Global Worldwide Immigration Limited (UK) («Компания» или «мы» или «наши») стремится обеспечить прозрачность в отношении мер и политик безопасности, которые она внедрила для защиты и охраны персональных данных и идентифицирующей информации (вместе «Персональные данные»), как это определено применимым законодательством о защите данных, включая, но не ограничиваясь, Общим регламентом защиты данных ЕС («GDPR»).
Настоящая политика информационной безопасности («Политика безопасности») описывает текущие меры безопасности, применяемые Компанией на дату, указанную как «Последнее обновление». Мы будем периодически обновлять эту Политику безопасности в соответствии с требованиями применимого законодательства и нашей внутренней политики.
Компания внедрила технические и организационные меры защиты и создала комплексную программу информационной и кибербезопасности для защиты Персональных данных, обрабатываемых Компанией.
Мы обеспечиваем защиту от нежелательного и несанкционированного физического доступа к нашим серверам и помещениям, где хранятся Персональные данные. Мы выбрали авторитетного поставщика облачных хранилищ Microsoft Azure. Персональные данные, собранные Компанией, хранятся на серверах данных Azure. Для получения дополнительной информации о безопасности данных, предоставляемой Microsoft Azure, пожалуйста, посетите: https://privacy.microsoft.com/en-US/privacystatement
Кроме того, Компания защищает физический доступ к своим офисам с помощью кодов доступа, чтобы только авторизованные лица, такие как сотрудники и уполномоченные внешние стороны (обслуживающий персонал, посетители и др.), могли получить доступ к офисам Компании. Офисы Компании оснащены системами пожарной сигнализации и детекторами дыма. Все резервные копии данных хранятся в сейфах, защищенных от огня и воды.
Компания проводит точную и всестороннюю оценку потенциальных рисков и уязвимостей Персональных данных Компании, чтобы обеспечить конфиденциальность, целостность и доступность электронных защищенных Персональных данных. Компания проводит периодическое тестирование плана действий в чрезвычайных ситуациях, чтобы убедиться, что Компания может справиться с последствиями любой катастрофы и чрезвычайной ситуации. Наши серверы включают автоматизированную процедуру резервного копирования. Как упоминалось выше, офис Компании оборудован детекторами дыма, огнетушителями и другими мерами на случай природных катастроф.
Доступ к базе данных Компании строго ограничен, чтобы только соответствующий заранее одобренный персонал мог получить доступ к Персональным данным Компании. Реализованы меры защиты, связанные с удаленным доступом и беспроводными вычислениями. Сотрудники обязаны соблюдать политику паролей Компании при создании пароля, чтобы обеспечить строгий доступ или использование, связанное с Персональными данными, в зависимости от должности и только в той мере, в какой этот доступ или использование требуется.
Постоянно осуществляется мониторинг доступа к данным и паролям, используемым для входа в систему. Кроме того, Компания внедряет автоматический captcha, механизм блокировки и отключает любые программы для сохранения паролей, чтобы предотвратить несанкционированный доступ к серверам Компании путем угадывания паролей. Также используются электронные процедуры для завершения неактивных сеансов.
Существуют ограничения, чтобы обеспечить доступ к Персональным данным только для сотрудников, имеющих на это разрешение. Любое разрешение предоставляется специалистом по кибербезопасности Компании. Информация о Персональных данных не должна быть доступна, изменена, скопирована, использована, передана или удалена без специального разрешения. Доступ к информации о Персональных данных, а также любое действие, связанное с использованием Персональных данных, требует имени пользователя и пароля, которые регулярно меняются, а также блокируются при необходимости. Пароль пользователя полностью зашифрован. Каждый сотрудник может выполнять действия только в соответствии с разрешениями, установленными Компанией. Каждый доступ регистрируется и контролируется, а любое несанкционированное использование автоматически сообщается.
Любое использование электронных съемных носителей должно осуществляться в соответствии с политикой Компании по съемным носителям, чтобы предотвратить потерю Персональных данных. Утилизация съемных носителей производится в соответствии с политикой Компании по утилизации съемных носителей. Сотрудники Компании могут удаленно получить доступ к Персональным данным в соответствии с политикой Компании. Удаленный контроль со стороны сотрудников осуществляется с использованием специального программного обеспечения для удаленного контроля, которое обеспечивает безопасность и шифрование соединения.
Компания вкладывает множество усилий и ресурсов для обеспечения соблюдения практик безопасности Компании, а также регулярно проводит обучение сотрудников и предоставляет им периодические обновления по процедурам безопасности Компании. Компания стремится повысить осведомленность о рисках, связанных с обработкой Персональных данных. Кроме того, Компания внедрила применимые меры защиты для своего оборудования и программного обеспечения, включая фильтрацию веб-контента, файерволы и антивирусное ПО («Меры защиты») на применимом оборудовании Компании, программном обеспечении или компьютерах сотрудников, чтобы защитить от вирусов, червей, троянов или другого вредоносного ПО. Меры защиты не могут быть деактивированы ни одним пользователем, кроме специалиста по кибербезопасности Компании, и в соответствии с политикой Компании.
Вся передача Персональных данных между клиентской стороной и серверами Компании защищена с использованием мер шифрования, а также шифрования Персональных данных до передачи любых Персональных данных. Серверы Компании защищены по отраслевым стандартам. Кроме того, уничтожение Персональных данных после завершения сотрудничества включается в контракт между сторонами. В дополнение к этому, в применимых случаях, деловые партнеры Компании подписывают применимое Соглашение о обработке данных, в соответствии с применимым законодательством.
Персональные данные хранятся до тех пор, пока это необходимо для предоставления услуг или в соответствии с применимыми законами. Индивиды могут запросить удаление данных; однако этот запрос не является абсолютным и ограничен, как подробно описано в Политике конфиденциальности Компании.
Все сотрудники Компании обязаны подписать трудовой договор, который включает положения о конфиденциальности, а также применимые положения о защите данных, обязывающие их соблюдать политику Компании, в частности политику компьютерной безопасности. Кроме того, сотрудники проходят процесс проверки в соответствии с региональным законодательством. В случае нарушения обязательств сотрудника или несоблюдения политики Компании Компания применяет санкции для обеспечения соблюдения политики в соответствии с санкционной политикой Компании. Кроме того, перед началом работы с подрядчиками третьих сторон Компания проверяет политику безопасности этих третьих сторон, особенно их политику безопасности данных, чтобы убедиться, что она соответствует стандартам Компании по защите данных. Подрядчики третьих сторон могут получить доступ к Персональным данным только в том случае, если это явно указано Компанией.
www.globalusagreencard.com принадлежит и управляется GLOBAL WORLDWIDE IMMIGRATION LIMITED (UK), номер компании 09958501, Lynton House, 7-12 Tavistock Square, Лондон, Великобритания, WC1H 9BQ, которая является частной организацией и не является правительственным агентством или юридической фирмой.
