РАЗДЕЛ ПЕРВЫЙ: Цель и применение Политики ...................................... ...................................................... ................................. 0
РАЗДЕЛ ВТОРОЙ: Сфера действия закона и права и обязанности нашей компании, вытекающие из закона ................................................ . один
Общие принципы обработки персональных данных ...................................... ... ...................................... один
Цели обработки и передачи персональных данных в рамках закона.................................. ... ....................... один
Цели обработки персональных данных ..................................................... .......................................... один
Цели обмена персональными данными ...................................................... ............................................. 2
Обстоятельства, не подпадающие под действие закона ..................................... .. ................................................. ..................... 2
РАЗДЕЛ ТРЕТИЙ: Обработка персональных данных нашей компанией ........................................ ..................................... 3
Классификация персональных данных, обрабатываемых нашей компанией ...................................... ... ...................... 3
Цели обработки персональных данных нашей Компанией ...................................... ... ............................. 5
Передача персональных данных нашей компанией и классификация сторон, передающих данные ... ............................................................ .. 6
Порядок обработки персональных данных нашей Компанией ...................................... ........................................ 6
Безопасность персональных данных................................................. .... ............................................................. .................................................... 7
РАЗДЕЛ ЧЕТВЕРТЫЙ: Права владельцев данных, вытекающие из закона ........................................ ........... 7
Права владельцев данных ...................................................... .... ............................................................. ...................................................... .. 8
Осуществление прав ................................................................ .................................................................... ................... .8
Закон о защите персональных данных № 6698 («Закон»), вступивший в силу 07.04.2016, в отношении обработки персональных данных физическими или юридическими лицами, которые классифицируются как «контролер данных», определяет цели и средства обработки персональных данных и несут ответственность за создание и управление системой регистрации данных. устанавливает принципы и процедуры.
Этот документ («Политика») был подготовлен с целью ознакомления с реальными лицами, чьи персональные данные обрабатывает наша Компания в качестве контроллера данных в рамках вышеупомянутой статьи.
В рамках закона персональные данные определяются как «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу»; Обработка означает «получение, запись, хранение, сохранение, изменение, реорганизацию, раскрытие, передачу, получение, предоставление, классификацию персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы записи данных. . или любые операции, выполняемые с данными, например, предотвращение их использования.
Закон, среди прочего, налагает на контролеров данных обязанность информировать / просвещать владельцев данных, чьи персональные данные будут обрабатываться во время сбора персональных данных. Согласно статье 10 Закона, контролеры данных;
Личность контроллера данных и его представителя, если таковой имеется,
С какой целью будут обрабатываться персональные данные,
Кому и с какой целью могут быть переданы обрабатываемые персональные данные,
Метод и правовая причина сбора персональных данных,
Он должен сообщить о других правах, перечисленных в статье 11 Закона.
Субъектом настоящей Политики являются клиенты нашей Компании, корпоративные клиенты, акционеры, должностные лица и сотрудники, потенциальные клиенты, акционеры, должностные лица и сотрудники наших деловых партнеров и поставщиков, а также наши кандидаты, бывшие сотрудники и стажеры в нашей Компании, пенсионеры нашей Компании. , посетители, должностные лица и акционеры компании, деловые партнеры и наши кандидаты-поставщики и другие третьи лица, вопросы, касающиеся обработки персональных данных наших сотрудников, регулируются в рамках отдельного текста политики, представленного сотрудникам в соответствии с Законом.
Ссылка 1. Общие принципы обработки персональных данных
В соответствии со статьей 4 Закона обработка персональных данных осуществляется в порядке и на принципах, предусмотренных Законом и другими нормативными правовыми актами.
нт законодательство.
следует принимать. В этом контексте контролеры данных обязаны соблюдать следующие общие принципы обработки персональных данных, за исключением выполнения обязательства по информированию в Первом разделе:
Соблюдение закона и правил честности.
Быть точным и актуальным, когда это необходимо.
Обработка для конкретных, явных и законных целей.
Быть релевантными, ограниченными и соразмерными цели, для которой они обрабатываются.
Хранить в течение периода, требуемого соответствующим законодательством, или для цели, для которой они обрабатываются.
Ссылка 2. Цели обработки и передачи персональных данных в соответствии с законодательством
К ссылке. Цели обработки персональных данных
Наша компания не обрабатывает Персональные данные без явного согласия владельца данных. Наша компания может обрабатывать Персональные данные без явного согласия владельца данных при наличии одного из следующих условий. В рамках статей 5 и 6 Закона определены определенные ситуации, в которых данные могут обрабатываться без явного согласия в отношении персональных данных и конфиденциальных персональных данных.
Персональные данные в соответствии со статьей
Обработка данных четко предусмотрена законом,
Обработка соответствующих данных необходима для защиты жизни или физической неприкосновенности лица или другого лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы,
При условии, что это непосредственно связано с заключением или исполнением договора, необходима обработка персональных данных сторон договора,
Обработка данных является обязательной для того, чтобы контроллер данных мог выполнять свои юридические обязательства,
Персональные данные были обнародованы заинтересованным лицом,
Обработка данных является обязательной для установления, осуществления или защиты прав,
При условии, что это не наносит ущерба основным правам и свободам субъекта данных, в случаях, когда обработка данных является обязательной для законных интересов контролера данных, она может обрабатываться даже при отсутствии предварительного явного согласия владельца данных (при условии сделано необходимое освещение).
С другой стороны, Закон включает биометрические данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости. и меры безопасности. и генетические данные как персональные данные «особого качества» или «конфиденциальные» и предусматривали более жесткие условия их обработки. Соответственно, специальные категории персональных данных могут обрабатываться только при соблюдении следующих условий, за исключением случаев, когда было получено явное согласие владельца данных:
В случаях, предусмотренных законодательством.
Персональные данные, связанные со здоровьем и сексуальной жизнью, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность, в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, услуг по лечению и уходу, планирования и управления здоровьем. услуги и финансирование.
ссылка б. Цели обмена персональными данными
В соответствии с обработкой данных обмен (передача) персональных данных с третьей стороной также требует явного согласия соответствующего владельца данных. Однако передача данных также может осуществляться при условиях, когда обработка данных разрешена в соответствии со статьей 8 Закона, и в связи с этим при наличии условий, указанных в пункте 2.2.а выше, персональные данные или конфиденциальные персональные данные могут быть переданы даже без согласия владельца данных.
Что касается передачи персональных данных третьим лицам, закон обязывает передачу за границу на особых условиях. Соответственно, персональные данные;
В случае явного согласия владельца данных или
В случаях, когда нет явного согласия владельца данных, но соблюдаются одно или несколько других условий, упомянутых выше;
Если в стране, в которую передаются данные, имеется достаточная защита и недостаточная защита в стране, куда передаются данные, они могут быть переданы за границу при условии, что контроллер данных обязуется в письменной форме вместе с контроллером данных в соответствующем за границей и получено разрешение Совета по защите персональных данных.
Связь 3. Обстоятельства, не подпадающие под действие закона
В соответствии со статьей 28 Закона Закон не применяется в следующих случаях:
Обработка персональных данных реальными лицами в рамках деятельности, связанной с
себя или членов своей семьи, проживающих в одном месте, при условии, что они не передаются третьим лицам и соблюдаются обязательства в отношении безопасности данных.
Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации с официальной статистикой.
Национальная защита персональных данных, национальная безопасность
Они обрабатываются в художественных, исторических, литературных или научных целях или в рамках свободы выражения мнений при условии, что они не нарушают общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные права и не представляют собой преступления.
Обработка персональных данных в рамках профилактической, охранной и оперативно-розыскной деятельности, осуществляемой государственными органами и организациями, уполномоченными законом на обеспечение обороны страны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности.
Обработка персональных данных судебными органами или органами исполнительной власти в связи с расследованием, судебным преследованием, судебным или исполнительным производством.
Ссылка ТРЕТЬЯ ЧАСТЬ Обработка персональных данных нашей компанией
Ссылка 1. Классификация персональных данных, обрабатываемых нашей компанией
Категория данных:
Раскрытие персональных данных по категориям
Учетные данные:
Информация, содержащаяся в таких документах, как водительские права, удостоверение личности, место жительства, паспорт, удостоверение личности адвоката, свидетельство о браке (например, TCKN, номер паспорта, серийный номер удостоверения личности, имя-фамилия, фотография, место рождения, дата рождения, возраст , зарегистрированных в популяции). место жительства, копия удостоверения личности)
Информация для связи
Информация, используемая для связи с человеком (например, адрес электронной почты, номер телефона, номер мобильного телефона, адрес)
Данные о местоположении:
Данные для определения местоположения субъекта данных (например, данные о местоположении, полученные во время вождения)
Информация для клиентов
Информация о клиентах, которые получают выгоду от наших продуктов и услуг (например, номер клиента, информация о профессии и т. д.)
