Sugester gotowy na RODO

Jak Sugester pomaga spełniać nowe wymogi 





 
 

Strona ta powstała w odpowiedzi na spływające do nas liczne pytania odnośnie RODO i przystosowania naszego systemu do zmian, jakie zostaną wprowadzone w życie w związku z nowym Rozporządzeniem EU o ochronie danych osobowych. Poniżej przedstawiamy jak, korzystając z naszego rozwiązania, wypełnisz podstawowe wymagania, z jakimi właściciele firm będą musieli się zmierzyć w obliczu nowych regulacji. Pośród najważniejszych funkcji systemu, prezentujemy też kilka nowych, które powstały z myślą o jeszcze większym bezpieczeństwie Twoich danych oraz ich pełniejszej kontroli.

Jak Sugester może pomóc Twoje firmie być zgodnym z RODO

Często firmy mają dane swoich klientów w wielu miejscach, np. poczta e-mail jest u jednego dostawcy, E-mail Marketing wysyłany jest przez inną firmę, dokumenty i pliki firmowe są porozrzucane po różnych aplikacjach, a dane CRM czy organizacja pracy w postaci listy zadań bądź kalendarza znajduje się na jeszcze innych serwerach. Taki układ przetrzymywania danych wprowadza niemały kłopot jeśli chodzi o zarządzanie firmą oraz swobodny przepływ informacji, który gwarantuje sukces Twoich działań. Dodatkowo, w związku z RODO, warto by było zastanowić się nad jednym wspólnym miejscem do przechowywania wszystkich danych dotyczących Twojej firmy, aby w każdej chwili móc wykazać chociażby cel oraz zgodę na ich przetwarzania. I tu z pomocą przychodzi Sugester. Dzięki możliwości wyboru odpowiednich do dla Ciebie modułów i rozbudowanym funkcjom, Sugester nie tylko pozwoli Ci zebrać wszystkie ważne informacje i je kontrolować, ale też ułatwi spełnić najważniejsze wymogi, jakie nakłada na przedsiębiorcę nowe rozporządzenie. Jeśl np. klient zapyta się Cię jak przetwarzasz jego dane, będziesz mógł mu przedstawić niezbędne informacje, a jeżeli będzie chciał skorzystać z prawa do bycia zapomnianym i poprosi Cię o usunięcie swoich danych, będziesz mógł zrobić to szybko i bezpiecznie. Dodatkowo, trzymając dane swoich klientów i kontrahentów w systemie, zabezpieczonym szyfrowanymi połączeniami czy koniecznością logowania, minimalizujesz w ten sposób ryzyko, że trafią one w niepowołane ręce.

Nowe rozporządzenie dotyczące Ochrony Danych Osobowych (RODO)

RODO to ogólne rozporządzenie o ochronie danych osobowych (z angielskiego GDPR), które zacznie obowiązywać na obszarze Unii Europejskiej z dniem 25 maja 2018 roku. Rozporządzenie reguluje sposób przetwarzania danych, czyli dokonywania wszelkich operacji na danych osobowych, m.in. ich zbieranie, utrwalanie, przechowywanie, przeglądanie, ale również usuwanie.
W związku z RODO przygotowujemy się do zmian - zaktualizowaliśmy regulamin oraz naszą politykę prywatności, tak by każdy mógł korzystać z Sugestera jako procesora.

Sugester jako procesor danych osobowych

W RODO ważnymi pojęciami są pojęcia “procesora” i “administratora” danych. Kto jest kim? Ty jesteś administratorem danych, które nam powierzasz. To Ty decydujesz o celach i środkach przetwarzania danych osobowych, jakie wprowadzasz do systemu. Korzystając z serwisu Sugester, jesteś zobowiązany do korzystania z usługi w sposób nienaruszający praw osób trzecich (dóbr osobistych, praw autorskich), dobrych obyczajów ani przepisów prawa.

Sugester jest natomiast procesorem danych. Oznacza to, że Sugester przetwarza dane osobowe w imieniu administratora, czyli w Twoim. Nie jesteśmy “właścicielem” danych wprowadzanych przez Ciebie do systemu, nie możemy ich też wykorzystywać do własnych celów. Wykonujemy jedynie operacje na powierzonych nam danych na polecenie administratora, czyli Twoje, zapewniając im dalszą ochronę.

Ważną informacją jest dla Ciebie też to, że procesor może korzystać z usług podmiotu trzeciego i podpowierzać mu przetwarzane dane w celu realizacji usługi. Jest to jednak możliwe tylko po uzyskanej wcześniej zgodzie od administratora. Sugester jako procesor składuje dane na serwerach Amazon AWS zlokalizowanych w Unii Europejskiej.

Bezpieczeństwo i przetwarzanie danych osobowych w Sugesterze zgodne z RODO

Dane wprowadzone do systemu przetwarzane są przez Sugester wyłącznie na zlecenie administratora (Twoje) i trzymane tylko tyle, ile wymaga tego dostarczanie usługi. Zgodnie z założeniami RODO, Sugester daje Ci możliwość usuwania, poprawiania i eksportowania danych osobowych. Sugester w każdym momencie umożliwia zwrot danych w postaci eksportu danych do plików xls lub csv. W sytuacji, kiedy przestajesz korzystać z usług Sugestera, możesz zażądać trwałego usunięcia wszelkich danych.

Wszystkie dane przechowywane przez Sugestera są codziennie backupowane. Kopie zapasowe przechowujemy na serwerach Amazon AWS, znajdujących się w obrębie Europejskiego Obszaru Gospodarczego. W sytuacji przypadkowego skasowania danych, możemy na Twoją prośbę przywrócić kopię zapasową bazy danych w oparciu o wcześniej wspomniany backup (ze wskazanego dnia i godziny).

Zobacz jakie funkcje naszego systemu pozwolą Ci już dziś sprostać wymaganiom RODO i zwiększyć bezpieczeństwo Twoich danych:

  • Ochrona danych w oparciu o uprawnienia

  • Sugester umożliwia Ci tworzenie całej struktury ról i uprawnień, która określa dostęp poszczególnych użytkowników do danych, w zależności od funkcji jaką pełnią w firmie

  • Zbieranie zgód na przetwarzanie danych

  • Korzystając z formularzy w Sugesterze, w łatwy sposób dajesz swoim klientom możliwość przekazania zgody oraz zachowanie jej w systemie

  • Listy unsubscribe

  • Zgodnie z RODO każdy ma prawo do sprzeciwu przetwarzania jego danych np. podczas kampanii mailingowych. Dlatego Sugester dodaje automatycznie do każdego mailingu link umożliwiający wypisanie się, co zapobiega wysyłaniu kolejnych niechcianych kampanii

  • Szyfrowanie danych

  • Wszystkie dane przesyłane pomiędzy Twoim komputerem a serwerami Sugestera są zabezpieczone za pomocą szyfrowania SSL

  • Monitorowanie zdarzeń dotyczących kontrahenta

  • Dzięki aktywnościom systemowym wyświetlanym w Sugesterze, jesteś w stanie śledzić zmiany danych na kliencie

  • Automatyczne blokowanie systemu po określonym czasie bezczynności

  • Wymaganie ponownego wpisania hasła po dłuższym braku aktywności na koncie zabezpieczy Twoje dane, jeśli odejdziesz od monitora lub zajmiesz się czymś innym

  • Podwójna weryfikacja podczas logowania

  • Aby proces logowania był jeszcze bezpieczniejszy, wprowadziliśmy podwójną weryfikację logowania w oparciu o kod pin wysyłany tylko na zweryfikowany adres email

  • Dostęp do konta tylko z określonego adresu IP

  • Aby zabezpieczyć konto przed niepowołanym logowaniem, możesz wskazać wybrane numery IP, z których dostęp do konta będzie możliwy. Może to być np adres IP używany w biurze firmy

Najczęściej zadawane pytania:

Dane gromadzone na serwerze są poufne i wykorzystywane jedynie do celów świadczenia usługi. Pracownicy Obsługi klienta serwisu Sugester Sp. z o.o. mają dostęp do danych na koncie, o ile sam udzielisz im na to limitowanej czasowo zgody. Natomiast dostęp do bazy danych bezpośrednio na serwerze mają tylko wybrani pracownicy techniczni. Wszyscy pracownicy są również upoważnieni do przetwarzania danych osobowych oraz zobowiązani do zachowania poufności wynikającej z podpisanej z Sugester Sp. z o. o. umowy.
Umowę powierzenia przetwarzania obecnie podpisujemy w wersji papierowej, gdyż w świetle obecnego prawa nie jest możliwe jej zawarcie drogą elektroniczną. RODO pozwala na zawarcie takiej umowy elektronicznie - regulamin usługi zostanie przystosowany do wymogów zmieniającego się prawa. Między innymi chcemy zapewnić naszym Użytkownikom łatwą formę zawarcia Umowy powierzenia przetwarzania danych, która będzie częścią zaktualizowanego Regulaminu Usługi. O akceptację nowej wersji Regulaminu poprosimy wszystkich naszych Użytkowników. Zawsze też będziesz mógł poprosić nas o podpisanie umowy tradycyjnie - w wersji papierowej.
  • Używaj mocnego hasła. Oto kilka zasad, których należy się trzymać aby stworzyć mocne hasło:
    • Nie używać identyfikatorów jako hasła (nawet ze zmianą wielkości liter lub pisane wspak).
    • Nie używać swojego imienia i nazwiska oraz nazw własnych.
    • Nie używać informacji związanych z własną osobą (pesel, numer telefonu itd.).
    • Nie używać samych cyfr lub samych liter.
    • Używać znaków niealfabetycznych i cyfr.
    • Tworzyć hasło tak, aby można było je wpisać szybko i korzystać z liter rozmieszczonych nierównomiernie na klawiaturze.
    • Pamiętać o okresowej zmianie haseł.
  • Przed wprowadzeniem swoich danych sprawdź, czy adres na stronie logowania jest poprzedzony literami 'https' - oznaczają one, że połączenie jest szyfrowane.
  • Loguj się do Sugestera wyłącznie z zaufanych komputerów i urządzeń mobilnych.
  • Kiedy skończysz korzystać z Sugestera pamiętaj o wylogowaniu się z systemu.