GH GambleHub

Сиёсати махфият ва GDPR

1) Мақсад ва миқёс

Мақсад: таъмини коркарди қонунӣ, шаффоф ва бехатарии маълумоти шахсии (PII) бозингарон, шарикон ва кормандон дар ҳама қаламравҳои ҳузури оператор.
Фарогирӣ: барномаҳои веб/мобилӣ, CRM/BI/DWH, зидди қаллобӣ/AML/KYC, провайдерҳои PSP/CUS/санксияҳо, дастгирӣ, маркетинг, филиалҳо, студияҳои зинда, хостинг ва сабти ном.

2) Нақшҳо ва масъулиятҳо (RACI)

Корманди ҳифзи маълумот (DPO) - A: Назорати риояи риояи қонун, ROPA, DPIA/DTIA, посухҳо ба танзимгарон.
Роҳбари мувофиқат - A: Сиёсат, иштиҳои хавф, афзоиш ва гузоришдиҳӣ.
Ҳуқуқӣ - C: асосҳои ҳуқуқӣ, шартномаҳои DPA/SCC, матнҳои баннерӣ ва огоҳинома.
Амният/SRE - R: чораҳои техникӣ ва ташкилӣ (TOM), сабти дастрасӣ, ҳодисаҳо.
Маълумот/BI - R: феҳристи маълумот, ҳадди аққал, ниқоб/псевдонимизатсия.
Маркетинг/CRM - R: розигӣ, афзалиятҳо, обуна, кукиҳо.
Маҳсулот/Муҳандисӣ - R: Махфият аз рӯи тарроҳӣ/пешфарз, нигоҳдорӣ ва ихтиёрдорӣ.
Дастгирӣ/VIP - R: Маълумотҳои мавзӯӣ (DSAR), Тафтиши шахсият.

3) Асосҳои ҳуқуқӣ

Ризоият - кукиҳои маркетингӣ, таҳлилӣ/таблиғотӣ, фардикунонии ҳатмӣ.
Шартнома - бақайдгирӣ, коркарди нархҳо/хулосаҳо, дастгирӣ.
Ӯҳдадории ҳуқуқӣ - KYC/AML/санксияҳо, баҳисобгирӣ ва ҳисоботдиҳӣ.
Манфиатҳои қонунӣ - зидди қаллобӣ, амният, такмили маҳсулот (бо санҷиши тавозуни фоизҳо - LIA).
Манфиатҳои ҳаётӣ/ҷамъиятӣ - ҳолатҳои нодир/амнияти RG, агар татбиқ ва тибқи қонун иҷозат дода шавад.

4) Ҳуқуқи субъектҳои маълумот (DSR/DSAR)

Дастрасӣ (Арт.15), Ислоҳ (Арт. 16), Несткунӣ (Арт. 17), Маҳдудият (Арт.18), Таҳаммулпазирӣ (Арт. 20), Эътироз (Арт. 21), объекти ҳалли истисноии худкор нест (Арт. 22).
Коркарди DSAR SLA: тасдиқи 7 рӯз, иҷро 30 рӯз (тамдиди 60 рӯзи дигар, агар огоҳ кардани мавзӯъ душвор бошад).
Санҷиш: бисёрҷониба; манъ кардани ифшои маълумоти ҳассос тавассути каналҳои кушода.
Гузоришҳо: дархости мағоза, тафтиши шахсият, бастаи додашуда ва вақти посух.

5) Феҳристи амалиётҳои коркард (ROPA)

Соҳаҳои ҳадди аққал: категорияҳои мақсаднок, мавзӯъ/маълумот, заминаи ҳуқуқӣ, мӯҳлати нигоҳдорӣ, гирандагон/кишварҳои сеюм, чораҳои амниятӣ, манбаи маълумот, қарорҳои автоматикӣ/профилактикӣ, DPIA/DTIA, агар вуҷуд дошта бошанд.

