Smartcat готовится к GDPR

Что такое GDPR?

25 мая 2018 года вступит в силу Генеральный регламент о защите данных (General Data Protection Regulation, сокращенно GDPR). Он установит общие правила защиты данных в странах Европейского Союза для международных компаний, которые обрабатывают личные данные граждан ЕС. Главная цель закона — дать пользователям возможность узнать о том, какие их данные хранят компании, и при желании управлять этими данными.

GDPR и Smartcat

Мы очень серьезно относимся к хранению персональных данных наших пользователей и защите этой информации. Так было всегда, и после вступления нового закона в силу в этом отношении ничего не изменится.

Пользовательские данные

Хранение

Скоро мы обновим условия использования. В новой версии будет более подробно прописано, какие именно данные пользователей мы храним, для чего это делаем и как гарантируем их безопасность. Мы обязательно сообщим вам о любых изменениях.

Управление

Вы по-прежнему можете управлять видимостью вашего профиля в Интернете и внутри Smartcat. Если вы решите прекратить пользоваться Smartcat, по вашей просьбе мы удалим ваш аккаунт и всю связанную с ним информацию, включая файлы, историю платежей и т. д. При желании вы можете сами в любой момент убрать из своего профиля фрилансера или компании личные данные — имя, фотографию, номер телефона и т. д.

Защита

Сотрудники Smartcat, имеющие доступ к вашим данным, проходят тщательную проверку службой безопасности и могут использовать данные только в рабочих целях. Кроме того, процедура авторизации и инфраструктура системы не позволяет сотрудникам без достаточных прав и посторонним лицам получить доступ к этой информации.

Ваши данные хранятся в дата-центрах с самым строгим уровнем безопасности, Tier IV. Это гораздо более высокая степень защиты по сравнению с обычными офисными серверами (Подробнее о мерах безопасности Smartcat).

Неприкосновенность

Мы не передаем ваши данные третьим лицам. Они хранятся на одном из трех серверов — в Европе, США или Азии — и не выходят за их пределы. При регистрации вы попадаете на сервер в зависимости от региона, в котором находитесь.

Партнеры Smartcat

Согласно терминологии GDPR, Smartcat является «контролером данных», так как мы собираем и используем информацию о пользователях. Мы тщательно отбираем партнеров для исполнения поручений по обработке данных и заключаем с ними соглашения о безопасности данных пользователей. Smartcat не хранит данные ваших банковских карт — они хранятся на стороне нашего платежного партнера, который имеет всю необходимую инфраструктуру для обеспечения безопасного хранения такого вида информации, что подтверждено наличием сертификата PCI DSS.

Подготовка Smartcat к GDPR

Мы тщательно готовимся к вступлению GDPR в силу, а именно:

  1. Работаем над новым текстом пользовательского соглашения; о любых изменениях мы сообщим вам дополнительно.
  2. Автоматизируем обработку любых ситуаций удаления или экспорта данных, чтобы легко выполнять их по вашему запросу.
  3. Проверяем партнеров на соответствие нормам GDPR по хранению и управлению данными, подписываем с ними соответствующие соглашения.
  4. Повышаем культуру безопасности внутри компании. Даже сотрудники, не имеющие доступ к персональным данным, должны будут ознакомиться с основными политиками безопасности.

Любые новые решения мы проектируем с учетом требований к безопасности данных. Одновременно мы ищем новейшие решения в области защиты данных и применяем их в наших процессах, инфраструктурных решениях и при выборе партнеров.

Нашли, что искали?