Защита персональных данных

Защита персональных данных

25 мая 2018 вступил в силу Общий регламент Европейского Союза по защите персональных данных (GDPR), который защищает фундаментальные права субъектов данных ЕС на конфиденциальность и защиту личных данных.

Что UniOne делает для обеспечения соблюдения GDPR?

UniOne выполняет обязательства как процессор данных и контроллер (оператор) данных. UniOne создан прочный фундамент контроля безопасности и конфиденциальности данных по умолчанию («privacy by design") и мы будем продолжать совершенствовать UniOne.

#1 - Прочный фундамент безопасности и конфиденциальности

Мы внедрили ряд процессов защиты и контроля персональных данных, чтобы помочь защитить доверенные нам данные посредством Политики конфиденциальности UniOne. Это помогает нам придерживаться необходимых стандартов безопасности и конфиденциальности персональных данных.

Как мы защищаем ваши данные

Мы используем хостинг-площадки в Западной Европе, России, США и Канаде и обеспечиваем 4 уровня безопасности:

    Физический
  • Вся информация размещена на серверах в сертифицированных датацентрах.

    Безопасность доступа
  • Передача данных по защищенному протоколу SSL (защищенный протокол HTTPS).
  • Сертификат одного из ведущих сертификационных центров Comodo.
  • Все передаваемые данные шифруются 128-битным ключом, как в крупных банках или платежных системах.

    Сетевая безопасность
  • Коммутаторы и брандмауэры размещены на каждом уровне для дополнительной безопасности.
  • Передача данных между узлами осуществляется с помощью SSL-соединений.
  • Ведется постоянный мониторинг безопасности сетей.

    В Личном кабинете
  • Гибкая настройка прав доступа по ролям.
  • Настройка доступа к различным функциям: просмотр контактов, загрузка контактов, создание сообщений, отправка email рассылок.
  • Отправка по API, без загрузки базы электронных адресов клиентов в сервис UniOne.

    Другие меры
  • Мы используем центры обработки данных по всему миру от первоклассных поставщиков обработки данных для размещения наших систем. Они имеют отчеты SOC2 Type 2 и предоставляют все меры физической защиты, что ожидаются в такой деятельности. Мы также на ежегодной основе проводим независимый тест на несанкционированное проникновение (взлом ПО).

Мы понимаем, что безопасность программного обеспечения очень важна. Мы постоянно сканируем наши приложения на наличие уязвимостей, используя комбинацию статического анализа исходного кода и динамического тестирования. Мы понимаем, что повторное использование паролей является ненадежным, и предлагаем двухфакторную аутентификацию для дополнительной защиты вашей учетной записи.

# 2 - Конфиденциальность по умолчанию

Наша миссия состоит в том, чтобы помочь вам с полной ответственностью использовать возможности данных. UniOne долгое время применяет упреждающую методику разработки продуктов, также известную как "конфиденциальность по умолчанию".

# 3 - Условия договора

UniOne обновил условия соглашения с клиентами и поставщиками с учетом требований GDPR.

# 4 - Информированность

У нас есть группа GDPR, в состав которой входят представители всех отделов компании. Мы повысили уровень осведомленности по этому вопросу у всех работников.

# 5 - Инновации продукта и процессов

UniOne постоянно прислушивается к своим клиентам и ищет пути упрощения и последующей автоматизации наших предложений продуктов и услуг для лучшего обеспечения их потребности в отношении GDPR. Мы создали должность ответственного по вопросам защиты данных (DPO), чтобы сосредоточиться на обеспечении требований GDPR и позволить продукту поддерживать высокие стандарты безопасности и конфиденциальности клиентов.

# 6 - Утечка данных

У нас есть процедуры для выявления и расследования утечки персональных данных. Все в компании знают, что им нужно сделать, если им станет известно о нарушении целостности данных.

# 7 - передача данных

GDPR ограничивает передачу данных в страны, не входящие в Европейскую экономическую зону (ЕЭЗ), чтобы гарантировать, что уровень защиты данных, предоставляемый физическим лицам GDPR, не будет нарушена. Мы будем передавать персональные данные за пределы ЕЭЗ, только если применяется одно из следующих условий:

  • Европейская Комиссия приняла решение, подтверждающее, что страна, которой мы передаем Персональные данные, обеспечивает надлежащий уровень защиты прав и свобод субъектов данных;
  • Существуют соответствующие гарантии, такие как обязательные корпоративные правила (BCR), типичные договорные положения, утвержденные Европейской Комиссией, утвержденный кодекс поведения или механизм сертификации, копию которого можно получить у DPO;
  • Субъект данных предоставил явное согласие на предложенную трансграничную передачу данных; или
  • Передача осуществляется на основании правил, изложенных в GDPR, включая выполнение контракта между нами и Субъектом данных, общественного интереса, осуществления защиты юридического права или защиты жизненного интереса Субъекта данных, а также в некоторых ограниченных случаях - наш законный интерес.

Соответствие 152-ФЗ

  • Данные клиентов, которые являются субъектами персональных данных Российской Федерации, в соответствии с требованиями Закона 152-ФЗ «О персональных данных», передаются на хранение на территорию Российской Федерации, партнеру Компании – ООО «ЮниСендер Рус»
  • ООО «ЮниСендер Рус» внесён в реестр операторов, осуществляющих обработку персональных данных.
  • При заполнении формы уведомления Роскомнадзора обязательным пунктом является указание адреса ЦОД, где хранится БД.
  • В данном случае ООО «ЮниСендер Рус» не является первичным (оператором) обработчиком данных.