Политика обработки данных

1. Правовые основы обработки данных

Мы обрабатываем персональные данные на основе следующих правовых основ:

• Согласие: Когда вы даете явное согласие на обработку ваших персональных данных для конкретных целей
• Исполнение договора: Когда обработка необходима для выполнения договорных обязательств
• Законные интересы: Когда обработка необходима для наших законных интересов, таких как улучшение наших услуг и обеспечение безопасности
• Юридические обязательства: Когда обработка требуется для соблюдения применимых законов и нормативных актов

2. Принципы обработки данных

Мы придерживаемся следующих принципов при обработке персональных данных:

• Законность и справедливость: Обработка данных осуществляется законным и справедливым образом
• Ограничение цели: Данные собираются и обрабатываются только для конкретных, явно определенных и законных целей
• Минимизация данных: Мы собираем и обрабатываем только те данные, которые необходимы для достижения заявленных целей
• Точность: Мы принимаем разумные меры для обеспечения точности и актуальности обрабатываемых данных
• Ограничение хранения: Данные хранятся только в течение времени, необходимого для достижения целей обработки
• Целостность и конфиденциальность: Данные обрабатываются с использованием соответствующих технических и организационных мер безопасности

3. Процедуры обработки данных

Наши процедуры обработки данных включают:

• Автоматизированную обработку данных через наши информационные системы
• Ручную обработку данных нашими сотрудниками в ограниченных случаях
• Верификацию и валидацию данных для обеспечения их точности
• Регулярный аудит процессов обработки данных для обеспечения соответствия политикам
• Документирование всех операций обработки данных
• Ограничение доступа к данным только авторизованным сотрудникам

4. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для достижения целей, для которых они были собраны, или в течение срока, требуемого применимым законодательством. Конкретные сроки хранения зависят от типа данных:

• Данные форм обратной связи хранятся в течение 3 лет с момента последнего контакта
• Технические данные и логи хранятся в течение 12 месяцев
• Данные согласия на обработку хранятся в течение срока действия согласия и дополнительно 3 года после его отзыва
• Данные, требуемые для соблюдения юридических обязательств, хранятся в соответствии с требованиями законодательства

По истечении срока хранения данные безопасно удаляются или анонимизируются.

5. Технические меры безопасности

Мы применяем следующие технические меры для защиты данных:

• Шифрование данных при передаче с использованием протоколов SSL/TLS
• Шифрование данных при хранении для чувствительной информации
• Регулярное обновление систем безопасности и исправление уязвимостей
• Использование межсетевых экранов и систем обнаружения вторжений
• Регулярное резервное копирование данных с проверкой целостности
• Мониторинг и логирование доступа к данным
• Использование систем управления доступом и аутентификации

6. Организационные меры безопасности

Помимо технических мер, мы применяем организационные меры для защиты данных:

• Ограничение доступа к персональным данным только сотрудникам, которым это необходимо для выполнения их служебных обязанностей
• Обучение сотрудников правилам обработки данных и требованиям конфиденциальности
• Регулярный аудит и оценка процессов обработки данных
• Назначение ответственного лица за обработку данных
• Ведение реестра операций обработки данных
• Процедуры реагирования на инциденты безопасности

7. Передача данных третьим лицам

Мы можем передавать персональные данные следующим категориям получателей:

• Поставщики услуг: Компании, предоставляющие услуги хостинга, аналитики, обработки платежей и другие технические услуги
• Профессиональные консультанты: Юристы, бухгалтеры и другие консультанты, которым требуется доступ к данным для предоставления услуг
• Государственные органы: Когда это требуется по закону или по запросу компетентных органов

При передаче данных третьим лицам мы:

• Заключаем договоры, требующие от них соблюдения требований защиты данных
• Ограничиваем использование данных только указанными целями
• Регулярно проверяем соответствие третьих лиц нашим требованиям безопасности

8. Ваши права в отношении данных

В соответствии с применимым законодательством о защите данных, вы имеете следующие права:

• Право на информацию: Получать информацию о том, какие данные мы обрабатываем и как
• Право на доступ: Получать копию ваших персональных данных, которые мы обрабатываем
• Право на исправление: Требовать исправления неточных или неполных данных
• Право на удаление: Требовать удаления ваших данных при определенных обстоятельствах
• Право на ограничение обработки: Требовать ограничения обработки ваших данных
• Право на переносимость: Получать ваши данные в структурированном формате
• Право на возражение: Возражать против обработки данных на основе законных интересов
• Право на отзыв согласия: Отзывать ранее данное согласие на обработку данных

Для осуществления этих прав свяжитесь с нами по адресу [email protected].

9. Контактная информация

Если у вас есть вопросы относительно обработки ваших персональных данных или вы хотите осуществить свои права, пожалуйста, свяжитесь с нами:

Вы также имеете право подать жалобу в надзорный орган по защите данных, если считаете, что обработка ваших персональных данных нарушает применимое законодательство.