8000320050 info@nameid.io
English Español Русский
Сотрудничество
Политика конфедициальности

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

Введение

Настоящее Уведомление о конфиденциальности принадлежит NAME ID TECHNOLOGY LTD, частной компании с ограниченной ответственностью, зарегистрированной в Англии и Уэльсе под номером 15936181. Юридический адрес компании: 20 Wenlock Road, London, England, N1 7GU (далее именуемая "мы", "наш" или "нас").

Мы являемся поставщиком услуг, предлагающим решения для верификации личности, проверки бизнеса и защиты от мошенничества (включая услуги, связанные с KYC, KYB и AML), с использованием собственных технологий и проверенных внешних источников данных. Настоящее Уведомление объясняет, как мы обрабатываем персональные данные при предоставлении этих услуг, работе нашего веб-сайта, управлении отношениями с клиентами или реагировании на запросы пользователей.

Мы обрабатываем персональные данные в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных Великобритании (UK GDPR) и Закон о защите данных 2018 года. Настоящее Уведомление призвано обеспечить прозрачность для лиц, чьи данные мы обрабатываем, и разъяснить наши обязанности и ваши права в соответствии с этими законами.

Если у вас есть вопросы относительно настоящего Уведомления или способа обработки ваших персональных данных, вы можете связаться с нами по адресу:

Email: info@nameid.io

Мы стремимся защищать вашу конфиденциальность и будем отвечать на все запросы в соответствии с применимыми законами о защите данных.

Сфера действия

Настоящее Уведомление регулирует сбор, использование, раскрытие и хранение персональных данных, обрабатываемых Name ID в связи с:

  • Предоставлением наших услуг по верификации личности и бизнеса, проверке соответствия и системам предотвращения мошенничества от имени наших клиентов;

  • Взаимодействием с нашим веб-сайтом и цифровыми ресурсами;

  • Коммуникациями, инициированными пользователями через веб-формы, запросы демонстраций, заявки на вакансии или каналы поддержки;

  • Внутренней аналитикой, мониторингом, разработкой продуктов и операциями безопасности, где мы выступаем в качестве контроллера.

Настоящее Уведомление применяется ко всем пользователям наших услуг и веб-сайта, включая конечных пользователей, проходящих верификацию, представителей клиентов, посетителей и других лиц, которые взаимодействуют с нами прямо или косвенно. Если вы проходите верификацию личности по инициативе одного из наших клиентов, мы выступаем в качестве обработчика данных, а клиент остается основным контроллером ваших персональных данных.

Наша роль как контроллера и обработчика данных

В зависимости от контекста и характера обработки данных NAME ID TECHNOLOGY LTD может выступать либо как обработчик данных, либо как контроллер данных, как это определено в UK GDPR.

Мы выступаем в качестве обработчика данных, когда обрабатываем персональные данные от имени наших клиентов, которые определяют цели и средства обработки. Это включает такие виды деятельности, как верификация личности, проверка документов, сбор биометрических данных и проверка по санкционным спискам, осуществляемые по инструкциям клиента. В этих случаях наши клиенты остаются контроллерами данных.

Мы выступаем в качестве контроллера данных, когда самостоятельно определяем цели и средства обработки. Это включает:

  • Работу и анализ демонстрационных сред;

  • Проведение внутренней аналитики и улучшение услуг;

  • Управление маркетинговыми коммуникациями и подключением клиентов;

  • Поддержание повторно используемых профилей идентификации с согласия пользователя;

  • Проведение набора персонала и обработку заявок на вакансии.

При необходимости мы информируем субъектов данных о нашей конкретной роли в момент сбора данных и обеспечиваем выполнение всех обязанностей в соответствии с применимыми законами о защите данных в соответствии с нашей ролью.

Определения

Для целей настоящего Уведомления применяются следующие определения:

Клиент: Любое юридическое лицо или организация, которая привлекает Name ID для предоставления услуг по верификации личности, верификации бизнеса, нормативному соответствию или связанных услуг. Клиент выступает в качестве контроллера при определении цели и средств обработки персональных данных.

Пользователь или Субъект данных: Физическое лицо, чьи персональные данные обрабатываются Name ID. Это включает лиц, проходящих верификацию личности, представителей бизнеса, бенефициарных владельцев, посетителей веб-сайта и любых других лиц, которые взаимодействуют с услугами или системами Name ID.

Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, как это определено в UK GDPR. Это включает идентификаторы, такие как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или другие факторы, специфичные для личности человека.

Специальные категории персональных данных: Персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные, обрабатываемые для однозначной идентификации лица, данные о здоровье или данные о сексуальной жизни или ориентации лица.

Обработка: Любая операция или набор операций, выполняемых с персональными данными, автоматизированно или нет. Это включает сбор, запись, организацию, структурирование, хранение, адаптацию, извлечение, консультацию, использование, раскрытие, согласование, ограничение, удаление или уничтожение.

Контроллер: Юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

Обработчик: Юридическое или физическое лицо, которое обрабатывает персональные данные от имени контроллера на основании документально подтвержденных инструкций.

Третья сторона: Любое юридическое или физическое лицо, государственный орган, агентство или организация, отличные от субъекта данных, контроллера, обработчика или лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контроллера или обработчика.

Услуги: Услуги по верификации личности, верификации бизнеса, проверке соответствия, предотвращению мошенничества и связанные услуги, предоставляемые Name ID своим клиентам.

Веб-сайт: Официальный веб-сайт Name ID, расположенный по адресу https://nameid.io, включая все его поддомены и веб-интерфейсы.

Надзорный орган: Независимый государственный орган, ответственный за мониторинг применения законодательства о защите данных. В Великобритании это Управление комиссара по информации (ICO).

Законы о защите данных: Все применимые законы и нормативные акты, касающиеся обработки персональных данных, включая Общий регламент по защите данных Великобритании (UK GDPR), Закон о защите данных 2018 года и любые связанные руководства или кодексы практики, выпущенные ICO.

Принципы обработки персональных данных

Мы стремимся обеспечить, чтобы все персональные данные обрабатывались в соответствии со следующими основными принципами, установленными применимыми законами о защите данных:

Законность, справедливость и прозрачность. Персональные данные обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных. Мы обеспечиваем, чтобы физические лица получали четкую информацию о том, как и почему их данные обрабатываются.

Ограничение цели. Персональные данные собираются для конкретных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями.

Минимизация данных. Собираемые и обрабатываемые персональные данные должны быть адекватными, релевантными и ограниченными тем, что необходимо для целей, для которых они обрабатываются.

Точность. Персональные данные должны быть точными и, при необходимости, обновляться. Мы принимаем все разумные меры для того, чтобы неточные персональные данные были незамедлительно исправлены или удалены.

Ограничение хранения. Персональные данные хранятся в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых они обрабатываются, если только более длительный срок хранения не требуется или не разрешается применимым законодательством.

Целостность и конфиденциальность. Персональные данные обрабатываются таким образом, который обеспечивает их надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. Мы применяем соответствующие технические и организационные меры для защиты данных.

Подотчетность. Мы несем ответственность за обеспечение и демонстрацию соответствия принципам защиты данных, изложенным выше, посредством документированных политик, процедур и регулярных проверок.

Цели обработки персональных данных

Мы обрабатываем персональные данные для четко определенных и законных целей в соответствии с нашей ролью в качестве обработчика или контроллера данных. Объем и цель обработки могут варьироваться в зависимости от отношений субъекта данных с нами и применимых юридических и договорных обязательств. В этом разделе изложены конкретные цели, для которых обрабатываются персональные данные.

Оказание услуг от имени клиентов

Когда мы выступаем в качестве обработчика данных для наших клиентов, мы обрабатываем персональные данные для выполнения договорных обязательств, предоставления услуг по запросу наших клиентов и выполнения требований соответствия в рамках применимых систем противодействия отмыванию денег (AML), финансированию терроризма (CFT), а также "знай своего клиента" (KYC) или "знай свой бизнес" (KYB). Это включает:

  • Проведение верификации личности и бизнеса;

  • Обработку биометрических и документных данных для поддержки процессов верификации;

  • Проверку по санкционным спискам, спискам наблюдения и базам данных политически значимых лиц (PEP);

  • Поддержку внутренних процедур должной осмотрительности наших клиентов.

По завершении верификации или когда данные больше не нужны, и по письменному указанию клиента мы возвращаем или безопасно удаляем персональные данные из наших систем без сохранения резервных копий, если иное не требуется по закону.

Обработка для наших собственных целей

Когда мы выступаем в качестве контроллера данных, мы можем обрабатывать персональные данные для наших собственных законных интересов или в соответствии с юридическими обязательствами. Эти цели включают:

  • Улучшение и развитие наших услуг верификации, включая использование биометрических данных и машинного обучения для обнаружения мошенничества и проверки подлинности, где это разрешено и с необходимыми гарантиями;

  • Предотвращение, обнаружение и расследование мошеннических или незаконных действий путем проверки данных пользователей по подтвержденным или предполагаемым записям о незаконной деятельности;

  • Проведение профилирования, анализа рисков и статистических оценок, связанных с AML/CFT и обнаружением мошенничества;

  • Идентификацию пользователей или представителей клиентов для аутентификации или управления доступом;

  • Соблюдение применимых юридических требований для установления, осуществления или защиты юридических требований;

  • Ведение записей о принадлежности адресов кошельков для соответствия криптовалют правилу Travel Rule, связывание адресов кошельков с проверенными лицами или организациями и отметка необычной или подозрительной активности для целей отчетности;

  • Ведение записей о законных основаниях для обработки в соответствии с принципами подотчетности в рамках UK GDPR.

Использование профиля идентификации Name ID

Пользователи могут создать повторно используемый профиль верификации, который может быть предоставлен нескольким клиентам по их усмотрению. Этот профиль может включать документы, удостоверяющие личность, биометрические данные, контактную информацию и историю верификации. Данные обрабатываются нами в качестве контроллера данных, а по запросу пользователя мы выступаем в качестве обработчика при передаче данных другим получателям верификации. Система профилей поддерживает право на переносимость данных в соответствии с применимыми законами о защите данных.

Деловая коммуникация и маркетинг

Мы обрабатываем данные представителей клиентов и потенциальных клиентов для установления или поддержания деловых отношений. Это включает:

  • Обмен сообщениями через формы, электронные письма и запросы демонстраций;

  • Проведение проверок должной осмотрительности и процедур подключения;

  • Управление учетными записями клиентов и использованием услуг;

  • Рассылку обновлений относительно наших продуктов или функций с использованием правил "мягкого согласия" (soft opt-in) или явного согласия.

Демонстрационные услуги

Когда пользователи получают доступ к нашим демонстрационным функциям через веб-сайт или приложения, мы можем обрабатывать:

  • Данные документов, удостоверяющих личность, включая тип, страну выдачи, номер, срок действия и машиночитаемые зоны;

  • Биометрические и лицевые данные, такие как селфи в реальном времени и фотографии документов;

  • Контактные данные и идентификаторы, такие как идентификатор пользователя;

  • Технические данные устройства, включая геолокацию, IP-адрес, браузер и характеристики программного обеспечения.

Эти данные обрабатываются в течение максимум 30 дней, если только не применяется другое обоснование хранения. Специальные категории персональных данных, такие как биометрические данные, обрабатываются только с явного согласия пользователя и безопасно удаляются по истечении срока хранения или достижении цели.

Набор персонала и управление талантами

Мы собираем и обрабатываем данные, предоставленные соискателями, для оценки их квалификации, общения по поводу процесса найма и рассмотрения кандидатов для будущих возможностей. Это включает:

  • Имя, контактную информацию и предоставленные материалы заявки;

  • Записи внутренней оценки и историю общения.

Данные заявки обычно хранятся в течение пяти лет после отказа или отзыва, чтобы обеспечить возможность последующего обращения, если вакансия снова откроется или появятся будущие роли.

Онлайн-чат и контактные формы

Когда пользователи взаимодействуют с нами через онлайн-чат или заполняют контактную форму, мы собираем предоставленные персональные данные для обработки и ответа на запрос. Это может включать:

  • Имя, адрес электронной почты, номер телефона и детали запроса.

Мы можем хранить эти данные до трех лет для ответа на последующие запросы или обеспечения подотчетности в случае проблем, связанных с услугами.

Отслеживание с использованием файлов cookie

Когда пользователи взаимодействуют с нашим веб-сайтом, мы используем файлы cookie и аналогичные технологии отслеживания для следующих целей:

  • Повышение безопасности и производительности;

  • Персонализация контента и запоминание предпочтений;

  • Проведение аналитики и обнаружение мошенничества;

  • Управление рекламой и промо-акциями.

Подробная информация об используемых технологиях и сроках хранения доступна в нашей Политике использования файлов cookie.

Разработка и исследования

Мы можем обрабатывать технические и поведенческие данные для тестирования, калибровки и улучшения наших услуг. Это включает:

  • Обучение алгоритмов для обнаружения мошенничества;

  • Мониторинг аномалий и несоответствий в работе;

  • Улучшение функциональности системы на основе поведения пользователей и производительности системы.

Данные, обрабатываемые для этих целей, хранятся только в течение времени, необходимого для достижения указанной цели исследования или разработки.

Уничтожение и удаление данных

Когда данные больше не нужны для своей первоначальной цели или достигают конца срока хранения, мы безопасно удаляем их из наших систем. В зависимости от носителя данных и их чувствительности мы используем:

  • Методы безопасного цифрового удаления и перезаписи для серверных систем;

  • Удаление с физических устройств в соответствии с процессами на уровне операционной системы;

  • Уничтожение съемных носителей с использованием таких методов, как измельчение или сжигание, при необходимости;

  • Постоянную анонимизацию для аналитических наборов данных, где это уместно.

Все действия по удалению данных подлежат внутреннему аудиту и контролю подотчетности для обеспечения соответствия UK GDPR и другим применимым законам о защите данных.

Обработка биометрических данных и согласие

Мы обрабатываем биометрические данные, такие как геометрия лица или шаблоны обнаружения жизни, только при наличии законного основания в соответствии со статьей 9 UK GDPR. В большинстве случаев законным основанием для обработки биометрических данных является явное согласие физического лица.

Механизм получения согласия

Явное согласие получается через четкое подтверждающее действие с использованием наших цифровых интерфейсов. Например, при прохождении верификации личности или использовании демонстрационных функций пользователям показывается специальный экран согласия, который объясняет характер, цель и объем обработки биометрических данных. Согласие обычно собирается с помощью флажка или аналогичного механизма, требующего от пользователя активного подтверждения согласия перед продолжением. В некоторых случаях может использоваться подписанная электронная форма или другое письменное подтверждение.

Право на отзыв согласия

Физические лица имеют право отозвать свое согласие в любое время в соответствии со статьей 7(3) UK GDPR. Инструкции по отзыву согласия предоставляются в момент сбора и также доступны по запросу. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва, но может ограничить возможность использования определенных функций или услуг, которые зависят от биометрической верификации.

Мы не используем биометрические данные для каких-либо целей, кроме тех, которые явно описаны в момент сбора, и все такие данные обрабатываются безопасно и удаляются, когда они больше не нужны для заявленной цели.

Основные виды обработки персональных данных

Мы осуществляем различные виды обработки персональных данных для предоставления наших услуг, выполнения нормативных требований и улучшения наших систем. Эти операции выполняются либо по инструкциям наших клиентов, либо на основании наших собственных юридических обязательств. Обработка данных может включать такие операции, как сбор, структурирование, консультация, хранение, модификация, извлечение, раскрытие, согласование, ограничение, удаление и уничтожение.

Общие персональные данные

  • Полное имя

  • Пол

  • Персональный идентификационный код или номер

  • Дата рождения

  • Правоспособность

  • Национальность и гражданство

  • Местоположение (улица, город, страна и почтовый индекс)

Процедуры верификации личности и биометрии

В рамках наших процессов верификации личности мы извлекаем и оцениваем данные из официальных документов, удостоверяющих личность, включая паспорта, удостоверения личности и водительские права. Эти процедуры включают:

  • Проверку целостности и согласованности документа;

  • Обнаружение подделок, манипуляций с изображением или использования скриншотов;

  • Оценку встроенных защитных элементов документа, таких как машиночитаемые зоны (MRZ), голограммы, штрих-коды и микрочипы;

  • Проведение анализа распознавания лиц путем сравнения фотографий из документа с живыми селфи, предоставленными пользователями.

Техники обнаружения жизни (liveness detection) используются для подтверждения, что лицо, проходящее верификацию, является реальным живым человеком, а не статичным изображением или попыткой подмены. Эти техники могут включать анализ движений лица или поведенческих шаблонов и применяются в соответствии с требованиями UK GDPR для обработки биометрических данных, при наличии соответствующих гарантий и, где применимо, явного согласия.

Поддержка решений с помощью автоматизированного и ручного рассмотрения

Мы предоставляем результаты верификации, используя комбинацию автоматизированных систем и человеческого анализа. Автоматизированные результаты могут быть пересмотрены вручную в случаях, когда:

  • Обнаружены неоднозначные или неясные данные;

  • Требуется дополнительная проверка из-за индикаторов риска или специальных проверок;

  • Наш клиент запрашивает ручное подтверждение.

Хотя наша платформа генерирует отчеты о верификации, окончательное решение об одобрении или отклонении пользователя всегда принимается нашими клиентами. Мы не принимаем окончательных решений относительно подключения или доступа к учетным записям.

Удаленные интервью для верификации личности

Мы предлагаем инструменты для поддержки живых видеоинтервью для удаленного подтверждения личности, обычно проводимых, когда клиенты подпадают под дополнительные нормативные требования. Эти сессии могут включать:

  • Проверку документов, удостоверяющих личность, в реальном времени;

  • Вопросы во время интервью.

Операторами могут быть сотрудники наших клиентов или специальные агенты, действующие от их имени.

Проверка данных третьих сторон и скрининг

Для помощи клиентам в расширенной проверке должной осмотрительности мы можем предоставить доступ к инструментам проверки третьих сторон для сверки персональных данных с публичными или частными источниками. Примеры категорий данных, которые проверяются, включают:

  • Государственные реестры удостоверений личности;

  • Международные санкционные списки и базы данных политически значимых лиц (PEP);

  • Кредитные бюро и источники проверки адресов;

  • Базы данных негативной информации;

  • Реестры социального страхования или национального страхования.

Дополнительные проверки могут включать скрининг репутации телефонных номеров, адресов электронной почты или IP-адресов.

Верификация бизнес-сущностей (KYB)

При проведении процедур "Знай свой бизнес" (KYB) мы собираем и проверяем корпоративные данные, включая:

  • Регистрационные данные компании;

  • Структуру управления;

  • Бенефициарных владельцев;

  • Соответствующие юридические документы.

Профилактика мошенничества и контроль рисков идентификации

Наши процессы предотвращения мошенничества разработаны для обнаружения аномалий и неправомерного использования идентификационных данных через:

  • Геолокацию и идентификацию устройств;

  • Анализ поведенческого взаимодействия с системой;

  • Перекрестную проверку предоставленной пользователем контактной информации;

  • Обнаружение повторяющихся действий или использования нескольких учетных записей.

Индикаторы мошенничества используются для присвоения внутренних меток риска, но не приводят непосредственно к отказу в обслуживании. Клиенты получают аналитическую информацию для помощи в принятии собственных решений.

Улучшение продукта и тестирование систем

В качестве контроллера данных мы анализируем анонимизированные и псевдонимизированные данные для совершенствования наших инструментов и повышения точности обнаружения мошенничества. Наша работа по разработке включает:

  • Обучение моделей машинного обучения;

  • Проведение обзоров производительности аналитиков и систем;

  • Оценку новых процессов верификации и инструментов обнаружения мошенничества;

  • Сбор отзывов о пользовательском опыте для улучшения интерфейса.

Все данные, используемые для разработки, обрабатываются с соблюдением строгих мер безопасности.

Общие профили верификации

Для упрощения повторных верификаций мы предоставляем пользователям возможность повторно использовать свои ранее проверенные данные на нескольких платформах клиентов. Эта функциональность активируется только с явного разрешения пользователя и соответствует праву на переносимость данных.

Прозрачность автоматизированных проверок

Когда автоматизированная обработка имеет юридические последствия или аналогичные значимые эффекты, мы применяем все требуемые законом гарантии. Это включает:

  • Право на человеческое рассмотрение;

  • Возможность оспаривания результатов;

  • Четкое объяснение логики принятия решений.

Демонстрационные среды

Данные, обрабатываемые в наших демонстрационных функциях, используются исключительно для демонстрации наших услуг. Они могут включать:

  • Информацию из документов, удостоверяющих личность;

  • Изображения лица и биометрические маркеры;

  • Метаданные устройства и местоположения.

Демонстрационные данные хранятся не более 30 дней, если иное не указано в политике или пользовательском соглашении. Вся биометрическая обработка в демонстрационных процессах требует информированного согласия пользователя.

Исследования и улучшение интерфейса

Мы используем инструменты мониторинга для оценки взаимодействия пользователей с нашей панелью управления и веб-сайтом. Эти инструменты помогают выявлять области для улучшения функциональности или доступности. Персональные данные псевдонимизируются во время таких оценок для сохранения конфиденциальности.

Совместное использование данных верификации под контролем пользователя

Мы предоставляем пользователям возможность повторно использовать свои данные верификации личности с другими участвующими сервисами при наличии их явного согласия. Эта функциональность поддерживает право на переносимость данных в соответствии с UK GDPR и позволяет пользователям делиться проверенными профилями идентификации между платформами, где это разрешено и запрошено.

Категории персональных данных, которые мы обрабатываем

Мы обрабатываем различные категории персональных данных в зависимости от конкретной предоставляемой услуги, отношений с физическим лицом и применимых нормативных или договорных обязательств. Эти категории включают, но не ограничиваются следующим:

Общие идентификационные данные

  • Полное имя

  • Пол

  • Персональный идентификационный номер

  • Дата рождения

  • Национальность

  • Гражданство

  • Правоспособность

Мы также можем собирать информацию, связанную с вашим местоположением, такую как адрес (улица, город, почтовый индекс, страна).

Информация из документов, удостоверяющих личность

Детали, извлеченные из официальных документов, включая:

  • Тип документа

  • Страна выдачи

  • Идентификационный номер

  • Срок действия

  • Машиночитаемые зоны (MRZ)

  • Содержание штрих-кода

  • Другие защитные элементы, встроенные в документ

Данные изображения лица

Статические и видеоизображения лица, полученные через селфи для верификации или из загруженных документов. Это может включать голосовые и аудиозаписи, где это уместно.

Биометрические данные

Данные, полученные из черт лица для целей распознавания лиц и обнаружения жизни. Это может включать карты лица или биометрические шаблоны, обрабатываемые только с согласия или юридического разрешения.

Контактные данные

Персональная и деловая контактная информация, такая как:

  • Адреса электронной почты

  • Номера телефонов

  • Домашние или корпоративные адреса

Финансовая информация

Детали, ограниченные финансовыми идентификаторами, связанными с личностью, такими как:

  • Имя владельца карты

  • Срок действия карты

  • Первые шесть и последние четыре цифры номера платежной карты

Это не включает полные платежные реквизиты.

Технические и поведенческие данные

Информация, собираемая из взаимодействий пользователей с нашими системами и веб-сайтами, такая как:

  • IP-адрес и доменное имя

  • Отпечаток устройства (включая тип браузера, разрешение экрана, идентификаторы камеры)

  • Атрибуты операционной системы и программного обеспечения

  • Данные сессии, языковые предпочтения, уровень заряда батареи, пользовательский агент и сигналы устройства

Это также может включать поведенческие сигналы, такие как:

  • Нажатия клавиш

  • Движения мыши

  • Смены фокуса

  • Жесты

Геолокационные данные

Общая географическая информация, выводимая из IP-адресов и данных устройства, используемая для:

  • Повышения безопасности

  • Предотвращения мошенничества

  • Поддержки локализации услуг

Уникальные внутренние идентификаторы

Идентификаторы, такие как User ID, созданные исключительно для связи пользователя с их записью в нашей системе без прямой идентификации для третьих сторон.

Публичные записи и данные санкционных списков

Информация, полученная из публично доступных баз данных, таких как:

  • Санкционные списки

  • Базы данных политически значимых лиц (PEP)

  • Источники негативной информации в СМИ

Используется для оценки соответствия и профилей риска.

Данные коммуникаций

Информация, предоставленная через:

  • Запросы в службу поддержки

  • Контактные формы

  • Заявки на вакансии

  • Переписку по электронной почте

Может включать содержание сообщения, прикрепленные файлы и любую другую информацию, добровольно предоставленную пользователем.

Все персональные данные собираются и обрабатываются в соответствии с применимыми законами и нормативными требованиями. Там, где это требуется, явное согласие запрашивается для обработки чувствительных или специальных категорий данных.

Мы применяем строгий контроль доступа, псевдонимизацию и шифрование ко всем персональным данным и обеспечиваем соблюдение принципов минимизации данных и пропорциональности на протяжении всех наших операций по обработке.

Обработка персональных данных детей

Наши услуги не предназначены для лиц младше восемнадцати лет. Мы не собираем и не обрабатываем персональные данные лиц младше восемнадцати лет, за исключением случаев, когда это предусмотрено законом. Мы не ориентируем наши услуги на несовершеннолетних и принимаем соответствующие меры для того, чтобы наши системы и интерфейсы для клиентов не были направлены на привлечение детей.

Если мы узнаем, что персональные данные были получены от ребенка младше восемнадцати лет без соответствующего юридического основания или родительского разрешения (где это требуется), мы немедленно примем меры для удаления таких данных и прекращения их дальнейшей обработки. Это включает:

  • Отзыв учетных данных доступа

  • Удаление записей

  • Уведомление соответствующих сторон при необходимости

Если вы являетесь родителем или законным опекуном и считаете, что ваш ребенок предоставил нам персональные данные без вашего согласия, вы можете связаться с нами, используя контактную информацию, указанную в настоящем Уведомлении. Мы оперативно ответим на все такие запросы в соответствии с применимыми законами о защите данных.

Мы призываем всех клиентов принимать соответствующие меры предосторожности при обмене персональной информацией в Интернете и воздерживаться от предоставления персональных данных, если они не достигли возраста, необходимого для вступления в договорные отношения или дачи согласия на обработку данных в своей юрисдикции.

Правовые основания для обработки персональных данных

Наша обработка персональных данных регулируется применимыми правовыми основаниями, изложенными в Общем регламенте по защите данных Великобритании (UK GDPR) и Законе о защите данных 2018 года. Обоснование для каждой операции обработки зависит от контекста, в котором обрабатываются данные, нашей роли в процессе и характера персональных данных.

Правовые основания при обработке от имени клиентов

Когда мы выступаем в качестве обработчика данных для наших клиентов, мы осуществляем обработку персональных данных строго в соответствии с их инструкциями. Эти клиенты, как контроллеры данных, несут ответственность за определение и документирование соответствующего правового основания. Наиболее распространенные правовые основания, применяемые нашими клиентами, включают:

В соответствии со статьей 6(1) UK GDPR обработка может быть законной, если:

  • Это необходимо для соблюдения юридического обязательства, которому подчиняется контроллер (например, законы о противодействии отмыванию денег или финансированию терроризма);

  • Это необходимо для выполнения задачи, осуществляемой в общественных интересах, особенно в регулируемых финансовых услугах или услугах по обеспечению соответствия;

  • Субъект данных дал действительное и информированное согласие на одну или несколько конкретных целей.

Для специальных категорий персональных данных, таких как биометрические данные, могут применяться дополнительные правовые основания в соответствии со статьей 9(2) UK GDPR:

  • Когда обработка необходима для reasons of substantial public interest в рамках применимых правовых рамок;

  • Когда физическое лицо дало явное согласие на обработку таких данных.

Мы рекомендуем физическим лицам обращаться к политике конфиденциальности соответствующего клиента, чтобы понять точные правовые основания обработки.

Когда мы выступаем в качестве контроллера данных

В случаях, когда мы самостоятельно определяем цели и средства обработки данных, мы действуем как контроллер данных. Такая деятельность может включать:

  • Улучшение сервисов

  • Обнаружение мошенничества

  • Разработку продуктов

  • Внутренние операции

В таких случаях:

  1. Согласно статье 6(1) UK GDPR мы полагаемся на законное основание "необходимости для наших законных интересов", при условии что эти интересы не перевешивают права и свободы субъекта данных.

  2. При обработке специальных категорий данных (например, биометрических идентификаторов) мы руководствуемся статьей 9(2) UK GDPR, которая разрешает обработку для "целей существенного общественного интереса" при наличии соответствующих гарантий.

Управление профилями идентификации
При создании пользователями повторно используемых профилей верификации:

  • Стандартные персональные данные обрабатываются на основе договорных обязательств

  • Биометрические данные - только с явного согласия пользователя (статья 9(2) UK GDPR)

Правовые основания для конкретных операций

  1. Данные контактных форм:

    • Преддоговорные меры по запросу пользователя ИЛИ

    • Наш законный интерес в предоставлении поддержки

  2. Маркетинговые коммуникации:

    • Только с согласия пользователя (opt-in)

  3. Данные соискателей:

    • Трудовое законодательство +

    • Наш законный интерес в оценке кандидатов

  4. Файлы cookie:

    • Необязательные: с согласия

    • Обязательные: законный интерес

  5. Демо-версии сервисов:

    • Явное согласие +

    • Законный интерес для анализа услуг

  6. Юридические требования:

    • Обязательства по UK GDPR статья 6(1)

Хранение данных

Мы храним персональные данные:

  • В соответствии с UK GDPR и Законом о защите данных 2018

  • Не дольше, чем требуется для исходных целей

  • Финансовые учреждения UK обычно хранят данные 5 лет после прекращения отношений

Как мы удаляем данные:

  1. Находим все экземпляры данных по уникальному идентификатору

  2. Безвозвратно удаляем из:

    • Облачных хранилищ

    • Внутренних записей

    • Локальных устройств (с безопасным стиранием)

  3. Физически уничтожаем особо чувствительные носители

  4. Выполняем сброс мобильных устройств до заводских настроек

Сроки удаления:

  • Обычно - в течение 30 дней

  • В исключительных случаях - продление до 90 дней (по юридическим причинам)

Псевдонимизированные данные могут сохраняться для исследований и улучшения систем обнаружения мошенничества.

Права субъектов данных

В соответствии с UK GDPR пользователи имеют право:

  1. Доступа - получить подтверждение обработки и копию своих данных

  2. Исправления - актуализировать неточные данные

  3. Удаления ("право на забвение") - в установленных законом случаях

  4. Ограничения обработки - при определенных условиях

  5. Переносимости данных - получить данные в структурированном формате

  6. Возражения - против обработки на основе законных интересов

  7. Не подвергаться автоматизированным решениям - с существенными последствиями

  8. Подачи жалобы - в ICO (британский надзорный орган)

Процедура реализации прав:

  • Требуется верификация личности заявителя

  • Услуги предоставляются бесплатно (кроме явно необоснованных запросов)

  • Запросы к данным клиентов перенаправляются соответствующему клиенту

Отзыв согласия и возражения
Пользователи могут:

  • Отозвать согласие в любое время (не влияет на законность предыдущей обработки)

  • Возражать против обработки по законным интересам (требуются веские основания)

Обязанности компании

Мы назначили Ответственного по защите данных (DPO), контакты: info@nameid.io

Обязанности DPO:

  • Разработка политик защиты данных

  • Мониторинг соответствия законодательству

  • Обработка запросов и жалоб

  • Взаимодействие с надзорными органами

Все сотрудники обязаны:

  • Соблюдать политики конфиденциальности

  • Обеспечивать безопасность данных

  • Немедленно сообщать о нарушениях

Меры защиты данных

  1. Юридические:

  • Соглашения с обработчиками данных

  • Обязательства конфиденциальности

  1. Технические:

  • Шифрование при передаче (TLS) и хранении

  • Контроль доступа на основе ролей

  • Регулярные проверки уязвимостей

  • Файрволы и системы обнаружения вторжений

  1. Организационные:

  • Обучение сотрудников

  • Проверка биографических данных

  • Регулярные аудиты

Обработка особых категорий данных
Требуются дополнительные меры защиты для:

  • Биометрических данных

  • Государственных идентификаторов

  • Данных несовершеннолетних

Утечки данных

При обнаружении утечки мы:

  1. Немедленно информируем DPO и руководство

  2. Оцениваем масштаб и риски

  3. Принимаем меры по ограничению

  4. Уведомляем регулятора (если требуется)

  5. Информируем затронутых лиц (при высоком риске)

  6. Анализируем причины и улучшаем защиту

Передача данных третьим сторонам

Мы можем передавать данные:

  1. Обработчикам (после тщательной проверки):

    • Хостинг-провайдерам

    • Партнерам по верификации

    • Платформам аналитики

  2. Государственным органам:

    • По юридическим требованиям

    • В рамках расследований

Все передачи:

  • Регламентируются договорами

  • Осуществляются по принципу минимальности данных

  • Защищаются техническими мерами (шифрование и т.д.)

Международные передачи

Основное хранение - в ЕС. При международных передачах:

  • Используем стандартные договорные clauses

  • Следуем решениям UK о достаточности защиты

  • Обеспечиваем адекватный уровень защиты

Продажа данных

Мы НЕ продаем персональные данные ни при каких обстоятельствах.

Изменения уведомления

Пересматриваем политику минимум ежегодно. О существенных изменениях:

  • Информируем по email

  • Публикуем обновления на сайте

  • Указываем дату вступления в силу

Рекомендуем периодически проверять актуальную версию политики.

Your experience on this site will be improved by allowing cookies.