Ние предприемаме стъпки, с които да осигурим сигурността на вашата информация, както и нейното третиране в съответствие с политиката ни за поверителност. За съжаление интернет никога не е 100% сигурен и не можем напълно да гарантираме сигурността на информацията, която ни предоставяте. Ние не носим отговорност за неправомерен или недоброжелателен достъп до вашата информация.
Докато никой не можа напълно да гарантира сигурността на вашите данни или кражбата им от хакери, ние сме предприели обстойни и ефективни методи за предпазване на вашите данни. Наш служител по защита на данните наблюдава и управлява нашата ИТ сигурност и практики за поверителност. Можете да се свържете с администратора по електронна поща на адрес [email protected]. Също така, прегледахме и укрепихме почти всички наши вътрешни процеси, практики и технологии с цел да засилим сигурността на данните. Обучихме нашите служители да поставят на първо място неприкосновеността на личните данни и сигурността на нашите продукти. Също така, оценихме нашите технологични партньори, за да се уверим, че те също са в съответствие с GDPR и са отдадени на сигурността толкова, колкото и ние.
Смятаме, че сигурността на вашата информация е сериозно предизвикателство и ние се ангажираме да защитаваме информацията, която получаваме от вас. Survey.bg оценява доверието, което нашите клиенти поставят в нас, като ни ангажират като попечители на техните данни. Ние поемаме отговорност да защитаваме вашите данни и да се стремим към пълна прозрачност около нашите практики за сигурност, описани по-долу. Политиката ни за поверителност също подробно посочва начините, по които обработваме вашите данни.
Чрез използването на Сайта или предоставянето на Лична информация, вие се съгласявате, че можем да комуникираме с Вас по електронен път по отношение на сигурността, поверителността и административни въпроси, свързани с използването на Сайта. Ако научим за нарушение на системата за сигурност или неправомерен достъп до вашите данни, може да се опитаме да ви уведомим по електронен път, като публикуваме известие на Сайта или ви изпратим имейл. Възможно е да имате законно право да получите това известие в писмен вид.
Тази Декларация за Сигурност също така е част от условията за ползване за клиенти на Survey.bg.
Мерки за сигурност: С цел обезпечаване на данните на Потребителя срещу тяхното недоброжелателно или случайно разкриване ние използваме ефективни и подходящи технически и организационни мерки. Техническите мерки се състоят в прилагането на технологии, които предотвратяват неоторизиран достъп до данните на Потребителя от трети страни. За максимална защита използваме криптиране на данните на Потребителя и крайните потребители, включващи предимно пароли за влизане в системата Survey.bg, комуникация в рамките на системата Survey.bg и всички данни, съхранявани на наши сървъри.
Физическа сигурност: Оценихме нашите технологични партньори, за да се уверим, че са в съответствие с GDPR и са отдадени на сигурността. Всички данни се съхраняват само на сървъри, разположени в Европейския съюз или в държави, осигуряващи защита на личните данни по начин, еквивалентен на защитата, осигурена от правните разпоредби на България.
Плащания и финансова информация: В случаите, в които Survey.bg изисква от вас финансова информация, например когато закупувате платени планове на Сайта, тази информация е събирана и обработвана от доставчици на услуги съвместими с PCI. По настоящем, Survey.bg използва PayPal за обработка и съхраняване на информация за плащанията. Survey.bg не съхранява лична информация за плащанията, освен последните четири цифри от номера на вашата кредитна карта, ако заплащате с такава, за да се съобразим с изискванията за обработка на кредитни плащания, такси и сторниране. Също така, ние събираме и съхраняваме всичката информация на юридически ли физически лица на които издаваме фактури, за да можем да можем да спазим законовата наредба на България.
Управление на достъпа: Достъпът до технологичните ресурси на служители на Survey.bg е разрешен само чрез сигурна връзка. Survey.bg дава достъп до тези ресурси на своите служители единствено на базата на най-малко привилегировани правила, преглежда всички разрешения редовно и отменя достъпа веднага след прекратяването на трудовия договор.
Управление на сигурността: Наш служител по защита на данните наблюдава и управлява нашите ИТ практики за поддържането на сигурността и поверителността според нашите правила. Поддържаме програма за управление на уязвимостта, която включва периодични сканирания, идентифициране и възстановяване на уязвимости на сигурността на сървъри, работни станции, мрежово оборудване и приложения. Всички мрежи, включително тестови и производствени среди, се сканират редовно за заплахи и уязвимости. Идентифицирани проблеми се отстраняват с приоритет.
Криптиране: Криптираме вашите данни в транзит, като използваме защитени TLS криптографски протоколи.
Разработка: Технологичните ни екипи използват утвърдени техники за разработка на нашите продукти и най-добри практики за опазване на сигурността им.
Управление на инцидентите: Survey.bg поддържа политики и процедури за реагиране при инциденти по сигурността, обхващащи първоначалния отговор, разследване, уведомяване на клиентите (не по-малко от изискваното от приложимото законодателство), обществена комуникация и премахване. Тези правила се преглеждат и тестват редовно.
Уведомяване за нарушение: Независимо от най-добрите ни намерения и усилия, нито един метод за предаване на информация по Интернет и нито един метод за електронно съхранение на данни не е напълно сигурен. Не можем да гарантираме абсолютна сигурност. Ако обаче Survey.bg научи за нарушение на сигурността, ще уведомим засегнатите потребители, така че да могат да предприемат съответните защитни стъпки. Нашите процедури за уведомяване за нарушения са в съответствие с нашите задължения съгласно приложимите закони и разпоредби. Ние се ангажираме да поддържаме пълна информираност на нашите потребители за всякакви въпроси, свързани със сигурността на Сайта, както и да предоставяме на потребители си цялата информация, необходима за изпълняване на собствените им правни задължения за докладване.
Управление на непрекъснатостта на бизнес: Базите данни на Survey.bg се архивират ежедневно. Архивите са криптирани и съхранявани в производствената ни среда, за да се запази тяхната поверителност. Архивите се проверяват редовно, за да се осигури тяхната наличност и цялост.
Вашите отговорности: Вашата помощ е изключително важна за поддържането на защитата на данните. Вие сте отговорни да поддържате сигурността на профила си, като използвате достатъчно сложни пароли и ги съхранявате безопасно. Също така трябва да се уверите, че собствените ви системи и технологии, с които достъпвате Сайта са достатъчно подсигурени.
Логове и мониторинг: Технологичните ни системи регистрират информацията в централно управлявано хранилище за логове за отстраняване на неизправности, прегледи за сигурност и анализ от оторизиран персонал на Survey.bg. Логовете се запазват в съответствие с регулаторните изисквания. В специфични случаи е възможно да предоставим на клиенти съдействие и достъп до логовете в случай на инцидент по сигурността, който се отразява на техния акаунт.