Политика обработки персональных данных для сайта: Политика конфиденциальности обработки персональных данных на сайте

Сайт 

Содержание

Политика обработки персональных данных — Лайфхакер

Политика обработки персональных данных (PDF)

Согласно Положению о коммерческой тайне, утверждённому ООО «Буферная бухта» от 06.12.2017

1. Общие положения

1.1. Политика обработки персональных данных в ООО «Буферная бухта» (далее — Политика) определяет порядок обработки и защиты ООО «Буферная бухта» (далее — Оператор) и его аффилированными лицами информации о физических лицах (далее – Пользователи), которая может быть получена Оператором при использовании Пользователем услуг, предоставляемых посредством сайта lifehacker.ru и его поддоменов *.lifehacker.ru и сайта burninghut.ru и его поддоменов *.burninghut.ru (далее — Сайт).

1.2. Настоящая Политика направлена на защиту прав и свобод человека и гражданина при обработке Оператором его персональных данных, в том числе на защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27. 07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.4. Политика распространяется на все персональные данные Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств, полученные как до, так и после утверждения настоящей Политики.

1.5. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».

1.6. Политика размещается на Сайте Оператора по адресу: https://lifehacker.ru/privacy, является общедоступным документом и обязательна для ознакомления лицами, передающими Оператору персональные данные посредством Сайта.

2. Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели сбора персональных данных

3.1. В соответствии с требованиями действующего законодательства РФ Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, организует и осуществляет обработку персональных данных, а также организует и обеспечивает защиту обрабатываемых персональных данных.

3.2. Информация об Операторе.

Полное наименование: Общество с ограниченной ответственностью «Буферная бухта».

Сокращённое наименование: ООО «Буферная бухта».

ОГРН 1087328004752, ИНН 7328054190, КПП 732501001.

Юридический адрес и адрес места нахождения: 432071, г. Ульяновск, ул. Радищева, д. 70, 3 этаж.

3.3. Оператор обрабатывает персональные данные в целях соблюдения норм законодательства РФ, в том числе, но не ограничиваясь, со следующими целями:

3.3.1. Идентификации пользователя.

3.3.2. Направления пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработки обращений и заявок пользователя.

3.3.3. Информирования о новых товарах, специальных акциях и предложениях.

3.3.4. Проведения конкурсов.

3.3.5. Формирования средств авторизации пользователя, используемых им для доступа к закрытым сегментам сайта.

3.3.6. Осуществления обратной связи с пользователями Сайта Оператора, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Оператора, а также для направления им ответов.

3.3.7. В иных законных целях.

4. Правовые основания обработки персональных данных

4.1. Рассматриваемые в настоящем Соглашении отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российский Федерации международными соглашениями.

5. Принципы, порядок и условия обработки персональных данных

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе:

5.1.1. Законности и справедливости целей и способов обработки персональных данных.

5.1.2. Соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Общества.

5.1.3. Соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки.

5.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

5.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.1.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем по которому является субъект персональных данных.

5.1.7. Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

5.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

5.3. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями и/или их законными представителями путём совершения конклюдентных действий на Сайте Оператора, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

5.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5.5. Оператор может обрабатывать следующие персональные данные клиентов:

5.5.1. Фамилия, имя, отчество.

5.5.2. Адрес.

5.5.3. Номер контактного телефона.

5.5.4. Адрес электронной почты.

5.5.5. IP-адрес.

5.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.7. Оператор не проверяет достоверность персональных данных, предоставленных пользователями. Оператор исходит из того, что пользователь предоставляет персональные данные в своём интересе без намерения нарушить права и законные интересы третьих лиц и Оператора или причинить им убытки.

5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ.

5.9. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

5.10. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.11. Для уничтожения персональных данных Пользователь может обратиться с соответствующим запросом на почту [email protected] или же удалить свой аккаунт с Сайта Оператора.

5.12. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

6. Сведения об обеспечении безопасности персональных данных

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведённым в статье 19 ФЗ-152 «О персональных данных».

