Nie znaleziono żadnych wyników...

Oświadczenie dotyczące bezpieczeństwa

MailerLite dba o zachowanie najwyższych standardów postępowania w systemach i procesach, aby chronić dane osobowe zgodnie z dobrą praktyką branżową. W MailerLite wiemy, że bezpieczeństwo ma krytyczne znaczenie dla klientów i użytkowników. Dlatego stosujemy najlepsze praktyki branżowe i nadajemy im najwyższy priorytet. Główne aspekty naszych praktyk w zakresie bezpieczeństwa zamieściliśmy poniżej.

Ochrona danych osobowych

Nasz zespół dokłada wszelkich starań, aby zapewnić zgodność z wymaganiami praw międzynarodowych. MailerLite podejmuje rozsądne środki ostrożności oraz techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić poziom bezpieczeństwa odpowiedni do występującego ryzyka. Firma postępuje zgodnie z najlepszymi praktykami branżowymi, aby chronić dane użytkowników przed nieautoryzowanymi i nielegalnymi naruszeniami bezpieczeństwa, które prowadzą do przypadkowego lub nielegalnego zniszczenia, utraty, modyfikacji, nieautoryzowanego ujawnienia lub uzyskania dostępu do informacji, oraz aby zachować bezpieczeństwo i poufność danych. Implementacja warstw zabezpieczeń chroni informacje użytkownika poprzez uwierzytelnianie po stronie serwera i szyfrowanie danych. Dzięki temu dane użytkownika są bezpieczne, chronione i dostępne wyłącznie dla upoważnionych osób. Wszyscy członkowie personelu związani z przetwarzaniem danych zobowiązali się do zachowania poufności i zostali odpowiednio poinstruowani w tej kwestii. Jednakże, mimo dołożenia wszelkich starań, żadna metoda nie jest całkowicie bezpieczna. Nie możemy zagwarantować całkowitego bezpieczeństwa.

Certyfikaty

Nasze usługi są hostowane przez zaufane i certyfikowane centrum przechowywania danych, które znajduje się w Unii Europejskiej. Nasze centrum przechowywania danych uzyskało certyfikat bezpieczeństwa przechowywania informacji (ISO 27001). Klienci mogą mieć pewność, że dane zarówno samych klientów, jak i ich abonentów są bezpieczne, ponieważ nasze centrum danych zapewnia wszystkie konieczne środki bezpieczeństwa służące do ochrony i przetwarzania danych.

Hasła i informacje o kartach kredytowych są zawsze przesyłane przez bezpieczne i zaszyfrowane połączenia Secure Sockets Layer (SSL). Wszystkie informacje o płatnościach przesyłane do firmy MailerLite są przekazywane bezpośrednio do jej podmiotów zajmujących się przetwarzaniem płatności; MailerLite nie ma do nich dostępu; MailerLite nie musi być zgodna z normą PCI. Nasi operatorzy przetwarzania płatności zachowują zgodność z normą Payment Card Industry Data Security Standard (PCI-DSS).

MailerLite Inc. świadcząc usługi dla klientów spoza Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii i Szwajcarii, posiada certyfikat wydany przez Departament Handlu Stanów Zjednoczonych oraz Komisję Europejską, Rząd Wielkiej Brytanii i Szwajcarską Administrację Federalną potwierdzający przestrzeganie zasad Data Privacy Framework (Ramy ochrony prywatności danych) w celu zapewnienia bezpiecznego gromadzenia, przetwarzania, wykorzystywania i przechowywania danych osobowych przekazywanych z tych regionów do Stanów Zjednoczonych. W szczególności MailerLite Inc. przestrzega Ram Prywatności Danych UE-USA i Szwajcaria-USA (DPF), w tym brytyjskiego rozszerzenia DPF UE-USA. Więcej informacji można znaleźć na stronie internetowej DPF tutaj oraz w Polityce Prywatności MailerLite tutaj

Zgodność z RODO

Zespół MailerLite opracował nowe funkcje, dzięki czemu firma zachowuje zgodność z wymaganiami RODO. W naszych systemach wdrożyliśmy wszelkie niezbędne kontrole i procedury wynikające z RODO, aby zachowywać bezpieczeństwo przetwarzania danych osobowych. Informacje o tym jakie dane i w jaki sposób są one gromadzone znajdują się w naszej Polityce prywatności. Pod tym adresem klienci mogą się też zapoznać z Załącznikiem dotyczącym przetwarzania danych.

Technologia

Wdrażamy standardowe branżowe techniki ochrony, aby zapewniać naszym użytkownikom maksymalny poziom bezpieczeństwa. Na wszystkich serwerach i komputerach jest zainstalowane standardowe w branży oprogramowanie antywirusowe, które jest aktualizowane i stale monitorowane, aby zapobiec nieautoryzowanemu dostępowi do danych, skanowaniu podatności w sieci, monitorowaniu bezpieczeństwa sieci itp. Naszym klientom udostępniliśmy też uwierzytelnianie dwuetapowe.

Bezpieczeństwo organizacyjne

Aby identyfikować zagrożenia i nimi zarządzać, MailerLite nieprzerwanie i we wszystkich systemach utrzymuje i monitoruje powiadomienia, błędy, logi i alerty występujące w naszych usługach. Wszechstronne środki bezpieczeństwa uniemożliwiają nieupoważniony dostęp do sprzętu używanego do przetwarzania danych. Utrzymujemy też wewnętrzne polityki bezpieczeństwa, w tym plany reakcji na incydenty.

Szyfrowanie danych

Dane przesyłane między klientem a naszą aplikacją są chronione przez szyfrowany protokół kanału danych HTTPS/TLS (Hyper Text Transfer Protocol Secure/Transport Layer Security). Integralność danych jest zapewniona poprzez tworzenie kopii lustrzanych wszystkich danych w dwóch odrębnych lokalizacjach.

Wyspecjalizowany zespół ds. bezpieczeństwa

Dysponujemy wyspecjalizowanym personelem, który przez całą dobę, przez wszystkie dni w tygodniu zarządza wszystkimi naszymi usługami i infrastrukturą i je monitoruje. Nasz zespół koncentruje się na pracy sieci i bezpieczeństwie systemów, a także postępuje zgodnie z procedurą zarządzania incydentami.

Odpowiedzialność użytkownika

Zachowanie bezpieczeństwa danych zależy również od samego użytkownika – od tego, czy dba on o bezpieczeństwo swojego konta, systemów i danych osobowych. Użytkownik powinien stosować wystarczająco skomplikowane hasła i bezpiecznie je przechowywać.

Zmiany

MasterLite zastrzega sobie prawo do zmiany niniejszego Oświadczenia dotyczącego bezpieczeństwa w dowolnym momencie. Jeśli zdecydujemy o jego zmianie, zmiany opublikujemy na tej stronie, aby użytkownicy zawsze wiedzieli, w jaki sposób zapewniamy bezpieczeństwo ich danych. Wszystkie zmiany wchodzą w życie w momencie opublikowania.

Kontakt z MailerLite

W razie pytań w kwestii bezpieczeństwa danych użytkownika prosimy o kontakt w każdej chwili poprzez formularz na stronie.