article Prywatność i bezpieczeństwo – FAQ Jak ClickMeeting zapewnia zgodność z RODO? W celu zapewnienia zgodności naszych działań z RODO wdrożyliśmy system zarządzania bezpieczeństwem informacji, w tym szereg rozwiązań technicznych i organizacyjnych, mających na celu zapewnienie bezpieczeństwa informacji oraz pełną realizację praw podmiotów danych.
Stale monitorujemy infrastrukturę Platformy ClickMeeting, zapewniamy szyfrowanie danych w spoczynku I w tranzycie, prowadzimy regularne pentesty, szkolenia wewnętrzne I audyty.
Wysoki standard bezpieczeństwa potwierdza certyfikat ISO 27001:2022 tutaj
Jakie certyfikaty bezpieczeństwa posiada ClickMeeting? ClickMeeting posiada m.in. certyfikat zgodności z normą ISO/IEC 27001:2022 , który odnosi się do Systemu Zarządzania w ClickMeeting w kontekście Platformy ClickMeeting. Certyfikat został wydany przez Bureau Veritas Certification .
Dodatkowo ClickMeeting zapewnia zgodność swego działania z wymogami PCI DSS i podlega corocznej ocenie SAQ oraz skanowaniu sieci za pomocą skanu zatwierdzonego przez ASV (approved scanning vendor).
Gdzie zlokalizowane są centra danych ClickMeeting? Współpracujemy z najlepszymi europejskimi centrami danych, które są wysoce dostępne, odporne i mogą wytrzymać awarie systemu lub sprzętu przy minimalnym wpływie. Dzięki temu nasi klienci mogą korzystać z naszych produktów 24 godziny na dobę, 7 dni w tygodniu.
Aktualna lista naszych centrów danych, w których przetwarzane są dane osobowe , jest dostępna poniżej:
Dostawca Funkcja Lokalizacja przetwarzanych danych OVH Sp. z o.o. Usługa wynajmu serwerów, usługi chmurowe Europejski Obszar Gospodarczy: Francja, Niemcy, Polska Amazon Web Services EMEA SARL Usługa chmurowa Europejski Obszar Gospodarczy: Niemcy Leaseweb Deutschland GmbH Usługa wynajmu serwerów Europejski Obszar Gospodarczy: Niemcy
Jestem klientem ClickMeeting. Kto jest administratorem danych osobowych o mnie? ClickMeeting jest administratorem danych osobowych swoich Klientów, takich jak imię, nazwisko, nazwa firmy, adres, branża i przetwarza je przede wszystkim w celu wykonania usługi dostępu do platformy ClickMeeting.
Więcej informacji na temat celów przetwarzania oraz zakresu przetwarzanych danych osobowych przez ClickMeeting znajduje się w Polityce Prywatności dostępnej tutaj
Jestem uczestnikiem webinaru. Kto jest administratorem moich danych osobowych? Administratorami danych osobowych uczestników webinarów, takich jak imię, adres email, wizerunek nagrany na wydarzeniu są nasi Klienci posiadający konto w ClickMeeting i organizujący wydarzenia przy użyciu naszej platformy.
Natomiast ClickMeeting w stosunku do uczestników webinarów występuje w roli podmiotu przetwarzającego dane osobowe na zlecenie klientów.
Czy ClickMeeting zawiera i udostępnia umowy powierzenia danych? Tak.
ClickMeeting zawiera z Klientami umowy dotyczące przetwarzania danych przygotowanego przez ClickMeeting.
Umowy te są dostosowane do świadczonych przez nas usług i spełnia wymagane przez RODO oraz Aktu w sprawie danych standardy.
Wzór umowy znajduje się tutaj
Jaka jest różnica w przetwarzaniu moich danych, a danych moich uczestników przez ClickMeeting? Gdy ClickMeeting przetwarza dane osobowe Uczestników Wydarzeń Klienta, występuje w roli tzw. podmiotu przetwarzającego. Oznacza to, że ClickMeeting przetwarza dane osobowe Uczestników na zlecenie Klienta i zgodnie z jego instrukcjami. To klient decyduje o celach, sposobach i zakresie przetwarzanych danych Uczestników, a więc jest administratorem danych osobowych Uczestników. Klient samodzielnie także rozpatruje wszelkie żądania Uczestników dotyczące ich danych osobowych.
