article Prywatność i bezpieczeństwo – FAQ Co to jest RODO? Skrót RODO odnosi się do aktu prawnego przyjętego przez Unię Europejską, regulującego zasady ochrony danych osobowych, który wszedł w życie 25 maja 2018 r. Akt ten ma na celu zapewnienie odpowiedniego poziomu ochrony danych osób fizycznych oraz ujednolicenie przepisów w zakresie przetwarzania danych w UE. Obowiązuje on każdego przedsiębiorcę świadczącego usługi na rzecz obywateli UE, nawet w sytuacji, gdy nie ma on siedziby na terenie UE.
Czy ClickMeeting ma obowiązek przestrzegać RODO? Jako spółka podlegająca przepisom polskiego prawa ClickMeeting ma obowiązek wdrożyć przepisy RODO i ich przestrzegać, podobnie jak każda inna spółka przechowująca i przetwarzająca dane osobowe obywateli UE oraz świadcząca usługi lub oferująca produkty tym obywatelom, nawet jeśli siedziba tej spółki nie znajduje się na terenie UE.
Jakie działania podejmuje ClickMeeting, aby przestrzegać przepisów RODO? W celu zapewnienia zgodności naszych działań z RODO wdrożyliśmy system zarządzania bezpieczeństwem informacji, w tym szereg rozwiązań technicznych i organizacyjnych, mających na celu zapewnienie bezpieczeństwa informacji oraz pełną realizację praw podmiotów danych. Regularnie prowadzimy szkolenia naszych pracowników z zasad RODO i cyberbezpieczeństwa, stale monitorujemy obowiązujące standardy w zakresie zapewniania bezpieczeństwa przetwarzania danych, dokonując w razie takiej potrzeby odpowiednich zmian w naszej organizacji. ClickMeeting przeprowadza również cykliczne audyty wewnętrzne i zewnętrzne z zakresu bezpieczeństwa informacji, w tym danych osobowych.
Jakimi certyfikatami bezpieczeństwa dysponuje ClickMeeting? ClickMeeting posiada m.in. certyfikat zgodności z normą ISO/IEC 27701:2019 oraz przepisami RODO , który odnosi się do Systemu Zarządzania w ClickMeeting w kontekście Platformy ClickMeeting. Certyfikat został wydany przez Bureau Veritas Certification.
Gdzie zlokalizowane są centra danych ClickMeeting? Współpracujemy z najlepszymi europejskimi centrami danych, które są wysoce dostępne, odporne i mogą wytrzymać awarie systemu lub sprzętu przy minimalnym wpływie. Dzięki temu nasi klienci mogą korzystać z naszych produktów 24 godziny na dobę, 7 dni w tygodniu. Aktualna lista naszych centrów danych, w których przetwarzane są dane osobowe, jest dostępna poniżej:
Dostawca Funkcja Lokalizacja przetwarzanych danych OVH Sp. z o.o. Usługa hostingu serwerów Europejski Obszar Gospodarczy: Francja, Niemcy, Polska Hostkey B.V. Usługa hostingu serwerów (dotyczy tylko Klientów z kraju Rosja) Rosja Amazon Web Services EMEA SARL Usługa hostingu Europejski Obszar Gospodarczy: Niemcy Leaseweb Deutschland GmbH Usługa hostingu serwerów Europejski Obszar Gospodarczy: Niemcy
Czy ClickMeeting przetwarza jakiekolwiek dane osobowe? Tak, ClickMeeting bierze udział w przetwarzaniu danych osobowych, zarówno je zbierając jako administrator (dane osobowe klientów ClickMeeting), jak i je przetwarzając jako procesor (dane osobowe uczestników webinarów).
Czy ClickMeeting zbiera dane osobowe w poprawny sposób? W ClickMeeting dbamy o Twoją prywatność i robimy wszystko, by chronić przetwarzane przez nas dane osobowe. Używamy stosownych technologicznych i fizycznych środków bezpieczeństwa, by chronić Twoje dane osobowe i upewnić się, że przetwarzanie danych osobowych przebiega zgodnie z prawem. Więcej informacji na temat przetwarzania Twoich danych osobowych znajdziesz w naszej Polityce Prywatności, dostępnej tutaj .
Jestem klientem ClickMeeting. Kto jest administratorem (właścicielem) moich danych osobowych? ClickMeeting jest administratorem danych osobowych swoich Klientów i przetwarza je przede wszystkim w celu wykonania usługi dostępu do platformy ClickMeeting, Więcej informacji na temat celów przetwarzania oraz zakresu przetwarzanych danych osobowych przez ClickMeeting znajduje się w Polityce Prywatności dostępnej tutaj .
