Политика конфиденциальности

1. Введение

 

1.1 Цель сбора персональных данных

Наша компания собирает персональные данные от клиентов, потенциальных клиентов и сотрудников для обеспечения строгих стандартов защиты клиентов. Конфиденциальность играет ключевую роль в создании и сохранении доверия между фирмой, ее персоналом, поставщиками и клиентами. Для соблюдения этого обязательства фирма реализует комплексные организационные и технические меры, предписанные внутренними и внешними политиками защиты данных. Соблюдение этих политик, включая соблюдение Общего регламента по защите данных (GDPR), обязательно для всех сотрудников.

 

1.2 Определение персональных данных

Под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу. Это включает, в частности, идентификаторы, такие как имена, контактные данные, демографическая информация и чувствительные данные, такие как данные о состоянии здоровья или финансовая информация.

 

1.3 Обработка информации о компаниях

Хотя информация о корпоративных сущностях не классифицируется как персональные данные, контактные данные, связанные с такими сущностями, например информация о сотрудниках, попадают под понятие персональных данных.

 

1.4 Законные основания обработки данных

Компания собирает персональные данные исключительно для законных бизнес-целей, включая, но не ограничиваясь, установление отношений, выполнение контрактных обязательств и обеспечение законного соблюдения.

 

1.5 Принципы обработки данных

Персональные данные обрабатываются законно, прозрачно и для определенных целей. Они собираются с согласия и используются только в объеме, необходимом для предполагаемых целей. Фирма обеспечивает точность, ограниченное хранение и надежные меры безопасности для защиты персональных данных.

 

2. Законные основания для обработки данных

 

2.1 Законные основания

Компания обрабатывает персональные данные на основе законных обязательств, договорной необходимости, согласия или законных интересов, преследуемых компанией.

 

2.2 Согласие

Согласие на обработку персональных данных должно быть конкретным, информированным и добровольным. Лица имеют право отозвать согласие в любое время.

 

2.3 Исполнение договорных обязательств

Персональные данные могут обрабатываться для выполнения контрактных обязательств или предварительных мер, запрошенных субъектом данных.

 

2.4 Законное соблюдение

Компания соблюдает все соответствующие законные обязательства, как внутри Европейского союза, так и за его пределами, которые могут служить законным основанием для обработки данных.

 

2.5 Законные интересы

Обработка данных может производиться для преследования законных интересов, обеспечивая баланс между корпоративными интересами и правами человека.

 

3. Принципы обработки данных и передачи

 

3.1 Управление данными

После заключения соглашения с фирмой, компания становится основным контролирующим субъектом обработки персональных данных, принимая решения о методах обработки данных.

 

3.2 Внешние обработчики данных

Внешние обработчики соблюдают строгие стандарты конфиденциальности при обработке персональных данных от имени фирмы. Несоблюдение правил не допускается.

 

3.3 Соглашения об обработке данных

Письменные соглашения регулируют деятельность по обработке данных за пределами фирмы, обеспечивая соблюдение и контроль.

 

3.4 Положения о раскрытии информации

Компания раскрывает персональные данные внутренне для законных бизнес-целей и внешне только при строгих условиях, обеспечивая минимальную передачу данных и оценку рисков.

 

4. Права субъектов данных

 

4.1 Предоставление информации

Субъекты данных информируются о различных аспектах обработки данных, включая цели, получателей, права и законные основания.

 

4.2 Доступ и контроль

Лица имеют право на доступ, исправление, удаление или ограничение обработки их персональных данных, с учетом законных и контрактных обязательств.

 

5. Меры по защите данных

Компания разрабатывает продукты и услуги с встроенными механизмами защиты данных, обеспечивая соблюдение принципов конфиденциальности по умолчанию.

 

6. Процедуры обработки персональных данных

Компания ведет полные записи о действиях по обработке данных, обеспечивая прозрачность и ответственность.

 

7. Уничтожение данных

Персональные данные уничтожаются при прекращении законных процессов обработки или по запросу, соблюдая политику хранения и законные требования.

 

8. Оценка рисков

Оценка воздействия на конфиденциальность проводится для смягчения рисков, связанных с обработкой данных, обеспечивая соблюдение регулятивных стандартов.

 

9. Профилирование

Техники профилирования могут применяться для определенных целей, таких как оценка кредитоспособности или таргетированный маркетинг, с учетом прав и свобод индивидуумов.

 

10. Международное соблюдение

Компания соблюдает GDPR и другие соответствующие законы о защите данных, обеспечивая соблюдение самых высоких стандартов защиты данных.

 

11. Контактная информация

Для запросов относительно этой политики обращайтесь к офицеру по защите данных фирмы по адресу [электронная почта].