Bezpečnost v Lusku

Jak má Lusk ošetřenou bezpečnost dat naší organizace?

Šifrování dat

Všechna spojení s Luskem jsou zabezpečena prostřednictvím protokolu HTTPS, který šifruje tok dat mezi klientem a serverem. Všechny naše API a aplikační koncové body využívají TSL/SSL.

Hesla

Všechna uživatelská hesla jsou bezpečně zašifrována s využitím technik hash a salt. Hesla se nikde neuchovávají jako čistý text, takže je nikdo nemůže zobrazit, ani naši vlastní zaměstnanci. To také znamená, že pokud heslo zapomenete, nemůžeme vám ho zaslat. Jediným řešením je reset hesla.

Veškerý přístup k datům je chráněn mechanismem založeným na uživatelských rolích a viditelnosti – uživatelé tak mohou vidět pouze data, pro něž mají oprávnění. Není možné, aby si uživatel prohlížel jiná data než data své vlastní organizace.

Zálohy

Vedle zálohování vašich dat uložených v hostovací infrastruktuře Amazonu rovněž každou hodinu provádíme zálohy celé naší databáze, které jsou poté uloženy v dlouhodobém úložišti.

Navíc si také prostřednictvím funkce Export dat* můžete vytvořit vlastní lokální zálohu dat kandidátů, která máte v Lusku, a to kdykoli chcete a kolikrát chcete.

*Tato funkce je ve fázi vývoje a bude brzy k dispozici

Přístup k datům zákazníků

Všechny osoby, které mají potenciálně přístup k citlivým nebo osobním údajům, podléhají naší interní politice ochrany osobních údajů, která stanovuje jejich povinnosti v oblasti bezpečnosti dat. Náš tým zákaznické podpory může přistupovat k vašim datům, pouze pokud si jej přidáte jako člena vaší organizace.

Ztráta, zneužití nebo změna vašich dat

Bohužel u žádného způsobu přenosu informací po internetu, ani u žádného způsobu elektronického ukládání nelze zaručit 100% bezpečnost. Proto Lusk, byť se ze všech sil snaží data vaší organizace chránit, nemůže zaručit bezpečnost informací během přenosu k nám nebo které přenášíte z našich online produktů a služeb. Činíte tak na vlastní odpovědnost. Jakmile vaše data obdržíme, vynaložíme veškeré úsilí, abychom zajistili jejich bezpečnost v našich systémech.

GDPR

Od 25. května 2018 pro nás všechny platí obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), které má dopad na jakékoli obchodní zpracování údajů rezidentů EU, bez ohledu na to, zda ke zpracování údajů dochází uvnitř EU, či mimo ni. Osobní údaje Vašich kandidátů tvoří klíčovou část údajů, které pro Vás v Lusku zpracováváme, proto jsme učinili kroky nezbytné k tomu, abychom požadavky tohoto nařízení splňovali.

Předávání údajů

Nařízení GDPR má přísné požadavky na předávání údajů mimo EU. Pokud si Lusk najme dalšího zpracovatele údajů mimo EU, je naší povinností zajistit, že údaje předáváme v souladu s nařízením. Níže je uveden aktualizovaný seznam našich dalších zpracovatelů.

Další zpracovatelé

Amazon Web Services, Inc., Poskytovatel cloudových služeb(území EU), Irsko a Spojené státy

Salesforce Heroku , Poskytovatel cloudových spravovaných aplikací (území EU), Spojené státy

mLab, Poskytovatel cloudových spravovaných databází (území EU), Spojené státy

OVH, Poskytovatel vyhrazených serverů, Francie

Wedos, Poskytovatel vyhrazených serverů, Česká republika

Glow, Poskytovatel sítě pro doručování obsahu (CDN), Česká republika

Intercom, Cloudové služby zákaznické podpory a komunikací, Spojené státy

Mailgun Technologies, Inc., Cloudové služby e-mailových notifikací, Spojené státy

Sentry, Zjišťování a sledování chyb, Spojené státy

Keen IO, Cloudová platforma pro sledování údajů o využívání koncovým uživatelem a údajů o kandidátech, Spojené státy

CloudConvert, Cloudové služby pro konverzi souborů, Německo

PipeDrive, Cloudové Sales CRM, Estonsko

Google Inc., Cloudové e-mailové služby a datová analýza, Spojené státy