SLO

Politika zasebnosti storitve Aksi

UVOD

Ta politika zasebnosti predstavlja nepogrešljiv del naših pogojev uporabe. Storitev Aksi za vas izvaja podjetje Insight Technology d.o.o. (»upravljalec podatkov« za vaše osebne podatke). Načeloma so naše politike skladne z GDPR, ta politika in naši pogoji uporabe pa določajo, kako upravljamo zasebnost, varnost in uporabo naših storitev. Trudimo se sodelovati s tretjimi strankami, ki skladno s GDPR omogočajo uporabnikom, da neodvisno od naših storitev nastavijo svoje želje. Prav tako imamo pooblaščenca za varstvo podatkov ali DPO, ki deluje kot neodvisni zagovornik za pravilno ravnanje in uporabo informacij naših strank.

AKSI OHRANJA ZAUPNOST VAŠIH INFORMACIJ

V dobi neželenih elektronskih sporočil se lahko zanesete na Aksi, da ohranja zaupnost vaših informacij. Nikoli ne delimo ali prodajamo vaših podatkov in dokumentov tretjim osebam, razen če nas za to izrecno pooblastike in vam nikoli ne pošiljamo promocijskih e-poštnih sporočil. Smo podjetje, ki varuje zasebnost svojih strank. Oglejte si v nadaljevanju podrobnosti o tem, kako resno jemljemo vašo zasebnost. Informacije, zbrane od naših uporabnikov ali o njih, ne bodo nikoli prodane, deljene ali oddane drugim na načine in za namene, ki niso razkriti v tej izjavi o zasebnosti.

VRSTE INFORMACIJ IN PODATKOV, KI JIH ZBIRAMO, HRANIMO IN UPORABLJAMO

Zbiramo, hranimo in uporabljamo naslednje vrste informacij in podatkov:

  • Osebne identifikacijske informacije (OII);
  • Neosebne informacije (NOI);
  • Vaše skupne komunikacije (sporočila in dokumente, ki jih izmenjujete v postopku prijave ali reševanja škode na zavarovalnici in drugim udeležencem v nezgodi).

Osebne identifikacijske informacije

  • Osebne identifikacijske informacije (OII) so informacije, ki se lahko uporabijo za identifikacijo posamezne osebe, vključno z informacijami, kot so naslovi IP, podrobnosti računa, e-poštni naslovi, fizični naslovi, imena, podatki iz vozniškega dovoljenja in zavarovalne police, seznam prič in vse podobne informacije, pridobljene ob vnosi podatkov pri izpolnjevanju evropskega poročila o nesreči ali pozneje v postopku prijave in uveljavljanja škodnega primera pri zavarovalnici. 
  • OII zbiramo, shranjujemo in uporabljamo izključno z namenom, da vam lahko zagotovimo naše storitve. Za registirane uporabnike se računi v Aksi dodajajo prek protokola OAuth 2.0. OAuth 2.0 je odprt standardni protokol za pooblaščanje, ki omogoča tretjim osebam dostop do podatkov uporabnika, ne da bi potrebovale vedeti ali hranile gesla uporabnika. Prav tako omogoča uporabnikom preklic dostopa do aplikacije kadarkoli v nastavitvah aplikacije. Če uporabnik prekliče dostop do storitve Aksi, naše storitve ne morejo več dostopati do podatkov uporabnika. Kjer protokol OAuth 2.0 ni podprt, uporabljamo dolge naključne ključe za dostop do vsebin. Za shranjevanje podatkov uporabljamo infrastrukturo Amazon Web Services (AWS). Poleg varnostnih politik AWS sprejmemo vrsto ukrepov, da se zagotovi, da vaši podatki niso nikoli prebrani s strani kogarkoli drugega. Poskrbimo, da je vsak prenos zavarovan s HTTPS, tako da nihče drug ne more dostopati do vaših podatkov. Za to uporabljamo močan protokol (TLS 1.2), močno izmenjavo ključev (ECDHE_RSA) in močno šifriranje (AES_128_GCM) z industrijskim standardom 256-bitnega šifriranja z uporabo TLS/SSL (HTTPS).

