Соответствие GDPR
Политика защиты персональных данных в соответствии с Общим регламентом по защите данных ЕС (GDPR)
Общие положения GDPR
SmartGeniusAI полностью соблюдает Общий регламент по защите данных (GDPR) (Регламент (ЕС) 2016/679), который вступил в силу 25 мая 2018 года.
Настоящий документ описывает, как мы выполняем требования GDPR для пользователей из Европейского Союза.
Наш подход к GDPR:
- Принцип Privacy by Design и Privacy by Default
- Прозрачность обработки данных
- Минимизация собираемых данных
- Обеспечение прав субъектов данных
- Безопасное хранение и передача данных
Принципы обработки данных
Законность, честность и прозрачность
Мы обрабатываем данные только на законных основаниях: с вашего согласия, для исполнения договора или на основе законных интересов.
Ограничение цели
Данные собираются только для конкретных, явных и законных целей, указанных в Политике конфиденциальности.
Минимизация данных
Мы собираем только те данные, которые необходимы для предоставления запрашиваемых услуг.
Точность
Мы предпринимаем разумные шаги для обеспечения точности данных и их своевременного обновления.
Ограничение хранения
Данные хранятся не дольше, чем необходимо для целей обработки (макс. 2 часа для изображений).
Целостность и конфиденциальность
Данные защищены от несанкционированной обработки, потери, повреждения или уничтожения.
Права субъектов данных
Право на доступ
Вы можете запросить информацию о том, какие ваши данные мы обрабатываем
Право на исправление
Вы можете исправить неточные или неполные персональные данные
Право на удаление
Вы можете запросить удаление ваших данных («право на забвение»)
Право на ограничение
Вы можете ограничить обработку ваших данных в определенных случаях
Право на переносимость
Вы можете получить ваши данные в структурированном формате
Право на возражение
Вы можете возражать против обработки данных на основе законных интересов
Для осуществления ваших прав GDPR:
Отправить запрос по GDPRМеждународная передача данных
Обработка через Replicate API:
Для выполнения операций AI-обработки изображений мы передаем данные в сервис Replicate API. Данная передача осуществляется на основе Стандартных договорных положений (SCC).
Гарантии защиты при передаче:
- Шифрование данных при передаче (TLS 1.2+)
- Соглашения о защите данных с провайдерами
- Ограничение доступа к данным сотрудниками
- Регулярные аудиты безопасности
Уведомление о нарушениях
Протокол уведомления о нарушениях защиты данных
В случае нарушения защиты персональных данных мы обязуемся:
- Уведомить надзорный орган в течение 72 часов
- Сообщить субъектам данных, если нарушение создает высокий риск для их прав
- Документировать все нарушения и принятые меры
- Предпринять немедленные действия по устранению нарушения
DPO и контактная информация
Специалист по защите данных:
В соответствии со статьей 37 GDPR, учитывая характер и масштаб нашей деятельности, назначение официального DPO (Data Protection Officer) не является обязательным.
Страна: Украина
Правовая основа обработки
| Тип обработки | Правовая основа GDPR | Цель обработки |
|---|---|---|
| Обработка изображений | Исполнение договора (ст. 6(1)(b)) | Предоставление запрошенных услуг |
| Хранение email | Согласие (ст. 6(1)(a)) | Отправка уведомлений и ответов |
| Аналитика Google | Законные интересы (ст. 6(1)(f)) | Улучшение работы сервиса |
| Логи сервера | Законные интересы (ст. 6(1)(f)) | Безопасность и предотвращение мошенничества |
Обновления и соответствие
Текущий статус соответствия:
SmartGeniusAI полностью соответствует требованиям GDPR. Мы регулярно пересматриваем наши политики и процедуры для обеспечения постоянного соответствия.
Наша система защиты данных построена по принципу Privacy by Design и Privacy by Default.