Vendor onboarding · Obstarávanie

Pre obstarávanie

Pre tímy procurementu, ktoré preverujú Inger s.r.o. ako ICT dodávateľa · Aktualizované: 1. máj 2026

Všetko, čo vendor-onboarding workflow obvykle vyžaduje, v troch formách: pre-vyplnená human-readable odpoveď, machine-readable JSON pre VMS ingest a ISMS sumár mapovaný na ISO/IEC 27001:2022 Annex A. Bespoke artefakty (signed DPA, TOM, SIG Lite, CAIQ, poistenie) na vyžiadanie.

Pre-vyplnené DD Vendor due-diligence odpoveď 9 sekcií · human-readable · pripravené na priloženie JSON ingest vendor-dd.json machine-readable · bezpečné na import do VMS ISMS sumár ISO 27001:2022 mapping 15 control families · pokrytie Annex A

1. Právny subjekt na prvý pohľad

  • Obchodné meno: Inger s.r.o.
  • Branding: INGER technologies
  • Sídlo: Banská Bystrica, Slovensko (EU)
  • IČO: 50178831 · DIČ: 2120217781 · IČ DPH: SK2120217781
  • Založené: 2016 · Pôsobenie: SK, CZ, CH, FR, EU
  • Sales: info@inger.sk · Bezpečnosť: security@inger.sk

2. Aktuálna bezpečnostná posture

Táto stránka je referenčnou implementáciou kontrol, ktoré odporúčame klientom. Skenovaná ZulienScore — našim vlastným audit nástrojom — pri každom releasi.

81/100 Live ZulienScore sken inger.sk — 23. apríl 2026
100 Performance
90 Security
80 SEO
75 Mobile
70 Vulnerability
65 AI readiness
59 GDPR

ZulienScore je kalibrovaný pre e-commerce. Niekoľko kontrol, ktoré nám znižujú skóre (Apple Pay, Product Schema, Cookie Consent Banner, Age Verification), sa nevzťahuje na B2B engineering stránku, ktorá nepredáva tovar a nenastavuje tracking cookies — surové číslo zverejňujeme namiesto kurátorovania.

Plný report skenu →  ·  Raw JSON API

3. Regulatórny scope (NIS2 · DORA · GDPR)

NIS2 self-scoping: direct scope žiaden (size-cap pravidlo, Art. 2 — Inger je micro entity); indirect scope áno cez Art. 21(2)(d) supply-chain security pri servisovaní NIS2-scope klientov. Metodika a binding determination paths sú zdokumentované v /sk/dovera §6.

DORA: nie sme v direct scope (nie sme financial entity), ale ICT third-party readiness pre finančný sektor je zdokumentovaná vo vendor DD.

GDPR: pôsobíme ako prevádzkovateľ pre vlastné marketingové dáta a ako sprostredkovateľ pri klientskych zákazkach pod DPA. Politika súkromia: /sk/ochrana-sukromia.html.

4. Bespoke artefakty (pod NDA)

Nasledujúce artefakty nie sú zverejnené; pošleme ich po vzájomnej NDA alebo cez váš onboarding cover:

  • Podpísaná Zmluva o spracovaní osobných údajov (váš template alebo náš)
  • Technical and Organisational Measures statement (TOM, GDPR čl. 32)
  • SIG Lite alebo CAIQ workbook
  • Certifikát profesijného poistenia
  • Zoznam sub-processorov s lokalitou a SCC postureou
  • Business continuity / disaster recovery sumár

Napíšte na info@inger.sk s predmetom "Vendor DD — [spoločnosť]". Typický turnaround sú dva pracovné dni.

5. Procurement FAQ

Máte profesijné poistenie?

Áno. Certifikát je súčasťou bespoke balíka na vyžiadanie.

Kde sú dáta uložené?

EU-only. Hosting v o2switch (Francúzsko, ISO 27001 certifikované). Zdrojový kód na GitHube (US, aplikované SCC). Žiadne cross-border prenosy mimo štandardnej sady sub-processorov uvedených v /vendor-dd.

Aké je SLA pre incident notifikáciu?

24 hodín early notice · 72 hodín detailný report · 30 dní post-mortem s nápravnými opatreniami. NIS2-aligned. Zdokumentované v /sk/dovera §4–5.

Exit / vrátenie dát?

Zdrojový kód, exporty a prístupové údaje sú vrátené v pôvodných formátoch do 30 dní od ukončenia kontraktu, s doloženými certifikátmi zničenia po 90-dňovej grace lehote.

6. Plná posture

Pre kompletnú posture (site controls, anti-abuse, GDPR, regulatórne mapovanie, prístupnosť, sub-processors, own-tooling proof) pozri /sk/dovera.html. Anglický náprotivok je na /trust.html.