article Конфиденциальность и безопасность – FAQ Что такое GDPR? GDPR (Общий регламент по защите данных) — это закон, принятый Европейским союзом, в котором изложены принципы защиты личных данных. Этот закон вступил в силу 25 мая 2018 г. Регламент призван обеспечить надлежащий уровень защиты личных данных физических лиц и координировать правила в отношении обработки данных, действующие в ЕС. Его действие распространяется на все организации, предоставляющие услуги гражданам ЕС, даже если такие организации работают за пределами Европейского союза.
Подпадает ли платформа ClickMeeting под действие GDPR? Являясь компанией, действующей в соответствии с польским законодательством, компания ClickMeeting обязана выполнять требования GDPR, как и любая другая организация, хранящая или обрабатывающая личные данные граждан Европейского Союза (ЕС), а также предоставляющая им услуги или продукты, даже если у этой организации нет представительств в странах ЕС.
Какие меры предпринимает компания ClickMeeting, чтобы обеспечить соответствие требованиям GDPR? Для того, чтобы обеспечить соответствие нашей деятельности требованиям GDPR, мы внедрили систему управления информационной безопасностью. Она включает в себя ряд технических и организационных решений для обеспечения информационной безопасности и полной реализации прав субъектов данных. Мы регулярно обучаем наших сотрудников и постоянно следим за соблюдением действующих стандартов, чтобы обеспечить высочайшую безопасность обработки данных, при необходимости внося соответствующие изменения в нашу организацию. ClickMeeting также проводит периодические внутренние и внешние аудиты информационной безопасности, в том числе связанные с персональными данными.
Какими сертификатами безопасности обладает ClickMeeting? ClickMeeting имеет ряд сертификатов, среди которых сертификат соответствия требованиям стандарта ISO/IEC 27701:2019 и положениям GDPR, относящийся к системе управления ClickMeeting в контексте платформы ClickMeeting. Сертификат был выдан компанией Bureau Veritas Certification.
Где расположены центры обработки данных ClickMeeting? Мы сотрудничаем с ведущими европейскими центрами обработки данных, которые отличаются высокой доступностью, отказоустойчивостью и способны выдерживать системные или аппаратные сбои с минимальными последствиями. Это позволяет нашим клиентам пользоваться нашими продуктами 24 часа в сутки, 7 дней в неделю. Актуальный список наших дата-центров, в которых хранятся персональные данные, представлен ниже:
Дата-центр Функция Место обработки данных OVH Sp. z o.o. Услуги хостинга серверов Европейская экономическая зона: Франция, Германия, Польша Hostkey B.V. Услуга хостинга серверов (применимо только к клиентам из России) Россия Amazon Web Services EMEA SARL Услуги хостинга серверов Европейская экономическая зона: Германия Leaseweb Deutschland GmbH Услуги хостинга серверов Европейская экономическая зона: Германия
Обрабатывает ли компания ClickMeeting какие-либо личные данные? Да, компания ClickMeeting работает с личными данными и как контроллер (когда речь идет о данных клиентов ClickMeeting), и как обработчик (если дело касается лиц, участвующих в вебинарах наших клиентов).
Компания ClickMeeting собирает личные данные без нарушений? Компания ClickMeeting заботится о конфиденциальности ваших личных данных и делает все возможное, чтобы защитить их. Мы используем специализированные технические решения и физические средства, позволяющие обеспечить безопасность данных и соответствие законодательным нормативам. Дополнительные сведения об обработке личных данных см. в Политике конфиденциальности на этой странице .
Я клиент ClickMeeting. Кто является контроллером (владельцем) моих личных данных? ClickMeeting является контроллером всех личных данных своих клиентов. Основной целью обработки таких данных является предоставление доступа к платформе ClickMeeting. Дополнительные сведения о целях и объеме и способах обработки личных данных компанией ClickMeeting см. в Политике конфиденциальности на этой странице .
Я участник вебинара. Кто является контроллером (владельцем) моих личных данных? Контроллером личных данных участников вебинара является клиент ClickMeeting, имеющий учетную запись в нашей платформе и организующий мероприятие. В этом случае компания ClickMeeting выступает исключительно в роли обработчика личных данных.
Заключает ли компания ClickMeeting соглашения об обработке данных? Да, компания ClickMeeting выступает в качестве организации, осуществляющей обработку личных данных участников вебинара, поэтому мы заключаем с клиентами соглашения об обработке данных. В GDPR указано, что такие соглашения являются обязательными, а также приведены их стандартные положения.
Есть ли у ClickMeeting готовый шаблон соглашения об обработке данных? Да. Компания ClickMeeting рекомендует своим клиентам использовать соглашение об обработке данных, составленное специалистами ClickMeeting, учитывающее особенности требуемой услуги и являющееся гарантией соблюдения необходимых стандартов безопасности. Шаблон соглашения об обработке данных можно найти здесь .
Пользуется ли компания ClickMeeting помощью подрядчиков при предоставлении услуг и обработке личных данных клиентов? Да, поскольку это необходимо для достижения высочайшего качества предоставляемых услуг. ClickMeeting — это международная компания, услугами которой вы можете воспользоваться почти в любой стране мира. Именно поэтому при предоставлении услуг ClickMeeting привлекает к работе другие организации, которым доверяет обработку личных данных, полученных от клиентов. Таким образом осуществляется передача обработки личных данных подрядчику.
Обратите внимание, что привлечение подрядчиков к обработке личных данных не включает вспомогательные услуги, за которыми компания ClickMeeting обращается к сторонним организациям в рамках предоставления сервиса ClickMeeting, такие как телекоммуникационные услуги, услуги связи и поддержки пользователей, аудита или утилизации носителей данных. Однако даже в отношении таких вспомогательных услуг компания ClickMeeting заключает соответствующие юридические соглашения и принимает необходимые меры для защиты данных.
Полный список подрядчиков по обработке данных см. здесь .
Обеспечивает ли ClickMeeting защиту личных данных клиентов?И если да, то каким образом? Компания ClickMeeting уделяет большое внимание защите и обработке личных данных, поэтому мы используем разнообразные меры безопасности. Если вам интересно, как мы защищаем ваши личные данные и какие технические и организационные меры используем, щелкните здесь , чтобы перейти к полному описанию наших стандартов безопасности.
Какие cookie-файлы размещаются на страницах вебинара? Cookie-файлы используются, чтобы обеспечить корректное отображение и работу страниц вебинара (страница регистрации, приемная, страница профиля). ClickMeeting использует различные типы cookie-файлов в зависимости от типа функций, используемых клиентом. Полный и подробный перечень cookie-файлов и аналогичных технологий, которые могут использоваться на страницах вебинара, а также их описание доступно здесь .
Как осуществляется управление cookie-файлами, которые используются на страницах вебинара? Поскольку вы самостоятельно управляете страницами вебинара (страницей профиля, регистрации, входа в систему, приемной, страницей с благодарностями), мы предоставляем вам возможность также управлять cookie-файлами, которые используются на этих страницах. Эта возможность особенно важна для клиентов из стран Европейского экономического сообщества и Великобритании, поскольку для использования отдельных видов cookie-файлов может потребоваться указать заявление о конфиденциальности и/или получить законное согласие посетителей и участников.
Мы рекомендуем использовать нашу интеграцию с инструментом управления согласием на использование файлов cookie, которую мы подробно описываем здесь .
Использует ли ClickMeeting файлы cookie третьих лиц и аналогичные технологии? Да, ClickMeeting и его партнеры используют файлы cookie и аналогичные технологии (например, Session Storage, Local Storage, IndexedDB) на веб-сайтах ClickMeeting (Веб-сайте и Сервисе). Актуальный список наших партнеров, чьи услуги мы используем или чьи технологии мы размещаем на Веб-сайте или в Сервисе, а также информация о них доступны здесь . В политиках конфиденциальности этих провайдеров находится информация о принципах, объеме и целях сбора и обработки данных, а также информация о том, как отключить настройки по умолчанию их сервисов и использование технологий, аналогичных cookies.
Платформа ClickMeeting безопасна? Конечно! Ваша безопасность для нас важнее всего, поэтому мы используем самые надежные меры безопасности. Подробнее об этом можно узнать в данном документе .
Как ClickMeeting работает с брандмауэрами? Для оптимальной работы мы рекомендуем настроить исходящие подключения по портам TCP 1935, 80 и 443.
Если вы собираетесь проводить мероприятие, используя технологию передачи звука и видео WebRTC, убедитесь, что открыт порт TCP/UDP 443.
Для оптимальной работы необходимо открыть порт UDP для всех IP-адресов, указанных в этом документе .
Подробнее об этом можно узнать в данном документе .
Сквозное шифрование (E2EE) Если Вы хотите обеспечить высочайший уровень безопасности для ваших онлайн-конференций, вы можете использовать сквозное шифрование (E2EE). В этом режиме даже поставщик услуг не будет иметь доступа к содержанию разговора.
Обратите внимание, что в настоящее время E2EE недоступно, если вы присоединяетесь к комнате через мобильное приложение ClickMeeting, но оно работает, если вы используете браузерную версию на мобильных устройствах.
Как включить шифрование E2EE?
Если вы хотите создать зашифрованное мероприятие, при настройке вашей онлайн-конференции перейдите на вкладку Сведения и включите шифрование E2EE. Обратите внимание, что из-за особенностей работы шифрования следующие функции будут недоступны во время мероприятия:
автоматическая трансляция мероприятия в социальных сетях, автоматическая публикация на Вашем канале YouTube или в аккаунте Dropbox, запись мероприятия, сессионные залы, зал ожидания, услуги потоковой передачи, воспроизведение видео с YouTube, приглашения по SMS и электронной почте, модерация чата, возможность поделиться мероприятием в социальных сетях, QR-код и доступ по телефону, кнопка «Призыв к действию», опросы и тесты, расшифровка трансляции, презентация и маркерная доска, прямая поддержка через чат в переговорной, – экспорт истории чата, модерации и режима вопросов и ответов. В вашем распоряжении остается возможность включить режим вопросов и ответов.
В переговорной вы найдете подтверждение того, что конференция зашифрована.
Когда стоит использовать сквозное шифрование?
Шифрование E2EE поможет вам сохранить высочайший уровень приватности. Используйте его в ситуациях, когда конфиденциальность особенно важна, например, если во время конференции:
вы будете обмениваться конфиденциальной информацией (например, во время деловых встреч), вы будете обсуждать деликатные темы со своими клиентами или пациентами, вы будете делиться данными, с которыми может ознакомиться ограниченный круг лиц. Может ли мой компьютер заразиться вирусом или вредоносной программой от участника мероприятия? Нет, это невозможно. Для использования ClickMeeting не требуется установки каких-либо программ, загружаемые файлы, к которым открывается общий доступ, проходят проверку на вирусы на наших серверах.
Как сменить пароль? Для смены пароля выполните вход в учетную запись и наведите курсор мыши на ваше имя в правом верхнем углу экрана. Из выпадающего меню выберите Сведения об учетной записи , выберите Изменить пароль , затем нажмите Сбросить пароль . На ваш адрес эл. почты будет отправлено письмо, содержащее ссылку для сброса пароля. Для смены пароля следуйте указаниям.