Информация о транзакции клиента:
Информация обо всех видах транзакций, совершенных клиентами, которые пользуются нашими продуктами и услугами (например, запросы и инструкции, информация о заказе и корзине и т. д.)
Физическое пространство:
Информация по технике безопасности
Персональные данные, касающиеся записей и документов, взятых при входе в физическое пространство, во время пребывания в физическом пространстве (например, журналы входа-выхода, информация о посещении, записи камер и т. д.)
Информация о безопасности транзакции:
Персональные данные, обрабатываемые для обеспечения технической, административной, юридической и коммерческой безопасности нашей компании и связанных сторон (например, такая информация, как пароль веб-сайта и пароль, указывающие на то, что лицо уполномочено сопоставлять транзакцию, связанную с владельцем персональных данных и этим лицом и выполнить эту транзакцию)
Информация об управлении рисками
Персональные данные, обрабатываемые для управления коммерческими, техническими и административными рисками нашей компании (например, записи IP-адреса, идентификатора Mac и т. д.)
Финансовая информация:
Персональные данные в объеме информации, документов и записей, отражающих все виды финансовых результатов, созданных в соответствии с типом правоотношений с владельцем персональных данных (например: информация, отражающая финансовый результат операций, совершенных владельцем данных, сумма кредита , информация о карте, платежи по кредиту, сумма процентов и ставка к оплате, дебетовый остаток, кредитовый остаток и т. д.)
Персональная информация:
Все виды персональных данных, обрабатываемых для получения информации, которая будет являться основанием для защиты личных прав реальных лиц, состоящих в трудовых отношениях с Субъектом персональных данных (любая информация и документ, которые должны быть внесены в кадровое дело по закону)
Информация о кандидате в работники:
Персональные данные, используемые в процессе оценки заявки (например, резюме, заметки о собеседовании, результаты личностного теста и т. д.)
Информация о запущенном процессе:
Персональные данные о всех видах связанных с работой транзакций, осуществляемых сотрудниками поставщика Компании (например, записи о въезде-выезде, командировках, информация о посещенных встречах, запросы безопасности, информация о мониторинге трафика электронной почты, информация об использовании транспортных средств, информация о расходах карты компании )
Производительность сотрудников и развитие карьеры
информация
Персональные данные, обрабатываемые с целью оценки эффективности работы сотрудников поставщиков Компании, а также планирования и осуществления их карьерного роста в рамках кадровой политики (например, отчеты об оценке эффективности, результаты собеседований, тренинги по развитию карьеры)
Преимущества и
Информация о преимуществах:
Персональные данные, обрабатываемые для отслеживания дополнительных льгот и преимуществ Компании, предлагаемых сотрудникам поставщика, и для сотрудников поставщика, чтобы они могли извлекать из них выгоду (например, частное медицинское страхование, выделение транспортных средств)
Маркетинговая информация:
Данные, которые наша компания будет использовать в маркетинговой деятельности (например, отчеты и оценки, показывающие привычки и вкусы человека, собранные в маркетинговых целях).
, информация о таргетинге, деятельность по обогащению данных)
Информация о юридических действиях и соблюдении требований:
Определение и отслеживание юридических требований и прав, долгов и юридических
Персональные данные, обрабатываемые с целью выполнения обязательств (например, данные, содержащиеся в таких документах, как решения суда и административного органа)
Аудит и инспекция
Информация:
Персональные данные, обрабатываемые в рамках соблюдения нашей компанией своих юридических обязательств и политики компании (например, отчеты об аудите и проверке, соответствующие записи интервью и аналогичные записи)
абстрактный
l Квалифицированный персонал
Данные
Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, одежде, членстве в ассоциациях, фондах или союзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Запрос/Жалоба
Управление
информация
Персональные данные о получении и оценке всех видов запросов или жалоб, направленных в нашу компанию.
Визуальные и звуковые данные
Визуальные и аудиозаписи, связанные с владельцем персональных данных (например,
фотографии, видеозаписи и аудиозаписи)
Ссылка 2. Цели обработки персональных данных нашей компанией
Наша компания обрабатывает персональные данные в рамках, указанных выше, для следующих целей:
Планирование, аудит и выполнение процессов информационной безопасности
Создание и управление инфраструктурой информационных технологий
Планирование и оформление дополнительных льгот и льгот для сотрудников
Планирование и/или осуществление корпоративной коммуникации для сотрудников и/или корпоративной социальной ответственности и/или мероприятий неправительственных организаций, в которых участвуют сотрудники
Планирование и оформление прав доступа сотрудников к информации
Мониторинг и/или надзор за деловой активностью сотрудников
Отслеживание финансовых и/или бухгалтерских работ
Сопровождение юридических дел
Планирование кадровых процессов
Планирование и/или выполнение анализа эффективности/эффективности и/или целесообразности хозяйственной деятельности
Планирование и выполнение хозяйственной деятельности
Планирование и выполнение разрешений на доступ к информации деловых партнеров и/или поставщиков
Управление отношениями с деловыми партнерами и/или поставщиками
Планирование и/или выполнение процессов охраны труда и/или техники безопасности
Планирование и/или выполнение мероприятий по обеспечению непрерывности бизнеса
Планирование и выполнение корпоративных коммуникаций и управленческой деятельности
Планирование и выполнение логистической деятельности
Планирование и выполнение процессов управления взаимоотношениями с клиентами
Планирование и/или выполнение мероприятий по удовлетворению потребностей клиентов
Отслеживание запросов и/или жалоб клиентов
Осуществление процессов закупки персонала
Выполнение обязательств, вытекающих из трудовых договоров и/или законодательства для сотрудников компании
Планирование и проведение аудита компании
Планирование и проведение внешних обучающих мероприятий
Планирование и выполнение необходимых операционных действий для обеспечения того, чтобы деятельность компании осуществлялась в соответствии с процедурами компании и / или соответствующим законодательством.
Планирование и/или проведение обучения внутри компании
Обеспечение безопасности деятельности компании
Обеспечение безопасности помещений и/или объектов компании
Планирование и/или выполнение процессов установления и/или повышения лояльности к продуктам и/или услугам, предлагаемым компанией
Планирование и/или исполнение процессов производственного и/или операционного риска компании
Осуществление сделок по корпоративному и партнерскому праву
Отслеживание договорных процессов и/или юридических запросов
Выполнение мероприятий по стратегическому планированию
Планирование и выполнение процессов управления цепочками поставок
Управление компенсациями
Планирование и выполнение производственных и/или операционных процессов
Планирование и проведение исследований рынка для продаж и маркетинга продуктов и услуг
Планирование и выполнение маркетинговых процессов продуктов и/или услуг
Планирование и выполнение процессов продаж продукции и/или услуг
Обеспечение точности и актуальности данных
Предоставление информации уполномоченным органам на основании законодательства
Создание и отслеживание записей посетителей
Ссылка 3. Передача персональных данных нашей компанией и классификация сторон, передающих данные
Персональные данные могут быть переданы нашей компанией нашим должностным лицам, аффилированным лицам, деловым партнерам, поставщикам, акционерам, законно уполномоченным государственным учреждениям и организациям и частным учреждениям для вышеуказанных целей.
Ссылка 4. Порядок обработки персональных данных нашей компанией
Наша компания, как контролер данных, информирует владельцев данных в соответствии со статьей 10 Закона до получения их персональных данных от владельцев данных в рамках своих обязательств, вытекающих из Закона. Если какой-либо процесс обработки данных, осуществляемый нашей компанией, не
В соответствии с условиями, указанными в Законе и подробно описанными в разделах 2.2.a и b выше, от владельцев данных получено явное согласие, и соответствующие процессы выполняются в рамках вышеупомянутого прямого согласия.
В рамках закона прямо выраженное согласие определяется как «согласие, относящееся к определенному предмету, основанное на информации и выраженное добровольно», и, соответственно, наша Компания предоставляет свое явное согласие после информирования владельцев данных в соответствии со статьей 10 закон.
Хотя срок хранения персональных данных в рамках закона не определен,
В соответствии с общими принципами важно хранить персональные данные столько времени, сколько требуется соответствующим законодательством или для цели, для которой они обрабатываются. Наша компания проводит оценку на основе действующего законодательства в отношении каждого процесса обработки данных и цели процесса, чтобы определить периоды хранения в соответствии с указанным принципом. Соответственно, наша Компания хранит персональные данные как минимум в течение периода, требуемого ее юридическими обязательствами, и в любом случае до истечения соответствующего срока давности.
Наша компания анонимизирует, удаляет или уничтожает персональные данные в соответствии с Законом, когда цель обработки соответствующих персональных данных исчезает в рамках любого процесса, в том числе по истечении вышеуказанных сроков. В рамках закона анонимизация определяется как «делающая персональные данные неспособными быть связанными с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем их сопоставления с другими данными». Деятельность нашей Компании по анонимизации осуществляется в соответствии с действующим законодательством.
Ссылка 5. Безопасность персональных данных
В целях обеспечения безопасности персональных данных наша компания принимает разумные технические и административные меры для предотвращения рисков несанкционированного доступа, случайной потери данных, преднамеренного удаления или повреждения данных. В этом контексте наша Компания предпринимает как минимум следующие действия:
Принятие программно-аппаратных мер безопасности в соответствии с обрабатываемыми персональными данными
Проведение проверок, предусмотренных законодательством
Обеспечение соблюдения Компанией и сотрудниками Закона посредством внутрикорпоративного обучения, политик и процедур
Обеспечение и учет доступа к информации по необходимости с внутренними полномочиями
Отслеживание действий по обработке персональных данных на основе процесса
Получение договорных обязательств по защите и безопасности персональных данных в отношениях с поставщиками
ГЛАВА ЧЕТВЕРТАЯ
Права владельцев данных, вытекающие из закона
1. Права субъектов данных
Согласно статье 11 Закона, владельцы персональных данных;
Узнать, обрабатываются ли персональные данные о нем самом,
Если персональные данные о нем обрабатываются, запрос информации об этом,
Узнав цель обработки персональных данных и используются ли они в соответствии с этой целью,
Зная третьих лиц, которым передаются личные данные дома или за границей,
Запрашивая исправление персональных данных в случае неполной или неправильной обработки,
Запрашивая удаление или уничтожение персональных данных в случае исчезновения причин, требующих обработки, несмотря на то, что они были обработаны в соответствии с положениями закона и других соответствующих законов,
Запрашивая уведомление о транзакциях, совершенных в результате запросов на исправление, удаление и уничтожение, третьим лицам, которым были переданы персональные данные,
Возражение против возникновения результата против самого лица путем анализа обработанных данных исключительно через автоматизированные системы,
Имеет право требовать возмещения ущерба в случае убытков вследствие неправомерной обработки персональных данных.
Пункт 2 статьи 28 Закона регулирует, что при определенных обстоятельствах владелец данных не может предъявлять к контролеру данных иное требование, кроме возмещения его убытков. Согласно этому,
Обработка персональных данных необходима для предотвращения преступления или для расследования уголовного дела,
Обработка персональных данных, обнародованных заинтересованным лицом,
Обработка персональных данных необходима для выполнения надзорных или регулирующих обязанностей, а также для дисциплинарного расследования или судебного преследования уполномоченными и уполномоченными государственными учреждениями и организациями и профессиональными организациями в характере государственного учреждения, на основании полномочий, предоставленных законом,
Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в бюджетных, налоговых и финансовых вопросах,
В таких случаях вышеупомянутые права не могут быть реализованы в отношении соответствующих данных.
2. Осуществление прав
Владельцы данных смогут использовать форму заявки для осуществления вышеупомянутых прав.
Заявления должны быть поданы лично или через нотариуса.
общедоступными или другими способами, указанными в Законе, вместе с документами, которые идентифицируют соответствующего владельца данных, с заверенной копией формы. ……………………… адрес или подписан безопасной электронной подписью, выданной в соответствии с Законом об электронной подписи № 5070, отправив электронное письмо, зарегистрированное на адрес …………………………………… ….. или в нашу компанию. Это можно сделать по электронной почте, которая будет отправлена с адреса электронной почты, предварительно сообщенного и зарегистрированного в системе нашей компании. Если Совет по защите персональных данных предусмотрел способ, отличный от вышеупомянутых, заявления можно подавать и этим способом.
вверх
Запросы субъектов данных, переданные одним из упомянутых выше способов, оцениваются и отвечают нашей Компанией в течение максимум тридцати дней. Наша компания оставляет за собой право запросить у заявителя дополнительную информацию и документы, особенно для того, чтобы оценить, является ли заявитель соответствующим владельцем данных.
Как правило, заявки субъектов данных оцениваются нашей Компанией бесплатно. Однако, если Совет по защите персональных данных определил плату в отношении запроса владельца данных, наша Компания будет иметь право потребовать оплаты этой платы.
Ознакомьтесь с нашими яхтами, чтобы воплотить свои мечты в жизнь