Bezpieczeństwo Egito

Oprogramowanie SaaS (Software as a Service) jakim jest Egito CRM sprawia, że obowiązek dbania a bezpieczeństwo Twoich danych w dużej mierze spoczywa na nas. Znamy i rozumiemy zagrożenia płynące z wykorzystywania technologii informacyjnych do zarządzania i przetwarzania danych osobowych i kontaktowych. Jesteśmy świadomi obowiązków, jakie nakłada na nas prawo i rozsądek. Ze swej strony oferujemy ciągłą aktualizację zabezpieczeń całego systemu, wybór odpowiedniego zaplecza technologicznego oraz wsparcie dla Twojej polityki bezpieczeństwa. Pamiętajmy jednak, że wiele zależy od samego sposobu użytkowania systemu a w szczególności od ustalonej w firmie hierarchii uprawnień.

Polityka prywatności Egito CRM

Chcąc upewnić się co do bezpieczeństwa Twoich danych przeczytaj naszą politykę prywatności.

RODO/GDPR

Od 25 maja 2018 - Rozporządzenie RODO/GDPR Obowiązuje w stosunku do danych osobowych wszystkich obywateli Unii Europejskiej bez względu na miejsce przetwarzania. Każda organizacja, która przetwarza (przechowuje, zbiera, modyfikuje, usuuwa, przekazuje) dane osobowe powinna zweryfikować zarówno wewnętrzne procedury, dostępy i używane zabezpieczenia jak i odpowiednią dokumentację tak aby realnie chronić dane. Oczywiscie dane osobowe były do tej pory chronione zarówno prawnie (Ustawa z 29.08.1997 r. o ochronie danych osobowych) jak i w naszej codziennej pracy na rzecz klientów. Od samego początku istnienia Egito rozumiemy wagę odpowiedzialności jaka spoczywa na nas w stosunku do naszych klientów. Obecnie, z nowym prawem, odpowiedzialność ta dotyczy również tych, których dane są nam powierzone. Przygotowaliśmy więc zestaw informacji dla poszczególnych zainteresowanych:

RODO dla naszych klientów

Cześć z Państwa stanie sie naszymi klientami więc najważniejsze informacje dotyczące naszej współpracy obowiązujące obie strony od momentu rejestracji to

Osoby, które zaś wyraziły chęć poznania produktu poprzez:

  • wizytę na stronie
  • zapytanie poprzez formularz kontaktowy
  • kontakt telefoniczny
  • kontakt mailowy
  • rozmowę na targach/konferencji/itp
  • inne formy kontaktu/poszukiwania informacji o Egito

mogą w ten dobrowolny sposób znaleźć się wśród danych, które przetwarzamy. Szczegółowe informacje o przetwarzaniu znajdą Państwo w naszej polityce prywatności - gdzie piszemy zarówno o warunkach pozyskiwania jak i przechowywania tych danych.

Umowa powierzenia danych

W ramach współpracy z naszymi klientami podpisujemy Umowę powierzenia danych osobowych tzn danych, które nasi klienci przetwarzają wewnątrz serwisu Egito do wyznaczonych przez siebie celów (co czyni ich Administratorami Danych Osobowych). My jako przetwarzający/procesor tych danych jesteśmy zobowiązani a jdenocześnie ograniczeni zapisami tej umowy do:

  • zabezpieczenia powierzonych nam danych
  • przetwarzania tych danych jedynie do celów wyznaczonych przez ADO i ramach podpisanej umowy

Otrzymanie wzoru takiej umowy lub podpisanie jej możliwe jest poprzez kontakt z naszym działem pomocy.

Dane osobowe

System Egito jest platformą pomagającą w zarządzaniu sprzedażą, marketingiem lub innymi obszarami działalności, którą udostępniamy naszym klientom. Podstawą tej współpracy jest regulamin usługi, polityka prywatności Egito oraz Umowa powierzenia danych.

Państwa dane są w systemie przetwarzane (zbierane, modyfikowane, przechowywane, usuwane) przez naszych klientów.

Nasi klienci w ramach swojej działalnościAdministratorami Danych Osobowych w stosunku do Państwa oraz Państwa danych, które są nam powierzone jedynie byśmy mogli zapewnić prawidłowo i bezpiecznie funkcjonującą usługę Egito.

Dane administrowane przez Państwa firmę i przekazywane po uprzednim podpisaniu Umowy powierzenia danych nie są przez nas przetwarzane do celów własnych.

Pytania, prośby i zgłoszenia, szczególnie te związane z realizacją Państwa praw wynikających z RODO, prosimy kierować do odpowiednich Administratorów Danych Osobowych, o których informacja powinna być Panstwu przekazana w momencie rozpoczęcia przetwarzania u danego administratora.

Powierzenie danych

W związku z działalnością własną zarówno wobec naszych klientów jak i danych osobowych, które nasi klienci powierzają nam w ramach Umowy powierzenia danych korzystamy z usług dostarczanych przez firmy zewnętrzne. W związku z tym informujemy, że podpisujemy odpowiednie umowy z naszymi dostawcami m. in:

  • Hostingodawcą
  • dostawcami płatności
  • biurem księgowym
  • podmiotami realizującymi wysyłki listów i przesyłek
  • podmiotami zapewniającymi wsparcie tehniczne
  • podmiotami zapewniającymi optymalizację strony i/lub serwisu Egito
  • osoby współpracujące na podstawie umów cywilnoprawnych

Dokładamy wszelkich starań by zarówno dane, które przetwarzmy lub zostały nam powierzone były odpowiednio zabezpieczone zarówno od strony proceduralnej, technicznej oraz formalnej.

Serwer

Wybraliśmy serwery o najwyższych parametrach niezawodności oferujących nowoczesne zabezpieczenia zlokalizowanych w nich fizycznie danych:

  • Informacje przechowywane są w dwóch niezależnych lokalizacjach.
  • Cały teren serwerowni jest stale monitorowany.
  • Dzięki dedykowanej kolokacji serwera mamy pewność, że awaria jednego urządzenia nie wpływa na funkcjonowanie systemu Egito CRM.
  • Wizyty techniczne w serwerowni są autoryzowane.
  • Praca serwerów jest monitorowana, a praca serwisantów rejestrowana.
  • Zabezpieczenie elektryczne gwarantowane jest przez urządzenia UPS oraz generatory prądotwórcze.
  • Urządzenia serwerowe są zabezpieczone przed przegrzaniem i pracują w optymalnej temperaturze.
  • Nowoczesny system przeciwpożarowy jest połączony bezpośrednio z lokalną jednostką straży pożarnej.

Serwery są zabezpieczone również od strony systemowej:

  • Aktualizacje bezpieczeństwa są nieprzerwanie przeprowadzane na zarządzanych serwerach.
  • Istnieje centralna kopia bezpieczeństwa serwera.
  • Dysk twardy w macierzy zabezpiecza przed utratą danych.
  • Nad pracą serwera pracują wykwalifikowani eksperci dostępni 24/7.

Polityka prywatności serwerowni gwarantuje bezpieczeństwo Twoich danych i stabilność naszego systemu.

Kopia zapasowa

Codzienne kopie bezpieczeństwa chroniące Twoje dane wykonywane są w godzinach wieczornych by uniknąć spowalniania systemu. Nawet w przypadku poważnej awarii sprzętowej bądź aplikacyjnej jesteśmy w stanie szybko przywrócić bezpiecznie wszystkie dane, których potrzebujesz.

Szyfrowanie transmisji

Wszelkie dane, które są wprowadzane w czasie rzeczywistym w przeglądarkę (loginy, hasła, emaile, rekordy) szyfrujemy za pomocą 256-bitowego algorytmu SSL. Dzięki temu masz pewność, że nikt nie pozna Twojego hasła lub danych poufnych. Analogiczne systemy są wykorzystywane obecnie w bankowości elektronicznej. Wysoki standard bezpieczeństwa potwierdza certyfikat SSL, który nasza firma otrzymała we współpracy z autoryzowanym dostawcą bezpiecznych rozwiązań online: The Go Daddy Group, Inc. Prócz szyfrowania danych, nasze serwery oferują także zaporę ogniową – czyli system ochrony sprzętu i danych przed atakami hakerów, wirusów i aplikacji wykradających informacje.

Grupy uprawnień i uprawnienia

W bezpieczeństwie bardzo ważnym jest czynnik ludzki. Dlatego system Egito CRM zawiera rozbudowane opcje zarządzania uprawnieniami użytkowników w systemie. Pozwalają na określanie kto i do których danych ma dostęp. Grupy uprawnień są to zdefiniowane zestawy uprawnień określone np. zgodnie z zajmowanym stanowiskiem. Użytkownik może przynależeć do kilku grup i zgodnie z ich ustawieniami mieć określone swoje uprawnienia. Uprawnienia możesz zmienić dla pojedynczego użytkownika, bez wpływania na całą grupę. O przydzielaniu uprawnień przeczytasz tutaj.