Сompliance
Политика обработки данных
Список терминов и определений
Общие положения
Кто мы и как с нами связаться?
Обработка Пользовательских данных
Обработка Персональных данных
Технологии трекинга
Хранение и защита данных
Обновление настоящей политики
  • Аутентификация — это процесс вероятностного определения отпечатка (цифрового идентификатора или фингерпринта) устройства Виртуального пользователя и/или Виртуального пользователя через анализ Пользовательских данных и сопоставления Пользовательских данных об устройстве Виртуального пользователя и/или Виртуального пользователя с различным набором атрибутов и признаков с целью определения операционного или иного финансового риска без использования прямых идентификаторов и не позволяющих провести Идентификацию Виртуального пользователя.
  • Веб-ресурс — это веб-сайт, мобильное приложение или иной ресурс, к которому Виртуальный пользователь (или просто Пользователь) имеет возможность осуществить доступ через сеть Интернет.
  • Виртуальный пользователь (Пользователь) — это пользователь Веб-ресурса Заказчика или Лицензиата, в отношении которого происходит сбор Пользовательских данных, которые являются результатом любых его действий, совершаемых на сайте или в мобильном приложении.
  • Заказчик или Лицензиат — это юридическое лицо или индивидуальный предприниматель, которому Компания оказывает услуги на основании заключенного договора и/или предоставляет лицензию на Сервис.
  • Идентификация — обработка Персональных данных физического лица с целью выявления атрибутов, которые в отдельности и (или) совокупности позволяют в явном виде однозначно определить это физическое лицо.
  • Компания (Джуси Лабс, мы): юридическое лицо, зарегистрированное в соответствие с законодательством Российской Федерации, г. Москва, по адресу: ул. Большая Грузинская, д 30А стр. 1, 4 этаж, офис 413.
  • Логин адреса электронной почты — представляет собой сочетание латинский букв, цифр и служебных символов, предшествующих знаку @ «эт» в названии адреса электронной почты.
  • Невосстановимое значение — в Политике означает что изначальное значения Логина адреса электронной уменьшается в среднем на 5 символов в зависимости от длины исходного значения и минимум на 2 символа перед аналитической обработкой, чтобы избежать возможности восстановления исходного значения.
  • Обработка Персональных данных: любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования.
  • Обфусцирование — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, и снижающее размер файла исполняемой программы.
  • Персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Пользовательские данные: данные о Виртуальных пользователях Веб-ресурса собираемые с помощью программных модулей, по которым невозможно идентифицировать физическое лицо.
  • Прямой идентификатор: уникальный атрибут данных, относящийся к субъекту данных, позволяющий сделать однозначное соответствие этого атрибута и физического лица.
  • Сайт Компании — это публичный сайт, доступный по ссылке https://juicyscore.com/, права на который принадлежат Компании, и который используется для размещения материалов о продуктах и сервисах Компании в информационных и иных целях.
  • Сервис: совокупность элементов инфраструктуры, серверного оборудования и программного обеспечения Компании, предоставляющие возможность оценить операционный риск по заявкам Пользователей Заказчика или Лицензиата на финансовые продукты на основе Пользовательских данных, не позволяющих прямо или косвенно идентифицировать Пользователя.
  • Сессия (или JuicySession): Уникальный идентификатор Интернет-сессии, зарегистрированной на Веб-ресурсе Заказчика или Лицензиата, который формируется на серверах Компании, по сути своей являющийся улучшенным токеном, который не содержит Персональные данные.
  • Устройство: Мобильное или стационарное устройство, имеющее возможность выхода в сеть Интернет, используемое Виртуальным пользователем при входе на Веб-ресурс Заказчика или Лицензиата.
  • Форма обратной связи Компании: Размещенная на публичном Сайте Компании форма заявления для направления обращений в Компанию как от юридических лиц, так и от физических лиц по различным вопросам сотрудничества.
  • Cookie — это файл, обычно состоящий из букв и цифр, находящийся на устройстве и/или передаваемый с сервера и загружаемый в память браузера в момент обращения и/или обработки контента сайта. Файлы cookie позволяют веб-сайту распознавать устройство посетителя сайта.
  • Do not Track — это HTTP-заголовок, который информирует о том, что Виртуальный пользователь информирует или не информирует о нежелательности отслеживания или мониторинга его действий на веб сайтах или в мобильном приложении.
