Политика конфиденциальности

Политика конфиденциальности Takii Europe B.V. (TEBV)

В некоторых случаях нам для выполнения работы и оказания услуг требуется определенная информация. Мы убеждены в том, что когда речь идет о конфиденциальной информации, все должно быть предельно ясно. В настоящей политике рассказывается о порядке нашей работы с персональными данными. В ней четко указано, сбор каких персональных данных мы осуществляем, и в каких целях мы их используем. Также в настоящем документе уточняется срок хранения персональных данных, порядок их просмотра, изменения и уничтожения. Персональные данные — это любая информация о физическом лице, личность которого была или может быть установлена. Это означает, что такая информация относится к конкретному лицу или может быть напрямую соотнесена с ним. К таким данным относятся имя и фамилия, дата рождения и контактные сведения. При этом табельный номер сотрудника, (рабочий) адрес электронной почты и (рабочие) номера телефонов также являются персональными данными.

Обработка персональных данных — это любые действия, которые мы выполняем в отношении персональных данных, от сбора до уничтожения. То есть, это довольно широкое понятие. В любом случае, это понятие включает в себя следующие действия: сбор, регистрация, заказ, хранение, обработка, изменение, запрос, обращение, использование, пересылка, распространение, предоставление, накопление, увязывание, блокирование, удаление и уничтожение данных.

Ниже перечислены законные основания, на которых мы можем обрабатывать персональные данные:

  • Данные необходимы для принятия нами решения о заключении (трудового) договора.
  • Данные необходимы для заключения и (или) исполнения (трудового) договора.
  • Данные необходимы для выполнения нами законного требования (например, уплаты налогов и взносов или идентификации).
  • Данные необходимы, поскольку у TEBV есть в них законный интерес (например, в случае фактического или потенциального судебного разбирательства, когда TEBV необходимо обеспечить свою судебную защиту).
  • Данные необходимы в критической ситуации, например, когда нужно оказать помощь или информировать других (в частности, назначенных контактных лиц) в чрезвычайной ситуации.
  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий.

Ниже перечислены наши принципы сохранения конфиденциальности и наши действия, когда кто-либо:

  1. Является (потенциальным) клиентом или (потенциальным) поставщиком TEBV.
  2. Подписывается на наш информационный бюллетень.
  3. Является потенциальным клиентом, заинтересованным лицом и (или) стороной.
  4. Является (потенциальным) сотрудником TEBV.
  5. Является посетителем TEBV.
  6. Пользуется нашей сетью Wi-Fi.
  7. Является посетителем нашего сайта.

TEBV уделяет большое внимание защите персональных данных.

Мы делаем все возможное для защиты конфиденциальности всех лиц, поэтому при обработке персональных данных мы проявляем должную осмотрительность. TEBV неукоснительно выполняет требования действующих законодательных и нормативных актов, включая Генеральный регламент о защите персональных данных (General Data Protection Regulation, GDPR). Это значит, что мы при любых условиях:

  • Обрабатываем персональные данные в соответствии с целями, для которых была предоставлена соответствующая информация. Описание таких целей и видов персональных данных приводится в настоящей Политике конфиденциальности.
    Сводим объем обработки персональных данных к минимуму, необходимому для достижения целей, для которых была предоставлена соответствующая информация.
  • Запрашиваем четкое согласие, если такая информация нужна нам для обработки персональных данных.
  • Принимаем надлежащие меры организационного и технического характера для гарантированной защиты персональных данных.
  • Передаем персональные данные третьим лицам, только если это необходимо для достижения целей, для которых была предоставлена соответствующая информация.
  • Следим за изменениями, касающимися прав в отношении персональных данных, информируем соответствующих лиц о таких правах и соблюдаем их.

Мы в TEBV несем ответственность за обработку персональных данных. Если после ознакомления с нашей Политикой конфиденциальности у вас останутся вопросы или вы захотите связаться с нами, вы можете воспользоваться контактной информацией, приведенной в конце этой страницы.

Для клиентов или поставщиков

TEBV обрабатывает персональные данные клиентов или поставщиков в следующих целях:

Административные цели;

  • Общение по вопросам задания и (или) приглашений.
  • Выполнение или оформление задания.

Основание для обработки таких персональных данных:

  • Согласованное задание.
  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий.

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • Название компании.
  • Адрес для выставления счета.
  • Адрес доставки.
  • (Рабочий) номер телефона.
  • (Рабочий) адрес электронной почты,
  • Номер плательщика НДС.
  • Номер банковского счета (в соответствующих случаях).
  • Контактное лицо (имя, отчество, фамилия, отдел/должность (если применимо), номер телефона (если применимо), адрес электронной почты (если применимо)).

Кроме того, мы регистрируем следующие сведения:

  • Отдел (цветы, овощи, приусадебное садоводство).
  • Согласованные условия оплаты.
  • Договоренности о скидках (при наличии таковых).
  • Другие договоренности, касающиеся:
    • Качества семян.
    • Методов обработки семян.
    • Упаковки.
    • Желательной маркировки.
    • Необходимых (грузовых) документов в комплекте поставки.
    • Транспортной компании/грузоперевозчика (название компании, контактное лицо).
    • Других пожеланий относительно способа/условий доставки.
  • Контактного лица со стороны TEBV.
  • Рассылки ежегодного рекламного проспекта и (или) прейскуранта.
  • Информирования о новых товарах, которые могут вас заинтересовать.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки, пока:

  • Вы являетесь клиентом TEBV или мы являемся вашим клиентом — в течение не более 3 лет со дня размещения вашего/нашего последнего заказа, если вы не попросите нас сократить срок хранения, и в этом случае — в течение не более 7 лет в рамках финансового управления.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для получателей информационного бюллетеня

С одной стороны, наши информационные бюллетени носят коммерческий характер, а с другой стороны они служат цели обмена знаниями.
TEBV обрабатывает персональные данные получателей информационных бюллетеней в следующих целях:

  • Предоставление получателям информации о новостях компании.

Основание для обработки таких персональных данных:

  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий (с помощью бланка регистрации или подписки на информационный бюллетень на сайте TEBV).

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • Имя (имя, отчество, фамилия);
  • Пол;
  • Дата рождения;
  • Адрес электронной почты.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки, пока:

  • Соответствующие лица остаются подписчиками.
    В каждом информационном бюллетене есть ссылка, по которой можно в любой момент отписаться от рассылки.

Третьи лица
Персональные данные, сбор которых мы собираем для рассылки информационного бюллетеня, будут обрабатываться компанией MailChimp.
MailChimp находится на территории США, где обеспечивается надлежащий уровень защиты персональных данных согласно решению Комиссии ЕС о достаточности мер. Это обусловлено тем, что компания MailChimp является частью и отвечает требованиям Соглашения Privacy Shield между ЕС и США.
Заявление о конфиденциальности MailChimp можно найти
здесь.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для потенциальных клиентов, заинтересованных лиц и (или) сторон

TEBV обрабатывает персональные данные потенциальных клиентов, заинтересованных лиц и (или) сторон в следующих целях:

  • Предоставление информации в виде информационных бюллетеней и (или) путем целевого обращения.

Основание для обработки таких персональных данных:

  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий (например, с устного согласия, путем предоставления визитной карточки и (или) установления связей на LinkedIn).

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • (Название компании) имя (имя, отчество, фамилия).
  • Номер телефона.
  • Адрес электронной почты.
  • Почтовый адрес.
  • Пол.
  • Дата рождения.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки, пока:

  • Соответствующее физическое лицо считается потенциальным клиентом, заинтересованным лицом и (или) стороной.
  • До тех пор, пока потенциальный клиент, заинтересованное лицо и (или) сторона не сообщат, что они более не желают получать информацию в виде информационных бюллетеней и (или) путем целевого обращения.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для кандидатов на работу

TEBV обрабатывает персональные данные кандидатов на работу в следующих целях:

  • Для оценки пригодности кандидата к должности, на которую подается заявка о трудоустройстве;
  • Для связи с кандидатом с целью задать ему дополнительные вопросы и (или) пригласить его на (предварительное) собеседование;
  • Для обработки данных в ходе составления возможного трудового договора.

Основание для обработки таких персональных данных:

  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий.

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • Имя (имя, отчество, фамилия);
  • Пол;
  • Дата рождения;
  • Номер телефона;
  • Адрес электронной почты;
  • Резюме;
  • Любая информация, касающаяся образования (с оценками), курсов и стажировки, а также характера и содержания текущего и (или) предыдущего рода деятельности кандидата.

Кому мы можем передавать эти персональные данные?

  • Только сотрудники TEBV, участвующие в процессе набора персонала, имеют прямой доступ к этой информации в системах TEBV;
  • Мы будем делиться необходимой информацией с нашей компанией по оценке кандидатов, только если кандидат будет приглашен к сдаче теста на профпригодность и (или) другой оценке, кроме предварительного собеседования.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки:

  • В течение не более четырех недель после окончания процедуры выбора кандидата и до тех пор, пока кандидат не даст согласие на хранение этой информации в течение более длительного срока на случай возможных вакансий в будущем. В этом случае мы будем хранить персональные данные в течение не более одного года после получения соответствующего согласия.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для посетителей

TEBV обрабатывает персональные данные посетителей в следующих целях:

  • Для регистрации и приветствия посетителей.
  • Для защиты офисных помещений и сотрудников TEBV.
  • Для отслеживания лиц, находящихся в наших офисных помещениях, в случае чрезвычайных ситуаций.

Основание для обработки таких персональных данных:

  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий.
  • Соблюдение законных интересов TEBV, в частности для предотвращения нежелательного доступа в наши офисные помещения.
  • Юридическое обязательство, которым компания TEBV связана как организация FAFS и которое позволяет ей безопасно эвакуировать лиц, находящихся на наших объектах.

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • Имя (имя, отчество, фамилия).
  • Компания.
  • Сотрудник TEBV, с которым у посетителя назначена встреча.
  • Время прибытия и отбытия.

Кому мы можем передавать эти персональные данные?

  • Только сотрудники TEBV, которым персональные данные нужны в служебных целях, имеют прямой доступ к этой информации в системах TEBV.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки:

  • в течение 1 года.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для пользователей сети Wi-Fi TEBV

Во время визита в TEBV посетители могут бесплатно пользоваться сетью Wi-Fi.
При подключении к нашей сети Wi-Fi осуществляется автоматический сбор данных, которые отправляет само устройство.
TEBV использует эти данные только для предотвращения злоупотребления нашей сетью.
Порядок использования гостевой сети Wi-Fi TEBV регулируется общими условиями и нормами поведения.
Более подробную информацию об использовании сети Wi-Fi можно найти здесь.

В случае осуществления незаконной деятельности через нашу сеть Wi-Fi мы вправе заблокировать доступ (уникального) устройства или вида (группы) устройства, на котором вы пользуетесь нашей сетью Wi-Fi.
Мы можем заблокировать доступ также при создании беспроводной точки доступа.

Цели

  • Предотвращение злоупотребления нашей сетью Wi-Fi.

Основание для обработки таких персональных данных:

  • Данные предоставляются при наличии четкого однозначного согласия на выполнение определенных действий (при подключении к нашей сети Wi-Fi).

Для достижения вышеуказанных целей TEBV может осуществлять сбор следующих ваших персональных данных:

  • Идентификационный номер (MAC-адрес) вашего устройства, марка устройства и название, которое сам пользователь присвоил устройству.

TEBV будет хранить ваши персональные данные в целях вышеуказанной обработки:

  • Эти данные удаляются через один месяц после последнего подключения к сети.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Порядок использования гостевой сети Wi-Fi TEBV регулируется общими условиями и нормами поведения.

Применимость

Настоящие условия определяют порядок использования гостевой сети Wi-Fi TEBV любыми лицами, которые выходят с помощью этой сети в Интернет.

Определение

Использование: TEBV предоставляет своим посетителям бесплатную гостевую сеть Wi-Fi исключительно для личного и некоммерческого пользования.

Пользователь: любое лицо, выходящее в Интернет с помощью гостевой сети Wi-Fi TEBV.

Гостевая сеть Wi-Fi TEBV: беспроводная сеть, для работы которой используется не кабель, а радиочастота. При использования гостевой сети Wi-Fi пользователи могут выходить в Интернет с собственных устройств без использования проводов. Благодаря этому пользователи не привязаны к определенному месту и могут подключаться к сети в разных местах.

Общие условия

TEBV не оказывает поддержку при подключении сторонних устройств.

В соответствующих случаях действуют правила внутреннего распорядка TEBV, приведенные в Общих условиях TEBV. В некоторых случаях TEBV вправе блокировать доступ в Интернет.

Гостевая сеть Wi-Fi предоставляется согласно правилам честного использования. Это означает отсутствие ограничений по объему отправляемых и получаемых данных.

При использовании гораздо большего объема трафика, чем обычно, TEBV может принять соответствующие меры. TEBV оставляет за собой право заблокировать соединение Wi-Fi определенного пользователя и (или) на определенное время или навсегда запретить использование Wi-Fi определенным пользователем по этой или другой причине, если TEBV посчитает, что пользователь действует в нарушение настоящих положений, или если у TEBV будет на то другая причина.

TEBV не несет ответственности за претензии в результате действий пользователя.

Нормы поведения

Пользователь обязуется неукоснительно соблюдать требования законодательства об авторском праве. Вы не вправе размещать в Интернете материалы, если вы не уверены в наличии у вас авторского права на такие материалы.

TEBV не несет ответственности за информацию, размещаемую пользователем на сервере или в Интернете. Пользователь несет полную ответственность за информацию, размещаемую на сервере/в Интернете. Текст и изображения не должны носить порнографический, дискриминационный, оскорбительный и (или) неподобающий характер.

Пользователям строго запрещается делать провокационные заявления с целью подстрекательства к насилию, преступной деятельности и (или) другим незаконным действиям в сети. При обнаружении таких действий о них будет сообщено в соответствующие инстанции и будут приняты надлежащие меры.
Такие действия включают в себя, в частности:

Рассылка спама и вторжение в частную жизнь, нарушение прав интеллектуальной собственности, непристойные или неприличные высказывания или материалы, клеветнические высказывания и использование ненормативной лексики, подделка заголовков, хакерская деятельность, распространение интернет-вирусов, троянских коней или другие разрушительные действия, выполнение действий, способствующих нарушению данного Соглашения об использовании, невыполнение требований экспортного контроля, прочие незаконные действия, перепродажа.

Пользователь обязуется ни при каких условиях не привлекать TEBV к ответственности за перебои в Интернете, сети и (или) утрату данных и неполучение прибыли в результате технических сбоев или других неполадок.

TEBV не несет ответственности перед пользователем за ущерб в самом широком смысле этого слова. В частности, TEBV не несет ответственности за ущерб в результате: перебоев в работе или блокирования доступа к системе или Интернету со стороны TEBV или третьих лиц; нарушения требований к защите информации, хранящейся на системах заказчика; действий других интернет-пользователей; изменения процедуры входа в систему, учетной записи и адреса электронной почты.

Пользователь, не выполняющий свои обязательства, которые предусмотрены настоящими общими условиями и (или) нормами поведения, несет ответственность за весь ущерб, причиненный TEBV в этой связи.

TEBV оставляет за собой право время от времени вносить изменения в общие условия без предварительного уведомления. Пользователи должны следить за изменениями настоящих условий.

TEBV обязуется защищать персональные данные согласно регламентам TEBV.

Прежде чем пользоваться гостевой сетью Wi-Fi TEBV, пользователь должен согласиться с вышеприведенными общими условиями и нормами поведения.

Эти условия использования/нормы поведения, а также любые споры по поводу использования гостевой сети Wi-Fi TEBV регулируются законодательством Нидерландов. Суды города Зютфен, Нидерланды, обладают исключительной компетенцией в отношении таких споров.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Для посетителей нашего сайта

Посетители нашего сайта могут предоставить свои персональные данные для получения нашего информационного бюллетеня (см. главу, посвященную информационному бюллетеню), ответа на заданный ими вопрос или реагирования на вакансию. TEBV обрабатывает персональные данные посетителей нашего сайта в следующих целях:

  • Для связи с посетителем сайта.
  • Для ответа на вопрос или реагирования на резюме и сопроводительное письмо.
  • Для улучшения работы самого сайта или повышения качества информации на сайте.

Основание для обработки таких персональных данных:

  • Вы предоставляете данные с четкого однозначного согласия на выполнение определенных действий.

Для достижения вышеуказанных целей TEBV может запрашивать следующие персональные данные:

  • Имя (имя, отчество, фамилия).
  • Компания.
  • Номер телефона.
  • Адрес электронной почты.

Более подробную информацию о политике конфиденциальности в отношении кандидатов на работу можно найти здесь.

Мы используем разные файлы cookie на нашем сайте. Вы бы хотели узнать больше о файлах cookie? Тогда ознакомьтесь с нашей Политикой использования файлов cookie.

TEBV будет хранить такие персональные данные в целях вышеуказанной обработки:

  • Пока это необходимо для достижения целей их обработки.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Передача третьим сторонам

Мы можем передавать полученные нами данные третьим лицам, если это необходимо для выполнения вышеуказанных задач.

К примеру, мы привлекаем третьих лиц к:

  • Организации интернет-среды в рамках программы GDPR.
  • Ведению (финансовых) дел.
  • Составлению информационных бюллетеней и приглашений.
  • Организации доставки вашего заказа.
  • Печати визитных карточек.
  • Бронированию поездок.

Мы ни при каких условиях не передаем персональные данные другим лицам, с которыми у нас нет соглашения об обработке данных. Мы в обязательном порядке заключаем необходимые соглашения с такими лицами (обработчиками), гарантирующие защиту ваших персональных данных. Более того, TEBV передает полученные персональные данные другим лицам только в предусмотренных и разрешенных законом случаях, например если сотрудники полиции направляют нам официальный запрос на предоставление (персональных) данных в рамках расследования. В таких случаях мы обязаны сотрудничать с соответствующими органами и предоставить такие данные. Мы также можем передавать персональные данные третьим лицам при наличии у нас соответствующего письменного разрешения.

Мы ни при каких условиях не продаем данные другим лицам.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Передача данных за рубеж

В пределах ЕС

Мы не передаем полученные персональные данные лицам, находящимся в других странах ЕС, кроме стран присутствия Группы Takii. Такие страны присутствия Группы Takii отвечают общим требованиям GDPR.

За пределами ЕС

Мы передаем персональные данные лицам, находящимся в странах за пределами ЕС, только при условии принятия Комиссией ЕС «решения о достаточности мер» (Статья 45 GDPR) или при условии предоставления надлежащей гарантии (стандартные договорные условия, указанные Комиссией ЕС (Статья 46 (2) пункт b)).

На данный момент мы передаем персональные данные компании MailChimp, которая находится на территории США, где обеспечивается надлежащий уровень защиты персональных данных согласно решению Комиссии ЕС о достаточности мер.

Мы также передаем персональные данные компании Takii & Co., Ltd., которая находится в Японии, где защита персональных данных обеспечивается согласно стандартным условиям договора между TEBV и Takii & Co.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Несовершеннолетние

Мы осуществляем сбор персональных данных несовершеннолетних (лица младше 16 лет) только с соответствующего письменного согласия родителя, опекуна или законного представителя.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Срок хранения

TEBV хранит персональные данные, только пока это необходимо для достижения целей их предоставления, или в течение срока, предусмотренного законом.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Защита

Мы принимаем надлежащие меры организационного и технического характера для защиты персональных данных от незаконной обработки. Например, мы приняли следующие меры:

  • Все лица, которые могут получить доступ к вашим данным от имени TEBV, обязаны хранить их в секрете.
  • На всех наших системах в обязательном порядке используется имя пользователя и пароль.
  • Мы переводим персональные данные в анонимную форму и при необходимости шифруем их.
  • Мы создаем резервные копии персональных данных на случай физических или технических сбоев.
  • Мы регулярно проверяем и оцениваем принимаемые нами меры.
  • Наши сотрудники знают о важности защиты персональных данных.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Права в отношении данных пользователя

У пользователя есть право на доступ, изменение и удаление предоставленных им персональных данных. Пользователь также может возразить против обработки его персональных данных (или их конкретной части) нами или любым из наших обработчиков. У пользователя также есть право потребовать, чтобы мы передали предоставленные им данные ему самому или напрямую другому лицу от имени пользователя. Перед выполнением такого запроса мы можем попросить пользователя предъявить действующее удостоверение личности.

Если у нас есть согласие пользователя на обработку его персональных данных, пользователь может в любой момент отозвать такое согласие.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Протокол TEBV на случай утечки данных

(порядок сообщения о случаях утечки данных и управления ими)

Мы понимаем под утечкой данных ситуацию, при которой персональные данные попадают в руки третьих лиц, у которых не должно быть доступа к таким данным. Утечка данных возникает в результате проблемы безопасности. Чаще всего речь идет о компьютерных файлах, хотя кража распечатанного списка клиентов тоже может представлять собой утечку данных. Другие примеры: кибератаки, отправка электронных писем на неправильные адреса, кража ноутбуков, утилизация компьютеров без удаления содержащихся на них данных, пропажа USB-накопителей.
Незаконно приобретенная коммерческая информация о производственном процессе или рыночной стратегии представляет собой ценные сведения, но не подпадает под определение утечки данных. Пропажа или кража служебного телефона — это потенциальная утечка данных. Пропажа личного телефона не считается утечкой данных (GDPR не регулирует порядок обработки персональных данных исключительно в личных целях или для домашнего использования).

Введение

В настоящем документе рассказывается о действиях сотрудников TEBV в случае утечки данных согласно определению, приведенному в Генеральном регламенте о защите персональных данных (GDPR).

Утечка данных — это нарушение требований безопасности в отношении персональных данных. Результатом утечки становится утрата или незаконная обработка персональных данных.

Об утечке данных необходимо незамедлительно сообщать в орган по защите данных (ОЗД), а в некоторых случаях — также пострадавшему лицу или лицам.
Пострадавшее лицо — это лицо, чьих персональных данных коснулась утечка.

Компания TEBV также обязана сообщать о таких случаях, если утечка данных произошла у третьего лица, например у обработчика персональных данных от имени TEBV (здесь и далее — «Обработчик»).

Обнаружение утечки данных: организация

Сотрудник, обнаруживший (потенциальную) утечку данных, должен немедленно сообщить об этом правлению TEBV и специалисту по защите данных (СЗД) TEBV.> Любой сотрудник TEBV или Процессора вправе в любой момент самостоятельно сообщить о произошедшем СЗД, после чего в силу вступает требование отправки уведомления об утечке данных согласно настоящему протоколу.

Когда нужно сообщать об утечке данных?

СЗД нужно сообщать не обо всех происшествиях. Сообщать следует только о происшествиях, удовлетворяющих следующим критериям:

  • происшествие с «высокой степенью вероятности» серьезных отрицательных последствий для лиц, чьи данные были утрачены;
  • происшествие, которое может иметь серьезные последствия с точки зрения защиты персональных данных (например, пропажа USB-накопителя с персональными данными).

Ниже более подробно рассказывается о том, следует ли сообщать об утечке данных в ОЗД и (или) пострадавшему лицу или лицам.

Обнаружение происшествия/произошла ли утечка данных?

СЗД в кратчайшие сроки организует инвентаризацию и сбор информации, необходимой для информирования ОЗД об утечке данных (в соответствующих случаях). Для сообщения об утечке данных можно использовать специальную форму ОЗД, которую можно найти на этом сайте.

На основании полученной информации, а в случае подозрения на утечку данных — после консультации с коммерческим директором и председателем правления СЗД, а также любыми другими ответственными и (или) пострадавшими лицами из организации TEBV или соответствующего Процессора будет выполнена оценка на предмет фактического наличия утечки данных.

Участники указанных консультаций также могут определить необходимость принятия экстренных мер для минимизации возможного ущерба, включая отправку (предварительного) отчета пострадавшим лицам. При необходимости можно обратиться за консультацией к юрисконсульту и (или) консультанту по вопросам коммуникаций (при наличии таких специалистов).

В случае происшествия, о котором необходимо сообщить в ОЗД, следует руководствоваться регламентирующими правилами ОЗД под названием «Требование отправки уведомления об утечке данных в рамках Генерального регламента о защите персональных данных». С этими правилами можно ознакомиться на этом сайте.

Во время оценки на предмет фактического наличия утечки данных учитываются следующие факторы:

  • Произошла ли незаконная обработка персональных данных?

Сюда относится, среди прочего, непреднамеренное или незаконное уничтожение, утрата или изменение обработанных персональных данных, а также несанкционированный доступ к обработанным персональным данным или их несанкционированное раскрытие;

  • Произошла ли утрата персональных данных?

Это значит, что у TEBV (вернее, у Обработчика) больше нет такой информации, так как она была уничтожена или утрачена по другой причине;

  • Возник ли в системе защиты единичный изъян или уязвимость?
  • Можно ли обоснованно исключить вероятность того, что нарушение требований безопасности привело к незаконной обработке данных?
  • Произошла ли утечка конфиденциальных персональных данных?

Конфиденциальные персональные данные включают в себя, среди прочего: (i) информацию о финансовом или экономическом положении пострадавшего лица, (ii) информацию, которая может привести к социально-психологической дискриминации или исключению пострадавшего лица, (iii) имена пользователей, пароли и другие регистрационные данные, а также (iv) информацию, которая может быть использована в целях мошенничества (с персональными данными);

  • Может ли (с высокой степенью вероятности) характер и объем утечки привести к серьезным отрицательным последствиям?

Во время оценки ситуации большое значение имеют, среди прочего, следующие факторы: (i) объем обработки, (ii) риск того, что нарушение касается большого объема персональных данных конкретного лица и (или) данных больших групп пострадавших лиц, (iii) влияние утраты или незаконной обработки персональных данных, (iv) передача персональных данных третьим лицам, в результате которой могут возникнуть последствия утраты и несанкционированного изменения персональных данных, а также (v) участие уязвимых групп.

Если происшествие не привело к утрате или незаконной обработке персональных данных, оно считается нарушением требований безопасности, а не утечкой данных. В этом случае о происшествии можно не сообщать в ОЗД.

Если будет установлено, что произошла (потенциальная) утечка данных, правление TEBV и СЗД обсудят способ связи с пострадавшим лицом или лицами, а также (в зависимости от ситуации) с соответствующим Процессором.

Информирование органа по защите данных

Правление TEBV или СЗД в кратчайшие сроки уведомляет ОЗД о происшествии с помощью вышеупомянутой формы отчета ОЗД. Согласно GDPR, уведомление должно быть направлено немедленно, без необоснованных задержек, и по возможности в течение не более 72 часов после обнаружения утечки данных. Об отправке такого уведомления также будет сообщено правлению.

Правление TEBV (или, по просьбе правления, СЗД) выступает в качестве представителя для связи с ОЗД. В зависимости от характера утечки данных или, если выяснится, что происшествие не является утечкой данных, уведомление в адрес ОЗД будет дополнено соответствующим документом или отозвано.

Правление (или, по просьбе правления, СЗД) проследит за тем, чтобы сотрудники, пострадавшие от происшествия, были надлежащим образом проинформированы, и попросит их в кратчайшие сроки составить отчет об обстоятельствах происшествия. Такая письменная информация будет передана правлению и СЗД и включена в материалы по утечке данных TEBV.

После получения уведомления ОЗД направит соответствующее подтверждение. ОЗД свяжется с вами только при наличии на то веской причины.

Произошел ли взлом системы?

В случае утечки данных в результате (неэтичного) взлома (Статья 138ab Уголовного кодекса Нидерландов) важно определить характер утраченных персональных данных и риски злоупотребления данными для пострадавшего лица или лиц. В случае взлома, помимо информирования ОЗД, иногда следует сообщить о произошедшем в полицию. В этом случае СЗД проконсультируется с правлением TEBV.

Нужно ли сообщать об утечке данных пострадавшему лицу или лицам?
При информировании ОЗД об утечке данных нужно решить, следует ли также сообщить об утечке данных лицам, чьих персональных данных коснулась утечка. Правление принимает такое решение после консультации с СЗД.

При принятии решения о том, следует ли сообщать о происшествии пострадавшим лицам, можно руководствоваться регламентирующими правилами ОЗД под названием «Требование отправки уведомления об утечке данных в рамках Генерального регламента о защите персональных данных». С этими правилами можно ознакомиться на вышеуказанном сайте.

При принятии решения о том, следует ли сообщать о происшествии пострадавшим лицам, нужно учитывать, среди прочего, следующие важные моменты:

  • Если в TEBV были приняты надлежащие меры защиты технического характера, благодаря которым соответствующие персональные данные стали неразборчивыми или недоступными для лиц, имеющих право на просмотр информации, сообщать пострадавшему лицу или лицам о происшествии не нужно. В случае сомнений пострадавшему лицу или лицам нужно сообщить об утечке данных.
  • Пострадавшему лицу или лицам следует сообщать об утечке данных, если нарушение может иметь неблагоприятные последствия для их частной жизни.

В результате утраты, незаконного использования персональных данных или злоупотребления ими может быть причинен ущерб интересам пострадавшего лица или лиц. Ущерб может быть как материальным, так и нематериальным (например, незаконная публикация, клевета, мошенничество с персональными данными или дискриминация).

Пострадавшему лицу или лицам не следует сообщать об утечке данных, если на то есть важные причины. Уведомление можно не направлять только в том случае, если это необходимо: (i) из соображений государственной безопасности, (ii) для предотвращения, расследования и преследования уголовных правонарушений, (iii) для защиты важных экономических и финансовых интересов государства и государственных органов, (iv) для контроля за соблюдением правовых норм, призванных защищать интересы согласно подпунктам (ii) и (iii), а также (v) для защиты пострадавшего лица либо прав и свобод других лиц.

Порядок информирования пострадавшего лица или лиц

По поручению правления TEBV СЗД составит текст уведомления в адрес пострадавшего лица или лиц после консультации с консультантом по вопросам коммуникаций и юрисконсультом. СЗД самостоятельно решает, о чем следует сообщать пострадавшему лицу или лицам.

В любом случае, в уведомлении должен быть указан характер нарушения, контактные данные TEBV и контактного лица или источника информации, к которому пострадавшее лицо или лица могут обратиться за более подробной информацией о нарушении, а также меры, которые TEBV рекомендует принять пострадавшему лицу или лицам для ограничения отрицательных последствий нарушения.

Пострадавшему лицу или лицам следует немедленно сообщить об утечке данных. После обнаружения утечки данных TEBV может провести дополнительное расследование с тем, чтобы предоставить пострадавшему лицу или лицам верную и точную информацию. При этом следует учитывать тот (возможный) факт, что после получения уведомлений пострадавшее лицо или лица, вероятно, должны будут принять меры для защиты от последствий утечки данных. Чем раньше пострадавшее лицо или лица узнают о происшествии, тем скорее они смогут принять соответствующие меры.

Пострадавшему лицу или лицам будет сообщено о происшествии в индивидуальном порядке.

В уведомлении в адрес ОЗД указывается, было ли сообщено об утечке данных пострадавшему лицу или лицам. Если не удается соблюсти установленный ОЗД срок для отправки уведомления пострадавшему лицу или лицам, СЗД должен сообщить об этом в ОЗД путем внесения изменений в предыдущее уведомление.

Расследование утечки данных и определение исправительных мер

СЗД начнет (внутреннее) расследование обстоятельств (возможной) утечки данных и определит меры, которые позволили бы избежать таких происшествий в будущем, в кратчайшие сроки после обнаружения происшествия.

После консультации с правлением TEBV СЗД может провести беседу с сотрудниками TEBV и (или) другими соответствующими лицами (например, сотрудниками Обработчика (-ов) TEBV), просмотреть все имеющие к делу документы и получить доступ к любым объектам, необходимый для проведения тщательного расследования;

При необходимости СЗД может предложить правлению TEBV привлечь внешний персонал, если это нужно для проведения тщательного расследования.

СЗД в кратчайшие сроки сообщит о результатах вышеуказанного расследования правлению и руководству TEBV.

После консультации, на которой в любом случае будет присутствовать правление TEBV и СЗД, состоится обсуждение результатов вышеуказанного расследования и будут достигнуты договоренности по поводу исправительных мер и предотвращения повторного возникновения происшествия в будущем (насколько это возможно).

Правление TEBV сообщит руководству об исправительных мерах, которые будут приняты, и проследит за их реализацией и информированием о таких мерах всех сотрудников организации (а также за пределами компании, например Обработчика).

Материалы по утечке данных

СЗД и секретарь правления TEBV будут хранить материалы по утечке данных в цифровом виде в течение не менее 1 года. В случаях, предусмотренных регламентирующими правилами ОЗД под названием «Требование отправки уведомления об утечке данных в рамках Генерального регламента о защите персональных данных» (стр. 46), может быть предусмотрен более длительный срок хранения.

Если вы хотите узнать подробнее, например о том, где будут храниться ваши данные или к кому следует обращаться, если вы хотите удалить свои данные, а также по другим вопросам

Претензии

Если у вас есть претензии по поводу обработки ваших персональных данных, просьба немедленно сообщить нам об этом. Если мы не сможем найти решение вместе с вами, это нас, безусловно, расстроит. Вы всегда можете подать жалобу в орган по защите данных — надзорную инстанцию, которая занимается вопросами защиты конфиденциальности.

Вопросы

Если у вас есть вопросы или замечания по поводу нашего Заявления о конфиденциальности, свяжитесь с нами!
privacy@takii.eu

Takii Europe B.V.
Hoofdweg 19
1424 PC De Kwakel, the Netherlands
+31(0)297-345 700

Кто отвечает за данные пользователей

Takii Europe B.V.
Hoofdweg 19
1424 PC De Kwakel,
the Netherlands

Могут ли вноситься изменения в настоящую Политику конфиденциальности?

Да, в настоящую Политику конфиденциальности могут вноситься изменения. Данная версия документа датируется 01.11.2018. Рекомендуем вам регулярно отслеживать изменения в настоящей Политике конфиденциальности. Мы будем отдельно сообщать вам о важных изменениях.

Будьте в курсе!

Подпишитесь на нашу рассылку и будьте в курсе всех наших последних новостей, продуктов и событий.

Как мы можем вам помочь?

Наша команда экспертов будет рада помочь и ответить на любой вопрос.

Связаться