LEGAPASS и защита ваших персональных данных
Дата последнего обновления : Февраль 2024
Что такое RGPD?
Сайт Общее положение о защите персональных данных (RGPD) регулирует обработку персональных данных на территории Европейского союза. На компанию LEGAPASS и ее субподрядчиков распространяется действие RGPD, вступившего в силу 25 мая 2018 года.
Сайт Национальная комиссия по информатике и свободам (Французское управление по защите данных) (CNIL) дает следующие терминологические пояснения:
Что такое персональные данные?
Она определяется как "любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу".
Например, база данных LEGAPASS содержит такую информацию, как местоположение или идентификационные данные пользователей (фамилия, имя, дата рождения и т. д.).
Что такое обработка персональных данных?
Это "операция или набор операций, связанных с персональными данными, независимо от используемого процесса (сбор, запись, организация, хранение, адаптация, изменение, поиск, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, согласование)".
Например, LEGAPASS обрабатывает личные данные, ведя точные и подробные записи для управления клиентами и пользователями.
Все персональные данные, которые собирает и обрабатывает LEGAPASS, хранятся на территории Франции. В случае распространения нашей деятельности на Европейский союз или за его пределы, ваше согласие будет вновь запрошено в соответствии с действующим европейским законодательством.
Что предприняла LEGAPASS
➡️ Прозрачность: LEGAPASS предоставляет четкую и ясную информацию об использовании персональных данных пользователей и посетителей сайта. Например, перед любой обработкой их информации запрашивается согласие отдельных лиц.
➡️ Безопасность: LEGAPASS, например, применяет строгие меры физической и информационной безопасности в отношении "секретов", вносимых Пользователями в свой цифровой сейф.
➡️ Соблюдение требований: LEGAPASS активно и постоянно следит за соблюдением требований законодательства и договоров. Например, проверка изменений в обработке данных, соблюдение процедур и мер безопасности.
1. Осведомленность и обучение по вопросам RGPD
LEGAPASS стремится внедрять собственные инициативы по информированию и предоставлению рекомендаций своим сотрудникам и субподрядчикам, в частности, используя обучающие инструменты, предоставленные CNIL.
В основу нашего подхода легло сертифицированное онлайн-обучение, призванное повысить осведомленность сотрудников LEGAPASS о вопросах защиты данных и поддержать наши усилия по достижению соответствия требованиям.
С целью повышения осведомленности команд LEGAPASS о RGPD мы обратились к руководству, относящемуся к одному из основных направлений нашей деятельности - разработке ИТ (подробнее: https://lincnil.github.io/Guide-RGPD-du-developpeur/).
2. Информация, которую мы обрабатываем о наших пользователях
Услуга, предлагаемая LEGAPASS, уникальна тем, что конфиденциальные данные, вводимые Клиентом в виде секрета, шифруются из конца в конец высоконадежным способом и хранятся в автономном сейфе без возможности доступа к ним со стороны LEGAPASS в любое время (Дополнительная информация: https://legapass.com/securite/).
Когда вы регистрируетесь и оформляете бесплатную, премиальную или профессиональную подписку, мы собираем предоставленные вами личные данные, такие как ваша личность и идентификационные данные.
В соответствии с принципом минимизации данных и нашей политикой безопасности данных, LEGAPASS обрабатывает минимальное количество данных о пользователях только в той мере, в какой это абсолютно необходимо для обслуживания веб-сайта и приложения.
Что касается целей обработки, LEGAPASS использует ваши персональные данные для точных и конкретных целей, в частности, для управления договорными отношениями между нами и Пользователем, для обеспечения выполнения предлагаемых услуг... (чтобы увидеть все цели в деталях : https://legapass.com/privacy-policy/).
3. Информация, которую мы собираем о посетителях нашего сайта
Перед сбором персональных данных, когда вы впервые посещаете сайт www.legapass.com Ваше согласие запрашивается, собирается и сохраняется компанией Axeptio, нашим поставщиком услуг по сбору согласия и управлению файлами cookie, соответствующим требованиям RGPD.
Когда вы просматриваете сайт, мы автоматически собираем информацию о вашем веб-браузере, вашем местоположении, IP-адресе, часовом поясе и некоторых файлах cookie. Данные, полученные в результате ваших веб-консультаций и взаимодействия с сайтом, собираются и называются "информацией об устройстве".
Более подробную информацию о нашей политике использования файлов cookie можно найти на этой странице: https://legapass.com/politique-de-cookies/
4. Как долго мы храним ваши личные данные
В соответствии с принципом ограничения срока хранения персональных данных LEGAPASS устанавливает срок хранения, который соответствует и оправдан целями обработки.
- Если мы поддерживаем с вами отношения как с пользователем, мы храним ваши личные данные до тех пор, пока длятся эти отношения, особенно если у вас есть счет (упрощенный стандарт n°48 CNIL).
- Пока ваша учетная запись активна, мы будем хранить ваши личные данные столько, сколько необходимо для предоставления вам предлагаемых услуг. (Упрощенный стандарт n°48 CNIL).
- Данные, необходимые для управления сайтом, например, данные о личности посетителей, хранятся в течение одного года (DI-007, статья 3 Декрета № 2011-219 от 25 февраля 2011 года).
- В целях соблюдения наших юридических и договорных обязательств мы будем хранить определенные категории ваших данных столько, сколько потребуется.
- Что касается политики в отношении файлов cookie, CNIL рекомендует хранить информацию, полученную с помощью этих отслеживающих устройств, в течение максимум тринадцати месяцев (упрощенный стандарт CNIL № 48).
RGPD и безопасность
Технические и организационные меры безопасности
Мы очень серьезно относимся к личным данным наших пользователей, деловой информации и безопасности нашей системы.
Наша обязанность - защищать информацию наших пользователей, поэтому в основе наших действий лежат три пересекающихся и дополняющих друг друга уровня безопасности: шифрование, автономные сейфы и безопасное извлечение. (Для получения более подробной информации, пожалуйста, ознакомьтесь с этой страницей: https://legapass.com/securite/).
Вот некоторые из процедур и методов, которые мы используем:
- Мы используем двухфакторную аутентификацию на наших конфиденциальных аккаунтах (например, у хостинг-провайдера и т. д.);
- Серверы данных и приложений изолированы и разделены;
- Доступ к нашим серверным системам разрешается только после аутентификации;
- Мы регулярно создаем резервные копии;
- Мы постоянно добавляем автоматические тесты безопасности для контроля системы;
- Ваши данные, отправленные в LEGAPASS, автоматически шифруются из конца в конец;
- Наша инфраструктура надежно защищена, а доступ к ней контролируется.
И многое другое...
Ваши права на защиту данных
Если Вы являетесь жителем Европы, у Вас есть следующие права в отношении Ваших персональных данных:
- Право быть информированным.
- Право доступа.
- Право на ректификацию.
- Право на стирание.
- Право на ограничение обработки.
- Право на переносимость данных.
- Право на возражение.
- Права, связанные с автоматизированным принятием решений и профилированием.
Если вы хотите воспользоваться своими правами в связи с обработкой ваших персональных данных, пожалуйста, обратитесь к этой странице: https://legapass.com/privacy-policy/.
Если вы хотите узнать больше об этой странице или задать какие-либо вопросы, касающиеся ваших личных прав и вашей личной информации, вы можете связаться с нами по адресу электронной почты : dpo@legapass.com.
Русский 
Français 
English 
Deutsch 
Español 
Italiano