Neosebne informacije

Neosebne informacije (NOI) so informacije, ki jih ni mogoče uporabiti za identifikacijo posamezne osebe, na primer tehnične informacije o vaši napravi, lokaciji, časovnem pasu, uporabi aktivnosti, metrikah delovanja, konfiguracijskih nastavitvah, anonimnih vedenjskih informacijah in drugih agregiranih informacijah. Vedno, ko interagirate s našimi storitvami, avtomatično prejmemo in zabeležimo informacije o »piškotkih« iz vašega brskalnika ali naprave. »Piškotki« so identifikatorji, ki jih prenesemo v vaš brskalnik ali napravo in nam omogočajo prepoznavanje vašega brskalnika ali naprave ter nam povedo, kako in kdaj so strani in funkcije v naših storitvah obiskane in koliko ljudi jih je obiskalo. Morda boste lahko spremenili nastavitve brskalnika ali naprave, da preprečite ali omejite to, vendar vas to morda odvrne od izkoriščanja nekaterih naših funkcij. NPI uporabljamo za prilagajanje vsebine vam in za zagotavljanje funkcionalnosti storitev. NPI uporabljamo tudi za izboljšanje uporabniške izkušnje pri uporabi naših storitev. Interno in zunanje obdelovalne in analitične sisteme uporabljamo za analizo uporabniške izkušnje, vedenja in trendov z NPI.

  • Podatki spletnih anket: Za izboljšanje spletnih mest, spletnih trgovin ali aplikacij naših strank lahko uporabljamo spletne ankete. Zbiramo samo informacije, ki nam jih posredujete. Te informacije varno shranjujemo in jih ne delimo s tretjimi osebami. Vse odgovore obdelamo anonimno.
  • Piškotki: Naša spletna stran potrebuje piškotke, da pravilno deluje. Piškotek je majhna datoteka, ki jo pošlje spletni strežnik in se shrani na trdem disku vašega računalnika. Piškotek vsebuje anonimne informacije o vašem obisku na spletnem mestu, kar nam pomaga izboljšati naše storitve na spletnem mestu. Uporabljamo naslednje piškotke:
  • Google Analytics: za spremljanje uspešnosti naše spletne strani. Te informacije niso prilagojene. To pomeni, da ne vemo, koliko časa porabite na določeni strani, na primer. Ne shranjujemo informacij o vašem individualnem vedenju na naši spletni strani ali vaših osebnih podatkih,
  • Osebne nastavitve: Uporabljamo tudi piškotke za shranjevanje vaših nastavitev, tako da vam ni treba vsakič znova nastavljati jezika ali zapirati istega prikaza, ko obiščete našo spletno stran.

Skupna komunikacija 

  • Sporočila in dokumenti, ki jih znotraj Aksi izmenjujete z drugimi udeležnci v nezgodi ali z zavarovalnico se prav tako shranjujejo v oblaku storitve Aksi, nekaj te vsebine pa je shranjeno lokalno na vaši napravi. Uporabljajo se izključno za zagotavljanje naših storitev. Aksi mora obdelovati sporočila in komunikacijo med udeleženci, da zagotovi naše storitve. Razumemo odgovornost ravnanja s takimi podatki, zato smo uvedli najvišje varnostne ukrepe za zaščito vaših podatkov. Izmenjana sporočila in dokumenti se štejejo za skupno komunikacijo, ki je ni mogoče enostransko izbrisati.

