Web
Analytics

Zenkit и Общий Регламент о Защите Данных (GDPR)

Art of data security at Zenkit

В Zenkit заботятся о защите персональных данных своих пользователей. Вся информация, которую мы собираем и храним, необходима для предлагаемого нами сервиса и предоставляется исключительно с согласия пользователя. Наш подход к политике конфиденциальности, безопасности и защите персональных данных согласуется с Общим Регламентом о Защите Данных (GDPR), и мы приняли все необходимые меры для достижения полного его соответствия законодательству ЕС

Что такое GDPR?

Общий Регламент о Защите Данных (General Data Protection Regulation, сокращенно: GDPR) — это регламент Европейского Союза (ЕС), направленный на защиту персональных данных внутри ЕС, а также при их экспорте за его пределы.

GDPR позволяет гражданам ЕС лучше контролировать сбор, хранение, обработку и передачу своих данных организациями по всему миру. Понятие “персональные данные” в широком смысле определено в нормативных актах, но в целом оно подразумевает любые данные, которые могут быть использованы для идентификации личности. Это относится к к любой организации, обрабатывающей персональные данные граждан ЕС, в независимости от ее собственного местоположения.

Данный регламент предусматривает меры, которые должны быть приняты с целью защиты частной жизни, включая создание механизмов безопасности, соблюдение положения и правовые последствия. Несоблюдение GDPR влечет за собой наложение крупного штрафа на организацию-нарушителя.

Дополнительную информацию о GDPR и о том, какое значение данный регламент может иметь лично для Вас, Вы можете найти в следующих статьях нашего блога:
Zenkit и Общий Регламент о Защите Данных (GDPR)
Что такое GDPR
Как обеспечить соответствие GDPR
Соответствие GDPR: чек-лист

Наш взгляд на конфиденциальность и GDPR

Zenkit решительно поддерживает законы о конфиденциальности данных — мы убеждены, что строгая политика конфиденциальности полезна нашим пользователям, а значит и нам тоже. Мы делаем все для полноценной защиты данных наших пользователей.

Наши серверы находятся в Германии, и поэтому нам необходимо соблюдать не только GDPR, но и Европейские директивы о защите данных (European Data Protections Directives), а также Германский федеральный акт о защите данных (German Federal Data Protection Act). Все это позволило нам быстро достигнуть соответствия с GDPR.

Мы будем продолжать делать все возможное, чтобы помочь Вам в соблюдении GDPR, предоставляя информацию о данных Вашей учетной записи, собранных, переданных и хранимых в Zenkit. При этом мы не можем предоставлять юридическую консультацию касательно достижения соответствия GDPR Вашей организацией.

Прочтите нашу политику конфиденциальности, чтобы узнать больше.

Что мы делаем, чтобы соответствовать GDPR

Как и другие разработчики программного обеспечения, чьи пользователи и клиенты находятся внутри ЕС, мы внедрили стратегию по достижению соответствия до 25-го мая 2018 года. Теперь наша политика конфиденциальности ведется с соблюдением GDPR.

Мы понимаем, что у наших клиентов есть требования к GDPR, которые напрямую зависят от использования Zenkit. По этой причине мы вместе со всеми участниками нашей команды усердно работали над тем, чтобы та степень, в которой Zenkit проводит сбор персональных данных жителей ЕС, соответствовала GDPR. Вот некоторые из предпринятых нами действий:

  • Обязательное соблюдение мер безопасности и защиты конфиденциальности GDPR.
  • Обязательное создание соответствующих механизмов для передачи данных за пределы ЕС.
  • Обеспечение того, что любые подпроцессоры или третьи лица, которым мы передаем данные наших пользователей, соблюдают меры безопасности и защиты конфиденциальности, установленные GDPR.
  • Обеспечение того, что все наши сотрудники имеют необходимые знания о правильном обращении с пользовательскими данными.
  • Обеспечение того, что все сотрудники, имеющие доступ или занимающиеся обработкой данных, в обязательном порядке соблюдают конфиденциальность и безопасность этих данных.
  • Обязательное уведомление соответствующих органов и своевременное информирование пользователей в случае утечки персональных данны.
  • Повышение осведомленности внутри компании в отношении принципов «Privacy by Default» (конфиденциальность как стандартная настройка) и «Privacy by Design» (создание продукта с учетом конфиденциальности) для текущих разработок.
  • Наем специалиста по защите данных для отслеживания нашей работы с данными и юридической консультации.

GDPR: Часто задаваемые вопросы

Занимается ли Zenkit обработкой персональных данных?

Да, мы обрабатываем некоторые персональные данные для обеспечения работы Zenkit. Чтобы больше узнать о том, какие данные подвергаются нашей обработке, обратитесь к политике конфиденциальности и условиям обслуживания.

Данные, введенные Вами в Zenkit при использовании платформы, никогда не передаются за пределы ЕС. Однако для обеспечения работы Zenkit может потребоваться передача таких персональных данных, как электронный адрес, в США. Кроме того, в рамках технической или пользовательской поддержки некоторые сотрудники или подрядчики, находящиеся за пределами ЕС, могут запросить доступ к данным, хранящимся внутри ЕС. Мы гарантируем соответствие подобной передачи информации всем соответствующим законам о передаче данных, включая Общий Регламент о Защите Данных (GDPR).

Чтобы получить дополнительную информацию о нашей работе с данными, свяжитесь с нами по электронной почте: privacy@zenkit.com.

Куда Zenkit посылает пользовательские данные?

Услугами Zenkit пользуются клиенты во всем мире. Мы следуем общепринятой практике, используемой SaaS-программами для предоставления таких услуг.
Например, данные Zenkit хранятся в дата-центрах Amazon Web Services (AWS), расположенных во Франкфурте, в Германии (узнать об их политике безопасности можно здесь). Там регулярно создаются резервные копии Ваших данных, которые хранятся на отдельном сервере AWS во Франкфурте. Мы регулярно рассылаем наши последние новости и полезные советы по электронной почте, используя Campaign Monitor (узнать об их политике безопасности можно здесь).

Мы предприняли действия, чтобы все сотрудничающие с нами поставщики услуг соответствовали GDPR и подписали Соглашение об Обработке Данных (DPA) с каждым из них.

Какие пользовательские данные собирает Zenkit?

Вы можете найти и скачать все данные о Вас, которые хранятся на нашем сервере, прямо из Вашего профиля во вкладке “Использовать мои права”.

Могу ли я использовать мои права?

Да, Вы можете найти такую опцию в Вашем профиле во вкладке “Использовать мои права”. Информацию о том, что происходит после подачи Вашего запроса об использовании прав, Вы найдете ниже.

Могу ли я удалить все мои данные из Zenkit?

Как у пользователя Zenkit у Вас есть право на забвение. Вы можете безвозвратно удалить Ваши данные из Zenkit посредством удаления Вашей учетной записи. О том, как удалить учетную запись, Вы можете узнать из нашей документации.

Все Ваши Collections будут удалены сразу после получения Вашего подтверждения. В случаях, в которых безвозвратное удаление невозможно (например, если речь идет о комментариях к существующим Collections), персональные данные будут анонимизированы.

Данные, которые мы по закону обязаны хранить в течении определенного срока, например, счета или предложения, будут должным образом утилизированы после его истечения.

Могу ли я получить доступ к моим данным?

Да. Как у пользователя Zenkit у Вас есть право запросить все данные о Вас, которые у нас хранятся. Вы можете запросить копию Вашей истории заказов и другую личную информацию, хранящуюся у нас. Для получения этой информации обратитесь по электронному адресу privacy@zenkit.com. Мы ответим на Ваш запрос в течение одного месяца.

Могу ли я передать мои данные к другому провайдеру?

Да, у Вас есть право на перенос данных. Чтобы сделать это, экспортируйте Ваши Collections в виде файла в формате CSV, используя функцию экспорта. Обратите внимание, что Ваши данные при этом не будут удалены.

Могу ли я подписать Соглашение об Обработке Данных (DPA) с Zenkit?

Да. Если Вы хотите подписать такое соглашение с Zenkit, свяжитесь с нами по электронному адресу privacy@zenkit.com указав имя и электронный адрес лица, уполномоченного к подписанию. Заключение DPA на данный момент доступно только для пользователей тарифа “Плюс”.

Внимание: Mы будем обновлять эту страницу по мере поступления информации и развития наших механизмов работы с данными.

Get in touch

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Сообщение отправлено.

    Спасибо, что связались с нами.
    Наша команда ответит Вам как можно скорее.