Evidence Central Asia придерживается высокихвысших стандартов защиты персональных данных, стремясь обеспечить надежность, конфиденциальность и безопасность в процессе обработки информации о субъектах данных. Наша политика защиты персональных данных основана на принципах прозрачности, законности и сознательности. Мы признаем и уважаем права субъектов данных, обеспечивая им полный контроль над своими личными данными.

Система безопасности данных Evidence Central Asia включает в себя не только технические меры, такие как шифрование и многоуровневую аутентификацию, но и строгий контроль доступа, обучение персонала и мониторинг процессов обработки данных. Мы применяем принципы ответственности и обязанностей на всех уровнях организации, обеспечивая постоянное соблюдение стандартов и законодательства.

Защита персональных данных для Evidence Central Asia — это не просто соблюдение норм и требований, но и фундаментальная составляющая нашей ценности в поддержке доверия субъектов данных, клиентов и партнеров. Мы гордимся тем, что наша политика защиты персональных данных является неотъемлемой частью нашей миссии в создании устойчивого и ответственного будущего.

По всем вопросам и запросам, связанным с обработкой персональных данных, пожалуйста, обращайтесь по указанным контактам. Мы ценим доверие, которое нам оказывают наши субъекты данных, и готовы ответить на все вопросы, связанные с нашей политикой защиты персональных данных.

1. Общая информация

1.1. Цели и принципы защиты данных

В Evidence Central Asia мы придерживаемся высших стандартов защиты персональных данных в соответствии с законодательством Кыргызской Республики (Закон «О персональных данных») и мировыми стандартами, такими как GDPR. Наша компания стремится обеспечить безопасность и конфиденциальность данных наших клиентов и пользователей.

1.2. Соблюдение нормативов

Мы активно следим за изменениями в законодательстве и обновлениями стандартов в области защиты данных. Наша политика соответствует требованиям Кыргызской Республики и мировых норм в области защиты личной информации.

1.3. Прозрачность и открытость

Мы ценим прозрачные отношения с нашей аудиторией. На данной вкладке предоставлена подробная информация о том, как мы обрабатываем и защищаем персональные данные, что позволяет пользователям лучше понимать процессы сбора и использования их личной информации.

1.4. Обязательства персонала

Все сотрудники Evidence Central Asia обязаны соблюдать принципы защиты данных. Регулярные тренинги по вопросам безопасности данных проводятся для обеспечения осведомленности персонала.

2. Сбор и обработка данных

2.1. Цели сбора данных

Мы собираем персональные данные исключительно для определенных и законных целей. Это может включать в себя предоставление наших услуг, аналитику и улучшение функционала, а также соблюдение юридических требований.

2.2. Виды собираемых данных и сроки хранения

Мы четко определяем, какие категории данных собираются, включая, но не ограничиваясь, имена, адреса электронной почты, номера телефонов и другие идентификационные данные. Сроки хранения соответствуют целям сбора и требованиям законодательства.

2.3. Юридические основания обработки данных

Мы осуществляем обработку персональных данных только на законных основаниях. Обычно это согласие субъекта данных, исполнение договорных обязательств, соблюдение юридических обязательств или защита жизни и здоровья.

2.4. Прозрачность в процессе сбора

Наши клиенты и пользователи предварительно информируются о целях сбора данных, их объеме и предполагаемых обработках. Открытая коммуникация обеспечивает ясное понимание того, как и зачем данные используются.

3. Согласие и отзыв согласия

3.1. Процедура получения согласия

Процесс получения согласия на обработку персональных данных осуществляется четко и понятно. Наши клиенты и пользователи ясно информируются о целях обработки, категориях данных и сроках хранения. Согласие получается в форме, понятной для субъекта данных, и не является обязательным, если необходимо для выполнения заключенного договора или соблюдения законных обязательств.

3.2. Возможность отзыва согласия

Мы предоставляем возможность субъектам данных отозвать свое согласие в любое время. Отзыв согласия не влияет на законность обработки данных до момента отзыва. Процедура отзыва согласия предоставлена ясно и доступна на нашем веб-сайте.

3.3. Правовые последствия отзыва согласия

Отзыв согласия не должен влечь за собой отрицательных юридических последствий для субъекта данных. Мы стремимся обеспечить прозрачность в отношениях с нашими пользователями, предоставляя им возможность контролировать свои персональные данные.

4. Конфиденциальность и безопасность

4.1. Меры безопасности данных

Мы прилагаем все необходимые меры безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Технические и организационные меры включают в себя шифрование, двухуровневую аутентификацию и обучение персонала.

4.2. Предотвращение утечек данных

Мы активно предотвращаем утечки данных, регулярно проверяя системы на уязвимости и мониторя сетевой трафик. В случае обнаружения потенциальных угроз мы моментально реагируем и принимаем необходимые меры для предотвращения утечек.

4.3. Доступ к данным

Доступ к персональным данным имеют только сотрудники, чьи обязанности требуют такого доступа, и они обязаны соблюдать строгие протоколы безопасности. Уровень доступа к данным ограничен в соответствии с принципом минимизации.

4.4. Уведомление о нарушениях безопасности

В случае обнаружения нарушения безопасности, которое может повлиять на безопасность персональных данных, мы немедленно уведомляем субъектов данных и соответствующие контролирующие органы в соответствии с требованиями законодательства.

5. Передача данных третьим лицам

5.1. Условия передачи данных

Мы передаем персональные данные третьим лицам только в случаях, предусмотренных законодательством или с полученным согласием субъекта данных. Условия передачи данных четко определены, и мы гарантируем, что третьи лица соблюдают стандарты конфиденциальности и безопасности.

5.2. Список Сторон

Мы предоставляем субъектам данных полный список организаций или сторон, которым могут быть переданы их персональные данные. Это может включать в себя партнеров, подрядчиков или органы государственной власти, при соблюдении всех законных требований.

5.3. Исключения для передачи без согласия

В некоторых случаях передача данных третьим лицам может осуществляться без согласия субъекта данных в соответствии с законодательством. Мы явно определяем эти случаи и обосновываем необходимость передачи.

5.4. Ответственность третьих лиц

Мы стремимся сотрудничать только с надежными третьими лицами, которые гарантируют безопасность и конфиденциальность данных. Мы поддерживаем контрактные обязательства с третьими лицами, включающие стандарты безопасности и конфиденциальности.

6. Международные передачи данных

6.1. Оценка адекватности защиты данных

Мы осуществляем передачу персональных данных за пределы Кыргызской Республики только в случаях, когда мы уверены в адекватности уровня защиты данных в стране получателя. Передача данных осуществляется в строгом соответствии с требованиями законодательства и согласно принципам GDPR.

6.2. Использование стандартных клаузул безопасности

Мы можем использовать стандартные клаузулы безопасности, предоставленные Европейской Комиссией или другими регулирующими органами, чтобы обеспечить надежную защиту данных при международной передаче.

6.3. Согласие на международную передачу

В случае необходимости международной передачи данных мы предоставляем субъектам данных соответствующую информацию и запрашиваем их согласие на такую передачу. Согласие получается прозрачно и является добровольным.

6.4. Ответственность при международных передачах

Мы несем ответственность за безопасность персональных данных даже при их международной передаче. Мы выбираем только те международные партнеры, которые гарантируют высокий уровень защиты данных.

7. Права субъектов данных

7.1. Право на доступ и исправление данных

Субъекты данных имеют право запросить доступ к своим персональным данным, а также исправление неверных или устаревших данных. Мы обеспечиваем прозрачные процессы для подачи запросов и обрабатываем их в сроки, установленные законодательством.

7.2. Право на удаление данных (Право на забвение)

Субъекты данных имеют право запросить удаление своих персональных данных в случае, если данные больше не требуются для целей, для которых они были собраны, или если субъект отзывает свое согласие на обработку.

8. Ответственность и обязанности

8.1. Определение ответственных лиц

Мы четко определяем ответственных лиц, ответственных за соблюдение политики защиты персональных данных. Эти лица обладают необходимой экспертизой и обеспечивают контроль за процессами обработки данных.

8.2. Обучение и сознательность персонала

Все сотрудники, имеющие доступ к персональным данным, проходят обучение по вопросам защиты данных. Мы поддерживаем сознательность персонала относительно важности конфиденциальности данных и соблюдения политики защиты персональных данных.

8.3. Мониторинг

Мы регулярно проводим мониторинг процессов обработки данных для обеспечения их соответствия установленным стандартам и политикам безопасности. Это включает в себя проверку доступов, анализ потенциальных рисков и своевременное внесение корректив.

8.4. Обработка жалоб и инцидентов

Мы оперативно и эффективно обрабатываем жалобы и инциденты, связанные с нарушением безопасности данных. Наши процессы предусматривают немедленные действия по решению проблем и уведомлению субъектов данных и контролирующих органов.

• Кто мы
• Наша история
• Наша миссия и ценности
• Мы в цифрах
• Наша команда
• Членство и партнерство
• Контроль качества данных
• Этическая политика
• Защита персональных данных
• Истории клиентов о нас
• Контакты