Пропуснете към основното съдържание Изисква се от правото на ЕС за организации с 50+ служители

Често задавани въпроси #

За екипи по съответствие и вземащи решения #

Съответства ли EthicsPortal на Директива (ЕС) 2019/1937? #

Да. EthicsPortal е изграден специално за изискванията на Директива (ЕС) 2019/1937 относно защитата на подателите на сигнали. Това включва сигурни канали за сигнали, анонимна двупосочна комуникация, следене на срокове (7-дневно потвърждение, 3-месечна обратна връзка), контрол на достъпа, правила за съхранение на данни и пълна одитна следа. Вижте страницата за съответствие за разбивка член по член.

В кои държави EthicsPortal е съответстващ? #

EthicsPortal покрива изискванията на Директива (ЕС) 2019/1937, която е транспонирана в националното право във всички държави членки на ЕС. Платформата е проектирана да покрива базовите изисквания на директивата, валидни в целия ЕС. Ако във вашата държава има допълнителни национални изисквания, прегледайте нашите ръководства по държави или ни пишете .

Можем ли да поддържаме канала вътрешно? #

Да — чл. 8, ал. 5 от Директива (ЕС) 2019/1937 изрично го допуска. Но изпълнението на условията на директивата е структурно по-трудно при вътрешно решение.

Чл. 9, ал. 1 изисква поверителност на самоличността на подателя, безпристрастни последващи действия и ограничен достъп до сигналите. Вътрешният канал минава през същите ИТ администратори, резервни копия и инструменти за правно задържане, които докосват всяка друга система в дружеството. Отделен поддомейн или отделна електронна поща не променят кой има достъп.

ОРЗД добавя и втори проблем. Системите за подаване на сигнали са в списъка на ЕКЗД за задължителна ОВЗД. Вътрешната оценка трябва да опише как администраторът пречи сам на себе си да има достъп до данни, които го засягат — което е кръгово още на пръв поглед.

Външното опериране е предвидено в чл. 8, ал. 5, както и в националните закони за транспониране.

Къде се съхраняват данните ми? #

Основните данни по сигналите се намират на сървъри на Hetzner в Нюрнберг, Германия. Маркетинговият сайт се доставя през Cloudflare (САЩ); порталът за сигнали и порталът на обработващите — не. Hetzner е германски доставчик, подчинен на европейското право за защита на данните, а предвидените гаранции при трансфер са описани в DPA и страницата подизпълнители .

Наистина ли подаването е анонимно? #

Да, ако подателят го избере. Посочването на име или данни за контакт е по желание. EthicsPortal не записва IP адреси, премахва метаданните на файловете (EXIF, GPS, информация за автора) при качване, а защитеният канал за съобщения не разкрива самоличността на обработващия пред подателя. Няма технически механизъм анонимен сигнал да бъде проследен обратно до конкретно лице.

Как работи следенето на 7-дневния и 3-месечния срок? #

Когато бъде подаден сигнал, EthicsPortal автоматично пуска два срока според изискванията на директивата:

Просрочените сигнали се маркират в таблото, а обработващите получават известия при наближаване на сроковете.

Предлагате ли споразумение за обработване на данни (DPA)? #

Да. Актуалното DPA е публикувано на страницата DPA , а подписан екземпляр е наличен при поискване.

Какви сертификати имате? #

EthicsPortal понастоящем не заявява на този сайт акредитирана сертификация ISO 27001. Описваме публично текущата позиция по сигурността, подизпълнителите, разкриването на инциденти и услугите на страниците сигурност , подизпълнители , регистър на инцидентите и SLA .

Коя е договарящата страна? #

EthicsPortal се управлява от Yaroslav Shmarov, с регистриран адрес във Варшава, Полша. Основните договорни и снабдителни данни са публикувани на страницата Доверие .

Поддържате ли преглед в рамките на обществена поръчка? #

Да. Публичните материали за due diligence са публикувани на сайта, а допълнителни материали за обществена поръчка са налични при поискване по време на прегледа. Вижте страницата Доверие .

Мога ли да сваля данните по преписка за одиторите? #

Да. Всяка преписка може да бъде свалена в PDF — заедно с пълната история на съобщенията, времевата линия и одитната следа. Форматът е създаден за споделяне с юристи, одитори или регулатори. Ако ви е необходим допълнителен формат за преносимост с цел миграция или регулаторен преглед, свържете се с нас по време на прегледа или при приключване на услугата.

За работниците, служителите и подателите на сигнали #

Трябва ли да си създам профил, за да подам сигнал? #

Не. Не ви трябват профил, имейл адрес или лична информация. Отваряте връзката към портала, попълвате сигнала, избирате 6-цифрен ПИН и получавате номер на преписка. Това е всичко.

Може ли работодателят ми да разбере кой съм? #

Не чрез EthicsPortal. Ако изберете да подадете сигнала анонимно — без име и данни за контакт — няма начин работодателят ви да ви установи чрез платформата. EthicsPortal не записва IP адреса ви и премахва идентифициращите метаданни от качените файлове.

Все пак внимавайте какво пишете — ако сигналът съдържа подробности, които само вие можете да знаете, това е извън контрола на платформата.

Как да проверя какво се случва със сигнала ми? #

Нужни са ви две неща: номерът на преписката (във формат WB-XXXX-XXXX), показан след изпращането, и 6-цифреният ПИН, който сте избрали. Върнете се в портала по всяко време, въведете и двете и вижте текущото състояние или разменяйте съобщения с обработващия. Запазете номера на преписката и помнете ПИН — не можем да го възстановим, а и двете са задължителни.

Мога ли да прикача файлове към сигнала си? #

Да. Можете да качвате изображения, PDF, видео и аудио файлове до 100 MB всеки. Всички метаданни на файловете (данни за местоположение, информация за автора, данни за камерата) се премахват автоматично преди съхранение, за да се защити самоличността ви.

Мога ли да общувам анонимно с обработващия? #

Да. Вградените съобщения са напълно анонимни. Виждате само „Служител по сигнала“ — никога истинско име. Обработващият вижда съобщенията ви, но няма как да ви установи, освен ако вие сами не споделите тази информация.

Какво се случва, след като подам сигнал? #

Сигналът се получава от определеното лице или екип в организацията. По европейските правила те трябва да потвърдят получаването в рамките на 7 дни и да предоставят съществена обратна информация в рамките на 3 месеца. Можете да проверявате състоянието по всяко време с номера на преписката и ПИН.

За ИТ и техническите екипи #

Какво шифроване използвате? #

Всички чувствителни данни по сигналите се съхраняват шифровано в базата данни. Всички връзки използват TLS (HTTPS). Качените файлове се съхраняват шифровано на инфраструктура в ЕС.

Премахвате ли метаданните на файловете? #

Да. EXIF данните, GPS координатите, информацията за автора и други метаданни се премахват автоматично от всички качени файлове преди съхранение. Това предотвратява неволно разкриване на самоличността чрез свойствата на файла.

Сканирате ли качените файлове за вируси? #

Да. Всички качени файлове се сканират за зловреден код с ClamAV — антивирусен инструмент с отворен код. Сканирането се извършва на сървъра — никакви файлови данни не се изпращат към външни услуги. Заразените файлове се премахват автоматично, преди обработващите да получат достъп до тях.

Записвате ли IP адреси? #

Не. EthicsPortal не съхранява IP адреса на подателя нито в системните записи, нито в базата данни. Това е умишлено архитектурно решение за защита на анонимността.

Какви външни услуги използвате? #

Без проследяващи аналитични инструменти, без рекламни мрежи и без бисквитки на трети страни в портала за сигнали.

Имате ли API? #

Понастоящем не. Свържете се с нас , ако достъпът през API е изискване за организацията ви.

Поддържате ли собствени домейни? #

Понастоящем не. Всички портали се обслужват под домейна на EthicsPortal.

Поддържате ли единен вход (SSO)? #

Понастоящем не. Потребителите влизат с еднократна връзка по имейл (без парола).

Плащане #

Колко струва EthicsPortal? #

60 €/месец или 500 €/година, фиксирано. Един план, всичко е включено. Без такса на потребител, без такса на сигнал и без отделни нива.

Как работи абонаментът? #

EthicsPortal е платена услуга за съответствие: 60 €/месец или 500 €/година, без безплатен пробен период. Активирайте портала от приложението, конфигурирайте канала за сигнали и започвайте работа след активирането на абонамента.

Можем ли да прекратим абонамента? #

Да. Абонаментите могат да бъдат прекратени от настройките на профила. Без такси за прекратяване.

Какви методи за плащане приемате? #

Кредитни и дебитни карти чрез Stripe. Ако трябва да плащате по фактура или банков превод, пишете на support@ethicsportal.eu .

Все още имате въпрос? #

Пишете на support@ethicsportal.eu . Ще получите отговор в рамките на един работен ден.

Последна актуализация: