LQPD и защита данных

Практическое объяснение процесса LQPD, реализованного YUNIT SL для потребителей, бизнес-партнёров и авторизованных аудиторов.

О LQPD

Андоррский закон LQPD регулирует сбор, обработку, хранение и удаление персональных данных организациями, зарегистрированными в Андорре. YUNIT SL зарегистрирована в Андорре и находится под надзором APDA. Эта страница описывает операционный процесс, реализованный на сайте; она не заменяет юридическую консультацию.

Что покрывает этот процесс

Потребители

Частные лица могут подать запрос на удаление персональных данных, хранящихся у YUNIT SL. Запрос фиксируется, подтверждается по email и проходит внутреннюю проверку.

Бизнес

Бизнес-партнёры могут подписать соглашение об обработке данных, когда YUNIT SL обрабатывает персональные данные по их поручению или когда нужно формализовать совместные обязанности по обработке.

Аудиторы

Авторизованные аудиторы могут запросить одноразовый код доступа для выгрузки данных по инцидентам, подписям DPA и статусам запросов на удаление.

Реализованная модель контроля

Подписи DPA сохраняются с отметкой времени, данными подписанта, типом сущности, контактами, страной, версией DPA и IP-адресом.
Запросы на удаление хранятся с данными заявителя, необязательными пояснениями по охвату, текущим статусом и метаданными разрешения.
Доступ аудиторов реализован через одноразовые email-коды, которые истекают через 24 часа и сразу помечаются использованными после выгрузки.
Публичный сайт объясняет процесс; операционная проверка, проверка личности и финальные решения остаются под контролем YUNIT SL.

Ограничения прозрачности

Некоторые запросы требуют ручной оценки. YUNIT SL может потребоваться подтвердить личность, юридические полномочия, сохранить записи, которые должны храниться по закону, или отклонить удаление, если есть обязательства по ограниченному дальнейшему хранению. Экспорт для аудитора предназначен для авторизованной проверки, а не для публичного раскрытия.