en

Политика хранения данных VPN99

Вступление

 В этой политике хранения данных определены обязательства сервиса VPN99 («us / we / our») и основа, на которой мы будем хранить, просматривать и уничтожать данные, 

хранящиеся у нас или находящиеся под нашим контролем. Эта политика распространяется на всю нашу организацию, включая наших сотрудников, сотрудников, агентов и субподрядчиков, а также определяет сроки хранения и когда такие данные могут быть удалены. 

Цели 

Для поддержания работоспособности нашего сервиса нам необходимо сохранять и обрабатывать определенную информацию. Мы можем хранить данные в следующих местах

- наши собственные серверы; 

- любые сторонние серверы; 

- учетные записи электронной почты; 

- настольные компьютеры;

- принадлежащие работникам устройства (BYOD); 

- резервное хранилище; и / или 

- наши бумажные файлы.

Эта политика применяется в равной степени к бумажным, электронным носителям и любому другому методу, используемому для хранения персональных данных. Период удержания начинается только после деактивации записи.

Мы связаны различными обязательствами по закону в связи с этим и, следовательно, чтобы соблюдать закон, информация должна быть собрана и использована надлежащим образом, храниться безопасно и не раскрываться никакому другому лицу без законных оснований. Регламент GDPR определяет персональные данные как любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, характерных для физической, физиологической , генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

В настоящей Политике излагаются процедуры, которые должны соблюдаться при работе с персональными данными, и то, как мы стремимся соблюдать положения Регламента в той мере, в какой это возможно. Все процессы, касающиеся обработки персональных данных (включая хранение), организованы таким образом, чтобы быть уверенным, что все персональные данные:

- обрабатываются законно, справедливо и прозрачно в отношении субъекта данных;

 - собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем таким образом, который несовместим с этими целями; при этом дальнейшая обработка для целей архивирования в интересах общества, научных

или исторических исследований, статистических целей не считается несовместимой с первоначальными целями;

- адекватны, релевантны и ограничены целями, в которой они обрабатываются; 

- хранятся в форме, которая позволяет идентифицировать субъектов данных не более, чем это необходимо для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительных периодов времени исключительно для целей архивирования в общественных интересах, научных или исторических целях исследования, в статистических целях при условии соблюдения соответствующих технических и организационных мер, требуемых Регламентом GDPR, с тем чтобы защищать права и свободы субъекта данных; 

- обрабатываются таким образом, чтобы обеспечить надлежащую защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер.

Имея это в виду, эту политику следует рассматривать вместе с нашими другими политиками, которые имеют отношение к защите данных и безопасности

Безопасность и хранение 

Все данные и записи хранятся безопасно, чтобы избежать неправильного использования или потери. Мы будем обрабатывать все персональные данные в соответствии с нашей политикой в области ИТ-безопасности и принимать соответствующие меры безопасности против незаконной или несанкционированной обработки персональных данных, а также избегать случайной потери или повреждения персональных данных.

Мы будем внедрять процедуры и технологии для обеспечения безопасности всех персональных данных от точки сбора до точки разрушения. Персональные данные передаются только обработчику данных, при условии наличия согласия соблюдать эти процедуры и политики, или если имеются адекватные меры безопасности.

Мы будем поддерживать безопасность данных, защищая конфиденциальность, целостность и доступность персональных данных, определяемых следующим образом:

Конфиденциальность означает, что к ней могут обращаться только люди, которым разрешено использовать данные. 

Целостность означает, что персональные данные должны быть точными и подходящими для целей, для которых он обрабатывается. Доступность означает, что авторизованные пользователи должны иметь доступ к данным, если они им нужны для разрешенных целей. 

Политика удержания 

Удержание данных определяется как сохранение данных за определенный период времени и для резервного копирования. Мы не будем хранить какие-либо личные данные дольше, чем необходимо, но признаем, что это будет зависеть от разных типов документов и данных, за которые мы несем

ответственность. Таким образом, наш общий срок хранения данных не может превышать 5 лет. Наши конкретные периоды хранения данных приведены ниже.

   Тип данных
  Тип объекта данных
Тип обработки
Цель обработки
Тип получате ля, которому передают ся личные данные
  Период хранения
 Клиенты Личные данные Электронн ый Необходимо для предоставлен ия услуг по назначению IT 5 лет
 Деловые контакты Личные данные Электронн ый Необходимо для предоставлен ия услуг по назначению IT 5 лет
 Сотрудники Личные данные Электронн ый Необходимо для предоставлен ия услуг по назначению HR Сохраня ть и проверя ть валюту
 Чувствительн ые данные Финансовая информация и уникальные идентификато ры Электронн ый Необходимо для предоставлен ия услуг по назначению IT 5 лет



Время от времени может потребоваться получить доступ к историческим персональным данным при определенных обстоятельствах, например, если мы договорились об этом, или если мы стали участвовать в непредвиденных событиях (например, таких как судебное разбирательство).

Разрушение и утилизация 

По истечении наших периодов хранения мы удаляем данные, классифицированные как требующие высокой защиты и очень высокой защиты, и мы будем либо удалять, либо анонимизировать менее важные документы.