Відповідність GDPR

Загальний регламент ЄС про захист даних (GDPR) - це найбільш комплексна зміна законодавства ЄС про захист даних за останні десятиліття. Він набув чинності 25 травня 2018 року.
‍
Команда SalesQL наполегливо працювала над підготовкою до GDPR і продовжує це робити, щоб гарантувати, що ми виконуємо свої зобов'язання.

Що таке GDPR?

Загальний регламент про захист даних (GDPR) - це регламент у законодавстві ЄС про захист даних і приватності для всіх осіб, які перебувають на території Європейського Союзу.

Для резидентів ЄС цей регламент спрямований на посилення їхнього контролю над своїми персональними даними. Для бізнесу GDPR стає об'єднуючим регламентом на всій території ЄС.

25 травня 2018 року GDPR набув чинності і замінив Директиву про захист даних 1995 року.

Чи впливає це на мене?

Регламент GDPR застосовується до будь-яких даних резидентів ЄС, незалежно від того, де знаходиться процесор або контролер.

Це означає, що якщо ви використовуєте SalesQL з США, щоб зв'язатися з іншими американськими корпораціями, регламент вас не стосується. Але якщо деякі з ваших клієнтів або потенційних клієнтів знаходяться в ЄС, вам слід звернути на нього увагу.

На практиці більшість компаній повинні враховувати GDPR.

Як SalesQL відповідає вимогам GDPR

Незважаючи на те, що GDPR поширюється лише на дані резидентів ЄС, ми прийняли рішення застосовувати вимоги регламенту в широкому сенсі.

Це означає, що за винятком деяких рідкісних випадків, ми не обмежуємо жодних функцій, пов'язаних з конфіденційністю, на основі географічного розташування суб'єкта даних.

Ось деякі з дій, яких ми вжили, щоб забезпечити відповідність вимогам:

• Безпека
  

  Ми дуже серйозно ставимося до безпеки даних, якими керуємо. Весь наш кластер систематично знаходиться за брандмауерами та механізмами захисту. Подвійна автентифікація є обов'язковою для будь-якого підключення персоналу.
  
  Ми також підписалися на кілька сторонніх сервісів, які надають нам брандмауер веб-додатків (WAF) і систематично блокують потенційні загрози.
  

• Наша переробка здійснюється виключно в ЄС
  

  Ми зберігаємо та обробляємо всі наші дані виключно в ЄС. Ми навіть зберігаємо наші резервні копії за межами ЄС.
  

• Зберігання журналу
  

  Для покращення, налагодження або запобігання шахрайству в сервісах SalesQL ми ведемо різноманітні журнали. Тепер ми стежимо за тим, щоб журнали знищувалися протягом 4 місяців з дати їх збору, і ніколи не використовуємо ці журнали для чогось іншого, окрім моніторингу та налагодження.
  

• Перенесення даних
  

  GDPR надає будь-якому користувачеві право завантажувати будь-які дані, які він надає певному сервісу. Це полегшує міграцію до інших сервісів.
  
  Ми вважаємо, що це чудова ідея, і SalesQL завжди дозволяла користувачам завантажувати свої дані.
  

• Систематична псевдонімізація непублічних даних
  

  Наші додатки інтенсивно псевдонімізують дані, щоб забезпечити конфіденційність суб'єктів даних. Будь-які атрибути, які не повинні залишатися в оригінальній формі, усікаються, щоб усунути будь-яку можливість їх прив'язки до конкретного суб'єкта даних.
  

• Право на видалення
  

  Оскільки ми працюємо з загальнодоступними веб-даними, інформація, видалена з веб-сайту, також видаляється з нашої бази даних. Але якщо суб'єкт даних бажає прискорити видалення будь-яких даних з нашого індексу, ми пропонуємо простий та ефективний спосіб заявити про свої електронні адреси. Після цього можна буде або оновити дані, або повністю їх видалити.