Informacje na temat zgodności miniCRM z RODO

RODO to skrótowiec od Rozporządzenie o Ochronie Danych Osobowych (GDPR), jest to rozporządzenie Unijne, które wchodzi w życie 25 maja 2018 roku. Będzie obowiązywało we wszystkich krajach UE.

Ten artykuł ma na celu przybliżyć informację na temat RODO w kontekście miniCRM i poinformować o naszych przygotowaniach związanych z nowym rozporządzeniem. Cały czas pracujemy nad zwiększaniem poziomu bezpieczeństwa danych, wykraczającym poza wymagania stawiane przed nami przez nowe Rozporządzenie o Ochronie Danych Osobowych. Możemy potwierdzić, że już wkrótce wszystkie usługi aplikacji będą zgodne z RODO.

Poziom bezpieczeństwa do przechowywania danych osobowych

Dane naszych klientów, są dla nas najważniejsze i stanowią nasze najcenniejsze zasoby. Ochrona danych osobowych jest traktowana bardzo poważnie. Dbamy o to, aby na każdym etapie dane były odpowiednio zabezpieczone zgodnie z obowiązującymi przepisami. Dane są przetwarzane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa. Wdrożyliśmy odpowiednie środki zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem.

Usuwanie danych

Na wniosek Klienta usuwamy trwale dane z naszych serwerów i serwerów kopii zapasowych.

Okresy przetwarzania danych

Dane przetwarzane do momentu zgłoszenia przez Państwa dyspozycji usunięcia danych.

Miejsce przetwarzania

Dane przetwarzane są na terenie Unii Europejskiej we Francji i w Polsce oraz w Państwach trzecich, u procesorów zgodnych z Privacy Shield i GDPR. Serwerownie są profesjonalne, odpowiednio zabezpieczone, chronione i monitorowane 24 godziny na dobę 365 dni w roku.

Podmioty współpracujące – Sub-procesorzy

Korzystamy z usług firm trzecich, tzw. sub-procesorów. Aktywnie informujemy naszych klientów i partnerów o sub-procesorach, którzy mają dostęp do danych. Są to:

• OVH – Hosting – OVH Sp. z o.o., Nr KRS: 0000220286, REGON: 933029040, NIP: 899-25-20-556, ul. Szkocka 5 lok. 1, 54-402 Wrocław oraz OVH, RCS Roubaix – Tourcoing 424 761 419 00045, Code APE 2620Z, NIP: FR 22 424 761 419, 2 rue Kellermann – 59100 Roubaix, France.
• TPay – Płatności elektroniczne – Krajowy Integrator Płatności S.A., ul. Św. Marcin 73/6, 61-808 Poznań, NIP: 7773061579, REGON: 300878437, KRS: 0000412357
• Amazon Web Services – Amazon Wysyłka poczty e-mail na potrzeby newsletter oraz powiadomień – Amazon Web Services, Inc. 410 Terry Ave North Seattle, WA 98109-5210, United States
• Poczta Google Suit – Poczta Google Suit Obsługa poczty elektronicznej Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Podprocesorzy, którzy mogą przetwarzać dane, zawierające dane osobowe:

• Hotjar – Analityka UX analytics – Hotjar Limited Laws of Malta,C 65490, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.
• Digital Ocean – Hosting – DigitalOcean, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, United States
• Google Analytics – Google Analytics Statystyki „Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Toggl – Rejestrowanie czasu pracy – Toggl LLC Ravala 8 10143 Tallinn, Estonia VAT: EE101124102
• Trello – Zarządzanie projektami – Trello, Inc., c/o Atlassian, Inc., 1098 Harrison Street, San Francisco, CA 94103, E-Mail: privacy@trello.com, EU Representative: Atlassian B.V., c/o Atlassian, Inc., 1098 Harrison Street, San Francisco, CA 94103, E-Mail: privacy@trello.com
• Slack – Komunikator IM – Slack Technologies, 500 Howard Street, San Francisco, CA 94105, USA

Kopie bezpieczeństwa

Kopie bezpieczeństwa wykonywane są regularne i przechowywane w odpowiednio zabezpieczonej serwerowni.

Monitoring usług i logowanie

Wykorzystujemy zaawansowane narzędzia do monitorowania naszych usług. Logujemy zdarzenia systemowe.

Szyfrowanie

Połączenie z aplikacją jest szyfrowane poprzez certyfikat SSL (https) SHA-256 z szyfrowaniem RSA.

Kontrola dostępu

W Ageno, stosujemy restrykcyjną politykę prywatności. Dostęp do serwerów produkcyjnych mają jedynie osoby z odpowiednimi, najwyższymi uprawnieniami.

Privacy by Design

Projektujemy wszystkie nowe funkcjonalności w myśl zasady „Privacy by Design”, czyli z myślą o zachowaniu bezpieczeństwa danych osobowych od samego początku.

Rozwój

Cały czas pracujemy nad rozwojem bezpieczeństwa naszych systemów. Stworzyliśmy procedury regularnego testowania efektywności technicznych i organizacyjnych środków bezpieczeństwa. Wkrótce wprowadzimy możliwość włączenia wieloczynnikowego uwierzytelniania.

Certyfikat RODO

Jeśli tylko w przyszłości będzie funkcjonował ogólny system certyfikujący, to nasza aplikacja będzie uczestniczyć w tym programie. W tej chwili nie są jeszcze dostępne takie certyfikaty.

Regulamin o powierzeniu przetwarzania danych osobowych.

Regulamin powierzenia danych osobowych jest częścią nowego regulaminu. Nowe przepisy pozwalają zawarcie umowy o powierzeniu przetwarzania danych osobowych (Data Processing Agreement) elektronicznie. Proces obustronnego przedstawienia dokumentów na stronie, a także ich akceptacji przez kliknięcie „akceptuj” w panelu Klienta, spełnia wymogi co do skutecznego zawarcia umowy (Ustawienia -> Regulamin). Regulamin powinien być zaakceptowany przez upoważnioną do reprezentowania przedsiębiorstwa osobę.

(Zgodnie z Art. 28 ust. 9 RODO – Umowa lub inny akt prawny, o których mowa w art. 3 i 4, mają formę pisemną, w tym formę elektroniczną.)

Administrator danych osobowych

Wprowadzając do systemu miniCRM.pl dane, powierzasz firmie Ageno przetwarzanie danych osobowych. Ageno, nie jest Administratorem Danych, a Podmiotem Przetwarzającym.

Pomoc i kontakt

Jeśli masz jakieś pytania, jesteśmy zawsze do dyspozycji pod adresem support.minicrm@ageno.pl

Najczęściej zadawane pytania

Jak lepiej kontrolować dostęp do danych na moim koncie w aplikacji?

• Ustawianie widoczności poszczególnych elementów, łącznie z kontaktami, które mogą zwierać dane osobowe. Więcej informacji: minicrm.pl/pomoc/bezpieczenstwo-dostep
• System uprawnień użytkowników. Więcej informacji: minicrm.pl/pomoc/bezpieczenstwo-uprawnienia
• Logowanie za pomocą danych e-mail-a i hasła. Rekomendujemy używanie silnych haseł dłuższych niż 16 znaków składających się z wielkich i małych liter oraz znaków specjalnych. Hasło powinno być unikalne i niewykorzystywane w innych serwisach.
• Lista logowań użytkowników do konta. Więcej informacji: minicrm.pl/pomoc/bezpieczenstwo-tabela

Jakie narzędzia wykorzystywane są przez miniCRM, aby zapewnić wysoki poziom bezpieczeństwa danych?

• Szyfrowane połączenie SSL.
• Dostęp do aplikacji logując się e-mailem i hasłem.
• Ścisła kontrola dostępu do danych.
• Monitoring i logowanie zdarzeń systemowych.
• Regularne kopie bezpieczeństwa.
• Regularne testy bezpieczeństwa.
• Inne środki zwiększające poziom bezpieczeństwa danych.

Jak zwiększyć poziom bezpieczeństwa danych w miniCRM?

• Korzystaj z silnych haseł, które poza literami będą zawierać cyfry, wielkie i małe litery, znaki specjalne i będą dłuższe niż 12 znaków.
• Twoje hasło jest poufne, nigdy go nikomu nie ujawniaj i nie zapisuj.
• Regularnie zmieniaj swoje hasło dostępowe.
• Rozważ korzystanie z Managerów Haseł (np. 1Password).
• Sprawdź czy adres na jaki się logujesz jest prawidłowy.
• Sprawdź czy połączenie jest szyfrowane – adres zawiera przedrostek https i certyfikat jest właściwy.
• Korzystaj wyłącznie z zaufanych komputerów i urządzeń mobilnych zabezpieczonych silnym hasłem i szyfrowaną partycją. Pamiętaj o regularnych aktualizacjach systemu i oprogramowania.
• Pamiętaj, aby po zakończeniu pracy wylogować się z miniCRM.
• Pamiętaj, że jeśli logujesz się w miejscu publicznym, nikt nie powinien spoglądać na Twoją klawiaturę.

• Więcej na temat bezpieczeństwa dowiesz się z artykułu, który opublikowaliśmy na początku roku na naszym blogu firmowym:
  blog.ageno.pl/jak-zwi%C4%99kszy%C4%87-bezpiecze%C5%84stwo-informacji-w-firmie-10-podstawowych-zalece%C5%84-73cc432b9ca8
• Więcej informacji na temat RODO w kontekście e-commerce:
  blog.ageno.pl/rodo-i-e-commerce-oparty-o-magento-2-c4db048dfd72

Linki do dokumentów

• minicrm.pl/regulamin/
• minicrm.pl/polityka-prywatnosci/
• minicrm.pl/regulamin-powierzenia-danych-osobowych/