6.3. В соответствии со статьёй 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:

6.3.1. Внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений.

6.3.2. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьёй 19 ФЗ-152.

6.3.3. Осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

6.3.4. Проводится оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ-152, соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152.

6.3.5. Работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

6.3.6. В дополнение к требованиям ФЗ-152 «О персональных данных» у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:

7.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки.

7.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.3. Отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

7.1.4. На защиту своих прав и законных интересов.

7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

7.3. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.4. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

7.5. Предложения и замечания для внесения изменений в Политику следует направлять по адресу [email protected] . Политика актуализируется по мере необходимости.

Политика обработки персональных данных пользователей сайта

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт База отдыха «Усадьба», (далее – «Усадьба») расположенный на доменном имени https://турбаза-усадьба.рф (а также его субдоменах), может получить о Пользователе во время использования сайта https://турбаза-усадьба.рф (а также его субдоменов), его программ и его продуктов.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом «Усадьба», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1. 1.5. «Сайт «Усадьба»» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://турбаза-усадьба.рф, а также его субдоменах.

1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту «Усадьба», а также другие временные страницы, внизу который указана контактная информация Администрации

1.1.5. «Пользователь сайта «Усадьба» » (далее Пользователь) – лицо, имеющее доступ к сайту «Усадьба», посредством сети Интернет и использующее информацию, материалы и продукты сайта «Усадьба».

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на «Усадьба».

2. Общие положения

2.1. Использование сайта «Усадьба» Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта «Усадьба» .

2.3. Настоящая Политика конфиденциальности применяется к сайту «Усадьба». «Усадьба» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте «Усадьба».

2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте «Усадьба» или при подписке на информационную e-mail рассылку.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте «Усадьба» и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.2.4. место жительство Пользователя (при необходимости)
3.2.5. фотографию (при необходимости)

3.3. «Усадьба» защищает Данные, которые автоматически передаются при посещении страниц:

— IP адрес;
— информация из cookies;
— информация о браузере
— время доступа;
— реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.

3.3.2. «Усадьба» осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте «Усадьба» для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта «Усадьба».
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта «Усадьба», обработки запросов и заявок от Пользователя.


4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта «Усадьба», если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта «Усадьба».
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта «Усадьба».

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.

5.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Права и обязанности сторон

6. 1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта «Усадьба», и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по указаному E-mail адресу.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта «Усадьба», несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта «Усадьба», может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте «Усадьба».
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте «Усадьба») допускается их распространение при условии, что будет дана ссылка на «Усадьба».

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте «Усадьба» или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте «Усадьба», включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в Арбитражный суд г. Самары.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

9. Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте «Усадьба», если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: [email protected]

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://турбаза-усадьба.рф/politika-obrabotki-personalnykh-dannykh-polzovatelej-sajta

Обновлено: 31 июня 2020 года

г. Самара, «Усадьба»

Политика обработки данных

С 25 мая 2018 г. вступает в силу Общий регламент по защите данных (далее «GDPR»), и в PROSAFETY мы ценим вашу конфиденциальность и защиту ваших данных и предпринимаем шаги для обеспечения этого.

В этой Политике обработки данных мы объясняем вам, какие персональные данные мы собираем и как мы их используем. Мы постарались составить эту политику в ясной и простой форме, чтобы вам было легко ее понять, чтобы вы могли на свободной и добровольной основе решить, хотите ли вы предоставить свои личные данные или данные членов вашей организации. ПРОБЕЗОПАСНОСТЬ.

ПРОЦЕССОР ДАННЫХ

  • Идентификатор обработчика данных: PROSAFETY SOFTWARE, S. L.U.

  •  Идентификационный номер налогоплательщика/Идентификационный код налогоплательщика: B52553419

  •  Адрес: Espacio Tecnológico de El Molinón – Estadio de El Molinón, 100 — C.P. 33203 Хихон (Астурия) Испания

  •  Телефон: +34 984 107 637

Если вы хотите проконсультироваться по вопросам, связанным с обработкой ваших персональных данных, вы можете написать нам по электронной почте: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ

Мы собираем, храним и обрабатываем персональные данные, необходимые для предоставления наших услуг, и гарантируем, что они адекватны, актуальны и не являются чрезмерными для законной цели обработки. В частности, информация, которую мы собираем:

  • Информация о наших клиентах , необходимая для предоставления им услуги, которую они заключают с нами, включая идентификационную и контактную информацию, деловую и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам компаний, являющихся нашими клиентами.
  • Информация о наших поставщиках , включая идентификационную и контактную информацию, экономическую информацию и банковские данные, необходимые для управления услугами, которые они нам предоставляют. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших поставщиков.
  • Информация о наших партнерах или внешних сотрудниках , необходимая для управления проектами, которые мы выполняем вместе, включая идентификационную и контактную информацию, профессиональную и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших деловых партнеров.
  • На внутреннем уровне Prosafety собирает, хранит и обрабатывает персональные данные наших сотрудников , включая всю информацию, необходимую для управления трудовыми отношениями, которые нас объединяют, и для выполнения юридических обязательств по этому вопросу. Эта информация включает, помимо прочего, идентификационные и контактные данные, банковские данные и данные об обучении работников.

Во всех случаях субъекты данных гарантируют и несут ответственность за точность, правильность, действительность и достоверность предоставленных Персональных данных, а также обязуются своевременно обновлять их.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Для надлежащего предоставления услуг, которые мы предлагаем, персонал PROSAFETY может иметь доступ к информации и определенным личным данным, в основном данным контракта, включенным в файлы. В этих случаях PROSAFETY обязуется обеспечить, чтобы как компания, так и ее сотрудники охраняли конфиденциальность и безопасность этих данных, для чего она будет соблюдать необходимые соглашения о конфиденциальности и контракты на внешнюю обработку.

ЦЕЛЬ ОБРАБОТКИ

Обработка персональных данных, которые мы собираем, преследует цель:

  • Для управления предоставлением запрошенных и/или заключенных по контракту услуг
  • Для управления трудовыми отношениями, которые нас объединяют
  • Для управления коммерческими сообщениями по почте или электронными средствами в тех случаях, когда пользователь может отменить регистрацию, о новых продуктах и/или услугах, предлагаемых PROSAFETY
  • Для управления подпиской на рассылку и последующей рассылкой новостей
  • Приглашение принять участие в наших мероприятиях, вебинарах и презентациях
  • Для управления запросами на контакт с нашей компанией через каналы, доступные для этой цели на нашей корпоративной веб-странице или странице продукта, или с помощью наших приложений.

ОБЯЗАТЕЛЬСТВА ПРОБезопасности:

  • Мы запрашиваем только ту личную информацию, которая действительно необходима для предоставления вам необходимых услуг.
  • Мы никогда не передаем личную информацию наших пользователей кому-либо еще, кроме как для предоставления вам наилучшего обслуживания, соблюдения закона или если мы получили ваше прямое разрешение.
  • Мы никогда не используем ваши персональные данные в целях, отличных от указанных в настоящей политике конфиденциальности.

ЗАКОННОЕ ОСНОВАНИЕ

Правовой основой для обработки ваших персональных данных является согласие, данное в начале коммерческих, трудовых или профессиональных отношений или при заключении договора, который нас объединяет. Согласие пользователя на обработку и передачу его данных может быть отозвано в любое время. Для этого субъект данных должен сделать запрос по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Что касается цели информирования вас о новых событиях, связанных с нами или нашими услугами, правовая основа, которая позволяет нам выполнять эту обработку, основана на вашем явно выраженном согласии, которое вы предоставили нам, когда вы начали отношения с PROSAFETY.

КОГДА ВЫ ПРЕДОСТАВЛЯЕТЕ НАМ ВАШИ ЛИЧНЫЕ ДАННЫЕ?

  • При заключении договорных отношений.
  • При использовании нашего инструмента Prosafety.
  • Принимая участие в акции, мероприятии, ярмарке, семинаре или конгрессе.
  • Отправив свое резюме в бумажном или электронном виде.
  • Заполнив контактную форму на нашем сайте.
  • Подписавшись на нашу рассылку.
  • Через наши социальные сети[1].

ПРАВА

У вас есть право:

— для доступа к вашим личным данным

— запросить исправление неточных данных

— запросить аннулирование, когда, среди прочего, данные больше не нужны для целей, для которых они были собраны.

— При определенных обстоятельствах вы можете запросить ограничение обработки ваших данных. В этом случае мы будем хранить их только для подачи жалоб или защиты от них.

— Кроме того, при определенных обстоятельствах и по причинам, связанным с вашей конкретной ситуацией, субъекты данных могут возражать против обработки их данных. В этом случае PROSAFETY прекратит обработку данных, за исключением законных веских причин или для подачи или защиты от возможных жалоб.

— Как субъект данных, вы имеете право на переносимость данных, и вы будете иметь право на передачу личных данных непосредственно от одной ответственной стороны к другой, когда это технически возможно.

С КАКИМ ТРЕТЬИМ ЛИЦАМ МЫ ДЕЛИМСЯ ВАШИМИ ДАННЫМИ?

Чтобы предоставить вам лучший сервис, мы можем передавать ваши данные только ESPIRAL MICROSISTEMAS, S.L.U., компании, которая является частью бизнес-группы, к которой принадлежит PROSAFETY, и только с целью выполнения договорных обязательств, которые объединяют нас в более действенным и эффективным способом. Обработка предоставленных персональных данных компанией ESPIRAL является полностью конфиденциальной, поскольку применяются те же меры безопасности, которые применяются ко всем компаниям группы, и эта обработка будет осуществляться в соответствии с целями, указанными выше.

Мы никогда не будем продавать или передавать ваши данные третьим лицам, если вы прямо не разрешите нам или закон или судебный орган не обязывает нас сделать это.

Как мы указали выше, в некоторых ситуациях мы работаем с партнерами или сотрудниками, которые предлагают часть наших услуг. Эти поставщики могут использовать ваши данные только для предоставления соответствующих услуг. Следовательно, они не могут использовать эту информацию в своих целях или передавать ее третьим лицам.

ГДЕ ХРАНЯТСЯ ВАШИ ДАННЫЕ?

Мы используем различные приложения для обработки определенных данных. Чтобы гарантировать вашу конфиденциальность, эти приложения подчиняются строгим правилам, а данные всегда хранятся в Европейском Союзе.

БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ВАШИХ ДАННЫХ

В PROSAFETY мы берем на себя строгие обязательства по обеспечению безопасности информации, с которой мы работаем, и по соблюдению применимых к нам юридических требований.

В связи с этим, в целях обеспечения конфиденциальности, доступности и целостности как информации, которую мы обрабатываем (и особенно персональных данных), так и систем, сетей, приложений и баз данных, используемых для ее обработки, PROSAFETY:

  • Мы проводим периодическую оценку рисков, связанных с информационной безопасностью и защитой персональных данных, таким образом, анализируя нашу ситуацию в отношении риска и определяя в результате планы действий.
  • Мы обладаем сертификатом ISO 27000, выданным AENOR (Испанской ассоциацией стандартизации и сертификации).
  • Была определена Политика информационной безопасности, и мы оснащены обязательной внутренней процедурой защиты данных, которую должны соблюдать различные стороны, участвующие в обработке информации.
  • Проведены кампании по повышению осведомленности и обучению внутреннего персонала организации, необходимые для обеспечения соблюдения этих политик и процедур.

В случае, если вы как пользователь или субъект данных обнаружите инцидент или нарушение безопасности или любую уязвимость, на которую можно повлиять, PROSAFETY предоставляет субъектам данных адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. Вы можете использовать этот адрес, чтобы сообщить все, что вы считаете достаточным или необходимым для повышения безопасности нашей информации и систем.

КАК ДОЛГО МЫ ХРАНИМ ВАШИ ДАННЫЕ?

Данные пользователя будут храниться в течение периода, необходимого для достижения каждой цели, для применимых правовых положений, для договорных обязательств, а также ожиданий и требований наших клиентов или до тех пор, пока пользователь не запросит отмену регистрации в PROSAFETY, возразит или аннулирует свои согласие.

ИЗМЕНЕНИЯ НАШЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Если наша политика конфиденциальности должна быть изменена в связи с изменениями в правилах или критериях, изданных Испанским агентством по защите данных, вы будете надлежащим образом уведомлены о любых изменениях, которые необходимо внести для соблюдения закона.

 

[1] Если вы хотите контролировать информацию, которую мы автоматически получаем из социальных сетей, вы можете сделать это, используя параметры своего профиля в каждой из социальных сетей, где у вас есть учетная запись. Для этого вы должны открыть сеанс в социальной сети и управлять из своего профиля пользователя информацией, которую вы разрешаете сети публиковать, и кому вы разрешаете доступ к этой информации.

Ключевые элементы для включения и лучшие практики

Что такое политика защиты данных?

Политика защиты данных (DPP) — это политика безопасности, предназначенная для стандартизации использования, мониторинга и управления данными. Основная цель этой политики — защитить и обезопасить все данные, потребляемые, управляемые и хранимые организацией. Это не требуется по закону, но обычно используется, чтобы помочь организациям соблюдать стандарты и правила защиты данных.

Связанное содержимое: прочитайте наше руководство по правилам защиты данных

Политики защиты данных должны распространяться на все данные, хранящиеся в основной инфраструктуре организации, включая локальное оборудование для хранения, удаленные местоположения и облачные службы. Это должно помочь организации обеспечить безопасность и целостность всех данных — как данных в состоянии покоя, так и данных в пути.

Политики защиты данных могут продемонстрировать приверженность организации обеспечению защиты и конфиденциальности данных потребителей. Если организация подвергается аудиту соответствия или происходит утечка данных, политика защиты данных может быть представлена ​​в качестве доказательства, демонстрирующего приверженность организации принципам защиты данных.

Политика защиты данных должна охватывать следующие аспекты:

  • Объем необходимой защиты данных
  • Методы и политики защиты данных, применяемые соответствующими сторонами, такими как отдельные лица, отделы, устройства и ИТ-среды
  • Любые применимые юридические или нормативные требования для защиты данных
  • Роли и обязанности, связанные с защитой данных, включая хранителей данных и роли, непосредственно ответственные за деятельность по защите данных


В этой статье:

  • В чем разница между политикой защиты данных и политикой конфиденциальности?
  • Ключевые элементы для включения в вашу политику защиты данных
  • Внедрение политики защиты данных
  • 3 рекомендации по созданию политики защиты данных
    • Понимание GDPR
    • Инвентаризация конфиденциальных данных
    • Установите правила политики защиты конфиденциальности ваших данных
  • Защита данных с помощью Cloudian Secure Storage


Информация, представленная в этой статье и в других местах на этом веб-сайте, предназначена исключительно для образовательного обсуждения и содержит только общую информацию по юридическим, коммерческим и другим вопросам. Это не юридическая консультация и не должна рассматриваться как таковая. Информация на этом веб-сайте может не представлять собой самую последнюю юридическую или другую информацию.

Информация в этой статье предоставляется «как есть» без каких-либо заявлений или гарантий, явных или подразумеваемых. Мы не делаем никаких заявлений или гарантий в отношении информации, содержащейся в этой статье, и настоящим прямо отказываемся от любой ответственности в отношении действий, предпринятых или не предпринятых на основании содержания этой статьи.

Вы не должны полагаться на информацию в этой статье в качестве альтернативы юридической консультации от вашего адвоката или другого поставщика профессиональных юридических услуг. Если у вас есть какие-либо конкретные вопросы по какому-либо юридическому вопросу, вам следует проконсультироваться со своим адвокатом или другим поставщиком профессиональных юридических услуг.

