Navigation SearchNavigation ContactNavigation Products

Zameranie, ktoré nás odlišuje:
bezpečnosť a integrita

Už od svojho založenia prikladá spoločnosť DDI najvyššiu váhu integrite údajov.  Spoločnosť DDI sa snaží prevádzkovať svoje podniky spôsobom, ktorý posilňuje dôveru, čo okrem iného znamená správne používanie a riadenie osobných údajov, ktoré nám poskytujú naši kolegovia, zákazníci a dodávatelia.  Každý spolupracovník spoločnosti DDI na celom svete bol vyškolený v oblasti osvedčených postupov zabezpečenia údajov, ktoré pomáhajú chrániť údaje klientov.

Naše poslanie v oblasti bezpečnosti

  • Byť úplne transparentnou spoločnosťou v oblasti používania a spravovania údajov.
  • Pomáhať našim zákazníkom maximalizovať výhody svojich údajov a súčasne minimalizovať potenciálne riziká.
  • Využívať globálne osvedčené postupy v našich zásadách ochrany údajov a v našich opatreniach na zabezpečenie súladu.
  • Poskytovať najvyššiu úroveň ochrany údajov a dôvernosti pre našich zákazníkov.

Náš prístup k bezpečnosti údajov

Pri ochrane používateľských údajov (informácie o kandidátoch, účastníkoch, študentoch, správcoch a zákazníkoch) a prevencii pred neoprávneným prístupom, zmenou alebo zničením spoločnosť DDI využíva viacvrstvový prístup k zabezpečeniu informácií.  Naše zásady a procesy sú navrhnuté na zabezpečenie nasledujúcich cieľov:

  • definovať mechanizmy na ochranu údajov a zabránenie ich zneužitiu,
  • vzdelávať spolupracovníkov spoločnosti DDI v oblasti dôležitosti bezpečného riadenia údajov a rozpoznávania možných bezpečnostných hrozieb,
  • zabezpečiť komunikačný kanál pre externé otázky týkajúce sa týchto zásad a súvisiacich systémov.

Riadenie bezpečnosti

Na zabezpečenie integrity údajov má spoločnosť DDI k dispozícii zdroje, zásady a procesy určené na ochranu údajov vrátane Oddelenia pre bezpečnosť údajov a zodpovednej osoby, ktorá priebežne monitoruje globálne štandardy. 

Zodpovedná osoba spoločnosti DDI stanovuje a presadzuje víziu a stratégiu spoločnosti pre program bezpečnosti a dodržiavania predpisov s cieľom zabezpečiť globálnu konzistentnosť a zaisťuje, aby sa primeraným spôsobom znižovali riziká a aby sa dosahovali stanovené ciele.

Vzdelávanie v oblasti bezpečnosti

Spoločnosť DDI pravidelne vzdeláva spolupracovníkov spoločnosti DDI, aby sa dozvedeli o ochrane osobných údajov, dôvernosti a osvedčených postupoch v oblasti bezpečnosti.   Koncoví používatelia sú vyškolení na to, aby rozpoznali útoky typu phishing, pasce založené na sociálnom inžinierstve, škodlivé odkazy a škodlivé súbory na stiahnutie a zabránili ich zneužitiu.

Spracovanie údajov

Spoločnosť DDI vystupuje ako prevádzkovateľ alebo sprostredkovateľ údajov v závislosti od kontextu obchodných činností.  Keď sa údaje zhromažďujú a spracúvajú v súvislosti s marketingom, predajom alebo výskumom vedeným spoločnosťou DDI, spoločnosť DDI vystupuje ako prevádzkovateľ údajov a plní si všetky povinnosti a dodržiava všetky požiadavky na bezpečnosť údajov predpísané v rámci tejto roly.  Keď sa údaje zaznamenávajú a spracúvajú v kontexte činnosti financovanej zákazníkom, rolu prevádzkovateľa údajov preberá zákazník.  Spoločnosť DDI vystupuje ako sprostredkovateľ údajov a plní si všetky povinnosti a dodržiava všetky požiadavky na bezpečnosť údajov predpísané v rámci tejto roly. 

Bezpečnosť v partnerstve

Za bezpečnosť a dôvernosť údajov našich zákazníkov je spoločne zodpovedná spoločnosť DDI a naši zákazníci.  Spoločnosť DDI poskytuje bezpečnú platformu, na ktorej môžu zákazníci pristupovať k svojim údajom a využívať ich.  Spoločnosť DDI navyše poskytuje nástroje, služby, podporu a zdroje, ktoré umožňujú našim zákazníkom zaistiť bezpečnosť svojich údajov počas celého životného cyklu spolupráce. Pozrite si vyhlásenie o ochrane osobných údajov spoločnosti DDI.

Zákazníci sú spoločne zodpovední za bezpečnosť svojich údajov počas trvania ich spolupráce so spoločnosťou DDI aj po nej.  Zákazníci musia rozumieť tomu, aké údaje sa zhromažďujú a uchovávajú v systémoch spoločnosti DDI, a definovať príslušné zásady zdieľania údajov, aby zabezpečili, že údaje sa budú zdieľať iba s osobami, ktoré majú oprávnenie na prístup k týmto údajom.  Tieto zásady zdieľania údajov musia byť v súlade s požiadavkami v oblasti rizík a dodržiavania predpisov, ktoré zodpovedajú významu a klasifikácii daných údajov.

Klasifikácie údajov

  • Osobné údaje zahŕňajú akékoľvek informácie, ktoré môžu identifikovať jednotlivca. Osobné údaje zhromažďujeme, sprístupňujeme, používame alebo zverejňujeme iba na oprávnené a primerané obchodné účely. Tieto informácie náležite zabezpečujeme a neposkytujeme ich v rámci našej spoločnosti ani mimo nej žiadnej osobe, ktorá nemá žiadnu aktuálnu a oprávnenú obchodnú potrebu.
  • Citlivé/dôverné údaje sú akékoľvek informácie, pre ktoré existujú právne požiadavky na zabránenie zverejňovaniu alebo pri ktorých by zverejnenie mohlo spôsobiť vážne ohrozenie dôvernosti jednotlivca.  Prístup k dôverným údajom je obmedzený na interných používateľov spoločnosti DDI, pre ktorých sú potrebné na plnenie zmluvných obchodných služieb alebo riadenie zabezpečenia.  Aplikácie Softvér ako služba (SaaS) spoločnosti DDI nezhromažďujú ani neukladajú dôverné informácie. 
  • Diagnostické/výkonnostné údaje sa zhromažďujú V procese plnenia zmluvných záväzkov voči našim zákazníkom v kontexte predpísanom a vlastnenom zákazníkom.  Úložiská aplikačných údajov spoločnosti DDI využívajú prísne kontroly, ktoré zabraňujú zverejneniu týchto údajov neoprávneným stranám.  Prístup je obmedzený na interných používateľov spoločnosti DDI, ktorí tieto údaje potrebujú na plnenie zmluvných obchodných služieb alebo riadenie zabezpečenia, ako aj na klientmi identifikovaných a oprávnených používateľov v súlade so zásadami zdieľania údajov daného klienta.
  • Verejné údaje sú informácie, ktoré sú k dispozícii na verejné šírenie alebo ktoré môžu byť prístupné z iných verejných zdrojov.  Väčšina informácií o jednotlivcoch sa však považuje za dôverné alebo citlivé informácie, aj keď sú verejne dostupné.

Prístup s minimálnymi právami

K údajom

Prístup ku všetkým údajom (bez ohľadu na klasifikáciu) sa poskytuje pomocou bezpečnostného modelu „udelenia minimálnych oprávnení“, t. j. prístup sa udeľuje len osobám, ktoré majú legitímnu obchodnú potrebu, napríklad koncoví užívatelia, správcovia klienta a rôzne tímy podpory spoločnosti DDI a klienta.  Môžu sa použiť dodatočné opatrenia na zaistenie toho, aby boli údaje zabezpečené podľa požiadaviek každej klasifikácie.  Jednotlivci, ktorým môže byť udelený prístup, zahŕňajú nasledujúce kategórie:

Koncoví používatelia

Koncoví používatelia sú osoby, ktoré sa zúčastnili určitého online procesu (napríklad testu alebo hodnotenia) alebo vytvorili alebo reagovali na prieskum.

Správcovia klienta

Správcovia klienta sú koncoví používatelia systému, ktorí spravujú účty a procesy pracovných postupov v systéme aplikácií spoločnosti DDI, napríklad náboroví manažéri, odborníci v oblasti rozvoja zamestnancov a ďalšie pozície v oblasti ľudských zdrojov.  Správcovia môžu byť buď spolupracovníci klienta, alebo spolupracovníci spoločnosti DDI, ktorí zadávajú osobné údaje v mene klientov alebo žiadateľov a môžu ich posúvať do rôznych fáz procesu. 

Personál podpory

Keď používateľ požiada o technickú podporu od tímu technickej podpory spoločnosti DDI, môže tento používateľ poskytnúť zástupcovi podpory dočasný prístup k danému účtu.  Je možné, že v rámci riešenia incidentu podpory bude tím podpory musieť skontrolovať test, hodnotenie alebo prieskum individuálneho používateľa.

K aplikáciám

Aplikácie používajú na určenie prístupových práv model zabezpečenia založený na rolách. Údaje o klientoch sú logicky rozdelené na základe lokality, dokumentu, používateľa a iných kritérií.  Systémové zmeny sa riadia procesom riadenia zmien vychádzajúcim z osvedčených postupov.

K účtom

Koncovým používateľom sa udeľujú „minimálne oprávnenia“ na efektívne a účinné vykonávanie ich práce.  Správu a riadenie účtov spoločnosť DDI prísne kontroluje. Používateľské účty vyžadujú silné heslá a šetriče obrazovky chránené heslom.  Prístup k účtu sa automaticky deaktivuje po viacnásobnom neúspešnom prihlásení alebo po ukončení zamestnania.

K databázam

Vybraní členovia nášho technického tímu majú prístup na úrovni databázy. Tento prístup sa používa na vytváranie záloh mimo priestorov spoločnosti a na obnovu údajov. Tieto procesy sa vykonávajú bez zobrazenia údajov.

K dátovým centrám alebo zálohám

Fyzický prístup do dátových centier je obmedzený na zoznam konkrétnych spolupracovníkov spoločnosti DDI. Fyzický prístup neznamená prístup k údajom. Fyzické médiá sa nachádzajú na serveroch v uzamknutej skrinke. Zálohy mimo priestorov spoločnosti sú uložené v požiarnom sejfe v zabezpečenej miestnosti. Prístup do tejto miestnosti je obmedzený a zaznamenávaný.

Zabezpečené prenosy

Keď používate aplikácie spoločnosti DDI, údaje zvyčajne prúdia medzi tromi dôležitými stranami – zákazníkom a jeho spoločníkmi/kandidátmi a spoločnosťou DDI.  Keď koncový používateľ pristupuje k aplikácii spoločnosti DDI, informácie, ktoré poskytuje, sa odosielajú prostredníctvom zabezpečených šifrovaných metód (HTTPS).  Údaje spracované našimi aplikačnými servermi sa odosielajú na naše databázové servery na uloženie. Webové/aplikačné a databázové servery sú umiestnené na samostatných logických a fyzických sieťach chránených bránami firewall.

Spoločnosť DDI používa na zabezpečený prístup HTTPS k aplikačným údajom protokol SSL/TLS 1.2. Štandardne sa pre všetky aplikácie spoločnosti DDI využíva technológia SSL a všetky zálohovacie pásky sú šifrované pomocou 256-bitového šifrovania AES. Pre heslá uložené v aplikačných databázach sa používa šifrovanie.  Všetky súbory (bez ohľadu na dôvernosť) zostanú pri kopírovaní z laptopu spoločnosti DDI na externé pamäťové zariadenie zašifrované.

Proces vývoja produktov a správa kódu

Vývojový cyklus vydaní

Spoločnosť DDI využíva agilný model vývoja.  Agilný model predstavuje iteračný prístup k vývoju softvéru a poskytuje vysokú úroveň svižnosti, ktorá umožňuje spoločnosti DDI rýchlo reagovať na potreby našich klientov.  Máme plánovaný cyklus vydávania nového kódu – väčšinou týždenný cyklus – čo znamená, že približne každý týždeň spoločnosť DDI vydáva nové funkcie a inovácie.  Model agilného vývoja poskytuje časté príležitosti na zdokonalenie existujúcich alebo pridávanie nových funkcií. Mimo tohto cyklu môžeme používať okamžité vydania („hot fix“), ak nastane naliehavá situácia.

Vývojárske (digitálne) prostredia

Spoločnosť DDI používa samostatné inštancie aplikácií na testovanie aktualizovaného kódu, ako aj samostatné inštancie pre skorý kandidátsky kód a kandidátsky softvér vydania. Tento prístup chráni údaje pred tým, aby ich kedykoľvek riadil alebo k nim získal prístup kód, ktorý je stále vo vývoji.  Všetok vývojový kód pracuje s „modelovými databázami“.

Kontrola kódu

Programátori pracujú na vývoji nového kódu individuálne a v tímoch.  Ku koncu každého vývojového cyklu kód preskúmajú a testujú iní programátori v prostredí kontroly kvality oddelene od produkčného prostredia.  Toto obdobie testovania umožňuje vyriešiť väčšinu chýb predtým, než sa dostanú do produkcie.  V kóde sa tiež programovo kontroluje výskyt známych zraniteľností pomocou nástroja NTOSpider.

Správa kódu

Na správu procesu vývoja softvéru sa používa nástroj Git, ktorý slúži aj ako úložisko zdrojového kódu.  Nástroj Git a súvisiace procesy zabezpečujú, aby sa neprepísali žiadne zmeny z dôvodu, že viacerí vývojári robia zmeny v rámci toho istého modulu.  Na mnohých úrovniach v rámci vývoja, kontroly kvality a implementácie sú zavedené procesy kontroly zmien vrátane nasledujúcich:

  • Dokumentácia a vlastníctvo žiadostí o zmeny, ktoré zahŕňajú kontrolu, schválenie a dokumentovanie všetkých zmien zo strany vlastníka aplikácie.
  • Uzavretý proces schvaľovania na posunutie kódu z vývoja do kontroly kvality, z kontroly kvality do finálneho testovania a z finálneho testovania do produkcie.
  • Viacfázové testovanie softvéru a proces kontroly kvality (jednotkový test s následným systémovým testom, po ktorom nasleduje test prijateľnosti pre používateľa). Vývoj a jednotkové testovanie vykonávajú v oddelených vývojových systémoch vývojári softvéru pred uvoľnením do systému a testovaním prijateľnosti pre používateľa v samostatných systémoch na kontrolu kvality.

Zabezpečenie v infraštruktúre

Zabezpečené hostingové zariadenia

Spoločnosť DDI hosťuje aplikácie určené pre klientov v redundantných dátových centrách s certifikáciou SSAE18, SOC 2 Type II, ISO/IEC 27001:2013, HIPAA/HITECH, PCI DSS 3.1.

Infraštruktúra serverov spoločnosti DDI sa nachádza v špeciálnej 8 x 16-palcovej uzavretej klietke.  Prístup do tohto priestoru je obmedzený na pracovníkov spoločnosti DDI zodpovedných za správu aplikačných serverov a sieťových komponentov. Zariadenie dátového centra má zavedené rozsiahle systémy na zaistenie bezpečnosti a fyzickej ochrany. 

