·

Соответствие GDPR

Узнайте, как Tomba соответствует требованиям GDPR и защищает конфиденциальность персональных данных резидентов ЕС.

Обзор

Общий регламент защиты данных (GDPR) Европейского Союза является наиболее комплексным регламентом конфиденциальности данных в истории. С 25 мая 2018 года он устанавливает стандарт того, как организации собирают, используют и защищают персональные данные резидентов ЕС.

Tomba привержена соответствию GDPR и применяет его принципы во всех наших сервисах.

Касается ли вас GDPR?

GDPR применяется к любой обработке персональных данных резидентов ЕС, независимо от того, где находится контролер или обработчик данных.

Если вы используете Tomba из США для работы только с американскими компаниями GDPR может не применяться к вашему случаю использования.

Если некоторые из ваших клиентов или потенциальных клиентов находятся в ЕС вы должны обеспечить соответствие GDPR.

На практике большинство организаций по всему миру должны учитывать требования GDPR.

Что такое GDPR?

GDPR устанавливает новый стандарт того, как организации обращаются с персональной информацией лиц в Европейском экономическом пространстве (ЕЭП). Ключевые принципы включают:

  • Законность, справедливость и прозрачность Данные должны обрабатываться законно и прозрачно
  • Ограничение цели Сбор данных только для конкретных, законных целей
  • Минимизация данных Должны собираться только необходимые данные
  • Точность Данные должны поддерживаться точными и актуальными
  • Ограничение хранения Хранить данные только столько, сколько необходимо
  • Целостность и конфиденциальность Данные должны быть защищены от несанкционированного доступа

Обязанности вашей организации

Независимо от того, находятся ли они в ЕЭП или нет, организации, обрабатывающие персональные данные лиц из ЕЭП, должны:

  • Обрабатывать данные в соответствии с требованиями GDPR
  • Обеспечить соответствие GDPR со стороны поставщиков услуг
  • Защищать персональные данные сотрудников и клиентов
  • Отвечать на запросы доступа от субъектов данных
  • Сообщать о нарушениях данных в течение 72 часов

Обязательство Tomba по GDPR

Мы внедрили комплексные меры для обеспечения соответствия GDPR:

1. Договорное соответствие

Наше Соглашение об обработке данных включает требования GDPR и содержится в наших Условиях использования. Мы обязуемся:

  • Прозрачность Никогда не использовать ваши данные иначе, чем в соответствии с вашими инструкциями
  • Безопасность Поддерживать соответствующие технические и организационные меры
  • Помощь Поддерживать ваши обязательства, связанные с запросами субъектов данных

2. Инфраструктура безопасности

Мы постоянно улучшаем наши меры безопасности:

  • Защита брандмауэром корпоративного уровня
  • Web Application Firewall (WAF) через Cloudflare
  • Многофакторная аутентификация для всего административного доступа
  • Регулярные аудиты безопасности и обновления
  • Зашифрованные коммуникации во всех системах

3. Право на забвение

Мы уважаем право лиц быть забытыми:

  • Данные, удаленные с исходных сайтов, автоматически удаляются из нашей базы данных
  • Используйте функцию Claim для ускорения удаления данных
  • Возможности обновления или полного удаления персональных данных

4. Локализация данных

Все данные хранятся и обрабатываются исключительно в Европейском Союзе, включая внешние резервные копии.

5. Переносимость данных

GDPR гарантирует пользователям право на скачивание их данных. Tomba всегда предоставляла функцию экспорта данных.

Конфиденциальность детей

Tomba сознательно не собирает персональные данные детей младше 13 лет. Если вы считаете, что ребенок предоставил персональные данные через наш сервис, немедленно свяжитесь с нами по адресу support@tomba.io, и мы оперативно их удалим.

Файлы журналов

Мы ведем стандартные файлы журналов для безопасности и аналитики:

  • IP-адреса
  • Тип браузера
  • Временные метки
  • Просмотры страниц и навигация

Эти журналы не связаны с персонально идентифицируемой информацией и используются для анализа трендов, администрирования сайта и мониторинга безопасности.

Часто задаваемые вопросы по GDPR

Как долго вы храните данные клиентов? Мы храним данные, пока аккаунты активны, и до 3 лет после неактивности или до запроса на удаление.

Где хранятся данные клиентов? Данные клиентов ЕС хранятся в европейских дата-центрах (Германия), размещенных на DigitalOcean и Cloudflare.

Кто имеет доступ к персональной информации? Доступ ограничен командами поддержки клиентов, разработки и маркетинга, и только при необходимости или с согласия клиента.

Как вы обрабатываете запросы на удаление? Мы обрабатываем запросы на удаление незамедлительно при их получении.

Какие категории данных вы обрабатываете? Имя, email, номер телефона, адрес, IP-адрес, временные метки, файлы cookie браузера и дополнительные данные, собранные клиентами.

Вопросы?

Подробную информацию об обработке данных см. в нашей Политике конфиденциальности.

По дополнительным вопросам свяжитесь с нашей командой поддержки.

Политика использования файлов cookie

Узнайте, как Tomba использует файлы cookie для улучшения вашего опыта, анализа использования и предоставления персонализированных услуг.

Уведомление о Конфиденциальности для Жителей Калифорнии

Данное Уведомление о конфиденциальности для Калифорнии дополняет Политику конфиденциальности Tomba для жителей Калифорнии, охватывая права и раскрытия CCPA.

Начните находить проверенные email уже сегодня

Присоединяйтесь к 150 000+ профессионалам, которые доверяют Tomba для получения точных контактных данных. Кредитная карта не требуется.
Начать бесплатноПосмотреть цены