  • JavaScript: в терминах Политики — это программное обеспечение, основанное на соответствующем языке программирования, включенное в Сервис для сбора Пользовательских данных через веб-приложение Заказчика или Лицензиата.
  • SDK: в терминах Политики — это программное обеспечение, основанное на соответствующем языке программирования, включенное в Сервис для сбора Пользовательских данных с IOS и Android устройств через нативное мобильное приложение Заказчика или Лицензиата.
  • Soliciting активность — меры по принятию и обработке запросов потребителей товаров или услуг.
  • Политика обработки данных (далее — «Политика») описывает порядок обработки Пользовательских данных Виртуальных пользователей, реализуемых Компанией в процессе оказания услуг по выявлению операционных рисков и рисков мошенничества, а также снижения операционных и финансовых рисков для бизнесов и услуг Заказчика или Лицензиата, реализуемых онлайн через сеть Интернет, а также определяет политику Компании в отношении обработки Персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • Настоящая Политика действительна с 11.11.2021.
  • Общество с ограниченной ответственностью «Джуси Лабс» (ОГРН 1157746624826, ИНН 7717 294300), зарегистрированное по адресу 123056, г. Москва, ул. Большая Грузинская, 30А, стр 1, офис 413.
  • Адрес электронной почты для обращений по вопросам обработки Персональных данных и Пользовательских данных: [email protected]
  • Телефон: +7 495 532-39-99.
    Цели обработки Пользовательских данных
  • По поручению Заказчиков или Лицензиатов Компания осуществляет обработку Пользовательских данных о Виртуальных пользователях c Веб-ресурсов Заказчика или Лицензиата, руководствуясь достижением конкретных, заранее определенных и законных целей Заказчиков или Лицензиатов.
  • Компания обрабатывает Пользовательские данные при оказании услуг Заказчику или предоставления лицензии Лицензиату посредством Аутентификации устройства Виртуального пользователя только с целью оценки риска мошенничества или иных операционных рисков, которые могут привести к финансовым, репутационным или иным потерям Заказчика или Лицензиата и/или клиентов Заказчика или Лицензиата, которым Заказчик или Лицензиат оказывает услуги через онлайн канал посредством интернет-сети.
  • Принципы обработки Пользовательских данных
  • Данные могут использоваться в целях оказания услуг Компанией Заказчику или предоставления лицензии Лицензиату для оценки риска мошенничества или иных операционных рисков, которые могут привести к финансовым, репутационным или иным потерям Заказчика или Лицензиата и/или клиентов Заказчика или Лицензиата, которым Заказчик или Лицензиат оказывает услуги через сеть Интернет;
  • Перечень категорий Пользовательских данных, обрабатываемых Компанией, является открытым, доступен для скачивания и ознакомления, содержит параметры Устройства, программного обеспечения, сетевого соединения, не запрещенные настройками программного обеспечения;
  • Функционирование Сервиса не предполагает обработку Персональных данных, Персональные данные не требуются Компании для работы Сервиса и не будут запрашиваться Компанией в рамках договора оказания услуг или лицензионного договора;
  • Обработка Пользовательских данных соответствующие кодексу этики поведения в онлайн, правилам безопасности пользователя при работе онлайн и стандартам Apple и Google по разработке мобильных приложений;
  • Компания не осуществляет сбор и обработку Пользовательских данных о Виртуальных пользователях — посетителях Веб-ресурсов Заказчика или Лицензиата, которые ущемляют их фундаментальные права и свободы;
  • Компания осуществляет сбор Пользовательских данных с Веб-ресурсов Заказчика или Лицензиата только на основании и при наличии оформленного соглашения о конфиденциальности и/или соглашения (договора) об оказании услуг или лицензионного соглашения, согласованного и подписанного уполномоченными лицами Компании и Заказчика или Лицензиата.
  • Компания не обрабатывает Пользовательские данные с целью Идентификации Виртуальных пользователей и не намерена этого делать в будущем, с целью минимизации риска для прав и свобод Виртуальных пользователей и увеличения ценности обработки Пользовательских данных как альтернативу обработки Персональных данных.
  • Определение и интерпретация Пользовательских и Персональных категорий данных может различаться в зависимости от юрисдикции Заказчика или Лицензиата. Компания рекомендует Заказчику и/или Лицензиату в начале использования Сервиса провести независимую юридическую экспертизу и использовать соответствующую трактовку данных с необходимыми правилами информирования, сбора и хранения согласий Пользователей.
