GDPR Compliance

    1. Принципы защиты данных

    Jezda Solutions обязуется обрабатывать данные в соответствии со своими обязанностями согласно GDPR. Статья 5 GDPR требует, чтобы персональные данные:

    • обрабатывались законно, справедливо и прозрачно по отношению к физическим лицам;
    • собирались для конкретных, явных и законных целей и не обрабатывались далее способом, несовместимым с этими целями;
    • были адекватными, соответствующими и ограниченными тем, что необходимо для целей, в которых они обрабатываются;
    • были точными и, при необходимости, актуализировались; должны быть предприняты все разумные меры для обеспечения того, чтобы неточные персональные данные, с учетом целей их обработки, были незамедлительно удалены или исправлены;
    • хранились в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей обработки персональных данных;
    • обрабатывались способом, обеспечивающим надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

    2. Общие положения

    Эта политика применяется ко всем персональным данным, обрабатываемым Jezda Solutions. Ответственное лицо несет ответственность за постоянное соблюдение Jezda Solutions данной политики. Данная политика пересматривается не реже одного раза в год.

    3. Законная, справедливая и прозрачная обработка

    Для обеспечения законности, справедливости и прозрачности обработки данных Jezda Solutions ведет Реестр систем. Реестр систем пересматривается не реже одного раза в год. Физические лица имеют право на доступ к своим персональным данным, и любые такие запросы, направленные в Jezda Solutions, рассматриваются своевременно.

    4. Безопасность данных

    Jezda Solutions гарантирует, что персональные данные хранятся безопасно с использованием современного программного обеспечения, которое постоянно обновляется. Доступ к персональным данным ограничен персоналом, которому он необходим, и должны быть приняты соответствующие меры безопасности для предотвращения несанкционированного обмена информацией. Удаление персональных данных должно производиться безопасно, так чтобы данные были невосстановимы. Должны быть предусмотрены соответствующие решения для резервного копирования и аварийного восстановления.