ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ INFERNO CLUB
1. ВВЕДЕНИЕ
1.1 Цель и сфера действия Политики
Закон о защите персональных данных № 6698 ("Закон") вступил в силу 7 апреля 2016 г. под названием Inferno Club ("Inferno Club" или &ldquo ; В то время как Компания”) ведет свою коммерческую деятельность, мы обрабатываем множество персональных данных, включая наших клиентов, сотрудников и посетителей. Поскольку такие персональные данные являются ценными данными, находящимися в собственности Inferno Club, настоящим в целях защиты этих данных, безопасного управления ими, обеспечения и защиты конфиденциальности и безопасности данных, обеспечения соблюдения законодательства, а также определения обязательств и принципов. Политика конфиденциальности и информационной безопасности клуба (“Политика конфиденциальности и информационной безопасности”) создана.
Как İnferno Club, мы тщательно определяем все необходимые политики, чтобы защитить всю вашу информацию, и принимаем меры, которые мы принимаем в этом направлении, на самом высоком уровне.
Определения терминов, используемых в настоящей Политике конфиденциальности и информационной безопасности, приведены в ПРИЛОЖЕНИИ-1.
1.2. Применение и изменение
Политика конфиденциальности и информационной безопасности опубликована во внутренней сети, используемой в качестве внутренней системы связи Компании, и на веб-странице www.infernoclub.net . Inferno Club оставляет за собой право вносить изменения в Политику конфиденциальности и информационной безопасности в соответствии с правовыми нормами. Inferno Club также будет соблюдать «Политику конфиденциальности Inferno Club», опубликованную в его собственном органе в соответствии с глобальными правилами компании Inferno Club, к которой он принадлежит, и сможет при необходимости обратиться за советом. В случае противоречия положениям Закона и Политики конфиденциальности и защиты информации применяются положения действующего законодательства.
<сильный>1.3. Приложение
Настоящая Политика распространяется на всех членов Inferno Club, независимо от их роли или должности. Независимо от типа работника, Закон о труде Все сотрудники, менеджеры среднего звена, руководители, старшие менеджеры, члены правления и председатели, консультанты, агентства, посредники, представители, все третьи лица, работающие от имени İnferno Club, и независимо от тех, кто работает по срочным или бессрочным контрактам в соответствии с этой политикой. . и Политика конфиденциальности Inferno Club’
1.4. Цели политики информационной безопасности и конфиденциальности
Политика информационной безопасности и конфиденциальности İnferno Club, İnferno Club’ В целях защиты репутации, надежности и информационных активов компании, а также обеспечения устойчивости ее основной и вспомогательной деятельности,
● Чтобы обеспечить непрерывность и безопасность информационных систем,
● Чтобы поднять сознание и осведомленность сотрудников на самый высокий уровень,
● Обеспечение полного соблюдения договоров, заключенных с третьими лицами,
● Чтобы исключить или свести к минимуму возможность нарушения безопасности личных данных,
● Осуществление процессов, связанных с получением, хранением, передачей, проведением всех видов обработки и удалением, уничтожением, уничтожением персональных данных в соответствии с действующим законодательством,
● Стремится обеспечить информационную безопасность, принимая самые современные и эффективные технические и административные меры.
<сильный>2. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Inferno Club идентифицирует информационные активы и анализирует потенциальные угрозы и уязвимости, которые могут возникнуть в активах. Он проводит необходимые исследования, чтобы уменьшить последствия этих потенциальных угроз и уязвимостей. Даже если риски, связанные с информационной безопасностью, не устранены полностью, существующий риск управляется и сводится к минимуму. İnferno Club принимает все необходимые технические, административные и организационные меры для обеспечения конфиденциальности и безопасности конфиденциальных личных данных, наших веб-сайтов и других приложений и/или ваших личных данных, полученных физически.
✓ Политика конфиденциальности и информационной безопасности Inferno Club в рамках принимаемых мер Он определяет текущие риски и угрозы в отношении персональных данных в его рамках . В целях обеспечения безопасности персональных данных обеспечивается точное определение всех персональных данных, обрабатываемых İnferno Club, вероятность рисков, которые могут возникнуть в отношении защиты этих данных, и убытки, которые могут возникнуть в случае реализации. и принимаются соответствующие меры. При определении этих рисков;
● Являются ли личные данные конфиденциальными личными данными,
● Какая степень конфиденциальности требуется по своему характеру,
● В случае нарушения безопасности учитываются характер и размер ущерба, который может возникнуть в отношении заинтересованного лица.
После определения и приоритизации этих рисков, контроля и альтернативных решений для снижения или устранения указанных рисков; оцениваются в соответствии с принципами стоимости, применимости и полезности, а также планируются и осуществляются необходимые технические и административные меры.
