Polityka bezpieczeństwa informacji
Podsumowanie i najważniejsze informacje
Uwaga: Polityka bezpieczeństwa informacji może być dostępna w kilku językach, aby ułatwić zrozumienie jej warunków w zależności od kraju zamieszkania użytkownika. Prawnie wiążącą wersją jest jednak wersja angielska.
** Definicja grupy / Spółka Avanquest Software SAS, znana jako „Avanquest Software SAS” („Spółka”, „my” lub „nas”), poważnie pochodzi do kwestii bezpieczeństwa informacji i stworzyła niniejsze zestawienie oraz politykę bezpieczeństwa („Polityka bezpieczeństwa”) w celu ujawnienia swoich praktyk w zakresie ochrony Danych osobowych przetwarzanych za pośrednictwem naszych usług, produktów i stron internetowych („Usługi”). Wdrożyliśmy poniższe środki techniczne i organizacyjne w celu ochrony przetwarzanych przez nas Danych osobowych przed utratą, bezprawnymi działaniami i zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem lub dostępem itp.
Przygotowaliśmy niniejszą Politykę bezpieczeństwa w ramach naszych procedur zgodności z przepisami dotyczącymi ochrony danych, aby zapewnić użytkownikowi zestawienie stosowanych środków bezpieczeństwa i zasad; ponadto wymagamy, aby nasi partnerzy i pracownicy przestrzegali tych standardów i wdrażali takie same środki bezpieczeństwa podczas współpracy z nami.
NINIEJSZA POLITYKA BEZPIECZEŃSTWA PRZEDSTAWIA AKTUALNE PRAKTYKI FIRMY W ZAKRESIE BEZPIECZEŃSTWA NA DZIEŃ „OSTATNIEJ AKTUALIZACJI” WSKAZANY POWYŻEJ. BĘDZIEMY OD CZASU DO CZASU AKTUALIZOWAĆ NINIEJSZĄ POLITYKĘ ZGODNIE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I NASZYMI WEWNĘTRZNYMI ZASADAMI.
Dostęp do bazy danych Spółki ma jedynie minimalna liczba pracowników i personelu Spółki, a wszyscy oni mają do niej dostęp wyłącznie z biura Spółki. Dostęp do systemów jest ograniczony i opiera się na procedurach zapewniających odpowiednie zatwierdzenia wyłącznie w wymaganym zakresie. Ponadto dostęp zdalny i bezprzewodowe możliwości obliczeniowe są ograniczone i wymagają zarówno zabezpieczeń użytkownika, jak i systemu. Systemy są również chronione i jedynie upoważnieni pracownicy mogą uzyskać do nich dostęp za pomocą wyznaczonych zabezpieczeń w postaci hasła i nazwy użytkownika.
Spółka zabezpiecza wszelki fizyczny dostęp do swoich biur. Spółka zabezpiecza dostęp do swoich biur i zapewnia, że tylko upoważnione osoby, takie jak pracownicy, mają do nich dostęp. Wszystkim gościom i osobom spoza firmy odwiedzającym obiekty Spółki przez cały czas towarzyszą pracownicy Spółki. Spółka współpracuje z centrum danych iWeb Web Services jako głównym procesorem pamięci masowej, dlatego jeśli potrzebujesz więcej informacji, Spółka zaleca zapoznanie się z informacjami na stronie https://iweb.com/legal/gdpr. Gdy Dane osobowe są przesyłane na odpowiednie serwery, zawsze odbywa się to w bezpieczny i zaszyfrowany sposób. Ponadto Spółka zawarła stosowne i wiążące umowy dotyczące przetwarzania danych ze swoimi dostawcami i klientami.
Wszelki dostęp do bazy danych, systemu lub pamięci masowej odbywa się wyłącznie za pomocą autoryzacji i ochrony hasłem. Ponadto dostęp do Danych osobowych jest ograniczony wyłącznie do pracowników, dla których informacje te są niezbędne, i jest chroniony hasłami oraz nazwami użytkowników. Dostęp do Danych osobowych jest zabezpieczony i ściśle zarządzany zgodnie z zasadami kontroli dostępu. Spółka stosuje środki bezpieczeństwa na wysokim poziomie, aby zapewnić, że nie jest możliwe uzyskiwanie dostępu do Danych osobowych, ich modyfikowane, kopiowane, wykorzystywane, przekazywane ani usuwanie bez specjalnego upoważnienia. Spółka kontroluje każdorazowy dostęp do bazy danych, a każdy autoryzowany dostęp jest natychmiast zgłaszany i obsługiwany. Każdy pracownik może wykonywać działania wyłącznie w ramach swoich uprawnień określonych przez Spółkę. Każdy dostęp jest rejestrowany i monitorowany, a każdy nieautoryzowany dostęp jest automatycznie zgłaszany. Ponadto Spółka prowadzi bieżące przeglądy uprawnionych pracowników, aby ocenić, czy dostęp jest nadal wymagany. Spółka cofa dostęp natychmiast po rozwiązaniu stosunku pracy. Upoważnione osoby mogą uzyskać dostęp wyłącznie do Danych osobowych, które są określone w ich indywidualnych profilach.
