63 % des personnes interrogées consultent l'historique de sécurité et la politique de confidentialité d'une entreprise avant de recourir à ses produits ou services.
Компания Momentive предоставляет свои продукты по всему миру и использует дополнительных обработчиков во всем мире, которые помогают нам предоставлять эти продукты и услуги. В нашем договоре с вами мы обязуемся, что любая передача нам персональных данных соответствует законам о защите данных. Мы также гарантируем, что при дальнейшей передаче персональных данных их получатель будет защищать их, используя не менее строгие меры предосторожности, чем те стандартные меры, которые мы применяем к персональным данным, находящимся под нашим контролем.
С целью помочь вам выяснить, существует ли адекватный уровень защиты персональных данных, передаваемых в Momentive и далее, с учетом решения Суда Европейского союза от 16 июля 2020 г. по делу C-311/18, Уполномоченный по защите персональных данных против Facebook Ireland Limited и Максимилиана Шремса («Шремс II») и выпущенного Европейским советом по защите данных («ЕСЗД») руководства по дополнительным мерам, ниже приводятся некоторые сведения о том, как ваша информация защищена во время передачи.
Общую информацию о том, как мы обрабатываем персональные данные, вы найдете в нашем Уведомлении о конфиденциальности.
Для Клиентов, находящихся в США, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в США: Momentive Inc. Если у вас есть пользователи в Европейской экономической зоне (далее «ЕЭЗ») или Соединенном Королевстве (далее «СК») и, следовательно, необходим механизм передачи пользовательских данных в Momentive, вы можете обратиться с просьбой о добавлении Стандартных договорных положений ЕС и (или) СК (далее «СДП»).
Для Клиентов, находящихся в ЕЭЗ или СК, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в Ирландии: Momentive Europe UC. Поскольку передача данных от вас в Momentive происходит между европейскими субъектами, для которых не требуется никакого механизма передачи (или которые признали статус адекватности друг друга), никаких других механизмов передачи не требуется.
Если вы Клиент, находящийся за пределами США, ЕЭЗ или СК, но у вас есть пользователи в ЕЭЗ или СК и вам необходимо реализовать механизм последующей передачи, ваш контракт будет включать ДЗД с организацией Momentive в Ирландии, компанией Momentive Europe UC, и вы можете запросить СДП для ЕС и (или) СК.
Вы передаете персональные данные в Momentive, чтобы мы могли обрабатывать их для следующих целей:
Следует выяснить, будут ли передаваться данные для каких-либо иных целей.
Персональные данные Клиентов, передаваемые в Momentive, могут содержать такое количество персональной информации, какое вы решите предоставить в вопросах в рамках ваших опросов, форм и анкет. Предварительно мы исходим из того, что вы собираете разнообразные персональные данные, в том числе, возможно, данные из особых категорий.
Собираемая нами информация указана в разделе 2 Уведомления о конфиденциальности.
Как было сказано выше, вы заключите контракт с организацией Momentive в США или Ирландии в зависимости от вашего местоположения. Исходя из рекомендаций независимого юриста, специализирующегося на защите данных, и анализа законов, под которые подпадает Momentive, мы считаем, что риск, связанный с правовым режимом в США, является низким, а риск, связанный с правовым режимом в Ирландии, не представляет существенной опасности для субъекта данных. Более подробную информацию о законодательстве США см. в разделе «Дополнительные меры: организационные» ниже.
Даже в тех случаях, когда правовой режим в стране назначения сопряжен с низким риском или существенный риск отсутствует, Momentive принимает дополнительные меры для дальнейшей защиты персональных данных. Дополнительные меры подразделяются на три категории: (i) договорные; (ii) организационные; (iii) технические меры защиты.
Как указано выше, Momentive соглашается заключить СДП с Клиентами. В решении по делу Шремс II указывается, что стороны могут использовать СДП и (при необходимости) дополнительные гарантии для передачи персональных данных из Соединенного Королевства и Европейской экономической зоны (далее «Европейские данные») в США. Если вы заключили соглашение с компанией Momentive или иным образом получаете от нее услуги, которые потребуют от Momentive обработки персональных данных европейских субъектов данных, то Momentive (в зависимости от организации Momentive, с которой вы заключаете контракт):
Подробнее о нашем согласии соблюдать Стандартные договорные условия см. Условия использования (для клиентов с самообслуживанием), Генеральное соглашение об услугах (для клиентов SurveyMonkey Enterprise и GetFeedback Digital) или другое подобное соглашение, которое вы могли заключить с компанией Momentive.
Озабоченность Суда Европейского союза по поводу передачи данных в США была вызвана сбором данных правительством США согласно Указу Президента США 12333 («Указ 12333») и разделу 702 Закона о наблюдении за иностранными разведками («§ 702 FISA»), особенно в части «первичного» наблюдения согласно § 702 FISA. Риски, связанные с этими законодательными положениями США, либо не относятся к обработке персональных данных в Momentive, либо могут быть в достаточной степени смягчены организационными мерами защиты, которые предлагает Momentive.
Momentive не имеет права получать приказы о «первичном» или массовом наблюдении согласно § 702 FISA. В частности, компания Momentive Inc. выступает в качестве службы электронных коммуникаций («СЭК»), а также, потенциально, в качестве службы дистанционных вычислений («СДВ») (как определено в разделах 2510 и 2711 тома 18 Кодекса США, соответственно) в связи с определенными услугами или функциями продуктов, которые мы предоставляем Клиентам. Таким образом, компания Momentive Inc. входит в большую группу компаний, которым правительство США могло бы направлять директивы в соответствии с § 702 FISA. Однако, в соответствии с тем как правительство США интерпретирует и применяет § 702 FISA, Momentive не имеет права на получение приказов того типа, который был предметом основной озабоченности Суда Европейского союза в решении по делу Шремс II — т.е. приказов о «первичном» наблюдении по § 702 FISA. Правительство США применяет § 702 FISA таким образом, что использует приказы о первичном наблюдении только для отслеживания трафика, проходящего через магистральных интернет-провайдеров, которые передают интернет-трафик третьим лицам (т. е. телекоммуникационным операторам). Например, см. отчет Совета по надзору за соблюдением конфиденциальности и гражданских свобод, Отчет о программе наблюдения, осуществляемой в соответствии с разделом 702 Закона о наблюдении за иностранными разведками (от 2 июля 2014 г.), стр. 35-40, опубликованный на странице https://fas.org/irp/offdocs/pclob-702.pdf. Momentive не оказывает таких магистральных Интернет-услуг, поскольку мы передаем трафик только наших собственных клиентов. Следовательно, мы не имеем права получать приказы такого рода, которые в основном рассматриваются и признаны проблематичными в решении по делу Шремс II.
До сих пор компания Momentive не получала никаких директив согласно § 702 FISA, и мы вряд ли получим их в будущем. На момент подготовки настоящего заявления компания Momentive не получала никаких директив согласно § 702 FISA и не имеет оснований полагать, что такая директива будет направлена. Персональные данные, которые компания Momentive обрабатывает для своих клиентов, то есть данные отзывов, вряд ли имеют отношение к деятельности иностранных разведок, регулируемой в § 702 FISA. Кроме того, в случае, если какие-либо персональные данные будут иметь отношение к такому расследованию, правительство, скорее всего, затребует такие данные с помощью других форм судопроизводства (таких как ордер на обыск, утвержденный судьей), отвечающих высоким стандартам доступа правительства к данным, описанным в решении по делу Шремс II. Причина в том, что правительству было бы гораздо быстрее и легче запросить ордер или судебное распоряжение на других основаниях, не связанных с § 702 FISA, чем создавать механизмы, необходимые для того, чтобы правительство могло направлять компании Momentive директивы в соответствии с § 702 FISA.
Компания Momentive не помогает и не может быть обязана помогать властям США в сборе информации на основании Указа 12333. Momentive не оказывает и не будет оказывать никакой помощи американским властям, осуществляющим наблюдение в соответствии с Указом 12333. Указ 12333 не дает правительству США возможности заставить компании оказывать помощь в этой деятельности, и Momentive не будет делать это добровольно. Следовательно, Momentive не предпринимает и не может быть обязана предпринимать какие-либо действия для облегчения массового наблюдения согласно Указу 12333, которое признано проблематичным в решении по делу Шремс II.
Momentive предлагает ряд технических мер, направленных на более полное устранение основных недостатков, указанных в решении по делу Шремс II, как сказано выше (массовое наблюдение согласно § 702 FISA и массовые перехваты согласно Указу 12333).
Momentive шифрует все данные в состоянии покоя в наших центрах обработки данных с использованием шифрования на основе AES 256. Кроме того, Momentive шифрует все данные при передаче: (i) с помощью алгоритма RSA с 2048-битными сертификатами на основе ключа, создаваемыми через общедоступный центр сертификации, для связи с объектами за пределами центров обработки данных Momentive, и (ii) с помощью сертификатов RSA 256, создаваемых во внутреннем центре сертификации, — для всех данных в центре обработки данных. Эти усилия по шифрованию направлены на предотвращение несанкционированного получения данных в понятной форме и предотвращение несанкционированного прослушивания/подделки данных при их прохождении между двумя конечными точками.
Некоторые Клиенты Momentive (например, клиенты GetFeedback Digital) хранят свои данные только в Европейском союзе. В этих случаях данные не хранятся в США, и доступ к ним в США осуществляется лишь в очень минимальном объеме и в ограниченных целях (например, для оказания поддержки Клиентам по запросу, поддержки безопасности методом «следуй за солнцем» и (или) ограниченного привлечения инженеров для решения технических проблем/устранения дефектов или создания систем).
Momentive также предусматривает строгие административные, технические и физические процедуры для защиты информации, хранящейся на серверах компании. Доступ к персональной информации ограничивается путем предоставления полномочий только тем работникам, которым это требуется для выполнения своих должностных обязанностей. Momentive применяет методы минимизации данных для ограничения объема персональных данных, которые передаются из ЕС в сторонние юрисдикции, включая, при необходимости, псевдонимизацию или деидентификацию данных. Кроме того, Momentive использует такие средства контроля доступа, как многофакторная аутентификация, единый вход в систему, доступ по мере необходимости, строгий контроль паролей и ограниченный доступ к административным учетным записям.
Также, выступая в качестве СЭК/СДВ, Momentive подпадает под действие Закона США о защите конфиденциальности электронной связи, том 18 Кодекса США, § 2701 и последующие («ECPA»), который обеспечивает защиту клиентов Momentive. В частности, ECPA запрещает государственным органам запрашивать информацию о Клиентах таких служб, как Momentive, если только такие государственные органы не получат сначала соответствующий судебный приказ, включая постановление суда или ордер на обыск для получения любой информации, кроме основной информации о подписчиках. Аналогичным образом, FISA и ECPA предоставляют клиентам Momentive право на возмещение от правительства США (включая денежные компенсации или меры дисциплинарного взыскания против соответствующих государственных органов), если оно неправомерно получит информацию о них (см. том 18 Кодекса США, § 2712). § 2712).
Кроме того, давно сотрудничающий с компанией Momentive независимый юрист имеет опыт работы с запросами правительства США о предоставлении пользовательских данных, включая запросы по вопросам национальной безопасности США в соответствии с § 702 FISA. Политика компании Momentive предусматривает передачу любых таких запросов в собственную внутреннюю группу Momentive по контролю соответствия требованиям и, при необходимости, независимому юристу для рассмотрения. В случае необходимости Momentive планирует использовать имеющиеся правовые механизмы для оспаривания требований о доступе к данным на основании § 702 FISA (включая любые положения о неразглашении или приказы, прилагаемые к ним) в том маловероятном случае, если Momentive получит такое требование. Затем это требование передается на рассмотрение судебного органа США (суда FISA).
Momentive также признает, что приказ о предоставлении доступа к данным на основании § 702 FISA требует от Momentive уведомить наших Клиентов о том, что мы больше не можем соблюдать Стандартные договорные положения, что дает им право расторгнуть соглашение с нами и приостановить передачу данных нам. До сих пор у нас не было необходимости предоставлять такие уведомления.
Принимая во внимание вышеприведенный анализ, мы считаем, что риск причинения вреда субъекту данных не является существенным.
В следующей таблице приведено наше заключение по оценке влияния передачи.
«Несущественный» риск означает, что персональные данные передаются в юрисдикцию, которую Европейская комиссия считает адекватной (и, следовательно, правовая защита эквивалентна правовой защите в Европе), и что для дальнейшей защиты данных применяются договорные, технические и организационные меры.
«Низкий» риск означает, что персональные данные передаются в юрисдикцию с механизмом, предусмотренным в главе V регламента GDPR, но отличным от механизма адекватности. Хотя в этом случае правовая защита не обязательно эквивалентна правовой защите в Европе, передача по-прежнему является законной и подкрепляется договорными, техническими и организационными мерами для дальнейшей защиты данных.
Отправитель | Получатель | Назначение передачи | Механизм передачи | Риск |
Клиент в США с пользователями в ЕС или СК | Momentive Inc. | США | СДП + дополнительные меры | Низкий |
Клиент в ЕЭЗ или СК | Momentive Europe UC | Ирландия | Адекватность + дополнительные меры | Несущественный |
Клиент за пределами США/ЕЭЗ/СК с пользователями в ЕС или СК | Momentive Europe UC | Ирландия | СДП + дополнительные меры | Несущественный |
Дополнительные обработчики — это поставщики компании Momentive, которые обрабатывают персональные данные ваших пользователей, чтобы помочь Momentive предоставить вам услуги. Все дополнительные обработчики Momentive обязаны по контракту защищать персональные данные, используя не менее строгие меры, чем стандарт, который мы применяем к персональным данным, находящимся под нашим контролем.
Когда Momentive передает персональные данные дополнительным обработчикам, мы проводим оценку воздействия передачи («ОВП»), аналогичную шагам, описанным выше. Мы делаем это, чтобы обеспечить защиту ваших персональных данных на каждом этапе, как того требует закон о защите данных и наш контракт с вами. Ниже представлена сводка основных моментов ОВП для каждого дополнительного обработчика.
Учтите, что полный объем наших Услуг поддерживается не всеми дополнительными обработчиками. Список дополнительных обработчиков разбит по отдельным услугам Momentive.
Если вы хотите получать по электронной почте уведомления об изменениях в нашем списке дополнительных обработчиков, подпишитесь здесь.
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка рисков для правового режима | Механизм передачи | Дополнительные меры: договорные, организационные и технические |
Amazon Web Services («AWS») | Услуги хранения данных для хостинга ресурсов и баз данных; услуги сети распространения контента («CDN») | Персональные данные Имена физических лиц (имена и/или фамилии) Любой уникальный идентификатор, который может быть использован для привязки к конкретному человеку в реальном мире Номер регистрационного знака транспортного средства Дата рождения Адрес электронной почты Номер телефона Почтовый адрес (например, Большой проспект, д. 1) Почтовый индекс Номер квартиры (или строка адреса 2) IP-адрес Номера IMSI/IMEI MAC-адрес Данные страхования Члены семьи и иждивенцы Конфиденциальные персональные данные могут быть включены в ответы на опрос или в данные формы, поэтому AWS может сохранять любые следующие сведения: государственный идентификационный номер (например, номер социального страхования), номер водительских прав, номер паспорта; имя пользователя и пароль, учетные данные для проверки подлинности; финансовая и платежная информация (данные для доступа к счету, номер банковского счета, дебетовой или кредитной карты в сочетании с любым требуемым кодом безопасности, кодом доступа или учетными данными, открывающими доступ к счету); геолокация; раса/национальность; религиозная/политическая/профсоюзная принадлежность; половая жизнь или сексуальная ориентация; данные о здоровье (в том числе рецептурные препараты, медицинские процедуры и тесты, диагнозы, практикующие врачи и область практики, номера медицинских карт и т. д.); биометрия (например, отпечатки пальцев, записи голоса, фотографии); генетические данные; зарплата/доход (или их диапазон); ответы на опросы клиентов (ответы, полученные клиентом на опрос, созданный им в учетных записях Momentive); кредитная оценка/история; сообщения — содержание частных сообщений потребителя, если только компания не является адресатом сообщения; судимость; квазиидентификаторы: сюда могут относиться данные, которые не являются персональными, если они не связаны с другими данными, например, веб-идентификаторы, информация об устройстве, данные браузера и другие метаданные, которые в некоторых случаях могут быть связаны с другими категориями данных, перечисленными выше. | США — низкий Канада — незначительный Ирландия — незначительный | SCC (СДУ) | См. обязательства AWS по контролю данных, конфиденциальности и безопасности данных. В частности, Momentive использует EC2 последнего поколения с автоматической защитой AWS Nitro System. Используя специально разработанное аппаратное, микропрограммное и программное обеспечение, AWS Nitro обеспечивает уникальный и лучший в отрасли уровень безопасности и изоляции, снимая нагрузку с виртуализации ресурсов хранения, безопасности и сетевых ресурсов и перенося ее на специальное оборудование и программное обеспечение. Это повышает безопасность, минимизируя область атаки и препятствуя административному доступу с одновременным повышением производительности. Все данные, передаваемые между нашими защищенными центрами обработки данных, зонами доступности и регионами, автоматически шифруются на аппаратном уровне. Momentive также использует службы управления ключами AWS для контроля и управления нашими собственными ключами в сертифицированных по FIPS-140-2 аппаратных модулях безопасности. Независимо от того, зашифрованы данные или нет, мы всегда будем прилагать все усилия для защиты данных от любого несанкционированного доступа. Наша команда безопасности провела всесторонний обзор всех услуг облачной инфраструктуры AWS и постоянно контролирует все изменения. Momentive шифрует все хранимые данные в наших центрах обработки данных с использованием алгоритма AES 256. Кроме того, Momentive шифрует все передаваемые данные, используя (i) RSA с длиной ключа 2048 бит на основе сертификатов, созданных через публичный центр сертификации, для связи с организациями за пределами центров обработки данных Momentive, и (ii) сертификаты RSA 256, созданные через внутренний центр сертификации, для всех данных внутри центра обработки данных. Эти меры шифрования предотвращают получение злоумышленниками данных в понятной форме. Они также препятствуют прослушиванию между двумя конечными точками во время передачи или хранения таких данных. |
Microsoft (SharePoint) | Внутренний репозиторий документов | Данные клиента, запрашиваемые для предоставления Профессиональных услуг (например, составления опросов и анализа ответов) | США — низкий | SCC (СДУ) | См. Техническую документацию о передаче в Microsoft Cloud и документацию по безопасности. |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | Услуги поддержки клиентов и продуктов; разработка продуктов, инфраструктура и технологические услуги. | Респондент: контактная информация, информация об использовании, информация об устройстве, файлы cookie и другая информация для отслеживания | Австралия — низкий США — низкий | SCC (СДУ) | См. описание выше и наше Заявление о безопасности и Техническую документацию: «Общие положения о защите данных». |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | Услуги поддержки клиентов и продуктов; разработка продуктов, инфраструктура и технологические услуги. | Респондент: контактная информация, информация об использовании, информация об устройстве, файлы cookie и другая информация для отслеживания | Канада — незначительный Великобритания — незначительный | Адекватность | См. описание выше и наше Заявление о безопасности и Техническую документацию: «Общие положения о защите данных». |
New Relic | Мониторинг производительности | Метаданные (данные кликов), данные телеметрии | США — низкий | SCC (СДУ) | New Relic обеспечивает безопасное хранение всех данных клиентов любого типа. New Relic применяет строгие технические и административные меры безопасности для защиты данных клиентов, включая, в зависимости от ситуации: шифрование при передаче, в покое и на уровне приложения; и шифрование FIPS 140-2 для подключения между DC. New Relic имеет сертификаты от независимых сторонних аудиторских организаций, таких как SOC2, ISO27001 и HITRUST. Эти независимые сторонние организации проверили программу безопасности New Relic на соответствие их строгим требованиям. Дополнительные сведения см. в Обзоре безопасности компании. |
Salesforce (включая Sales Cloud, Service Cloud, Community Cloud, Chatter, Salesforce Platform, Customer Data Platform, Marketing Cloud, Mulesoft и Tableau CRM) | Поддержка клиентов | Имена физических лиц (имена и/или фамилии), адрес электронной почты, номер телефона, содержание сообщений, отправленных в ходе оказания поддержки клиентам. | США — низкий | SCC (СДУ) | См. Техническую документацию по безопасности, сертификаты безопасности, вопросы и ответы о DPA и документацию по доверию и соблюдению норм Salesforce. |
Snowflake | Хранение данных об использовании с целью аналитики и разработки продукта. | IP-адрес, адрес электронной почты (имя и фамилия), квазиидентификаторы, ID респондента | США — низкий | SCC (СДУ) | Данные Momentive хранятся в зашифрованном виде на AWS S3. В Snowflake используется надежное 256-битное шифрование AES с иерархической моделью ключей. В Snowflake реализована комплексная система мониторинга и протоколирования. Snowflake имеет сертификации ISO 27001 и SOC 2, и эти сертификаты полностью проверены группой безопасности Momentive в рамках анализа рисков. Сотрудникам предоставляется информация о тренингах по безопасности и осведомленности о конфиденциальности, которые они должны проходить при приеме на работу, а затем ежегодно. Кроме того, по мере необходимости ежеквартально проводятся другие тренинги по основным темам, связанным с безопасностью и конфиденциальностью, а также ролевые тренинги для персонала, чьи обязанности требуют дополнительных процедур безопасности. Доступ к любой рабочей среде основан на правилах наименее привилегированного доступа и ролевом контроле доступа, а отзыв доступа управляется и контролируется аналогичным образом. Подробнее см. документацию Snowflake: Безопасность данных и Центр доверия . |
Sparkpost | Служба доставки электронной почты. | Адрес электронной почты, метаданные (открытие писем, метки времени) | США — низкий | SCC (СДУ) | См.: Программа безопасности — SparkPost SparkPost хранит данные клиента в зашифрованном виде в покое и при передаче с использованием SSL, HTTPS и гибкого TLS в зависимости от ситуации. Данные клиента шифруются при передаче между клиентом и сервисами SparkPost с использованием HTTPS. Данные клиента шифруются при передаче между SparkPost и получателем с использованием гибкого TLS. SparkPost проводит различные аудиты с участием сторонних организаций для аттестации по различным стандартам, включая SOC 2 Type II, а также регулярное тестирование приложений на уязвимость и проникновение. SparkPost не хранит тело Электронного письма после того, как оно было доставлено Получателю, отражено или отклонено провайдером почтового ящика, что обычно происходит в течение нескольких секунд. В случае отражения или отклонения SparkPost сохраняет тело сообщения в течение ограниченного времени, чтобы можно было повторить передачу электронной почты. Если передача по-прежнему безуспешна, тело сообщения удаляется навсегда. SparkPost хранит персональные данные Получателя в исходном виде только в течение ограниченного времени после передачи Электронного письма Получателю. После первоначального периода хранения персональные данные псевдонимизируются с помощью одностороннего хэша и хранятся только в псевдонимизированной форме. Подробнее об этом процессе можно прочитать в вопросах и ответах по данным Sparkpost здесь. |
Splunk | Программное обеспечение для поиска, мониторинга и анализа машинно-генерируемых данных. | ID респондента, адрес электронной почты респондента, имя и фамилия, номер телефона, информация о браузере, данные ответов в произвольной форме | США — низкий | SCC (СДУ) | См. документацию по безопасности и сертификаты соответствия Splunk. |
Twilio | Доставка SMS-сообщений. | Номер телефона респондента, содержимое SMS-сообщений | США — низкий | SCC (СДУ) | См. сертификаты безопасности, заявление о безопасности и обзор безопасности Twilio. |
Upwork | Расширение задач группы поддержки (подрядчики) | Имена физических лиц (имена и/или фамилии, адрес электронной почты, номер телефона, содержимое сообщений, отправленных во время оказания поддержки клиенту) | Филиппины — низкий | SCC (СДУ) | См. страницу безопасности Upwork в дополнение к информации, приведенной ниже. Momentive использует контроль удаленного рабочего стола над агентами службы поддержки, работающими по контракту. Все сотрудники, работающие с персональными данными, обязаны соблюдать конфиденциальность. Для предотвращения несанкционированного доступа к данным предусмотрены средства защиты от вредоносных программ и их обнаружения, а все данные при передаче по сетям общего пользования шифруются. Также имеются специальные процедуры обработки данных, которые обеспечивают строгий контроль доступа «по необходимости», а также политики, обеспечивающие удаление данных после их использования. Дальнейший контроль доступа, кроме того, требует конкретной идентификации пользователя терминала в соответствующих системах, а также обязательные идентификационные коды и стандарты сложности паролей для всех, кому необходим доступ к данным. VPN, двухфакторная аутентификация и доступ на основе ролей также включены в основные процедуры контроля доступа. В ходе передачи данные подвергаются различным строгим мерам контроля передачи, включая процедуры, предотвращающие чтение, копирование, изменение или удаление данных во время передачи. Технологии шифрования и брандмауэры применяются для защиты шлюзов и брандмауэров, через которые проходят данные, а VPN-подключения защищают соединение данных с внутренними сетями. Инфраструктура постоянно контролируется (например, через ICMP-Ping на сетевом уровне), и осуществляется сквозной мониторинг безопасности для обеспечения полноты и правильности всех