Speybl zpracovává osobní údaje zaměstnanců v souladu s nařízením GDPR (EU) 2016/679. Níže jsou konkrétní technická a procesní opatření, která jsou v aplikaci zavedena.
Šifrování přenosu dat
Veškerá komunikace mezi prohlížečem a serverem probíhá výhradně přes HTTPS (TLS). Nešifrované připojení není podporováno.
Řízení přístupu k datům
Každý uživatel má přístup pouze k datům odpovídajícím jeho roli. Zaměstnanec vidí pouze svůj vlastní profil. Team leader vidí pouze svůj tým. HR manažer a správce mají rozsah přístupu definovaný oprávněními role. Nastavení rolí a oprávnění spravuje administrátor organizace v Nastavení → Uživatelé a role.
Anonymizace ve formulářích
Formuláře podporují anonymní režim — odpovědi nejsou propojeny s identitou respondenta a nelze je zpětně přiřadit ke konkrétní osobě. Anonymitu nelze po vytvoření formuláře změnit.
Zálohování dat
Data jsou pravidelně zálohována. V případě technického výpadku je možná obnova ze zálohy.
Zpracovatelská smlouva
Inove jako zpracovatel dat uzavírá se zákazníky zpracovatelskou smlouvu (DPA) v souladu s čl. 28 GDPR. Smlouva je součástí smluvní dokumentace při onboardingu.
Kontakt
Dotazy ke zpracování osobních údajů nebo žádosti o výmaz dat směřujte na support@speybl.com.