  • Какие Пользовательские данные мы обрабатываем?
    • Компания осуществляет обработку следующих категорий Пользовательских данных, собираемых посредством JavaScript (для веб-приложений Заказчика или Лицензиата) и SDK (для нативного мобильного приложения Заказчика или Лицензиата):

    • Общие данные, связанные с Заказчиком или Лицензиатом, его сетевыми ресурсами и активностью Пользователя на Веб-ресурсе Заказчика или Лицензиата;
    • Условия и обстоятельства формирования заявок на получение финансовых продуктов;
    • Данные о технических характеристиках устройства (например, марка и модель устройства, размер экрана, объем памяти и т. п.).
    • Данные о базовом программном обеспечении устройства (например, тип и версия операционной системы, тип и версия браузера);
    • Данные об Интернет-соединении, которое используется устройством, в момент нахождения на Веб-ресурсе Лицензиата или Заказчика (например, категория используемого IP адреса, скорость соединения).
    • Данные, непосредственно связанные с Виртуальным пользователем, например UserAgent и другие поля из заголовка веб-сессии;
    • Статистические данные об активности Виртуального пользователя на Веб-ресурсе Лицензиата или Заказчика (например, время нахождения пользователя на Веб-ресурсе, количество исправлений во время заполнения форм на Веб-ресурсе);
    • Статистические данные о длине истории и URL, предшествующей странице, где установлен JavaScript на устройстве Виртуального пользователя
    • Статистические данные о категориях приложений мобильного устройства (только через SDK);
    • Статистические данные о графических файлах устройства (только через SDK);
    • Данные, связанные с географическим местоположением Виртуального пользователя, огрубленные до 1000 (одной тысячи) метров (только через SDK).
    • MAC-адрес (только через SDK, по умолчанию сбор и обработка параметра отключены). Если MAC-адрес необходим для работы мобильного приложения Заказчика или Лицензиата, и обработка данного атрибута не нарушает права и свободы Виртуального пользователя, а также соответствует нормам установленным в юрисдикции Заказчика или Лицензиата законодательством о персональных данных с учётом целей обработки таких данных, то сбор и обработка этого параметра могут быть включены на усмотрение Заказчика или Лицензиата.
  • Ограничения использования Пользовательских данных:
  • Пользовательские данные НЕ могут использоваться в целях активного целевого маркетинга в целях привлечения клиентов для услуг и продуктов Заказчика или Лицензиата (так называемая «разметка аудитории»), а также в иных активностях категории ‘soliciting’, противоречащих Принципам обработки Пользовательских данных и не соответствующих заявленным целям обработки Пользовательских данных, установленных настоящей Политикой.
  • Пользовательские данные, собранные с Веб-ресурса Заказчика или Лицензиата, по которым НЕ было запроса к Сервису со стороны Заказчика или Лицензиата на расчет оценки риска Пользователя, хранятся не более 3 (трех) месяцев с момента сбора;
  • Пользовательские данные, собранные с Веб-ресурса Заказчика или Лицензиата, по которым был запрос к Сервису со стороны Заказчика или Лицензиата на расчет оценки риска Пользователя, хранятся не более 2 (двух) лет с момента сбора;
  • Компания НЕ обрабатывает Пользовательские данные, позволяющие идентифицировать Виртуального пользователя. Если Компания получает доступ к информации, позволяющей идентифицировать Виртуального пользователя, то, в соответствии с используемым Компанией алгоритмом обработки данных, Компания обфусцирует или изменяет поля до Невосстановимого значения как на стороне Заказчика или Лицензиата, так и при обработке информации на мощностях Компании.
  • В рамках основной деятельности по оказанию информационных услуг и/или предоставления лицензии Компания НЕ занимается и не планирует заниматься обогащением Пользовательских данных за счет Персональных данных в целях избежания возможности случайной Идентификации Виртуальных Пользователей.
  • Особенности Сессий, генерируемых в рамках работы Сервиса:
  • Обычные Сессии не хранятся на устройстве Виртуального пользователя, а хранятся только в памяти браузера устройства Виртуального пользователя.
  • Сессия создается в момент входа Виртуального пользователя на Веб-ресурс Заказчика или Лицензиата на серверах в инфраструктуре Компании на основе генератора случайных чисел и момента времени обращения к инфраструктуре Компании, по этой причине они не могут являться Прямыми идентификаторами Виртуального пользователя.
  • Идентификатор Сессии зависит от генератора случайных чисел и момента времени вызова сервиса и по сути своей аналогичен случайному усовершенствованному токену, который создается для онлайн-платежей и не зависит от Пользователя или его устройства.
  • Сессии не синхронизируются с сессиями третьих сторон. Данные о Виртуальных пользователях не обогащаются данными третьих сторон, в том числе данными о поведении Виртуальных пользователей на других Интернет-ресурсах вне рамок деятельности сервиса Компании.
  • Исходя из целей Автоматизированного сбора Пользовательских данных значение флага Do Not Track не принимается во внимание при работе Сессий и программных модулей сбора данных, работающих на Веб-ресурсе Заказчика или Лицензиата.
  • Информирование Виртуальных пользователей
  • В соответствие с действующим законодательством в области персональных данных, Заказчик или Лицензиат обязаны информировать Виртуальных пользователей своих Веб-ресурсов о работающих на этих Веб-ресурсах сессиях, генерируемых Компанией, и автоматизированном сборе Пользовательских данных с помощью программных модулей, предоставляемых Компанией. Информирование Виртуального пользователя должно происходить до момента начала сбора данных.
  • Для содействия Заказчикам/Лицензиатам в выполнении обязанности по уведомлению Виртуальных пользователей Компания включает пункт об извещении Виртуальных пользователей в договор об оказании услуг или лицензионный договор.
  • Компания рекомендует использовать следующий формат уведомления Виртуальных пользователей — посетителей Веб-ресурсов Заказчика или Лицензиата:
  • «На веб-ресурсе <Наименование веб-ресурса Заказчика или Лицензиата> в целях оценки рисков заявления на финансовый продукт Заказчика или Лицензиата по поручению Заказчика или Лицензиата компания ООО „Джуси Лабс“ (ОГРН 1157746624826, ИНН 7717 294300), зарегистрированная по адресу: 123056, г. Москва, ул. Большая Грузинская, 30А, стр 1, офис 413, контактный телефон +7 495 532-39-99, адрес электронной почты [email protected] осуществляет сбор и обработку (включая хранение, систематизацию, накопление, анализ, обновление, извлечение, удаление и уничтожение) пользовательских данных посредством JavaScript (для веб-приложений Заказчика или Лицензиата) и SDK (для нативного мобильного приложения Заказчика или Лицензиата). Перечень пользовательских данных, а также их состав и порядок хранения и удаления описан в Политике обработки данных, размещенной на сайте juicyscore.com/ru/privacy».
  • Удаление пользовательских данных
  • Поскольку Пользовательские данные, которые собираются и обрабатываются в инфраструктуре Компании, не относятся к категории Персональных данных, удаление данных по запросам Пользователей возможно только в теоретическом поле, т. к. нет возможности однозначно привязать технические данные, собираемые Компанией к Персональным данным Пользователя на стороне Компании.
    • Механизм подачи запроса на удаление Пользовательских данных доступен:

    • через форму обратной связи на Веб-ресурсе Компании (www.juicyscore.com) на русском или английском языках,
    • через запрос в письменном виде, направленный по адресу: г. Москва, ул. Большая Грузинская, д 30А стр. 1, 4 этаж, офис 413.
  • Компания обязуется принять все возможные меры по реализации поступивших запросов с требованиями удалить данные. Срок рассмотрения обращений не превышает 30 (тридцати) календарных дней со дня обращения.
  • Использование и раскрытие Пользовательских данных.
  • Раскрытие Пользовательских данных происходит исключительно путем отправления запроса из инфраструктуры Заказчика или Лицензиата в инфраструктуру Компании в соответствии с техническим форматом взаимодействия.
  • Формат ответа на запрос представлен в виде ответа от API Сервиса, предоставляется Заказчику или Лицензиату на основании подписанного с обеих сторон соглашения (договора) об оказании услуг или лицензионного соглашения соответственно.
  • Формат ответа на запрос, помимо прочего, содержит информацию, собранную с Веб-ресурсов Заказчика или Лицензиата, а также данные, полученные на Веб-ресурсах других Заказчиков или Лицензиатов Компании, выраженном в виде статистических данных о посещении Виртуальным пользователем указанных Веб-ресурсов.
  • Раскрытие данных в ином виде, кроме как в рамках оказания услуг Заказчику или предоставления лицензии Лицензиату Компанией в оговоренном формате не предусмотрено и запрещено.
  • В случае выявления Компанией Пользовательских данных, обработка которых по отдельности и (или) в совокупности ущемляет права и свободы Пользователей и (или) с точки зрения законодательства является обработкой Персональных данных, обработка таких Пользовательских данных немедленно прекращается, а соответствующие Пользовательские данные уничтожаются.
  • Использование или неиспользование данных, раскрываемых в рамках оказания услуг или предоставления лицензии Заказчику или Лицензиату соответственно, является исключительной ответственностью Заказчика или Лицензиата — Компания не несет за это никакой ответственности.
    Цели обработки Персональных данных
  • ООО «Джуси Лабс» является оператором в значении законодательства в области Персональных данных.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Компания не обрабатывает Персональные данные при предоставлении Сервиса в ходе оказания услуг Заказчику или предоставления лицензии Лицензиату.
    • Компания осуществляет обработку Персональных данных в следующих целях:

    • заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения с Компанией;
    • ведения кадровой работы и организации учета Работников Компании;
    • ведения корпоративной документации, в соответствие с законодательством Российский Федерации, поиска и отбора кандидатов на вакантную должность на работу в Компании;
    • осуществления Компанией административно-хозяйственной деятельности; осуществления контакта с представителем организации — потенциального пользователя услуг Компании, консультации по услугам, оказываемым Компанией; заключения договора об оказании услуг или лицензионного договора; а также для достижения целей, предусмотренных законом Российской Федерации.
  • Чьи Персональные данные мы обрабатываем?
    • Компания осуществляет обработку Персональных данных следующих категорий Субъектов Персональных данных:

    • физические лица, являющиеся кандидатами на вакантную должность Компании;
    • физические лица, являющиеся учредителями или работниками Компании;
    • физические лица, являющиеся уволенными работниками Компании;
    • физические лица, осуществляющие выполнение работ по договору гражданско-правового характера Компании;
    • физические лица, оставившие заявку на форме обратной связи на сайте Компании;
    • физические лица, являющиеся контактными лицами компаний-клиентов, с которыми заключены договорные отношения Компании;
    • иные физические лица, выразившие согласие на обработку Компанией их персональных данных.
  • Правовые основания обработки Персональных данных
  • Компания обрабатывает персональные данные в строгом соответствии с законом.
    • Обработка Персональных данных может производиться в следующих случаях:

    • Субъект Персональных данных дал явно выраженное согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
    • обработка необходима для исполнения договора, в котором субъект Персональных данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
    • обработка необходима для выполнения юридических обязательств, возложенных на Компанию;
    • обработка необходима для целей обеспечения законных интересов Компании или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
  • Права Субъектов Персональных данных
    • Субъект персональных данных имеет право:

    • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
    • принимать предусмотренные законом меры по защите своих прав;
    • отозвать свое согласие на обработку персональных данных;
    • иные права, предусмотренные законодательством в области Персональных данных.
  • Удаление Персональных данных
    • Удаление Персональных данных доступно:

    • через форму обратной связи на Веб-ресурсе Компании (www.juicyscore.com) на русском или английском языках;
    • в письменном виде по адресу: г. Москва, ул. Большая Грузинская, д 30А стр. 1, 4 этаж, офис 413.
  • Компания обязуется принять все возможные меры по реализации поступивших запросов с требованиями удалить данные. Срок рассмотрения обращений не превышает 30 (тридцати) календарных дней со дня обращения.
    • При достижении целей обработки Персональных данных, а также в случае отзыва субъектом Персональных данных согласия на их обработку Персональные данные подлежат уничтожению, если:

    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных;
    • Компания не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных национальным законодательством о Персональных данных;
    • иное не предусмотрено иным соглашением между Компанией и Субъектом Персональных данных.
  • На Сайте Компании мы используем различные технологии трекинга, такие как скрипты для сбора и хранения информации о посетителях Сайта во время нахождения на Сайте, такие как IP-адрес, местоположение (страна или город), тип и версия операционной системы вашего устройства, тип и версия браузера на вашем устройстве, тип устройства и разрешение его дисплея, источник трафика, язык операционной системы и браузера и другие.
  • На Сайте не используются cookies в значении файлов, хранящихся в соответствующем разделе Document.Cookies базы данных браузера. На Сайте используются альтернативные технологии трекинга, такие как persistent сессии в IndexedDB, Device Fingerprinting, ETag метки.
    • Типы трекинговых технологий применяемых на Сайте Компании:

    • IndexedDB, срок хранения — постоянно; Это метод использования persistent сессий, установленный на форме обратной связи, чтобы иметь возможность удаления данных по запросу
    • Device Fingerprinting, срок хранения — 3 месяца, Механизм Device Fingerprinting установлен на форме обратной связи, чтобы иметь возможность удаления данных по запросу
  • Если хранение постоянной сессии (persistent session) в памяти браузера устройства Пользователя нарушает нормы законодательства о персональных данных установленным в юрисдикции Заказчика или Лицензиата или по какой-либо другой причине, то на усмотрение Заказчика или Лицензиата данная технология может быть отключена.
  • Как поступить, если Вы хотите удалить файлы cookie?
  • Вы можете отозвать свое согласие на хранение файлов cookie путём изменения настроек своего браузера.
  • Вы можете ознакомиться с инструкциями по управлению файлами cookie, опубликованными провайдерами Google Chrome, Safari (для компьютеров, мобильных устройств), Firefox соответственно.
    Меры по защите данных
    • Компания принимает необходимые правовые, организационные и технические меры для защиты собираемых данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных, к которым могут относиться:

    • ограничение и регламентация состава работников, имеющих доступ к Данным через Форму обратной связи на Веб-ресурсе Компании;
    • назначение ответственного за организацию обработки Персональных и/или Пользовательских данных; назначение ответственного за обеспечение безопасности Персональных и/ или Пользовательских данных;
    • ознакомление работников, непосредственно осуществляющих обработку Персональных и/или Пользовательских данных, с положениями применимого законодательства о данных, в том числе и Персональным, настоящим Положением; организация учета, хранения и обращения носителей, содержащих информацию с Персональными и/ или Пользовательскими данными;
    • определение угроз безопасности Персональных данных при их обработке, формирование на их основе моделей угроз;
    • разработка на основе модели угроз системы защиты Персональных данных;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
    • регистрация и учет действий пользователей информационных систем;
    • парольная защита доступа к информационной системе;
    • физическое разделение систем хранения и обработки Персональных и/или Пользовательских данных и недопущение их совместного хранения, обработки и/или любых других действий; применение средств контроля доступа к коммуникационным портам, устройствам вывода информации, съёмным машинным носителям и внешним накопителям информации;
    • осуществление антивирусного контроля; применение межсетевого экранирования; резервное копирование информации;
    • обеспечение восстановления данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Доступ к Пользовательским данным
  • Доступ к Пользовательским данным Заказчиком или Лицензиатом осуществляется только посредством запроса из информационных систем Заказчика или Лицензиата по защищенным каналам связи с применением учетной записи, выпущенной Заказчику или Лицензиату Компанией на основании ранее заключенного и подписанного обеими стороны договора о конфиденциальности и/или договора об оказании услуг или лицензионного договора.
  • Хранение данных
  • Хранение Персональных данных осуществляются в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных. После истечения сроков хранения Персональные данные подлежат уничтожению.
  • Все данные, в том числе Пользовательские данные, собираемые с Виртуальных пользователей, находящихся на территории Российской Федерации (определяется на основе местонахождения IP адреса Виртуального пользователя), хранятся на оборудовании и обрабатываются с помощью ИТ-систем, физически расположенных на территории Российской Федерации.
  • Все исходные данные, в том числе Пользовательские данные, собираемые за пределами Российский Федерации, локализованы в регионах использования Сервиса в целях соответствия законодательству и/или существующим практикам работы рынков и их регулирования. Для хранения данных Компания использует физическую инфраструктуру, расположенную в регионах использования Сервиса.
  • Компания не является собственником Пользовательских данных, обрабатываемых в ИТ- системах Компании, и обеспечивает их безопасное хранение на основании договора оказания услуг, заключенного с Заказчиком или лицензионного договора, заключенного с Лицензиатом.
  • Мы оставляем за собой право вносить изменения в настоящую Политику в любое время.
  • Мы просим вас регулярно просматривать все обновления нашей Политики.
Узнайте больше
Избавьтесь от мошенников уже сейчас
Демо-версия