Angajamentul GDPR al bankIO
Această politică descrie angajamentul nostru față de confidențialitatea datelor dvs.
Acest document este conceput pentru a ajuta clienții și utilizatorii bankIO să înțeleagă și, acolo unde este cazul, să respecte, Regulamentul general privind protecția datelor ( „GDPR” ). GDPR este cea mai importantă modificare a legislației europene privind confidențialitatea datelor din ultimii 20 de ani și a intrat în vigoare la 15 mai 2018.
GDPR este conceput pentru a oferi cetățenilor Uniunii Europene ( „UE” ) mai mult control asupra datelor lor și încearcă să unifice o serie de legi de confidențialitate și securitate existente în temeiul unei legi cuprinzătoare.
bankIO a stabilit principiile fundamentale ale securității informațiilor și confidențialității datelor pentru tot ceea ce facem și recunoaștem importanța respectării reglementărilor pentru a promova securitatea informațiilor și confidențialitatea datelor pentru cetățenii UE.
Conformitatea GDPR
Apreciem că clienții noștri au cerințe conform GDPR, care sunt direct afectați de utilizarea serviciilor noastre. Mai jos sunt câteva inițiative GDPR care au fost implementate în cadrul Serviciilor noastre:
- Investiții în securitate - Ne-am mărit investițiile în securitate. Aceasta include implementarea detectării vulnerabilității dependenței, audit și logare îmbunătățite în toate serviciile, noi politici de securitate internă, instruire în domeniul securității personalului, îmbunătățirea gestionării parolelor și a secretului, aplicarea 2FA, politici de parolă mai puternice și multe altele.
- Instruirea angajaților - Ne asigurăm că echipa noastră este instruită în tratarea datelor clienților și a informațiilor personale și că păstrează confidențialitatea și securitatea acestor date.
- Termeni actualizați - Am actualizat structura și limbajul utilizat în toți termenii și politicile noastre pentru a comunica mai clar ce informații colectăm, pentru ce le folosim, pe cine le împărtășim cu care sunt drepturile tale și multe altele.
- Actualizări ale politicii de confidențialitate - Am împărțit politica noastră de confidențialitate în două politici separate pentru a simplifica limba. Politica noastră de confidențialitate a vizitatorilor site-ului se referă la vizitatorii anonimi ai site-ului, în timp ce Politica noastră de confidențialitate a utilizatorilor se referă la utilizatorii conectați.
- Acord de prelucrare a datelor - Susținem clauzele contractuale standard ale UE printr-un Acord de prelucrare a datelor pe care ni-l puteți semna și returna.
- Subprocesori de date - Listăm toți terții noștri Subprocesori de date și împărtășim informații despre ce le folosim și unde se află.
- Procedura solicitării accesului persoanelor vizate - Am simplificat Procedura solicitării accesului persoanelor vizate și am documentat procedura pe site-ul nostru web.
- Portabilitatea datelor - Am îmbunătățit caracteristicile noastre de export de date, astfel încât clienții să poată exporta oricând datele și informațiile personale ale clienților într-un format care poate fi citit de mașină.
Securitatea noastră
Apreciem că ni se încredințează date valoroase și uneori sensibile de cercetare a utilizatorilor, motiv pentru care am încorporat securitatea în fiecare strat al arhitecturii noastre, urmărind o abordare „confidențialitate prin proiectare” a proiectării și dezvoltării Serviciilor noastre.
Aplicația noastră este construită pe o infrastructură cloud modernă de nivel mondial, concepută pentru a asigura siguranța datelor dvs. Am ales cu atenție furnizori de cloud terți dovediți, care au o experiență excelentă în domeniul securității și folosim cele mai bune practici, inclusiv backup-uri regulate, criptare a datelor, înregistrare igienizată și prevenire comună a atacurilor.
Pentru mai multe informații despre abordarea noastră privind securitatea datelor, consultați pagina noastră de securitate .
Transferuri internaționale de date
Oferim clienților un cadru solid de transfer internațional de date ca parte a Acordului nostru de prelucrare a datelor ( „DPA” ). Acest act adițional asigură faptul că clienții noștri pot transfera în mod legal datele cu caracter personal către Serviciile noastre în afara Spațiului Economic European, bazându-se pe Clauzele contractuale standard. DPA-ul nostru conține, de asemenea, dispoziții specifice pentru a asista clienții în conformitate cu GDPR.
Portabilitatea datelor și dreptul de a fi uitat
Vă ajutăm să respectați solicitările clienților dvs. de a-și exporta datele. bankIO oferă portabilitatea datelor și instrumente de gestionare a datelor pentru exportul datelor despre produse și utilizatori. Pentru mai multe informații despre funcțiile de export de date, accesați centrul de ajutor .
De asemenea, îi ajutăm pe clienți să îndeplinească obligațiile prevăzute în clauza GDPR privind „dreptul de a fi uitat” (sau „dreptul la ștergere”), facilitând solicitarea ștergerii datelor cu caracter personal de la bankIO. Pentru mai multe informații despre această procedură, consultați Procedura de solicitare a accesului persoanelor vizate .
Confidențialitate și consimțământ
Confidențialitatea dvs. este importantă pentru noi, la fel și transparența cu privire la modul în care colectăm, folosim și partajăm informațiile dvs. În Politica noastră de confidențialitate a vizitatorilor site-ului și Politica noastră de confidențialitate a utilizatorilor , împărtășim ce informații colectăm, cum folosim și stocăm aceste date și cum puteți accesa și controla informațiile dvs. .
Resurse aditionale
Următoarele resurse s-ar putea dovedi utile:
- Politica de confidențialitate a utilizatorului
- Politica de confidențialitate a vizitatorilor site-ului web
- Termenii și condițiile pentru clienți
- Acord de prelucrare a datelor
- Lista subprocesorilor de date
- Procedura de solicitare a accesului persoanelor vizate
- Definiția UE a datelor cu caracter personal
- Text integral al GDPR
Contactează-ne
Dacă aveți întrebări, vă rugăm să ne trimiteți un e-mail la [email protected].