Запиши Се В Списъка С Чакащи Консултация
Български English (US) English (UK) Русский (KZ)

GDPR съответствие

Последна актуализация:

1. Нашият ангажимент към GDPR

IndexMemory е изцяло ангажиран със съответствието с Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR"). Ние признаваме значението на защитата на данните и поверителността като основни права и сме приложили цялостни мерки, за да гарантираме, че всички лични данни, които обработваме, се третират законосъобразно, справедливо и прозрачно. Тази страница описва как изпълняваме задълженията си съгласно GDPR.

2. Информация за администратора на данни

За целите на GDPR, IndexMemory действа като администратор на данни за личните данни, събирани чрез нашия уебсайт и услуги. Като администратор на данни, ние определяме целите и средствата за обработка на лични данни и носим отговорност за осигуряване на съответствие с приложимото законодателство за защита на данните.

Администратор на данни: IndexMemory
Имейл: dpo@indexmemory.com

3. Правно основание за обработка

Ние обработваме лични данни само когато имаме валидно правно основание съгласно член 6 от GDPR. Правните основания, на които разчитаме, включват:

  • Съгласие (член 6(1)(а)): Когато сте дали ясно, информирано и недвусмислено съгласие за обработка на вашите лични данни за конкретни цели, като абониране за нашия бюлетин или включване в маркетингови комуникации.
  • Договорна необходимост (член 6(1)(б)): Когато обработката е необходима за изпълнение на договор с вас или за предприемане на стъпки по ваше искане преди сключване на договор, като предоставяне на нашите AI-базирани услуги за индексиране на памет.
  • Легитимни интереси (член 6(1)(е)): Когато обработката е необходима за нашите легитимни интереси или тези на трета страна, при условие че тези интереси не се отменят от вашите основни права и свободи. Това включва подобряване на нашите услуги, осигуряване на сигурност и провеждане на бизнес анализи.
  • Законово задължение (член 6(1)(в)): Когато обработката е необходима за спазване на законово задължение, на което сме подчинени, като данъчно отчитане или отговаряне на законни правителствени искания.

4. Права на субектите на данни

Съгласно GDPR имате следните права по отношение на вашите лични данни. Ние сме ангажирани да улесним упражняването на тези права своевременно:

  • Право на достъп (член 15): Имате право да получите потвърждение дали вашите лични данни се обработват и, ако е така, да получите достъп до тези данни заедно с допълнителна информация за начина на обработка.
  • Право на коригиране (член 16): Имате право да поискате коригиране на неточни лични данни и допълване на непълни данни.
  • Право на изтриване (член 17): Имате право да поискате изтриване на вашите лични данни, когато няма убедителна причина за продължаване на обработката им, известно още като "право да бъдеш забравен".
  • Право на ограничаване на обработката (член 18): Имате право да поискате ограничаване на обработката на вашите лични данни при определени обстоятелства, например когато оспорвате точността на данните.
  • Право на преносимост на данните (член 20): Имате право да получите вашите лични данни в структуриран, широко използван и машинно четим формат и да ги прехвърлите на друг администратор без възпрепятстване.
  • Право на възражение (член 21): Имате право да възразите срещу обработката на вашите лични данни на основания, свързани с вашата конкретна ситуация, включително възражение срещу обработка на базата на легитимни интереси или за целите на директния маркетинг.
  • Права, свързани с автоматизирано вземане на решения (член 22): Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици или ви засяга по подобен значителен начин.

За да упражните някое от тези права, моля свържете се с нашия Длъжностно лице по защита на данните на dpo@indexmemory.com. Ще отговорим на вашето искане в рамките на 30 дни, както е изискуемо от GDPR.

5. Длъжностно лице по защита на данните

IndexMemory е назначил Длъжностно лице по защита на данните (ДЛЗД), което да наблюдава нашата стратегия за защита на данните и да осигурява съответствие с GDPR. ДЛЗД е отговорно за наблюдение на вътрешното съответствие, консултиране по задълженията за защита на данните и служене като точка за контакт за субектите на данни и надзорните органи.

Длъжностно лице по защита на данните
Имейл: dpo@indexmemory.com

6. Споразумения за обработка на данни

Когато ангажираме обработващи лични данни трети страни от наше име, ние гарантираме, че са сключени подходящи Споразумения за обработка на данни (СОД) в съответствие с член 28 от GDPR. Тези споразумения изискват обработващите да:

  • Обработват лични данни само по наши документирани инструкции
  • Гарантират, че лицата, упълномощени да обработват лични данни, са поели ангажимент за поверителност
  • Прилагат подходящи технически и организационни мерки за сигурност
  • Ни подпомагат при отговаряне на искания от субекти на данни
  • Изтриват или връщат всички лични данни при прекратяване на услугата
  • Предоставят цялата информация, необходима за демонстриране на съответствие, и позволяват одити

7. Международни трансфери на данни

Когато лични данни се прехвърлят извън Европейското икономическо пространство (ЕИП), ние гарантираме наличието на адекватни предпазни мерки, както е изискуемо от Глава V на GDPR. Тези предпазни мерки могат да включват:

  • Решения за адекватност: Прехвърляне на данни към държави, които Европейската комисия е определила като осигуряващи адекватно ниво на защита на данните.
  • Стандартни договорни клаузи (СДК): Използване на одобрени от ЕС стандартни договорни клаузи за осигуряване на подходящи мерки за защита на данните.
  • Обвързващи корпоративни правила: Когато е приложимо, разчитане на одобрени обвързващи корпоративни правила за вътрешногрупови трансфери.

8. Мерки за сигурност на данните

В съответствие с член 32 от GDPR, ние прилагаме подходящи технически и организационни мерки за осигуряване на ниво на сигурност, съответстващо на риска, включително:

  • Криптиране на лични данни при предаване (TLS/SSL) и при съхранение (AES-256)
  • Редовно тестване и оценка на ефективността на мерките за сигурност
  • Контрол на достъпа с базирани на роли разрешения и многофакторна автентикация
  • Редовни одити на сигурността и оценки на уязвимости
  • Обучение на служители по защита на данните и най-добри практики за сигурност
  • Процедури за реакция при инциденти и планове за възстановяване след бедствия
  • Псевдонимизация и анонимизация на данни, когато е уместно

9. Уведомяване при нарушение на сигурността на данните

В случай на нарушение на сигурността на личните данни, ние разполагаме с процедури за спазване на членове 33 и 34 от GDPR:

  • Уведомяване на надзорния орган: Ще уведомим съответния надзорен орган в рамките на 72 часа от узнаването за нарушение, което е вероятно да доведе до риск за правата и свободите на физическите лица.
  • Уведомяване на субектите на данни: Когато нарушението е вероятно да доведе до висок риск за правата и свободите на физическите лица, ще уведомим засегнатите субекти на данни без неоправдано забавяне.
  • Документация: Поддържаме запис на всички нарушения на сигурността на данните, включително фактите около нарушението, неговите последици и предприетите коригиращи действия.

10. Оценки на въздействието върху защитата на данните

Ние извършваме Оценки на въздействието върху защитата на данните (ОВЗД), както е изискуемо от член 35 от GDPR, когато обработката е вероятно да доведе до висок риск за правата и свободите на физическите лица. Това включва оценки за нови технологии, мащабни операции по обработка и систематични дейности по мониторинг. ОВЗД ни помагат да идентифицираме и смекчим рисковете за защита на данните, преди те да се материализират.

11. Записи на дейностите по обработка

В съответствие с член 30 от GDPR, ние поддържаме всеобхватни записи на всички дейности по обработка, извършвани под наша отговорност. Тези записи включват целите на обработката, категориите субекти на данни и лични данни, получателите на данни, международните трансфери, сроковете за съхранение и описание на техническите и организационните мерки за сигурност.

12. Защита на данните по проектиране и по подразбиране

IndexMemory спазва принципите за защита на данните по проектиране и по подразбиране, както е посочено в член 25 от GDPR. Ние интегрираме съображенията за защита на данните в проектирането на нашите системи, продукти и услуги от самото начало. Също така гарантираме, че по подразбиране се обработват само личните данни, които са необходими за всяка конкретна цел.

13. Надзорен орган

Ако считате, че нашата обработка на вашите лични данни нарушава GDPR, имате право да подадете жалба до надзорен орган. Можете да направите това в държавата-членка на ЕС по вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение. Насърчаваме ви първо да се свържете с нас на dpo@indexmemory.com, за да можем да разгледаме вашите притеснения директно.

14. Промени в това GDPR уведомление

Ние можем да актуализираме тази страница за GDPR съответствие от време на време, за да отразим промените в нашите практики или приложимото право. Ще публикуваме актуализираната версия на тази страница с преработена дата "Последна актуализация". Насърчаваме ви да преглеждате тази страница периодично, за да бъдете информирани за начина, по който защитаваме вашите данни.

15. Свържете се с нас

Ако имате въпроси относно нашето GDPR съответствие или желаете да упражните правата си за защита на данните, моля свържете се с нас на:

IndexMemory
Длъжностно лице по защита на данните
Имейл: dpo@indexmemory.com