Политика обработки персональных данных
Политика обработки персональных данных
- Общие положения
- Политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
- Настоящая Политика определяет принципы, цели, порядок и условия обработки персональных данных пользователей сайта Адвокатского бюро «Андрей Городисский и партнеры» (далее – «АГП»), а также меры по обеспечению безопасности, конфиденциальности и защиты персональных данных.
- В Политике используются понятия, толкование которых соответствует определениям, приведенным в
Федеральном законе от 27.
- Настоящая Политика опубликована на официальном сайте АГП (далее – «Сайт») по адресу: www.agp.ru для неограниченного доступа и ознакомления.
- Принципы и условия обработки персональных данных
- Обработка персональных данных осуществляется АГП на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями их сбора;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
- хранения персональных данных, осуществляемого в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожения или обезличивания персональных данных по достижении целей их обработки или в
случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным
законом.
- АГП производит обработку персональных данных при наличии хотя бы одного из указанных ниже условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов АГП либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- иных условий, предусмотренных действующим законодательством Российской Федерации.
- Обработка персональных данных осуществляется АГП на основе следующих принципов:
- Цели обработки персональных данных
- АГП обрабатывает персональные данные исключительно для тех целей, для которых они были
самостоятельно
предоставлены пользователями Сайта, в числе которых могут быть:
- направление на указанный пользователем Сайта адрес электронной почты новостных и аналитических материалов АГП, информационных, справочных и маркетинговых рассылок АГП, информирование об организуемых АГП мероприятиях;
- предоставление пользователю Сайта возможности обратной коммуникации с АГП, когда пользователь Сайта обращается к АГП посредством направления сообщений на адреса корпоративной электронной почты АГП, указанные на Сайте АГП;
- предоставление пользователю Сайта при
направлении резюме
возможности быть приглашенным на собеседование, организуемые АГП для подбора кандидатов при
наличии открытых в
АГП вакансий, а также иные цели, не противоречащие действующему законодательству Российской
Федерации.
- Предоставляя свои персональные данные, пользователи Сайта АГП подтверждают свое согласие на их обработку в целях, для которых они были предоставлены пользователями Сайта.
- АГП обрабатывает персональные данные исключительно для тех целей, для которых они были
самостоятельно
предоставлены пользователями Сайта, в числе которых могут быть:
- Состав персональных данных
- АГП обрабатывает только те персональные данные пользователей Сайта, которые предоставлены самими пользователями по их собственному желанию.
- Состав обрабатываемых АГП персональных данных зависит от того, какие персональные данные были
предоставлены
пользователями Сайта. АГП может обрабатывать такие предоставленные пользователями сайта персональные
данные, как
фамилия, имя, отчество, адрес электронной почты, номер телефона, место работы, должность, сведения
об
образовании, возраст, а также иные персональные данные, поступающие на указанные на сайте адреса
корпоративной
электронной почты АГП.
- Пользователи Сайта, направляя свои персональные данные в АГП, выражают свое согласие на их обработку путем нажатия на кнопку «отправить» при направлении в адрес АГП соответствующего электронного письма, содержащего персональные данные. Предоставляя свои персональные данные, пользователи Сайта подтверждают АГП свое согласие на их обработку.
- В процессе пользования Сайтом в некоторых случаях АГП может автоматически собирать отдельные
виды
обезличенной и технической информации о посещении и использовании Сайта, включая время и дату
посещения Сайта,
длительность посещения число посещенных страниц Сайта, переходы по ссылкам, тип браузера и т.д. Эти
данные
используются исключительно для статистических целей, в т. ч. для улучшения работы Сайта и анализа
маркетинговой
деятельности АГП. Такие данные являются анонимными, и не могут быть использованы для персональной
идентификации
пользователя Сайта.
- Права пользователей Сайта
- Пользователь Сайта имеет право на получение у АГП информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством.
- Пользователь Сайта вправе требовать от АГП уточнения его персональных данных, их блокирования
или
уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными
или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по
защите своих прав.
- Пользователь Сайта вправе обжаловать в установленном порядке неправомерные действия или бездействие при обработке его персональных данных.
- Пользователь Сайта вправе отозвать согласие на обработку персональных данных путем направления письменного заявления по адресу 119019, Россия, г. Москва, ул. Знаменка, д. 13, стр. 3, этаж 3 или на адрес корпоративной электронной почты [email protected].
- Права и обязанности АГП
- В процессе обработки персональных данных пользователей Сайта АГП праве осуществлять сбор,
запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных
данных пользователей Сайта.
- Передача персональных данных третьим лицам не осуществляется, за исключением правопреемников АГП при его реорганизации, лиц, осуществляющих обработку персональных данных по поручению АГП, уполномоченных органов государственной власти, лиц, которым АГП обязано передать персональные данные в целях соблюдения законодательства Российской Федерации, лиц, которым АГП передает персональные данные в целях исполнения заключенного с пользователем Сайта договора, а также иных лиц с согласия пользователя Сайта.
- В случае участия пользователей Сайта в мероприятиях, организуемых АГП, последний вправе
раскрыть
соответствующие персональные данные пользователя Сайта лицам, участвующим в организации такого
мероприятия.
- АГП обязуется предупредить лиц, получивших персональные данные пользователей Сайта, о том, что эти данные могут быть использованы только в целях, для которых они были сообщены и требовать от этих лиц подтверждения того, что это правило соблюдено.
- АГП обязуется не сообщать персональные данные пользователей Сайта в коммерческих целях без их согласия. Обработка персональных данных пользователей Сайта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи допускается только с предварительного согласия пользователя Сайта.
- АГП обязуется обеспечивать безопасность обрабатываемых персональных данных и осуществлять
правовые,
организационные и технические меры, необходимые для защиты персональных данных пользователей Сайта.
- В процессе обработки персональных данных пользователей Сайта АГП праве осуществлять сбор,
запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных
данных пользователей Сайта.
- Обеспечение безопасности персональных данных
- Для предотвращения несанкционированного доступа к персональным данным пользователей Сайта,
уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных
неправомерных действий в отношении персональных данных применяются следующие меры:
- назначение лиц, ответственных за организацию обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- использование охраняемых помещений, запирающихся шкафов;
- использование антивирусных средств защиты;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных пользователей Сайта, с положениями настоящей политики и с положениями законодательства РФ о персональных данных;
- контроль за принимаемыми мерами по
обеспечению
безопасности
персональных данных.
- Для предотвращения несанкционированного доступа к персональным данным пользователей Сайта,
уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных
неправомерных действий в отношении персональных данных применяются следующие меры:
- Заключительные положения
- Хранение персональных данных пользователей Сайта осуществляется в течение периода, необходимого для целей, в которых персональные данные были предоставлены, или в течение периода, предусмотренного законодательством Российской Федерации.
- АГП осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных пользователей Сайта — граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- АГП не контролирует и не несет ответственности за Сайты третьих лиц, на которые пользователь
Сайта
может
перейти по ссылкам, которые могут содержаться на Сайте АГП.
- Иные права и обязанности пользователя Сайта и АГП определяются законодательством Российской Федерации в области персональных данных.
- Вопросы, связанные с обработкой персональных данных пользователей Сайта, которые прямо не предусмотрены настоящей Политикой, регулируется в соответствии с положениями законодательства Российской Федерации о персональных данных.
- Настоящая Политика может быть в любое время изменена по усмотрению АГП.
ч. для улучшения работы Сайта и анализа
маркетинговой
деятельности АГП. Такие данные являются анонимными, и не могут быть использованы для персональной
идентификации
пользователя Сайта.
Политика в отношении обработки персональных данных
1. Общие положенияНастоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Исторический факультет МГУ имени М.
В. Ломоносова (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта www.hist.msu.ru.
2. Основные понятия, используемые в ПолитикеАвтоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.
hist.msu.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта www.hist.msu.ru; Пользователь – любой посетитель веб-сайта www.hist.msu.ru.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Оператор может обрабатывать следующие персональные данные Пользователя:
- фамилия, имя, отчество;
- адрес электронной почты;
- персональные фотографии;
- сведения об образовании, научной и учебной деятельности, профессии, специальности и квалификации, реквизиты документов;
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данныхЦель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений с сайта www.hist.msu.ru».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данныхОператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте www.hist.msu.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
Срок обработки персональных данных является неограниченным.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Заключительные положенияПользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты faculty@hist.
msu.ru.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу www.hist.msu.ru/policy.
Политика обработки данных
С 25 мая 2018 г. вступает в силу Общий регламент по защите данных (далее «GDPR»), и в PROSAFETY мы ценим вашу конфиденциальность и защиту ваших данных и предпринимаем шаги для обеспечения этого.
В этой Политике обработки данных мы объясняем вам, какие персональные данные мы собираем и как мы их используем. Мы постарались составить эту политику в ясной и простой форме, чтобы вам было легко ее понять, чтобы вы могли на свободной и добровольной основе решить, хотите ли вы предоставить свои личные данные или данные членов вашей организации. ПРОБЕЗОПАСНОСТЬ.
ПРОЦЕССОР ДАННЫХ
Идентификатор обработчика данных: PROSAFETY SOFTWARE, S.
L.U.Идентификационный номер налогоплательщика/Идентификационный код налогоплательщика: B52553419
Адрес: Espacio Tecnológico de El Molinón – Estadio de El Molinón, 100 — C.P. 33203 Хихон (Астурия) Испания
Телефон: +34 984 107 637
L.U.Если вы хотите проконсультироваться по вопросам, связанным с обработкой ваших персональных данных, вы можете написать нам по электронной почте: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ
Мы собираем, храним и обрабатываем персональные данные, необходимые для предоставления наших услуг, и гарантируем, что они адекватны, актуальны и не являются чрезмерными для законной цели обработки. В частности, информация, которую мы собираем:
- Информация о наших клиентах , необходимая для предоставления им услуги, которую они заключают с нами, включая идентификационную и контактную информацию, деловую и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам компаний, являющихся нашими клиентами.
- Информация о наших поставщиках , включая идентификационную и контактную информацию, экономическую информацию и банковские данные, необходимые для управления услугами, которые они нам предоставляют. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших поставщиков.
- Информация о наших партнерах или внешних сотрудниках , необходимая для управления проектами, которые мы выполняем вместе, включая идентификационную и контактную информацию, профессиональную и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших деловых партнеров.
- На внутреннем уровне Prosafety собирает, хранит и обрабатывает персональные данные наших сотрудников , включая всю информацию, необходимую для управления трудовыми отношениями, которые нас объединяют, и для выполнения юридических обязательств по этому вопросу. Эта информация включает, помимо прочего, идентификационные и контактные данные, банковские данные и данные об обучении работников.
Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам компаний, являющихся нашими клиентами.
Эта информация включает, помимо прочего, идентификационные и контактные данные, банковские данные и данные об обучении работников.Во всех случаях субъекты данных гарантируют и несут ответственность за точность, правильность, действительность и достоверность предоставленных Персональных данных, а также обязуются своевременно обновлять их.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Для надлежащего предоставления услуг, которые мы предлагаем, персонал PROSAFETY может иметь доступ к информации и определенным личным данным, в основном данным контракта, включенным в файлы. В этих случаях PROSAFETY обязуется обеспечить, чтобы как компания, так и ее сотрудники охраняли конфиденциальность и безопасность этих данных, для чего она будет соблюдать необходимые соглашения о конфиденциальности и контракты на внешнюю обработку.
ЦЕЛЬ ОБРАБОТКИ
Обработка персональных данных, которые мы собираем, преследует цель:
- Для управления предоставлением запрошенных и/или заключенных по контракту услуг
- Для управления трудовыми отношениями, которые нас объединяют
- Для управления коммерческими сообщениями по почте или электронными средствами в тех случаях, когда пользователь может отменить регистрацию, о новых продуктах и/или услугах, предлагаемых PROSAFETY
- Для управления подпиской на рассылку и последующей рассылкой новостей
- Приглашение принять участие в наших мероприятиях, вебинарах и презентациях
- Для управления запросами на контакт с нашей компанией через каналы, доступные для этой цели на нашей корпоративной веб-странице или странице продукта, или с помощью наших приложений.
ОБЯЗАТЕЛЬСТВА ПРОБЕЗОПАСНОСТИ:
- Мы запрашиваем только ту личную информацию, которая действительно необходима для предоставления вам необходимых услуг.
- Мы никогда не передаем личную информацию наших пользователей кому-либо еще, кроме как для предоставления вам наилучшего обслуживания, соблюдения закона или если мы получили ваше прямое разрешение.
- Мы никогда не используем ваши персональные данные в целях, отличных от указанных в настоящей политике конфиденциальности.
ЗАКОННОЕ ОСНОВАНИЕ
Правовой основой для обработки ваших персональных данных является согласие, данное в начале коммерческих, трудовых или профессиональных отношений или при заключении договора, который нас объединяет. Согласие пользователя на обработку и передачу его данных может быть отозвано в любое время. Для этого субъект данных должен сделать запрос по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Что касается цели информирования вас о новых событиях, связанных с нами или нашими услугами, правовая основа, которая позволяет нам выполнять эту обработку, основана на вашем явно выраженном согласии, которое вы предоставили нам, когда вы начали отношения с PROSAFETY.
КОГДА ВЫ ПРЕДОСТАВЛЯЕТЕ НАМ ВАШИ ЛИЧНЫЕ ДАННЫЕ?
- При заключении договорных отношений.
- При использовании нашего инструмента Prosafety.
- Принимая участие в акции, мероприятии, ярмарке, семинаре или конгрессе.
- Отправив свое резюме в бумажном или электронном виде.
- Заполнив контактную форму на нашем сайте.
- Подписавшись на нашу рассылку.
- Через наши социальные сети[1].
ПРАВА
У вас есть право:
— для доступа к вашим личным данным
— запросить исправление неточных данных
— запросить аннулирование, когда, среди прочего, данные больше не нужны для целей, для которых они были собраны.
— При определенных обстоятельствах вы можете запросить ограничение обработки ваших данных. В этом случае мы будем хранить их только для подачи жалоб или защиты от них.
— Кроме того, при определенных обстоятельствах и по причинам, связанным с вашей конкретной ситуацией, субъекты данных могут возражать против обработки своих данных. В этом случае PROSAFETY прекратит обработку данных, за исключением законных веских причин или для подачи или защиты от возможных жалоб.
— Как субъект данных, вы имеете право на переносимость данных, и вы будете иметь право на передачу личных данных непосредственно от одной ответственной стороны к другой, когда это технически возможно.
С КАКИМ ТРЕТЬИМ ЛИЦАМ МЫ ДЕЛИМСЯ ВАШИМИ ДАННЫМИ?
Чтобы предоставить вам лучший сервис, мы можем передавать ваши данные только ESPIRAL MICROSISTEMAS, S.L.U., компании, которая является частью бизнес-группы, к которой принадлежит PROSAFETY, и только с целью выполнения договорных обязательств, которые объединяют нас в более действенным и эффективным способом.
Обработка предоставленных персональных данных компанией ESPIRAL является полностью конфиденциальной, поскольку применяются те же меры безопасности, которые применяются ко всем компаниям группы, и эта обработка будет осуществляться в соответствии с целями, указанными выше.
Мы никогда не будем продавать или передавать ваши данные третьим лицам, если вы прямо не разрешите нам или закон или судебный орган не обязывает нас сделать это.
Как мы указали выше, в некоторых ситуациях мы работаем с партнерами или сотрудниками, которые предлагают часть наших услуг. Эти поставщики могут использовать ваши данные только для предоставления соответствующих услуг. Следовательно, они не могут использовать эту информацию в своих целях или передавать ее третьим лицам.
ГДЕ ХРАНЯТСЯ ВАШИ ДАННЫЕ?
Мы используем различные приложения для обработки определенных данных. Чтобы гарантировать вашу конфиденциальность, эти приложения подчиняются строгим правилам, а данные всегда хранятся в Европейском Союзе.
БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ВАШИХ ДАННЫХ
В PROSAFETY мы берем на себя строгие обязательства по обеспечению безопасности информации, с которой мы работаем, и по соблюдению применимых к нам юридических требований.
В связи с этим, в целях обеспечения конфиденциальности, доступности и целостности как информации, которую мы обрабатываем (и особенно персональных данных), так и систем, сетей, приложений и баз данных, используемых для ее обработки, в PROSAFETY:
- Мы проводим периодическую оценку рисков, связанных с информационной безопасностью и защитой персональных данных, таким образом, анализируя нашу ситуацию в отношении риска и определяя в результате планы действий.
- Мы обладаем сертификатом ISO 27000, выданным AENOR (Испанской ассоциацией стандартизации и сертификации).
- Была определена Политика информационной безопасности, и мы оснащены обязательной внутренней процедурой защиты данных, которую должны соблюдать различные стороны, участвующие в обработке информации.
- Проведены кампании по повышению осведомленности и обучению внутреннего персонала организации, необходимые для обеспечения соблюдения этих политик и процедур.