✓ İnferno Club регулярно проводит тренинги и тренинги по безопасности данных для своих сотрудников . _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Данные , которые могут возникнуть в виде открытия вложения электронной почты, содержащего вредоносное программное обеспечение, или раскрытия личных данных третьим лицам путем отправки электронного письма не тому получателю, в случае невнимательности , невнимательности или неопытности пользователей , нарушения безопасности должны быть предотвращено. По этой причине Inferno Club проводит обучение своих сотрудников и проводит информационно-просветительские мероприятия. Сотрудники Inferno Club: «Запрещено все, кроме разрешенного» действует в соответствии с принципом конфиденциальности, и Inferno Club заключает соглашения о конфиденциальности в рамках своих процессов найма.
✓ İnferno Club проводит различные исследования для повышения осведомленности поставщиков услуг обработки данных о безопасности данных и _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ берет на себя обязательства по обеспечению и юридические лица, с которыми он сотрудничает в этом отношении . Кроме того, все подписанные контракты включают положения, которые могут обеспечить безопасность и конфиденциальность данных.
✓ İnferno Club готовит здоровую и безопасную политику для обеспечения безопасности личных данных , чтобы можно было заранее определить риски в этой сфере и принять меры предосторожности стабильным образом . _ _ _ _ _ _ _ _ _ В рамках подготовленных политик и процедур проводятся регулярные проверки, определяются вопросы, требующие улучшения, и выполняются необходимые обновления . Для сотрудников разработаны дисциплинарные правила, в том числе положения о безопасности данных. Также определяются и внедряются протоколы и процедуры для обеспечения безопасности персональных данных особого качества. Персональные данные особого качества защищены частными методами безопасности.
Эти правила:
Политика обработки персональных данных, Политика использования Интернета и файлов cookie, Политика конфиденциальности и безопасности данных, Политика обработки и защиты персональных данных сотрудников, Политика хранения и уничтожения. İnferno Club максимально сокращает персональные данные, находящиеся в его распоряжении. Персональные данные должны быть точными и актуальными, когда это необходимо в рамках закона, и должны храниться до тех пор, пока этого требует соответствующее законодательство или цель, для которой они обрабатываются. Поэтому, чтобы предотвратить случаи, когда эти данные теряют свою точность, устаревают и не служат какой-либо цели, гарантируется, что личные данные хранятся в нужном месте, оценивая, есть ли еще потребность в указанных личных данных для целей обработки. Все ненужные, неиспользованные, точные и устаревшие данные удаляются, уничтожаются или анонимизируются в соответствии с нашей политикой хранения и уничтожения данных и законом.
✓ İnferno Club проводит внутренние периодические и/или выборочные проверки. Кроме того, поставщики услуг по обработке данных периодически проходят аудит безопасности данных. Он делает все возможное, чтобы обработчики данных также обеспечивали уровень безопасности, обеспечиваемый Inferno Club. Мы внимательно следим за тем, чтобы контракты, подписанные с обработчиком данных, были заключены в письменной форме и чтобы обработчиком данных был только Inferno Club’ В соответствии с инструкциями Компании принимаются меры к тому, чтобы она соответствовала цели и объему обработки данных, указанным в договоре, соответствовала законодательству и Политике хранения и уничтожения персональных данных. Кроме того, в соответствии с соглашениями, подписанными с обработчиками данных, гарантируется, что обработчики данных несут бессрочное обязательство о конфиденциальности в отношении обрабатываемых ими персональных данных.
✓ Inferno Club также обеспечивает сетевую безопасность и безопасность приложений , а также использует закрытую системную сеть для передачи личных данных по сети . _ _ _ _ _ _ _ İnferno Club использует брандмауэры и шлюзы для защиты систем информационных технологий, содержащих персональные данные, от угроз несанкционированного доступа через Интернет . Используя эти системы, он создает защитный механизм для предотвращения потенциальных угроз и атак из интернет-среды. Inferno Club включен в систему шлюза, которая предотвратит доступ к веб-сайтам или онлайн-сервисам, которые могут представлять угрозу для данных, чтобы защитить безопасность личных данных сотрудников. Каждое программное и аппаратное обеспечение, используемое Inferno Club, подлежит установке и настройке.
✓ Адекватное управление ключами осуществляется Inferno Club , и используются современные антивирусные системы . _ _ _ _ _ Для защиты от вредоносных программ сеть информационной системы регулярно сканируется и используются такие продукты, как антивирус и антиспам , обнаруживающие опасности . Эти приложения обновляются, отслеживаются и сканируются необходимые файлы.
✓ Внедрена система управления учетными записями пользователей и контроля авторизации İnferno Club , которые регулярно отслеживаются. Доступ к системам, содержащим персональные данные, ограничен, а работникам предоставляется доступ в объеме, необходимом для их работы, обязанностей и полномочий, а доступ к системе осуществляется с использованием логина-пароля.
