1. Введение

Настоящая Политика устанавливает обязательства Mike Lane Mods Limited («Компания») в отношении хранения персональных данных, собранных, хранимых и обрабатываемых Компанией в соответствии с Регламентом ЕС 2016/679 Общего регламента защиты данных («GDPR»).

GDPR определяет «персональные данные» как любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физического, физиологического , генетическая, ментальная, экономическая, культурная или социальная принадлежность этого физического лица.

GDPR также касается персональных данных «особой категории» (также известных как «конфиденциальные» персональные данные). Такие данные включают, помимо прочего, данные о расе, этнической принадлежности, политике, религии, членстве в профсоюзе, генетике, биометрии (если используются для целей идентификации), здоровье, сексуальной жизни или сексуальной ориентации субъекта данных.

Согласно GDPR, личные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются личные данные. В определенных случаях личные данные могут храниться в течение более длительных периодов времени, когда эти данные должны обрабатываться для целей архивирования, которые представляют общественный интерес, для научных или исторических исследований или для статистических целей (при условии выполнения соответствующих технических и организационных меры, требуемые GDPR для защиты этих данных).

Кроме того, GDPR включает право на удаление или «право быть забытым». Субъекты данных имеют право на удаление своих персональных данных (и на предотвращение обработки этих персональных данных) в следующих случаях:
а) Если личные данные больше не требуются для целей, для которых они были первоначально собраны или обработаны (см. выше);
б) когда субъект данных отзывает свое согласие;
c) когда субъект данных возражает против обработки его персональных данных и у Компании нет преимущественного законного интереса;
г) Когда персональные данные обрабатываются незаконно (т. е. с нарушением GDPR);
д) Когда личные данные должны быть удалены для выполнения юридического обязательства; или
е) Когда персональные данные обрабатываются для предоставления ребенку услуг информационного общества.

Настоящая Политика устанавливает тип (-ы) личных данных, имеющихся в распоряжении Компании для управления клиентскими проектами, период (-ы), в течение которого эти личные данные должны храниться, критерии для установления и проверки такого (-ых) периода (-ов), а также когда и как его следует удалить или иным образом утилизировать.

Для получения дополнительной информации о других аспектах защиты данных и соблюдения GDPR, пожалуйста, обратитесь к Политике защиты данных Компании.

2. Цели и задачи

2.1 Основная цель настоящей Политики - установить пределы хранения личных данных и обеспечить соблюдение этих ограничений, а также дополнительных прав субъектов данных на удаление. Таким образом, настоящая Политика направлена ​​на обеспечение полного соблюдения Компанией своих обязательств и прав субъектов данных в соответствии с GDPR.
2.2 Помимо защиты прав субъектов данных в соответствии с GDPR, путем обеспечения того, чтобы Компания не сохраняла чрезмерные объемы данных, настоящая Политика также направлена ​​на повышение скорости и эффективности управления данными.

3. Объем

3.1 Настоящая Политика применяется ко всем личным данным, которыми владеет Компания и сторонние обработчики данных, обрабатывающие личные данные от имени Компании.
3.2 Персональные данные, которыми владеет Компания, хранятся следующими способами и в следующих местах:
a) Сторонние серверы, обслуживаемые поставщиком облачных хранилищ, соответствующих требованиям GDPR;
б) Компьютеры, постоянно находящиеся на территории Компании; а также
c) Физические записи, хранящиеся на территории Компании.

4. Права субъектов данных и целостность данных

Все персональные данные, хранящиеся в Компании, хранятся в соответствии с требованиями GDPR и правами субъектов данных, изложенными в Политике защиты данных Компании.

4.1 Субъекты данных полностью информируются о своих правах, о том, какие персональные данные о них хранятся у Компании, как эти персональные данные используются, как указано в частях 12 и 13 Политики защиты данных Компании, и как долго Компания будет их хранить. личные данные (или, если фиксированный срок хранения не может быть определен, критерии, по которым будет определяться срок хранения данных).
4.2 Субъектам данных предоставляется контроль над своими личными данными, находящимися в распоряжении Компании, включая право исправлять неверные данные, право требовать удаления или иного удаления своих личных данных (несмотря на сроки хранения, установленные настоящей Политикой хранения данных). , право ограничивать использование Компанией своих личных данных, а также дополнительные права, связанные с автоматическим принятием решений и профилированием.

5. Технические и организационные меры безопасности данных

5.1 Все личные данные, хранящиеся в электронном виде, должны регулярно создаваться резервные копии, причем резервные копии должны храниться на месте и за его пределами. Все резервные копии должны быть зашифрованы с использованием 256-битного шифрования Advanced Encryption Standard (AES). Восстановление данных должно быть возможным удаленно в случае локального бедствия или другого нарушения нормальных процедур доступа;
а) Все электронные письма, содержащие личные данные, должны быть зашифрованы;
б) Все электронные письма, содержащие личные данные, должны быть помечены как «конфиденциальные»;
c) Персональные данные могут передаваться только по защищенным сетям;
г) Персональные данные не могут передаваться по беспроводной сети, если есть разумная проводная альтернатива;
e) Персональные данные, содержащиеся в теле электронного письма, отправленного или полученного, должны быть скопированы из тела этого электронного письма и надежно храниться. Само письмо и связанные с ним временные файлы должны быть удалены;
f) Если личные данные должны быть отправлены по факсу, получатель должен быть проинформирован заранее и должен дождаться их получения;
g) Если личные данные должны быть переданы в печатной форме, они должны быть переданы непосредственно получателю или адресованы конкретно получателю, если они доставлены по почте;
з) Все персональные данные, передаваемые физически, должны быть перенесены в подходящий контейнер с пометкой «конфиденциально»;
i) Никакие личные данные не могут быть переданы неофициально, и если требуется доступ к каким-либо личным данным, такой доступ должен быть официально запрошен у уполномоченного по защите данных Компании.
j) Все бумажные копии персональных данных, а также любые электронные копии, хранящиеся на физических носителях, должны храниться в надежном месте;
k) Никакие личные данные не могут быть переданы каким-либо сотрудникам, агентам, подрядчикам или другим сторонам, независимо от того, работают ли такие стороны от имени Компании или нет, без разрешения;
l) с личными данными следует обращаться осторожно и не оставлять их без присмотра или на виду;
m) Компьютеры, используемые для просмотра личных данных, всегда должны быть заблокированы, прежде чем оставлять их без присмотра;
n) Никакие личные данные не должны храниться на каком-либо мобильном устройстве, независимо от того, принадлежит ли такое устройство Компании или иным образом;
o) Все личные данные, хранящиеся в электронном виде, должны регулярно подвергаться резервному копированию, причем резервные копии должны храниться на месте и за его пределами. Все резервные копии должны быть зашифрованы;
р) Все электронные копии личных данных должны храниться в надежном месте с использованием паролей и шифрования;
q) Все пароли, используемые для защиты личных данных, должны регулярно меняться и быть безопасными;
r) Ни при каких обстоятельствах нельзя записывать или сообщать какие-либо пароли. Если пароль забыт, его необходимо сбросить соответствующим способом;
s) Все программное обеспечение должно обновляться. Обновления, связанные с безопасностью, следует устанавливать как можно скорее после того, как они станут доступны;
t) Никакое программное обеспечение не может быть установлено на любом компьютере или устройстве, принадлежащем Компании, без разрешения; а также
u) Если личные данные, которыми владеет Компания, используются в маркетинговых целях, Компания должна гарантировать, что получено соответствующее согласие и что ни один субъект данных не отказался от него, будь то напрямую или через сторонний сервис, такой как TPS.

5.2 В Компании действуют следующие организационные меры для защиты безопасности личных данных. Дополнительные сведения см. В части 27 Политики защиты данных компании:
а) Все сотрудники и другие стороны, работающие от имени Компании, должны быть полностью осведомлены как об их индивидуальных обязанностях, так и об обязанностях Компании в соответствии с GDPR и Политикой защиты данных Компании;
б) Только сотрудники и другие лица, работающие от имени Компании, которым необходим доступ и использование личных данных для выполнения своей работы, имеют доступ к личным данным, хранящимся в Компании;
c) Все сотрудники и другие стороны, работающие от имени Компании, обрабатывающие персональные данные, будут соответствующим образом обучены этому;
г) Все сотрудники и другие стороны, работающие от имени Компании, обрабатывающие персональные данные, будут находиться под надлежащим контролем;
д) Все сотрудники и другие стороны, работающие от имени Компании, обрабатывающие персональные данные, должны всегда проявлять осторожность и осторожность при обсуждении любой работы, связанной с персональными данными;
е) методы сбора, хранения и обработки персональных данных должны регулярно оцениваться и анализироваться;
g) Эффективность работы сотрудников и других сторон, работающих от имени Компании и обрабатывающих персональные данные, должна регулярно оцениваться и анализироваться;
h) Все сотрудники и другие стороны, работающие от имени Компании, обрабатывающие персональные данные, будут связаны контрактом в соответствии с GDPR и Политикой защиты данных Компании;
i) Все агенты, подрядчики или другие стороны, работающие от имени Компании и обрабатывающие персональные данные, должны гарантировать, что любые и все соответствующие сотрудники находятся на тех же условиях, что и соответствующие сотрудники Компании, вытекающие из GDPR и защиты данных Компании. Политика;
j) Если какой-либо агент, подрядчик или другая сторона, работающая от имени Компании, обрабатывающая личные данные, не выполняет свои обязательства в соответствии с GDPR и / или Политикой защиты данных Компании, эта сторона должна возместить и обезопасить Компанию от любых затрат, ответственности, ущерб, убытки, претензии или судебные разбирательства, которые могут возникнуть в результате этого отказа.

