article Конфиденциальность и безопасность – FAQ Как ClickMeeting обеспечивает соответствие требованиям GDPR? Для того, чтобы обеспечить соответствие нашей деятельности требованиям GDPR, мы внедрили систему управления информационной безопасностью. Она включает в себя ряд технических и организационных решений для обеспечения информационной безопасности и полной реализации прав субъектов данных.
Более подробное описание наших мер безопасности мы приводим ниже .
Мы постоянно мониторим инфраструктуру платформы ClickMeeting, обеспечиваем шифрование данных в состоянии покоя и при передаче, проводим регулярные тесты на проникновение, внутреннее обучение и аудиты. Наши высокие стандарты безопасности подтверждены сертификатом ISO 27001:2022, который мы имеем.
Какими сертификатами безопасности обладает ClickMeeting? ClickMeeting обладает рядом сертификатов, в том числе сертификатом ISO/IEC 27001:2022, относящимся к системе управления информационной безопасностью ClickMeeting в контексте платформы ClickMeeting. Сертификат был выдан Bureau Veritas Certification.
Кроме того, ClickMeeting обеспечивает соответствие требованиям PCI DSS и ежегодно проходит оценку SAQ и сканирование сети с помощью утвержденного поставщика сканирования (ASV).
Где расположены центры обработки данных ClickMeeting? Мы сотрудничаем с ведущими европейскими центрами обработки данных, которые отличаются высокой доступностью, отказоустойчивостью и способны выдерживать системные или аппаратные сбои с минимальными последствиями. Это позволяет нашим клиентам пользоваться нашими продуктами 24 часа в сутки, 7 дней в неделю. Актуальный список наших дата-центров, в которых хранятся персональные данные, представлен ниже:
Дата-центр Функция Место обработки данных OVH Sp. z o.o. Услуги по аренде серверов, облачные услуги Европейская экономическая зона: Франция, Германия, Польша Amazon Web Services EMEA SARL Oблачные услуги Европейская экономическая зона: Германия Leaseweb Deutschland GmbH Услуги по аренде серверов Европейская экономическая зона: Германия
Я клиент ClickMeeting. Кто является контроллером (владельцем) моих личных данных? ClickMeeting является контролером данных в отношении персональных данных своих клиентов, таких как имя, фамилия, название бренда, адрес, отрасль. Основной целью обработки таких данных является предоставление доступа к платформе ClickMeeting. Дополнительные сведения о целях и объеме и способах обработки личных данных компанией ClickMeeting см. в Политике конфиденциальности этой странице .
Я участник вебинара. Кто является контроллером (владельцем) моих личных данных? Контролером персональных данных участников вебинара (таких как имя, адрес электронной почты, изображение, снятое во время мероприятия) является клиент ClickMeeting, который имеет учетную запись на нашей платформе и организует мероприятие. В этом случае ClickMeeting действует исключительно в качестве обработчика персональных данных, который обрабатывает данные от имени своих клиентов.
Заключает ли ClickMeeting соглашения об обработке данных и предоставляет ли их? Да. ClickMeeting заключает с клиентами соглашения об обработке данных (DPA), составленные ClickMeeting. DPA адаптирована к предоставляемым нами услугам и обеспечивает соблюдение надлежащих стандартов безопасности. Шаблон соглашения об обработке данных можно найти здесь .
В чем разница между обработкой моих данных и данных моих участников компанией ClickMeeting? Когда ClickMeeting обрабатывает персональные данные участников мероприятий Клиента, она действует в качестве так называемого обработчика. Это означает, что ClickMeeting обрабатывает персональные данные участников от имени Клиента и в соответствии с его инструкциями. Именно Клиент принимает решения о целях, методах и объеме обработки данных участников и, следовательно, является контролером персональных данных участников. Клиент также самостоятельно рассматривает все запросы участников, касающиеся их персональных данных.
Однако когда ClickMeeting обрабатывает персональные данные, касающиеся клиента, такие как его имя, название компании, адрес, адрес электронной почты, идентификационный номер налогоплательщика и данные о транзакциях, ClickMeeting самостоятельно определяет цели и методы обработки персональных данных клиента. Таким образом, ClickMeeting выступает в качестве контролера персональных данных, а не обработчика.
Использует ли ClickMeeting субпроцессоров в процессе обработки персональных данных? Да, поскольку это необходимо для достижения высочайшего качества предоставляемых услуг. ClickMeeting — это международная компания, услугами которой вы можете воспользоваться почти в любой стране мира. Именно поэтому при предоставлении услуг ClickMeeting привлекает к работе другие организации, которым доверяет обработку личных данных, полученных от клиентов. Таким образом осуществляется передача обработки личных данных подрядчику.
Привлечение подрядчиков к обработке личных данных не включает вспомогательные услуги, за которыми компания ClickMeeting обращается к сторонним организациям в рамках предоставления сервиса ClickMeeting, такие как телекоммуникационные услуги, услуги связи и поддержки пользователей, аудита или утилизации носителей данных. Однако даже в отношении таких вспомогательных услуг компания ClickMeeting заключает соответствующие юридические соглашения и принимает необходимые меры для защиты данных.
Полный список подрядчиков по обработке данных см. здесь .
Как ClickMeeting обеспечивает безопасность данных и платформы ClickMeeting? В ClickMeeting мы уделяем большое внимание информационной безопасности и непрерывности работы платформы ClickMeeting. Для этого мы применяем самые высокие технические и организационные стандарты безопасности, подтвержденные сертификатами ISO, PCI DSS и SOC (в случае используемых нами центров обработки данных). Если вам интересно, как мы защищаем ваши личные данные и какие технические и организационные меры используем, щелкните здесь , чтобы перейти к полному описанию наших стандартов безопасности. Кроме того, по запросу мы предоставляем заявление о применении стандарта ISO 27001:2022 (на польском и английском языках).
Передаются ли персональные данные моих участников за пределы ЕЭЗ? Как правило, персональные данные ваших участников не обрабатываются за пределами ЕЭЗ. Все центры обработки данных, на которых основана платформа ClickMeeting, расположены исключительно на территории Европейского Союза. Это означает, что ваши персональные данные, записи и презентации надежно хранятся в зашифрованном виде на территории ЕС.
Как осуществляется управление cookie-файлами, которые используются на страницах вебинара? Страницы вебинара (страница профиля, страница регистрации, страница входа в систему, комната ожидания, страница благодарности) находятся под вашим контролем, и мы понимаем, что у вас должна быть возможность управлять размещенными на них файлами cookie. Это может быть особенно важно для клиентов из Европейской экономической зоны и Великобритании, поскольку от них может потребоваться предоставление определенных уведомлений о конфиденциальности и/или получение юридически действительного согласия от посетителей и участников.
Мы рекомендуем использовать нашу интеграцию с инструментом управления согласием на использование файлов cookie, которую мы подробно описываем здесь .
ClickMeeting размещает на страницах вебинаров только те файлы cookie, которые необходимы для надлежащего функционирования платформы ClickMeeting (сессионные файлы cookie, файлы cookie языка браузера). Другие типы файлов cookie и аналогичные технологии, такие как аналитические файлы cookie или плагины социальных сетей, размещаются только в том случае, если вы, как клиент, активируете такие функции на платформе ClickMeeting.
Использует ли ClickMeeting файлы cookie третьих лиц и аналогичные технологии? Да, ClickMeeting и его партнеры используют файлы cookie и аналогичные технологии (например, Session Storage, Local Storage, IndexedDB) на веб-сайтах ClickMeeting (Веб-сайте и Сервисе). Актуальный список наших партнеров, чьи услуги мы используем или чьи технологии мы размещаем на Веб-сайте или в Сервисе, а также информация о них доступны здесь . В политиках конфиденциальности этих провайдеров находится информация о принципах, объеме и целях сбора и обработки данных, а также информация о том, как отключить настройки по умолчанию их сервисов и использование технологий, аналогичных cookies.
Как ClickMeeting работает с брандмауэрами? Для оптимальной работы мы рекомендуем настроить исходящие подключения по портам TCP 1935, 80 и 443.
Если вы собираетесь проводить мероприятие, используя технологию передачи звука и видео WebRTC, убедитесь, что открыт порт TCP/UDP 443.
Для оптимальной работы необходимо открыть порт UDP для всех IP-адресов, указанных в этом документе .
Подробнее об этом можно узнать в данном документе
Сквозное шифрование (E2EE) Если Вы хотите обеспечить высочайший уровень безопасности для ваших онлайн-конференций, вы можете использовать сквозное шифрование (E2EE). В этом режиме даже поставщик услуг не будет иметь доступа к содержанию разговора.
Обратите внимание, что в настоящее время E2EE недоступно, если вы присоединяетесь к комнате через мобильное приложение ClickMeeting, но оно работает, если вы используете браузерную версию на мобильных устройствах.
Как включить шифрование E2EE?
Если вы хотите создать зашифрованное мероприятие, при настройке вашей онлайн-конференции перейдите на вкладку Сведения и включите шифрование E2EE. Обратите внимание, что из-за особенностей работы шифрования следующие функции будут недоступны во время мероприятия:
автоматическая трансляция мероприятия в социальных сетях, автоматическая публикация на Вашем канале YouTube или в аккаунте Dropbox, запись мероприятия, сессионные залы, зал ожидания, услуги потоковой передачи, воспроизведение видео с YouTube, приглашения по SMS и электронной почте, Режим Edu, возможность поделиться мероприятием в социальных сетях, QR-код и доступ по телефону, кнопка «Призыв к действию», опросы и тесты, расшифровка трансляции, презентация и маркерная доска, экспорт истории чата, модерации и режима вопросов и ответов. В вашем распоряжении остается возможность включить режим вопросов и ответов в настройках чата.
В переговорной вы найдете подтверждение того, что конференция зашифрована.
Когда стоит использовать сквозное шифрование?
Шифрование E2EE поможет вам сохранить высочайший уровень приватности. Используйте его в ситуациях, когда конфиденциальность особенно важна, например, если во время конференции:
вы будете обмениваться конфиденциальной информацией (например, во время деловых встреч), вы будете обсуждать деликатные темы со своими клиентами или пациентами, вы будете делиться данными, с которыми может ознакомиться ограниченный круг лиц. Может ли мой компьютер заразиться вирусом или вредоносной программой от участника мероприятия? Нет, это невозможно. Для использования ClickMeeting не требуется установки каких-либо программ, загружаемые файлы, к которым открывается общий доступ, проходят проверку на вирусы на наших серверах.
Как сменить пароль? Для смены пароля выполните вход в учетную запись и наведите курсор мыши на ваше имя в правом верхнем углу экрана. Из выпадающего меню выберите Сведения об учетной записи , выберите Изменить пароль , затем нажмите Сбросить пароль . На ваш адрес эл. почты будет отправлено письмо, содержащее ссылку для сброса пароля. Для смены пароля следуйте указаниям.
Я собираюсь перенести данные, собранные на платформе ClickMeeting. Какие данные и как я могу перенести? Ниже вы найдете полную информацию, которая будет полезна, если вы хотите перенести данные, собранные на платформе ClickMeeting, в свою собственную инфраструктуру или к другому поставщику. Мы также выполняем информационные обязательства, вытекающие из Регламента ЕС 2023/2854 «Закон о данных» .
1. Как можно экспортировать данные с платформы ClickMeeting и перенести их в любое место?
Вы можете экспортировать данные, собранные на платформе ClickMeeting, и перенести их в любое место, включая собственную ИКТ-инфраструктуру (информационно-коммуникационные технологии) или другого поставщика, следующими способами:
с помощью доступных функций самообслуживания по экспорту данных в панели учетной записи (в том числе на вкладках «Хранилище» или «Статистика») и в переговорной (если вы хотите экспортировать контент с маркерной доски); используя API, который подробно описан в документации для девелоперов: https://dev.clickmeeting.com/ ; если вы закрыли свою учетную запись на платформе ClickMeeting и не имеете полного доступа к панели учетной записи, обратитесь в Службу поддержки клиентов через чат или другие каналы, описанные здесь: https://clickmeeting.com/ru/contact?clang=ru . Однако помните, что данные, которые вы собрали на платформе ClickMeeting, хранятся в течение ограниченного времени в соответствии с политикой хранения данных, принятой ClickMeeting (подробнее в Политике конфиденциальности ). Мы не налагаем никаких технических ограничений на экспорт данных (за исключением стандартных ограничений на количество запросов в единицу времени при использовании API). Услуга обработки данных на платформе ClickMeeting не требует сложных или дорогостоящих изменений поставщика и не препятствует смене поставщика без значительного вмешательства в данные, цифровые активы или архитектуру сервиса.
Если у вас возникнут трудности с экспортом данных, вы всегда можете обратиться в нашу Службу поддержки клиентов.
2. Какое время требуется для загрузки и передачи данных?
Время, необходимое для загрузки данных, зависит от того, как долго, как интенсивно и какие функции платформы ClickMeeting вы использовали. Функции экспорта данных в панели учетной записи или через API предоставляют данные в режиме реального времени.
Запросы на экспорт данных, отправленные сотрудникам Cлужбы поддержки клиентов, обычно обрабатываются в течение 5 рабочих дней.
В соответствии с соглашением об обработке данных и применимым законодательством у вас есть не менее 30 дней для загрузки предоставленных вам данных.
3. Какие данные можно экспортировать?
Объем данных, которые можно экспортировать c платформы ClickMeeting, включает данные, сгенерированные вами, вашими пользователями, участниками мероприятий и самой системой в ходе стандартной работы. Вы можете настроить объем данных, доступных для экспорта, с помощью API или интерфейса панели учетной записи.
В частности, это могут быть:
сессии мероприятий, записи мероприятий, транскрипции записей мероприятий, статистика мероприятий, записи чата, данные участников мероприятий, данные лиц, зарегистрированных для участия в мероприятиях, материалы с маркерной доски, файлы презентаций, контактная информация. 4. Какие данные не подлежат экспорту?
Из экспортируемых данных исключаются данные, относящиеся к категории коммерческой тайны ClickMeeting, в том числе данные, связанные с архитектурой инфраструктуры и приложения платформы ClickMeeting. Примеры данных, которые не подлежат экспорту:
Данные, которые не подлежат экспорту Данные, не принадлежащие Клиенту (например, системные данные) Временные системные журналы, используемые исключительно для диагностики Структурные данные платформы (например, определения баз данных, реляционная структура) Данные, защищенные правами интеллектуальной собственности ClickMeeting (например, графические библиотеки)
5. В каких форматах ClickMeeting предоставляет данные?
Мы предоставляем данные в следующих форматах:
CSV / XLSX – табличные данные и данные о событиях, ZIP – агрегированные архивы экспорта, MP4/TXT – содержание разговоров и записи. Кроме того, сотрудники Службы поддержки клиентов могут предоставлять данные в виде одного сжатого файла .ZIP, защищенного паролем. Ссылка на облачное хранилище, через которое передаются файлы, также имеет ограниченный срок действия.
6. Взимает ли ClickMeeting плату за предоставление данных в цел ях передачи?
Нет, услуга является полностью бесплатной – как инструменты, позволяющие экспортировать и передавать данные, так и поддержка, предоставляемая Службой поддержки клиентов в этом отношении.
7. Под какую юрисдикцию подпадает инфраструктура ClickMeeting, используемая для обработки данных на платформе?
Платформа ClickMeeting подчиняется законам Республики Польша.
8. Какие меры принимает ClickMeeting для предотвращения международного доступа к данным или их передачи государственным органам, если такой доступ или передача нарушают законы Польши или Европейского Союза?
Данные хранятся исключительно на территории Европейского Союза (дата-центры предоставляются только европейскими компаниями); Шифрование передачи (TLS 1.3) и SSL; Шифрование данных в состоянии покоя; Доступная функция сквозного шифрования; Провайдеры применяют положения, обязывающие их не передавать данные за пределы ЕС без предварительного согласия ClickMeeting. Соответствует ли ClickMeeting требованиям DORA и какие решения он реализует? Да. Как поставщик ИКТ-услуг для финансовых организаций, ClickMeeting соответствует определенным требованиям DORA (Регламент (ЕС) 2022/2554 Европейского парламента и Совета от 14 декабря 2022 г. о цифровой операционной устойчивости финансового сектора и о внесении изменений в Регламенты (ЕС) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011). У нас есть система управления информационной безопасностью, соответствующая стандарту ISO 27001:2022, которая включает, среди прочего:
Внедрение технических и организационных мер, обеспечивающих доступность, подлинность, целостность и конфиденциальность обрабатываемых данных. Управление рисками в сфере ИКТ. Процесс обработки инцидентов. План обеспечения непрерывности бизнеса. Регулярные тестирования и аудиты безопасности. Обучение сотрудников в области кибербезопасности. Кроме того, мы предлагаем типовой договор о безопасности ИКТ-услуг, который включает все ключевые элементы, требуемые DORA. Если вы являетесь финансовой организацией, подпадающей под действие DORA, и вам необходимо подписать типовой договор, свяжитесь с нами по электронной почте: support@clickmeeting.com.