Відповідність GDPR

Що Selzy робить для забезпечення дотримання GDPR?

Selzy вже виконує наші зобов’язання як обробник даних та контролер даних. У нас є міцний фундамент сертифікованого контролю безпеки і конфіденційності за дизайном («privacy by design») і ми будемо продовжувати здійснювати поліпшення продукту.

#1 – Міцний фундамент безпеки та конфіденційності

Ми впровадили низку процесів захисту та контролю персональних даних, щоб допомогти захистити довірені нам дані через Політику конфіденційності Selzy. Це допомагає нам дотримуватися необхідних стандартів безпеки та конфіденційності, стандартів та правил.

Як ми захищаємо ваші дані

Ми використовуємо хостинг-платформи в Західній Європі, США і Канаді і забезпечуємо 4 рівня безпеки даних:

1. Фізичний

   • Вся інформація розміщена на серверах в сертифікованих датацентрах.

2. Безпека доступу

   • Передача даних по захищеному протоколу SSL (захищений протокол HTTPS).
   • Сертифікат одного з провідних сертифікаційних центрів Comodo.
   • Всі дані, що передаються, шифруються 128-бітовим ключем, як у великих банках або платіжних системах.

3. Мережева безпека

   • Комутатори і брандмауери розміщені на кожному рівні для додаткової безпеки.
   • Передача даних між вузлами здійснюється за допомогою SSL-з’єднань.
   • Ведеться постійний моніторинг безпеки мереж.

4. Безпека Особистого кабінету

   • Гнучка настройка прав доступу за ролями.
   • Налаштування доступу до різних функцій: перегляд контактів, завантаження контактів, створення повідомлень, відправка email- і sms-розсилок.
   • Відправка по API, без завантаження бази електронних адрес клієнтів в сервіс Selzy.

#2 – Конфіденційність за дизайном

Наша місія полягає в тому, щоб допомогти вам відповідально розблокувати силу персональних даних. Selzy має сталу практику з залучення проактивних зусиль з розробки продукту, також відомих як “конфіденційність за дизайном”.

#3 – Умови контракту

Selzy оновив угоди з клієнтами та постачальниками для врахування вимог GDPR.

#4 – Інформованість

У нас є група GDPR, до складу якої входять представники всіх відділів компанії. Ми підвищили рівень обізнаності з цього питання у всіх працівників.

#5 – Інновації продукту та процесів

Selzy постійно прислухається до своїх клієнтів та шукає шляхи спрощення та подальшої автоматизації наших пропозицій щодо продуктів та послуг для кращої підтримки їх потреб у GDPR. Ми створили посаду відповідального з питань захисту даних (DPO), щоб зосередитись на забезпеченні вимог GDPR та дозволити продукту підтримувати найвищі стандарти безпеки та конфіденційності споживачів.

#6 – Витік даних

У нас є процедури для виявлення, повідомлення та розслідування витоку персональних даних. Усі в компанії знають, що їм потрібно зробити, якщо їм стане відомо про порушення цільності даних.

#7 – Передача даних

GDPR обмежує передачу даних до країн, що не входять до Європейської економічної зони (ЄЕЗ), щоб гарантувати, що рівень захисту даних, наданий фізичним особам GDPR, не буде порушений.
 
Ми передаватимемо Персональні дані за межі ЄЕЗ, лише якщо застосовується одна з таких умов:

• Європейська Комісія прийняла рішення, що підтверджує, що країна, якій ми передаємо Персональні дані, забезпечує належний рівень захисту прав і свобод суб’єктів даних;
• існують відповідні гарантії, такі як обов’язкові корпоративні правила (BCR), типові договірні положення, затверджені Європейською Комісією, затверджений кодекс поведінки або механізм сертифікації, копію якого можна отримати у DPO;
• Суб’єкт даних надав явну згоду на запропоновану транскордонну передачу даних; або
• передача необхідна з однієї з інших причин, викладених у GDPR, включаючи виконання контракту між нами та Суб’єктом даних, суспільного інтересу, здійснення захисту юридичної вимоги або захисту життєвого інтересу Суб’єкту даних, а також в деяких обмежених випадках наш законний інтерес.