Политика в отношении Общего регламента по защите данных
Последнее обновление: 31 января 2025 г.
Принимая во внимание особую защиту персональных данных, включая высокий уровень безопасности, в том числе посредством шифрования данных компанией Beeble.
1. Введение
1.1. Настоящая политика защиты персональных данных является документом, описывающим метод обработки персональных данных и обязанности Beeble, выступающего в качестве администратора персональных данных, обрабатываемых в связи с его деятельностью.
1.2. Sikneco Technologies SIA, рег. №: 40203391789, ул. Skanstes 25, Рига, LV-1013, Латвия заявляет, что является контролером данных в понимании европейских регламентов от 27 апреля 2016 года о защите физических данных, в отношении защиты персональных данных. Правила, касающиеся таких условий и отмены Директивы 95/46/EC – далее именуемые GDPR, доверены в соответствии с определенными правилами в положениях GDPR.
1.3. Словарь:
• Контролер – физическое или юридическое лицо, государственный орган, подразделение или иная организация, которая самостоятельно или совместно с другими определяет цели и методы обработки персональных данных;
• Пользовательские данные – персональные данные в зашифрованном виде; данные включают в основном информацию о данном физическом лице, собранную во время его регистрации при предоставлении его услуг, обозначение, присвоенное данному физическому лицу для идентификации этого физического лица;
• Персональные данные (данные) – информация об идентифицированном или идентифицируемом физическом лице; идентифицируемое физическое лицо – это лицо, которое может быть прямо или косвенно идентифицировано;
• Нарушение защиты персональных данных – нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к персональным данным, передаваемым, хранящимся или иным образом обрабатываемым;
• Получатель – физическое или юридическое лицо, государственный орган, организация или иная структура, которой раскрываются персональные данные, независимо от того, является ли она третьей стороной; получателями не являются государственные органы, которые могут получать персональные данные в ходе конкретного разбирательства в соответствии с законодательством государства-члена Союза;
• Обработчик – физическое или юридическое лицо, государственный орган, организация или иная структура, которая обрабатывает персональные данные от имени контролера;
• Обработка – операция или набор операций, выполняемых с персональными данными или наборами персональных данных автоматизированным или неавтоматизированным способом, таких как сбор, запись, упорядочивание, хранение, адаптация или изменение, загрузка, просмотр, использование, раскрытие путем передачи, распространения или иного вида обмена, сопоставление или комбинирование, ограничение, удаление или уничтожение;
• Регламент (GDPR) – Регламент Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC.
2. Принципы обработки персональных данных
2.1. Администратор обрабатывает персональные данные на основе правил, касающихся обработки персональных данных в значении ст. 5 GDPR:
• Законность – имеет соответствующее правовое основание для обработки данных, и обработка основана на нем;
• Надежность и правильность – обеспечивает актуальность и правильность данных;
• Прозрачность – обрабатывает данные прозрачным образом для субъекта данных (в частности, путем информирования об обработке данных);
• Целенаправленность – обрабатывает данные для конкретных, явных и законных целей и не обрабатывает данные способом, несовместимым с этими целями;
• Адекватность – данные соответствуют цели, для которой они были собраны;
• Минимизация – данные обрабатываются в объеме, необходимом для цели, для которой они были получены;
• Ограничение хранения – данные хранятся в течение периода, не превышающего необходимый для целей, для которых были получены персональные данные;
• Целостность и конфиденциальность – заботится о безопасности данных, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
2.2. Администратор обеспечивает подотчетность – он способен продемонстрировать соответствие всем принципам, упомянутым в пункте 2.1, в частности, путем применения соответствующих политик и процедур.
3. Обязанности администратора
3.1. Администратор использует технические и организационные меры для обеспечения надлежащего уровня безопасности обрабатываемых персональных данных, принимая во внимание состояние технических знаний, стоимость внедрения, характер, объем, контекст и цель обработки, риск нарушения прав или свобод с различной вероятностью возникновения и серьезностью угрозы. В частности, администратор использует для этой цели:
• Шифрование данных;
• Меры, обеспечивающие конфиденциальность, целостность, доступность данных и устойчивость систем и услуг обработки;
• Регулярное тестирование, измерение и оценку эффективности этих мер.
3.2. Администратор разрешает обработку персональных данных только лицам, уполномоченным администратором, которые представили заявление о сохранении данных и способе их защиты в конфиденциальности.
3.3. Администратор ведет реестр уполномоченных лиц и хранит содержание деклараций.
3.4. Администратор разработал и внедрил процедуры, гарантирующие защиту конфиденциальности на этапе создания новых проектов, инвестиций и изменений в процессах, проводимых администратором с участием персональных данных.
3.5. Администратор регулярно обучает персонал, имеющий доступ к данным, и повышает их знания в области безопасности персональных данных.
3.6. Администратор освобождается от ответственности, связанной с обработкой необходимых персональных данных, если он не несет ответственности за происшествие, приведшее к ущербу. Кроме того, администратор не несет ответственности за данные, хранящиеся пользователем, и метод передачи между пользователями.
3.7. Каждый субъект данных имеет право подать жалобу в надзорный орган, в частности в государстве-члене его или ее обычного места жительства, места работы или места предполагаемого нарушения, если субъект данных считает, что обработка персональных данных, относящихся к нему или к ней, нарушает настоящий Регламент.
4. Право на доступ к данным
4.1. По запросу клиента администратор предоставляет ему информацию о методе обработки его персональных данных и о том, в каком объеме они обрабатываются.
4.2. По запросу клиента администратор предоставляет ему первую копию его персональных данных бесплатно. За каждую последующую копию администратор может взимать плату в соответствующем размере.
4.3. Если запрос на копию данных был подан администратору в электронной форме и клиент не указывает иное – копия выдается в той же форме.
4.4. TАдминистратор может предоставить копию иным способом, чем выбранный клиентом, если это невозможно по техническим причинам (например, из-за важности файла в электронной версии), администратор немедленно уведомляет клиента о невозможности предоставить копию способом, выбранным клиентом, и предлагаемом альтернативном решении.
4.5. Администратор позволяет клиенту немедленно исправить его персональные данные, если они неверны или устарели, или дополнить их.
4.6. Администратор может запросить у клиента предоставление соответствующих документов для установления законности и правомерности изменения персональных данных.
5. Нарушения безопасности персональных данных
5.1. Администратор разработал и внедрил процедуры по работе с нарушениями или предполагаемыми нарушениями защиты персональных данных.
5.2. Администратор ведет реестр нарушений персональных данных и документирует все обстоятельства, связанные с нарушениями.
6. Согласие на обработку персональных данных
6.1. Лицо, данные которого обрабатываются, заявляет, что ознакомилось с политикой обработки персональных данных (GDPR) и соглашается на обработку своих персональных данных.