LamdaTrade переглянула умови зберігання персональних даних європейських клієнтів відповідно до GDPR (Загального регламенту захисту даних).
Новий Загальний регламент із захисту даних (GDPR) набув чинності 25 травня 2018 року. GDPR поширюється на всі організації, що обробляють персональні дані громадян та резидентів ЄС, незалежно від розташування компанії. LamdaTrade розпочало оновлення політики конфіденційності відповідно до GDPR.
Відповідно до нового законодавства, LamdaTrade розширює права своїх клієнтів з ЄС з управління своїми персональними даними. З 25 травня 2018 року компанія впровадила нові правила збору та обробки даних, які покращують безпеку даних та якість обслуговування. Таким чином, LamdaTrade прагне надати ще зручніші та безпечніші умови для роботи своїх клієнтів.
GDPR поширюється на компанії, що опрацьовують персональні дані європейських клієнтів під час здійснення онлайн-продажів. Такі компанії зобов'язані дотримуватися нових правил ЄС щодо обробки персональних даних.
Як зазначено в GDPR, персональні дані включають будь-яку інформацію, що відноситься до відомої або визначається особі (суб'єкту даних), яке можна встановити, як безпосередньо, так і побічно, з використанням такої інформації. Така інформація включає, але не обмежується ім'ям, даними про місцезнаходження, онлайн-ідентифікатором або іншими факторами, унікальними для фізичної, фізіологічної, генетичної, психологічної, економічної, культурної чи соціальної ідентичності цієї людини (п. 1, ст. 4).
Загальний підхід ЄС до обробки персональної інформації описується шістьма принципами:
- Законність, чесність та інтегритет. Персональна інформація має оброблятися законно, справедливо та прозоро. Інформація про цілі, методи та обсяг зібраних персональних даних повинна бути викладена явно і просто.
- Обмеження обробки відповідно до цілей. Дані повинні бути отримані та використані тільки для цілей, зазначених організацією.
- Мінімізація даних, що обробляються. Персональні дані мають бути отримані в обсязі, необхідному для цілей їхньої обробки.
- Точність та актуальність даних. Неточні персональні дані мають бути виправлені або видалені на запит власника даних.
- Обмеження терміну зберігання. Персональна інформація не повинна зберігатися довше, ніж це необхідно для її обробки.
- Гарантування цілісності та конфіденційності даних. Компанії зобов'язані захищати персональну інформацію від незаконної чи неправильної обробки, втрати та шкоди.
У контексті GDPR LamdaTrade є як Обробником даних, так і Контролером даних. Це означає, що вона окремо визначає цілі збору даних та обробляє необхідну інформацію.
З моменту введення нового GDPR ЄС LamdaTrade провело аналіз усіх мереж, в яких передається та обробляється персональна інформація.
Організація скоротила період, протягом якого кожна система зберігає персональні дані, та змінила методи внутрішньої передачі даних для стандартизації зберігання та управління даними. Також були розроблені внутрішні системи для керування запитами на надання та видалення персональних даних.
