Czym jest Asystent Zespołu?
Asystent Zespołu do narzędzie służące do określenia cech osobowości Użytkowników w kontekście współpracy w danym środowisku zawodowym. W tym celu wykorzystuje profesjonalne kwestionariusze psychometryczne, których wyniki generują podpowiedzi, sugestie i rekomendacje, dotyczące (1) budowania pozytywnych relacji w zespole; (2) rozwoju efektywności współpracy Asystent Zespołu nie zbiera ani nie przetwarza danych, które mogą być uznane za dane szczególnej kategorii, zgodnie z art. 9 RODO. Dodatkowo, dane podawane w kwestionariuszach w Aplikacji nie pozwalają na jednoznaczne zidentyfikowanie Użytkownika jako konkretnej osoby.
Czy Asystent Zespołu umożliwia profilowanie?
Asystent Zespołu nie umożliwia zautomatyzowanego podejmowania decyzji, w tym profilowania niosącego za sobą skutek prawny lub w podobny sposób oddziaływującego na osobę, której dane dotyczą. Odpowiedzi Użytkownika weryfikowane są przez algorytmy, które generują wyniki opisów cech osobowości oraz rekomendacji prezentowanych w ramach aplikacji.
Dlaczego korzystanie z Asystenta Zespołu jest zgodne z RODO?
W aplikacji Asystent Zespołu wdrożyliśmy szereg zabezpieczeń, które gwarantują, że dane osobowe są bezpieczne i przetwarzane w sposób legalny. Zapewnienie realizacji zasad wskazanych w art. 5 RODO zostało zapewnione poprzez:
- Zgodność z prawem, rzetelność i przejrzystość.
- Zasady przetwarzania danych przez Asystenta Zespołu zostały zdefiniowane i opisane w dokumencie Polityki prywatności, z którą zapoznać musi się Użytkownik wypełniający test. Wprowadzono odpowiednie klauzule informacyjne w miejscach pozyskiwania danych osobowych.
- Wyznaczyliśmy Inspektora Ochrony Danych, którym jest Tomasz Chyrchel. W razie pytań zapraszamy do kontaktu: biuro@generatorpomyslow.pl
- Wypełnienie testu w aplikacji Asystent Zespołu jest całkowicie dobrowolne. Jeśli organizacja zapraszająca pracowników do zarejestrowania się w aplikacji uzna, że mimo wszystko chciałby pozyskać zgodę kandydata na udział w teście istnieje możliwość włączenia treści zgody do wiadomości e-mail z linkiem do testu.
- Ograniczenie celu przetwarzania
- Dane osobowe pozyskane przez Asystenta Zespołu przetwarzane są tylko i wyłącznie w celu zdefiniowanym w Regulaminie do korzystanie z naszej aplikacji i umowie powierzenia przetwarzania danych osobowych. Nie przetwarzamy danych w innych celach.
- Minimalizacja danych
- Zbieramy tylko tyle danych, ile jest nam faktycznie niezbędnych. Dane jakie zbieramy od Użytkownika to:
- imię
- nazwisko
- numer telefonu
- adres e-mail
- Użytkownik może również podać dobrowolnie: swoją płeć, wiek, miejsce zamieszkania, poziom wykształcenia.
- Prawidłowość danych, integralność, poufność i dostępność danych. Asystent Zespołu stosuje szereg środków gwarantujących zachowanie podstawowych cech bezpieczeństwa danych. Są to między innymi:
- System redundantnych kopii zapasowych,
- Szczegółowa kontrola dostępu do stosowanych systemów (dedykowany użytkownik dla każdego systemu, możliwość jego identyfikacji, zapis wykonywanych czynności),
- Stosowanie szyfrowania TLS dla danych przesyłanych, a także innych środków kryptograficznej ochrony danych,
- Stosowanie metod logowania wielowarstwowego (tokeny JWT, 2FA),
- API silnika rekomendacji dostępne tylko w wewnętrznej sieci AKS,
- Restrykcyjna kontrola kont uprzywilejowanych, automatyczne wygaszanie sesji użytkownika (administratora) po 5 minutach nieaktywności,
- Ścisła kontrola nad dostępem do API Parnetra (na podstawie clientId i clientSecret oraz wygenerowania API-KEY,
- Certyfikat SSL dla warstwy web.
- Ograniczenie czasowe przechowywania danych osobowych.
- Rozliczalność – wszelkie działania podejmowane w systemie Asystenta Zespołu są rozliczalne dzięki logom systemowym i kontroli dostępów użytkowników. Asystent Zespołu prowadzi dokumentację ochrony danych osobowych, która obejmuje między innymi:
- Politykę bezpieczeństwa i instrukcję zarządzania systemami informatycznymi,
- Upoważnienia do przetwarzania danych osobowych, wraz z ewidencją,
- Ewidencję podmiotów, którym powierzane są dane osobowe, wraz z ocenami (tam, gdzie to konieczne) i umowami powierzenia przetwarzania,
- Ewidencje incydentów i naruszeń bezpieczeństwa danych osobowych, wraz z procedurą gwarantującą odpowiednie postępowanie ze zdarzeniami tego rodzaj,
- Ewidencję obszaru, systemów i urządzeń służących do przetwarzania danych osobowych,
- Analizę ryzyka, wraz z oceną skutków dla przetwarzania danych osobowych dla wymagających tego operacji, wraz z planami postępowania z ryzykiem.
Dane kontaktowe IOD Gdyby powyższe informacje okazały się niewystarczające zapraszamy do kontaktu z naszym Inspektorem ochrony danych lub z przedstawicielem Asystenta Zespołu.