6. Удаление данных

По истечении периодов хранения данных, указанных ниже в Части 7 настоящей Политики, или когда субъект данных реализует свое право на удаление своих личных данных, личные данные должны быть удалены, уничтожены или иным образом утилизированы следующим образом:
6.1 Персональные данные, хранящиеся в электронном виде (включая любые их резервные копии), должны быть удалены;
6.2 Персональные данные, хранящиеся в бумажной форме, подлежат перекрестному измельчению и переработке или утилизации.
6.3 При утилизации старых компьютеров или другого оборудования, содержащего личные данные, следует предпринять тщательные шаги для полного удаления данных. Это должно включать удаление всех данных с устройства, выполнение сброса настроек до заводских, а также физическое уничтожение и безопасную утилизацию жестких дисков, где это необходимо.

7. Хранение данных

7.1 Как указано выше и в соответствии с требованиями законодательства, Компания не должна хранить какие-либо личные данные дольше, чем это необходимо в свете цели (целей), для которых эти данные собираются, хранятся и обрабатываются.
7.2 Различные типы персональных данных, используемые для разных целей, обязательно будут храниться в течение разных периодов (и их срок хранения периодически пересматривается), как указано ниже.
7.3 При установлении и / или пересмотре сроков хранения необходимо учитывать следующее:
а) цели и требования Компании;
б) Тип рассматриваемых персональных данных;
c) цель (цели), для которых данные собираются, хранятся и обрабатываются;
г) Правовая основа Компании для сбора, хранения и обработки этих данных;
e) Категория или категории данных, к которым относятся данные;
7.4 Если точный срок хранения не может быть установлен для определенного типа данных, должны быть установлены критерии, с помощью которых будет определяться срок хранения данных, тем самым гарантируя, что данные, о которых идет речь, и сохранение этих данных могут регулярно пересматриваться. против этих критериев.
7.5 Несмотря на следующие определенные периоды хранения, определенные персональные данные могут быть удалены или иным образом утилизированы до истечения определенного срока хранения, если в Компании принято решение сделать это (будь то в ответ на запрос субъекта данных или иначе).

Тип данных: контактные данные клиента через форму запроса на веб-сайте - имя, адрес электронной почты и сообщение
Назначение данных: служит способом связи для клиентов, а также методом сбора запросов о продажах через веб-сайт Компании.
Срок обзора: два года.
Срок или критерии хранения: бессрочно - сохраняется до тех пор, пока не отпадет необходимость

Тип данных: сведения о клиенте через интернет-магазин - имя, название компании (необязательно), адрес доставки, адрес для выставления счетов, номер телефона (необязательно), адрес электронной почты.
Назначение данных: необходимы для обработки, доставки, управления и поддержки существующих и будущих заказов, общения с клиентами, финансов и выставления счетов.
Срок обзора: два года.
Срок или критерии хранения: бессрочно - сохраняется до тех пор, пока не отпадет необходимость

Тип данных: сведения о клиенте в личном сообщении - имя, адрес, адрес электронной почты.
Назначение данных: необходимы для обработки, доставки, управления и поддержки существующих и будущих заказов, общения с клиентами, финансов и выставления счетов.
Срок обзора: два года.
Срок или критерии хранения: бессрочно - сохраняется до тех пор, пока не отпадет необходимость

8. Реализация политики.

Настоящая Политика считается действующей с 1 мая 2018 года. Никакая часть настоящей Политики не имеет обратной силы и, таким образом, применяется только к вопросам, возникающим в эту дату или после нее.