STORITVE TRETJIH OSEB

Trudimo se sodelovati le s tretjimi osebami, ki objavljajo pravilnik o zasebnosti, ki ureja njihovo zbiranje, shranjevanje, obdelavo in uporabo OII in NPI. Takšni ponudniki storitev vključujejo, brez omejitev in z možnostjo sprememb, Amazon Web Services (AWS), Microsoft Azure KeyVault, Fabric, Sentry, Regula, OpenAI, Mixpanel, NetResults, Zendesk, MailChimp, Appsflyer in Google Analytics. Prosimo, preberite njihova pravila uporabe in politike zasebnosti, da bolje razumete njihove prakse glede zasebnosti. 

TRAJNOST PODATKOV

Glede na namen storitve Aksi, to je pomoč pri izpolnitvi evropskega poročila o nesreči ter dokumentirati poškodbe in okoliščine za čim hitrejšo prijavo škode pri zavarovalnici, Aksi podatke ne hrani trajno. Podatki uproabnika so na Aksi dostopni 90 dni od dneva vnosa podatkov. Če Aksi uporabite tudi za prijavo škode pri zavarovalnici, se bodo podatki izbrisali 30 dni po tem, ko zavarovalnica označi, da je primer zaključen, ozioma 180 dni od vložištve škodnega primera, karkoli nastopi prej.

Ne glede na zapisano v prejšnjem odstavku lahko Aksi hrani anonimizirane podatke o primerih tudi po poteku roka iz prejšnjega odstavka za namene izboljšanja storitve, zagotavljanja revizijske sledi in razvoja novih storitve.

DOSTOP DO PODATKOV

Razen kot je opisano drugje v teh pogojih, noben zaposleni, pogodbenik, agent ali drugo osebje Aksi (skupno imenovano ≈osebje Aksi«) ne bo dostopal ali uporabljal vaših podatkov na način, ki bi vas identificiral kot posameznika. Imamo stroge kontrole in postopke, namenjene omejevanju dostopa in uporabe vaših podatkov s strani osebja Aksi. Imamo tehnične kontrole in politike revizije, ki so zasnovane tako, da zagotavljajo, da je vsak dostop do takšnih podatkov s strani osebja Aksi zabeležen. Vsi člani osebja Aksi, ki imajo ali potrebujejo dostop do vaših podatkov kot del svojih storitev Aksi, so zavezani našim politikam glede vaših podatkov. Zasebnost in varnost vaših podatkov obravnavamo z največjim spoštovanjem. 

Osebje Aksi lahko morda potrebuje dostop do vaših podatkov v zvezi s težavami, odzivanjem na težavo, vzdrževanjem sistema ali posodobitvami ali drugimi dejavnostmi v običajnem poteku delovanja naših storitev. V večini primerov vas bomo obvestili in zaprosili za vaše dovoljenje, preden bomo člani osebja Aksi dovolili dostop do vaših podatkov. Vendar pa lahko dostopamo do določenih podatkov in jih razkrijemo, če verjamemo z dobrovernim prepričanjem, da je tak dostop, uporaba, ohranitev ali razkritje vaših podatkov razumno potreben za izpolnitev kakega veljavnega zakona, predpisa, pravnega postopka ali izvršljivega zahtevka države; izpolnjevanje teh pogojev, vključno z raziskovanjem morebitnih kršitev; odkrivanje, preprečevanje ali kako drugače reševanje goljufij ali varnostnih vprašanj; in/ali zaščita pravic, premoženja ali varnosti Aksi, naših uporabnikov ali javnosti, kot to zahteva ali dovoljuje zakon.

KAKO AKSI VARUJE VAŠE PODATKE

Zaščita podatkov in naše zaveze

  • Nikoli ne bomo prodali, ponovno prodali ali kako drugače delili vaših podatkov izven Aksi. Obvezani smo izvajati potrebne varnostne ukrepe v skladu z evropskim pravom. S tem se izognemo izgubi, nezakoniti uporabi ali spreminjanju osebnih podatkov. Seveda nam lahko vedno pišete ali pokličete, če imate vprašanje o naši politiki zasebnosti.

