Zenkit и Общий Регламент о Защите Данных (GDPR)
В Zenkit заботятся о защите персональных данных своих пользователей. Вся информация, которую мы собираем и храним, необходима для предлагаемого нами сервиса и предоставляется исключительно с согласия пользователя. Наш подход к политике конфиденциальности, безопасности и защите персональных данных согласуется с Общим Регламентом о Защите Данных (GDPR), и мы приняли все необходимые меры для достижения полного его соответствия законодательству ЕС
Что такое GDPR?
Общий Регламент о Защите Данных (General Data Protection Regulation, сокращенно: GDPR) — это регламент Европейского Союза (ЕС), направленный на защиту персональных данных внутри ЕС, а также при их экспорте за его пределы.
GDPR позволяет гражданам ЕС лучше контролировать сбор, хранение, обработку и передачу своих данных организациями по всему миру. Понятие “персональные данные” в широком смысле определено в нормативных актах, но в целом оно подразумевает любые данные, которые могут быть использованы для идентификации личности. Это относится к к любой организации, обрабатывающей персональные данные граждан ЕС, в независимости от ее собственного местоположения.
Данный регламент предусматривает меры, которые должны быть приняты с целью защиты частной жизни, включая создание механизмов безопасности, соблюдение положения и правовые последствия. Несоблюдение GDPR влечет за собой наложение крупного штрафа на организацию-нарушителя.
Дополнительную информацию о GDPR и о том, какое значение данный регламент может иметь лично для Вас, Вы можете найти в следующих статьях нашего блога:
Zenkit и Общий Регламент о Защите Данных (GDPR)
Что такое GDPR
Как обеспечить соответствие GDPR
Соответствие GDPR: чек-лист
Наш взгляд на конфиденциальность и GDPR
Zenkit решительно поддерживает законы о конфиденциальности данных — мы убеждены, что строгая политика конфиденциальности полезна нашим пользователям, а значит и нам тоже. Мы делаем все для полноценной защиты данных наших пользователей.
Наши серверы находятся в Германии, и поэтому нам необходимо соблюдать не только GDPR, но и Европейские директивы о защите данных (European Data Protections Directives), а также Германский федеральный акт о защите данных (German Federal Data Protection Act). Все это позволило нам быстро достигнуть соответствия с GDPR.
Мы будем продолжать делать все возможное, чтобы помочь Вам в соблюдении GDPR, предоставляя информацию о данных Вашей учетной записи, собранных, переданных и хранимых в Zenkit. При этом мы не можем предоставлять юридическую консультацию касательно достижения соответствия GDPR Вашей организацией.
Прочтите нашу политику конфиденциальности, чтобы узнать больше.
Что мы делаем, чтобы соответствовать GDPR
Как и другие разработчики программного обеспечения, чьи пользователи и клиенты находятся внутри ЕС, мы внедрили стратегию по достижению соответствия до 25-го мая 2018 года. Теперь наша политика конфиденциальности ведется с соблюдением GDPR.
Мы понимаем, что у наших клиентов есть требования к GDPR, которые напрямую зависят от использования Zenkit. По этой причине мы вместе со всеми участниками нашей команды усердно работали над тем, чтобы та степень, в которой Zenkit проводит сбор персональных данных жителей ЕС, соответствовала GDPR. Вот некоторые из предпринятых нами действий:
- Обязательное соблюдение мер безопасности и защиты конфиденциальности GDPR.
- Обязательное создание соответствующих механизмов для передачи данных за пределы ЕС.
- Обеспечение того, что любые подпроцессоры или третьи лица, которым мы передаем данные наших пользователей, соблюдают меры безопасности и защиты конфиденциальности, установленные GDPR.
- Обеспечение того, что все наши сотрудники имеют необходимые знания о правильном обращении с пользовательскими данными.
- Обеспечение того, что все сотрудники, имеющие доступ или занимающиеся обработкой данных, в обязательном порядке соблюдают конфиденциальность и безопасность этих данных.
- Обязательное уведомление соответствующих органов и своевременное информирование пользователей в случае утечки персональных данны.
- Повышение осведомленности внутри компании в отношении принципов «Privacy by Default» (конфиденциальность как стандартная настройка) и «Privacy by Design» (создание продукта с учетом конфиденциальности) для текущих разработок.
- Наем специалиста по защите данных для отслеживания нашей работы с данными и юридической консультации.
GDPR: Часто задаваемые вопросы
Занимается ли Zenkit обработкой персональных данных?
Да, мы обрабатываем некоторые персональные данные для обеспечения работы Zenkit. Чтобы больше узнать о том, какие данные подвергаются нашей обработке, обратитесь к политике конфиденциальности и условиям обслуживания.
Данные, введенные Вами в Zenkit при использовании платформы, никогда не передаются за пределы ЕС. Однако для обеспечения работы Zenkit может потребоваться передача таких персональных данных, как электронный адрес, в США. Кроме того, в рамках технической или пользовательской поддержки некоторые сотрудники или подрядчики, находящиеся за пределами ЕС, могут запросить доступ к данным, хранящимся внутри ЕС. Мы гарантируем соответствие подобной передачи информации всем соответствующим законам о передаче данных, включая Общий Регламент о Защите Данных (GDPR).
Чтобы получить дополнительную информацию о нашей работе с данными, свяжитесь с нами по электронной почте: privacy@zenkit.com.
Куда Zenkit посылает пользовательские данные?
Услугами Zenkit пользуются клиенты во всем мире. Мы следуем общепринятой практике, используемой SaaS-программами для предоставления таких услуг.
Например, данные Zenkit хранятся в дата-центрах Amazon Web Services (AWS), расположенных во Франкфурте, в Германии (Реляционная база данных и S3, договорный партнёр AWS Luxembourg. узнать об их политике безопасности можно здесь). Там регулярно создаются резервные копии Ваших данных, которые хранятся на отдельном сервере AWS в Германии. Мы регулярно рассылаем наши последние новости и полезные советы по электронной почте, используя Campaign Monitor (узнать об их политике безопасности можно здесь).
Мы предприняли действия, чтобы все сотрудничающие с нами поставщики услуг соответствовали GDPR и подписали Соглашение об Обработке Данных (DPA) с каждым из них.
Какие пользовательские данные собирает Zenkit?
Вы можете найти и скачать все данные о Вас, которые хранятся на нашем сервере, прямо из Вашего профиля во вкладке “Использовать мои права”.
Могу ли я использовать мои права?
Да, Вы можете найти такую опцию в Вашем профиле во вкладке “Использовать мои права”. Информацию о том, что происходит после подачи Вашего запроса об использовании прав, Вы найдете ниже.
Могу ли я удалить все мои данные из Zenkit?
Как у пользователя Zenkit у Вас есть право на забвение. Вы можете безвозвратно удалить Ваши данные из Zenkit посредством удаления Вашей учетной записи. О том, как удалить учетную запись, Вы можете узнать из нашей документации.
Все Ваши Collections будут удалены сразу после получения Вашего подтверждения. В случаях, в которых безвозвратное удаление невозможно (например, если речь идет о комментариях к существующим Collections), персональные данные будут анонимизированы.
Данные, которые мы по закону обязаны хранить в течении определенного срока, например, счета или предложения, будут должным образом утилизированы после его истечения.
Могу ли я получить доступ к моим данным?
Да. Как у пользователя Zenkit у Вас есть право запросить все данные о Вас, которые у нас хранятся. Вы можете запросить копию Вашей истории заказов и другую личную информацию, хранящуюся у нас. Для получения этой информации обратитесь по электронному адресу privacy@zenkit.com. Мы ответим на Ваш запрос в течение одного месяца.
Могу ли я передать мои данные к другому провайдеру?
Да, у Вас есть право на перенос данных. Чтобы сделать это, экспортируйте Ваши Collections в виде файла в формате CSV, используя функцию экспорта. Обратите внимание, что Ваши данные при этом не будут удалены.
Могу ли я подписать Соглашение об Обработке Данных (DPA) с Zenkit?
Да. Если Вы хотите подписать такое соглашение с Zenkit, свяжитесь с нами по электронному адресу privacy@zenkit.com указав имя и электронный адрес лица, уполномоченного к подписанию. Заключение DPA на данный момент доступно только для пользователей тарифа “Плюс”.
Внимание: Mы будем обновлять эту страницу по мере поступления информации и развития наших механизмов работы с данными.