Пропуснете към основното съдържание Изисква се от правото на ЕС за организации с 50+ служители

Често задавани въпроси #

За екипи по съответствие и вземащи решения #

Съответства ли EthicsPortal на Директива (ЕС) 2019/1937? #

Да. EthicsPortal е изграден специално за изискванията на Директива (ЕС) 2019/1937 относно защитата на подателите на сигнали. Това включва сигурни канали за сигнали, анонимна двупосочна комуникация, следене на срокове (7-дневно потвърждение, 3-месечна обратна връзка), контрол на достъпа, правила за съхранение на данни и пълна одитна следа. Вижте страницата за съответствие за разбивка член по член.

В кои държави EthicsPortal е съответстващ? #

EthicsPortal покрива изискванията на Директива (ЕС) 2019/1937, която е транспонирана в националното право във всички държави членки на ЕС. Платформата е проектирана да покрива базовите изисквания на директивата, валидни в целия ЕС. Ако във вашата държава има допълнителни национални изисквания, прегледайте нашите ръководства по държави или ни пишете.

Можем ли да управляваме канала вътрешно? #

Да — чл. 8(5) от Директива (ЕС) 2019/1937 изрично го допуска. Но изпълнението на условията на директивата е структурно по-трудно при вътрешно решение.

Чл. 9(1) изисква поверителност на самоличността на подателя, безпристрастни последващи действия и ограничен достъп до сигналите. Вътрешният канал минава през същите ИТ администратори, бекъпи и legal-hold инструменти, които докосват всяка друга система в дружеството. Отделен поддомейн или отделна пощенска кутия не променят кой има достъп.

GDPR добавя и втори проблем. Системите за подаване на сигнали са в списъка на EDPB за задължителна DPIA. Вътрешната DPIA трябва да опише как администраторът пречи сам на себе си да има достъп до данни за самия себе си — което е кръгово още на пръв поглед.

Външното опериране е предвидено в чл. 8(5), както и в националните транспозиции.

Къде се съхраняват данните ми? #

Основните данни по сигналите се съхраняват на сървъри на Hetzner в Нюрнберг, Германия. Ограничена обработка, свързана с маркетинговия сайт и административните интерфейси, може да включва публикувани подизпълнители извън ЕС/ЕИП, понастоящем Cloudflare и Honeybadger. Hetzner е германски хостинг доставчик, подчинен на европейското право за защита на данните, а защитите при трансфер са описани в DPA и страницата подизпълнители.

Наистина ли подаването е анонимно? #

Да, ако подателят го избере. Посочването на име или контакт е по желание. EthicsPortal не записва IP адреси, премахва метаданните на файловете (EXIF, GPS, информация за автор) от качванията, а сигурната нишка за съобщения никога не разкрива самоличността на обработващия на подателя. Няма технически механизъм анонимен сигнал да бъде проследен обратно до конкретно лице.

Как работи следенето на 7-дневния и 3-месечния срок? #

Когато бъде подаден сигнал, EthicsPortal автоматично стартира два таймера според изискванията на директивата:

Просрочените сигнали се маркират в таблото, а обработващите получават известия при наближаване на сроковете.

Предлагате ли споразумение за обработване на данни (DPA)? #

Да. Актуалното DPA е публикувано на страницата DPA, а подписан екземпляр е наличен при поискване.

Какви сертификати имате? #

EthicsPortal понастоящем не заявява на този сайт сертификат ISO 27001, SOC 2 или еквивалентна сертификация. Описваме публично текущата позиция по сигурността, подизпълнителите, разкриването на инциденти и услугите на страниците сигурност, подизпълнители, регистър на инцидентите и SLA.

Коя е договарящата страна? #

EthicsPortal се управлява от Yaroslav Shmarov, едноличен търговец, регистриран в Полша. Базови договорни и procurement данни са публикувани на страницата информация за доставчика.

Поддържате ли procurement преглед? #

Да. Публичните материали за due diligence са публикувани на сайта, а допълнителни procurement материали са налични при поискване по време на прегледа. Вижте procurement и информация за доставчика.

Мога ли да експортирам данните по случая за одитори? #

Да. Всеки сигнал може да бъде експортиран в PDF, включително пълната история на съобщенията, времевата линия и одитната следа. Форматът е създаден за споделяне с юристи, одитори или регулатори. Ако ви е необходим допълнителен формат за преносимост с цел миграция или регулаторен преглед, свържете се с нас по време на procurement или offboarding преглед.