Эта статья может содержать ссылки на другие сторонние веб-сайты. Такие ссылки предназначены только для удобства читателя, пользователя или браузера; мы не рекомендуем и не одобряем содержимое каких-либо сторонних сайтов.

В чем разница между политикой защиты данных и политикой конфиденциальности?

Политика конфиденциальности — это документ, объясняющий клиентам, как организация собирает и обрабатывает их данные. Он предоставляется общественности организациями, которые обязаны соблюдать правила конфиденциальности.

Политика защиты данных — это внутренний документ, созданный с целью установления политик защиты данных в организации. Он предоставляется сотрудникам компании, а также третьим лицам, ответственным за обработку или обработку конфиденциальных данных.

Ключевые элементы, которые необходимо включить в вашу политику защиты данных

Ваша политика защиты данных должна включать как минимум следующие элементы:

Область применения

Первый раздел вашей политики защиты данных должен четко определять ее область применения. Это включает в себя определение типов персональных данных, которые ваша организация собирает, обрабатывает и хранит, а также цели, для которой эти данные используются. Установив область действия своей политики, вы можете гарантировать, что все соответствующие вопросы защиты данных будут решены, а ваша организация будет соответствовать применимым нормам.
Кроме того, сфера действия вашей политики также должна охватывать любых сторонних поставщиков услуг, с которыми работает ваша организация, а также меры, принимаемые для обеспечения того, чтобы эти поставщики соблюдали одни и те же стандарты защиты данных. Это особенно важно, если ваша организация передает личные данные через границы, поскольку в разных юрисдикциях могут действовать разные законы о защите данных.

Определения

Прежде чем углубляться в конкретные элементы политики защиты данных, важно установить четкие определения ключевых терминов и понятий. Это обеспечит понимание всеми заинтересованными сторонами объема и требований политики. Некоторые важные термины для определения включают:

  • Персональные данные : Информация, относящаяся к идентифицированному или идентифицируемому лицу, такая как имя, идентификационный номер, данные о местоположении, онлайн-идентификаторы и т. д.
  • Обработка : Операции, выполняемые с персональными данными, такие как сбор, запись, организация, структурирование, хранение, адаптация, поиск, уничтожение и т. д.
  • Контроллер данных : Организация, определяющая цели и средства обработки персональных данных.
  • Обработчик данных : Организация, которая обрабатывает персональные данные от имени контроллера данных.
  • Субъект данных : Лицо, чьи персональные данные обрабатываются.
  • Согласие : Свободно предоставленное, конкретное, информированное и недвусмысленное указание на согласие субъекта данных на обработку его персональных данных.

Принципы GDPR

Общий регламент по защите данных (GDPR) — это всеобъемлющий закон о защите данных, применимый к организациям, действующим в Европейском Союзе (ЕС) или обрабатывающим персональные данные граждан ЕС. В GDPR изложены несколько основных принципов, которые должны быть отражены в политике защиты данных вашей организации:

  • Законность, справедливость и прозрачность : Персональные данные должны обрабатываться законным, справедливым и прозрачным образом, с четким информированием субъектов данных о том, как используются их данные.
  • Ограничение цели : Персональные данные должны собираться только для конкретных, явных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями.
  • Минимизация данных : Сбор персональных данных должен быть ограничен тем, что необходимо для поставленной цели, и не более того.
  • Точность : Персональные данные должны быть точными и, при необходимости, обновляться.
  • Ограничение хранения: Персональные данные не должны храниться дольше, чем это необходимо по назначению.
  • Целостность и конфиденциальность : Личные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения.
  • Подотчетность : Контроллеры данных должны быть в состоянии продемонстрировать соблюдение принципов GDPR, включая наличие соответствующих политик и процедур.