Vzhľadom na to, že servery môžu byť cieľom útoku, spoločnosť DDI zabezpečuje náležité zabezpečenie svojich serverov.  Proces zvyšovania bezpečnosti serverov spoločnosti DDI zahŕňa nasledujúce opatrenia.  [Z bezpečnostných dôvodov nemôžeme poskytnúť všetky podrobnosti o našich bezpečnostných opatreniach pre servery.]

  • Deaktivácia alebo odstránenie nepotrebných služieb, aplikácií a sieťových protokolov.
  • Deaktivácia nepotrebných používateľských účtov a premenovanie predvolených účtov.
  • Požiadavky na heslo nastavené tak, aby boli v súlade so zásadami spoločnosti DDI v oblasti hesiel.
  • Aktivácia záznamov servera a kontrolných záznamov.
  • Inštalácia antivírusového/antimalvérového softvéru s aktuálnymi súbormi definícií.
  • Konfigurácia s aktuálnymi bezpečnostnými opravami, ktoré sa najskôr testujú na testovacej platforme.

Kontinuita

Paralelné/redundantné systémy zariadení dátového centra s rýchlou synchronizáciou poskytujú redundantný zdroj napájania prostredníctvom systémov neprerušovaného napájania (UPS) a záložných generátorov.  Sú vytvorené pripojenia k sieťam viacerých telekomunikačných spoločností, ktoré poskytujú redundantný internetový prístup, a konektivita využíva vyvažovanie zaťaženia a zabezpečuje ju viac ako jeden poskytovateľ internetových služieb.

Obnova po havárii

Spoločnosť DDI má zavedený podrobný plán obnovy po havárii na obnovenie podnikových služieb v prípade rozsiahleho zlyhania systému. Tento plán sa aktualizuje, keď dôjde k akýmkoľvek zmenám v infraštruktúre systému alebo v konfigurácii produkčnej sieťovej farmy.

Zabezpečenie siete

Naša sieťová infraštruktúra pozostáva z dvoch dvojíc zariadení s vysokou dostupnosťou, ktoré umožňujú vyvažovanie záťaže a akceleráciu a počúvajú požiadavky prichádzajúce na porty TCP 80 alebo 443 (na úrovni SSL) na vonkajšiu adresu IP webovej lokality.  Spoločnosť DDI využíva hostiteľské aj sieťové detekčné systémy, ktoré sú monitorované a na ktoré sa reaguje 24 hodín denne, 7 dní v týždni a 365 dní v roku.

Ochrana pred malvérom/vírusmi

Naše monitorovacie prostredie je nakonfigurované tak, aby automaticky odosielalo upozornenia príslušnému personálu, ktorý je v pohotovosti 24 hodín denne, 7 dní v týždni a 365 dní v roku.  Všetky príslušné systémy (počítače, servery, systémy brán atď.) sú chránené antivírusovým programom pre koncové body od spoločnosti Microsoft a softvérom na ochranu „v deň vydania“, ktorý je centrálne spravovaný a aktualizovaný. 

Uchovávanie a likvidácia údajov

Spoločnosť DDI má zavedené komplexné zásady uchovávania údajov na správu a ochranu osobných údajov.  V rámci osvedčených postupov spoločnosť DDI neuchováva osobné údaje dlhšie, ako je potrebné na splnenie zmluvných alebo právnych záväzkov.  Naše zásady (1) vyžadujú, aby sa osobné údaje vymazali/zničili alebo anonymizovali po uplynutí lehoty uchovávania, ktorá nepresiahne 5 rokov, a (2) umožňujú, aby sa údaje v anonymizovanom formáte neobmedzene uchovávali na obchodné a výskumné účely.

