Политика защиты данных
1. Введение
Softline (ее дочерние компании, включая каждую операционную компанию Softline – вместе именуемые «Softline») стремится обеспечить защиту Персональных данных своих клиентов, сотрудников, деловых партнеров и любых других лиц.
Политика защиты данных (далее «Политика») показывает, как Softline обрабатывает персональные данные клиентов, поставщиков, сотрудников и других категорий физических лиц, а именно описывает принципы, применимые к обработке персональных данных в Softline.
Миссия и цель Softline – соблюдение юридических обязательств и высочайших стандартов конфиденциальности / защиты данных во всех случаях обработки данных на протяжении всего жизненного цикла персональных данных.
Политика - это документ, содержащий общие инструкции по действиям Softline в отношении защиты персональных данных, а также заявление руководства Softline о стандартах, которым необходимо соответствовать.
2. Определения
Личные данные
Любая информация об идентифицированном или способным быть идентифицированным физическом лице
Данные о субъекте
Физическое лицо, идентифицированное или способное быть идентифицированным посредством обработки персональных данных. Идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, особенно посредством ссылки на элемент идентификации, такой как имя, идентификационный номер, данные локализации, онлайн-идентификатор или один или несколько конкретных элементов, характерных для их физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.
Обработка
Любая операция или набор операций, выполняемых с персональными данными или наборами персональных данных, с использованием или без использования автоматических средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или модификация, извлечение, консультация, использование, раскрытие посредством передачи, распространение или предоставление доступа любыми другими средствами, сопоставление или комбинация, ограничение, стирание или уничтожение.
Получатель
Физическое или юридическое лицо, государственный орган, агентство или другой орган, которому (кому) раскрываются личные данные, независимо от того, является ли оно третьей стороной или нет.
Ответственный за защиту персональных данных (Data Protection Officer DPO)
Лицо в Softline, ответственное за выполнение требований в отношении защиты персональных данных, независимо от того, было ли оно назначено на должность сотрудника по защите персональных данных в соответствии с Регламентом или ему назначены только определенные задачи в этом отношении, если нет специально выделенного сотрудника по защите персональных данных.
Запись операций по обработке или Реестр персональных данных
Реестр, созданный Softline, для учета операций по обработке данных, выполненных Softline.
Обработчик / импортер данных
Компания или лицо, уполномоченное контролером / оператором, означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные от имени контролера / оператора.
Контроллер / оператор
Физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими устанавливает цели и средства обработки персональных данных.
Третья сторона
Физическое или юридическое лицо, государственный орган, агентство или организация, кроме субъекта данных, оператора, правопреемника и людей, которые под прямым руководством лица, уполномоченного контролером / оператором, уполномоченное обрабатывать персональные данные.
3. Сфера действия
Softline обрабатывает персональные данные в нескольких общих целях, которые перечислены в протоколе обработки персональных данных в форме реестра. Настоящая Политика применяется к любой обработке персональных данных, которая выполняется для Softline или самой компанией Softline.
Настоящая Политика должна соблюдаться всеми сотрудниками, подрядчиками, консультантами, включая весь персонал, связанный с третьими сторонами, который может иметь доступ к любым ресурсам Softline.
4. Применение местного законодательства
Настоящая Политика представляет принципы, применимые к обработке персональных данных, которые должны соблюдаться в Softline, не заменяя собой законодательство о защите данных, применимого во тех странах, где Softline учреждена или ведет свою деятельность. Требования законодательства имеют преимущество над данной политикой. В частности, должны соблюдаться все условия в отношении отчетности и авторизации, существующие в законодательстве относительно обработки данных, основанные на национальном законодательстве.
5. Принципы обработки данных
При каждой обработке персональных данных должны соблюдаться права и свободы субъекта данных в соответствии с принципами, изложенными ниже. Это необходимо соблюдать даже тогда, когда начинается обработка новых данных или когда существующие расширяются или диверсифицируются.
Обработка персональных данных является справедливой и законной, что означает, что Softline преследует законную бизнес-цель (и, при необходимости, правовую основу) для обработки персональных данных. Если Softline выступает в роли обработчика, он обычно полагается на контролера для создания этой правовой основы.
Обработка персональных данных ограничивается необходимым минимумом, то есть Softline собирает и хранит минимальный объем персональных данных, необходимых для деловых целей. Если Softline выступает в качестве обработчика, она также должна обрабатывать персональные данные только в соответствии с указаниями контроллера.
Softline не скрывает от субъектов данных, как и почему будут обрабатываться их личные данные. Если Softline является обработчиком, эта информация, скорее всего, будет предоставлена субъектам данных контроллером.
Персональные данные обрабатываются в соответствии с правами субъектов данных (например, на доступ, удаление или исправление персональных данных). Если Softline действует в качестве контроллера, она должна уважать и соблюдать любое осуществление этих прав, а если она является обработчиком, она должна будет помочь контроллеру в ответе.
Персональные данные точны, актуальны и полны. Если она действует как процессор, Softline поможет контроллеру в этом.
Персональные данные хранятся в безопасности, что означает, что Softline применяет соответствующие меры безопасности в отношении персональных данных, в том числе к тем, которые обрабатываются третьими сторонами. Если Softline выступает в качестве обработчика, она должна будет реализовать свои собственные соответствующие меры безопасности и оказать помощь контролеру в этом.
Персональные данные передаются на международном уровне в соответствии с действующим законодательством.
Softline несет ответственность и может продемонстрировать соблюдение своих обязательств в соответствии с действующим законодательством о конфиденциальности данных.
6. Права субъекта данных
Вместе с принципами, упомянутыми выше, Softline учитывает и соблюдает права субъекта данных при любой обработке персональных данных в соответствии с действующим законодательством, которое может включать:
- Право на информацию и прозрачность – Softline гарантирует, что субъект данных проинформирован об обработке персональных данных.
- Право на доступ – Softline соблюдает процедуру, чтобы обеспечить доступ субъектов данных к информации об их обработке.
- Право на исправление – независимо от оснований для обработки, субъекты данных имеют право потребовать от Softline исправления или дополнения их данных, в зависимости от обстоятельств, на основе дополнительного заявления.
- Право на ограничение обработки – Субъекты данных могут запросить Softline ограничить обработку касающихся их персональных данных.
- Право на удаление («право на забвение») – Субъекты данных имеют право в некоторых случаях запросить и получить удаление личных данных.
- Право на предоставление данных – Субъекты данных имеют право потребовать от Softline предоставить копию их личных данных субъекту данных или в некоторых случаях Третьей стороне.
- Право противодействовать обработке / Право возражать против обработки в целях прямого маркетинга: Softline не принимает решения в отношении субъектов данных исключительно на основе автоматизированной обработки.
7. Раскрытие личных данных. Правопреемники. Трансграничный перенос
7.1 Тип и цели раскрытия персональных данных
Персональные данные подлежат раскрытию только в том случае, если сторона, которая их получает, несет личную ответственность за данные, которые она получила, или только если сторона, которая их получает, будет использовать их в соответствии с инструкциями, полученными от стороны, которая их раскрывает.
Персональные данные могут быть раскрыты в разрешенных целях, указанных в записях Softline, в связи с осуществлением деятельности Softline, для соблюдения юридических обязательств или при наличии согласия субъекта данных.
7.2 Обработчики/импортеры данных
В ситуациях, когда обработка будет выполняться другим физическим или юридическим лицом от имени Softline, они будут обработчиком / импортером данных в смысле применимого законодательства и должны предложить достаточные гарантии для применения адекватных технических и организационных мер по защите персональных данных, которые будут обрабатываться от имени Softline с соблюдением прав субъектов данных.
7.3 Трансграничная передача данных
Передача в другую страну происходит, когда персональные данные передаются, визуализируются или к ним получают доступ лица, находящиеся в другой стране.
Если персональные данные, собранные и хранимые Softline, передаются лицу, находящемуся в стране, отличной от той, в которой Softline имеет зарегистрированный офис, лицо, получившее данные, должно гарантировать уровень защиты персональных данных, эквивалентный уровню, обеспечиваемому Softline.
8. Соблюдение
DPO является владельцем настоящей Политики. Softline стремится обеспечить соблюдение данной Политики всеми сотрудниками, подрядчиками, консультантами, включая весь персонал, связанный с третьими сторонами, который может иметь доступ к любым ресурсам Softline.
Соответствие этой Политике проверяется различными способами, включая отчеты из доступных источников, внутренний и внешний аудит, самооценку и / или обратную связь с владельцем (ами) политики. Softline постоянно следит за соблюдением данной Политики.
Любые исключения из этой Политики требуют письменного одобрения DPO по защите данных.
Несоблюдение данной Политики, включая попытки ее обойти, может привести к дисциплинарным взысканиям, включая увольнение, в соответствии с местным законодательством.
Нарушение правил, предназначенных для защиты Персональных данных, может привести к административным санкциям, штрафам, искам о компенсации или судебному запрету и / или другим гражданским или уголовным преследованиям и средствам правовой защиты.
9. Контактные данные
Вопросы по обработке персональных данных можно адресовать на dataprotection.russia@softline.ru.
Владимир Лавров,
Генеральный директор Softline Россия
Каждый Softliner обязан
-
Признавать и применять принципы, изложенные в настоящих BCG
-
Соблюдать данные политики и правила Softline, а также законы, связанные с ними
-
Действовать в соответствии с принципами. Если вы не уверены, как действовать, пожалуйста, спросите своего менеджера
-
Сообщать о любых возможных нарушениях КБК, политики, законов и нормативных актов