Законная обработка данных

В политике защиты данных вашей организации должны быть четко изложены законные основания для обработки персональных данных и даны рекомендации по получению согласия и документированию выбранного основания для обработки. Некоторые возможные законные основания включают:

  • Согласие : Субъект данных дал четкое и недвусмысленное согласие на обработку своих персональных данных.
  • Контракт : Обработка необходима для выполнения контракта, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных перед заключением контракта.
  • Юридическое обязательство : Обработка необходима для соблюдения юридического обязательства, которому подчиняется контроллер данных.
  • Жизненно важные интересы : Обработка необходима для защиты жизненно важных интересов субъекта данных или другого лица.
  • Общественный интерес : Обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллер данных.
  • Законные интересы : Обработка необходима для целей законных интересов, преследуемых контроллером данных или третьей стороной, за исключением случаев, когда такие интересы перевешивают интересы или основные права и свободы субъекта данных.

Роли и обязанности

Четкое распределение ролей и обязанностей имеет решающее значение для эффективной защиты данных. Политика защиты данных вашей организации должна определять роли контролеров данных, обработчиков данных и сотрудников по защите данных (если применимо), а также их соответствующие обязанности. Это может включать:

  • Обеспечение соблюдения правил защиты данных и организационных политик.
  • Внедрение и поддержание соответствующих технических и организационных мер для защиты персональных данных.
  • Ответ на запросы субъекта данных о доступе и управление правами субъекта данных.
  • Проведение оценок воздействия на защиту данных, где это необходимо.
  • Координация с надзорными органами и другими соответствующими заинтересованными сторонами.
  • Обучение и повышение осведомленности сотрудников о защите данных.

Процедуры уведомления об утечке данных

В случае утечки данных важно иметь четко определенный процесс для уведомления затронутых лиц и соответствующих органов. Комплексная политика защиты данных должна включать четкие указания по:

  • Выявление и локализация нарушения.
  • Оценка потенциальных рисков и последствий нарушения.
  • Уведомление соответствующего надзорного органа в течение требуемого периода времени (например, в течение 72 часов в соответствии с GDPR).
  • Сообщение об утечке затронутым субъектам данных, если это требуется по закону или считается необходимым для снижения рисков.
  • Реализация мер по предотвращению будущих нарушений и документирование инцидента и реагирования.

Права субъектов данных

Положения о защите данных, такие как GDPR, предоставляют определенные права отдельным лицам в отношении их личных данных. В политике защиты данных вашей организации должно быть подробно описано, как эти права будут соблюдаться, включая процедуры для:

  • Предоставления субъектам данных доступа к их персональным данным.
  • Исправление неточных или неполных личных данных.
  • Удаление персональных данных, когда они больше не нужны для предполагаемой цели или когда субъект данных отзывает свое согласие.
  • Ограничение обработки персональных данных при определенных обстоятельствах.
  • Разрешение субъектам данных возражать против обработки их персональных данных для определенных целей.
  • Содействие переносимости данных, позволяющее субъектам данных получать свои персональные данные в широко используемом машиночитаемом формате и передавать данные другому контроллеру данных.

Безопасность и ведение документации

Для обеспечения конфиденциальности, целостности и доступности личных данных организации должны применять соответствующие технические и организационные меры. В вашей политике защиты данных должны быть подробно описаны меры безопасности, которые будут приняты для защиты персональных данных, например:

  • Контроль доступа и механизмы аутентификации для предотвращения несанкционированного доступа к персональным данным.
  • Шифрование личных данных для защиты от несанкционированного раскрытия.
  • Регулярное резервное копирование и процедуры аварийного восстановления для обеспечения доступности личных данных.
  • Мониторинг и регистрация доступа к персональным данным для обнаружения и реагирования на инциденты безопасности.

В вашей политике защиты данных также должны быть изложены требования к ведению документации, такие как документирование законных оснований для обработки персональных данных, согласие субъекта данных и оценка воздействия на защиту данных.

