Sicurezza e GDPR

Basebear prende molto sul serio la protezione dei dati e si impegna a mantenere le informazioni personali dei clienti al sicuro e a rispettare il Regolamento generale sulla protezione dei dati (GDPR). Il regolamento apporta modifiche significative alla legislazione europea sulla privacy dei dati, è progettato per dare ai cittadini dell'UE un maggiore controllo sui loro dati e cerca di unificare una serie di leggi esistenti sulla privacy e sulla sicurezza in un'unica legge completa. I nostri clienti possono essere certi che abbiamo fatto del GDPR una priorità e abbiamo dedicato tutte le risorse necessarie per rispettarlo.

Ecco alcuni esempi delle attività che abbiamo svolto e continuiamo a svolgere:

• Pubblicata una privacy policy aggiornata.
• Abbiamo aggiornato le nostre politiche interne di gestione e conservazione dei dati, in particolare per i backup dei dati, e ci siamo assicurati che tutti i dati siano crittografati (Encryption at Rest).
• Utilizziamo un sistema di comunicazione criptato tra il tuo computer e i nostri server e vice-versa, questo significa che nessuno è in grado di leggere i tuoi dati (Encryption in Transit).
• Tutti i dati sono replicati su più dischi, memorizzati su più locazioni e sottoposti a sistema di backup giornaliero. Tutti i server adottano moderne tecniche per rimuovere eventuali rallentamenti e point of failure.
• L'infrastruttura software in tutti i suoi livelli è sempre aggiornata con le ultime patches e protetta da firewall dedicati.
• Abbiamo condotto valutazioni d'impatto sulla protezione dei dati (DPIA). Sulla base dei risultati, abbiamo messo in atto controlli appropriati sul trattamento e sulla gestione dei dati.
• Revisionato e aggiornato tutti i nostri strumenti e dashboard interni e assicurato che le informazioni visualizzate siano adeguate, pertinenti e limitate a quanto necessario in relazione alle finalità per le quali vengono elaborate.
• Abbiamo anche nominato un responsabile della protezione dei dati (DPO).
• Controllato tutti i subprocessori che gestiscono i dati personali dei nostri clienti per garantire che rispettino gli standard di sicurezza e privacy ai sensi del GDPR.
• Abbiamo ripulito i nostri database per assicurarci di avere solo le informazioni più recenti e accurate. Questo processo di pulizia include la rimozione degli account chiusi e dormienti secondo i nostri Termini di servizio.
• Abbiamo esaminato le nostre opzioni di esportazione dei dati per assicurarci che il proprietario dell'account possa esportare tutti i dati in un formato strutturato, comunemente usato e leggibile dalla macchina in qualsiasi momento.