Як Snov.io передає персональні дані?
Snov.io передає ваші персональні дані лише довіреним партнерам та постачальникам, щоб надати вам цілий ряд послуг, які не можуть бути забезпечені виключно Snov.io. Зокрема, Snov.io передає персональні дані кільком підрядникам із США.
Ми встановили процедуру оцінки постачальників, згідно з якою ми оцінюємо, чи безпечно передавати персональні дані, та вжили достатньо технічних заходів для забезпечення безпеки ваших персональних даних під час передачі. Такі технічні заходи включають шифрування, анонімізацію та псевдонімізацію даних.
Вибираючи партнерів та підрядників, яким ми передаємо ваші персональні дані, ми робимо все можливе, щоб залучити партнерів та підрядників, які впровадили вимоги протоколів безпеки SOC 2 або ISO 27001, проте ми не можемо на 100% забезпечити відсутність проблем дотримання з боку партнерів / підрядників у майбутньому.
Як Snov.io зберігає персональні дані?
Для зберігання персональних даних ми використовуємо послуги хмарних постачальників послуг зберігання даних, а саме Amazon, MongoDB та Hetzner.
Більшість особистих даних зберігаються на серверах Amazon. Дані веб-розширень, що використовуються нашими клієнтами, зберігаються на MongoDB.
Ми вибираємо лише перевірених постачальників послуг зберігання даних для зберігання персональних даних, які ми обробляємо. Детальніше про те, як ми зберігаємо та обробляємо персональні дані, ви можете знайти в нашій Політиці конфіденційності.
Чи продає Snov.io особисті дані?
Snov.io не продає ваші персональні дані третім особам.
Як Snov.io забезпечує передачу персональних даних?
Snov.io уклав Угоди про обробку даних (DPA) з кожним партнером, якому ми передаємо персональні дані. Ці угоди базуються на Типових договірних положеннях, прийнятих Європейською Комісією, і вважаються відповідними гарантіями згідно з GDPR.
Деякі з DPA є загальнодоступними, наприклад, DPA Google доступний за цим посиланням.
Вимоги, встановлені DPA, є юридично обов’язковими як для Snov.io, так і для наших партнерів або підрядників.
Домовленості щодо охорони здоров’я передбачають такі вимоги до партнерів та підрядників:
- обробляти персональні дані лише за документально підтвердженими вказівками контролера (Snov.io або наших клієнтів);
- забезпечити, щоб особи, уповноважені обробляти персональні дані, не порушували конфіденційність таких персональних даних;
- вжити всіх заходів безпеки, передбачених статтею 32 GDPR, наприклад, псевдонімізація та шифрування персональних даних, можливість своєчасного відновлення наявності та доступу до персональних даних у разі фізичного чи технічного інциденту тощо;
- видалити або повернути на вибір Snov.io або його клієнтам усі персональні дані після закінчення надання послуг, якщо чинним законодавством не передбачено інше;
- надати Snov.io або нашим клієнтам всю інформацію, необхідну для демонстрації відповідності постанов GDPR;
- дозволяти проведення аудитів та їх участі, включно з перевірками, проведеними Snov.io або іншим аудитором, уповноваженим Snov.io.
Snov.io також шифрує всі персональні дані до їх передачі, щоб такі персональні дані надходили третім сторонам, включно з тими, що знаходяться в США, вже зашифрованими.
Ці заходи дозволяють Snov.io забезпечити цілісність та конфіденційність ваших персональних даних, передаючи їх нашим надійним партнерам та підрядникам.
Якщо у вас є інші запитання щодо Snov.io, напишіть нам на адресу help@snov.io або у live-чат.