Управление вашими данными

Какие записи мы формируем

Финансовая деятельность требует точности в деталях. Когда клиент регистрируется на платформе norisland.biz, в наших базах появляются несколько категорий записей. Идентификационные элементы включают имя, адрес электронной почты и телефонный номер — это основа для создания личного кабинета. География вашего местонахождения фиксируется автоматически через IP-адрес, что помогает нам соблюдать региональные требования словенского законодательства.

Обращения в службу поддержки порождают отдельный массив данных. Переписка сохраняется полностью: содержание вопросов, приложенные файлы, временные метки каждого сообщения. Это необходимо для качественного решения проблем и возможности вернуться к истории взаимодействия.

Транзакционная история — сердце финансового сервиса. Мы региструем суммы операций, даты, получателей платежей, статусы исполнения. Каждое действие в системе оставляет цифровой след, формирующий полную картину финансовых движений.

Цели обработки информации

Ваши данные служат конкретным бизнес-задачам, и мы не используем их за пределами этих целей. Идентификационные сведения позволяют различать пользователей и персонализировать интерфейс личного кабинета. Без имени и адреса почты невозможно отправить уведомление о завершении операции или напомнить о необходимости подтверждения платежа.

Транзакционные записи необходимы для исполнения финансовых операций и соответствия требованиям регуляторов. Словенское законодательство обязывает финансовые организации хранить историю платежей определённый срок — это требование безопасности всей финансовой системы страны.

Техническая информация о сеансах работы помогает выявлять подозрительную активность. Если с вашего аккаунта внезапно поступает запрос из другой страны, система безопасности реагирует на аномалию и может временно ограничить доступ до подтверждения личности.

Движение информации за пределы организации

Определённые данные покидают границы наших серверов по объективным причинам. Платёжные процессоры получают минимум сведений, необходимых для проведения транзакции: сумму, валюту, идентификатор получателя. Эти компании работают по строгим стандартам PCI DSS и обрабатывают миллионы платежей ежедневно.

Облачная инфраструктура

Наши серверы размещены в дата-центрах на территории Европейского Союза. Провайдеры инфраструктуры имеют физический доступ к оборудованию, но все данные хранятся в зашифрованном виде. Даже технические специалисты дата-центра не могут прочитать содержимое баз без ключей шифрования, которые находятся только у нас.

Юридические запросы

Словенские государственные органы могут запросить информацию о клиентах в рамках официальных расследований. Мы раскрываем только те сведения, которые прямо указаны в судебном предписании, и уведомляем затронутых пользователей, если законодательство не запрещает такое уведомление.

Защитные механизмы

Шифрование применяется на всех этапах жизненного цикла данных. Передача информации между вашим браузером и нашими серверами происходит через защищённое соединение TLS 1.3. В состоянии покоя данные хранятся с использованием алгоритма AES-256, который считается невзламываемым при текущем уровне вычислительных мощностей.

Доступ к базам данных ограничен минимальным кругом сотрудников. Каждый вход в систему логируется с записью времени, действий и идентификатора работника. Автоматические системы мониторинга анализируют паттерны доступа и сигнализируют о нетипичном поведении.

• Многофакторная аутентификация обязательна для всех сотрудников с административными правами
• Регулярные аудиты безопасности проводятся независимыми специалистами каждые шесть месяцев
• Резервные копии создаются ежедневно и хранятся в географически распределённых локациях
• План реагирования на инциденты предусматривает уведомление затронутых клиентов в течение 72 часов

Несмотря на все меры предосторожности, абсолютной безопасности не существует. Киберугрозы эволюционируют, и мы постоянно адаптируем защитные системы к новым вызовам.

Ваши возможности управления

Доступ к собственным данным открыт в любой момент через личный кабинет. Раздел настроек позволяет просмотреть всю информацию, которую мы храним о вас: от базовых контактов до полной истории операций. Экспорт данных доступен в формате CSV для дальнейшей обработки в любых программах.

Корректировка неточностей осуществляется самостоятельно. Если изменился номер телефона или адрес электронной почты, обновите информацию в профиле. Изменения вступают в силу немедленно и отражаются во всех системах в течение нескольких минут.

Ограничения на удаление

Определённые категории записей мы обязаны сохранять по требованию словенского законодательства. Транзакционная история, связанная с финансовыми операциями, хранится семь лет независимо от статуса аккаунта. Эти данные изолируются от активных систем и используются только при официальных запросах регуляторов или судебных органов.

Возражение против обработки

Вы можете запретить использование данных для определённых целей. Например, отказаться от получения аналитических отчётов о финансовых операциях или заблокировать обработку информации для улучшения качества сервиса. Базовая обработка, необходимая для предоставления услуг, не может быть отключена без закрытия аккаунта.

Сроки хранения записей

Разные типы данных имеют различные периоды актуальности. Информация профиля существует, пока активен аккаунт. После удаления учётной записи базовые сведения стираются в течение 30 дней — это технический период, необходимый для полного удаления из всех систем резервного копирования.

История переписки со службой поддержки сохраняется три года. Этот срок позволяет анализировать качество обслуживания и выявлять системные проблемы, требующие исправления. По истечении трёх лет сообщения автоматически удаляются, и восстановление становится невозможным.

Логи действий в системе хранятся двенадцать месяцев. Записи о входах в аккаунт, изменениях настроек и других технических операциях нужны для расследования инцидентов безопасности. Годовой период считается достаточным для выявления аномалий и реагирования на них.

Правовая основа обработки

Lrykento Kolomas действует в рамках европейского регламента о защите данных (GDPR) и словенского законодательства о финансовых услугах. Обработка информации базируется на нескольких юридических основаниях, применяемых в зависимости от типа данных.

Договорная необходимость — основная причина обработки большинства сведений. Когда вы регистрируетесь на платформе и начинаете использовать финансовые инструменты, между нами возникают договорные отношения. Исполнение этого договора невозможно без обработки идентификационной и транзакционной информации.

• Создание личного кабинета требует имени и адреса электронной почты
• Проведение платежей невозможно без записи реквизитов получателей
• Поддержка клиентов предполагает сохранение истории обращений

Законодательные требования обязывают финансовые организации собирать и хранить определённую информацию. Словенские регуляторы устанавливают правила ведения документации по операциям и идентификации клиентов. Мы не можем отказаться от этих обязательств, даже если клиент возражает против обработки.

Легитимный интерес компании служит основанием для аналитической обработки обезличенных данных. Анализ паттернов использования сервиса помогает улучшать функциональность и выявлять проблемы до того, как они затронут большое число пользователей. В таких случаях мы балансируем между бизнес-целями и правами клиентов, применяя минимально необходимый объём обработки.

Международные передачи информации

Некоторые технические партнёры располагаются за пределами Европейского Союза. Передача данных в такие юрисдикции осуществляется только при наличии адекватных гарантий защиты. Мы используем стандартные договорные оговорки, одобренные Европейской комиссией, которые обязывают получателей соблюдать уровень защиты, эквивалентный европейскому.

До передачи информации мы оцениваем правовую среду страны-получателя. Если законодательство позволяет государственным органам получать доступ к данным без судебного контроля, передача либо не осуществляется, либо дополняется техническими мерами, такими как шифрование с ключами, хранящимися только в ЕС.

Автоматизированные решения

Определённые процессы в системе работают без участия человека. Скоринг кредитоспособности, выявление мошеннических операций, персонализация интерфейса — эти функции реализованы через алгоритмы, анализирующие данные и принимающие решения автоматически.

Однако ни одно автоматическое решение не является окончательным. Если алгоритм отклонил транзакцию или ограничил функциональность аккаунта, вы можете запросить пересмотр решения человеком. Специалисты службы поддержки анализируют ситуацию вручную и могут отменить решение системы, если обнаружат ошибку.

Логику работы алгоритмов мы объясняем в общих чертах, не раскрывая технических деталей, которые могли бы быть использованы мошенниками для обхода защитных механизмов. Если вам отказали в проведении операции, вы получите описание категории причин: превышение лимитов, несоответствие паттернам вашей обычной активности, подозрение на компрометацию аккаунта.

Изменения в политике

Этот документ обновляется по мере развития сервиса и изменения законодательства. Существенные корректировки, затрагивающие способы обработки данных или права пользователей, сопровождаются уведомлением по электронной почте за две недели до вступления в силу.

Незначительные уточнения формулировок или исправление опечаток не требуют оповещения. Дата последнего обновления указана в начале документа, и мы рекомендуем периодически проверять актуальность информации при использовании сервиса.

Если вас не устраивают новые условия, у вас есть право закрыть аккаунт до вступления изменений в силу. В таком случае будут применяться правила, действовавшие на момент регистрации, вплоть до полного удаления данных.