Hermod Limited (в дальнейшем "мы") глубоко осознает важность личных данных для клиентов и пользователей. В связи с этим мы стремимся защищать ваши личные данные и принимаем ряд мер для обеспечения соответствия нашего бизнеса применимым законам и нормативным актам о защите личных данных.

1. Личные данные

Личные данные — это информация, которая может определить личность человека как при отдельном, так и при комбинированном использовании с другой информацией. При использовании нашего сайта, продуктов или услуг, а также во взаимодействии с нами вы можете предоставлять нам личные данные, или мы можем собирать личные данные, записывая ваше взаимодействие с нашим сайтом, продуктами или услугами, например, с помощью технологий, таких как Cookie. Тип данных, которые мы собираем, зависит от посещаемого вами сайта, используемых продуктов и услуг и может включать имя, адрес, адрес электронной почты, номер телефона и другие личные данные. Целью сбора личных данных является связь с вами для предоставления соответствующих услуг или отправки важных уведомлений.

2. Политика конфиденциальности

Чтобы обеспечить эффективное соблюдение требований по защите личных данных, мы принимаем следующие меры:

2.1 Назначение должностного лица по защите данных (DPO)

Мы назначили должностное лицо по защите данных (DPO), ответственное за надзор и координацию нашей работы по защите личных данных.

2.2 Методы и практики защиты личных данных

Мы используем общепризнанные методы и практики защиты личных данных. В применимых сценариях бизнеса с GDPR мы используем метод оценки воздействия на защиту данных (DPIA) для оценки и уменьшения рисков безопасности личных данных в продуктах и услугах:

(1) Проекты, связанные с личными данными, должны проходить оценку DPIA;

(2) Создание перечня данных и диаграммы потоков данных;

(3) Выявление возможных рисков в процессе обработки данных и принятие соответствующих мер;

(4) После завершения DPIA, выдача отчета и получение одобрения DPO.

2.3 Технические средства защиты личных данных

Мы внедрили ряд технических средств для обеспечения безопасности личных данных, включая обнаружение вторжений, контроль доступа, шифрование, защиту от утечек данных, защиту от спама, защиту терминалов и сканирование уязвимостей, и проверяем их эффективность с помощью тестов на проникновение.

2.4 Механизм реагирования на инциденты

Мы создали механизм реагирования на утечку личных данных, который незамедлительно активируется при наличии утечки, чтобы минимизировать возможные потери и обеспечить надлежащее уведомление пострадавших лиц.

2.5 Механизм обучения сотрудников

Мы создали постоянный механизм обучения сотрудников по политике конфиденциальности, чтобы каждый сотрудник, связанный с GDPR, мог точно понимать юридические принципы защиты данных и строго соблюдать внутренние процедуры и процессы компании.

2.6 Механизм аудита

Для обеспечения соблюдения норм мы проводим необходимые технические аудиты защиты личных данных и процессы аудита.

Защита личных данных — это не только требование закона, но и наша социальная ответственность. Мы будем постоянно оптимизировать продукты и услуги, чтобы обеспечить безопасность и конфиденциальность, а также уменьшить риски защиты личных данных наших клиентов и пользователей.

3. Обновление политики

Мы оставляем за собой право обновлять или изменять эту политику конфиденциальности в любое время. Если будут какие-либо изменения, мы опубликуем последнюю версию политики здесь. В случае значительных изменений мы можем уведомить вас через различные каналы, например, разместив уведомление на нашем сайте или уведомив вас отдельно.