Varnostni standardi

  • Aksi meni, da so varnost, zaupnost in dostopnost vaših informacij izjemnega pomena. Gre za politiko, ki se manifestira skozi vse vidike zagotavljanja naših storitev, vključno z infrastrukturo, na kateri naše storitve delujejo in vsem osebjem Aksi. Aksijev pristop k upravljanju varnosti informacij temelji na upoštevanju najboljših praks, kot so ISO 27001, redno izvajanje penetracijskih testov s strani tretjih oseb in natančno spremljanje zahtev glede varnosti strank.

Shranjevanje podatkov

  • Aksi je aplikacija, ki deluje v oblaku. Za zagotovitev varnega in zanesljivega delovanja naših storitev se zanašamo na najnaprednejšo in varno rešitev, ki je na voljo v industriji - Amazon Web Services (AWS). Poleg varnostnih politik AWS vse podatke med odjemalcem in našo storitvijo šifriramo. Za šifriranje in overjanje odjemalcev uporabljamo močan protokol (TLS 1.2), močno izmenjavo ključev (ECDHE_RSA) in močno šifriranje (AES_128_GCM) z industrijskim standardom 256-bitnega šifriranja z uporabo TLS/SSL (HTTPS).
  • Sistemski dostop
  • Aksi je aplikacija, ki deluje v oblaku. Za zagotovitev varnega in zanesljivega delovanja naših storitev se zanašamo na najnaprednejšo in varno rešitev, ki je na voljo v industriji - Amazon Web Services (AWS). Poleg varnostnih politik AWS vse podatke med odjemalcem in našo storitvijo šifriramo. Za šifriranje in overjanje odjemalcev uporabljamo močan protokol (TLS 1.2), močno izmenjavo ključev (ECDHE_RSA) in močno šifriranje (AES_128_GCM) z industrijskim standardom 256-bitnega šifriranja z uporabo TLS/SSL (HTTPS).

Sistemski dostop

  • Da bi zagotovili naše storitve, Aksi shrani osebne informacije, vključno z e-poštnim naslovom in vsebino obrazcev in dokumentov, ki so predmet storitve Aksi. To lahko vključuje vendar ni omejeno na priloge, dokumente, slike in videoposnetke. Dostop do osebnih podatkov omejujemo samo na tiste zaposlene, pogodbenike in ponudnike storitev, ki menimo, da razumno potrebujejo dostop do teh informacij za delovanje naših storitev. Prav tako vodimo podrobne dnevniške evidence o dostopu, da enolično identificiramo posamezne račune, ki so dostopali do naših storitev. Imamo fizične, elektronske in postopkovne varnostne ukrepe, zasnovane tako, da skladno z zakonodajo ščitijo osebne podatke uporabnikov. Dostop do naših sistemov dovoljujemo le iz varnega VPN naslova.

Fizični dostop do vaših podatkov

  • Naše prostore lahko dostopajo le osebe z odobrenim ID-jem, na vseh vhodih pa je implementirano video nadzorovanje. Vodimo evidenco vsakega vstopa in izstopa iz prostorov našega podjetja. Naši prostori so del tehnološko gnanega ekosistema, ki je pod neprestanim varnostnim nadzorom.

POLITIKA RAZKRIVANJA RANLJIVOSTI

Pri Aksi je zaupanje naše najpomembnejše načelo, in resno jemljemo zaščito podatkov naših strank. Varnostna ekipa Aksi priznava dragoceno vlogo neodvisnih varnostnih raziskovalcev pri varnosti interneta. Zato spodbujamo odgovorno poročanje o morebitnih ranljivostih, ki bi jih lahko našli v naši spletni storitvi. Aksi se zavezuje sodelovanju z varnostnimi raziskovalci pri preverjanju in naslavljanju morebitnih ranljivosti, ki nam bodo sporočene. Pred testiranjem in/ali poročanjem o ranljivosti vas prosimo, da pregledate ta pravila. Aksi se zavezuje, da ne bo sprožil pravnih ukrepov proti raziskovalcem zaradi prodiranja ali poskusa prodiranja v naše sisteme, če se držijo te politike.