Do 25. mája 2018 sa budú údaje inkrementálne každú noc zálohovať, aby sa zabezpečilo, že všetky údaje aplikácií a údaje o klientoch budú zachované a dostupné na obnovenie v prípade straty údajov alebo katastrofickej udalosti.  Po tomto dátume sa nočné zálohy zachovajú iba na obdobie tridsiatich (30) dní.

Harmonogramy zálohovania a uchovávanie údajov

  • Zálohy fyzických súborových serverov a databázových serverov: (uchovávané 35 dní na disku)
  • Produkčné virtuálne zariadenia: (uchovávané 35 dní na disku)
  • Klientske lokality SharePoint (uchovávané 35 dní na disku)
  • Mesačné kopírovanie na pásku: (uchovávané 1 rok na páske)
  • Ročné kopírovanie na pásku (uchovávané 5 rokov na páske)

Reakcia na bezpečnostné incidenty

Spoločnosť DDI presadzuje komplexný plán detekcie a reakcie na bezpečnostné incidenty vrátane detekcie narušenia, skenovania a iných metód, ktoré sa považujú za účinné a vhodné. Zatiaľ čo incidenty súvisiace s počítačmi sú najčastejšie, aj incidenty nesúvisiace s počítačom možno nahlásiť prostredníctvom horúcej linky na nahlasovanie incidentov alebo kontaktovaním zodpovednej osoby pre oblasť ochrany údajov alebo právneho poradcu spoločnosti DDI.  Spoločnosť DDI nahlási akékoľvek podozrenia alebo skutočné bezpečnostné incidenty dotknutým alebo potenciálne dotknutým klientom a príslušným orgánom do 72 hodín od zistenia narušenia zabezpečenia.  Po náprave incidentu a vykonaní príslušných upozornení bude spoločnosť DDI pokračovať v podnikaní krokov na zlepšenie ochrany osobných údajov, aby sa zabránilo opakovaniu.

Súlad

Certifikácie

SAE-18: Spoločnosť DDI uchováva údaje len v dátových centrách, ktoré úspešne absolvovali nezávislé ročné audity SAS 70 Type II. Upozorňujeme, že norma SAS 70 bola nahradená Vyhlásením o štandardoch pre osvedčovanie (SSAE) č. 18 a naše dátové centrá sú certifikované podľa tejto normy.

SO 27001: Spoločnosť DDI dodržiava túto všeobecne akceptovanú globálnu bezpečnostnú normu, ktorú vypracovala Medzinárodná organizácia pre normalizáciu, a využíva iba dátové centrá, ktoré preukázali svoje dodržiavanie pravidelnými hodnoteniami a každoročnou certifikáciou.

SOC 1/SOC 2 – spoločnosť DDI nedisponuje certifikáciou SOC 1 ani SOC 2.  Poskytovateľ hostingu pre spoločnosť DDI však disponuje aktuálnou certifikáciou SOC 2. 

Dôverné informácie

Pri prijatí do pracovného pomeru sú všetci spolupracovníci spoločnosti DDI povinní podpísať dohodu o zachovaní dôvernosti informácií, ktorá sa zaoberá špeciálne problémami a rizikami pri zaobchádzaní s dôvernými informáciami.  Každý spolupracovník, o ktorom sa zistí, že tieto pravidlá porušil, bude okamžite prepustený a podniknú sa voči nemu všetky príslušné právne kroky.

Preverovanie

Spoločnosť DDI bude na preverovanie uchádzačov o zamestnanie vo všeobecnosti využívať v ponukovej fáze výberového konania agentúru tretej strany. Typ informácií, ktoré môže táto agentúra zhromažďovať, sú (okrem iného) informácie týkajúce sa minulého zamestnania danej osoby, jej vzdelania, charakteru, financií, povesti a iných faktorov. Všetky kontroly sa vykonávajú v súlade s platnými federálnymi a štátnymi zákonmi.

