Политика конфиденциальности

  • Принципы приватности
  • Мы руководствуемся подходом «Privacy by Design» и «Privacy by Default», интегрируя защиту данных на всех этапах разработки. Все новые функции проходят оценку воздействия на приватность. Пользовательские настройки по умолчанию максимально защищают вашу информацию. Изменение настроек производится вами добровольно и прозрачно.
  • Сбор и классификация
  • Сбор данных ограничен тремя категориями: обязательные для работы сервиса, дополнительные для улучшения опыта и опциональные для маркетинга. Каждая категория явно обозначена в интерфейсе. Обязательные данные собираются без альтернатив, дополнительные — по вашему согласию. Опциональные можно включать и отключать в настройках.
  • Цели обработки
  • Персональные данные используются для: а) обеспечения работоспособности сервиса; б) поддержки и обратной связи; в) аналитики и улучшения продуктов; г) коммуникации по подписке только при вашем согласии. Все цели чётко указаны при сборе данных и не подлежат расширению без вашего уведомления.
  • Сроки хранения
  • Обязательные данные хранятся в течение срока действия вашего аккаунта плюс 1 год; дополнительные — до 2 лет; опциональные — до отзыва согласия. По истечении сроков данные удаляются или обезличиваются. Сроки гибко настраиваются в зависимости от требований законодательства. Все операции удаления документируются.
  • Передача и обмен
  • Внутри группы компаний данные могут передаваться на основании внутренних политик защиты. Передача третьим лицам проводится только с вашего прямого согласия или по закону. Для каждой передачи мы публикуем отчёт о назначении получателя, объёме и целях. Вы можете в любой момент запросить полный список контактов, получивших вашу информацию.
  • Трансграничные операции
  • При передаче данных за рубеж мы используем стандартные договорные положения ЕС и проверяем соответствие уровню защиты принимающей стороны. Передача в страны с «небезопасным» режимом требует вашего отдельного согласия. Каждая такая операция логируется и может быть оспорена вами в течение года.
  • Файлы cookie и трекеры
  • Сервис использует исключительно технические cookie и аналитические инструменты без рекламы. Трекеры сторонних поставщиков активируются только при вашем явном добровольном согласии. Вы можете настроить их в любой момент в настройках приватности. Детальная карта используемых инструментов доступна в политике.
  • Технические меры
  • Инфраструктура защищена межсетевыми экранами, антивирусными системами и постоянным мониторингом. Все компоненты проходят периодическую проверку на уязвимости. Обновления ПО устанавливаются автоматически в рамках политики управления изменениями. Это позволяет быстро нейтрализовать новые угрозы.
  • Организационные меры
  • Доступ к персональным данным имеют только уполномоченные сотрудники по принципу «необходимого знания». Права доступа регулярно пересматриваются и аннулируются при изменении должностей. Все действия пользователей логируются и хранятся не менее 1 года. Нарушения фиксируются и приводят к дисциплинарным мерам.
  • Права субъекта
  • Вы имеете право на: доступ, исправление, удаление, ограничение обработки, переносимость данных и отзыв согласия. Запросы обрабатываются в течение 30 календарных дней. При отказе вы получаете мотивированный ответ. Подача жалоб в надзорный орган возможна в любое время.
  • Автоматизированное принятие решений
  • Если мы используем алгоритмы для принятия важных решений (кредитный скоринг, оценка поведения), вы будете об этом уведомлены. Решения всегда сопровождаются объяснением ключевых факторов и возможностью обжаловать результат. При желании вы можете отказаться от автоматизации и получить ручную проверку.
  • Инцидент-менеджмент
  • В случае инцидента с данными мы запускаем протокол быстрого реагирования, уведомляем пострадавших и устраняем последствия. Регуляторы получают сообщение об инциденте в установленные сроки. По завершении расследования публикуется отчёт о причинах и мерах. Мы анализируем каждый случай для предотвращения повторений.
  • Обучение сотрудников
  • Все члены команды проходят обязательные курсы по GDPR и локальным требованиям по защите данных. Новые сотрудники обучаются в течение первого месяца работы. Повышение квалификации и тестирование знаний проводятся ежегодно. Документы об обучении хранятся в кадровой системе.
  • Аудит и соответствие
  • Мы регулярно привлекаем внешние аудиторы для оценки соответствия внутренним и международным стандартам (ISO 27001, GDPR). Результаты аудитов публикуются в обобщённом виде в отчётах. В случае выявления несоответствий немедленно разрабатываются планы корректирующих действий. Это гарантирует постоянное совершенствование системы защиты.
  • Обновление политики
  • Политика пересматривается при изменении законодательства и технологических процессов, но не реже одного раза в год. Все правки анонсируются за 7 дней до вступления в силу. Существенные изменения требуют повторного получения вашего согласия. Архив старых версий доступен в разделе «История версий».
ф
Made on
Tilda