Lombardex GDPR (EU 2016/679), Azərbaycan "Şəxsi məlumatlar haqqında" Qanununa və beynəlxalq ISO 27001 standartına uyğundur.
Lombard sahibi kimi hüquqlarınız
- Müştəri məlumatlarına tam sahiblik
- İstənilən vaxt bütün verilənlərin ixracı
- Sorğu əsasında hesab və verilənlərin silinməsi
- Şəffaflıq — biz yalnız metadata görürük, sizin məzmununuzu yox
Lombard müştərilərinin hüquqları
Müştərilər sizdən (verilənlər operatorundan) öz məlumatlarının kopyasını, dəyişdirilməsini və ya silinməsini tələb etmək hüququna malikdir. Lombardex bu sorğuları daxili alətlərlə yerinə yetirməyə kömək edir.
Texniki tədbirlər
- Şifrələmə: TLS 1.3 ötürülmə zamanı, AES-256 bazada
- Kimlik doğrulama: İki faktorlu, mürəkkəb şifrələr, 5 cəhddən sonra kilid
- İzolasiya: Hər müştərinin verilənləri izolyasiya edilib
- Ehtiyat nüsxələmə: Saatlıq, şifrələnmiş, başqa coğrafi zonada
- Audit: Hər əməliyyat qeyd olunur, tarixçə dəyişməz
Verilənlər emalı müqaviləsi (DPA)
Hər müştəri ilə DPA imzalayırıq. Sənəd hansı verilənlərin necə emal olunduğunu, hüquqlarınızı və öhdəliklərimizi tənzimləyir.
Sızma baş versə nə edək?
Təhlükəsizlik insidenti aşkarlanarsa — 24 saat ərzində tam hesabat və fəaliyyət planı ilə sizi xəbərdar edirik. GDPR tələblərinə uyğundur (72 saat).
Sertifikatlar
- ISO 27001 (Information Security Management)
- ISO 27701 (Privacy Information Management)
- SOC 2 Type II (prosesdədir)
- MBAR tələblərinə uyğunluq
Data Protection Officer əlaqəsi
Email: dpo@166tech.az
Verilənlər haqqında hər sorğuya 72 saat ərzində cavab.