Mellow — является юридическим лицом Евросоюза и соблюдает все принятые законодательные нормы, а также требования по безопасности персональных данных. Компания имеет зарегистрированный товарный знак в Евросоюзе и дорожит своей репутацией.
Зачем Mellow запрашивает мои персональные данные?
Мы запрашиваем минимум ваших персональных данных для эффективной и безопасной работы в сервисе, и не преследуем какой-либо коммерческой выгоды от обладания этими данными.
Информация о видах персональных данных, которые мы собираем и законных целях их обработки написана в нашей Политике конфиденциальности.
Как вы защищаете мои персональные данные?
Мы используем необходимые технические и организационные меры, которые соответствуют принципам обработки персональных данных регламента Евросоюза (2016/679 GDPR) и международным стандартам (PCI DSS). Например:
Записываем и храним данные в электронном виде на собственных серверах или на серверах партнёров, которым доверяем.
Мы организовали логичную и прозрачную систему, в которой можно быстро найти конкретный файл и при необходимости удалить его.
Работаем с персональными данными через подключение к защищенному VPN. Передаём данные с применением методов шифрования через защищённые и закрытые частные сети.
Регулярно обновляем и тестируем внутренние системы передачи данных, проходим необходимую сертификацию и аудиты, прогнозируем модели угроз и вырабатываем план по их минимизации.
Делаем ваши персональные данные анонимными там, где это возможно, — это полностью их обезличивает без возможности восстановления связи с вами.
Доступ к персональным данным есть только у тех специалистов, которым они нужны для обеспечения работы сервиса. С каждым из них подписано соглашение о конфиденциальности.
Кроме того, вход в личный кабинет защищён двухфакторной аутентификацией: при регистрации вы подтверждаете логин (адрес электронной почты) и номер телефона. Также у нас есть требования к установке сложного пароля для более надёжной защиты. На странице «Личные данные» всегда можно изменить пароль и установить Google Authenticator для входа.
Для большей безопасности мы сообщаем вам о входе в личный кабинет с указанием IP адреса и времени входа на электронную почту (функцию можно отключить в разделе «Личные данные»). Также действует принудительное завершение сессии, если вход был осуществлён с другого устройства или браузера.
Благодаря принятым мерам, за 8 лет работы не было ни одного нарушения информационной безопасности или утечки данных.
Передаете ли вы мои персональные данные третьим лицам?
Мы можем передавать ваши персональные данные для обработки третьим сторонам, если возникает обоснованная необходимость. Например, при верификации аккаунта или для проведения выплат.
Для этого мы внимательно подбираем наших деловых партнёров, при этом мы остаёмся ответственными за сохранность и защиту ваших персональных данных. Максимальная безопасность денежных операций – наш приоритет. Мы соблюдаем все необходимые меры для выполнения требований законов и регуляторов, направленных на противодействие легализации преступных доходов и финансированию терроризма, а также на борьбу с мошенничеством в сфере интернет-коммуникаций и оплат.
Как вы защищаете платёжные данные?
Мы работаем по международному стандарту PCI DSS («Стандарт безопасности индустрии платёжных карт») и используем системы безопасности Verified by Visa и MasterCard SecureCode.
Чтобы получать оплату через сервис, вы добавляете карту, электронный кошелёк или счёт в личном кабинете и подтверждаете привязку платёжного средства через одноразовый код из смс. Это защищает от вывода денег на чужое платёжное средство, если кто-то без вашего ведома получит доступ к данным для входа в личный кабинет.
Мы привязываем карту через специальный защищённый терминал. При этом запрашиваем минимальное количество данных: номер карты, фамилия и имя владельца, срок действия карты. Полный набор цифр номера карты виден только вам и только в момент привязки карты. После этого, номер хранится в зашифрованном виде, вам или сотрудникам нашей компании видна только маска карты: шесть первых цифр и четыре последние. Мы никогда не запрашиваем код CVV, без которого невозможно использовать данные карты для электронных платежей.
Регулирование персональных данных фрилансеров из Евросоюза или Европейской экономической зоны
Как европейская компания, мы работаем в том числе на территории Евросоюза и следуем требованиям Регламента (ЕС) 2016/679 (GDPR), который регулирует обработку персональных данных граждан и резидентов стран ЕС и ЕЭЗ независимо от места их нахождения.
В этом случае вы пользуетесь защитой одного из самых строгих и всеобъемлющих законодательств по защите персональных данных в мире, которое не допускает бесцельный сбор персональных данных, использование их в заранее неоговорённых ситуациях, а также бесконтрольную передачу третьим лицам. По этому регламенту вам гарантирован широкий ряд прав: от права на доступ к персональным данным до права на удаление таких данных в определенных случаях. С учётом этого мы и строим свою практику по обработке персональных данных.
Регулирование персональных данных фрилансеров из России
Мы также соблюдаем все требования российского законодательства, в частности Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. За некоторыми исключениями, он распространяется на персональные данные граждан России, и гарантирует им права, во многом схожие с теми, что установлены Регламентом Евросоюза.
Мы придерживаемся единых процессов для соблюдения интересов всех наших пользователей и не снижаем уровень самых высоких законодательных требований.
Если у вас остались вопросы, напишите нам на [email protected].