Подписаться Консультация
Български English (US) English (UK) Русский (KZ)

Соответствие GDPR

Последнее обновление:

1. Наше обязательство по соблюдению GDPR

IndexMemory полностью привержена соблюдению Общего регламента по защите данных (ЕС) 2016/679 («GDPR»). Мы признаём важность защиты данных и конфиденциальности как основных прав и внедрили комплексные меры для обеспечения законной, справедливой и прозрачной обработки всех персональных данных. Эта страница описывает, как мы выполняем наши обязательства по GDPR.

2. Информация о контролёре данных

Для целей GDPR IndexMemory выступает в качестве контролёра данных для персональных данных, собранных через наш веб-сайт и услуги. Как контролёр данных, мы определяем цели и средства обработки персональных данных и несём ответственность за обеспечение соблюдения применимого законодательства о защите данных.

Контролёр данных: IndexMemory
Электронная почта: dpo@indexmemory.com

3. Правовое основание для обработки

Мы обрабатываем персональные данные только при наличии действительного правового основания в соответствии со статьёй 6 GDPR. Правовые основания, на которые мы полагаемся, включают:

  • Согласие (Статья 6(1)(a)): Когда вы дали чёткое, осознанное и недвусмысленное согласие на обработку ваших персональных данных для конкретных целей, таких как подписка на нашу рассылку или согласие на получение маркетинговых коммуникаций.
  • Договорная необходимость (Статья 6(1)(b)): Когда обработка необходима для исполнения договора с вами или для принятия мер по вашему запросу до заключения договора, таких как предоставление наших услуг AI-индексации памяти.
  • Законные интересы (Статья 6(1)(f)): Когда обработка необходима для наших законных интересов или интересов третьей стороны, при условии, что эти интересы не перевешиваются вашими основными правами и свободами. Это включает улучшение наших услуг, обеспечение безопасности и проведение бизнес-аналитики.
  • Юридическое обязательство (Статья 6(1)(c)): Когда обработка необходима для соблюдения юридического обязательства, которому мы подчиняемся, такого как налоговая отчётность или ответ на законные государственные запросы.

4. Права субъекта данных

В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных. Мы обязуемся содействовать реализации этих прав в своевременном порядке:

  • Право на доступ (Статья 15): Вы имеете право получить подтверждение того, обрабатываются ли ваши персональные данные, и, если да, получить доступ к этим данным вместе с дополнительной информацией о том, как они обрабатываются.
  • Право на исправление (Статья 16): Вы имеете право запросить исправление неточных персональных данных и дополнение неполных данных.
  • Право на удаление (Статья 17): Вы имеете право запросить удаление ваших персональных данных, если нет веских причин для их дальнейшей обработки, также известное как «право быть забытым».
  • Право на ограничение обработки (Статья 18): Вы имеете право запросить ограничение обработки ваших персональных данных в определённых обстоятельствах, например, когда вы оспариваете точность данных.
  • Право на переносимость данных (Статья 20): Вы имеете право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и передать эти данные другому контролёру без препятствий.
  • Право на возражение (Статья 21): Вы имеете право возражать против обработки ваших персональных данных на основании вашей конкретной ситуации, включая возражение против обработки на основе законных интересов или для целей прямого маркетинга.
  • Права, связанные с автоматизированным принятием решений (Статья 22): Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которое производит юридические последствия или аналогичным образом существенно влияет на вас.

Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нашим сотрудником по защите данных по адресу dpo@indexmemory.com. Мы ответим на ваш запрос в течение 30 дней, как требуется GDPR.

5. Сотрудник по защите данных

IndexMemory назначила сотрудника по защите данных (DPO) для надзора за нашей стратегией защиты данных и обеспечения соблюдения GDPR. DPO отвечает за мониторинг внутреннего соблюдения, консультирование по обязательствам защиты данных и выступает в качестве контактного лица для субъектов данных и надзорных органов.

Сотрудник по защите данных
Электронная почта: dpo@indexmemory.com

6. Соглашения об обработке данных

Когда мы привлекаем сторонних обработчиков для обработки персональных данных от нашего имени, мы обеспечиваем наличие соответствующих соглашений об обработке данных (DPA) в соответствии со статьёй 28 GDPR. Эти соглашения требуют от обработчиков:

  • Обрабатывать персональные данные только согласно нашим документированным инструкциям
  • Обеспечивать, чтобы лица, уполномоченные обрабатывать персональные данные, обязались соблюдать конфиденциальность
  • Внедрять соответствующие технические и организационные меры безопасности
  • Помогать нам в ответе на запросы субъектов данных
  • Удалять или возвращать все персональные данные по окончании услуги
  • Предоставлять всю информацию, необходимую для демонстрации соблюдения, и разрешать проведение аудитов

7. Международные передачи данных

Когда персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем наличие соответствующих гарантий, как требуется главой V GDPR. Эти гарантии могут включать:

  • Решения о достаточности: Передача данных в страны, которые Европейская комиссия определила как обеспечивающие достаточный уровень защиты данных.
  • Стандартные договорные оговорки (SCC): Использование утверждённых ЕС стандартных договорных оговорок для обеспечения соответствующих мер защиты данных.
  • Обязывающие корпоративные правила: При необходимости опора на утверждённые обязывающие корпоративные правила для внутригрупповых передач.

8. Меры безопасности данных

В соответствии со статьёй 32 GDPR мы внедряем соответствующие технические и организационные меры для обеспечения уровня безопасности, соразмерного риску, включая:

  • Шифрование персональных данных при передаче (TLS/SSL) и в состоянии покоя (AES-256)
  • Регулярное тестирование и оценка эффективности мер безопасности
  • Контроль доступа с ролевыми разрешениями и многофакторной аутентификацией
  • Регулярные аудиты безопасности и оценки уязвимостей
  • Обучение сотрудников по защите данных и лучшим практикам безопасности
  • Процедуры реагирования на инциденты и планы аварийного восстановления
  • Псевдонимизация и анонимизация данных, где это уместно

9. Уведомление о нарушении данных

В случае нарушения персональных данных у нас есть процедуры для соблюдения статей 33 и 34 GDPR:

  • Уведомление надзорного органа: Мы уведомим соответствующий надзорный орган в течение 72 часов после того, как узнаем о нарушении, которое может привести к риску для прав и свобод физических лиц.
  • Уведомление субъекта данных: Если нарушение может привести к высокому риску для прав и свобод физических лиц, мы уведомим затронутых субъектов данных без неоправданной задержки.
  • Документация: Мы ведём учёт всех нарушений данных, включая факты, касающиеся нарушения, его последствий и предпринятых корректирующих действий.

10. Оценка влияния на защиту данных

Мы проводим оценку влияния на защиту данных (DPIA), как требуется статьёй 35 GDPR, когда обработка может привести к высокому риску для прав и свобод физических лиц. Это включает оценки для новых технологий, крупномасштабных операций по обработке и систематической деятельности по мониторингу. DPIA помогают нам выявлять и снижать риски защиты данных до их возникновения.

11. Записи о деятельности по обработке

В соответствии со статьёй 30 GDPR мы ведём комплексные записи обо всех операциях по обработке, выполняемых под нашей ответственностью. Эти записи включают цели обработки, категории субъектов данных и персональных данных, получателей данных, международные передачи, сроки хранения и описание технических и организационных мер безопасности.

12. Конфиденциальность по дизайну и по умолчанию

IndexMemory придерживается принципов защиты данных по дизайну и по умолчанию, как установлено в статье 25 GDPR. Мы интегрируем соображения защиты данных в проектирование наших систем, продуктов и услуг с самого начала. Мы также обеспечиваем, чтобы по умолчанию обрабатывались только персональные данные, необходимые для каждой конкретной цели.

13. Надзорный орган

Если вы считаете, что наша обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган. Вы можете сделать это в государстве-члене ЕС вашего обычного места жительства, места работы или места предполагаемого нарушения. Мы рекомендуем сначала связаться с нами по адресу dpo@indexmemory.com, чтобы мы могли непосредственно рассмотреть ваши вопросы.

14. Изменения в этом уведомлении о GDPR

Мы можем время от времени обновлять эту страницу соответствия GDPR, чтобы отразить изменения в наших практиках или применимом законодательстве. Мы опубликуем обновлённую версию на этой странице с пересмотренной датой «Последнее обновление». Мы рекомендуем вам периодически просматривать эту страницу, чтобы быть в курсе того, как мы защищаем ваши данные.

15. Свяжитесь с нами

Если у вас есть вопросы о нашем соблюдении GDPR или вы хотите воспользоваться своими правами на защиту данных, пожалуйста, свяжитесь с нами:

IndexMemory
Сотрудник по защите данных
Электронная почта: dpo@indexmemory.com