В случае, если вы как пользователь или субъект данных обнаружите инцидент или нарушение безопасности или любую уязвимость, на которую можно повлиять, PROSAFETY предоставляет субъектам данных адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. Вы можете использовать этот адрес, чтобы сообщить все, что вы считаете достаточным или необходимым для повышения безопасности нашей информации и систем.
КАК ДОЛГО МЫ ХРАНИМ ВАШИ ДАННЫЕ?
Данные пользователя будут храниться в течение периода, необходимого для достижения каждой цели, для применимых правовых положений, для договорных обязательств, а также ожиданий и требований наших клиентов или до тех пор, пока пользователь не запросит отмену регистрации в PROSAFETY, возразит или аннулирует свои согласие.
ИЗМЕНЕНИЯ НАШЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Если наша политика конфиденциальности должна быть изменена из-за изменений в правилах или критериях, изданных Испанским агентством по защите данных, вы будете надлежащим образом уведомлены о любых изменениях, которые необходимо внести для соблюдения закона.
[1] Если вы хотите контролировать информацию, которую мы автоматически получаем из социальных сетей, вы можете сделать это, используя параметры вашего профиля в каждой из социальных сетей, где у вас есть учетная запись. Для этого вы должны открыть сеанс в социальной сети и управлять из своего профиля пользователя информацией, которую вы разрешаете сети публиковать, и кому вы разрешаете доступ к этой информации.
Политика защиты персональных данных — Iberdrola
Политика защиты личных данных
20 декабря 2022 г.
Совет директоров Ибердолы, S.
A. ( «Компания» ) обладает властью до проекта и контейнера. Системе управления и устойчивого развития, а именно для утверждения и обновления корпоративных политик, содержащих руководящие принципы, регулирующие поведение Компании и компаний, входящих в группу, контролирующим лицом которой является Компания, в значении, установленном законодательством ( «Группа» ).
При выполнении этих обязанностей и в рамках закона и Устава, руководящих принципов поведения, которые формируются в целях и ценностях группы Iberdrola, а также ее стратегии устойчивого развития, Совет директоров настоящим утверждает это Политика защиты персональных данных ( «Политика» ).
1. Цель
Целью настоящей Политики является установление общих и общих принципов и руководящих принципов поведения, которыми должна руководствоваться Группа в отношении защиты персональных данных, обеспечивая соблюдение применимого законодательства при любых обстоятельствах.
В частности, настоящая Политика гарантирует право на защиту персональных данных для всех физических лиц, которые устанавливают отношения с компаниями, входящими в Группу, обеспечивая соблюдение прав на репутацию и неприкосновенность частной жизни при обработке различных категорий персональных данных. данные из разных источников и для различных целей в зависимости от их хозяйственной деятельности, и все это в соответствии с Политикой Компании по соблюдению прав человека.
2. Область применения
Настоящая Политика применяется ко всем компаниям Группы, а также ко всем объектам инвестиций, не входящим в Группу, над которыми Компания имеет эффективный контроль, в пределах, установленных законодательством, и ко всем лицам, вступающим в отношения с организациями, принадлежащими Группа.
Без ущерба для положений предыдущего параграфа субхолдинговые компании, зарегистрированные на бирже, и их дочерние компании, основываясь на своих собственных особых рамках усиленной автономии, могут установить эквивалентную политику, которая должна соответствовать принципам, изложенным в настоящей Политике и в других политиках экологического, социального и корпоративного управления и соблюдения нормативных требований Системы управления и устойчивого развития.
В тех компаниях, в которых Компания имеет долю и к которым не применяется настоящая Политика, Компания через своих представителей в советах директоров таких компаний будет способствовать согласованию их собственной политики с политикой Компании.
Настоящая Политика также применяется, в той мере, в какой это уместно, к совместным предприятиям, временным совместным предприятиям (unions Temporales de empresas) и другим эквивалентным ассоциациям, если Компания берет на себя управление ими.
3. Общие принципы обработки персональных данных
Компании Группы должны строго соблюдать законы о защите персональных данных в своей юрисдикции, законы, которые применяются на основе обработки персональных данных, которые они осуществляют, и законы, определенные обязательными правила или решения, принятые в Группе.
Компании Группы также должны стремиться к тому, чтобы принципы, изложенные в настоящей Политике, учитывались (i) при разработке и реализации всех процедур, связанных с обработкой персональных данных; (ii) в предлагаемых им продуктах и услугах; (iii) во всех контрактах и обязательствах, которые они оформляют с физическими лицами; и (iv) при внедрении любых систем и платформ, которые обеспечивают доступ специалистов Группы или третьих лиц к персональным данным, а также сбор или обработку таких данных.
4. Основные принципы обработки персональных данных
Принципы обработки персональных данных, на которых основана настоящая Политика, описаны ниже:
а) Принцип правомерной, законной и добросовестной обработки персональных данных .
Обработка персональных данных должна быть законной, законной и справедливой в соответствии с действующим законодательством. В этом смысле персональные данные должны собираться для одной или нескольких конкретных и законных целей в соответствии с действующим законодательством.
Если это требуется по закону, перед сбором их данных необходимо получить согласие субъектов данных.
Также, когда это требуется по закону, цели обработки персональных данных должны быть четкими и конкретными на момент их сбора.
В частности, компании Группы не должны собирать или обрабатывать персональные данные, относящиеся к этническому или расовому происхождению, политической идеологии, убеждениям, религиозным или философским убеждениям, сексуальной ориентации или практикам, членству в профсоюзах, данные о здоровье, а также генетические или биометрические данные для с целью уникальной идентификации лица, за исключением случаев, когда сбор указанных данных необходим, законен и требуется или разрешен применимым законодательством, и в этом случае они должны собираться и обрабатываться в соответствии с его положениями.
б) Принцип минимизации.
Обрабатываются только персональные данные, строго необходимые для целей, для которых они собираются или обрабатываются, и соответствующие этим целям.
c) Принцип точности.
Персональные данные должны быть точными и актуальными. В противном случае они должны быть стерты или исправлены.
г) Принцип ограничения срока хранения.
Персональные данные не могут храниться дольше, чем это необходимо для целей, для которых они обрабатываются, за исключением случаев, установленных законодательством.
e) Принципы честности и конфиденциальности.
Персональные данные должны обрабатываться таким образом, чтобы использовать технические или организационные меры для обеспечения надлежащей безопасности, которая защищает данные от несанкционированной или незаконной обработки, а также от потери, уничтожения или случайного повреждения.
Персональные данные, собираемые и обрабатываемые компаниями Группы, должны храниться с соблюдением строжайшей конфиденциальности и секретности, не могут использоваться в целях, отличных от тех, которые оправдывают и разрешают их сбор, и не могут раскрываться или передаваться третьим лицам, кроме в случаях, разрешенных действующим законодательством.
f) Принцип активной ответственности (подотчетности).
Компании Группы несут ответственность за соблюдение принципов, изложенных в настоящей Политике, а также принципов, требуемых применимым законодательством, и должны быть в состоянии продемонстрировать соблюдение, когда этого требует применимое законодательство.
Компании Группы должны провести оценку рисков обработки, которую они выполняют, чтобы определить меры, которые необходимо применить для обеспечения того, чтобы персональные данные обрабатывались в соответствии с требованиями законодательства. Если это требуется по закону, они должны провести предварительную оценку рисков, которые могут быть связаны с новыми продуктами, услугами или ИТ-системами для защиты персональных данных, и должны принять необходимые меры для их устранения или смягчения.
Компании Группы должны вести учет деятельности, в которой они описывают обработку персональных данных, которую они осуществляют в ходе своей деятельности.
В случае инцидента, повлекшего за собой случайное или незаконное уничтожение, потерю или изменение персональных данных, раскрытие или несанкционированный доступ к таким данным, внутренние протоколы, установленные для этой цели Подразделением корпоративной безопасности Компании или таким подразделением которые могут принять на себя их обязанности, и те, которые установлены применимым законодательством, должны соблюдаться. Такие инциденты должны быть задокументированы, и должны быть приняты меры для устранения и смягчения потенциальных неблагоприятных последствий для субъектов данных.
В случаях, предусмотренных законом, должны быть назначены сотрудники по защите данных, чтобы обеспечить соблюдение компаниями Группы правовых положений о защите данных.
ж) Принципы прозрачности и информирования.
Персональные данные должны обрабатываться прозрачным образом по отношению к субъектам данных с предоставлением субъектам данных понятной и доступной информации об обработке их данных, когда это требуется применимым законодательством.
В целях обеспечения справедливой и прозрачной обработки компания Группы, отвечающая за обработку, должна информировать субъектов данных, чьи данные должны быть собраны, об обстоятельствах, связанных с обработкой, в соответствии с применимым законодательством.
h) Получение или получение персональных данных.
Запрещается приобретать или получать персональные данные из незаконных источников, из источников, недостаточно обеспечивающих законное происхождение таких данных, или из источников, чьи данные были собраны или переданы с нарушением закона.
i) Участие обработчиков данных.
До привлечения любого поставщика услуг, который может иметь доступ к персональным данным, за которые несут ответственность компании Группы, а также в течение срока действия договорных отношений такие компании Группы должны принять необходимые меры для обеспечения и, когда это требуется по закону, , продемонстрировать, что обработка данных обработчиком данных осуществляется в соответствии с действующим законодательством.
j) Международная передача данных.
Любая обработка персональных данных, подпадающая под действие правил Европейского Союза и влекущая за собой передачу данных за пределы Европейской экономической зоны, должна осуществляться строго в соответствии с требованиями, установленными применимым законодательством в юрисдикции происхождения. Кроме того, компании Группы, расположенные за пределами Европейского Союза, должны соблюдать все требования к международной передаче персональных данных, применимые в их соответствующих юрисдикциях.
k) Права субъектов данных.
Компании Группы должны разрешить субъектам данных осуществлять права на доступ, исправление, удаление, ограничение обработки, переносимость и возражение, которые применимы в каждой юрисдикции, устанавливая для этой цели такие внутренние процедуры, которые могут быть необходимы, по крайней мере, для удовлетворения юридические требования, применимые в каждом конкретном случае.
5. Внедрение
В соответствии с положениями настоящей Политики Отдел корпоративной безопасности совместно с Юридическими службами Компании или такими подразделениями, которые могут взять на себя их обязанности, разрабатывают и обновляют внутренние правила управления глобальной защитой данных по адресу Групповой уровень, который реализуется указанным подразделением и является обязательным для всех членов руководящего состава и специалистов Компании.
Аналогичным образом, Отдел корпоративной безопасности и Отдел юридических услуг каждой страны или такие подразделения, которые могут взять на себя их обязанности, должны установить местные внутренние процедуры, предназначенные для реализации принципов, изложенных в настоящей Политике, и адаптировать ее содержание в соответствии с с применимым законодательством в их соответствующих юрисдикциях.
Отдел юридических услуг каждой страны или такой отдел, который может взять на себя его обязанности, несет ответственность за информирование отдела корпоративной безопасности Компании о нормативных изменениях и новостях, происходящих в области защиты персональных данных.
Подразделение систем компании или такое подразделение, которое может взять на себя его обязанности, несет ответственность за внедрение систем информационных технологий компаний Группы, контроль и развитие информационных технологий, которые необходимы для обеспечения соблюдения внутренних правил для глобальное управление защитой данных и обеспечивает постоянное обновление указанных разработок.
Кроме того, предприятия и корпоративные подразделения должны (i) в соответствии с положениями применимого законодательства в каждом случае назначать лиц, ответственных за данные, которые должны действовать на согласованной основе и под контролем отдела корпоративной безопасности Компании. ; и (ii) координировать с Отделом корпоративной безопасности любую деятельность, которая включает или влечет за собой управление персональными данными, во всех случаях придерживаясь особых рамок усиленной автономии дочерних компаний перечисленных стран.
Наконец, Комитет по кибербезопасности, созданный в соответствии с положениями Политики рисков кибербезопасности, должен следить за общим состоянием защиты персональных данных в компаниях Группы и стремиться обеспечить надлежащую координацию практики и управления рисками на уровне Группы в области защиты персональных данных, оказание помощи Управлению корпоративной безопасности в утверждении правил в области кибербезопасности и защиты данных.
6. Контроль и оценка
а) Контроль
Отдел корпоративной безопасности или подразделение, взявшее на себя его обязанности, осуществляет надзор за соблюдением положений настоящей Политики Компанией и другими организациями Группы. Вышеизложенное в любом случае не затрагивает обязанностей, возложенных на другие органы и подразделения Компании и, если применимо, на органы, принимающие управленческие решения, компаний Группы.
Должны проводиться регулярные проверки с участием внутренних или внешних аудиторов для проверки соблюдения настоящей Политики.
b) Оценка
Отдел корпоративной безопасности или любое подразделение, взявшее на себя его обязанности, оценивает соблюдение и эффективность настоящей Политики не реже одного раза в год и отчитывается перед Отделом финансов, контроля и корпоративного развития, или подразделению, взявшему на себя такие обязанности, в любое конкретное время по результатам такой оценки.