Natomiast gdy ClickMeeting przetwarza danego osobowe dotyczące samego Klienta, przykładowo takie jak jego imię, nazwa firmy, adres, adres email, nr NIP, dane transakcyjne, wówczas to ClickMeeting samodzielnie decyduje o celach i sposobach przetwarzania danych osobowych Klienta. ClickMeeting występuje zatem w roli administratora danych osobowych, a nie podmiotu przetwarzającego.
Czy ClickMeeting korzysta z dalszych podmiotów przetwarzających dane osobowe? Tak. Jest to niezbędne do realizacji naszej usługi na najwyższym poziomie. ClickMeeting jest firmą o globalnym zasięgu, umożliwiającą korzystanie z usługi w niemal każdym miejscu na świecie.
Z tego właśnie powodu ClickMeeting korzysta z podmiotów, którym w dalszym zakresie powierza przetwarzanie danych osobowych otrzymanych od klientów, co oznacza, że występuje tzw. podpowierzenie przetwarzania danych osobowych.
Podpowierzenie przetwarzania danych w wyżej wskazanym rozumieniu nie obejmuje usług pomocniczych, które ClickMeeting zleca innym podmiotom w celu wsparcia procesu świadczenia usługi ClickMeeting, takich jak na przykład usługi telekomunikacyjne, usługi wsparcie użytkownika i usługi komunikacji z użytkownikiem, usługi audytowe lub usługi usuwania nośników danych. Jednakże, również w odniesieniu do tego typu usług pomocniczych ClickMeeting zapewnia, by zawarte były stosowne umowy i podjęte odpowiednie środki w celu zapewnienia ochrony i bezpieczeństwa danych.
Szczegółową listę naszych podprocesorów znajdziesz tutaj
Czy dane osobowe moich Uczestników przesyłane są poza obszar EOG? Co do zasady dane osobowe Twoich Uczestników nie są
Wszystkie centra danych, na których opiera się Platforma ClickMeeting, znajdują się wyłącznie na terenie Unii Europejskiej. Oznacza to, że Twoje dane osobowe, nagrania oraz prezentacje są bezpiecznie przechowywane w zaszyfrowanej formie na terenie UE.
Warto jednak wskazać, że część infrastruktury sieciowej, w szczególności systemy dystrybucji treści (CDN) oraz serwery streamingowe, mogą być zlokalizowane poza EOG. Są one wykorzystywane wyłącznie w sytuacji, gdy Uczestnik łączy się na Twoje Wydarzenie z lokalizacji poza EOG, aby zagwarantować mu szybkie i efektywne dostarczenie obrazów, prezentacji, transmisji audio-wideo. To standardowy model dystrybucji treści w Internecie, dzięki czemu Uczestnicy Wydarzenia otrzymują obraz i komunikaty płynnie i bez opóźnień.
Dodatkowo jest możliwość włączenia szyfrowania End-to-End, co dodatkowo gwarantuje, że tylko nadawca i odbiorca komunikatu będą w stanie go odczytać (nawet pracownicy techniczni ClickMeeting nie będą mieli możliwości odszyfrowania komunikatów).
Niezależnie od lokalizacji tych elementów infrastruktury, wszystkie dane są chronione silnym szyfrowaniem zarówno podczas przesyłania (w tranzycie), jak i przechowywania (w spoczynku).
Dzięki temu ClickMeeting pozostaje w pełni usługą europejską , przetwarzającą dane w sposób bardzo bezpieczny i zgodny z obowiązującymi przepisami ochrony danych osobowych.
Jak mogę zarządzać plikami cookie umieszczonymi na stronach webinarowych? Strony webinarowe (strona profilowa, formularz rejestracji, strona logowania, poczekalnia, strona z podziękowaniem ) są pod Twoją kontrolą i rozumiemy, że powinieneś mieć możliwość zarządzania plikami cookie, które są tam umieszczane.
Może to mieć szczególne znaczenie dla Klientów z Europejskiego Obszaru Gospodarczego oraz Wielkiej Brytanii, ponieważ mogą mieć obowiązek dostarczenia pewnych informacji o ochronie prywatności i/lub uzyskania prawnie wiążących zgód od odwiedzających i uczestników.
W tym celu zachęcamy do skorzystania z naszej integracji z narzędziem do zarządzania zgodami na pliki cookies, którą opisujemy tutaj
ClickMeeting umieszcza na stronach webinarowych samodzielnie tylko cookies niezbędne do prawidłowego działania Platformy ClickMeeting (sesyjne, dotyczące języka przeglądarki).
Czy ClickMeeting używa plików cookies stron trzecich oraz podobnych technologii? Tak, ClickMeeting oraz jego dostawcy korzystają na stronach WWW ClickMeeting (w Serwisie oraz Usługach) z plików cookies oraz podobnych technologii (m.in. Session Storage, Local Storage, IndexedDB).
Aktualna lista naszych partnerów, z których usług korzystamy lub których technologie umieszczamy w Serwisie lub Usłudze, dostępna jest tutaj .
W politykach prywatności dostawców znajdziesz informację dot. zasad, zakresu i celów zbierania oraz przetwarzania danych, a także informacje jak wyłączyć domyślne ustawienia ich usług i korzystanie z technologii podobnych do cookies.
Jak ClickMeeting pracuje z firewallami? Dla optymalnego działania platformy, zalecamy konfigurację sygnału wychodzącego na portach TCP 1935, 443 oraz 80 .
Jeżeli planujesz organizować swoje wydarzenia używając technologii audio-wideo WebRTC, upewnij się, że port TCP/UDP 443 jest otwarty.
Dla najbardziej optymalnego działania, upewnij się, że port UDP jest otwarty dla wszystkich adresów IP znajdujących się w tym dokumencie .
Zapoznaj się z tym dokumentem , aby dowiedzieć się więcej.
Szyfrowanie End-to-end Encryption Jeśli chcesz zapewnić najwyższy poziom bezpieczeństwa swoim spotkaniom online, możesz skorzystać z szyfrowania End-to-end Encryption (E2EE). W tym trybie nawet dostawca usług nie może odczytać treści komunikacji.
Zwróć uwagę, że obecnie szyfrowanie E2EE nie jest dostępne, jeśli dołączasz do pokoju poprzez aplikację mobilną ClickMeeting, jednak działa na urządzeniach mobilnych w wersji przeglądarkowej.
Jak włączyć szyfrowanie E2EE?
Jeśli chcesz utworzyć szyfrowane wydarzenie, podczas konfiguracji spotkania online przejdź do zakładki Szczegóły i włącz szyfrowanie E2EE za pomocą przycisku. Zwróć uwagę, że ze względu na sposób działania szyfrowania E2EE nie będą dostępne:
Auto-stream w mediach społecznościowych, Automatyczna publikacja na kanale YouTube lub koncie Dropbox, Nagrywanie wydarzenia, Podpokoje, Poczekalnia, Livestreaming, Uruchamianie wideo z YouTube, Zaproszenia sms oraz e-mail, Tryb EDU Dzielenie się wydarzeniem na mediach społecznościowych, Kod QR i bramka telefoniczna, Przycisk Call-to-action, ankiety i testy, transkrypcja na żywo, prezentacja i wirtualna tablica, Eksport historii czatu, moderacji i trybu Q&A. Do Twojej dyspozycji pozostaje tryb Q&A, który możesz włączyć z poziomu ustawień czatu.
W pokoju znajdziesz potwierdzenie, że spotkanie jest szyfrowane.
Kiedy warto skorzystać z szyfrowania E2EE?
Szyfrowanie E2EE pomoże Ci zachować wysoki poziom prywatności. Skorzystaj z tego rozwiązania w sytuacjach, w których poufność jest szczególnie istotna, np. jeśli podczas spotkania:
będziesz wymieniać się informacjami o szczególnym znaczeniu (np. podczas spotkań biznesowych), będziesz rozmawiać ze swoimi podopiecznymi czy pacjentami na wrażliwe tematy, będziesz udostępniać dane, które mogą poznać wyłącznie ściśle określone osoby. Czy mój komputer może być zainfekowany wirusem lub złośliwym oprogramowaniem w wyniku korzystania z ClickMeeting? Nie, to niemożliwe. Aby korzyst ać z ClickMeeting nie musisz niczego instalować, natomiast wszystkie pliki wysyłane i udostępniane przez uczestników spotkania są skanowane przez oprogramowanie antywirusowe zainstalowane na naszych serwerach.