✓ İnferno Club принимает меры безопасности в рамках поставки, разработки и обслуживания систем информационных технологий и регулярно ведет журналы доступа и все записи журналов. Кроме того, требования безопасности учитываются при определении потребности в закупках, разработке или усовершенствовании существующих систем, осуществляются проверки правильности и целесообразности входных данных прикладных систем, к приложениям применяются механизмы контроля для проверки того, неверно введенная информация испорчена в результате ошибки в процессе или умышленно. Приложения разрабатываются таким образом, чтобы свести к минимуму вероятность того, что ошибки, возникающие во время процесса, нарушат целостность данных. Если устройства, которые отправляются третьим лицам, таким как производители, дилеры и поставщики услуг, из-за их неисправности или наступления периода обслуживания, содержат персональные данные, прежде чем эти устройства будут отправлены для обслуживания и ремонта, такие процедуры, как удаление и сохранение данных носитель данных в устройствах для обеспечения безопасности личных данных, отправка только дефектных частей. Если внешний персонал прибывает для таких целей, как техническое обслуживание и ремонт, принимаются необходимые меры для предотвращения копирования и удаления личных данных из учреждения.
✓ İnferno Club контролирует программное обеспечение и службы информационных сетей с целью обеспечения безопасности персональных данных , выявляет аномальные движения в информационных сетях, максимально быстро сообщает о проблемах безопасности и составляет официальные отчеты об уязвимостях безопасности в работающих службах и системах.< /p>
✓ İnferno Club принял меры кибербезопасности , и продукт кибербезопасности используется , когда это необходимо для предотвращения кибератак . _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Он регулярно проводит тестирование на проникновение для обнаружения уязвимостей в защите от кибератак , которые могут угрожать безопасности личных данных . Этот метод направлен на то, чтобы заранее обнаружить ущерб, который может нанести злоумышленник, и принять меры предосторожности против слабых мест. В рамках кибербезопасности ограничен доступ для сотрудников, уволенных из нашей компании или сменивших работу, не теряя времени, путем удаления аккаунта или закрытия логинов.
✓ Inferno Club использует активный и современный метод шифрования. В связи с этим большое внимание уделяется формированию паролей, предпочтение отдается непредсказуемым формам справочников и комбинаций. Количество попыток ввода пароля ограничено для защиты от таких атак, как использование алгоритмов грубой силы. Кроме того, пароли регулярно меняются.
✓ Inferno Club, потеря данных Он использует программное обеспечение для предотвращения и метод маскировки данных . _ Кроме того, Inferno Club принимает дополнительные меры безопасности в отношении персональных данных, передаваемых на бумажных носителях, и соответствующий документ отправляется в формате конфиденциального документа. В целях обеспечения безопасности персональных данных Inferno Club’ Гарантируется, что все персональные данные, обрабатываемые Компанией, степень конфиденциальности, требуемой для этих данных, вероятность рисков, которые могут возникнуть в отношении защиты этих данных, и убытки, которые будут понесены в случае реализации, точно определены и в этом направлении принимаются соответствующие меры.
<✓ İnferno Club с большой осторожностью обеспечивает безопасность сред , содержащих персональные данные _ _ _ _ _ _ _ _ Он принимает все меры физической безопасности против таких угроз, как кража или потеря личных данных, хранящихся как в головном офисе, так и на устройствах в местах или физически. Кроме того, принимаются все необходимые меры предосторожности в отношении внешних рисков (пожар, наводнение и т. д.) в физических средах, содержащих персональные данные.
✓ Личные данные резервируются İnferno Club , и обеспечивается безопасность резервных копий личных данных. Он делает все возможное, чтобы предотвратить прерывание деятельности, используя резервные копии данных в случае повреждения, уничтожения, кражи или потери личных данных по любой причине . Обеспечивается физическая безопасность всех резервных копий, чтобы исключить потенциальные риски, связанные с вредоносным программным обеспечением.
2.1. Примечание об использовании нашего веб-сайта детьми
Этот Сайт не предназначен для детей, и, как İnferno Club, мы просим, чтобы дети не предоставляли свою личную идентификационную информацию через веб-сайт.
2.2. Принципы обработки персональных данных
Ваши персональные данные обрабатываются Inferno Club в соответствии с принципами обработки персональных данных, изложенными в статье 4 Закона. Соблюдение этих принципов является обязательным для каждого действия по обработке персональных данных:
● Обработка персональных данных в соответствии с законом и правилами честности,
● Точные и актуальные личные данные,
● Обработка персональных данных в конкретных, явных и законных целях,
● Личные данные должны быть связаны, ограничены и измерены для целей, для которых они обрабатываются,
● Хранение персональных данных до тех пор, пока этого требует законодательство или цели обработки
Персональные данные удаляются, уничтожаются или обезличиваются İnferno Club после исчезновения цели обработки персональных данных или по истечении срока, предусмотренного законодательством. Ваши персональные данные обрабатываются İnferno Club при наличии хотя бы одного из условий обработки персональных данных в статье 5 Закона.
