Политика безопасности

Дата публикации: 02.07.2022

Политика Безопасности регламентирует порядок и способы защиты Персональных данных Субъекта данных.

Политика Безопасности описывает, как Plerdy обучает своих Сотрудников по защите Персональных данных Субъекта данных, включая измерение уровня безопасности, а также процедуру оценки эффективности Политики Безопасности для внесения необходимых изменений.

Политика Безопасности описывает специальные методы обработки данных, такие как шифрование, псевдоминимизация и способы защиты от DDos-атак.

Политика Безопасности, созданная для того, что Субъект данных имел возможность ознакомиться с сохранением его Персональных данных, предоставления доступа работникам Plerdy к Персональным данным, порядок действий Plerdy в случае потери Персональных данных.

Пожалуйста, ознакомьтесь с Политикой Безопасности для лучшего понимания обеспечения безопасности Персональных данных.

1. ТЕРМИНЫ

1.1. Аккаунт - это функциональная часть Сайта, с помощью которой Клиент имеет возможность осуществлять оплату использования Инструментов Платформы и может управлять получением Инструментов.

1.2. Клиент - юридическое лицо или физическое лицо-предприниматель, регистрируется на Сайте, интегрирует Plerdy на свой сайт и получает Инструменты.

1.3. Пользователь - это физическое лицо или юридическое лицо, взаимодействует с Клиентом (с помощью его сайта) и получает от Клиента Продукцию.

1.4. Персональные данные - означают любую информацию, которая прямо или косвенно позволяет идентифицировать Клиента и/или Пользователя. Например: имя, фамилия, номер телефона, IP-адрес.

1.5. Продукция - это общее название товаров, услуг и изделий Клиента.

1.6. Инструменты - это алгоритм действий, которые осуществляет Платформа для Клиента в сфере цифрового маркетинга, для улучшения конверсии сайта и продаж Продукции Клиента.

1.7. Сайт Платформы "Plerdy" (далее "Сайт") - значит веб-страницу или группу веб-страниц в сети Интернет, расположенных по адресу: https://www.plerdy.com/ru/, с помощью которых Клиент получает Инструменты от Платформы.

1.8. Платформа "Plerdy" (далее "Платформа" или "Plerdy») - это инструмент, позволяющий реализовать бизнес цели Клиента в сфере маркетинговых исследований, осуществить оптимизацию продаж и анализ поведения Пользователей, повысить показатели конверсии Сайта и получить Инструменты.

1.9. Сотрудник - это физическое лицо, работающее по трудовому договору или по любому другому контракту с Plerdy и получающее за это заработную плату.

1.10. Субъект данных - значит общее название для Клиента и Пользователя.

1.11. Третье лицо - означает физическое или юридическое лицо, государственный орган, учреждение или орган, отличный от Клиента или Пользователя.

2. СФЕРА ПРИМЕНЕНИЯ

2.1. Политика Безопасности применяется исключительно к Персональным данным, обрабатываемым Plerdy при предоставлении доступа к Инструментам и оплате такого доступа Клиентом.

2.2. Политика Безопасности не применяется к Персональным данным, которые не обрабатываются Plerdy, в том числе, но не ограничиваясь приемом оплаты от Клиента за предоставление доступа к Инструментам.

2.3. Политика Безопасности не применяется к Персональным данным Пользователя, которые обрабатываются исключительно Клиентом, но не обрабатываются Plerdy.

3. ДОСТУП СОТРУДНИКОВ

3.1. Доступ сотрудников Plerdy строго контролируется с помощью наших правил контроля доступа, а также технических средств контроля.

3.2. Только ограниченному количеству работников Plerdy разрешен доступ к Персональным данным Субъекта данных.

3.3. Доступ к Персональным данным имеют только ты работники Plerdy, которые нуждаются в его предоставлении доступа к инструментам.

3.4. Для обеспечения дополнительного уровня безопасности Персональных данных используется аутентификация сотрудников Plerdy.

3.5. Только предварительно утвержденный физический доступ к обработке Персональных данных предоставляется Сотрудникам, имеющим действительное обоснование для такого физического доступа.

3.6. Только ограниченному количеству квалифицированных сотрудников Plerdy, задачей которых является предоставление технической поддержки и предоставление доступа к Инструментам, разрешается доступ к Персональным данным.

3.7. Каждый из Сотрудников несет ответственность за сохранение доступа к Персональным данным и их потерю вследствие нарушения таким Сотрудником условий Политики Безопасности, указаний Plerdy и внутреннего распорядка по использованию Персональных данных.

3.8. Plerdy проводит обучение своих Сотрудников по правилам обращения с Персональными данными и каждый из Сотрудников подписывает договор о неразглашении конфиденциальной информации (“NDA”).

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные могут передаваться, обрабатываться и храниться вне Европейской экономической зоны («ЕЭС») с целью предоставления Вам наших Инструментов. Обращаем Ваше внимание, что персональные данные могут передаваться третьим лицам, находящимся за пределами ЕЭС. В случае передачи персональных данных третьему лицу, находящемуся за пределами ЕЭС, такое лицо несет ответственность за хранение и обработку Персональных данных.

4.2. Мы можем использовать такие методы для защиты Персональных данных в соответствии со статьей «Безопасность обработки» 32 GDPR:

4.2.1. псевдонимизация и шифрование Персональных данных;

4.2.2. способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем обработки персональных данных;

4.2.3. регулярное тестирование, оценка и измерение эффективности технических и организационных мероприятий по обеспечению безопасности обработки Персональных данных.

4.3. Сервер Plerdy находится в Федеративной Республике Германия в Hetzner data center DIN ISO/IEC 27001 и Персональные данные Клиента могут быть переданы в эту страну.