Jak zmienić hasło? Aby zmienić hasło, zaloguj się do swego konta i najedź na swoje imię w prawym górnym rogu ekranu. Z rozwijanego menu wybierz Szczegóły konta , a następnie kliknij Zmień hasło . Link zostanie wysłany na Twój adres e-mail. Postępuj zgodnie z instrukcją aby zmienić hasło.
Chcę przenieść dane zgromadzone na Platformie ClickMeeting. Co i jak mogę przenieść? Poniżej znajdziesz komplet informacji, które będą dla Ciebie przydatne, jeśli chcesz przenieść dane zgromadzone na Platformie ClickMeeting do własnej infrastruktury lub do innego dostawcy. Realizujemy też w ten sposób obowiązek informacyjny wynikający z Rozporządzenia UE 2023/2854 Akt w sprawie danych .
1. W jaki sposób możesz wyeksportować dane z Platformy ClickMeeting i przenieść je w dowolne miejsce?
Dane zgromadzone w ramach Platformy ClickMeeting możesz eksportować i przenieść w dowolne miejsce, w tym na swoją infrastrukturę ICT (zasoby technologii informacyjno- komunikacyjnej) lub do innego dostawcy, korzystając z poniższych sposobów:
a) korzystając z dostępnych funkcji samodzielnego eksportu danych w Panelu Konta (w szczególności w zakładce Pliki lub Statystyki) oraz w pokoju konferencyjnym (w przypadku chęci eksportu szkiców tablic);
b) korzystając z API, którą to metodę szeroko opisujemy w strefie dewelopera: https://dev.clickmeeting.com/;
c) jeśli zlikwidowałeś Konto na Platformie ClickMeeting i nie masz pełnego dostępu do Panelu Konta – poprzez kontakt z Zespołem Customer Success na czacie lub innymi kanałami opisanymi poniżej:
https://clickmeeting.com/pl/contact
Pamiętaj jednak, że dane zgromadzone przez Ciebie na Platformie ClickMeeting przechowujemy przez ograniczony czas, zgodnie z przyjętą w ClickMeeting polityką retencji (więcej w Polityce Prywatności ).
Nie stawiamy żadnych limitów i ograniczeń technicznych w zakresie eksportu danych (poza standardowymi limitami liczby zapytań w jednostce czasu przy użyciu API). Usługa przetwarzania danych realizowana w ramach Platformy ClickMeeting nie wiąże się ani z wysoce złożoną lub kosztowną zmianą dostawcy ani z niemożnością zmiany dostawcy bez znacznej ingerencji w dane, aktywa cyfrowe lub architekturę usługi.
W przypadku jakichkolwiek trudności w eksporcie danych, zawsze możesz skierować się do naszego Zespołu Customer Success.
2. Jaki jest szacunkowy czas potrzebny na pobranie i przeniesienie danych?
Czas potrzebny na pobranie danych zależny jest od tego, jak długo, jak intensywnie oraz z których funkcji Platformy ClickMeeting korzystałeś/aś. Funkcje eksportu danych w Panelu Konta lub poprzez API udostępniają dane w czasie rzeczywistym.
Wnioski o eksport danych składane do pracowników Zespołu Customer Success, obsługujemy z reguły w terminie do 5 dni roboczych. Zgodnie zaś z treścią umowy powierzenia przetwarzania danych oraz obowiązujących przepisów masz minimum 30 dni na pobranie udostępnionych Ci danych.
3. Jakie dane możesz eksportować?
Zakres danych eksportowanych w ramach Platformy ClickMeeting obejmuje dane generowane przez Ciebie, Twoich użytkowników, Uczestników Wydarzeń oraz sam system w ramach normalnej eksploatacji.
Zakres danych dostępnych do eksportu możesz skonfigurować z wykorzystaniem API lub interfejsu Panelu Konta.