Контактная информация

Наконец, ваша политика защиты данных должна содержать четкую контактную информацию для субъектов данных и надзорных органов. Это может включать:

  • Контактные данные сотрудника по защите данных или другого ответственного лица в организации.
  • Инструкции по подаче запросов или жалоб на доступ субъектов данных.
  • Контактная информация соответствующих надзорных органов, таких как органы по защите данных или агентства по защите прав потребителей.

Предоставляя четкую и доступную контактную информацию, вы можете продемонстрировать приверженность вашей организации прозрачности и подотчетности при защите данных.

Реализация политики защиты данных

Политика защиты данных не должна оставаться теоретическим документом. Скорее, это должно быть реализовано как часть общей политики и управления организации, и относиться к ним таким же образом.

Вот несколько рекомендаций, которые следует учитывать при реализации политик защиты данных:

  • Добавить в справочник для персонала — ознакомить с политикой сотрудников. Убедитесь, что они прочитали его и поняли, что обязаны соблюдать политику.
  • Предоставьте краткую версию — если политика большая, предоставьте своим сотрудникам краткую информацию, которая охватывает основные аспекты и методы, которым они обязаны следовать.
  • Предложите обучение и супервизию — при первом внедрении политики предоставьте своим сотрудникам обучение, необходимое для эффективного применения организационных стандартов защиты данных. Убедитесь, что обучение проводится в соответствии с индивидуальными ролями и методами работы.
  • Информируйте соответствующие третьи стороны — если ваша организация требует, чтобы внешние подрядчики и партнеры соблюдали политику защиты данных, им должна быть предоставлена ​​копия. Кроме того, вы должны обязательно добавить соответствующие пункты контракта.

3 Рекомендации по созданию политики защиты данных

Следующие рекомендации помогут вам создать успешную политику защиты данных.

Убедитесь, что вы знаете, что такое Общий регламент по защите данных, и будьте в курсе новых политик.

Целью GDPR является предоставление резидентам ЕС лучшего контроля над обработкой их данных. Действующее законодательство предусматривает, что физические лица могут запросить копию своих личных данных с помощью запроса на доступ субъекта (SAR), и запрос должен быть обработан в течение 30 дней. Физические лица также могут запросить изменение или удаление своих данных, если нет законных оснований для сохранения данных.

GDPR также направлен на стандартизацию защиты персональных данных в ЕС. Хотя органы по защите данных в каждой стране обладают определенной автономией, они должны тесно сотрудничать, чтобы обеспечить единообразное управление защитой данных.

Связанный контент: прочтите наше руководство по защите данных GDPR

Проведите инвентаризацию конфиденциальных данных

В сотрудничестве с ИТ-отделом создайте комплексную инвентаризацию, каталогизирующую места хранения конфиденциальных данных компании (как локально, так и в облаке). Приложения).

Инвентаризация должна включать следующие анализы:

  • Данные системы управления персоналом (т. е. учетные записи сотрудников, платежная ведомость, медицинские и пенсионные пособия)
  • Неструктурированные данные, хранящиеся на оборудовании компании, удаленных серверах и учетных записях электронной почты
  • Лица с доступом к просмотру или редактированию данных
  • Объем данных и старение

Разработайте рекомендации для политики защиты конфиденциальности ваших данных

Изложите принципы вашей программы DPP и предоставьте рекомендации, разъясняющие политику конфиденциальности данных в вашей организации. Проконсультируйтесь с заинтересованными сторонами и экспертами, чтобы понять потребности вашей организации и оценить свою способность поддерживать конфиденциальность и конфиденциальность данных в каждой системе.

Исследование организации для определения:

  • Какие данные собираются
  • Как долго он хранится (и соответствует ли это правилам)
  • Доступны ли данные в открытом доступе или доступ к ним ограничен (и мониторинг)
  • Принятые меры по защите данных
  • Правильно ли используются данные (в соответствии с целью их сбора)

 

Связанное содержимое: прочтите наше руководство по стратегии защиты данных

Защита данных с помощью Cloudian Secure Storage

Для защиты данных требуется мощная технология хранения.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *