ITS IDEAS 2024
PRIVACY POLICY
CONFIDENTIALITY PROVISION
(INTERNATIONAL TRADING SYSTEM LIMITED)
1. General Provisions
This Provision applies to persons who gain access, use, visit and/or interact with the Company's products, services, websites, events, platforms, software and applications (including third party platforms with websites and/or content) that contain hyperlinks to this Provision (the "Services"); independent contractors or consultants engaged by the Company to perform and/or provide services; as well as subcontractors, sellers, providers or service providers and their employees.
As a rule, our Services are not to be used by children. We do not intentionally collect personal information from or about persons under the age of thirteen.
If we learn or discover that we have collected personal information incompatible with this Provision, we will ensure that processing of such personal information is carried out for legitimate purposes, and we will make reasonable efforts to erase such personal information.
Depending on the Services, we may provide additional or different confidentiality statements or notices for specific interactions.
As part of our Services, there may be links to third party websites or applications. We are not responsible for the content or confidentiality compliance of third party websites or applications. Users must check these websites or applications for their confidentiality statements and terms applicable thereto.
The Provision does not apply when the Company acts in the role of or as a processor or a service provider (or in any other similar role or capacity) of personal information on behalf of a third party. In this case, the Company processes personal information according to the requirements and instructions of a third party, taking into account confidentiality provisions of the third party.
For some Services, the Company makes decisions about the use of personal information in the context of the Services (in this case, the Company will be the compliance officer for personal information), as for other Services, the Company will use personal information only in accordance with instructions of the subjects (in this case, the Company will be the processor of personal information).
The Company is the compliance officer for personal information regarding the Services provided, unless otherwise is specified.
You can learn more about our Services on our official website on the Internet.
If you want to contact the Company, please, contact us through the contact form on the website or at our address.
2. Sources of Personal Information
The Company collects personal information through the following sources:
· interaction with the Company and the Company's Services (for example, when you purchase or use the Services, provide the Services to us, subscribe to use the Services, request information or receive marketing or other messages from us (e.g., marketing e-mail messages, notifications, newsletters, etc.), register for events, submit applications or contact us for support (we may record or track our phone calls to ensure compliance and quality)).
· your system/device and use of our Services. Our servers, logs and other technologies may automatically collect certain information from you or about you, your systems and devices (for example, IP address, user ID, etc.), as well as usage information to help us administer, protect (detect and prevent fraud and security threats), improve our Services, analyse the usage and improve user experience.
· cookies and similar technologies included in our Services.
· interaction with the Company as an independent contractor/consultant.
We may also collect personal information from third parties, such as:
· a party or a person(s) who arranged for you to access our Services (for example, your employer, subscriber, organisation, group or association which you belong or are associated to) to create a user account or access the Services in a different way.
· partners and service providers who cooperate with us in relation to our Services.
· companies that provide content or information to be used in the Services
· publicly available sources (for example, publicly available sources, as a rule, via the Internet (for example, publicly available websites), available in or through widely distributed mass media, as well as ones from government databases, records and systems (for example, the U.S. Securities and Exchange Commission, Companies House, sanctions lists, etc.)).
To the extent that any personal information is provided to us by a third party other than the personal data subject, such third parties are also responsible for compliance with applicable personal data and confidentiality protection laws.
3. Types of Collected Personal Information
Types and categories of personal information that the Company collects depend on the way you interact with us, what Services you buy or use, as well as the type of the Services.
Depending on the Services you use or your interaction with us in respect to the relevant Services, personal information we collect may include:
· Contact details, such as first and last names, e-mail address, postal address, phone number and other contact details.
· Data on the employer and professional level, such as names of your current and/or former employers, positions, business contact details, industry, certificates, etc.
· Education data, such as your education history.
· Account credentials, such as passwords and other security information for authentication and access.
· User content, such as messages and files provided by you in connection with your use of the Services.
· Payment information, such as the prepaid card number (credit or debit card) and the security code connected to your means of payment when you make a payment.
· Device information, such as information about your device, for example, IP address, location, identification numbers of the device or provider.
· Usage information and browsing history, for example, information about your navigation through our Services, your browsing history and elements of our Services you use most often.
· Demographic information, such as your country and preferred language.
· Video surveillance data, if you visit or work in our offices or attend any our event.
· Images and/or photos, if you visit or work in our offices or attend any event which we sponsor or organise.
· Identity documents, such as copies of passports, driving licences, other identity documents issued by state authorities, etc. if you submit a request for the rights of the data subject, attend an event, etc.
· Special categories of personal data, for example, information about health/disability or religion related to use or access to our Services or events (for example, information about health/disability related to your access to our offices and use of them), or attendance at our events, religion information related to dietary requirements for attending events or meetings, etc.
· Identifiers, such as unique identification numbers, cookie identifiers, account numbers, social security numbers, national identifiers, etc.
· Further to the above mentioned personal information, additional personal information may be obtained from publicly available sources, such as personal information:
o initially accessible to the public, usually via the Internet;
o if the Company has reasonable grounds to believe that information has become legally available to the wide audience: from a data subject (or a consumer, or an individual to whom personal information relates), widely distributed mass media, or a person to whom the data subject has disclosed personal information (provided that the Company does not know that the data subject has limited information for a certain audience);
o legally provided from records, databases and/or systems of government agencies, departments, divisions or other operating units in electronic, paper or any other form (for example, personal information found in: (i) sanctions lists or watch lists; (ii) law enforcement, judicial, regulatory or other governmental websites and databases; political websites and publications, such as websites of parliaments, local authorities or individual politicians; authoritative mass media and publications; sources of information published by the person themselves, for example, on their website, blog or in any social media application) (iii) publicly available source data may also include or disclose, expressly or implicitly, information about age/date of birth, race, ethnic origin, political views, religious or philosophical beliefs, trade union membership, genetic data, health data, sexual life, sexual orientation, crime data or family circumstances (e.g. family status, dependents, etc.), websites of local authorities or individual politicians; (iv) authoritative mass media and publications; and (v) sources of information published by the person themselves, for example, on their website, blog or in any social network application. Publicly available source data may also include or disclose, expressly or implicitly, information about age/date of birth, race, ethnic origin, political views, religious or philosophical beliefs, trade union membership, genetic data, health data, sexual life, sexual orientation, crime data or family circumstances (for example, family status, dependents, etc.), websites of local authorities or individual politicians.
4. Intended Use of Personal Information
Personal information may be processed on several legal grounds. The Company processes personal information on the following grounds:
· it is required to fulfil a contract: if there is a contract, we will process your personal information to fulfil this contract (i.e. to provide you with the Services);
· it is in our legitimate interests or the legitimate interests of third parties: provision of the Services which the Company is contractually obligated to provide to a third party;
· substantial public interest based on the applicable law (for example, to prevent and identify illegal activities (e.g., money laundering, terrorism, fraud and/or other criminal activity);
· when you give your consent (for example, you subscribe to receive, on behalf of the Company, marketing and advertising messages about tenders held by the Company or on behalf of the Company);
· to comply with a legal obligation (for example, to respond to an order of the court or regulatory authority; to comply with legal and regulatory requirements of jurisdictions in which we operate (including those related to bribery and corruption, money laundering and sanctions; exchange of personal information with external organisations (e.g., the police, tax authorities or other state authorities or government law enforcement agencies)).
When we process personal information in limited circumstances, we usually do so when:
· it is required due to the employee's obligations;
· personal information is publicly available;
· it is necessary for the establishment, exercise or defence of legal claims or whenever courts act in their judicial capacity;
· processing is required for reasons of significant public interest, based on the applicable law.
You can contact us for further information about legal grounds on which we rely in relation to any particular processing of your personal information.
5. Legal Rights of Use
The Company uses personal information for a number of legitimate interests:
· to set up and administer an account and use the Services (including for the purposes of accessing credentials, providing technical and client support and training, identity authentication and performing actions for authentication, facilitating and processing of transactions, providing suggestions and recommendations related to our Services (including provision of the Services), and send important information about the account, subscription and the Services).
· to manage relationships in the "Subject– Company - Third Party Providers" chain (for example, to send invoices).
· to understand models, preferences and interests of clients and improve the Services.
· to process requests and complaints.
· to communicate with clients for participation, as well as conducting and managing events, webinars, seminars, meetings and/or other related meetings or similar events.
· to hold or manage tenders, drawings, promotional events or prize draws in which the client participates.
· to conduct inspections, investigations and law enforcement activities in relation to companies listed on our markets, their officials, consultants.
· to provide and offer tailored content such as news, researches, reports and business information. We analyse the way you use our Services to offer you features or the Services, which we think will also interest you, and to make our Services more user-friendly.
· to personalise your interaction with our Services. We may store information about your browsing and usage to make your searches on our Services more relevant and use this information to target advertising at you on our websites and applications on the Internet.
· to contact you for surveys, other research activities, as well as to analyse data collected for market research purposes, including, but not limited to those related to creation and improvement of our Services.
· to display information that you decided to publish, share, upload, or make available for chat rooms, messaging services and community and event forums (including community and event profiles).
· to provide any third party who made our Services available to you (for example, your employer or our subscriber) with information about the use of the Services.
· for internal researches and projects, as well as to improve, test and expand capabilities and functions of our Services.
· to provide you with marketing services.
· to comply with our internal and external audit requirements, including our information security obligations.
· for statutory reporting, supervision and cooperation.
· to ensure compliance with our terms.
· to protect our rights, confidentiality, security, networks, systems and property or the rights of others, including, but not limited to identity authentication in our premises (for example, collecting an identity document and related information) and monitoring of our premises for security and protection (for example, video surveillance).
· to (i) register and manage relationships with clients/buyers, providers/service providers, business partners, professional consultants and/or any other counterparties; to (ii) negotiate and complete and/or participate in any sales, merger, acquisition, restructuring, joint venture, concession, transfer or other alienation of all or any part of our business, assets or any similar transaction(s); and to (iii) appoint and occasionally check any persons being owners, shareholders, members, managers, directors, officers and/or any other persons in superior positions, with leadership roles or management responsibilities in relation to or with the Company and in this respect.
· to prevent, detect or investigate a crime or other violation of a law or requirement, to prevent losses or fraud.
· to create, update, supplement and manage content databases available to our clients in connection with our Services.
· to comply with requests from courts, law enforcement agencies, regulatory agencies and other state authorities, including those beyond your country of residence.
· to exercise our rights, defend against claims and comply with laws and regulations applicable to us or third parties which we cooperate with.
When we rely on legitimate interests as legal grounds for processing your personal information, we balance these interests and your interests, fundamental rights and freedoms.
6. Rights of Personal Information Subjects
According to the laws of the United Kingdom, Europe and other countries, the personal information subject may be entitled to access information and ask the Company to correct, erase or restrict the use of personal information. The subject has the right to object to using personal information, request to transfer personal information that the subject provided to the Company, and revoke consent to the use of personal information.
According to the laws of the United Kingdom and Europe, subjects have the following rights, and the subject may have similar rights under the laws of other countries.
Right of access by the subject: the right to make a written request for detailed information about personal information and a copy of personal information.
Right to correction: the right to correct or erase inaccurate information about the subject, if:
· accuracy of personal data is disputed;
· the processing is illegal, but the subject objects to erasure of personal data;
· The Company no longer requires personal data, but it is still necessary for the establishment, exercise or defence of legal claims.
Right to erasure ("the right to be forgotten"): the right to delete certain personal data about the subject.
Right to restriction of processing: the right to demand that personal information is used only for limited purposes.
Right to refuse marketing mailings: the right to demand to restrict receiving of marketing messages from the Company, which may relate to a certain type of marketing messages or to all marketing messages.
Right to object: the right to object to processing of personal information in cases where processing is based on performing a task of the public interest, or if the Company has indicated that the processing is necessary for legitimate interests of the Company or third parties.
Right to data portability: the right to request personal information, which the subject has provided to the Company, for transfer to the subject or to a third party in a machine-readable format.
Right to withdraw consent: the right to withdraw any consent that the subject has previously given to the Company for the processing of personal information. If the subject withdraws their consent, this will not affect lawfulness of the use of personal information by the Company before the withdrawal.
These rights are not absolute and do not always apply in all cases.
In response to the subject's request, the Company has the right to request additional information to confirm the subject's identity, if necessary, and provide information that will help the Company understand the subject's request in a better way.
7. Personal Information Retention Period
The Company stores your information in accordance with applicable record retention schedules/policies. These schedules/policies may be specific to the company and/or the Service. Our record storage process is based on a classification scheme consisting of business functions, record classes and record types.
We calculate retention periods for personal information according to the following criteria:
· time required to achieve the purposes for which we collected personal information.
· when you or your employer (or another subscriber providing you with access to our Services) stop using our Services.
· the period of time reasonable for keeping records to demonstrate that we have fulfilled our duties and obligations.
· any period of limitation during which claims may be filed.
· any retention periods prescribed by law or recommended by regulatory authorities, professional organisations or associations.
· existence of any relevant investigations.
8. Protection of Personal Information
Our Company takes the security of personal information seriously, and we use appropriate technology, security measures and procedures to protect personal information (including administrative, technical and physical security measures) according to the level of risk and the Service provided.
We have established a cybersecurity unit, which is responsible for implementing secure data processing practices within the Company.
Our information security policies and procedures are closely related to generally accepted international standards and are regularly reviewed and updated as necessary to comply with the confidentiality of personal information which we process, our business needs, changes in technology and regulatory requirements. In spite of cyber security measures, data transmission over the Internet cannot always guarantee hundred per cent (100%) security. We cannot and do not guarantee the security of personal information that you transfer, and all such transfers are carried out at your own risk.
9. Transfer of Personal Information
We transfer personal information to various parties and persons, including our business partners and third party service providers, a party or a person providing you with access to our Services (other than you). Our third party service providers are not allowed to share or use personal information provided to them by us for any purpose other than providing services to us. In connection with the exchange of personal information, additional notification may be provided and consent may be obtained, as required by the applicable law.
We transfer your information for the purposes set out in this Provision to the following categories of recipients:
· a person providing you with access to our Services (for example, your employer or our subscriber).
· business partners with whom we provide the Services; business partners with whom we participate in joint sales of products or services; business partners for whom we provide content or hold events, conferences and seminars.
· third parties which help us provide the Services or act on our behalf (for example, providers, service providers, subcontractors, processors).
· our clients who buy or use our Services, or service providers or sellers of our clients in order to facilitate the use of our Services by our clients.
· to third parties to whom we must or have the right to disclose your personal information by law (for example, government agencies, law enforcement agencies, courts and other state authorities).
· to third parties for participation or participation in any sales, merger, acquisition, restructuring, joint venture, concession, transfer or other alienation of all or any part of our business, assets or shares (as well as due to any bankruptcy or similar proceedings) or other similar transactions, and in this case we may disclose your personal data to potential buyers, sellers, consultants or partners, and your data may be transferred to an asset when selling a business.
· third parties, when it is reasonably necessary to protect our rights, users, systems and the Services (for example, legal advisers and information security specialists).
· any person who you asked us to share information with (for example, if you upload information to a public forum, it becomes publicly available).
10. International Transfers
We are an international company, and your personal information may be stored and processed beyond your country, including countries that may not provide the same level of protection of your personal information as your country. We have measures to ensure that personal information transferred internationally is subject to appropriate security measures in accordance with data protection laws. They often include contractual guarantees. Contact us for further information about these guarantees (including copies, if necessary).
The Company has networks, databases, servers, systems, domestic and international support services. We cooperate with third parties such as cloud hosting services, providers and technical support services located around the world to meet the needs of our business, employees and clients. We take appropriate steps to ensure processing, protection and transfer of personal information in accordance with the applicable law. In some cases, we may need to disclose or transfer your personal information internally or to third parties beyond your country, including countries that are not deemed appropriate for data protection purposes by data protection regulators/supervisors, including, but not limited to the United Kingdom or the European Commission.
Areas, where these recipients are located, will change from time to time, but they include the USA, Canada, Europe, Asia, as well as all other countries.
When transferring personal information internationally, we take security measures in accordance with the applicable law.
11. Marketing
We send to you marketing messages and event messages via various platforms such as e-mail, phone, text messages, direct mail and online. If it is required by law, we will ask you to provide explicit consent to receive marketing materials from us. If we send you a marketing message, it will contain instructions how to opt out of receiving such messages in the future.
It is important for us to take into account your marketing preferences. You have the right to refuse to receive direct marketing and targeted online advertising.
We use tools and technologies to provide or display targeted marketing and advertising content on or through our Services, which may include use of cookies and related technologies, IP address tracking and/or assignment and tracking of unique identification numbers.
When we send you marketing messages, we use e-mail tracking technology, including, but not limited to dynamic links and image files, to verify your participation, as well as effectiveness and relevance of the messages.
We use tools and technologies to distinguish between known and unknown users of our Services, as well as to record, view, track and analyse participation and use of our Services (for example, recording or tracking hovering, clicks, keyword searches, personal information entered into forms, etc.)).
We may also be engaged in marketing activities on third party platforms, including, but not limited to social media platforms; however, such activities are regulated by confidentiality statements and terms and conditions applicable to such third party platforms.
In cases when we are engaged in direct marketing, including, but not limited to direct marketing by email, regular mail and phone/mobile phone, we provide individuals with the opportunity to opt out of such marketing activities or unsubscribe from them. You can use the "Contact Us" function of a specific Service; you can use special opt-out or unsubscribe mechanisms available to you in connection with a certain type of marketing communication; you can discuss this with your contact person in the Company or contact us using the contact information presented on the website on the Internet.
Even if you opt out of receiving marketing messages, we still may send you service messages or important transaction information related to your accounts, subscriptions and applicable products (for purposes such as client support).
12. Cookies
The Company uses cookies on the Company's websites on the Internet.
Cookies are small text files placed on the hardware of the subject (personal computer or mobile device) by websites that the subject visits. They are widely used to make websites operate or operate more efficiently, as well as to provide web services and functions to users (for example, they allow you to improve your operation with the website and allow the website to remember actions and preferences (such as user name, language, font size and other display parameters) for a certain period of time, so the user does not need to enter them again whenever the user returns to the website or navigates from one page to another).
The Company's website uses both persistent and session cookies.
A persistent cookie consists of a text file, sent by a web server to a web browser, which allows the Company to collect and analyse (on an anonymous basis) traffic and website usage, control the system and improve operational performance, for example, store your preferences to improve your subsequent visit experience. When closing the browser, it will not be deleted automatically, but saved by the browser and remain valid until the expiry date (unless the user deletes it before the expiry date).
A session cookie is necessary to ensure proper operation of the Website and is used to manage registration and access to reserved functions. It is temporarily saved for the browsing session and expires at the end of the user's session when the web browser is closed.
PERSONAL DATA PROTECTION POLICY
(INTERNATIONAL TRADING SYSTEM LIMITED)
1. General Provisions
This Personal Data Protection Policy of the Company (the "Policy") has been developed on the basis of the laws of the United Kingdom, the European Union General Data Protection Regulation. The purpose of this Policy is to describe the approaches to the organisation of personal data processing of personal data subjects in the International Trading System Limited ("ITS Ltd.", "Company"), protection against unauthorised access and disclosure, unauthorised use or loss. Personal data means confidential, strictly protected information.
This Policy applies to all employees, clients and counterparties of the Company.
2. Terms and Definitions
Compliance Officer means any individual or legal entity, public authority, institution or other body that, alone or jointly with others, determines the purposes and means of processing personal data. In this document, this role is fulfilled by the Company.
Personal data means any information relating to an identified or identifiable individual ("data subject"); a person is deemed to be identifiable if they can be identified, directly or indirectly, in particular by reference to identifiers such as their name, identification number, location data, online identifier or one or more factors specific to their physical or physiological, mental, economic, cultural or social identity.
Processor means an individual or a legal entity, public authority, institution or other body that processes personal data for and on behalf of the Compliance Officer (the Company).
Personal data subject means an individual who is directly or indirectly identified or identifiable by the personal data.
Personal data processing means any action (operation) or set of actions (operations) performed on personal data, with or without the use of tools of automation, including collection, recording, organisation, structuring, accumulation, storage, adaptation or modification, downloading, viewing, use, disclosure through transmission, distribution or otherwise making available, mapping or combination, reduction, erasure or destruction.
Personal data permitted by the personal data subject for dissemination means personal data to which access is granted to the general public by the personal data subject by consenting to the processing of personal data permitted by the personal data subject for dissemination in accordance with the procedure.
Personal data information system means a set of information technologies and hardware that is contained in personal data bases and that ensures the processing of personal data.
Automated personal data processing means the processing of personal data using hardware.
Use of personal data means actions (operations) with personal data carried out by the Compliance Officer, Processor in order to make decisions or perform other actions that produce legal consequences with regard to the personal data subject or other persons or that otherwise affect the rights and freedoms of the personal data subject or other persons.
Confidentiality of personal data means the requirement for the Compliance Officer, Processor or other person who has access to personal data to prevent its dissemination without the consent of the personal data subject or any other lawful basis.
Personal data anonymisation means the act of making it impossible, without the use of additional information, to determine the identity of a particular personal data subject.
Dissemination of personal data means the act of disclosing personal data to an undetermined number of persons.
Provision of personal data means the act of disclosing personal data to a certain person or a certain number of persons.
Cross-border transfer of personal data means the transfer of personal data to the territory of a foreign country to a foreign authority, a foreign individual or a foreign legal entity.
Blocking of personal data means temporary termination of processing of personal data (except in cases where processing is necessary to clarify personal data)
Destruction of personal data means actions resulting in the impossibility to restore the content of personal data in the personal data information system or resulting in the destruction of tangible media of personal data.
3. Personal Data Subjects
3.1 The Company processes the personal data of the following categories of personal data subjects:
· individual clients of legal entity clients;
· founders/participants/shareholders, representatives (individuals) of clients;
· individuals with whom the Company has or had a valid employment contract;
· individuals who are members of the Company's governing bodies;
· individuals who are candidates for employment with the Company;
· individuals who have provided personal data via the Internet;
· individuals who have entered the Company's premises, where access control is in place;
· other individuals who have consented to the Company's processing of their personal data or individuals whose processing of personal data is necessary for the Company to perform and fulfil the functions, authority and duties imposed on the Company by law.
.
4. Purposes of Personal Data Processing
4.1 The processing of subjects' personal data is carried out for the purpose of
—carrying out organised trading activities as set out in the founding documents of the Company;
—contractual activities;
—carrying out management activities;
—recruiting, assisting employees in finding employment, training, ensuring security, and monitoring the quantity and quality of work performed;
—preserving the Company's property;
—complying with the legitimate interests of the Company or legitimate interests of third parties;
—substantial public interest based on applicable legislation (for example, to prevent and identify illegal activities (such as money laundering, terrorism, fraud and/or other criminal activity));
—complying with a legal obligation;
—granting individuals access to various functions of Internet sites (posting materials, leaving comments, participating in forums, blogs, etc.) owned by the Company.
5. Sources of Personal Data
5.1. The Company collects personal data through the following sources:
—interaction with the Company.
—cookies and similar technologies.
—interaction with the Company as an independent contractor/consultant.
—from third parties, such as:
—the party or person(s) who organised access to the Services.
—partners and service providers who work with the Company.
—companies that provide content or information.
To the extent that any personal information is provided by a third party other than the personal data subject, such third parties are also responsible for compliance with applicable personal data and confidentiality protection laws.
6. Conditions of Personal Data Processing
6.1. Personal data is processed with the consent of the personal data subjects.
6.2. When processing personal data, the Company ensures its confidentiality, which means that conditions are created to prevent its dissemination without the consent of the personal data subject, except in cases stipulated by applicable law.
6.3. Where the Company, as the Compliance Officer, contractually entrusts the processing of personal data to another person, i.e., a Processor, an essential condition of the contract is the obligation of the said person to ensure the confidentiality of personal data and the security of personal data when processing such data.
6.4. Personal data is stored in a way that allows identification of the personal data subject for no longer than the purposes of its processing; it is destroyed when the purposes of processing have been achieved or when it is no longer necessary to achieve them.
6.5. The cross-border transfer of personal data can only take place with the consent of the personal data subject.
7. Information on the Requirements for the Protection of Personal Data
7.1. The Company takes the security of personal data seriously, using appropriate technology, security measures and procedures to protect personal data (including administrative, technical and physical security measures) according to the level of risk and the service provided.
7.2. The Company has established a cybersecurity unit, which is responsible for implementing secure data processing practices within the Company.
7.3. Information security policies and procedures are closely related to generally accepted international standards and are regularly reviewed and updated as necessary to comply with the confidentiality of personal data processed by the Company, business needs, changes in technology and regulatory requirements.
7.4. In spite of cyber security measures, data transmission over the Internet cannot always guarantee hundred per cent (100%) security. The company is committed to ensuring that the personal data it processes is sufficiently secure.
7.5. The organisation of personal data security is carried out by the Management Board.
7.6. Information protection methods may be selected and implemented by an organisation holding a duly issued licence for the technical protection of confidential information.
7.7. A set of personal data protection measures is aimed at preventing breaches of the availability, integrity, reliability and confidentiality of personal data; it ensures the security of information in the process of the Company's management and production activities.
7.8. When processing personal data, the Company takes necessary organisational and technical measures, including the use of encryption (cryptographic) tools, mathematical coding, channel-forming equipment with a mathematical process of hiding information, to protect personal data from unauthorised or accidental access, destruction, modification, blocking, copying, dissemination of personal data and from other unlawful actions in accordance with the requirements to ensure security of personal data during their processing in personal data information systems, requirements to store technologies of such data outside personal data information systems.
7.9. Personal data protection measures are divided into internal and external protection.
Internal Protection includes organisational and technical measures; regulating staff access to confidential information, documents and databases is among the main areas of organisational information protection and is designed for the delimitation of authority between management and Company specialists.
For External Protection of confidential information, purposeful hostile environment and insurmountable obstacles are created for a person attempting to gain unauthorised access and possession of information.
7.10. The following principles and rules apply to the protection of personal data in the Company:
· limitation and regulation of the list of employees whose functional responsibilities require access to information containing personal data;
· strictly selective and reasonable distribution of documents and information to employees;
· efficient arrangement of employee workstations, which prevents uncontrolled use of protected information;
· employees' awareness of the requirements of regulatory and procedural documents for the protection of personal data;
· right conditions in the premises where employees work with confidential documents and databases;
· definition and regulation of the list of employees who have the right of access (entry) to the premises where the relevant computer equipment is located;
· organisation of procedures for the destruction of information;
· early detection by the unit's employees of violation of the access authorisation system;
· provision of relevant education for unit's employees to prevent the loss of valuable information when dealing with confidential documents;
· password-protected access to personal computers containing personal data.
7.11. The purpose and effect of unauthorised access to information resources may be not only to obtain and use valuable information, but also to alter, destroy, introduce a virus, substitute, falsify document details, etc.
7.12. An unauthorised person is defined as any person not directly related to the Company's activities, visitors, employees of other organisational structures. Unauthorised persons cannot know the division of functions, work processes, technology for preparing, drawing up, maintaining and storing documents, files and work materials in the human resources department, accounting, finance and forecasting department and other units that use personal data.
7.13. There are a number of organisational and technical measures taken to protect personal data:
· the procedure for receiving, recording and monitoring the activities of visitors;
· security, alarm system hardware;
· the procedure for the protection of the area, buildings, premises and vehicles;
· information security requirements for interviews.
8. Responsibility for Disclosing Personal Data
8.1. Personal responsibility is one of the main requirements for organising the functioning of the personal data protection system and a prerequisite for ensuring the effectiveness of this system.
8.2. Legal entities and individuals who, in accordance with their authority, hold, receive and use information on citizens are responsible for violations of the protection, processing and use of this information.
8.3. A Head authorising an employee to process a certain category of personal data is personally responsible for this authorisation and for granting access to confidential information.
8.4. Each Company employee who receives a confidential document for work is personally responsible for the safekeeping of the medium and the confidentiality of the information received.
8.5. Unless otherwise provided by law, the person responsible for processing personal data must, upon request, provide the data subject with access to the personal data being processed by the Company.
8.6. Persons who unlawfully obtain information constituting personal data or other confidential information are to reimburse the Company for losses incurred as a result of its unlawful use.
9. Final Provisions
9.1. Other rights and duties of the Company as Compliance Officer responsible for personal data are determined by the laws of the United Kingdom, the European Union General Data Protection Regulation.
9.2. This Policy is subject to change in the event of changes in legislation regarding the processing and protection of personal data.
Положение о конфиденциальности
1. Общие положения
Настоящее Положение применяется к лицам, которые получают доступ, используют, посещают и/или взаимодействуют с продуктами, услугами, веб-сайтами, мероприятиями, платформами, программным обеспечением и приложениями Компании (включая сторонние платформы, на которых размещены веб-сайты и/или контент), которые содержат гиперссылки на настоящее Положение (далее – Услуги, Сервисы); независимым подрядчикам или консультантам, которых привлекает Компания для выполнения и/или предоставления услуг; а также субподрядчикам, продавцам, поставщикам или поставщикам услуг и их работникам.
Наши Услуги, как правило, не предназначены для детей. Мы не собираем преднамеренно персональную информацию от лиц моложе тринадцати лет или о них.
В случае, если мы узнаем или обнаружим, что мы собрали персональную информацию, несовместимую с настоящим Положением, мы обеспечим, чтобы обработка такой личной информации осуществлялась в законных и законных целях, и мы приложим разумные усилия для удаления такой персональной информации.
В зависимости от Услуг мы можем предоставлять дополнительные или разные заявления о конфиденциальности или уведомления для конкретных взаимодействий.
В рамках наших Услуг могут быть ссылки на сторонние веб-сайты или приложения. Мы не несем ответственности за содержание или соблюдение конфиденциальности сторонними веб-сайтами или приложениями. Пользователи должны проверять эти веб-сайты или приложения на предмет их заявлений о конфиденциальности и применимых к ним условий.
Положение не применяется, когда Компания действуем в роли или в качестве обработчика или поставщика услуг (или любой другой аналогичной роли или в качестве) персональной информации от имени третьего лица. В таком случае Компания обрабатываем персональную информацию по требованиям и указанию третьей стороны с учетом положения о конфиденциальности третьей стороны.
Для некоторых Услуг Компания принимаем решения о том, как персональная информация используется в контексте Услуг (в данном случае Компания будет являться контролером персональной информации), а для других Услуг Компания будет использовать персональную информацию только в соответствии с инструкциями субъектов (Компания в данном случае будет являться обработчик персональной информации).
Компания является контролером персональной информации в отношении предоставляемых Услуг, если не указано иное.
Узнать больше о наших Услугах можно на нашем официальном сайте сети Интернет.
Если вы хотите связаться с Компанией, обратитесь к нам через контактную форму на сайте или на наш адрес.
2. Источники персональной информации
Компания собирает персональную информацию через следующие источники:
· через взаимодействие с Компанией и Услугами Компании (например, когда вы покупаете или используете Услуги, когда вы предоставляете или предоставляете нам Услуги, подписываетесь на использование Услуги, запрашиваете информацию или получаете от нас маркетинговые или другие сообщения (например, маркетинговые электронные письма, оповещения, информационные бюллетени и т. д.), регистрируетесь на мероприятия, подаете заявки или обращаетесь к нам за поддержкой (мы можем записывать или отслеживать наши телефонные звонки в целях обеспечения соответствия и качества).
· через вашу систему/устройство и использование наших Услуг. Наши серверы, журналы и другие технологии могут автоматически собирать определенную информацию от вас или о вас, ваших системах и устройствах (например, IP-адрес, идентификатор пользователя и т. д.), а также информацию об использовании, чтобы помочь нам администрировать, защищать (обнаруживать и предотвращать мошенничество и угрозы безопасности), а также улучшать наши Услуги, анализировать использование и повышать удобство работы пользователей.
· с помощью файлов cookie и аналогичных технологий, включенных в наши Услуги.
· благодаря взаимодействию с Компанией в качестве независимого подрядчика/консультанта.
Мы также можем собирать персональную информацию от третьих лиц, таких как:
· сторона или лицо (лица), организовавшие вам доступ к нашим Услугам (например, ваш работодатель, подписчик, организация, группа или ассоциация, к которым вы принадлежите или с которыми связаны) для создания учетной записи пользователя или иного доступа к Услугам.
· партнеры и поставщики услуг, которые работают с нами в отношении наших Услуг.
· компании, которые предоставляют контент или информацию для использования в Услугах
· общедоступные источники (например, общедоступные источники и, как правило, в сети Интернет (например, общедоступные веб-сайты), доступные в широко распространенных средствах массовой информации или через них, а также из государственных баз данных, записей и систем (например, ценных бумаг США и Биржевая комиссия, Регистрационная палата Великобритании, санкционные списки и т. д.).
В той степени, в которой любая личная информация предоставляется нам третьей стороной, кроме субъекта персональных данных, такие третьи стороны также несут ответственность за соблюдение применимых законов о защите персональных данных и конфиденциальности.
3. Типы собираемой персональной информации
Типы и категории персональной информации, которую собирает Компания, зависят от того, как вы взаимодействуете с нами, какие Услуги вы покупаете или используете, а также от типа Услуг.
В зависимости от Услуг, которые вы используете, или вашего взаимодействия с нами в соответствующих Услугах, персональная информация, которую мы собираем, может включать:
· Контактные данные, такие как имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и иные контактные данные.
· Данные о работодателе и профессиональном уровне, такие как имена ваших нынешних и/или бывших работодателей, должности, деловые контактные данные, отрасль, сертификаты и т. д.
· Данные об образовании, например история вашего образования.
· Учетные данные учетной записи, такие как пароли и другая информация о безопасности для аутентификации и доступа.
· Пользовательский контент, такой как сообщения и файлы, предоставленные вами в связи с использованием вами Услуг.
· Платежная информация, такая как номер платежной карты (кредитной или дебетовой карты) и код безопасности, связанный с вашим платежным средством, если вы совершаете платеж.
· Информация об устройстве, например информация о вашем устройстве, например IP-адрес, местоположение, идентификационные номера устройства или провайдер.
· Информация об использовании и история просмотров, например информация о том, как вы перемещаетесь по нашим Сервисам, ваша история просмотров и какие элементы наших Сервисов вы используете чаще всего.
· Демографическая информация, например, ваша страна и предпочитаемый язык.
· Данные системы видеонаблюдения, если вы посещаете или работаете в наших офисах или посещаете одно из наших мероприятий.
· Изображения и/или фотографии, если вы посещаете или работаете в наших офисах или посещаете мероприятие, которое мы спонсируем или организуем.
· Документы, удостоверяющие личность, такие как копии паспортов, водительских прав, других документов, удостоверяющих личность, выданных государственными органами, и т. д., если вы подаете запрос о правах субъекта данных, посещаете мероприятие и т. д.
· Специальные категории персональных данных, например, информация о здоровье/инвалидности или религии, связанная с использованием или доступом к нашим Услугам или событиям (например, информация о здоровье/инвалидности, связанная с вашим доступом в наши офисы и их использованием), или посещение наших мероприятий, религиозная информация, связанная с диетическими требованиями для посещения мероприятия или собрания и т. д.).
· Идентификаторы, такие как уникальные идентификационные номера, идентификаторы файлов cookie, номера счетов, номера социального страхования, национальные идентификаторы и т. д.
· В дополнение к вышеуказанной персональной информации, дополнительная персональная информация может быть получена из общедоступных источников, таких как персональная информация:
o изначально доступная для общественности и обычно через сеть Интернет;
o если у Компании есть разумные основания полагать, что она на законных основаниях стала доступной для широкой публики: субъектом данных (или потребителем, или физическим лицом, к которому относится персональная информация), широко распространенными средствами массовой информации, или от лица, которому субъект данных раскрыл персональную информацию (при условии, что Компания не знает, что субъект данных ограничил информацию определенной аудиторией);
o предоставленная на законных основаниях из записей, баз данных и/или систем государственных учреждений, департаментов, отделов или других операционных подразделений в электронном, бумажном или любом другом формате (например, персональную информацию, обнаруженную в: (i) санкционных списках или списках наблюдения; (ii) правоохранительные, судебные, регулирующие или другие правительственные веб-сайты и базы данных; политические веб-сайты и публикации, такие как веб-сайты парламентов, местных органов власти или отдельных политиков; авторитетные средства массовой информации и публикации; источники информации, опубликованные самим человеком, например, на его веб-сайте, в блоге или в любом приложении для социальных сетей); (iii) общедоступные исходные данные могут также включать или раскрывать, прямо или косвенно, информацию о возрасте/дате рождения, расе, этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, генетических данных, данных о здоровье, сексуальной жизни, сексуальной ориентации, данные о преступлении или семейные обстоятельства (например, семейное положение, иждивенцы и т. д.). веб-сайты местных органов власти или отдельных политиков; (iv) авторитетные средства массовой информации и публикации; и (v) источники информации, опубликованные самим человеком, например, на его веб-сайте, в блоге или в любом приложении для социальных сетей. Общедоступные исходные данные могут также включать или раскрывать, прямо или косвенно, информацию о возрасте/дате рождения, расе, этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, генетических данных, данных о здоровье, сексуальной жизни, сексуальной ориентации, данные о преступлении или семейные обстоятельства (например, семейное положение, иждивенцы и т. д.). веб-сайты местных органов власти или отдельных политиков.
4. Цели использования персональной информации
Персональная информация может обрабатываться по нескольким законным основаниям. Компания обрабатывает персональную информацию на том основании, что она:
· необходима для выполнения договора: если есть договор, мы будем обрабатывать вашу персональную информацию для выполнения этого договора (т. е. для предоставления вам Услуг);
· в наших законных интересах или законных интересах третьих лиц: предоставление Услуг, которые Компания по договору обязана предоставлять третьей стороне);
· существенный общественный интерес на основании применимого законодательства (например, для предотвращения и выявления незаконных действий (например, отмывания денег, терроризма, мошенничества и/или другой преступной деятельности);
· когда вы даете свое согласие (например, подписываетесь на получение маркетинговых и рекламных сообщений от имени Компании, о конкурсах, проводимых Компанией или от имени Компании);
· для соблюдения юридического обязательства (например, для ответа на распоряжение суда или регулирующего органа; соблюдение законодательных и нормативных требований в юрисдикциях, в которых мы работаем (включая те, которые касаются взяточничества и коррупции, отмывания денег и санкций; обмен личной информацией с внешние организации (например, полиция, налоговые органы или другие государственные органы или правительственные правоохранительные органы)).
В ограниченных обстоятельствах, когда мы обрабатываем персональную информацию, мы обычно делаем это, когда:
· необходимо в связи с обязательствами работника;
· персональная информация находится в открытом доступе;
· необходимо для установления, осуществления или защиты судебных исков или всякий раз, когда суды действуют в своем судебном качестве;
· обработка необходима по причинам, представляющим значительный общественный интерес, на основании применимого законодательства.
Вы можете связаться с нами для получения дополнительной информации о правовых основаниях, на которые мы полагаемся в отношении любой конкретной обработки вашей личной информации.
5. Законные права на использование
Компания использует персональную информацию для ряда законных интересов:
· для настройки и администрирования учетной записи и использования Сервисов (в том числе для целей доступа к учетным данным, предоставления технической и клиентской поддержки и обучения, подтверждения личности и выполнения действий по аутентификации, облегчения и обработки транзакций, предоставления предложений и рекомендаций, связанных с нашими Услугами (включая предоставление Услуг) и отправки важной информации об учетной записи, подписке и Услугах).
· для управления отношениями в цепочке «Субъект – Компания - Сторонние поставщики» (например, для отправки счетов).
· чтобы понять модели, предпочтения и интересы клиентов для улучшения Услуг.
· для обработки запросов и жалоб.
· связи с клиентами для участия, а также для проведения и управления мероприятиями, вебинарами, семинарами, встречами и / или другими связанными собраниями или аналогичными мероприятиями.
· для проведения или управления конкурсами, розыгрышами призов, рекламными акциями или лотереями, в которых участвует клиент.
· проводить проверку, расследование и правоприменительную деятельность в отношении компаний, котирующихся на наших рынках, их должностных лиц, консультантов.
· предоставлять и предлагать адаптированный контент, такой как новости, исследования, отчеты и бизнес-информация. Мы анализируем то, как вы используете наши Сервисы, чтобы предлагать вам функции или Сервисы, которые, по нашему мнению, вас также заинтересуют, и чтобы мы могли сделать наши Сервисы более удобными для пользователей.
· для персонализации вашего взаимодействия с нашими Услугами. Мы можем сохранять информацию о вашем просмотре и использовании, чтобы сделать ваши поиски в наших Сервисах более релевантными, и использовать эту информацию для целевой рекламы для вас в Интернете на наших веб-сайтах и в приложениях.
· для связи с вами в связи с проведением опросов, другой исследовательской деятельности, а также для анализа данных, собранных в целях исследования рынка, включая, помимо прочего, связанные с созданием и улучшением наших Услуг.
· для отображения информации, которую вы решили опубликовать, поделиться, загрузить или сделать доступной в чатах, службах обмена сообщениями, а также на форумах сообществ и мероприятий (в том числе в профилях сообществ и мероприятий).
· предоставлять любому третьему лицу, которое сделало наши Услуги доступными для вас (например, вашему работодателю или нашему подписчику), информацию об использовании Услуг.
· для внутренних исследований и разработок, а также для улучшения, тестирования и расширения возможностей и функций наших Сервисов.
· для предоставления вам маркетинговых услуг.
· для выполнения наших требований внутреннего и внешнего аудита, включая наши обязательства по информационной безопасности.
· для нормативной отчетности, надзора и сотрудничества.
· для обеспечения соблюдения наших условий.
· для защиты наших прав, конфиденциальности, безопасности, сетей, систем и собственности или прав других лиц, включая, помимо прочего, проверку личности в наших помещениях (например, сбор документа, удостоверяющего личность, и сопутствующей информации) и мониторинг наших помещений на предмет безопасности и защиты (например, видеонаблюдения) целей.
· для (i) регистрации и управления отношениями с клиентами/покупателями, поставщиками/поставщиками услуг, деловыми партнерами, профессиональными консультантами и/или любыми другими контрагентами; (ii) ведения переговоров и завершения и/или участия в любой продаже, слиянии, приобретении, реструктуризации, совместном предприятии, уступке, передаче или ином отчуждении всего или любой части нашего бизнеса, активов или любую аналогичную сделку (сделки); и (iii) назначения и периодической проверке любых лиц, являющихся собственниками, акционерами, членами, менеджерами, директорами, должностными лицами и/или любыми другими руководящими должностями, ролями или полномочиями для или с Компанией и в связи с этим.
· для предотвращения, обнаружения или расследования преступления, или другого нарушения закона или требования, предотвращения убытков или мошенничества
· создавать, обновлять, дополнять и управлять базами данных контента, доступными нашим клиентам в связи с нашими Услугами.
· выполнять запросы судов, правоохранительных органов, регулирующих органов и других государственных органов, в том числе за пределами страны вашего проживания.
· для осуществления наших прав, защиты от претензий и соблюдения законов и правил, применимых к нам или третьим сторонам, с которыми мы работаем.
Когда мы полагаемся на законные интересы как на законное основание для обработки вашей личной информации, мы уравновешиваем эти интересы с вашими интересами, основными правами и свободами.
6. Права субъектов персональной информации
В соответствии с законами Великобритании, Европы и других стран у субъекта персональной информации могут быть права на доступ к информации и право просить Компанию исправить, стереть или ограничить использование персональной информации. Субъект имеет право возражать против использования персональной информации, запрашивать передачу персональной информации, которую субъект предоставил Компании, и отзывать согласие на использование персональной информации.
У субъектов есть следующие права в соответствии с законами Великобритании и Европы, и субъект можете иметь аналогичные права в соответствии с законами других стран.
Право субъекта на доступ: право сделать письменный запрос на получение подробной информации о персональной информации и копии персональной информации.
Право на исправление: право на исправление или удаление неточной информации о субъекте, если:
· точность персональных данных оспаривается;
· обработка является незаконной, но субъект возражает против удаления персональных данных;
· Компании больше не требуются персональные данные, но они по-прежнему необходимы для предъявления, осуществления или защиты судебного иска.
Право на удаление («право быть забытым», «право на забвение»): право на удаление определенных персональных данных о субъекте.
Право на ограничение обработки: право требовать, чтобы персональная информация использовалась только в ограниченных целях.
Право отказаться от маркетинговых рассылок: право потребовать ограничить получение от Компании маркетинговые сообщения, которые могут относиться к определенному типу маркетинговых сообщений или ко всем маркетинговым сообщениям.
Право на возражение: право возражать против обработки персональной информации в случаях, когда обработка основана на выполнении задачи, выполняемой в общественных интересах, или если Компания сообщила, что обработка необходима для законных интересов Компании или третьих лиц.
Право на переносимость данных: право запрашивать персональную информацию, которую субъект предоставил Компании, для передачи субъекту или третьей стороне в машиночитаемом формате.
Право отозвать согласие: право отозвать любое согласие, которое субъект ранее дал Компании на обработку персональной информации. Если субъект отзовет свое согласие, это не повлияет на законность использования Компанией персональной информации до отзыва согласия.
Эти права не являются абсолютными и не всегда применяются во всех случаях.
В ответ на запрос субъекта Компания имеет право запросить дополнительную информацию для подтверждения личности субъекта, если это необходимо, и предоставить информацию, которая поможет Компании лучше понять запрос субъекта.
7. Срок хранения персональной информации
Компания хранит вашу информацию в соответствии с применимыми графиками/политиками хранения записей. Эти графики/политики могут быть специфическими для компании и/или Сервиса. У нас есть процесс хранения записей, основанный на схеме классификации, состоящей из бизнес-функций, классов записей и типов записей.
Мы рассчитываем сроки хранения персональной информации в соответствии со следующими критериями:
· продолжительность времени, необходимого для достижения целей, для которых мы собиралась персональная информация.
· когда вы или ваш работодатель (или другой подписчик, предоставляющий вам доступ к нашим Услугам) прекращает использовать наши Услуги.
· период времени, в течение которого разумно вести учет, чтобы продемонстрировать, что мы выполнили свои обязанности и обязательства.
· любые сроки исковой давности, в течение которых могут быть предъявлены требования.
· любые сроки хранения, предусмотренные законом или рекомендованные регулирующими органами, профессиональными организациями или ассоциациями.
· наличие каких-либо соответствующих разбирательств.
8. Защита персональной информаций
Компания серьезно относится к безопасности персональной информации, и мы используем соответствующие технологии, меры безопасности и процедуры для защиты персональной информации (включая административные, технические и физические меры безопасности) в соответствии с уровнем риска и предоставляемой Услугой.
У нас есть подразделение, ответственное за кибербезопасность, которое отвечает за внедрение методов безопасной обработки данных в Компании.
Наши политики и процедуры информационной безопасности тесно связаны с общепринятыми международными стандартами и регулярно пересматриваются и обновляются по мере необходимости, чтобы соответствовать конфиденциальности персональной информации, которую мы обрабатываем, потребностям нашего бизнеса, изменениям в технологиях и нормативным требованиям. Не смотря на предпринимаемые меры кибербезопасности, передача данных через сеть Интернет не всегда может гарантировать стопроцентную (100%) безопасность. Мы не можем и не гарантируем безопасность персональной информации, которую вы передаете, и все такие передачи осуществляются на ваш страх и риск.
9. Передача персональной информации
Мы передаем персональную информацию различным сторонам и лицам, в том числе нашим деловым партнерам и сторонним поставщикам услуг, стороне или лицу, предоставляющему вам доступ к нашим Услугам (если это не вы). Нашим сторонним поставщикам услуг не разрешается делиться или использовать персональную информацию, которую мы предоставляем им, для каких-либо целей, кроме предоставления нам услуг. В связи с обменом персональной информацией может быть предоставлено дополнительное уведомление и получено согласие, как того требует применимое законодательство.
Мы передаем вашу информацию для целей, изложенных в настоящем Положении, следующим категориям получателей:
· лицо, предоставляющее вам доступ к нашим Услугам (например, ваш работодатель или наш подписчик).
· деловые партнеры, с которыми мы предоставляем Услуги; деловые партнеры, с которыми мы участвуем в совместных продажах продуктов или услуг; деловые партнеры, которым мы предоставляем контент или проводим мероприятия, конференции и семинары.
· третьи стороны, которые помогают нам предоставлять Услуги или действуют от нашего имени (например, поставщики, поставщики услуг, субподрядчики, обработчики).
· наши клиенты, которые покупают или используют наши Услуги, или поставщики услуг или продавцы наших клиентов с целью облегчения использования нашими клиентами наших Услуг.
· третьим лицам, которым мы обязаны или имеем право раскрывать вашу личную информацию по закону (например, государственные учреждения, правоохранительные органы, суды и другие государственные органы).
· третьим сторонам для участия или участия в любой продаже, слиянии, приобретении, реструктуризации, совместном предприятии, уступке, передаче или ином отчуждении всего или любой части нашего бизнеса, активов или акций (в том числе в связи с любым банкротство или аналогичные процедуры) или другие аналогичные сделки, и в этом случае мы можем раскрыть ваши личные данные потенциальным покупателям, продавцам, консультантам или партнерам, и ваши данные могут быть переданы активу при продаже бизнеса.
· третьи стороны, когда это разумно необходимо для защиты наших прав, пользователей, систем и Услуг (например, юрисконсульты и специалисты по информационной безопасности).
· любое лицо, с которым вы попросили нас поделиться информацией (например, если вы загружаете информацию на общедоступный форум, она становится общедоступной).
10. Международные переводы
Мы международная компания, и ваша персональная информация может храниться и обрабатываться за пределами вашей страны, в том числе в странах, которые могут не обеспечивать такой же уровень защиты вашей персональной информации, как в вашей стране. У нас есть меры, гарантирующие, что при международной передаче персональной информации на нее распространяются соответствующие меры безопасности в соответствии с законами о защите данных. Часто они включают договорные гарантии. Дополнительную информацию об этих гарантиях (включая копии, если это необходимо) можно получить, связавшись с нами.
У Компании есть сети, базы данных, серверы, системы, службы поддержки и службы поддержки по всему миру. Мы сотрудничаем с третьими сторонами, такими как службы облачного хостинга, поставщики и службы технической поддержки, расположенные по всему миру, чтобы удовлетворить потребности нашего бизнеса, сотрудников и клиентов. Мы предпринимаем соответствующие шаги для обеспечения обработки, защиты и передачи персональной информации в соответствии с действующим законодательством. В некоторых случаях нам может потребоваться раскрыть или передать вашу персональную информацию внутри Компании или третьим лицам за пределами вашей страны, в том числе в страны, которые не были признаны соответствующими для целей защиты данных регулирующими / надзорными органами по защите данных, включая, помимо прочего, Великобританию или Европейскую комиссию.
Области, в которых находятся эти получатели, время от времени будут меняться, но включают США, Канаду, Европу, Азию, а также все другие страны.
Когда мы передаем персональную информацию на международном уровне, мы принимаем меры безопасности в соответствии с применимым законодательством.
11. Маркетинг
Мы доставляем вам маркетинговые сообщения и сообщения о событиях на различных платформах, таких как электронная почта, телефон, текстовые сообщения, прямая почтовая рассылка и онлайн. Если это требуется по закону, мы попросим вас прямо согласиться на получение маркетинговых материалов от нас. Если мы отправим вам маркетинговое сообщение, оно будет содержать инструкции о том, как отказаться от получения таких сообщений в будущем.
Для нас важно учитывать ваши маркетинговые предпочтения. Вы имеете право отказаться от получения прямой маркетинговой и целевой интернет-рекламы.
Мы используем инструменты и технологии для предоставления или отображения целевого маркетингового и рекламного контента в наших Сервисах или через них, что может включать использование файлов cookie и связанных с ними технологий, отслеживание IP-адресов и/или присвоение и отслеживание уникальных идентификационных номеров.
Когда мы отправляем вам маркетинговые сообщения, мы используем технологию отслеживания электронной почты, включая, помимо прочего, динамические ссылки и файлы изображений, чтобы проверить ваше участие, а также эффективность и актуальность сообщений.
Мы используем инструменты и технологии, чтобы различать известных и неизвестных пользователей наших Сервисов, а также для записи, просмотра, отслеживания и анализа участия и использования наших Сервисов (например, запись или отслеживание наведения, кликов, поиска по ключевым словам, личной информации, введенной в формы и т. д.). .).
Мы также можем участвовать в маркетинговой деятельности на сторонних платформах, включая, помимо прочего, платформы социальных сетей; однако такие действия регулируются заявлениями о конфиденциальности и положениями и условиями, применимыми к таким сторонним платформам.
В тех случаях, когда мы занимаемся прямым маркетингом, включая, помимо прочего, прямой маркетинг по электронной почте, обычной почте и телефону/мобильному телефону, мы предоставляем физическим лицам возможность отказаться от такой маркетинговой деятельности или отписаться от нее. Вы можете использовать функцию «Связаться с нами» конкретной Услуги, вы можете использовать специальные механизмы отказа или отказа от подписки, доступные вам в связи с определенным типом маркетинговой коммуникации, вы можете обсудить это со своим контактным лицом в Компании или связаться с нами, используя контактную информацию, доступною на сайте в сети Интернет.
Даже если вы откажетесь от получения маркетинговых сообщений, мы все равно можем отправлять вам служебные сообщения или важную информацию о транзакциях, связанную с вашими учетными записями, подписками и применимыми продуктами (в таких целях, как поддержка клиентов).
12. Файлы cookie
Компания использует файлы cookie на веб-сайтах Компании в сети Интернет.
Файлы cookie — это небольшие текстовые файлы, которые размещаются на техническом средстве субъекта (персональном компьютере или мобильном устройстве) веб-сайтами, которые посещет субъект. Они широко используются для того, чтобы веб-сайты работали или работали более эффективно, а также для предоставления веб-сервисов и функций пользователям (например, они позволяют улучшить работу с веб-сайтом и позволяют веб-сайту запоминать действия и предпочтения (такие как имя пользователя, язык, размер шрифта и другие параметры отображения) в течение определенного периода времени, поэтому пользователю не нужно вводить их повторно всякий раз, когда пользователь возвращается на веб-сайт или переходит с одной страницы на другую).
Веб-сайт Компании использует как постоянные, так и сеансовые файлы cookie.
Постоянный файл cookie состоит из текстового файла, отправляемого веб-сервером в веб-браузер, который позволяет Компании собирать и анализировать (на анонимной основе) трафик и использование Веб-сайта, контролировать систему и улучшать операционную производительность, например, хранить ваши предпочтения для улучшения ваших последующих посещений. Он не будет удален автоматически при закрытии браузера, но будет сохранен браузером и останется действительным до установленной даты истечения срока действия (если только пользователь не удалит его до истечения срока действия).
Сеансовый файл cookie необходим для обеспечения правильной работы Веб-сайта и используется для управления регистрацией и доступом к зарезервированным функциям. Он временно сохраняется во время сеанса просмотра и истекает в конце сеанса пользователя, когда веб-браузер закрыт.
ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящая Политика защиты персональных данных Компании (далее – Политика) разработана на основании законов Великобритании, общего регламента Европейского союза о защите персональных данных.
Целью настоящей Политики является описание подходов к организации обработки персональных данных субъектов персональных данных в Компании, защиты от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.
Настоящая Политика распространяется на всех сотрудников, клиентов, контрагентов Компании.
2. Список терминов и определений
Контролёр - любое физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. В данном документе Компания.
Персональные данные - любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на идентификаторы, такие как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической, культурной или социальной идентичности.
Процессор - физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени и по поручению контролёра (Компании).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию или изменение, загрузку, просмотр, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, сокращение, удаление или уничтожение.
Персональные данные, разрешённые субъектом персональных данных для распространения -персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Использование персональных данных - действия (операции) с персональными данными, совершаемые контролером, процессором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения контролером, процессором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Субъекты персональных данных
3.1 Компания осуществляется обработку персональных данных следующих категорий субъектов персональных данных:
· клиенты - физические лица клиентов - юридических лиц;
· учредители/участники/акционеры, представители (физические лица) клиентов;
· физические лица, с которыми Компания имеет или имела действующий трудовой контракт;
· физические лица, входящие в органы управления Компании;
· физические лица, являющиеся кандидатами на работу в Компанию;
· физические лица, предоставившие персональные данные посредством сети «Интернет»;
· физические лица, осуществлявшие проход на территорию Компании, на которой осуществляется пропускной режим;
· иные физические лица, выразившие согласие на обработку Компанией своих персональных данных или физические лица, обработка персональных данных которых необходима Компании для осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей
.
4. Цели обработки персональных данных
4.1 Обработка персональных данных субъектов осуществляется с целью:
- выполнения предусмотренной учредительными документами Компании деятельности по проведению организованных торгов;
- договорной деятельности;
- осуществления управленческой деятельности;
- подбора персонала, содействия работникам в трудоустройстве, обучения, обеспечения безопасности, контроля количества и качества выполняемой работы;
- сохранения недвижимости Компании;
- в законных интересах или законных интересах третьих лиц;
- существенных общественных интересов на основании применимого законодательства (например, для предотвращения и выявления незаконных действий (например, отмывания денег, терроризма, мошенничества и/или другой преступной деятельности);
- для соблюдения юридического обязательства;
- предоставления физических лицам доступа к различным функциям сайтов сети Интернет (размещение материалов, оставление комментариев, участие в формах, блогах, и т.п.), владельцем которых является Компания.
5. Источники персональных данных
5.1. Компания собирает персональные данные через следующие источники:
- через взаимодействие с Компанией.
- с помощью файлов cookie и аналогичных технологий.
- благодаря взаимодействию с Компанией в качестве независимого подрядчика/консультанта.
- от третьих лиц, таких как:
- сторона или лицо (лица), организовавшие доступ к Услугам.
- партнеры и поставщики услуг, которые работают с Команией.
- компании, которые предоставляют контент или информацию.
В той степени, в которой любая личная информация предоставляется третьей стороной, кроме субъекта персональных данных, такие третьи стороны также несут ответственность за соблюдение применимых законов о защите персональных данных и конфиденциальности.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
6.2. При обработке персональных данных Компанией обеспечивается их конфиденциальность, т.е. созданы условия, не допускающие их распространения без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
6.3. В случае если Компания в качестве контролера на основании договора поручает обработку персональных данных другому лицу - процессору, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.5. Трансграничная передача персональных данных осуществляется только при наличии согласия субъекта персональных данных.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Компания серьезно относится к безопасности персональных данных, используя соответствующие технологии, меры безопасности и процедуры для защиты персональных данных (включая административные, технические и физические меры безопасности) в соответствии с уровнем риска и предоставляемой услугой.
7.2. В Компании создано подразделение, ответственное за кибербезопасность, которое отвечает за внедрение методов безопасной обработки данных в Компании.
7.3. Политики и процедуры информационной безопасности тесно связаны с общепринятыми международными стандартами и регулярно пересматриваются и обновляются по мере необходимости, чтобы соответствовать конфиденциальности персональных данных, которую обрабатывает Компания, потребностям бизнеса, изменениям в технологиях и нормативным требованиям.
7.4. Не смотря на предпринимаемые меры кибербезопасности, передача данных через сеть Интернет не всегда может гарантировать стопроцентную (100%) безопасность. Компания стремится гарантировать достаточную безопасность персональных данных, которые обрабатывает.
7.5. Организация работ по обеспечению безопасности персональных данных осуществляется Правлением.
7.6. Для выбора и реализации методов и способов защиты информации может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
7.7. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности Компании.
7.8. Компания при обработке персональных данных принимает необходимые организационные и технические меры, в том числе использует шифровальные (криптографические) средства, математическое кодирование, каналообразуещее оборудование с математическим процессом скрытия информации для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требованиями к технологиям хранения таких данных вне информационных систем персональных данных.
7.9. Мероприятия по защите персональных данных делятся на внутреннюю и внешнюю защиту.
«Внутренняя защита» включает организационно-технические мероприятия, регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководством и специалистами Компании.
Для «Внешней защиты» конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
7.10. Для защиты персональных данных в Компании применяются следующие принципы и правила:
· ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
· строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
· рациональное размещение рабочих мест сотрудников, при котором исключается бесконтрольное использование защищаемой информации;
· знание сотрудниками требований нормативно-методических документов по защите персональных данных;
· наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
· определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника;
· организация порядка уничтожения информации;
· своевременное выявление нарушений требований разрешительной системы доступа сотрудниками подразделения;
· разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
· защита паролями доступа персональных компьютеров, на которых содержатся персональные данные.
7.11. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
7.12. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Компании, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в управлении кадрами, управлении бухгалтерского учета, финансов и прогнозирования, других подразделений, использующих персональные данных.
7.13. Для защиты персональных данных соблюдается ряд мер организационно-технического характера:
· порядок приёма, учёта и контроля деятельности посетителей;
· технические средства охраны, сигнализации;
· порядок охраны территории, зданий, помещений, транспортных средств;
· требования к защите информации при интервьюировании и собеседованиях.
8. Ответственность за разглашение персональных данных
8.1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
8.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие её, несут ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
8.3. Руководитель, разрешающий допуск сотрудника к обработке определённой категории персональных данных, несёт персональную ответственность за данное разрешение и предоставление соответствующего доступа к сведениям конфиденциального характера.
8.4. Каждый сотрудник Компании, получающий для работы конфиденциальный документ, несёт личную ответственность за сохранность носителя и соблюдение требований конфиденциальности полученной информации.
8.5. Лица, в обязанность которых входит обработка персональных данных, обязаны по соответствующему запросу обеспечить субъекту персональных данных возможность ознакомления с его персональными данными, находящихся в обработке Компании, если иное не предусмотрено законом.
8.6. Лица, незаконными методами получившие информацию, составляющую персональные данные или иную конфиденциальную информацию, обязаны возместить Компании причинённые убытки в результате незаконного её использования.
9. Заключительные положения
9.1. Иные права и обязанности Компании как контролера персональных данных определяются законами Великобритании, общего регламента Европейского союза о защите персональных данных..
1. Общие положения
Настоящая Политика защиты персональных данных Компании (далее – Политика) разработана на основании законов Великобритании, общего регламента Европейского союза о защите персональных данных.
Целью настоящей Политики является описание подходов к организации обработки персональных данных субъектов персональных данных в Компании, защиты от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.
Настоящая Политика распространяется на всех сотрудников, клиентов, контрагентов Компании.
2. Список терминов и определений
Контролёр - любое физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. В данном документе Компания.
Персональные данные - любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на идентификаторы, такие как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической, культурной или социальной идентичности.
Процессор - физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени и по поручению контролёра (Компании).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию или изменение, загрузку, просмотр, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, сокращение, удаление или уничтожение.
Персональные данные, разрешённые субъектом персональных данных для распространения -персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Использование персональных данных - действия (операции) с персональными данными, совершаемые контролером, процессором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения контролером, процессором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Субъекты персональных данных
3.1 Компания осуществляется обработку персональных данных следующих категорий субъектов персональных данных:
· клиенты - физические лица клиентов - юридических лиц;
· учредители/участники/акционеры, представители (физические лица) клиентов;
· физические лица, с которыми Компания имеет или имела действующий трудовой контракт;
· физические лица, входящие в органы управления Компании;
· физические лица, являющиеся кандидатами на работу в Компанию;
· физические лица, предоставившие персональные данные посредством сети «Интернет»;
· физические лица, осуществлявшие проход на территорию Компании, на которой осуществляется пропускной режим;
· иные физические лица, выразившие согласие на обработку Компанией своих персональных данных или физические лица, обработка персональных данных которых необходима Компании для осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей
.
4. Цели обработки персональных данных
4.1 Обработка персональных данных субъектов осуществляется с целью:
- выполнения предусмотренной учредительными документами Компании деятельности по проведению организованных торгов;
- договорной деятельности;
- осуществления управленческой деятельности;
- подбора персонала, содействия работникам в трудоустройстве, обучения, обеспечения безопасности, контроля количества и качества выполняемой работы;
- сохранения недвижимости Компании;
- в законных интересах или законных интересах третьих лиц;
- существенных общественных интересов на основании применимого законодательства (например, для предотвращения и выявления незаконных действий (например, отмывания денег, терроризма, мошенничества и/или другой преступной деятельности);
- для соблюдения юридического обязательства;
- предоставления физических лицам доступа к различным функциям сайтов сети Интернет (размещение материалов, оставление комментариев, участие в формах, блогах, и т.п.), владельцем которых является Компания.
5. Источники персональных данных
5.1. Компания собирает персональные данные через следующие источники:
- через взаимодействие с Компанией.
- с помощью файлов cookie и аналогичных технологий.
- благодаря взаимодействию с Компанией в качестве независимого подрядчика/консультанта.
- от третьих лиц, таких как:
- сторона или лицо (лица), организовавшие доступ к Услугам.
- партнеры и поставщики услуг, которые работают с Команией.
- компании, которые предоставляют контент или информацию.
В той степени, в которой любая личная информация предоставляется третьей стороной, кроме субъекта персональных данных, такие третьи стороны также несут ответственность за соблюдение применимых законов о защите персональных данных и конфиденциальности.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
6.2. При обработке персональных данных Компанией обеспечивается их конфиденциальность, т.е. созданы условия, не допускающие их распространения без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
6.3. В случае если Компания в качестве контролера на основании договора поручает обработку персональных данных другому лицу - процессору, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.5. Трансграничная передача персональных данных осуществляется только при наличии согласия субъекта персональных данных.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Компания серьезно относится к безопасности персональных данных, используя соответствующие технологии, меры безопасности и процедуры для защиты персональных данных (включая административные, технические и физические меры безопасности) в соответствии с уровнем риска и предоставляемой услугой.
7.2. В Компании создано подразделение, ответственное за кибербезопасность, которое отвечает за внедрение методов безопасной обработки данных в Компании.
7.3. Политики и процедуры информационной безопасности тесно связаны с общепринятыми международными стандартами и регулярно пересматриваются и обновляются по мере необходимости, чтобы соответствовать конфиденциальности персональных данных, которую обрабатывает Компания, потребностям бизнеса, изменениям в технологиях и нормативным требованиям.
7.4. Не смотря на предпринимаемые меры кибербезопасности, передача данных через сеть Интернет не всегда может гарантировать стопроцентную (100%) безопасность. Компания стремится гарантировать достаточную безопасность персональных данных, которые обрабатывает.
7.5. Организация работ по обеспечению безопасности персональных данных осуществляется Правлением.
7.6. Для выбора и реализации методов и способов защиты информации может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
7.7. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности Компании.
7.8. Компания при обработке персональных данных принимает необходимые организационные и технические меры, в том числе использует шифровальные (криптографические) средства, математическое кодирование, каналообразуещее оборудование с математическим процессом скрытия информации для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требованиями к технологиям хранения таких данных вне информационных систем персональных данных.
7.9. Мероприятия по защите персональных данных делятся на внутреннюю и внешнюю защиту.
«Внутренняя защита» включает организационно-технические мероприятия, регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководством и специалистами Компании.
Для «Внешней защиты» конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
7.10. Для защиты персональных данных в Компании применяются следующие принципы и правила:
· ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
· строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
· рациональное размещение рабочих мест сотрудников, при котором исключается бесконтрольное использование защищаемой информации;
· знание сотрудниками требований нормативно-методических документов по защите персональных данных;
· наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
· определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника;
· организация порядка уничтожения информации;
· своевременное выявление нарушений требований разрешительной системы доступа сотрудниками подразделения;
· разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
· защита паролями доступа персональных компьютеров, на которых содержатся персональные данные.
7.11. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
7.12. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Компании, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в управлении кадрами, управлении бухгалтерского учета, финансов и прогнозирования, других подразделений, использующих персональные данных.
7.13. Для защиты персональных данных соблюдается ряд мер организационно-технического характера:
· порядок приёма, учёта и контроля деятельности посетителей;
· технические средства охраны, сигнализации;
· порядок охраны территории, зданий, помещений, транспортных средств;
· требования к защите информации при интервьюировании и собеседованиях.
8. Ответственность за разглашение персональных данных
8.1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
8.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие её, несут ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
8.3. Руководитель, разрешающий допуск сотрудника к обработке определённой категории персональных данных, несёт персональную ответственность за данное разрешение и предоставление соответствующего доступа к сведениям конфиденциального характера.
8.4. Каждый сотрудник Компании, получающий для работы конфиденциальный документ, несёт личную ответственность за сохранность носителя и соблюдение требований конфиденциальности полученной информации.
8.5. Лица, в обязанность которых входит обработка персональных данных, обязаны по соответствующему запросу обеспечить субъекту персональных данных возможность ознакомления с его персональными данными, находящихся в обработке Компании, если иное не предусмотрено законом.
8.6. Лица, незаконными методами получившие информацию, составляющую персональные данные или иную конфиденциальную информацию, обязаны возместить Компании причинённые убытки в результате незаконного её использования.
9. Заключительные положения
9.1. Иные права и обязанности Компании как контролера персональных данных определяются законами Великобритании, общего регламента Европейского союза о защите персональных данных..
9.2. Настоящая Политика подлежит изменению в случаях изменения законодательства в области обработки и защиты персональных данных.