Capitalprime пересмотрела условия хранения персональных данных европейских клиентов в соответствии с GDPR (Общим регламентом по защите данных).
Новый Общий регламент по защите данных (GDPR) вступил в силу 25 мая 2018 года. GDPR распространяется на все организации, обрабатывающие персональные данные граждан и резидентов ЕС, независимо от местоположения компании. Capitalprime начало обновление политики конфиденциальности в соответствии с GDPR.
В соответствии с новым законодательством, Capitalprime расширяет права своих клиентов из ЕС по управлению своими персональными данными. С 25 мая 2018 года компания внедрила новые правила сбора и обработки данных, которые улучшают безопасность данных и качество обслуживания. Таким образом, Capitalprime стремится предоставить еще более удобные и безопасные условия для работы своих клиентов.
GDPR распространяется на компании, обрабатывающие персональные данные европейских клиентов при осуществлении онлайн-продаж. Такие компании обязаны соблюдать новые правила ЕС по обработке персональных данных.
Как указано в GDPR, персональные данные включают в себя любую информацию, относящуюся к известному или определяемому лицу (субъекту данных), которое можно установить, как непосредственно, так и косвенно, с использованием такой информации. Такая информация включает, но не ограничивается именем, данными о местоположении, онлайн-идентификатором или другими факторами, уникальными для физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности этого человека (п. 1, ст. 4).
Общий подход ЕС к обработке персональной информации описывается шестью принципами:
- Законность, честность и интегритет. Персональная информация должна обрабатываться законно, справедливо и прозрачно. Информация о целях, методах и объеме собранных персональных данных должна быть изложена явно и просто.
- Ограничение обработки в соответствии с целями. Данные должны быть получены и использованы только для целей, указанных организацией.
- Минимизация обрабатываемых данных. Персональные данные должны быть получены в объеме, необходимом для целей их обработки.
- Точность и актуальность данных. Неточные персональные данные должны быть исправлены или удалены по запросу владельца данных.
- Ограничение срока хранения. Персональная информация не должна храниться дольше, чем это необходимо для целей ее обработки.
- Гарантирование целостности и конфиденциальности данных. Компании обязаны защищать персональную информацию от незаконной или неправильной обработки, утраты и вреда.
В контексте GDPR Capitalprime является как Обработчиком данных, так и Контролером данных. Это означает, что оно отдельно определяет цели сбора данных и обрабатывает необходимую информацию.
С момента введения нового GDPR ЕС Capitalprime провело анализ всех сетей, в которых передается и обрабатывается персональная информация.
Организация сократила период, в течение которого каждая система сохраняет персональные данные, и изменила методы внутренней передачи данных для стандартизации хранения и управления данными. Также были разработаны внутренние системы для управления запросами на предоставление и удаление персональных данных.
