Z tego artykułu dowiesz się jak wygląda polityka bezpieczeństwa danych w edrone. Artykuł jest zbiorem odpowiedzi na najczęściej zadawane pytania z zakresu polityki bezpieczeństwa danych.

1. Gdzie zlokalizowane są serwery baz danych?

Serwery, na których wykonywane są operacje obliczeniowe oraz przetwarzane są dane powierzone przez Użytkownika, posiadają fizyczną lokalizację na terenie Irlandii (region Dublin) oraz Republiki Federalnej Niemiec (region Frankfurt) w infrastrukturze Amazon Web Services.

2. Czy wgrywanie bazy danych do edrone oraz zbieranie danych przez edrone wymaga zgłoszenia do GIODO?

Jeśli prowadzisz sklep internetowy, to na pewno zbierasz dane klientów i powinieneś lub powinnaś zgłosić taką bazę do GIODO. W świetle prawa od momentu wysłania zgłoszenia można gromadzić i przetwarzać dane. Natomiast używanie edrone, a co za tym idzie, wprowadzenie danych do edrone, w sensie prawnym nie skutkuje wyodrębnieniem nowego zbioru danych i w związku z tym nie podlega obowiązkowi rejestracji. Sklep internetowy, lub inny klient pozostaje jedynym administratorem bazy danych, którą czasowo powierza do przetwarzania Operatorowi, czyli firmie edrone. edrone nie jest administratorem, a jedynie narzędziem, które pozwala na lepsze przetwarzanie Twojej bazy danych.

Jeśli w Twoim zgłoszeniu rejestrowym zaznaczono kwadrat "administrator danych przewiduje powierzenie przetwarzania danych innemu podmiotowi", to nie musisz aktualizować zgłoszenia. Jeśli nie, zalecamy wysłać do GIODO formularz aktualizacyjny, zaznaczając kwadrat "Zgłoszenie zmian (...)", w którym, w punkcie trzecim należy zaznaczyć: " administrator danych powierzył w drodze umowy zawartej na piśmie przetwarzanie danych innemu podmiotowi (art. (...)". 

3. Jaki poziom zabezpieczeń oferuje edrone?

W edrone stosujemy środki bezpieczeństwa na poziomie wysokim. Dane przetwarzane bedą w architekturze rozproszonej, z użyciem systemu informatycznego, a serwery mają połączenie z internetem. Dane są chronione na najwyższym poziomie chmury AWS (Amazon Web Services). Jeśli chcesz dowiedzieć się więcej, możesz zapoznać się z dokumentami:
a). Polityka bezpieczeństwa
b). Instrukcja zarządzania systemem informatycznym (ten dokument udostępniamy na żądanie).

5. Jak często tworzone są backupy bazy danych?

Backup baz danych tworzony jest co najmniej jeden raz dziennie. Do backupów służą nie tylko osobne serwery, ale również osobne lokalizacje. Nawet gdyby jedno z centrów Amazon Web Services uległo awarii lub zamachowi, Twoje dane będą posiadały backup w innym centrum danych w innej lokalizacji, np. we Frankfurcie.

6. Co dzieje się z bazą danych po zakończeniu współpracy?

Jako klient edrone masz dostęp do danych z Twojego sklepu w panelu edrone. Twoje dane będą tak długo przechowywane jak długo będziesz klientem edrone lub będziesz używał panelu w wersji bezpłatnej. Po zakończeniu współpracy dane będą niszczone.

7. Czy edrone obsługuje mechanizm Opt-Out?

Tak oczywiście i to na kilka sposobów:

I. Użytkownik końcowy może sam wypisać się klikając w odpowiedni przycisk w wiadomości.
II. Użytkownik (administrator konta w edrone) może zmienić status subskrybcji swojego klienta na:
a). wypisany - nie będzie otrzymywał żadnych wiadomości,
b). nieokreślony - nie będzie otrzymywał wiadomości handlowych, może otrzymywać wiadomości informacyjne (transakcyjne) jeśli tak zadecydujesz.
b). zablokowany - żadne wiadomości nie będą wysyłane, żadne dane tej osoby nie będą już przetwarzane w systemie,
III. Jeśli Użytkownik końcowy dokona Opt-Out używając swojego konta w Twoim serwisie/ eSklepie, to w tym samym momencie zmienia się jego status subskrybcji w systemie edrone.

8. Czy edrone jest gotowy na RODO?

Wdrożyliśmy wymagane środki techniczne i organizacyjne, zapewniające prsawidłowe wdrożenie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Skrypty edrone odpowiednio dostosują się do RODO przed dniem 25.05.2018.

9. Czy klienci muszą wyrazić zgodę na otrzymywanie wiadomości z systemu edrone.

edrone nie jest administratorem danych osobowych, które powierzasz nam do przetwarzania. W związku z tym osoba, do której będą wysyłane wiadomości powinna taką zgodę wyrazić tylko wobec administratora, czyli wobec Twojej firmy.

Mam nadzieję, że ten artykuł był dla Ciebie przydatny. Jeśli masz inne pytania dotyczące bezpieczeństwa oraz baz danych, to napisz do nas i chętnie odpowiemy!

Did this answer your question?