Jestem uczestnikiem webinaru. Kto jest administratorem (właścicielem) moich danych osobowych? Administratorami danych osobowych uczestników webinarów są nasi Klienci posiadający konto w ClickMeeting i organizujący wydarzenia przy użyciu naszej platformy. Natomiast ClickMeeting w stosunku do uczestników webinarów występuje w roli procesora danych osobowych.
Czy ClickMeeting zawiera umowy dotyczące przetwarzania danych osobowych? Tak. Ponieważ ClickMeeting jest procesorem danych osobowych uczestników webinarów, zawieramy umowy dotyczące przetwarzania danych osobowych z naszymi klientami. RODO nakazuje zawieranie takich umów oraz precyzuje standardowe klauzule, które muszą zostać w nich zawarte.
Czy ClickMeeting oferuje swój wzór umowy powierzenia danych? Tak. ClickMeeting zachęca swoich klientów do używania wzoru umowy dotyczącej przetwarzania danych osobowych przygotowanego przez ClickMeeting, ponieważ jest on dostosowany do świadczonych przez nas usług i spełnia wymagane przez RODO standardy bezpieczeństwa. Wzór umowy znajduje się tutaj .
Czy ClickMeeting powierza innym podmiotom przetwarzanie danych osobowych powierzonych mu przez swoich klientów? Tak, ponieważ jest to niezbędne do realizacji naszej usługi i na najwyższym poziomie. ClickMeeting jest firmą o globalnym zasięgu, umożliwiającą korzystanie z usługi w niemal każdym miejscu na świecie. Z tego właśnie powodu ClickMeeting korzysta z podmiotów, którym w dalszym zakresie powierza przetwarzanie danych osobowych otrzymanych od klientów, co oznacza, że występuje tzw. podpowierzenie przetwarzania danych osobowych.
Zwracamy uwagę, że pod powierzenie przetwarzania danych w wyżej wskazanym rozumieniu nie obejmuje usług pomocniczych, które ClickMeeting zleca innym podmiotom w celu wsparcia procesu świadczenia usługi ClickMeeting, takich jak na przykład usługi telekomunikacyjne, usługi wsparcie użytkownika i usługi komunikacji z użytkownikiem, usługi audytowe lub usługi usuwania nośników danych. Jednakże, również w odniesieniu do tego typu usług pomocniczych ClickMeeting zapewnia, by zawarte były stosowne umowy i podjęte odpowiednie środki w celu zapewnienia ochrony i bezpieczeństwa danych.
Szczegółową listę naszych podprocesorów znajdziesz tutaj .
Czy ClickMeeting zabezpiecza dane osobowe swoich klientów? Jeśli tak, w jaki sposób te dane są zabezpieczone? W ClickMeeting przywiązujemy bardzo dużą wagę do prawidłowego przetwarzania i ochrony danych osobowych, dlatego stosujemy różnego rodzaju zabezpieczenia. Jeśli jesteś ciekawy w jaki sposób chronimy Twoje dane osobowe i jakiego rodzaju technicznych i organizacyjnych środków używamy, opis stosowanych przez nas standardów znajdziesz tutaj .
Jakiego rodzaju pliki cookie są umieszczane na stronach webinarowych? Pliki cookie to niezwykle ważne technologie, które zapewniają, że strony webinarowe takie, jak formularz rejestracji, poczekalnia oraz strona profilowa działają i są wyświetlane poprawnie. ClickMeeting umieszcza różnego rodzaju pliki cookie w zależności od rodzaju funkcji używanych przez Klienta. Szczegółowa i kompletna lista plików cookie oraz podobnych technologii, które mogą być wykorzystywane na stronach webinarowych oraz ich opis znajduje się tutaj .
Jak mogę zarządzać plikami cookie umieszczonymi na stronach webinarowych? Ponieważ strony webinarowe (strona profilowa, formularz rejestracji, strona logowania, poczekalnia, strona z podziękowaniem) są pod Twoją kontrolą, rozumiemy i akceptujemy, że powinieneś mieć możliwość zarządzania plikami cookie, które są tam umieszczane. Może to mieć szczególne znaczenie dla Klientów z Europejskiego Obszaru Gospodarczego oraz Wielkiej Brytanii, ponieważ korzystanie z poszczególnych plików cookie może wymagać dostarczenia pewnych informacji o ochronie prywatności i/lub uzyskania prawnie wiążących zgód od odwiedzających i uczestników.
W tym celu zachęcamy do skorzystania z naszej integracji z narzędziem do zarządzania zgodami na pliki cookies, którą opisujemy tutaj .
