Dbamy o bezpieczeństwo Twoich danych. Jako użytkownik Sugestera jesteś administratorem danych swoich klientów, kontrahentów i pracowników. Sugester jest natomiast procesorem danych — przetwarzamy je wyłącznie w Twoim imieniu, na podstawie umowy powierzenia przetwarzania danych osobowych.
Wszystkie połączenia z serwerami Sugester są szyfrowane protokołem SSL/TLS. Dane przesyłane między Twoją przeglądarką a naszymi serwerami są chronione przed przechwyceniem.
Możesz włączyć dwustopniową weryfikację logowania za pomocą aplikacji Google Authenticator lub innej kompatybilnej aplikacji. Dzięki temu nawet w przypadku wycieku hasła konto pozostaje bezpieczne.
System rejestruje wszystkie zdarzenia związane z bezpieczeństwem: logowania, zmiany hasła, eksporty danych, usunięcia. Administrator konta ma dostęp do pełnego dziennika zdarzeń.
Wykonujemy regularne kopie zapasowe wszystkich danych. Backupy przechowywane są w szyfrowanej formie na oddzielnych serwerach. W przypadku awarii jesteśmy w stanie przywrócić dane.
Administrator konta może definiować role i uprawnienia dla poszczególnych użytkowników. Każdy pracownik widzi tylko te dane, do których ma nadany dostęp. Możesz ograniczyć dostęp do modułów, działów i poszczególnych funkcji.
Sugester umożliwia trwałe usunięcie danych kontrahenta na jego żądanie — zgodnie z art. 17 RODO. Funkcja „zapomnij kontrahenta" usuwa dane osobowe z systemu, zachowując jedynie zanonimizowane informacje potrzebne do celów księgowych i podatkowych.
Każdy administrator może w dowolnym momencie wyeksportować wszystkie dane z systemu — kontakty, zgłoszenia, zadania, maile, pliki. Dane eksportowane są w standardowych formatach (CSV, JSON), co umożliwia ich łatwe przeniesienie do innego systemu.
Serwery Sugester znajdują się w centrum danych na terenie Unii Europejskiej. Dane nie są przekazywane poza EOG bez odpowiednich zabezpieczeń wymaganych przez RODO.
Dostęp do danych mają wyłącznie upoważnieni pracownicy Sugester sp. z o.o., zobowiązani do zachowania poufności. Dane przetwarzane są tylko w celu świadczenia usługi. Nie udostępniamy danych osobom trzecim w celach marketingowych.
Nie. Umowa powierzenia przetwarzania danych osobowych jest częścią Regulaminu (§12). Akceptując regulamin przy rejestracji, zawierasz jednocześnie umowę powierzenia zgodną z art. 28 RODO.
Po dezaktywacji konta masz 7 dni na przywrócenie. Po tym czasie konto i wszystkie dane są trwale usuwane. Kopie zapasowe zawierające dane konta są usuwane w ciągu 30 dni.
Jako administrator masz pełny dostęp do wszystkich danych w panelu Sugester. Możesz je przeglądać, eksportować i modyfikować w dowolnym momencie. Jeśli potrzebujesz dodatkowych informacji o przetwarzaniu, napisz do naszego IOD.
Główna infrastruktura znajduje się w UE. W przypadku korzystania z integracji (np. wysyłka SMS, synchronizacja kalendarza) dane mogą być przekazywane do podmiotów w krajach trzecich, ale tylko na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne, decyzje o adekwatności).
Inspektor Ochrony Danych: [email protected]
Informacje ogólne: [email protected]
Sugester sp. z o.o., ul. Smulikowskiego 6/8, 00-389 Warszawa
Pełne zasady przetwarzania danych osobowych znajdziesz w Regulaminie (§12-§19).
Wiele firm przechowuje dane swoich klientów w kilku różnych miejscach jednocześnie: poczta e-mail u jednego dostawcy, e-mail marketing w innej usłudze, dokumenty porozrzucane po różnych aplikacjach, a dane CRM na jeszcze innych serwerach. Taki układ wprowadza chaos i utrudnia zarządzanie danymi osobowymi wymagane przez RODO. Sugester pozwala zebrać wszystkie te informacje w jednym, bezpiecznym miejscu — co znacząco upraszcza wykazanie celu przetwarzania i udzielonych zgód.
Dzięki Sugesterowi, jeśli klient zapyta Cię jak przetwarzasz jego dane, będziesz mógł natychmiast przedstawić niezbędne informacje. Jeżeli zechce skorzystać z prawa do bycia zapomnianym i poprosi o usunięcie swoich danych — zrobisz to szybko i bezpiecznie. Trzymając dane klientów i kontrahentów w systemie zabezpieczonym szyfrowaniem SSL i wymagającym logowania, minimalizujesz ryzyko, że trafią one w niepowołane ręce.
W rozumieniu RODO Ty jesteś administratorem danych, które nam powierzasz — to Ty decydujesz o celach i środkach przetwarzania danych osobowych wprowadzanych do systemu. Sugester jest natomiast procesorem danych: przetwarzamy je wyłącznie w Twoim imieniu i na Twoje polecenie, na podstawie umowy powierzenia przetwarzania danych osobowych.
Sugester jako procesor składuje dane na serwerach Amazon AWS zlokalizowanych w obrębie Unii Europejskiej, spełniając wymogi dotyczące transferu danych poza EOG. Wszystkie dane przechowywane przez Sugestera są codziennie backupowane, a kopie zapasowe przechowywane są na serwerach w Europejskim Obszarze Gospodarczym. W sytuacji przypadkowego skasowania danych możemy na Twoją prośbę przywrócić konkretną kopię zapasową ze wskazanego dnia i godziny.
Zgodnie z założeniami RODO, Sugester daje Ci pełną kontrolę nad danymi: możesz je w każdej chwili edytować, eksportować lub usuwać. Eksport danych do plików XLS lub CSV jest dostępny dla klientów, kontaktów, zgłoszeń i kampanii mailowych — Twoje dane zawsze należą do Ciebie. W sytuacji, gdy przestajesz korzystać z usług Sugestera, możesz zażądać trwałego usunięcia wszelkich danych z naszych serwerów.
W przypadku naruszenia ochrony danych osobowych, Sugester jest zobowiązany poinformować Cię o zdarzeniu bez zbędnej zwłoki — zgodnie z art. 33 i 34 RODO. Masz też prawo do uzyskania od nas informacji o tym, jakie dane przetwarzamy, w jakim celu i na jakiej podstawie prawnej.
