Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса обмена юаней на рубли. Политика разработана в соответствии с ФЗ «О персональных данных». Цель Политики — обеспечение защиты прав и свобод человека при обработке его персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые Сервисом. Политика является общедоступным документом.
Основные понятия, используемые в Политике
В Политике используются следующие основные понятия: персональные данные, оператор персональных данных, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, блокирование персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных. Термины трактуются в соответствии с ФЗ «О персональных данных».
Ключевые определения
Основные определения:
- Персональные данные — информация, относящаяся к определенному физическому лицу.
- Оператор — Сервис обмена юаней на рубли, осуществляющий обработку персональных данных.
- Обработка персональных данных — любое действие с персональными данными.
Технические меры защиты персональных данных
Сервис применяет комплекс технических мер для обеспечения безопасности персональных данных пользователей. Все данные хранятся на защищенных серверах, расположенных в дата-центрах на территории Российской Федерации. Доступ к серверам строго ограничен и контролируется. Передача данных осуществляется по защищенным каналам связи с использованием современных протоколов шифрования. Сервис регулярно проводит аудит систем безопасности и обновляет программное обеспечение для защиты от новых угроз.
Основные права и обязанности Оператора
Оператор имеет право обрабатывать персональные данные пользователей в соответствии с заявленной целью. Оператор обязан принимать меры для защиты персональных данных, предоставлять субъекту информацию об обработке его данных, обеспечивать конфиденциальность, прекращать обработку по требованию субъекта.
Обязанности Оператора по защите данных
Основные обязанности Оператора:
- Назначение ответственного за обработку персональных данных
- Применение мер по обеспечению безопасности
- Осуществление внутреннего контроля
- Ознакомление работников с законодательством о персональных данных
- Публикация политики обработки персональных данных
Ответственность за нарушение политики конфиденциальности
Сервис несет ответственность за соблюдение принципов и правил обработки персональных данных, установленных законодательством и настоящей Политикой. В случае нарушения порядка обработки персональных данных Сервис несет административную, гражданскую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации. Сотрудники Сервиса, виновные в нарушении правил обработки персональных данных, несут дисциплинарную ответственность. При обнаружении нарушений Сервис незамедлительно принимает меры по устранению нарушений и минимизации их последствий.
Основные права и обязанности субъектов персональных данных
Субъект имеет право получать информацию об обработке данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие на обработку. Субъект обязан предоставлять достоверные данные и сообщать об их изменении.
Права субъекта | Обязанности субъекта |
Получение информации об обработке | Предоставление достоверных данных |
Требование уточнения данных | Информирование об изменениях |
Отзыв согласия на обработку | Ознакомление с Политикой |
Обжалование действий Оператора | Соблюдение правил пользования Сервисом |
Принципы обработки персональных данных
Обработка осуществляется на законной основе, ограничивается конкретными целями, не допускается избыточная обработка. Обрабатываются только данные, отвечающие целям обработки.
Цели обработки персональных данных
Сервис обрабатывает данные для:
- Идентификации пользователя
- Связи с пользователем
- Предоставления персонализированных услуг
- Улучшения качества услуг
- Проведения исследований
Условия обработки персональных данных
Обработка осуществляется с согласия субъекта, необходима для достижения целей, предусмотренных законом, исполнения договора, осуществления прав и законных интересов оператора или третьих лиц.
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность обеспечивается правовыми, организационными и техническими мерами. Данные хранятся в РФ, трансграничная передача не осуществляется. Сроки хранения определяются целями обработки.
Этап обработки | Меры защиты |
Сбор | Шифрование каналов связи |
Хранение | Ограничение доступа, резервное копирование |
Использование | Разграничение прав доступа |
Передача | Защищенные каналы связи |
Уничтожение | Гарантированное удаление |
Конфиденциальность персональных данных
Сервис обеспечивает конфиденциальность данных, не раскрывает их третьим лицам без согласия субъекта. Сотрудники обязаны соблюдать конфиденциальность. Передача данных третьим лицам осуществляется только в установленных законом случаях.
Меры по обеспечению конфиденциальности
Для обеспечения конфиденциальности Сервис:
- Ограничивает и контролирует доступ к данным
- Регламентирует процессы обработки
- Повышает осведомленность сотрудников
- Контролирует соблюдение режима конфиденциальности
- Применяет криптографическую защиту
Заключительные положения
Политика вступает в силу с момента утверждения. Пересматривается при изменении законодательства. Сервис вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на сайте. Вопросы по Политике направляются на электронную почту Сервиса.