4.4. Plerdy не сохраняет Персональные данные, касающиеся оплаты доступа к Инструментам Платформы. Оплата доступа к Инструментам Платформы осуществляется с помощью сервиса Paddle, который хранит Персональные данные, касающиеся оплаты доступа к Инструментам Платформы. Plerdy не имеет доступа к Персональным данным, касающимся оплаты доступа к Инструментам Платформы. Сервис Paddle имеют соответствующие сертификаты SOC & ISO для обеспечения безопасности персональных данных. Plerdy не несет ответственности за сохранение персональных данных, обрабатываемых сервисом Paddle.

4.5. Plerdy для сохранения Персональных данных Клиента использует двухфакторную авторизацию (2FA) с отправкой электронных писем. То есть, для получения доступа к Инструментам, Клиент должен подтвердить право доступа к Аккаунту следующим образом: (i) получить электронное письмо с кодом на свою электронную почту; (ii) вести полученный код в соответствующем поле Сайта Платформы в процессе авторизации. Для осуществления двухфакторной авторизации Plerdy использует протокол передачи писем SMTP. Благодаря двухфакторной авторизации, Платформа имеет дополнительное подтверждение, что доступ к Аккаунту имеет именно Клиент, принадлежащий ему, а не Третьему лицу.

5. ЗАЩИТА ОТ DDoS

5.1. Distributed Denial of Service – дословно это «распределенный отказ в обслуживании». При такой атаке Клиенты могут не иметь доступа к Инструментам Платформы.

5.2. Платформа использует максимальные и современные средства защиты от DDoS атак, минимизирующие вероятность потери Персональных данных и отсутствие доступа к Инструментам.

5.3. Использует максимальные и современные способы защиты от DDoS атак, минимизирующие вероятность потери Персональных данных.

5.4. Plerdy использует следующие виды защиты от DDoS атак:

5.4.1. Защита от всех видов DDoS-атак (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS-атак);

5.4.2. Защищенный IP-адрес;

5.4.3. Фильтрация трафика посредством специализированного оборудования и программными методами;

5.4.4. Использование систем предотвращения вторжений Intrusion Prevention Systems (IPS)

5.4.5. Обеспечение защиты от сервера Платформы.

5.5. Для обеспечения дополнительной защиты от DDoS атак, услуг доставки контента, работы служб безопасности в Интернете и сервисов сервера распределенных доменных имен. Службы Cloudflare работают в качестве посредника между посетителем вебсайта ("Клиентом") и хостинг-провайдером Cloudflare, выполняющим роль обратного прокси.

6. SSL/TLS-ЗАЩИТА

6.1. SSL — криптографический протокол, обеспечивающий установку безопасного соединения между Платформой и сервером.

6.2. На сайте Plerdy установлен сертификат SSL, благодаря которому вся информация на Сайте, включая Персональные данные, передается и обрабатываются по защищенному протоколу.

6.3. SSL-сертификат обеспечивается сервисом Cloudflare:

6.1.1. Полное: сквозное шифрование, используя самоподписанный сертификат на сервере;

6.1.2. TLS 1.3: Использование последней версии TLS для улучшения безопасности и производительности;

6.1.3. Срок действия Сертификата: ECDSA SHA256 2023-03-02 (Managed by Cloudflare) и SHA256 RSA 2023-03-02 (Managed by Cloudflare).

7. ПОРЯДОК В СЛУЧАЕ НАРУШЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В случае неправомерного разглашения и/или потери Персональных данных, Платформа делает следующие шаги:

7.1.1. Немедленно уведомляет Субъекта данных о таком нарушении;

7.1.2. Принимает все необходимые меры, чтобы прекратить дальнейшее разглашение;

7.1.3. Осуществляет аудит систем безопасности, чтобы предотвратить дальнейшую утечку Персональных данных;

7.1.4. Принимает действия, чтобы минимизировать ущерб от такой утечки Персональных данных;

7.1.5. Принимает действия по возмещению ущерба Субъекту данных.

7.2. Платформа осуществляет обучение своих Сотрудников по совершению ими алгоритма действий в случае нарушения безопасности Персональных данных.

7.3. Платформа оценивает и контролирует уменьшение ущерба от нарушения безопасности Персональных данных и обеспечивает сотрудничество между Сотрудниками и Субъектом данных и регулярно проверяет план реагирования на нарушение безопасности Персональных данных.

8. ИЗМЕНЕНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ

8.1. Платформа имеет право изменять положения Политики Безопасности, в случае изменения методов и способов обеспечения безопасности персональных данных.

8.2. В случае внесения изменений в Политику Безопасности Платформа проводит обучение своих Сотрудников и добавляет новые положения в эту Политику Безопасности.

8.3. Клиент обязан ознакомиться с новыми условиями Политики Безопасности, а Платформа не несет ответственности, если Клиент не ознакомился с новыми условиями Политики Безопасности.

8.4. Электронные или иным образом сохраненные экземпляры Политики Безопасности считаются подлинными, полными, действительными и подлежащими выполнению версиями настоящей Политики Безопасности, действующей в момент посещения Сайта Клиентом. Если Клиент использует Инструменты, после даты обновления Политики Безопасности, он соглашается с новыми правилами хранения Персональных данных.

9. КОНТАКТЫ

9.1. Клиент имеет право обратиться в службу поддержки Платформы по адресу: [email protected], для обеспечения его прав, в соответствии с условиями настоящей Политики Безопасности, или в случае нарушения его прав, или, чтобы оставить отзыв или задать вопрос.

Статьи из блога