6) DPIA/DTIA: Кай ва чӣ тавр

DPIA - бо хатари баланд: профилҳои миқёси калон, моделҳои нави зидди қаллобӣ, коркарди геодата, триггерҳои RG, мушоҳидаҳои систематикӣ.
DTIA/TIA - барои интиқоли фаромарзӣ берун аз EEA/UK: арзёбии дастрасии маҳаллӣ аз ҷониби мақомоти давлатӣ, чораҳои шартномавӣ/техникӣ.
Раванд: Санҷиши → баҳодиҳии хатарҳо ва тадбирҳо → DPO/Тасдиқи ҳуқуқӣ → татбиқи назорат → сабти пиндоштҳо.

7) Кукиҳо, пикселҳо, SDK ва баннерҳои ризоият

Категорияҳо: қатъиян зарурӣ, функсионалӣ, таҳлилӣ, маркетингӣ.

Талабот:
  • То розигӣ - мо танҳо чизҳои заруриро бор мекунем.
  • Созишномаи гранулӣ ва радкунии алоҳида; як сабти версияҳо ва мӯҳрҳои вақт.
  • CMP бо IAB TCF (агар лозим бошад); навсозии баннер ҳангоми тағир додани ҳадафҳо/провайдерҳо.
  • Обуна/тағир додани интихоби осон дар вақти дилхоҳ.

8) Коркардкунандагон ва зерсохторҳо

DPA бо ҳар як провайдер: мавзӯъ, ҳадафҳо, категорияҳои маълумот, мӯҳлатҳо, TOM, зерсохторҳо, аудитҳо.
Феҳристи давлатии зерсохторҳо (версия); огоҳӣ дар бораи тағирот ва ҳуқуқи эътироз.
Санҷишҳо: санҷиши лозимӣ (ISO/SOC2), ҳодисаҳои санҷишӣ, гузоришҳои пентест оид ба дархост, нақшаи оффшорӣ.

9) Интиқоли фаромарзӣ

SCC/IDTA + DTIA; агар лозим бошад - чораҳои иловагӣ: E2EE, рамзгузории муштарӣ, квази-беном, калидҳо дар ИА.
Мо механизми ҳуқуқӣ, кишварҳо ва гирандагони онро дар сиёсат/сабти ном ислоҳ мекунем.

10) Нигоҳдорӣ ва несткунӣ

Матритсаи сана (мисол):
КатегорияМӯҳлатАсос
Ҳисоби бозингарТо 5 сол пас аз бастаAML/баҳисобгирӣ дар як қатор қаламравҳо
Ҳуҷҷатҳои KYC/AML5-10 солӮҳдадории ҳуқуқӣ
Гузоришҳои дастрасии PII1-3 солМанфиатҳои қонунӣ/Амният
Чорабиниҳои маркетингӣ24 моҳРизоият/LI
Сабтҳои дастгирӣ24-36 моҳШартнома/LI

Сиёсати несткунӣ: вазифаҳои худкор (кор) дар DWH/таҳхонаҳо; Нест кардан дар нусхаҳои эҳтиётӣ аз рӯи сабти давра. Муайян кардани шахсият барои таҳлил.

11) Амният (TOM)

Техникӣ: Ҳангоми рамзгузорӣ/транзит, сегментатсияи шабака, кам кардани ҳуқуқҳо, KMS/гардиши калидӣ, DLP, EDR/IDS/WAF, SSO/MFA, менеҷери махфӣ, сабти WORM.
Ташкилот: сиёсати дастрасӣ, омӯзиш, NDA, мизи тоза, санҷиши фурӯшанда, идоракунии ҳодисаҳо (SANS/NIST).
Махфият аз рӯи тарроҳӣ/пешфарз: баҳодиҳӣ дар равандҳои тағирот, маҷмӯи ҳадди аққали маълумот, маълумоти санҷишӣ бидуни PII.

12) Огоҳиҳо дар бораи ихроҷ ва ҳодисаҳо

Арзёбӣ: тасдиқи факт, ҳаҷм ва хатар.
Мӯҳлатҳо (меъёрҳо): ба мақомоти назоратӣ мувофиқи маълумотҳо - то 72 соат бо хатари ҳуқуқу озодиҳо; истифодабарандагон - бе таъхири беасос.
Мундариҷаи огоҳинома: тавсифи ҳодисаҳо, категорияҳо ва шумораи тахминии сабтҳо, тамос бо DPO, оқибатҳо, чораҳои андешидашуда, тавсияҳо ба субъектҳо.
Гузоришҳо: ҷадвал, қарорҳо, қолабҳои ҳарф/посух, CAPA.

13) Маркетинг ва коммуникатсия

Ҷудо кардани паёмҳои транзаксионӣ (бе розигӣ) ва паёмҳои маркетингӣ (танҳо бо розигӣ).
Идоракунии афзалият: маркази танзимот, обунаҳо аз рӯи мавзӯъ/канал, оптикаи дубора (дар ҳолати зарурӣ).
Шарикон ва пайгирӣ: маҳдудиятҳои шартномавӣ оид ба ҷамъоварӣ/интиқоли PII, манъи интиқоли идентификаторҳо бе сабаб ва розигӣ.

14) Сиёсати махфияти ҷамъиятӣ - сохтор

1. Мо кистем ва DPO тамос мегирем.
2. Кадом маълумотро мо ҷамъоварӣ мекунем (аз рӯи категория ва манбаъ).
3. Вазифаҳо/асосҳои ҳуқуқӣ (ҷадвали "мақсад → додаҳо → асос → истилоҳ").
4. Cookies/SDK ва идоракунии розигӣ.
5. Қабулкунандагон ва интиқоли фаромарзӣ (механизмҳо ва тадбирҳо).
6. Ҳуқуқҳои субъектҳо ва тарзи татбиқи онҳо.
7. Амнияти маълумот (TOM-ҳои сатҳи баланд).
8. Давраҳо ва меъёрҳои нигоҳдорӣ.
9. Қарорҳои худкор/профил ва мантиқ дар маҷмӯъ.
10. Тағйироти сиёсат (версия) ва чӣ гуна мо огоҳ мекунем.
11. Тамос барои шикоятҳо (DPA аз рӯи салоҳият, агар лозим бошад).

💡 Забон - содаву фаҳмо; аз jargon ва тафсилоти аз ҳад зиёди техникӣ канорагирӣ кунед.

15) Қолабҳо ва формулаҳои намуна

15. 1 Ҷадвали ҳадафҳо/пойгоҳҳо (порча):

МақсадМаълумотАсосМӯҳлат
Бақайдгирӣ ва ҳисобШиносоӣ, тамосШартномамуҳлати ҳисоб + X
KYC/AMLҲуҷҷатҳо, аксҳо, зинда будан, хитҳои санкзӮҳдадории ҳуқуқӣ5-10 сол
Антифрауд/бехатарӣДастгоҳ-ID, IP, рафторМанфиатҳои қонунӣ24 моҳ
МаркетингПочтаи электронӣ/Push/Cookie-IDРизоиятПеш аз хотиррасонӣ

15. 2 Баннерҳои куки (ҳадди аққал):

"Мо кукиҳоро истифода мебарем. Бо пахш кардани "Ҳамаро қабул кунед", шумо ба нигоҳдории кукиҳои таҳлилӣ ва маркетингӣ розӣ ҳастед. Шумо метавонед интихобро аз рӯи категория иваз кунед. "Ихтиёриро рад кунед" - танҳо кукиҳои қатъии талабшаванда"

15. 3 Бахши профил (мисол):

"Мо профилҳоро барои пешгирии қаллобӣ ва бозӣ кардани масъулият истифода мебарем (RG). Ин барои бехатарӣ ва мувофиқи манфиатҳои қонунии мо зарур аст. Агар қонун тартиби дигаре муқаррар накарда бошад, шумо метавонед эътироз кунед (мас. AML) "

16) SOP-ҳои коркард

SOP-1: Навсозии сиёсат

Триггерҳо: ҳадафҳои нав/фурӯшандагон/SDK/юрисдиксияҳо.
Қадамҳо: инвентаризатсия → LIA/DPIA → навсозии матн → маҳаллисозӣ → навсозии CMP → иртибот бо корбарон → версия/санаи воридшавӣ.

SOP-2: DSAR

Дархост кардани канал → санҷиши шахсият → баҳодиҳии ҳаҷми маълумот → ҷамъоварии бастаҳо (содирот аз системаҳо) → аудити ҳуқуқӣ → баровардан/рад кардан бо асосноккунӣ → сабти ном.

SOP-3: Протсессори нав

Санҷиши лозимӣ → DPA/SCC → DTIA → санҷиши ҳодиса → фарогирии бақайдгирии давлатӣ → огоҳиномаи корбар (агар лозим бошад).

17) Омӯзиш ва аудит

Onboard + омӯзиши солонаи махфият барои ҳама; таълими иловагӣ барои дастгирӣ/маркетинг/муҳандисӣ.
Аудити дохилӣ дар як сол як маротиба: РПА, риояи нигоҳдорӣ, санҷиши интихобии DSAR, баррасии CIW/куки, барномаҳои санҷишӣ, криминалистикаи воридшавӣ/дастрасӣ.
KPI:% кормандон таълим гирифтанд; SLA DSAR; Таносуби системаҳо бо бегона кардани CAPA-ҳои анҷомёфта.

18) Маҳаллисозӣ ва бисёрҳудудӣ

GDPR/UK GDPR ҳамчун стандарти асосӣ; Барои муошират ва кукиҳо EPservacy/PECR-ро баррасӣ кунед.
Нюансҳои маҳаллӣ (мисол): синну соли ризоият барои коркарди маълумоти кӯдакон, мӯҳлати нигоҳдории KYC, варақаҳои огоҳӣ, талаботи забони ҳуҷҷатӣ.
Матритсаи номутобиқатиро аз рӯи кишвар ва истинод ба кодҳо/литсензияҳои татбиқшаванда нигоҳ доред.

19) Харитаи роҳ барои амалисозӣ (мисол)

Ҳафтаҳои 1-2: Инвентаризатсияи маълумот/системаҳо, ROPA, харитаи ҷараён, лоиҳаи сиёсат.
Ҳафтаҳои 3-4: CIW/баннер, феҳристи зерсохторҳо, DPA/SCC, DPIA барои равандҳои дорои хавфи баланд.
Моҳи 2: оғози маркази афзалият, автоматизатсияи несткунӣ/беном кардани кормандон.
Моҳи 3 +: аудити даврӣ, санҷишҳои DSAR, маҳаллисозӣ ва навсозиҳои бақайдгирӣ.

20) Рӯйхати санҷиши омодагии кӯтоҳ

  • DPO таъин шудааст, алоқаҳо нашр карда мешаванд
  • Харитаи муосир ва харитаи ҷараёни маълумот
  • Сиёсати нашршуда, локализатсия, санҷидашуда
  • CMP бо сабтҳои исботшудаи дасткашӣ/дасткашӣ
  • DPA/SCC ва Феҳристи ҷамъиятии зерсохторҳо
  • DPIA/DTIA барои равандҳои хатар ба анҷом расидааст
  • Тартиби нигоҳдорӣ ва нест кардан/беном кардан
  • SOP оид ба DSAR ва ҳодисаҳо, соҳибони омӯзонидашуда
  • Нишондиҳандаҳо/KPI ва аудити солонаи махфият

TL; ДР

Сиёсати қавӣ = ҳадафҳои возеҳ ва асоснок + инвентаризатсия ва Ro Ин хатарҳои ҳуқуқӣ ва обрӯиро коҳиш медиҳад ва эътимоди бозингаронро мустаҳкам мекунад.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.