Spółka edukuje swoich pracowników, usługodawców, konsultantów i wykonawców, podnosi świadomość i przeprowadza oceny ryzyka w odniesieniu do przetwarzania danych osobowych. Regularnie przeprowadzane są wewnętrzne testy bezpieczeństwa. Zespół IT Spółki zapewnia bezpieczeństwo całego sprzętu i oprogramowania poprzez instalację oprogramowania antywirusowego na komputerach w celu ochrony przed złośliwym użyciem i złośliwym oprogramowaniem, jak również wykrywanie wirusów w punktach końcowych, skanowanie załączników do wiadomości e-mail, skanowanie zgodności systemu, zapewnienie eksporterowi danych opcji przetwarzania informacji w zależności od rodzaju danych, zapewnienie bezpieczeństwa sieci oraz skanowanie luk w zabezpieczeniach systemu i aplikacji, korzystanie z bezpiecznego przesyłania wiadomości e-mail itp. Za przestrzeganie tych praktyk i standardów odpowiedzialne są osoby w całej firmie.
Celem kontroli transferu jest zapewnienie, że Dane osobowe nie mogą być odczytywane, kopiowane, modyfikowane lub usuwane przez nieupoważnione strony podczas elektronicznej transmisji danych lub podczas transportu lub przechowywania we właściwym centrum danych. Ponadto wszelkie transfery danych (między serwerami, od strony klienta do strony serwera oraz między wyznaczonymi partnerami Spółki) są zabezpieczone (HTTPS) i zaszyfrowane.
Serwery Spółki są objęte zautomatyzowaną procedurą tworzenia kopii zapasowych. Firma stosuje metodę tworzenia kopii zapasowych, która obejmuje codzienne automatyczne tworzenie kopii zapasowych. Przeprowadzane są okresowe kontrole w celu ustalenia, czy kopie zapasowe zostały utworzone. Spółka zapewnia, że wszystkie dokumenty, w tym m.in. umowy, polityki prywatności, warunki online itp., są zgodne z RODO. Nasz zespół prawny dokłada wszelkich starań, aby nasza dokumentacja prawna była aktualizowana w celu odzwierciedlenia wszelkich zmian i uwzględnienia obowiązkowych postanowień wymaganych przez RODO.
Z pracownikami, klientami i odpowiednimi podmiotami przetwarzającymi podpisywane są wiążące umowy, z których wszystkie zawierają odpowiednie postanowienia dotyczące danych oraz obowiązki w zakresie bezpieczeństwa danych. W ramach procesu zatrudnienia pracownicy przechodzą kontrolę i uzyskują dostęp do bazy danych wyłącznie po przeszkoleniu, aby upewnić się, że wykazują się odpowiednim poziomem wiedzy oraz odpowiedzialną postawą w kwestii przetwarzania danych osobowych. Pracownicy są zobowiązani do przestrzegania niniejszej Polityki Bezpieczeństwa w uzupełnieniu do wewnętrznych polityk i procedur bezpieczeństwa, a ich złamanie lub nieprzestrzeganie będzie skutkować działaniami dyscyplinarnymi. Aby zapewnić, że pracownicy mają aktualne informacje na temat obowiązujących zasad i przepisów prawa, Spółka organizuje coroczne szkolenia w zakresie zgodności, które obejmują kształcenie w zakresie bezpieczeństwa danych.
ZRZECZENIE SIĘ ODPOWIEDZIALNOŚCI: NINIEJSZA POLITYKA NIE STANOWI PORADY PRAWNEJ, KTÓRĄ MOŻNA WYKORZYSTAĆ W CELU ZAPEWNIENIA ZGODNOŚCI Z UNIJNYMI PRZEPISAMI DOTYCZĄCYMI PRYWATNOŚCI DANYCH, TAKIMI JAK RODO. ZAMIAST TEGO ZAWIERA INFORMACJE OGÓLNE, KTÓRE POMOGĄ CI LEPIEJ ZROZUMIEĆ, W JAKI SPOSÓB SPÓŁKA AVANQUEST SOFTWARE TRAKTUJE NIEKTÓRE ISTOTNE KWESTIE PRAWNE. NINIEJSZE INFORMACJE PRAWNE NIE SĄ TOŻSAME Z PORADAMI PRAWNYMI, W PRZYPADKU KTÓRYCH PRAWNIK ODNOSI PRAWO DO KONKRETNYCH OKOLICZNOŚCI, DLATEGO NAKŁANIAMY DO KONSULTACJI Z PRAWNIKIEM, JEŚLI CHCESZ UZYSKAĆ PORADĘ DOTYCZĄCĄ INTERPRETACJI TYCH INFORMACJI LUB ICH DOKŁADNOŚCI. NINIEJSZY DOKUMENT NIE MOŻE BYĆ TRAKTOWANY JAKO PORADA PRAWNA ANI REKOMENDACJA DOTYCZĄCA OKREŚLONEJ INTERPRETACJI PRAWA.