"GBPay" 有限责任公司的安全策略(个人信息保护)
1.1 术语和定义
1.1. 一般数据保护规定 (GDPR) -这些是“通用数据保护条例”(2016年4月27日欧盟法规2016/679)建立的个人数据处理更新规则, 它们加强并统一保护欧盟所有人的个人数据。
1.2. 该公司是“GBPay Payments”LLC。
1.3.客户 – 在https://gbpay.cc上注册的法人或自然人(数据主体),他们使用或表示希望使用公司的服务,商品和/或服务。
1.4. 个人信息 – 有关个人的任何信息, 处理这信息后可以直接或间接地识别一个人。
1.5. 个人信息系统 – 个人数据(在数据库中)和信息技术以及确保其处理的技术手段。
1.6. 个人信息处理 – 使用自动化工具为个人数据处理的一组操作,包括收集,记录,系统化,累积,存储,细化(更新,更改),检索,使用,转移(分发,提供,访问),去人格化,阻止,删除,破坏个人数据。
1.7. 个人信息的联锁 – 临时或彻底地终止个人数据处理。
1.8. 个人信息的删除 – 导致不可能恢复信息系统中的个人数据的内容的行动和/或导致数据载体遭到破坏或弄坏的行动。个人信息的删除后,数据无法恢复。
2. 总则
2.1. 隐私政策 – 根据欧洲议会和欧盟理事会的第N 2016/679号条例制定的“关于个人数据处理和个人数据自由流通的保护,以及废除指令95/46 / 欧盟成员国); 通用数据保护法规(GDPR)是一份规范个人数据处理和保护的文件。
2.2. 本政策的目的 – 在处理个人数据时确保公民的权利采取措施防止未经授权的进入,意外或非法破坏,损失,更改,未经授权的披露,未经授权转移存储或以其他方式处理的个人数据,以及与公司客户的个人数据相关的其他非法行为。
2.3. 个人数据仅用于与GBPay活动直接相关的目的,即:
*客户在公司网站上注册;
*个人帐户的访问;
*帐户中的授权和客户端身份验证;
*客户数据的验证
* GBPay塑料卡的订购;
*公司参加研讨会或其他培训课程。或公司举办类似课程或研讨会
*公司监督客户遵守公司规则的情况; 公司惩罚客户的欺诈行为
*公司将监控客户的广告活动,以发现有关公司,其服务,产品,服务等的虚假信息的发生;
*公司选择并接受员工在公司的办公室工作。
2.5. 未经客户书面同意,不得将个人数据传输给第三方。
2.6. 个人数据不得用于对公司客户造成财产和/或精神损害。
2.7. 法律实体和个人根据其权力拥有, 接收和使用关于客户的信息,有责任违反本文件关于个人数据保护的规定。
2.8. 公司有权对本政策进行更改。在网站上发布新版本的策略后,所有更改都将生效。
2.9. 隐私政策的电子版存储在公司网站上:https://gbpay.cc 。
3. 个人信息
3.1. 公司处理客户的个人数据:
*电子邮箱;
*用户名;
*密码;
*名、姓和父名;
*国际格式的电话号码;
* skype 。
4.1. 该公司使用自动化处理客户的个人数据。
4.2. 个人数据的处理基于以下原则进:
4.2.1. 处理个人数据的目的和处理个人数据的处理方法原则;
4.2.2. 数量,处理的个人数据的性质和个人数据处理方法必须遵守本规则第2.3条规定的目标。
4.2.3. 个人数据的足够性的原则, 个人数据的可靠性的原则。出于数据处理的目的,数据必须足够可靠。
4.2.4. 冗余性原则。 如果有不必要的数据,则不会处理此类数据。
4.2.5. 在实现处理目标和/或无需实现目标的情况下销毁个人数据的原则;
4.2.6. 本网站管理部门对个人数据安全和保密的个人责任原则。
4.3. 您可以根据要求删除和/或更正不准确的个人数据)。
4.4. 个人数据的处理仅在客户同意的情况下进行。在网站上注册并接受用户协议后,客户同意个人数据的处理。
5. 公司责任
5.1. 为了确保人和公民的权利和自由,在处理客户个人数据时,公司遵守以下一规则:
5.1.1. 处理客户的个人数据仅用于访问公司提供的服务,产品和服务;
5.1.2. 公司不接收也不处理有关种族,国籍,政治观点,宗教或哲学信念,健康状况,客户亲密生活的个人数据;
5.1.3. 本公司向客户或其代表提供有关客户的个人数据的可用性的信息;
5.1.4. 公司存储和保护客户的个人数据免受未经授权的使用。根据适用的国际法,如果数据丢失,公司将确保自费收回;
5.1.5. 公司向客户提供有关个人数据可用性的信息,此信息可能不包含与其他客户相关的个人数据;
5.1.6. 如果发现个人数据不准确或揭露了与个人数据的非法行为,公司将在检查期间阻止个人数据;
5.1.7. 如果确认个人数据不准确的事实,公司将根据客户提供的必要文件澄清个人数据并删除其阻止;
5.1.8. 如果客户撤销其对处理其个人数据的同意,公司将停止处理并在不超过三个工作日的时间内销毁所有数据。
6. 主体的权利
6.1. 信息权。您可以访问您自己的信息。
6.2. 有关如何处理个人数据的信息的权利。
6.3. 撤回的权利。您可以撤回处理个人数据的同意。
6.4. 禁止的权利。 您可以禁止个人数据的传播(未经您同意)。
6.5. 破坏的权利。您可以要求改变,澄清,破坏自身信息。
6.6. 添加信息的权利。您可以根据自己的要求添加自己的信息。
6.7. 数据可移植性权利。 意思是: 该公司应根据客户的要求(个人数据的主体)提供为另一家公司个人数据的免费电子副本。
6.8. 被遗忘权 -您有机会根据要求删除您的个人数据,以避免未经授权的分发或转让给第三方。
7. 确保安全和保护个人数据的措施
7.1. 个人数据丢失的威胁是单一或复杂的行为,真实或潜在的威胁,外部或内部威胁源的主动或被动表现,对受保护信息产生负面影响的不利事件。
7.2. 任何信息资源的威胁都是由自然灾害,极端情况,恐怖主义行动,技术手段和通信线路事故,其他情况以及对发生威胁感兴趣的人造成。
7.3. 个人数据保护是一种严格监管的技术流程,可防止侵犯个人数据的可用性,完整性,可靠性和机密性,并最终确保在公司运营过程中足够可靠的信息安全。
8. 泄漏个人资料的责任
8.1. 公司负责其掌握的个人信息。公司确立了员工遵守公司规定的个人责任 (特别是关于隐私原则)。
8.2. 公司的每位员工都可以访问重要的个人数据载体进行工作,这对媒体的安全性和信息的机密性负有责任。
8.3. 用于接收,登记和控制客户投诉考虑的系统可通过电话,电报或邮政服务获得。
8.4. 任何人都,如果他表示了本政策的违反,可以联系公司员工。投诉和申请将在收到后的30个工作日内进行审核。
8.5. 公司员工有义务在适当的级别上确保对客户的请求,申请和投诉的考虑,他们也有义务协助执行主管当局的要求。违反本政策要求的人员将根据国际法规定的责任追究责任。
有关处理您的个人信息的所有问题,请联系:
