Начать бесплатно
Главная / Документы / Соответствие GDPR

Соответствие GDPR

Как мы защищаем ваши данные

25 мая 2018 вступил в силу Общий регламент Европейского Союза по защите данных (GDPR). Мы считаем, что это создает новую возможность для маркетологов усилить лояльность бренда, сосредотачиваясь на конфиденциальности потребителей и производя невероятные впечатления. Подумайте об этом как об опыте конфиденциальности – когда конфиденциальность является ключевой составляющей взаимодействия с клиентом, благодаря соответствующим сообщениям о конфиденциальности, которые предоставляются в контексте, и вариантам, соответствующим вашему бренду.

Раздел:

Что делает Selzy для обеспечения соблюдения GDPR?

Selzy уже выполняет наши обязательства в качестве обработчика данных и контроллера данных. У нас есть прочный фундамент сертифицированного контроля безопасности и конфиденциальности по дизайну (privacy by design) и мы будем продолжать осуществлять улучшение продукта.

#1 – Прочный фундамент безопасности и конфиденциальности

Мы внедрили ряд процессов защиты и контроля персональных данных, чтобы помочь защитить вверенные нам данные через Политику конфиденциальности Selzy (https://selzy.kz/legal/privacy-notice/). Это помогает нам соблюдать необходимые стандарты безопасности и конфиденциальности, стандарты и правила.

Как мы защищаем ваши данные

Мы используем хостинг-платформы в Западной Европе, США и Канаде и обеспечиваем 4 уровня безопасности данных:

  1. Физический
    • Вся информация размещена на серверах в сертифицированных датацентрах.
  2. Безопасность доступа
    • Передача данных по защищенному протоколу SSL (защищенный протокол HTTPS).
    • Сертификат одного из ведущих сертификационных центров Comodo.
    • Все передаваемые данные шифруются 128-битовым ключом, как в крупных банках или платежных системах.
  3. Сетевая безопасность
    • Коммутаторы и брандмауэры размещены на каждом уровне для обеспечения дополнительной безопасности.
    • Передача данных между узлами производится с помощью SSL-соединений.
    • Ведет постоянный мониторинг безопасности сетей.
  4. Безопасность Личного кабинета
    • Гибкая настройка прав доступа по ролям.
    • Настройки доступа к разным функциям: просмотр контактов, загрузка контактов, создание сообщений, отправка email- и sms-рассылок.
    • Отправка по API без загрузки базы электронных адресов клиентов в сервис Selzy.

#2 – Конфиденциальность по дизайну

Наша миссия состоит в том, чтобы помочь вам ответственно разблокировать силу персональных данных. Selzy имеет постоянную практику по привлечению проактивных усилий по разработке продукта, также известных как “конфиденциальность по дизайну”.

#3 – Условия контракта

Selzy обновил соглашения с клиентами и поставщиками для учета требований GDPR.

#4 – Информированность

У нас есть группа GDPR, в которую входят представители всех отделов компании. Мы повысили уровень осведомленности по этому вопросу у всех работников.

#5 – Инновации продукта и процессов

Selzy постоянно прислушивается к своим клиентам и ищет пути упрощения и последующей автоматизации наших предложений по продуктам и услугам для лучшей поддержки их потребностей в GDPR. Мы создали должность ответственного по защите данных (DPO), чтобы сосредоточиться на обеспечении требований GDPR и позволить продукту поддерживать самые высокие стандарты безопасности и конфиденциальности потребителей.

#6 – Утечка данных

У нас есть процедуры для обнаружения, сообщения и расследования утечки персональных данных. Все в компании знают, что им нужно сделать, если им станет известно о нарушении целостности данных.

#7 – Передача данных

GDPR ограничивает передачу данных в страны, не входящие в Европейскую экономическую зону (ЕЭС), чтобы гарантировать, что уровень защиты данных, предоставленный физическим лицам GDPR, не будет нарушен.
 
Мы будем передавать Персональные данные за пределы ЕЭС, только если применяется одно из следующих условий:

  • Европейская Комиссия приняла решение, подтверждающее, что страна, которой мы передаем Персональные данные, обеспечивает надлежащий уровень защиты прав и свобод субъектов данных;
  • существуют соответствующие гарантии, такие как обязательные корпоративные правила (BCR), типовые договорные положения, утвержденные Европейской Комиссией, утвержденный кодекс поведения или механизм сертификации, копию которого можно получить в DPO;
  • Субъект данных дал явное согласие на предложенную трансграничную передачу данных; или
  • передача необходима по одной из других причин, изложенных в GDPR, включая выполнение контракта между нами и Субъектом данных, общественного интереса, осуществление защиты юридического требования или защиты жизненного интереса Субъекту данных, а также в некоторых ограниченных случаях наш законный интерес.