našich služeb. Vy rozhodujete o prácech uživatelů a jste odpovědný za jejich chování.
  3. "Uživatel" je konkrétní osoba, která používá zákaznický účet jako konkrétní uživatel platformy, produktů nebo služeb.
  4. DENEVY s.r.o. Ocelářská 35/1354, 190 00, Praha 9, IČ: 02995107 DIČ: CZ02995107 (uváděný jako "Poskytovatel služby", "DNV" nebo "my").

COMPANY

DENEVY s.r.o
Business Centrum Ocelářská
Ocelářská 35/1354
190 00, Prague 9

phone: +420 774 494 633
ID: 02995107 VAT: CZ02995107

SUPPORT & SALES

SUPPORT
e-mail: support@denevy.eu
phone: +420 774 494 633

SALES
e-mail: sales@denevy.eu
phone: +420 774 494 633

2020 © Copyright

page by DENEVY