Политика конфиденциальности- Ограничение целей: Персональные данные используются исключительно в целях, указанных при их сборе. Любые новые цели оговариваются отдельно. Цели документируются и доступны пользователю. Это исключает произвольное расширение использования.
- Согласие пользователя: Для сбора и обработки данных требуется явное выражение согласия. Отказ от согласия возможен в любое время без объяснения причин. Процедуры отзыва согласия просты и автоматизированы. При этом отказ не лишает доступа к сервисам, не нарушающим работу.
- Достоверность информации: Пользователь обязан предоставлять точные и актуальные данные. В случае изменения информации следует своевременно её обновлять. Система уведомляет о необходимости подтверждения ключевых данных. Это повышает качество взаимодействия.
- Конфиденциальность по дизайну: Мы внедряем принципы конфиденциальности на этапе разработки новых функций. Все изменения проходят оценку воздействия на защиту данных. Рекомендации по «privacy by design» интегрированы в рабочие процессы. Это обеспечивает соблюдение стандартов изначально.
- Контроль доступа: Доступ к личным данным осуществляется по принципу «минимальных привилегий». Все действия в системе логируются. Регулярные проверки логов позволяют выявить аномалии. Нарушения приводят к оперативным мерам реагирования.
- Журнал изменений: Вся история изменений в политике хранится в отдельном журнале. Каждый выпуск документа нумеруется и снабжается датой. Пользователь может ознакомиться с предыдущими версиями. Это обеспечивает прозрачность эволюции документа.
- Инцидент-менеджмент: В случае подозрения на утечку или несанкционированный доступ запускается процедура инцидент-менеджмента. Проводится расследование, уведомляются затронутые лица и регуляторы. Вырабатываются меры по предотвращению повторений. Доклады публикуются в кратком виде.
- Сторонние сервисы: При интеграции с внешними API и сервисами мы оцениваем их политику конфиденциальности и безопасность. Только проверенные партнёры допускаются к обмену данными. Сторонние сервисы обязаны соблюдать договорённые стандарты. Нарушения ведут к расторжению соглашения.
- Отчётность: Ежегодно публикуется отчёт о соблюдении политики, включающий ключевые показатели и статистику инцидентов. Отчёт доступен пользователям на запрос. Публичные метрики повышают доверие. Мы стремимся к максимальной открытости.
- Автоматизация процессов: Рутина по обработке запросов субъектов данных максимально автоматизирована. Это ускоряет выполнение запросов и снижает вероятность ошибок. Автоматизация сопровождается ручным контролем ключевых этапов. Такой подход повышает эффективность и надёжность.
- Оценка рисков: Перед внедрением новых продуктов проводится оценка рисков для защиты данных. Документы с результатами хранятся в системе управления рисками. Меры по снижению рисков формализованы и отслеживаются. Это предотвращает потенциальные угрозы.
- Резервное копирование: Данные регулярно резервируются с использованием геораспределённых дата-центров. Резервные копии проверяются на целостность. В случае чрезвычайных ситуаций обеспечивается восстановление в кратчайшие сроки. Политика бэкапов регулярно тестируется.
- Юридические основания: Обработка персональных данных проводится на основании законодательства, договоров и согласия пользователей. Юридические требования соблюдаются на всех этапах. В случае изменений нормативных актов политика оперативно адаптируется. Это гарантирует законность наших операций.
- Ответственность: Мы несем ответственность за соблюдение своих обязательств по защите данных. Нарушения со стороны сотрудников рассматриваются строго и приводят к дисциплинарным мерам. Пользователи могут предъявлять претензии в предусмотренном законом порядке. Защита данных — наш приоритет.
