• Home
  • LMS zgodny z RODO

LMS zgodny z RODO. Posiadamy certyfikat ISO 27001

Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem.
Od 2018 roku nasz system jest zgodny z RODO, a w 2024 roku otrzymaliśmy certyfikat ISO 27001. Przeczytaj odpowiedzi na 6 najczęściej zadawanych pytań!

Spis treści

1. Gdzie znajdują się wasze serwery?

Easy LMS korzysta z usług Amazon Web Services (AWS). Serwery i bazy danych fizycznie znajdują się we Frankfurcie
w Niemczech.

2. W jaki sposób chronicie moje dane?

Chronimy Twoje dane na kilka sposobów:

  • Wszystkie dane są przechowywane w całkowicie zaszyfrowanej bazie danych. Oznacza to, że ​​dane można z niej pobrać tylko w określony sposób.

  • Wszelkie dane osobowe, o które prosimy, są przechowywane w bazie danych z dodatkową warstwą szyfrowania. Nawet jeśli baza danych zostanie naruszona, osoba atakująca nie może odczytać danych bez klucza do ich odszyfrowania.

  • Hasła są przechowywane przy użyciu bardzo bezpiecznego algorytmu haszującego. W przeciwieństwie do innych danych, nie można odzyskać oryginalnego hasła z jego haszu.

  • Hasła nigdy nie są w żaden sposób wysyłane do nikogo.

Cała komunikacja między klientem (Tobą) a serwerem odbywa się za pośrednictwem szyfrowanego połączenia.

3. Kto ma dostęp do moich danych?

Cały czas posiadasz dostęp do swoich danych. Do niektórych Twoich danych możemy uzyskać dostęp, na przykład w celu zapewnienia wsparcia
i wystawienia faktur. Nigdy nie udostępniamy Twoich danych bez Twojej zgody.

4. Kto ma dostęp do bazy danych?

Dostęp do naszej bazy danych mają wyłącznie autoryzowani użytkownicy. Autoryzacji udziela oddzielny system, więc żadne konto Easy LMS nie ma bezpośredniego dostępu do bazy danych. Ten system jest dostępny tylko
z naszej sieci wewnętrznej.

6. Czy posiadacie certyfikat ISO 27001?

Yes. Our Data Processing Agreement (DPA) is available on our website and is part of our Terms and Conditions. Read more on security and privacy at Easy LMS. We've also updated our Privacy Policy and operations according to the GDPR.

In short, a DPA is an agreement between a data controller (you) and a data processor (us). It is a legal document that states the rights and obligations of both parties. It is a legal framework required by the GDPR, allowing personal data to be sent between different companies. Read more about the GDPR and what it entails.

6. Are you ISO 27001-certified?

Yes. We are ISO 27001-certified. This means we have an information security management system (ISMS) that follows international standards to make sure that your data is safe in our hands. It also helps us continuously improve our security and handle possible incidents.

Download the certificate (in English).