江南官方体育网页版登录入口手机SmartSurvey和GNCR

并加起来,我们使用条件和隐私政策声明说明我们将如何处理你和应答者的数据获取更多技术信息时,我们正在编写信息安全白皮书,解释保护数据的基础设施、加密和其他措施请求时可提供

联系人列表江南官方体育网页版登录入口手机用户可上传联系人列表SmartSurvey最少它会包含电子邮件地址 但也可能有类似名称等其他信息受用户控制

调查本身问题、布局、图像、标识、文件库中的其他托管文件受用户控制

响应数据江南官方体育网页版登录入口手机由响应者输入或收集SmartSurvey托管的调查或填表几乎各种类型都行受用户控制

用户数据帐户持有者信息-电子邮件地址、密码和与用户有关的其他信息江南官方体育网页版登录入口手机受SmartSurvey控制

Cookie数据江南体育app界面帮助提高网站性能及使用网站经验江南官方体育网页版登录入口手机受SmartSurvey控制

数据均加密使用TLS1.2传输和休息使用SQL透明数据加密

并不总是必须有合法处理基础, 并许可是其中之一, 但它不是唯一常偏爱协议, 因为它最易建立(其他人需要更多说明理由), 但也最容易丢失, 因为主体可以随时撤销它

更多了解ICO处理的合法基础

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

最简单方法之一是通过勾选框确认同意,但这不是唯一的方法如果调查前用简短语句说明调查内容,由谁操作,处理目的何在,并明确表示提交回复即表示他们同意声明处理,这将很好 — — 响应者可直接离开调查而不填写,如果他们不同意处理的话。

更多有效同意信息见:

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/

服务器以英国为基地无人访问数据,除非有证书访问您的账号,发布数据或员工提供支持或解决技术问题员工全英国

数据控制器对调查负责,由你负责为调查设置保留策略。眼下,删除调查及其相关数据必须人工启动,尽管我们正在研究特征,以在一定程度上实现自动化,如果用户需要的话。一旦删除,调查将只在备份上存在,这些备份最长可持续21天后完全消除

对 测量可设定匿名表示响应者IP地址(和电子邮件地址,通过电子邮件分发调查)不录入

细节执行方式见帮助指南

江南官方体育网页版登录入口手机https://help.smartsurvey.co.uk/article/anonymous-responses

江南官方体育网页版登录入口手机SmartSurvey允许你查找、编辑、导出并删除特定响应查询这些特征意味着GNPR下所赋所有权利都可实现。访问知识库

江南官方体育网页版登录入口手机https://help.smartsurvey.co.uk/article/GDPR-%E2%80%93-Complying-with-requests-from-respondents

如果你是应答者,你需要联系收集资料的个人或组织,因为他们是数据控制器

如果你是用户,提高支持票 关于你的要求,我们会尽快行动

最简单的方法是从帐号删除含有个人数据的任何问题或彻底删除调查测试及其数据一经删除,只保留21天备份段长度,后删除

完整指南发布于知识库

江南官方体育网页版登录入口手机https://help.smartsurvey.co.uk/article/GDPR—Removing-Personal-Data-Responses-from-surveys

江南官方体育网页版登录入口手机默认SmartSurvey记录每个应答者IP地址可启动匿名调查改变调查设置或跟踪链路设置IP地址总是传递给我们, 并成为跨互联网连接过程的一部分,更多IP地址处理信息可见指南

江南官方体育网页版登录入口手机https://help.smartsurvey.co.uk/article/IP-Address-Tracking

ISO27001认证

ISO27001认证表示我们必须证明 我们真实世界方式 信息安全匹配逐年审核证明虽然它不直接验证我们的GDPR守法性,但它证明我们依赖的流程和程序守法性

标准要求系统审查信息安全风险,并制订综合政策管理这些风险通过持续更新数据安全策略,我们确保我们是一个主动性组织,而不是反应式组织ISO27001认证确认我们正在遵循国际信息安全最佳做法向全世界客户展示 我们非常认真地对待数据安全ISO27001认证确保客户所有信息安全并显示我们持续致力于提供异常服务

网络基本知识加认证

网络基础补充认证网络基本知识机制设计预防最常用网络攻击形式网络素养补充机制提供更高层次的保证,由合格独立评估者测试,该评估者模拟基本黑客攻击和网钓攻击,现在是政府某些合同最低竞标条件

存取控制

受访者访问调查可用密码和用户名保护控制特征只保证由你选择的一组个人即管理员能够接受调查

防火墙

防火墙被搭建成独立机器 并成为访问系统内 所有其他服务器的网关防火墙设计防止黑客输入系统并搜索文件和信息防火墙起屏障作用,使我们系统只有一个输入点,即通过 web浏览器输入点所有内部数据库应用屏蔽防火墙外的任何访问

可调用Nessus

江南官方体育网页版登录入口手机SmartSurvey使用TenableNessus软件运行广域网和基础设施安全扫描

数据加密

从客户端转服务器期间数据用TLS加密微软SQL服务器透明数据加密

强健实体安全

ANS负责提供专用服务器托管测量数据并实际保护这些服务器ANS实体安全详情请访问https://www.ans.co.uk/data-centres/

备份

后援存放在单独的物理位置

测试

年度渗透测试或基础设施发生重大变化时提前测试

监控

有监控工具测量服务器应用性能,确保所有设备性能(CPU、存储器、磁盘存储器等)并访问不同地点的网站

雇员

唯有拥有某些特权的雇员才能经许可访问数据,以便向您提供支持,解决技术问题或满足您明确请求的其他服务江南官方体育网页版登录入口手机SmartSurvey员工签名保密规定并定期接受数据保护培训

个人资料只按指令处理

江南官方体育网页版登录入口手机SmartSurvey非常小心理解你希望数据处理方式DPO总能帮助你求求通用求解常能控制数据 并达致GNPR兼容

通知你哪里认为违反GNCR

江南官方体育网页版登录入口手机SmartSurveyDPO查看数据存储和传输方式并负责培训相关员工发现或疑似违反GDPR时,会立即升级到DPO,由DPO研究问题并传递结果以达成帮助你守法的解决方案

删除或返回服务端所有个人数据

江南官方体育网页版登录入口手机SmartSurvey提供通过您的账号访问所有数据,可按您的需要备份、校正或删除

启动守法审核并帮助你处理

江南官方体育网页版登录入口手机SmartSurvey采取强势立场帮助客户执行守规审核并帮助你使用服务

通知数据控制器数据破解

强健系统通知数据破解江南官方体育网页版登录入口手机SmartSurvey发现数据破解或甚至怀疑数据破解后,它会尽快通知你,并会提供所有细节帮助你实现GNPR破解通知职责

需要时指定DPO

江南官方体育网页版登录入口手机SmartSurvey已指定DPO并拥有数据保护团队处理从网络安全到守法等方方面面的数据保护与隐私