Overenie čísla SSN

Všetci spolupracovníci s pobytom v USA sú overení legálni americkí pracovníci a ich čísla sociálneho poistenia alebo pracovné povolenia sú overené.

Nariadenia EÚ o ochrane údajov

Spoločnosť DDI má sídlo v Spojených štátoch, ale poskytuje služby zákazníkom na celom svete, preto využíva mechanizmy, ktoré zabezpečujú, že pri prenosoch údajov z EÚ do USA sa využíva zákonná ochrana požadovaná nariadeniami EÚ o ochrane údajov vrátane programu Privacy Shield (náhrada programu Safe Harbor), štandardných doložiek EÚ pre zmluvy a súhlasu koncového používateľa.  Certifikáciu spoločnosti DDI v rámci programu Privacy Shield možno zobraziť na lokalite programu Privacy Shield: https://www.privacyshield.gov/

Štandardné doložky EÚ

Štandardná doložka EÚ je štandardný dodatok k zmluve medzi poskytovateľom služieb, ako je spoločnosť DDI, a jeho zákazníkmi, ktorej cieľom je zabezpečiť, aby sa všetky osobné údaje opúšťajúce EHP previedli v súlade s právom EÚ o ochrane údajov a spĺňali požiadavky smernice EÚ 95/46/ES o ochrane údajov.

Všeobecné nariadenie o ochrane údajov

Dňa 25. mája 2018 nadobúdajú účinnosť nové predpisy na ochranu osobných údajov s názvom Všeobecné nariadenie o ochrane údajov (GDPR).  Nariadenie GDPR rozširuje práva na ochranu údajov jednotlivcov z EÚ a zavádza nové povinnosti pre poskytovateľov služieb, ako je spoločnosť DDI, ktorí uchovávajú a spracúvajú osobné údaje v EÚ.  Spoločnosť DDI vníma nariadenie GDPR ako príležitosť na prehĺbenie nášho úsilia o najlepšie postupy v oblasti ochrany súkromia a ochrany údajov interne aj so zákazníkmi.

Podobne ako v prípade iných právnych požiadaviek, dodržiavanie nariadenia GDPR vyžaduje partnerstvo medzi spoločnosťou DDI, jej externými sprostredkovateľmi a našimi zákazníkmi. Spoločnosť DDI bude dodržiavať nariadenie GDPR pri poskytovaní služieb našim zákazníkom a tiež sa snaží pomáhať našim zákazníkom pri plnení ich povinností. Podrobne sme analyzovali požiadavky nariadenia GDPR a snažíme sa o vylepšenie našich produktov, zmlúv a dokumentácie s cieľom podporiť dodržiavanie nariadenia GDPR zo strany spoločnosti DDI a našich zákazníkov.   

Poskytovatelia tretích strán

Spoločnosť DDI využíva poskytovateľov tretích strán na poskytovanie našich služieb, ako je to opísané v našich zmluvách.  Využívame prísne procesy na uchádzanie, preverovanie a audit, aby sme zabezpečili priebežný súlad s našimi parametrami a požiadavkami na spracovanie údajov.  Všetci poskytovatelia tretích strán musia dodržiavať normy spoločnosti DDI v oblasti spracovania, ochrany a bezpečnosti údajov.

Zoznam našich externých sprostredkovateľov nájdete na lokalite https://www.ddiworld.com/thirdpartyproviders

Talk to an Expert: GISP
* Denotes required field
 *
 *
 *
 *
 *
 *
 *
 *
Consent to DDI Marketing *

Spoločnosti DDI dávam povolenie k zhromažďovaniu a spracovávaniu mojich osobných údajov na zaistenie služieb pre mňa a na účely marketingu a prieskumu. Som si vedomý/á svojich práv a toho, akým spôsobom budú využité moje údaje, ako sa uvádza v Pravidlách ochrany osobných údajov spoločnosti DDI. Som si vedomý/á, že svoj súhlas môžem kedykoľvek odvolať.

Enter security code:
 Security code