W szczególności mogą to być:
a. sesje Wydarzeń,
b. nagrania Wydarzeń,
c. transkrypcje nagrań Wydarzeń,
d. statystyki Wydarzeń,
e. pliki czatów,
f. dane Uczestników Wydarzeń,
g. dane osób zarejestrowanych na Wydarzenia,
h. szkice tablic,
i. pliki prezentacji,
j. informacje o Kontaktach.
4. Jakie dane nie są udostępniane?
Spośród danych eksportowalnych wyłączone są te, które należą do kategorii danych objętych tajemnicą przedsiębiorstwa ClickMeeting, w szczególności dane związane z architekturą infrastruktury i aplikacji Platformy ClickMeeting.
Poniżej przedstawiamy przykładowe dane nieeksportowalne:
Dane wyłączone spośród danych eksportowalnych dane niebędące własnością Klienta (np. dane systemowe) tymczasowe logi systemowe, służące wyłącznie diagnostyce dane strukturalne platformy (np. definicje baz danych, struktura relacyjna) dane chronione prawami własności intelektualnej ClickMeeting (np. biblioteka grafik)
5. W jakich formatach ClickMeeting udostępnia dane?
Dane udostępniamy w formatach:
CSV / XLSX – dane tabelaryczne i zdarzeniowe, ZIP – zbiorcze archiwa eksportowe, MP4/TXT– treści konwersacyjne i nagrania. Dodatkowo pracownicy Działu wsparcia klienta mogą udostępniać dane w jednym skompresowanym pliku .ZIP, który jest zabezpieczony hasłem.
Link do przestrzeni chmurowej, za pośrednictwem której udostępniają pliki mają także ograniczony okres ważności.
6. Czy ClickMeeting pobiera opłaty za udostępnienie danych na potrzeby ich przeniesienia?
Nie, usługa jest całkowicie bezpłatna – zarówno narzędzia umożliwiające eksport i transfer danych, jak i wsparcie pracowników Działu wsparcia klienta w tym zakresie.
7. Jakiej jurysdykcji podlega infrastruktura ClickMeeting używana do przetwarzania danych w ramach Platformy ClickMeeting?
Platforma ClickMeeting podlega prawu Rzeczypospolitej Polskiej.
8. Jakie środki podejmuje ClickMeeting, aby zapobiegać międzynarodowemu dostępowi do danych lub ich przekazania administracji rządowej, jeśli taki dostęp lub przekazanie skutkowałyby naruszeniem prawa polskiego lub Unii Europejskiej?
dane przechowywane są wyłącznie na terenie Unii Europejskiej (Centra danych dostarczają nam wyłącznie spółki europejskie); szyfrowanie transmisji (TLS 1.3) oraz SSL; szyfrowanie danych w spoczynku; dostępna funkcja szyfrowania End-to-End; dostawcy stosują klauzule zobowiązujące do nieprzekazywania danych poza UE bez uprzedniej zgody ClickMeeting. Czy ClickMeeting jest zgodna z wymogami DORA i jakie rozwiązania stosuje? Tak. Jako dostawca usług ICT świadczonych na rzecz podmiotów finansowych ClickMeeting spełnia odpowiednie wymagania DORA (Rozporządzenia Parlamentu Europejskiego i Rady [UE] 2022/2554 z 14.12.2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia [WE] nr 1060/2009, [UE] nr 648/2012, [UE] nr 600/2014, [UE] nr 909/2014 oraz [UE] 2016/1011). Posiadamy system zarządzania bezpieczeństwem informacji zgodny z normą ISO 27001:2022, który obejmuje m.in.:
stosowanie rozwiązań technicznych i organizacyjnych zapewniających dostępność, autentyczność, integralność i poufność przetwarzanych danych zarządzanie ryzykiem ICT, proces obsługi incydentów; plan ciągłości działania, regularne przeprowadzanie testów bezpieczeństwa i audytów, szkolenia pracowników w zakresie cyberbezpieczeństwa. Dodatkowo oferujemy wzór umowy dotyczącej bezpieczeństwa usług ICT , który uwzględnia wszystkie kluczowe elementy wymagane przez DORA. Jeśli jako podmiot finansowy podlegasz reżimowi DORA i potrzebujesz podpisu na tym wzoru umowy, skontaktuj się z nami poprzez email: support.pl@clickmeeting.com