je prevádzkovaná v cloude,

je umiestnená vo viacerých dátových centrách z dôvodu vysokej dostupnosti,

servery a údaje sú umiestnené vo viacerých dátových centrách v EÚ,

Alma Career ako poskytovateľ aplikačných služieb (ASP) zabezpečuje nepretržitú prevádzku.

Používatelia Profesie sa delia na dve skupiny:

Zákazníkmi musia byť právnické osoby, samostatne zárobkovo činné osoby, občianske združenia atď. t.j. osoby s IČom. Z pohľadu GDPR je Alma Career sprostredkovateľom a zákazníci sú prevádzkovateľmi osobných údajov.

Nikdy nepožadujeme osobné údaje, ktoré nie sú pre konkrétny účel nevyhnutné.

Informácie o rozsahu a type spracúvania údajov a ďalšie informácie týkajúce sa spracúvania osobných údajov sú uvedené v Zásadách ochrany súkromia.

Služby Profesie nie je možné poskytovať zákazníkom bez predchádzajúceho súhlasu s Produktovými podmienkami.

Uchádzači vedia vymazať svoje osobné údaje prostredníctvom zmazania svojho konta na Profesii (dostupné cez účet uchádzača).

Ak si zákazník praje zmazať osobné údaje vie tak spraviť cez detail uchádzača cez akciu „Anonymizovať“.

Osobné údaje o uchádzačov sa automaticky anonymizujú v konte zákazníka po 36 mesiacoch.

Zákazník si vie dobu, po ktorej sa osobné údaje uchádzačov anonymizujú zmeniť v sekcií Nastavenia/Firemné nastavenia.

Obnova anonymizovaných údajov nie je možná.

Zákaznícka starostlivosť (40+) – prijímanie zákazníckych požiadaviek a ich spracovanie (prvá línia). Na žiadosť zákazníka môže vstúpiť do účtu Profesie a vyriešiť požiadavku na podporu.

Podpora (20+) – technický podporný personál (druhá línia spracovateľského reťazca).

Obchodné oddelenie (20+) – rieši funkčné požiadavky na produkty, kampane atď. (tretia línia).

Správa systémov (10+) – údržba technických zdrojov (servery, zálohy…).

Každý zákazník musí pri registrácií súhlasiť s podmienkami služby.

Uchádzači majú prístup k pracovným ponukám na Profesii aj bez registrácie a prihlásenia. V prípade, že chcú vykonať akciu, pri ktorej sú nutné ich osobné údaje (vytvorenie životopisu, reakcia na pracovnú ponuku, zasielanie ponúk na e-mail atď.) je potrebné sa do konta prihlásiť/registrovať. Pri registrácii musia uchádzači poskytnúť súhlas s podmienkami služby a oboznámiť sa so Zásadami ochrany súkromia.

Prihlásenie zákazníkov je možné prostredníctvom prihlasovacieho mena a hesla.

Prihlásenie uchádzačov je možné prostredníctvom e-mailovej adresy a hesla.

Prístup používateľa je zaistený cez šifrované pripojenie.

Neprodukčné (vývojové/testovacie) prostredie je oddelené od produkčných dát, dáta sú „mockované“ alebo anonymizované.

Činnosti súvisiace so zabezpečením v produkčných systémoch sú monitorované, zaznamenávané a včas vyhodnocované.

Profesia je neustále vyvíjaná a testovaná (na funkčnosť aj bezpečnosť).

Aktualizácie a opravy sú vydávané niekoľkokrát týždenne (v prípade vážnych problémov aj častejšie).

Spracovanie a ochrana používateľských údajov sú zaistené v súlade s platnou legislatívou EÚ, predovšetkým s všeobecným nariadením o ochrane údajov (EÚ) 2016/679 („GDPR“).

Všetky zistené prípady porušenia ochrany osobných údajov sú hlásené zákazníkom, t.j. prevádzkovateľom osobných údajov, ktorým je poskytovaná súčinnosť pre prípadné oznámenie porušenia ochrany osobných údajov dozornému orgánu alebo tiež dotknutým osobám.

Monitorovanie prevádzky prebieha nepretržite (24/7). Stav je denne sledovaný (medzi 7. a 22. hod.) a všetky problémy sú hlásené.

Na kontrolu stavu sú využívané externé monitorovacie služby a interné systémy.

Na Profesii prebiehajú penetračné testy.

Webový prístup umožňuje iba pripojenie HTTPS, t.j. šifrované.

Podporuje protokol TLS 1.0, 1.1, 1.2, 1.3.

Certifikát SSL X509v3 je podpísaný dôveryhodnými certifikačnými autoritami (prijímanými všetkými prednými/najrozšírenejšími webovými prehliadačmi.

Oddelenie jednotlivých klientskych relácií je zaistené mechanizmom cookies.

Celá prevádzka produkčného systému v oboch smeroch je filtrovaná a je povolené iba HTTPS na interakciu s používateľom a šifrovaný prístup (SSH protokol s autentifikáciou kľúčom) k údržbe/aktualizácii aplikácie.

Snímky cloudovej platformy sa zhotovujú denne.

Dáta sa zálohujú:

Online replikácia dát na viac miest.

Záloha samotného súkromného cloudu.

Interné záložné systémy.

Vývojové, integračné a testovacie prostredia sú plne virtualizované a fungujú na cloudovej platforme. Prostredia sú logicky rozdelené (firewallom). Prístupové práva k rôznym prostrediam sú rôzne. Inými slovami, produkčné prostredie je plne oddelené (fyzicky) od neprodukčných prostredí.

Plánovanie, vývoj a testovanie akýchkoľvek aktualizácií/nových verzií Profesie prebieha v rámci agilného vývoja (cyklujeme pomocou dvojtýždňových šprintov SCRUM).

Pred prijatím zmien funkčnosti sa vykonáva niekoľko kontrolných mechanizmov vrátane, ale nielen, revízie kódu, jednotkových testov, integračných testov, end-to-end testov a statickej analýzy kódu.

Profesia je prístupná prostredníctvom webového prehliadača (je kompatibilná s prednými/najrozšírenejšími prehliadačmi – Firefox, Chrome, Edge a Safari aspoň v posledných dvoch verziách).

Pre správnu funkčnosť je potrebná podpora JavaScriptu a súborov cookie.

Žiadosti o podporu sú zhromažďované a zaznamenávané pomocou Helpdesku a spracovávané tímom zákazníckej podpory v čo najkratšom možnom čase, počas štandardného pracovného času (Po – Pi, 8.00 – 17.00 SEČ).

SK https://www.almacareer.com/legal/sk/vseobecne-obchodne-podmienky

EN https://www.almacareer.com/legal/sk/en/general-terms-conditions

SKhttps://www.almacareer.com/legal/sk/vseobecne-obchodne-podmienky/produktove-podmienky/profesia

ENhttps://www.almacareer.com/legal/sk/en/general-terms-conditions/product-terms/profesia

DE https://www.almacareer.com/legal/de/geschaftsbedingungen/produktbedingungen/profesia

SK https://www.almacareer.com/gdpr/sk/privacy-policy

EN https://www.almacareer.com/gdpr/en/privacy-policy