Power eCard ospita il proprio sistema su un server sicuro in Germania, riservato esclusivamente a ciascun cliente. I vostri dati sono archiviati in un database dedicato e privato, che non consente l'accesso a più clienti. Le vostre informazioni sono protette e riservate.
In Power eCard, i dati dei clienti vengono memorizzati nel nostro database dedicato solo per il tempo necessario. L'utente ha il pieno controllo: può cancellare singoli record, ad esempio eliminando globalmente un utente e quindi rimuovendo la sua rubrica personale, oppure cancellare tutti i dati terminando la licenza, che cancella anche l'intero sistema e il database
Il nostro concetto di sicurezza
- Sicurezza fisica: Il nostro centro dati di hosting Power eCard si trova esclusivamente in Germania e offre protezione antincendio, design ridondante, controllo degli accessi e altri modelli fisici per salvaguardare i dati. Inoltre, la struttura è monitorata 24 ore su 24 e 7 giorni su 7 da personale di sicurezza in loco.
- Backup continui: Manteniamo backup giornalieri dell'intero sistema per un massimo di 7 giorni.
- Database dedicati ai clienti: Ogni cliente riceve il proprio database separato, garantendo l'isolamento e la privacy dei dati.
- Crittografia: Tutte le comunicazioni sono crittografate tramite HTTPS per proteggere i dati in transito.
- Protezione contro gli attacchi: I nostri sistemi sono protetti contro minacce quali SQL injection, cross-site scripting (XSS) e cross-site request forgery (CSRF).
- Crittografia delle password: Le password degli utenti vengono memorizzate in forma criptata per migliorare la sicurezza.
- Politiche di password configurabili: Forniamo criteri di password regolabili, che consentono di personalizzare la lunghezza, la complessità, il periodo di validità e altro ancora.
Conformità al GDPR con Power eCard:
Power eCard ha garantito ai propri utenti la piena conformità al GDPR. Il sistema include una sezione dedicata alla "Privacy" accessibile solo agli utenti autorizzati, come il Responsabile della protezione dei dati.
Le funzionalità principali includono:
- Registrazione completa delle operazioni e dell'archiviazione dei dati: Registriamo tutte le operazioni e le attività di archiviazione dei dati per soddisfare i requisiti di registrazione.
- Funzionalità di esportazione dei registri, compreso il livello del destinatario: Esportazione facile dei registri, compresi i dettagli specifici dei destinatari, per soddisfare le richieste di informazioni.
- Capacità di esportazione dei dati: Gli utenti possono esportare i propri dati, rispettando il diritto alla portabilità dei dati.
- Funzionalità di ricerca ed eliminazione globale dei dati utente: Ricerca e cancellazione rapida dei dati degli utenti in tutto il sistema, con registrazione per la conformità al diritto di cancellazione.
- Elenchi di soppressione globali: Mantenete elenchi di soppressione globali in tutte le rubriche dei dipendenti, impedendo la reimportazione dei destinatari che scelgono di non ricevere e-mail.
- Link di opt-out nelle e-mail: Includere un link di opt-out con un solo clic nelle e-mail per annullare direttamente l'iscrizione o la soppressione.
Grazie a queste funzioni, i nostri clienti possono rispondere prontamente alle richieste del GDPR (ad esempio, informazioni, cancellazione, esportazione di dati, soppressione) e dimostrare la conformità al GDPR quando necessario.
Inoltre, forniamo a tutti i clienti un accordo sul trattamento dei dati (DPA) per formalizzare il nostro impegno nei confronti degli standard di protezione dei dati.
