ПОЛИТИКА БЕЗОПАСНОСТИ
(защита персональных данных) Компании «ООО "ДжиБиПэй" ("GBPay" LLC)
1.1. General Data Protection Regulation (GDPR) - обновлённые правила обработки персональных данных, установленные «Общим регламентом по защите данных (Регламент ЕС 2016/679) от 27 апреля 2016 г.»), - усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС).
1.2. La compañía es "GBPay Payments" LLC.
1.3. Клиент – юридическое или физическое лицо (субъект данных), зарегистрированное на сайте https://gbpay.cc , которое пользуется или выразило желание пользоваться сервисами, товарами и/или услугами Компании.
1.4. Персональные данные (ПД) — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, по которой прямо или косвенно можно его определить.
1.5. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Обработка персональных данных— совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Блокирование персональных данных – временное или окончательное прекращение обработки персональных данных.
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика конфиденциальности - защита Персональных данных (в дальнейшем – Политика ) для субъектов государств ЕС разработана в оответствии Регламент N 2016/679 Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС». Регламент General Data Protection Regulation (GDPR) является документом, который регулирует порядок обработки и защиты Персональных данных.
2.2. Цель настоящей Политики – обеспечение прав граждан при обработке их персональных данных и принятие мер от несанкционированного доступа, случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения, несанкционированной передачи персональных данных, сохраненных или иным образом обрабатываемых, а также от иных неправомерных действий в отношении персональных данных клиентов МПС GBPay.
2.3. Персональные данные обрабатываются только для целей, непосредственно связанных с деятельностью Компании «ООО "ДжиБиПэй" ("GBPay" LLC), а именно:
* регистрация Клиента на сайте Компании;
* предоставление допуска в Личный кабинет Клиента;
* авторизация и аутентификация Клиента в Личный кабинет;
* прохождение Клиентом процедуры верификации;
* заказ Клиентом пластиковых карт МПС GBPay;
* проведение обучающих занятий, семинаров или других событий Компании либо участие в них;
* проведение контроля соблюдения клиентами Правил Компании в отношении мошеннических действий;
* проведение мониторинга рекламной деятельности Клиента с целью выявления случаев распространения
недостоверной информации о Компании, её сервисах, продуктах, услугах и пр.;
* отбор и приём сотрудников для работы в представительствах и офисах Компании.
2.4. Компания собирает данные исключительно в объеме, необходимом для достижения выше названных целей.
2.5. Передача третьим лицам персональных данных без письменного согласия Клиента не допускается.
2.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда клиентам Компании.
2.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о Клиенте, получающие и использующие её, несут ответственность за нарушение положений настоящего документа о защите персональных данных.
2.8. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений новая редакция политики вступает в силу с момента её размещения на сайте.
2.9. Электронная версия Политики конфиденциальности хранится на сайте Компании «ООО "ДжиБиПэй" ("GBPay" LLC) по адресу: https://gbpay.cc
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные Клиента, которые обрабатывает Компания:
* адрес электронной почты;
* логин;
* пароль;
* фамилию, имя, отчество;
* абонентский номер телефона в международном формате;
4. ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания ведет обработку персональных данных Клиента с использованием средств автоматизации (автоматизированная обработка).
4.2. Обработка персональных данных осуществляется на основе принципов:
4.2.1. законности целей и способов обработки персональных данных;
4.2.2. соответствия объема, характера обрабатываемых персональных данных и способов обработки персональных данных целям, указанным в п.2.3. настоящих Правил;
4.2.3. достоверности персональных данных, их достаточности для целей обработки;
4.2.4. недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.2.5. уничтожения персональных данных после достижения целей обработки и/или в случае утраты необходимости в их достижении;
4.2.6. личной ответственности Администрации сайта за сохранность и конфиденциальность персональных данных..
4.3. Личные данные, которые являются неточными, удаляются и/или исправляются (по требованию пользователя).
4.4. Обработка персональных данных осуществляется исключительно с согласия Клиента на обработку его персональных данных, которые он демонстрирует в форме четких активных действий, принимая условия.
