Polityka prywatności (GDPR)
Nasze zobowiązanie do przestrzegania ogólnego rozporządzenia o ochronie danych (GDPR)
Nowe ogólne rozporządzenie UE o ochronie danych (GDPR) wchodzi w życie 25 maja 2018 r. Zastępuje ono brytyjską ustawę o ochronie danych (DPA) i wszelkie inne lokalne odpowiedniki w państwach członkowskich UE. Chociaż ma podobny ogólny cel (ochrona danych osobowych), GDPR obejmuje nowe obowiązki, bardziej rygorystyczne egzekwowanie i znacznie zwiększone kary.
Data Interchange jest zobowiązana do przestrzegania wysokich standardów bezpieczeństwa informacji, prywatności i przejrzystości. Przestrzegamy obowiązujących wymogów GDPR podczas przetwarzania danych w imieniu naszych klientów (jako Przetwarzający dane) oraz w naszym własnym postępowaniu i przechowywaniu danych osobowych (jako Kontroler danych).
Jak Data Interchange przygotowała się do GDPR
Przygotowując się do GDPR skupiliśmy się na 2 głównych obszarach
- Procesy wewnętrzne i certyfikaty
- DINET i usługi zarządzane
Procesy wewnętrzne i certyfikaty (Administrator danych)
Data Interchange posiada systemy zarządzania certyfikowane zgodnie z normami ISO 9001 (zarządzanie jakością) oraz ISO 27001 (zarządzanie bezpieczeństwem informacji). Systemy zarządzania zawierają procesy opracowane na podstawie klasyfikacji danych i analizy ryzyka, aby zapewnić, że dane są traktowane w odpowiedni sposób.
Nie będziemy zbierać ani przechowywać żadnych niepotrzebnych danych osobowych dotyczących klientów lub innych osób w ramach naszej normalnej działalności. Przechowujemy tylko tyle informacji, aby umożliwić nam kontakt z klientami i wystawianie im faktur. Wszelkie wiadomości e-mail wysyłane przez Data Interchange do obecnych klientów będą zawierały opcję "opt-out".
Informacje o klientach nie są udostępniane osobom trzecim.
DINET i usługi zarządzane (Przetwórca danych)
Nasze usługi mogą przetwarzać dane dostarczone przez klientów w ich imieniu, obejmuje to na ogół odbiór, przechowywanie i przekazywanie plików, ale może również obejmować przekształcanie lub przeformatowywanie danych (zgodnie z wymaganiami klienta).
Chociaż przetwarzane są różne treści i formaty danych, zakłada się, że wszystkie pliki klientów mają charakter wrażliwy i są traktowane jako takie.
Bezpieczeństwo
- Dane są zabezpieczone w trakcie przesyłania za pomocą bezpiecznych protokołów komunikacyjnych
- Wszystkie pliki z danymi klientów są szyfrowane w stanie spoczynku na dysku
- Dane są przechowywane na sprzęcie komputerowym będącym w całości własnością Data Interchange i użytkowanym przez nią na terenie Wielkiej Brytanii.
- Usługi te działają w oddzielnej sieci fizycznej od naszych systemów "korporacyjnych" i są dostępne tylko dla naszego zespołu wsparcia usług zarządzanych. Wszyscy są przeszkoleni w zakresie najlepszych praktyk bezpieczeństwa informacji.
Dostępność
- Wszystkie usługi są realizowane z wykorzystaniem co najmniej 2 warstw redundancji dla zapewnienia wysokiej dostępności w głównym centrum danych
- Wszystkie usługi są replikowane do drugiego centrum danych w ramach disaster recovery
- Wszystkie dane są bezpiecznie przechowywane w kopii zapasowej
Niezawodność
- Wszystkie usługi są monitorowane przez 24 godziny na dobę, 7 dni w tygodniu, dzięki automatycznym kontrolom stanu, pulpitom serwisowym i stale obsługiwanemu biuru obsługi klienta.
- Przetwarzanie plików jest monitorowane przez nasz wykwalifikowany zespół usług zarządzanych, który zapewnia, że wszelkie problemy są wykrywane i podejmowane w trybie pilnym, bez narażania bezpieczeństwa lub integralności danych klienta.
Przechowywanie i wykorzystywanie danych klientów
- O ile nie określono w umowie, domyślnie dane klientów są przechowywane przez 35 dni. Pozwala nam to na pomoc w rozwiązywaniu sporów między nadawcą a odbiorcą dotyczących treści.
- Dane klientów nie są wykorzystywane poza produkcyjnym środowiskiem Managed Services ani nie są używane w celach innych niż określone w umowie o świadczenie usług zarządzanych.
- Podstawą prawną przetwarzania danych osobowych jest wykonanie i realizacja naszej umowy z klientem, a w niektórych przypadkach uzasadnione interesy Data Interchange i/lub jej klientów
Prawa osób, których dane dotyczą
- Osoby, których dane dotyczą, mają prawo dostępu do przechowywanych na ich temat informacji oraz prawo do żądania usunięcia lub poprawienia informacji (w zależności od sytuacji). Mają również prawo do żądania przeniesienia ich informacji do innej organizacji. Mogą one w każdej chwili skorzystać z tych praw, kontaktując się z nami za pomocą danych kontaktowych podanych poniżej.
- Pytania, komentarze, obawy i prośby dotyczące niniejszego oświadczenia o ochronie prywatności lub naszego zbierania i wykorzystywania informacji są mile widziane i powinny być kierowane na adres e-mail podany poniżej.
- Biuro Komisarza ds. Informacji jest brytyjskim organem nadzorczym w sprawach dotyczących prywatności i ochrony danych - więcej informacji można znaleźć na stronie www.ico.org.uk/concerns/.
Dodatek do Warunków Handlowych DINET
Testy automatyczne
Aby zapewnić brak zakłóceń w świadczeniu usług podczas aktualizacji oprogramowania, wszystkie nowe wersje usług ponownie przetwarzają wybrane wcześniej przetwarzane pliki, a uzyskane dane wyjściowe są automatycznie porównywane z wcześniejszym przetwarzaniem przeprowadzonym przez aktualną wersję usługi. Testowanie to jest zautomatyzowane i odbywa się w tym samym bezpiecznym środowisku usług zarządzanych, co przetwarzanie produkcyjne, a wszystkie dane klientów pozostają zaszyfrowane na dysku.
Jesteśmy Data Interchange Limited, zarejestrowaną w Anglii firmą o nr. 2018041. Nasza siedziba znajduje się w Rhys House, Minerva Business Park, Lynchwood, Peterborough PE2 6FT lub za pośrednictwem poczty elektronicznej pod adresem [email protected].