Czy ClickMeeting używa plików cookies stron trzecich oraz podobnych technologii? Tak, ClickMeeting oraz jego dostawcy korzystają na stronach WWW ClickMeeting (w Serwisie oraz Usługach) z plików cookies oraz podobnych technologii (m.in. Session Storage, Local Storage, IndexedDB). Aktualna lista naszych partnerów, z których usług korzystamy lub których technologie umieszczamy w Serwisie lub Usłudze, dostępna jest tutaj . W politykach prywatności dostawców znajdziesz informację dot. zasad, zakresu i celów zbierania oraz przetwarzania danych, a także informacje jak wyłączyć domyślne ustawienia ich usług i korzystanie z technologii podobnych do cookies.
Czy korzystanie z ClickMeeting jest bezpieczne? Oczywiście! Twoje bezpieczeństwo jest dla nas priorytetem, stosujemy więc najwyższej klasy zabezpieczenia. Zapoznaj się z tym dokumentem , aby dowiedzieć się więcej.
Jak ClickMeeting pracuje z firewallami? Dla optymalnego działania platformy, zalecamy konfigurację sygnału wychodzącego na portach TCP 1935, 443 oraz 80.
Jeżeli planujesz organizować swoje wydarzenia używając technologii audio-wideo WebRTC, upewnij się, że port TCP/UDP 443 jest otwarty.
Dla najbardziej optymalnego działania, upewnij się, że port UDP jest otwarty dla wszystkich adresów IP znajdujących się w tym dokumencie .
Zapoznaj się z tym dokumentem , aby dowiedzieć się więcej.
Szyfrowanie End-to-end Encryption Jeśli chcesz zapewnić najwyższy poziom bezpieczeństwa swoim spotkaniom online, możesz skorzystać z szyfrowania End-to-end Encryption (E2EE). W tym trybie nawet dostawca usług nie może odczytać treści komunikacji.
Zwróć uwagę, że obecnie szyfrowanie E2EE nie jest dostępne, jeśli dołączasz do pokoju poprzez aplikację mobilną ClickMeeting, jednak działa na urządzeniach mobilnych w wersji przeglądarkowej.
Jak włączyć szyfrowanie E2EE?
Jeśli chcesz utworzyć szyfrowane wydarzenie, podczas konfiguracji spotkania online przejdź do zakładki Szczegóły i włącz szyfrowanie E2EE za pomocą przycisku. Zwróć uwagę, że ze względu na sposób działania szyfrowania E2EE nie będą dostępne:
Auto-stream w mediach społecznościowych, Automatyczna publikacja na kanale YouTube lub koncie Dropbox, Nagrywanie wydarzenia, Podpokoje, Poczekalnia, Livestreaming, Uruchamianie wideo z YouTube, Zaproszenia sms oraz e-mail, Moderacja czatu, Dzielenie się wydarzeniem na mediach społecznościowych, Kod QR i bramka telefoniczna, Przycisk Call-to-action, ankiety i testy, transkrypcja na żywo, prezentacja i wirtualna tablica, Bezpośrednie wsparcie poprzez live chat w pokoju wydarzenia, Eksport historii czatu, moderacji i trybu Q&A. Do Twojej dyspozycji pozostaje tryb Q&A.
W pokoju znajdziesz potwierdzenie, że spotkanie jest szyfrowane.
Kiedy warto skorzystać z szyfrowania E2EE?
Szyfrowanie E2EE pomoże Ci zachować wysoki poziom prywatności. Skorzystaj z tego rozwiązania w sytuacjach, w których poufność jest szczególnie istotna, np. jeśli podczas spotkania:
będziesz wymieniać się informacjami o szczególnym znaczeniu (np. podczas spotkań biznesowych), będziesz rozmawiać ze swoimi podopiecznymi czy pacjentami na wrażliwe tematy, będziesz udostępniać dane, które mogą poznać wyłącznie ściśle określone osoby. Czy mój komputer może być zainfekowany wirusem lub złośliwym oprogramowaniem w wyniku korzystania z ClickMeeting? Nie, to niemożliwe. Aby korzyst ać z ClickMeeting nie musisz niczego instalować, natomiast wszystkie pliki wysyłane i udostępniane przez uczestników spotkania są skanowane przez oprogramowanie antywirusowe zainstalowane na naszych serwerach.
Jak zmienić hasło? Aby zmienić hasło, zaloguj się do swego konta i najedź na swoje imię w prawym górnym rogu ekranu. Z rozwijanego menu wybierz Szczegóły konta , a następnie kliknij Zmień hasło . Link zostanie wysłany na Twój adres e-mail. Postępuj zgodnie z instrukcją aby zmienić hasło.