5. ОБЯЗАННОСТИ КОМПАНИИ
5.1. В целях обеспечения прав и свобод человека и гражданина Компания при обработке персональных данных клиентов соблюдает следующие общие требования:
5.1.1. Обработка персональных данных Клиента осуществляется исключительно в целях обеспечения доступа к предлагаемым Компанией сервисам, продуктам и услугам;
5.1.2. Компания не получает и не обрабатывает персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни Клиента;
5.1.3. Компания предоставляет Клиенту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Клиенту;
5.1.4. Компания осуществляет хранение и защиту персональных данных Клиента от неправомерного их использования и, в случае утраты, обеспечивает восстановление их за счет собственных средств, в соответствии с действующим международным законодательством;
5.1.5. Сведения о наличии персональных данных предоставляются Клиенту по запросу в доступной форме, и в них не могут содержаться персональные данные, относящиеся к другим Клиентам;
5.1.6. В случае выявления недостоверности персональных данных или неправомерных действий с ними при обращении или по запросу Клиента, Компания осуществляет блокирование персональных данных на период проверки;
5.1.7. В случае подтверждения факта недостоверности персональных данных, Компания, на основании необходимых документов, предоставленных Клиентом, уточняет персональные данные и снимает их блокирование;
5.1.8. В случае отзыва Клиентом согласия на обработку своих персональных данных, Компания прекращает их обработку и уничтожает все данные в срок, не превышающий трех рабочих дней.
5. ОБЯЗАННОСТИ КОМПАНИИ
5.1. В целях обеспечения прав и свобод человека и гражданина Компания при обработке персональных данных клиентов соблюдает следующие общие требования:
5.1.1. Обработка персональных данных Клиента осуществляется исключительно в целях обеспечения доступа к предлагаемым Компанией сервисам, продуктам и услугам;
5.1.2. Компания не получает и не обрабатывает персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни Клиента;
5.1.3. Компания предоставляет Клиенту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Клиенту;
5.1.4. Компания осуществляет хранение и защиту персональных данных Клиента от неправомерного их использования и, в случае утраты, обеспечивает восстановление их за счет собственных средств, в соответствии с действующим международным законодательством;
5.1.5. Сведения о наличии персональных данных предоставляются Клиенту по запросу в доступной форме, и в них не могут содержаться персональные данные, относящиеся к другим Клиентам;
5.1.6. В случае выявления недостоверности персональных данных или неправомерных действий с ними при обращении или по запросу Клиента, Компания осуществляет блокирование персональных данных на период проверки;
5.1.7. В случае подтверждения факта недостоверности персональных данных, Компания, на основании необходимых документов, предоставленных Клиентом, уточняет персональные данные и снимает их блокирование;
5.1.8. В случае отзыва Клиентом согласия на обработку своих персональных данных, Компания прекращает их обработку и уничтожает все данные в срок, не превышающий трех рабочих дней.
6. ПРАВА СУБЪЕКТА
6.1. Право на доступ к информации о самом себе.
6.2. Право на информацию о способах обработки персональных данных.
6.3. Право на отзыв согласия на обработку персональных данных.
6.4. Право на запрет распространения персональных данных без его согласия.
6.5. Право требовать изменение, уточнение, уничтожение информации о самом себе.
6.6. Право на дополнение персональных данных по желанию субъекта.
6.7. Право на переносимость (right to data portability)- заключается в том, что Компания предоставляет бесплатно электронную копию персональных данных другой компании по требованию самого субъекта персональных данных.
6.8. Право на забвение (right to erasure, right to be forgotten) - возможность удалять свои личные данные по запросу
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
7.3. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Компании.
8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Компания несет ответственность за персональную информацию, которая находится в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленных в Компании принципов уважения приватности.
8.2. Каждый сотрудник Компании, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
8.3. Компания обязуется поддерживать систему приёма, регистрации и контроля рассмотрения жалоб Клиентов, доступную с помощью телефонной, телеграфной или почтовой связи.
8.4. Любое лицо может обратиться к сотруднику Компании с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
8.5. Сотрудники Компании обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к ответственности, в соответствии с нормами.
По всем вопросами, связанным с обработкой ваших персональных данных, обращайтесь