Preizkušanje ranljivosti

  • Ko je na voljo preizkusna različica ali različica za razvijalce, izvedite vse preizkuse ranljivosti na takšni različici storitve. Vedno uporabljajte testne ali demonstracijske račune pri testiranju naših spletnih storitev.

Poročanje o morebitni ranljivosti:

  • Delite podrobnosti o domnevnih ranljivostih Aksi, tako da pošljete e-pošto na support@aksi.ai 
  • Posredujte polne podrobnosti o domnevnih ranljivostih, da varnostna ekipa Aksi lahko preveri in reproducira težavo.

Aksi ne dovoljuje naslednjih vrst varnostnih raziskav: Čeprav spodbujamo odkrivanje in poročanje o morebitnih ranljivostih na odgovoren način, so naslednja dejanja izrecno prepovedana:

  • Izvajanje dejanj, ki bi negativno vplivala na Aksi ali njegove uporabnike (npr. neželena pošta, groba sila, napad z odrekovanjem storitve…)
  • Dostopanje ali poskus dostopa do podatkov ali informacij, ki ne pripadajo vam
  • Uničevanje ali korumpiranje, ali poskus uničenja ali korupcije podatkov ali informacij, ki ne pripadajo vam
  • Izvajanje katerega koli fizičnega ali elektronskega napada na osebje, lastnino ali podatkovne centre Aksi
  • Socialno inženirstvo proti podporni službi, zaposlenemu ali pogodbeniku Aksi
  • Izvajanje preizkusov ranljivosti sodelujočih storitev z uporabo česa drugega kot testnih računov (npr. različic za razvijalce ali preizkusnih različic)
  • Kršenje zakonov ali kršenje sporazumov z namenom odkrivanja ranljivosti

Zaveza varnostne ekipe Aksi:

  • Prosimo, da ne delite ali javno objavljate nerazrešenih ranljivosti tretjim osebam. Če odgovorno posredujete poročilo o ranljivosti, se bo varnostna ekipa Aksi in povezane razvojne organizacije po najboljših močeh potrudila:
  • Odzvati se pravočasno in potrditi prejem vašega poročila o ranljivosti
  • Zagotoviti ocenjen časovni okvir za naslavljanje poročila o ranljivosti
  • Vas obvestiti, ko bo ranljivost odpravljena
  • Z veseljem se zahvaljujemo vsakemu posameznemu raziskovalcu, ki pošlje poročilo o ranljivosti, saj nam pomaga izboljšati celotno varnostno držo pri Aksi.

SPREMEMBA NAŠE POLITIKE ZASEBNOSTI

Nenehno se trudimo izboljšati naše storitve, zato se lahko ta politika občasno spremeni. Pridržujemo si pravico do spremembe pogojev kadarkoli. Ko to storimo, bomo posodobili datum, da bo jasno, da je ustvarjena nova različica. V storitvi Aksi je zmeraj na voljo povezava na aktualno različico teh pogojev. Če se ne strinjate z novimi pogoji, to na žalost pomeni, da ne boste več mogli uporabljati naših storitev. Nadaljnja uporaba storitev po uveljavitvi spremembe pogojev pomeni, da se strinjate s katerokoli spremembo v pogojih. 

Politika zasebnosti storitve Aksi, verzija 1.0, 1.1.2024

Imate več vprašanj?

Za nadaljnjo pomoč nas kontaktirajte.

Kontakt

Bodite na tekočem
naročite se na naše e-novice.

Hvala!
Bodite pozorni na prihajajoče novice in dogodke!
Ups! Nekaj je šlo narobe. Prosim ponovno vpišite vaš email naslov.
Pogoji uporabe
Politika zasebnosti
Copyright © 2024 - All Rights Reserved.