Политика конфиденциальности

Политика Konsu по защите данных

Цели политики по защите данных 

Защита данных включает в себя охрану частной жизни, которая, в свою очередь, находится под защитой прочих прав при обработке персональных данных.

Мы придерживаемся национальных и европейских норм, рекомендаций и руководящих принципов, все процессы и политика нашей компании проводятся в соответствии с действующим законодательством.

Политика по защите данных описывает неотъемлемые права клиентов, работников и других заинтересованных групп лиц, относящиеся к использованию их персональных данных в связи с деятельностью группы компаний Konsu. Политика защиты данных описывает права и обязанности процессора данных в ходе обработки персональных данных. При реализации защиты данных, особое внимание уделяется соблюдению конфиденциальности персональных данных, обеспечению гарантий того, что неавторизованные лица не будут иметь доступ к данным, а также того, что данные не будут использоваться таким образом, чтобы наносить ущерб субъекту.

Защита данных непосредственно связана с информационной безопасностью. В Konsu разработана и задокументирована политика безопасности, которая содержит в себе программы мероприятий группы Konsu по реализации информационной безопасности.

Реестры персональных данных в Konsu 

Konsu обрабатывает персональные данные в реестре клиентов, реестре персонала, маркетинговом реестре, реестре поставщиков и реестре приёма на работу.

Получение, обработка и удаление данных 

Обработка персональных данных происходит на основании согласия лица или прочего условия, предусмотренного законодательством. Персональные данные обрабатываются исключительно по обоснованной причине, в объеме и в случае необходимости с учетом цели использования. Предпринимаются усилия по обеспечению достоверности используемых данных, данные по конкретному лицу обновляются на основании информации, полученной от вышеуказанного лица или из прочих надежных источников. В случае, когда потребности в данных для обозначенных целей более нет, данные соответствующим образом уничтожаются.

Данные используются в целях, обозначенных при их сборе, в объеме, допустимом действующим законодательством. Доступ к данным открывается на оговоренных или законных основаниях и исключительно для конкретных лиц или законных получателей.

Персональные данные используются в процессе предоставления услуг и в управлении взаимоотношениями с клиентами.

Разглашение персональных данных

Данные предоставляются в объеме, требуемом и разрешенном законодательством, к примеру, в государственные органы, страховые компании или пенсионные фонды, к которым относится сотрудник. Данные могут быть разглашены за пределами государств-членов ЕС/ЕЭП в соответствии с законодательством.

Ответственность за реализацию защиты данных 

Бизнес-менеджмент и менеджмент группы несет ответственность за реализацию защиты данных в рамках своего бизнес-подразделения. Персонал Konsu в полном составе прошел подготовку по теме защиты данных. В группе компаний Konsu работает сотрудник, ответственный за защиту данных, который осуществляет руководство процессом защиты данных, а также его развитие и реализацию в группе.

Бизнес-подразделения несут ответственность за защиту данных также во время обработки данных на аутсорсинге. Бизнес-подразделения несут ответственность за соблюдение их партнерами требований относительно защиты данных.

Если клиент передает обработку персональных данных в Konsu, клиент оставляет за собой функцию контролера персональных данных, а Konsu – процессора данных. Клиент несет ответственность за наличие соответствующего права на обработку и разглашение персональных данных. Konsu несет ответственность за обработку персональных данных при осуществлении операций в соответствии с законодательством. Между клиентом и Konsu в обязательном порядке заключается письменное соглашение, помимо прочего содержащее обязательства сторон по отношению друг к другу по защите данных.

Обеспечение защиты данных 

Вопросы, касающиеся защиты данных выступают в качестве составной части ознакомительной программы для новых сотрудников, работающих с персональными данными, а также закрепляются на тренингах для всех сотрудников.

Все лица, вовлеченные в обработку персональных данных, связываются законным обязательством, либо отдельно оговоренным задокументированным обязательством о неразглашении.

Использование информационных систем, содержащих персональные данные, контролируется при помощи решений в области административного управления пользователями или прочих задокументированных процедур. Данные журнала событий собираются для всех реестров с уровнем детализации, соответствующим требованиям законодательства или иным образом достаточным.

Процедура в случае угрозы для системы защиты данных 

В случае предполагаемой или возникшей угрозы для системы защиты данных, дело будет рассмотрено без отлагательств, а стороны, которые должны быть уведомлены об угрозе, будут уведомлены в соответствии с законодательством.

Зарегистрированная сторона, защита данных которой находится под угрозой, будет безотлагательно уведомлена, при условии, что данное уведомление запрошено для проведения мер по устранению или сокращению ущерба. Сотрудник, ответственный за защиту данных также уведомляется об угрозе. В случае отклонения от нормы, меры по устранению ущерба принимаются незамедлительно, также о них соответствующим образом предоставляется информация.

Group-level legal notice

PLEASE READ THESE TERMS AND CONDITIONS BEFORE ACCESSING AND USING THE KONSU’S WORLD WIDE WEB PAGES

By accessing Konsu’s WWW-pages you agree to the following terms and conditions. Do not use these pages if you do not agree to all terms and conditions that follow.

These WWW-pages, including the contents of each individual page, or collection of the pages, or any data or other materials that may be accessible via the pages, are fully owned by Konsu. Copyright (c). All rights reserved.

Konsu does not warrant that Konsu’s Web pages will be uninterrupted or error-free. Konsu shall not be liable for any direct or indirect damages, lost profits or for business interruption arising out of the use of or inability to use Konsu Web service.

The use of Konsu Web and the content therein, is permitted for own personal use only and not for commercial use or distribution in any case. Konsu consents to you browsing Konsu Web on your computer, or printing extracts from these pages for your personal use only.

You are allowed to store extracts from Konsu’s pages on your computer and to print copies of them for your personal non-commercial use only. You are allowed to use and to distribute necessary minor extracts from Konsu’s pages to provide direct linkage to the pages or linkage by Internet search services. Any other kind of use, reproduction, translation, adaptation, arrangement, distribution or storage of Konsu’s pages in any form and by any means, in whole or in part without the prior written permission from Konsu is strictly prohibited.

Konsu WWW-pages are provided as they are and without warranties of any kind either express or implied made in relation to the correctness, accuracy, reliability or availability of these pages or otherwise. Konsu does not warrant that these pages or the server that makes them available are free of viruses or of other harmful components. Konsu reserves the right to revise the WWW-pages or withdraw access to them at any time.

By submitting material to us e.g. by e-mail or via Konsu Web, you agree that the material will not contain any item that is unlawful or otherwise unfit for publication, you will thereinafter own materials or have the right submitting them, you inform Konsu if any third party rights are violated in relation to the material you submit, and you do not take action against Konsu in relation to material that you submit. Konsu does not and cannot review the content submitted by users of Konsu Web and is not responsible for such content.

Any dispute related to the use of these pages will be settled by the district court in Helsinki, Finland in accordance with the laws of Finland.