Политика конфиденциальности- Принцип минимизации: Мы ограничиваем сбор персональных данных только теми сведениями, которые необходимы для выполнения услуг. Избыточная информация не запрашивается. Это уменьшает риски утечки. Политика минимизации периодически пересматривается.
- Прозрачность: Все процессы сбора и обработки данных подробно описаны и доступны пользователям. Новые процедуры согласовываются и корректируются с учётом обратной связи. Информация представляется понятным языком. Пользователь всегда в курсе, какие данные и зачем используются.
- Основание обработки: Персональные данные обрабатываются на основании добровольного согласия, договора или требований закона. Каждое основание ясно и открыто указано. Пользователь может отказаться от обработки, если это не противоречит законодательству. Процедуры отказа просты и доступны.
- Корректность данных: Мы принимаем разумные меры для обеспечения точности и актуальности данных. В случае обнаружения неточностей пользователи вправе запросить корректировку. Система поддерживает функцию обновления информации в личном кабинете. Это обеспечивает надёжность хранения.
- Хранение и удаление: Данные хранятся на наших защищённых серверах и удаляются по завершении целей обработки. Процедуры удаления автоматизированы и контролируются. Архивные копии уничтожаются через установленные сроки. Это исключает возможность восстановления после удаления.
- Передача третьим лицам: Персональные данные не передаются сторонним организациям без согласия пользователя. Исключения составляют только случаи, предусмотренные законодательством. Мы заключаем с каждым контрагентом договор о конфиденциальности. Это гарантирует соблюдение наших стандартов.
- Трансграничная передача: При необходимости передачи данных за границу применяются меры защиты в соответствии с международными стандартами. Пользователь всегда уведомляется о таких случаях. Необходимо получить отдельное согласие. Соблюдение регуляторных требований — наш приоритет.
- Технические меры: Мы используем межсетевые экраны, системы обнаружения вторжений и антивирусные решения. Регулярные обновления серверного ПО исключают уязвимости. Резервное копирование проводится ежедневно. Это позволяет быстро восстановить работоспособность.
- Организационные меры: Доступ к данным имеют только уполномоченные сотрудники. Права доступа регулярно проверяются и корректируются. Внутренние регламенты описывают порядок работы с персональными данными. Ответственность за нарушения закреплена в трудовых договорах.
- Мониторинг и аудит: Периодические внутренние и внешние аудиты оценивают соответствие политики и реальных практик. Результаты аудитов документируются и направляются руководству. По выявленным замечаниям разрабатываются планы корректирующих действий. Это обеспечивает постоянное улучшение.
- Обучение персонала: Все сотрудники проходят обязательные курсы по защите данных не реже одного раза в год. Новые сотрудники обучаются до начала работы с информационными системами. Регулярные тестирования проверяют усвоение знаний. Это снижает риск человеческого фактора.
- Обращения субъектов: Пользователь может направить запрос о своих данных, пожаловаться на нарушения или предложить улучшения. Запросы обрабатываются в порядке очереди и максимально оперативно. Ответ предоставляется в установленный законом срок. Консультации бесплатны.
- Изменения политики: Актуальная версия публикуется на видном месте. Пользователь уведомляется о ключевых изменениях по e-mail. При существенных правках запрашивается повторное согласие. Это обеспечивает легитимность обработок.
- Конфиденциальность детей: Мы не собираем целенаправленно данные детей младше 16 лет без согласия родителей или законных представителей. При выявлении неправомерного сбора данные подлежат немедленному удалению. Родители могут запросить информацию или удалить данные ребёнка. Дополнительные меры защиты предусмотрены специальными процедурами.