За служители и податели на сигнали #

Трябва ли да си създам акаунт, за да подам сигнал? #

Не. Не ви трябва акаунт, имейл адрес или лична информация. Отваряте линка към портала, попълвате сигнала, избирате 6-цифрен код за достъп и получавате идентификатор на случай. Това е всичко.

Може ли работодателят ми да разбере кой съм? #

Не чрез EthicsPortal. Ако изберете да подадете анонимно, без име и контакти, няма начин работодателят ви да ви идентифицира чрез платформата. EthicsPortal не записва IP адреса ви и премахва идентифициращите метаданни от качените файлове.

Все пак внимавайте какво пишете — ако сигналът съдържа детайли, които само вие можете да знаете, това е извън контрола на платформата.

Как да проверя какво се случва по сигнала ми? #

Нужни са ви две неща: идентификаторът на случая (формат WB-XXXX-XXXX), показан след изпращането, и 6-цифреният код за достъп, който сте избрали. Върнете се в портала по всяко време, въведете и двете и вижте текущия статус или разменяйте съобщения с обработващия случая. Пазете идентификатора на сигнала и помнете кода — ние не можем да го възстановим, а и двете са задължителни.

Мога ли да прикача файлове към сигнала си? #

Да. Можете да качвате изображения, PDF, видео и аудио файлове до 100 MB всеки. Всички метаданни на файловете (данни за местоположение, информация за автор, данни за камерата) се премахват автоматично преди съхранение, за да се защити самоличността ви.

Мога ли да комуникирам анонимно с обработващия случая? #

Да. Вградената нишка за съобщения е напълно анонимна. Виждате само „Case handler“ — никога истинско име. Обработващият вижда съобщенията ви, но няма как да ви идентифицира, освен ако вие сами не споделите тази информация.

Какво се случва след като подам сигнал? #

Сигналът се получава от определеното лице или екип в организацията. По европейските правила те трябва да потвърдят получаването в рамките на 7 дни и да дадат съществена обратна връзка в рамките на 3 месеца. Можете да проверявате статуса по всяко време чрез идентификатора на случая и кода за достъп.

За ИТ и технически екипи #

Какво шифроване използвате? #

Всички чувствителни данни по сигналите се шифроват в покой в базата данни. Всички връзки използват TLS (HTTPS). Качените файлове се съхраняват шифровано върху инфраструктура, хоствана в ЕС.

Премахвате ли метаданните на файловете? #

Да. EXIF данни, GPS координати, информация за автор и други метаданни се премахват автоматично от всички качени файлове преди съхранение. Това предотвратява неволно разкриване на самоличност чрез свойствата на файла.

Сканирате ли качените файлове за вируси? #

Да. Всички качени файлове се сканират за зловреден код с ClamAV, open-source антивирусен двигател. Сканирането се извършва на сървъра — никакви файлови данни не се изпращат към външни услуги. Заразените файлове се премахват автоматично, преди обработващите да получат достъп до тях.

Записвате ли IP адреси? #

Не. EthicsPortal не съхранява IP адреса на подателя нито в application logs, нито в базата данни. Това е умишлено архитектурно решение за защита на анонимността.

Какви външни услуги използвате? #

Без analytics trackers, без ad networks и без third-party cookies в портала за сигнали.

Имате ли API? #

Понастоящем не. Свържете се с нас, ако API достъпът е изискване за вашата организация.

Поддържате ли собствени домейни? #

Понастоящем не. Всички портали се обслужват под домейна на EthicsPortal.

Поддържате ли SSO? #

Понастоящем не. Потребителите влизат чрез magic link (passwordless удостоверяване по имейл).

Плащане #

Колко струва EthicsPortal? #

49 €/месец, фиксирано. Един план, всичко е включено. Без такси на потребител, без такси на сигнал и без feature tiers.

Има ли безплатен пробен период? #

Не — създавате акаунт, избирате план и порталът ви е активен за под 10 минути. 49 €/месец или 490 €/година. Можете да прекратите по всяко време.

Мога ли да прекратя по всяко време? #

Да. Можете да прекратите от настройките на акаунта си по всяко време. Без договори, без такси за прекратяване и без нужда от телефонно обаждане.

Какви методи за плащане приемате? #

Кредитни и дебитни карти чрез Stripe. Ако трябва да плащате по фактура или банков превод, пишете на support@ethicsportal.eu.

Все още имате въпрос? #

Пишете на support@ethicsportal.eu. Ще получите отговор в рамките на един работен ден.

Последна актуализация: