CyprusRegister
Πολιτική Απορρήτου - Ένας Σαφής Οδηγός για την Προστασία Δεδομένων και τη Συμμόρφωση

Πολιτική Απορρήτου - Ένας Σαφής Οδηγός για την Προστασία Δεδομένων και τη Συμμόρφωση

· Ενημερώθηκε από CyprusRegister Team2473 λέξεις
Επανεξετάζετε την πολιτική απορρήτου σας κάθε 90 ημέρες για να διασφαλίσετε ότι αντικατοπτρίζει με ακρίβεια πώς συλλέγουμε, χρησιμοποιούμε και κοινοποιούμε δεδομένα στις υπηρεσίες μας. Δείτε επίσης: Κατανόηση της Πολιτικής Απορρήτου μας. Διατηρήστε ένα μητρώο δραστηριοτήτων επεξεργασίας που τεκμηριώνει τις κατηγορίες δεδομένων, τους σκοπούς, τις νόμιμες βάσεις, τους παραλήπτες, τις διασυνοριακές μεταφορές και τις περιόδους διατήρησης. Αυτή η διαφάνεια βοηθά τις ομάδες να ευθυγραμμιστούν με την πολιτική και κρατά τους ελέγχους απλούς. Η ελαχιστοποίηση δεδομένων και ο περιορισμός σκοπού καθοδηγούν τι συλλέγουμε και γιατί. Αποθηκεύουμε μόνο ό,τι είναι απολύτως απαραίτητο για τους προβλεπόμενους σκοπούς και διαμορφώνουμε τις προεπιλογές για να περιορίσουμε την προαιρετική συλλογή δεδομένων. Παρέχετε σαφή διαχείριση δικαιωμάτων για τους χρήστες, ώστε να ζητούν πρόσβαση, διόρθωση, διαγραφή, φορητότητα και αντίρρηση. Απαντήστε εντός 30 ημερών και κλιμακώστε για σύνθετα αιτήματα. Οι έλεγχοι ασφαλείας περιλαμβάνουν κρυπτογράφηση κατά τη μεταφορά (TLS 1.2+) και κατά την αποθήκευση (AES-256), έλεγχο ταυτότητας πολλαπλών παραγόντων για διαχειριστές και έλεγχο πρόσβασης βάσει ρόλου. Διεξάγετε τριμηνιαίους ελέγχους και έγκαιρη διαχείριση ενημερώσεων για τη μείωση της έκθεσης. Οι συγκατάθεση και συμβάσεις διασφαλίζουν ότι η συλλογή δεδομένων βάσει συγκατάθεσης τεκμηριώνεται, επιτρέπουν την ανάκληση και διατηρούν συμφωνίες επεξεργασίας δεδομένων με κάθε εξωτερικό επεξεργαστή που χειρίζεται τα δεδομένα μας. Σχέδιο αντιμετώπισης παραβιάσεων: ορίστε ροές εργασίας ανίχνευσης, ενημερώστε τις αρχές εντός 72 ωρών όπου απαιτείται και ενημερώστε τους επηρεαζόμενους χρήστες όταν ο κίνδυνος είναι υψηλός. Διατηρήστε αρχεία συμβάντων και διεξάγετε ανασκοπήσεις μετά από συμβάντα εντός 30 ημερών. Διατήρηση και διάθεση: καθορίστε χρονοδιαγράμματα διατήρησης, αυτοματοποιήστε τη διαγραφή μετά τη λήξη των περιόδων και διαγράψτε με ασφάλεια τα αντίγραφα ασφαλείας. Επανεξετάζετε τις αποθήκες τουλάχιστον δύο φορές το χρόνο για να αποτρέψετε περιττά δεδομένα. Διακυβέρνηση: ορίστε έναν υπεύθυνο απορρήτου ή υπεύθυνο προστασίας δεδομένων, παρέχετε ετήσια εκπαίδευση στο προσωπικό και απαιτήστε εκτιμήσεις επιπτώψεων στην προστασία δεδομένων (DPIAs) για έργα επεξεργασίας υψηλού κινδύνου. Διατηρήστε ένα αρχείο ελέγχου για τη στήριξη της λογοδοσίας.

Τι Πληροφορίες Συλλέγουμε και Γιατί;

Επανεξετάστε τις ρυθμίσεις του λογαριασμού σας για να κατανοήσετε τι συλλέγουμε και γιατί, ώστε να μπορείτε να ελέγχετε τις άδειες και να προστατεύετε το απόρρητό σας. Αυτές οι πληροφορίες προορίζονται για την προστασία σας - και για τη βελτίωση των υπηρεσιών μας.

Τι πληροφορίες συλλέγουμε

  • Προσωπικές πληροφορίες: Όνομα, διεύθυνση email, αριθμός τηλεφώνου, εικόνα προφίλ και αναγνωριστικό χρήστη. Αυτά τα δεδομένα προορίζονται για την αναγνώρισή σας και τη διαχείριση της πρόσβασης, και διασφαλίζουμε ότι οι υπηρεσίες μας λειτουργούν ομαλά για εσάς.
  • Δεδομένα χρήσης: Επισκεπτόμενες σελίδες, χρησιμοποιούμενες λειτουργίες, αναζητήσεις και χρονοσημάνσεις αλληλεπίδρασης. Συλλέγουμε αυτά τα δεδομένα για να βελτιώσουμε την αξιοπιστία και την απόδοση, και για να προσαρμόσουμε την εμπειρία σας.
  • Δεδομένα συσκευής και σύνδεσης: Διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, γλώσσα, ζώνη ώρας και αναγνωριστικά συσκευής. Αυτό μας βοηθά να παραδίδουμε περιεχόμενο με ακρίβεια και να εντοπίζουμε προβλήματα.
  • Δεδομένα τοποθεσίας: Κατά προσέγγιση τοποθεσία από IP ή ρητά παρεχόμενη από τον χρήστη τοποθεσία. Αυτό επιτρέπει εξατομικευμένες λειτουργίες και ταχύτερη υποστήριξη.
  • Πληροφορίες πληρωμής: Μάρκες (tokens) από επεξεργαστές πληρωμών, λεπτομέρειες συνδρομής και τα τελευταία τέσσερα ψηφία. Δεν αποθηκεύουμε πλήρεις αριθμούς κάρτας. χρησιμοποιούνται μάρκες και αναφορές για την ασφαλή επεξεργασία πληρωμών.
  • Επικοινωνίες: Μηνύματα προς την υποστήριξη, σχόλια και απαντήσεις σε έρευνες. Διατηρούμε αυτά για την επίλυση προβλημάτων και τη βελτίωση των υπηρεσιών μας.
  • Cookies και τεχνολογίες παρακολούθησης: Αναγνωριστικά και δεδομένα ανάλυσης για την ανάλυση της χρήσης του ιστότοπου και της απόδοσης των υπηρεσιών. Μπορείτε να διαχειριστείτε τις προτιμήσεις για τον έλεγχο της συλλογής.

Γιατί συλλέγουμε

  • Για να παρέχουμε και να λειτουργούμε τις υπηρεσίες μας: Παροχή πρόσβασης, διατήρηση λειτουργιών και υποστήριξη των αναγκών σας.
  • Για να εξατομικεύσουμε την εμπειρία σας: Προτάσεις περιεχομένου και προσαρμογή διατάξεων με βάση τη χρήση.
  • Για να προστατεύσουμε εσάς και τα συστήματά μας: Ανίχνευση δόλιων δραστηριοτήτων, επιβολή πολιτικών και διατήρηση της ασφάλειας.
  • Για ανάλυση και βελτίωση: Εκτέλεση αναλύσεων για την κατανόηση της αλληλεπίδρασης, της αξιοπιστίας και της ανάπτυξης.
  • Για συμμόρφωση με νόμους και συμβάσεις: Διατήρηση αρχείων όπως απαιτείται και ανταπόκριση σε νόμιμα αιτήματα.
  • Για επικοινωνία: Ενημέρωση σχετικά με ενημερώσεις, συντηρήσεις και σημαντικές ειδοποιήσεις που αφορούν τον λογαριασμό και τις υπηρεσίες σας.
Μπορείτε να ασκήσετε έλεγχο αναθεωρώντας και ενημερώνοντας τα δεδομένα σας στις ρυθμίσεις, εξάγοντας ένα αντίγραφο ή ζητώντας διαγραφή. Μπορείτε να προσαρμόσετε τις προτιμήσεις για τα cookies και να επικοινωνήσετε με την ομάδα απορρήτου μας για αιτήματα ή ερωτήσεις.

Πόσο Καιρό Αποθηκεύονται οι Πληροφορίες και Πώς Μπορούν να Διαγραφούν;

Ορίστε ένα παράθυρο 30 ημερών για τη διαγραφή προσωπικών δεδομένων μετά από αίτημα διαγραφής και ενεργοποιήστε τη διαγραφή με ένα κλικ στις ρυθμίσεις του λογαριασμού σας για να δώσετε στους χρήστες άμεσο έλεγχο. Η πολιτική μας στοχεύει στην εξισορρόπηση του απορρήτου με την ευχρηστία. Τα δεδομένα που αποθηκεύονται από τις υπηρεσίες μας διατηρούνται μόνο για όσο διάστημα χρειάζεται για τη λειτουργία της υπηρεσίας, την επεξεργασία αιτημάτων και τη συμμόρφωση με νομικές υποχρεώσεις. Επανεξετάζουμε τακτικά τις ρυθμίσεις διατήρησης για τη μείωση του κινδύνου και τη βελτίωση της ασφάλειας, και οι διαδικασίες μας είναι σχεδιασμένες να λειτουργούν αξιόπιστα σε όλα τα μέρη του συστήματός μας.

Περίοδοι διατήρησης ανά τύπο δεδομένων

Προσωπικά δεδομένα όπως αναγνωριστικά και στοιχεία επικοινωνίας διαγράφονται εντός 30 ημερών μετά από αίτημα διαγραφής ή κλείσιμο λογαριασμού, εκτός εάν απαιτείται μεγαλύτερη περίοδος για την ολοκλήρωση μιας συγκεκριμένης συναλλαγής ή τη συμμόρφωση με νόμιμη υποχρέωση. Οι εγγραφές χρέωσης και συναλλαγών διατηρούνται για επτά χρόνια για την ικανοποίηση φορολογικών, ελεγκτικών και κανονιστικών απαιτήσεων· όπου είναι δυνατόν, τα δεδομένα ελαχιστοποιούνται και η πρόσβαση περιορίζεται κατά τη διάρκεια αυτής της περιόδου. Τα δεδομένα χρήσης και οι αναλύσεις διατηρούνται σε μορφή που υποστηρίζει βελτιώσεις υπηρεσιών· οι ακατέργαστες καταγραφές (logs) μπορεί να παραμείνουν έως και 90 ημέρες, ενώ τα ανωνυμοποιημένα σύνολα διατηρούνται μακροπρόθεσμα μόνο εάν χρειάζονται για την παρακολούθηση της ασφάλειας και της απόδοσης. Τα αντίγραφα ασφαλείας περιέχουν δεδομένα έως και 90 ημερών σε κρυπτογραφημένη αποθήκευση· μετά το παράθυρο διατήρησης, τα αντίγραφα ασφαλείας διαγράφονται και τα νέα αντίγραφα ασφαλείας δεν περιλαμβάνουν το διαγραμμένο περιεχόμενο.

Πώς λειτουργεί η διαγραφή

Οι χρήστες μπορούν να ξεκινήσουν τη διαγραφή μέσω των ρυθμίσεων του λογαριασμού τους ή επικοινωνώντας με την υποστήριξη. Μόλις επιβεβαιωθεί, η διαδικασία διαγραφής ξεκινά και ολοκληρώνεται εντός 30 ημερών, αφαιρώντας τα δεδομένα από ενεργά συστήματα και διαγράφοντάς τα από σχετικές υπηρεσίες. Κατά τη διάρκεια της διαδικασίας, τα δεδομένα μπορεί να απενεργοποιηθούν σε περιβάλλοντα εργασίας για να αποτραπεί περαιτέρω χρήση, και τυχόν δεδομένα που διατηρούνται σε αντίγραφα ασφαλείας χειρίζονται σύμφωνα με τους κανόνες διατήρησης. Θα λάβετε επιβεβαίωση μόλις ολοκληρωθεί η διαγραφή, μαζί με μια περίληψη του τι αφαιρέθηκε.

Ποιοι Είναι οι Σκοποί και οι Νομικές Βάσεις για την Επεξεργασία;

Ορίστε κάθε σκοπό επεξεργασίας και επισυνάψτε μια νόμιμη βάση πριν τη συλλογή δεδομένων. Καθώς τεκμηριώνετε τις πρακτικές σας, διασφαλίστε ότι οι στόχοι είναι σαφείς, περιορισμένοι σε ό,τι είναι απαραίτητο και ευθυγραμμισμένοι με τις προσδοκίες των χρηστών. Οι προβλεπόμενες δραστηριότητες επεξεργασίας μας αντιστοιχίζονται με νόμιμες βάσεις, και η τρέχουσα πολιτική τονίζει τη διαφάνεια, την ελαχιστοποίηση και τη λογοδοσία. Αυτή η αντιστοίχιση βοηθά τους χρήστες να κατανοήσουν γιατί χρησιμοποιούνται τα δεδομένα και ποιοι έλεγχοι ισχύουν. Για να υλοποιήσετε αποτελεσματικά, ακολουθήστε αυτά τα βήματα: προσδιορίστε τις κατηγορίες δεδομένων, καθορίστε τους σκοπούς, αναθέστε νόμιμες βάσεις, καθορίστε περιόδους διατήρησης και παρέχετε ειδοποίηση σε απλή γλώσσα. Κάντε τη συγκατάθεση πραγματικά εθελοντική και τεκμηριώστε τις επιλογές ανάκλησης, ώστε οι χρήστες να μπορούν να την αποσύρουν ανά πάσα στιγμή.

Αντιστοίχιση Σκοπών με Νομικές Βάσεις

Σκοπός Νομική Βάση Συλλεχθέντα Δεδομένα Διατήρηση Σημειώσεις
Δημιουργία και διαχείριση λογαριασμού Εκτέλεση σύμβασης Email, όνομα χρήστη, κωδικός πρόσβασης, δεδομένα προφίλ Μέχρι τη διαγραφή του λογαριασμού· αντίγραφα ασφαλείας έως 90 ημέρες Διασφαλίζει ασφαλή πρόσβαση και υποστήριξη πελατών
Επεξεργασία πληρωμών και εκτέλεση παραγγελιών Εκτέλεση σύμβασης Μέθοδος πληρωμής, διεύθυνση χρέωσης, ιστορικό παραγγελιών 7 χρόνια Υποστηρίζει οικονομική συμμόρφωση και ιχνηλασιμότητα
Πρόληψη απάτης και ασφάλεια Νόμιμα συμφέροντα Δεδομένα χρήσης, IP, αναγνωριστικά συσκευής, μεταδεδομένα συναλλαγών 6-24 μήνες Ισορροπημένο έναντι δικαιωμάτων χρηστών και ελαχιστοποίησης δεδομένων
Μάρκετινγκ επικοινωνιών (με συγκατάθεση) Συγκατάθεση Email, προτιμήσεις, αλληλεπιδράσεις Μέχρι την ανάκληση της συγκατάθεσης Εύκολη εξαίρεση (opt-out) και ακριβής διαχείριση προτιμήσεων
Νομική συμμόρφωση και κανονιστικές υποχρεώσεις Νομική υποχρέωση Εγγραφές λογαριασμού, επικοινωνίες, φορολογικά δεδομένα Όπως απαιτείται από το νόμο (6-7 έτη συνηθισμένο) Περιλαμβάνει τη διαχείριση αιτημάτων υποκειμένων δεδομένων

Τι Μέτρα Ασφαλείας Προστατεύουν τις Πληροφορίες Σας και Τι Γίνεται Αν Συμβεί Παραβίαση;

Δείτε επίσης: Μητρώο Πραγματικών Δικαιούχων Κύπρος: Τι Πρέπει να Γνωρίζουν οι Εταιρείες. Δείτε επίσης: Πληροφορίες για Υπεράκτιους Τραπεζικούς Λογαριασμούς. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για όλες τις υπηρεσίες τώρα για να προσθέσετε ένα κρίσιμο επίπεδο προστασίας. Τα μέτρα ασφαλείας μας έχουν σχεδιαστεί για να προστατεύουν τα δεδομένα σας όπως προβλέπεται. Κρυπτογραφούμε τα δεδομένα κατά την αποθήκευση με AES-256 και κατά τη μεταφορά με TLS 1.2+ και κάνουμε hash και salt τους κωδικούς πρόσβασης με bcrypt. Οι έλεγχοι πρόσβασης βασίζονται σε RBAC, MFA για ευαίσθητες ενέργειες και αυστηρή διαχείριση συνεδριών για τον περιορισμό της έκθεσης. Τα συστήματά μας παρακολουθούνται 24/7 από αυτοματοποιημένες αναλύσεις που ενεργοποιούν ειδοποιήσεις για ανώμαλη συμπεριφορά. Τμηματοποιούμε δίκτυα, αναπτύσσουμε τείχος προστασίας εφαρμογών web (WAF) και διατηρούμε IDS/IPS, συνεχή εφαρμογή ενημερώσεων και διαχείριση ευπαθειών. Κρίσιμες ευπάθειες αντιμετωπίζονται εντός 24 ωρών· εξωτερικές δοκιμές διείσδυσης πραγματοποιούνται τριμηνιαίως, και ετήσιοι έλεγχοι SOC 2 Type II επαληθεύουν τους ελέγχους. Τα αντίγραφα ασφαλείας είναι κρυπτογραφημένα και αποθηκευμένα σε πολλαπλές περιοχές με RTO 4 ωρών και RPO 60 λεπτών. Διατηρούμε αρχεία καταγραφής (logs) για 12 μήνες για υποστήριξη ερευνών, απαιτήσεις συμμόρφωσης και βελτιώσεις υπηρεσιών. Ο χειρισμός των δεδομένων μας ελαχιστοποιεί τα προσωπικά δεδομένα σε βάση ανάγκης και χρησιμοποιεί ψευδωνυμοποίηση όπου είναι εφικτό. Σε περίπτωση παραβίασης, η ομάδα αντιμετώπισης περιστατικών εργάζεται για τον περιορισμό του περιστατικού και την ειδοποίηση των επηρεαζόμενων χρηστών εντός 72 ωρών, μαζί με σαφείς οδηγίες για την επαναφορά των διαπιστευτηρίων και την παρακολούθηση λογαριασμών. Δημοσιεύουμε ενημερώσεις για παραβιάσεις μέσω της σελίδας κατάστασης και παρέχουμε εξατομικευμένη βοήθεια μέσω της πύλης απορρήτου μας. Για να μας βοηθήσετε να προστατεύσουμε τις πληροφορίες σας, ενεργοποιήστε το MFA, ελέγχετε την δραστηριότητα του λογαριασμού εβδομαδιαίως, ενεργοποιήστε τις ειδοποιήσεις και κρατήστε τις συσκευές σας ενημερωμένες. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αποφύγετε την επαναχρησιμοποίηση διαπιστευτηρίων σε υπηρεσίες. Αν παρατηρήσετε ασυνήθιστη δραστηριότητα, αναφέρετέ την άμεσα μέσω των καναλιών υποστήριξής μας, ώστε να μπορέσουμε να ανταποκριθούμε γρήγορα.

Με Ποιους Κοινοποιούμε Πληροφορίες και Πώς Ελέγχουμε τους Εξωτερικούς Επεξεργαστές;

Κοινοποιούμε πληροφορίες μόνο με αξιόπιστους παρόχους υπηρεσιών που βοηθούν στην παροχή των υπηρεσιών μας και διασφαλίζουν αξιόπιστες λειτουργίες. Πριν από την κοινοποίηση, αντιστοιχίζουμε ποια δεδομένα είναι απαραίτητα και επαληθεύουμε ότι οι συνεργάτες εργάζονται - υπό σαφείς, επιβλητέες οδηγίες. Απαιτούμε να έχουν πρόσβαση στα δεδομένα μόνο όπως χρειάζεται για την εκτέλεση των εργασιών τους και να τα επεξεργάζονται όπως προβλέπεται. Ελέγχετε τους εξωτερικούς επεξεργαστές με μια επίσημη ροή εργασίας: προσδιορίστε τις κατηγορίες παραληπτών, αξιολογήστε τον κίνδυνο, επαληθεύστε τους ελέγχους ασφαλείας και επιβεβαιώστε την πρόσβαση των υποεπεξεργαστών. Ελέγχουμε ότι οι προμηθευτές διατηρούν κρυπτογράφηση κατά τη μεταφορά και κατά την αποθήκευση, περιορίζουν την πρόσβαση και έχουν διαδικασίες ειδοποίησης παραβιάσεων. Οι Συμφωνίες Επεξεργασίας Δεδομένων καθορίζουν τους ρόλους, τον χειρισμό δεδομένων και τα μέτρα ασφαλείας. Καλύπτουν την ελαχιστοποίηση δεδομένων, τις περιόδους διατήρησης, τη διαγραφή κατά τη λήξη της σύμβασης, τους κανόνες υποεπεξεργαστών, τις διασυνοριακές μεταφορές με διασφαλίσεις και την ευθύνη για παραβιάσεις. Παρακολούθηση και έλεγχοι: Διεξάγουμε ετήσιες ανασκοπήσεις, απαιτούμε βεβαιώσεις και παρακολουθούμε αναφορές συμβάντων. Απαιτούμε ειδοποιήσεις εντός καθορισμένου χρονικού πλαισίου και επαληθεύουμε στοιχεία ελέγχου. Διατηρούμε έναν ενημερωμένο κατάλογο υποεπεξεργαστών και ενημερώνουμε τους πελάτες όταν συμβαίνει μια αλλαγή. Πρακτικά βήματα για πελάτες: ζητήστε το DPA, επαληθεύστε τους υποεπεξεργαστές, ελέγξτε τη διατήρηση δεδομένων και κατανοήστε την υποστήριξη δικαιωμάτων υποκειμένων δεδομένων. Εάν ένας προμηθευτής δεν μπορεί να παράσχει σαφή τεκμηρίωση, αλλάξτε πάροχο.

Τι Δικαιώματα Έχετε και Πώς να τα Ασκήσετε (Πρόσβαση, Διαγραφή, Αντίρρηση);

Υποβάλετε ένα αίτημα πρόσβασης απευθείας από τον πίνακα ελέγχου του λογαριασμού σας ή στείλτε email στο [email protected] για να ξεκινήσετε. Απαντούμε εντός 30 ημερών, και θα λάβετε ένα αντίγραφο σε CSV ή JSON με κατηγορίες, πηγές και παραλήπτες. Αυτή η πολιτική σας δίνει τον προβλεπόμενο έλεγχο, διασφαλίζοντας ότι οι υπηρεσίες μας είναι σαφείς και χρήσιμες.

Τα δικαιώματά σας με μια ματιά

Πρόσβαση: Μπορείτε να προβάλετε τα δεδομένα που αποθηκεύουμε για εσάς, συμπεριλαμβανομένων των στοιχείων προφίλ, των αρχείων καταγραφής δραστηριότητας και οποιασδήποτε πληροφορίας παρείχατε σε φόρμες. Διαγραφή: Μπορείτε να ζητήσετε την αφαίρεση δεδομένων από ενεργά συστήματα, υπό την προϋπόθεση νομικών υποχρεώσεων και νόμιμων επιχειρηματικών αναγκών. Αντίρρηση: Μπορείτε να εναντιωθείτε στην επεξεργασία, συμπεριλαμβανομένου του άμεσου μάρκετινγκ ή της επεξεργασίας βάσει των νόμιμων συμφερόντων μας. Θα σεβαστούμε έγκυρα αιτήματα που δεν έρχονται σε σύγκρουση με αυτές τις υποχρεώσεις.

Πώς να ασκήσετε κάθε δικαίωμα

Αιτήματα πρόσβασης: επαληθεύστε την ταυτότητά σας με ένα ελάχιστο σύνολο αναγνωριστικών (όνομα, email, αναγνωριστικό λογαριασμού) και υποβάλετε μέσω του λογαριασμού σας ή στο [email protected]. Παραδίδουμε μια εξαγωγή δεδομένων στην προτιμώμενη μορφή σας εντός 30 ημερών και παρέχουμε μια περίληψη σκοπών, κατηγοριών και παραληπτών. Αιτήματα διαγραφής: επιβεβαιώστε την ταυτότητα, καθορίστε τα δεδομένα ή το εύρος προς διαγραφή, και θα τα αφαιρέσουμε από ενεργά συστήματα εντός 30 ημερών, εκτός εάν η διατήρηση απαιτείται από το νόμο ή για την ολοκλήρωση μιας συναλλαγής. Θα λάβετε επιβεβαίωση μόλις ολοκληρωθεί η διαγραφή· τα δεδομένα στα αντίγραφα ασφαλείας μπορεί να διαγραφούν σε επόμενη περίοδο σύμφωνα με την πολιτική διατήρησής μας. Αιτήματα αντίρρησης: περιγράψτε την επεξεργασία στην οποία εναντιώνεστε και εάν προτιμάτε άμεση διακοπή ή προσωρινή παύση. Θα σταματήσουμε την επεξεργασία κατά τη διάρκεια της ανασκόπησης και θα απαντήσουμε εντός 30 ημερών· εάν διαπιστώσουμε βάσιμο λόγο συνέχισης, θα σας ειδοποιήσουμε και θα παράσχουμε το σκεπτικό. Μπορείτε επίσης να ενημερώσετε τις προτιμήσεις στον λογαριασμό σας για να σταματήσετε τις επικοινωνίες μάρκετινγκ.

Πώς Ενημερώνουμε την Πολιτική και Επαληθεύουμε τη Συνεχή Συμμόρφωση με το Απόρρητο;

Πώς Ενημερώνουμε την Πολιτική και Επαληθεύουμε τη Συνεχή Συμμόρφωση με το Απόρρητο;

Σύσταση υλοποίησης: Δημιουργήστε έναν τριμηνιαίο κύκλο επανεξέτασης της πολιτικής και αυτοματοποιημένη παρακολούθηση αλλαγών. Οι υπηρεσίες μας λειτουργούν όπως προβλέπεται όταν ακολουθούμε αυτήν την προσέγγιση - σαφή αρίθμηση εκδόσεων, διατμηματικές εγκρίσεις και έγκαιρες ειδοποιήσεις χρηστών. Ενημερώνουμε την πολιτική μέσω μιας τεκμηριωμένης, ελέγξιμης διαδικασίας που ευθυγραμμίζεται με τον χειρισμό δεδομένων στα προϊόντα και τις υπηρεσίες μας. Κάθε ενημέρωση περνάει από καθορισμένα στάδια, από τα εναύσματα έως τη δημοσίευση, ώστε να διατηρούμε την ακρίβεια και τη λογοδοσία.

Ροή εργασίας ενημέρωσης

  • Τα εναύσματα για ενημέρωση περιλαμβάνουν κανονιστικές αλλαγές, νέες ροές δεδομένων, καταλύσεις λειτουργιών ή αλλαγές σε προμηθευτές. Συντάσσουμε τις αλλαγές με μια συνοπτική περίληψη και αντιστοιχίζουμε τις επηρεαζόμενες ενότητες με τις δραστηριότητες επεξεργασίας.
  • Έλεγχος εκδόσεων και αρχείο καταγραφής αλλαγών: κάθε ενημέρωση δημιουργεί μια νέα έκδοση με ημερομηνία, εύρος και προσβασιμότητα για τους χρήστες.
  • Εγκρίσεις ενδιαφερομένων: ιδιωτικότητα, νομικό τμήμα, ασφάλεια, προϊόν και μηχανική επανεξετάζουν και εγκρίνουν.
  • Αξιολόγηση επιπτώσεων: επαναξιολογούμε σκοπούς, κατηγορίες δεδομένων, διατήρηση και νόμιμες βάσεις· διασφαλίζουμε την ευθυγράμμιση σε όλες τις υπηρεσίες και τις δραστηριότητες επεξεργασίας μας.
  • Τεκμηρίωση: ενημερώνουμε DPIAs, χάρτες δεδομένων, συμφωνίες προμηθευτών και χρονοδιαγράμματα διατήρησης· επισυνάπτουμε υποστηρικτικό υλικό στην εγγραφή της πολιτικής.
  • Δημοσίευση και προσέγγιση: δημοσιεύουμε την αναθεωρημένη πολιτική στον ιστότοπό μας και ειδοποιούμε τους χρήστες μέσω σημειώσεων έκδοσης ή ειδοποιήσεων εντός εφαρμογής.
  • Προσβασιμότητα και διαλειτουργικότητα: διασφαλίζουμε μορφές αναγνώσιμες από μηχανήματα και σαφείς συνδέσμους προς σχετικές πολιτικές.

Συνεχής επαλήθευση

  1. Τριμηνιαίοι έλεγχοι απορρήτου συγκρίνουν την πραγματική επεξεργασία με την πολιτική· διορθώστε τα κενά άμεσα.
  2. Ετήσιες αξιολογήσεις από τρίτους όπου απαιτείται από κανονισμούς ή συμβάσεις· ενημερώστε τους ελέγχους ανάλογα.
  3. Τακτική εκπαίδευση προσωπικού και επαλήθευση ολοκληρωμένων ενοτήτων· παρακολουθήστε τα ποσοστά ολοκλήρωσης.
  4. KPIs απορρήτου: χρόνοι απόκρισης για αιτήματα υποκειμένων δεδομένων, διαχείριση συγκατάθεσης, περιορισμός συμβάντων και ειδοποιήσεις παραβιάσεων.
  5. Αρχεία ελέγχου: διατηρήστε ένα κεντρικό αρχείο καταγραφής αλλαγών και ιστορικό εκδόσεων για εσωτερικές ανασκοπήσεις και εξωτερικούς ελέγχους.
  6. Συνεχής βελτίωση: συλλέξτε σχόλια από χρήστες και ομάδες· υλοποιήστε βελτιώσεις στον επόμενο κύκλο.

Έτοιμοι να ιδρύσετε την εταιρεία σας στην Κύπρο;

Οι ειδικοί μας σας καθοδηγούν σε όλη τη διαδικασία — εγγραφή, φορολογική ρύθμιση και άνοιγμα τραπεζικού λογαριασμού.

Ζητήστε συμβουλευτική