Явное согласие субъекта персональных данных, Деятельность по обработке персональных данных четко предусмотрена законодательством, Явное согласие субъекта данных не может быть получено в связи с фактической невозможностью и обработка персональных данных является обязательной, Деятельность по обработке персональных данных непосредственно связана с заключение или выполнение договора, Контроллер данных выполняет свои юридические обязательства. Обработка персональных данных для их извлечения является обязательной. Владелец данных сделал свои персональные данные общедоступными. Обработка персональных данных является обязательной для создания, использования или защиты. права, обработка данных является обязательной для законных интересов контроллера данных, при условии, что это не наносит ущерба основным правам и свободам владельца данных, осуществляет деятельность по обработке.
2.3. Условия обработки особых категорий персональных данных
В статье 6 Закона специальные категории персональных данных указаны в ограниченном количестве. Эти; данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, костюме и одежде, членстве в ассоциациях, фондах или союзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.< бр>
İnferno Club может обрабатывать конфиденциальные персональные данные в следующих случаях, принимая дополнительные меры, определенные Советом по защите персональных данных:
● Обработка конфиденциальных персональных данных, не относящихся к состоянию здоровья и сексуальной жизни, может осуществляться только в том случае, если владелец данных дает прямое согласие или если это прямо предусмотрено законом.
● Личные данные, связанные со здоровьем и сексуальной жизнью, но только те, которые обязаны сохранять конфиденциальность в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, услуг по лечению и уходу, планирования и управление услугами здравоохранения и финансированием или уполномоченными учреждениями и организациями без получения явного согласия владельца данных.
2.4. Передача информации
Inferno Club, в соответствии с дополнительными правилами, перечисленными в статьях 8 и 9 Закона и определенными Советом по защите персональных данных; В случае условий для передачи личных данных он может передавать личные данные дома или за границу.
2.5. Срок действия политики конфиденциальности и безопасности
Политика конфиденциальности и информационной безопасности действительна и обязательна для всех видов услуг, предлагаемых İnferno Club.
Однако, поскольку интернет-технологии не имеют фиксированной структуры, эта политика может меняться в зависимости от текущих событий, законодательства и технических обновлений. Любые изменения, которые могут быть внесены в Политику конфиденциальности и информационной безопасности, будут сообщены нашим посетителям через наши веб-сайты и/или приложения. Вы всегда можете посетить наш веб-сайт, чтобы отслеживать возможные изменения в нашей Политике конфиденциальности и информационной безопасности.
Клуб Инферно’ Если у вас есть вопросы или опасения по поводу Политики конфиденциальности и информационной безопасности, вы можете связаться с нами в любое время.
ПРИЛОЖЕНИЕ:1 ОПРЕДЕЛЕНИЯ
ПРИЛОЖЕНИЕ:2 ГЛОБАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ ОПРОС CJ.
ПРИЛОЖЕНИЕ-1: ОПРЕДЕЛЕНИЯ
Определение |
|
Явное согласие |
|
Анонимизация |
|
Сотрудник |
<тд>тд>
|
Информационная безопасность |
|
Личные медицинские данные |
Любая медицинская информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. |
Личные данные |
Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. |
Владелец данных |
Физическое лицо, персональные данные которого обрабатываются. |
Обработка персональных данных |
Получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача персональных данных полностью или частично автоматически или неавтоматически при условии, что они являются частью какой-либо системы регистрации данных, Все виды операций, выполняемых с данными, таких как захват, предоставление доступа к ним, классификация или предотвращение их использования. |
Право |
Закон о защите персональных данных № 6698, опубликованный в Официальном вестнике от 7 апреля 2016 г. под номером 29677. |
Конфиденциальные личные данные |
Касается расы, этнической принадлежности, политических взглядов, философских убеждений, религии, секты или других убеждений, одежды, ассоциации, членства в фонде или союзе, здоровья, сексуальной жизни, судимости и мер безопасности. и биометрические и генетические данные. |
Политика |
Inferno Club’ Политика конфиденциальности и безопасности данных |
Компания / Клуб İnferno |
Инферно-клуб |
Партнеры |
Лица, с которыми Компания установила партнерские отношения в рамках договорных отношений в рамках своей коммерческой деятельности. |
Владелец данных |
Физическое лицо, персональные данные которого обрабатываются |
Обработчик данных |
|
Контроллер данных |
Лицо, которое определяет цели и средства обработки персональных данных и управляет местом систематического хранения данных. |