передач. Все шифровальные решения развернуты с использованием не менее чем 128-битного ключа для симметричного шифрования и 1024- (или более) битного ключа для асимметричного шифрования. Входной контроль позволяет проверять и устанавливать, были ли введены персональные данные в системы обработки данных или удалены из них, и если да, то кем. Такие средства контроля включают аутентификацию и протоколирование. Осуществляется управление уязвимостями для обнаружения и немедленного устранения любых уязвимостей системы. Процедуры уничтожения данных также гарантируют, что данные, подлежащие передаче, будут защищены и не будут храниться дольше, чем это необходимо для достижения целей поддержки клиентов. |
Xoriant, InfoSol, Tredence, Impetus, Valuelabs | Расширение задач группы данных и аналитики (подрядчики). | Так же, как и для Snowflake | США — низкий | SCC (СДУ) | Все доступные и перечисленные выше средства контроля безопасности для Snowflake используются для обеспечения наименее привилегированного доступа для наших сторонних подрядчиков. Мы используем защиту удаленного рабочего стола, а также другие средства контроля безопасности, которые применяются к любым внутренним системам Momentive. Дополнительные сведения см. в нашем заявлении о безопасности. |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
New Relic | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше | |
Snowflake | См. выше | См. выше | См. выше | См. выше | См. выше | |
Sparkpost | См. выше | См. выше | См. выше | См. выше | См. выше | |
Splunk | См. выше | См. выше | См. выше | См. выше | См. выше | |
Twilio | См. выше | См. выше | См. выше | См. выше | См. выше | |
Upwork | См. выше | См. выше | См. выше | См. выше | См. выше | |
Xoriant, InfoSol, Tredence, Impetus, Valuelabs | См. выше | См. выше | См. выше | См. выше | См. выше |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Функция перевода для ответов в произвольной форме, запрошенная группой клиентов GetFeedback Digital. | ||||||
Данные ответов на опросы. | ||||||
Они могут включать или не включать персональные данные, в зависимости от типа вопросов в опросе и от того, как респондент решил ответить на вопросы. | США — низкий | СДП | https://cloud.google.com/security/ | |||
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
ScaleGrid | Хостинг баз данных | Имена и (или) фамилии физических лиц Любой уникальный идентификатор, который может быть использован для привязки к конкретному человеку в реальном мире Номер регистрационного знака транспортного средства Дата рождения Адрес электронной почты Номер телефона Почтовый адрес (например, ул. Поперечная, 123) Почтовый индекс Номер квартиры (или 2 строка адреса) IP-адрес Номера IMSI/IMEI MAC-адрес Сведения о страховке Члены семьи и иждивенцы Персональные данные непубличного характера могут быть включены в ответы на опросы или данные формы, поэтому AWS может хранить любые из следующих данных: | ||||
Государственный/национальный идентификационный номер (например, SSN, SIN), номер водительских прав, номер паспорта Имя пользователя и пароль, учетные данные Финансовая и платежная информация (данные для доступа к счету, номер счета, номер дебетовой или кредитной карты в сочетании с любым требуемым кодом безопасности или доступа, паролем или учетными данными, позволяющими получить доступ к учетной записи) Географическое расположение Раса/национальность Религиозная/политическая/профсоюзная принадлежность Половая жизнь или сексуальная ориентация Данные о здоровье (в т. ч. рецептурные препараты, медицинские процедуры и анализы, диагнозы, практикующие врачи и область практики, номера медицинских карт и т. д.) Биометрия (например, отпечатки пальцев, записи голоса, фотографии) Генетические данные Заработная плата / доход (или их диапазон) Ответы на опрос клиента (полученные клиентом ответы на опрос, созданный им в учетной записи Momentive) Кредитная история Сообщения — содержание частной переписки потребителя, если только компания не является предполагаемым получателем сообщений Сведения о судимости Квазиидентификаторы: сюда могут относиться данные, которые не являются персональными, если они не связаны с другими данными, например, веб-идентификаторы, информация об устройстве, данные браузера и другие метаданные, которые иногда могут быть связаны с другими категориями данных, перечисленными выше. | Ирландия — несущественный | Данные не передаются за пределы Европы. | https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf |
Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) и Salesloft, Inc., которые ранее были дополнительными обработчиками для GetFeedback Direct, исключены из этого списка.
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Functional Software Inc. (Sentry) | Перехват ошибок приложений (мониторинг работоспособности сайта). | |||||
Прямо идентифицирующая информация (например, имя, адрес электронной почты, телефон) Косвенно идентифицирующая информация (например, должность, пол, дата рождения) Данные идентификации устройств и данные о трафике (например, IP-адреса, MAC-адреса, веб-журналы, браузеры) Любые персональные данные, предоставленные конечными пользователями Услуги. | США — низкий | СДП | Подробные сведения см. на странице безопасности Sentry. | |||
Хранит ресурсы опросов и ресурсы респондентов, оценки NLP для данных респондентов, размещение данных респондентов на платформе Google для панелей поиска/индексации. | ||||||
Данные ответов на опросы. | ||||||
Могут включать или не включать персональные данные, в зависимости от типа вопросов в опросе и от того, как респондент решил ответить на вопросы. | США — низкий | СДП | https://cloud.google.com/security/ | |||
Heroku | Хостинг приложений и хранилище данных на платформе AWS. | См. «Amazon/AWS» выше | США — низкий | СДП | См. сертификаты безопасности и документацию по надежности и соответствию нормам Heroku. | |
IPdata | Определение данных геолокации для респондентов | IP-адрес | США — низкий | СДП | Дополнительные сведения см. в Политике конфиденциальности IPdata. | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
New Relic | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше | |
Splunk | См. выше | См. выше | См. выше | См. выше | См. выше |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
New Relic | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше | |
Snowflake | См. выше | См. выше | См. выше | См. выше | См. выше | |
Sparkpost | См. выше | См. выше | См. выше | См. выше | См. выше | |
Splunk | См. выше | См. выше | См. выше | См. выше | См. выше |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Engine Yard | Средство веб-хостинга и управление облачными приложениями. | См. «AWS» выше | США — низкий | СДП | Engine Yard имеет договорные обязательства: | |
размещать данные на защищенной платформе (например, AWS) с ограничениями доступа к центру обработки данных, мониторингом, службой безопасности и другими коммерчески обоснованными мерами физической безопасности; поддерживать ограниченный доступ к сети, брандмауэры, меры по укреплению сервера, протоколы аутентификации пользователей, протоколирование событий и другие коммерчески обоснованные меры системной и сетевой безопасности, предназначенные для защиты безопасности персональных данных; шифровать личные данные там, где это возможно и коммерчески целесообразно, в соответствии с отраслевыми стандартами шифрования в состоянии покоя и при передаче; и предоставлять доступ по принципу наименьших привилегий на ролевой основе и с учетом практики авторизации и деактивации компании Momentive. | ||||||
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Engine Yard | См. выше | См. выше | См. выше | См. выше | См. выше | |
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше |
Подпроцесс | Цель | Персональные данные | Расположение и оценка рисков для правового режима | Механизм передачи | Дополнительные меры: договорные, организационные и технические |
AWS | См. выше | См. выше | См. выше | См. выше | См. выше |
Bridgewater Labs | Расширение задач (инженерные подрядчики) | Персональные данные всех возможных категорий, собираемые в формах SM Apply. | Канада — незначительный | SCC (СДУ) | Все доступные и перечисленные выше средства контроля безопасности для AWS используются для обеспечения наименее привилегированного доступа для наших сторонних подрядчиков. Мы используем защиту удаленного рабочего стола, а также другие средства контроля безопасности, которые применяются к любым внутренним системам Momentive. Дополнительные сведения см. в нашем заявлении о безопасности. |
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше |
Дополнительный обработчик | Цель | Персональные данные | Расположение и оценка риска для правового режима | Механизм передачи | Дополнительные меры: | |
договорные, организационные и технические | ||||||
AWS | См. выше | См. выше | См. выше | См. выше | См. выше | |
Microsoft | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.) | См. выше | См. выше | См. выше | См. выше | См. выше | |
Salesforce | См. выше | См. выше | См. выше | См. выше | См. выше |