"GBPay" 有限责任公司的安全策略(个人信息保护)

Image


1.1 术语和定义

1.1. 一般数据保护规定 (GDPR) -这些是“通用数据保护条例”(2016年4月27日欧盟法规2016/679)建立的个人数据处理更新规则, 它们加强并统一保护欧盟所有人的个人数据。

1.2. 该公司是“GBPay Payments”LLC。

1.3.客户 – 在https://gbpay.cc上注册的法人或自然人(数据主体),他们使用或表示希望使用公司的服务,商品和/或服务。

1.4. 个人信息 – 有关个人的任何信息, 处理这信息后可以直接或间接地识别一个人。

1.5. 个人信息系统 – 个人数据(在数据库中)和信息技术以及确保其处理的技术手段。

1.6. 个人信息处理 – 使用自动化工具为个人数据处理的一组操作,包括收集,记录,系统化,累积,存储,细化(更新,更改),检索,使用,转移(分发,提供,访问),去人格化,阻止,删除,破坏个人数据。

1.7. 个人信息的联锁 – 临时或彻底地终止个人数据处理。

1.8. 个人信息的删除 – 导致不可能恢复信息系统中的个人数据的内容的行动和/或导致数据载体遭到破坏或弄坏的行动。个人信息的删除后,数据无法恢复。

2. 总则

2.1. 隐私政策 – 根据欧洲议会和欧盟理事会的第N 2016/679号条例制定的“关于个人数据处理和个人数据自由流通的保护,以及废除指令95/46 / 欧盟成员国); 通用数据保护法规(GDPR)是一份规范个人数据处理和保护的文件。

2.2. 本政策的目的 – 在处理个人数据时确保公民的权利采取措施防止未经授权的进入,意外或非法破坏,损失,更改,未经授权的披露,未经授权转移存储或以其他方式处理的个人数据,以及与公司客户的个人数据相关的其他非法行为。

2.3. 个人数据仅用于与GBPay活动直接相关的目的,即:

*客户在公司网站上注册;

*个人帐户的访问;

*帐户中的授权和客户端身份验证;

*客户数据的验证

* GBPay塑料卡的订购;

*公司参加研讨会或其他培训课程。或公司举办类似课程或研讨会

*公司监督客户遵守公司规则的情况; 公司惩罚客户的欺诈行为

*公司将监控客户的广告活动,以发现有关公司,其服务,产品,服务等的虚假信息的发生;

*公司选择并接受员工在公司的办公室工作。

2.4. 该公司仅以实现上述目标所需的数量收集数据。

2.5. 未经客户书面同意,不得将个人数据传输给第三方。

2.6. 个人数据不得用于对公司客户造成财产和/或精神损害。

2.7. 法律实体和个人根据其权力拥有, 接收和使用关于客户的信息,有责任违反本文件关于个人数据保护的规定。

2.8. 公司有权对本政策进行更改。在网站上发布新版本的策略后,所有更改都将生效。

2.9. 隐私政策的电子版存储在公司网站上:https://gbpay.cc


3. 个人信息

3.1. 公司处理客户的个人数据:

*电子邮箱;

*用户名;

*密码;

*名、姓和父名;

*国际格式的电话号码;

* skype 。

4. 处理,转移和存储个人数据的原则

4.1. 该公司使用自动化处理客户的个人数据。

4.2. 个人数据的处理基于以下原则进:

4.2.1. 处理个人数据的目的和处理个人数据的处理方法原则;

4.2.2. 数量,处理的个人数据的性质和个人数据处理方法必须遵守本规则第2.3条规定的目标。

4.2.3. 个人数据的足够性的原则, 个人数据的可靠性的原则。出于数据处理的目的,数据必须足够可靠。

4.2.4. 冗余性原则。 如果有不必要的数据,则不会处理此类数据。

4.2.5. 在实现处理目标和/或无需实现目标的情况下销毁个人数据的原则;

4.2.6. 本网站管理部门对个人数据安全和保密的个人责任原则。

4.3. 您可以根据要求删除和/或更正不准确的个人数据)。

4.4. 个人数据的处理仅在客户同意的情况下进行。在网站上注册并接受用户协议后,客户同意个人数据的处理。


5. 公司责任

5.1. 为了确保人和公民的权利和自由,在处理客户个人数据时,公司遵守以下一规则:

5.1.1. 处理客户的个人数据仅用于访问公司提供的服务,产品和服务;

5.1.2. 公司不接收也不处理有关种族,国籍,政治观点,宗教或哲学信念,健康状况,客户亲密生活的个人数据;

5.1.3. 本公司向客户或其代表提供有关客户的个人数据的可用性的信息;

5.1.4. 公司存储和保护客户的个人数据免受未经授权的使用。根据适用的国际法,如果数据丢失,公司将确保自费收回;

5.1.5. 公司向客户提供有关个人数据可用性的信息,此信息可能不包含与其他客户相关的个人数据;

5.1.6. 如果发现个人数据不准确或揭露了与个人数据的非法行为,公司将在检查期间阻止个人数据;

 

5.1.7. 如果确认个人数据不准确的事实,公司将根据客户提供的必要文件澄清个人数据并删除其阻止;

5.1.8. 如果客户撤销其对处理其个人数据的同意,公司将停止处理并在不超过三个工作日的时间内销毁所有数据。

6. 主体的权利

6.1. 信息权。您可以访问您自己的信息。

6.2.
有关如何处理个人数据的信息的权利。

6.3.
撤回的权利。您可以撤回处理个人数据的同意。

6.4.
禁止的权利。 您可以禁止个人数据的传播(未经您同意)。

6.5.
破坏的权利。您可以要求改变,澄清,破坏自身信息。

6.6.
添加信息的权利。您可以根据自己的要求添加自己的信息。

6.7.
数据可移植性权利。 意思是:  该公司应根据客户的要求(个人数据的主体)提供为另一家公司个人数据的免费电子副本。

6.8.
被遗忘权 -您有机会根据要求删除您的个人数据,以避免未经授权的分发或转让给第三方。


7. 确保安全和保护个人数据的措施

7.1. 个人数据丢失的威胁是单一或复杂的行为,真实或潜在的威胁,外部或内部威胁源的主动或被动表现,对受保护信息产生负面影响的不利事件。

7.2. 任何信息资源的威胁都是由自然灾害,极端情况,恐怖主义行动,技术手段和通信线路事故,其他情况以及对发生威胁感兴趣的人造成。

7.3. 个人数据保护是一种严格监管的技术流程,可防止侵犯个人数据的可用性,完整性,可靠性和机密性,并最终确保在公司运营过程中足够可靠的信息安全。


8. 泄漏个人资料的责任

8.1. 公司负责其掌握的个人信息。公司确立了员工遵守公司规定的个人责任 (特别是关于隐私原则)。

8.2. 公司的每位员工都可以访问重要的个人数据载体进行工作,这对媒体的安全性和信息的机密性负有责任。

8.3. 用于接收,登记和控制客户投诉考虑的系统可通过电话,电报或邮政服务获得。

8.4. 任何人都,如果他表示了本政策的违反,可以联系公司员工。投诉和申请将在收到后的30个工作日内进行审核。

8.5. 公司员工有义务在适当的级别上确保对客户的请求,申请和投诉的考虑,他们也有义务协助执行主管当局的要求。违反本政策要求的人员将根据国际法规定的责任追究责任。


有关处理您的个人信息的所有问题,请联系: