Политика защиты данных

Политика защиты данных

1. ВСТУПЛЕНИЕ 2

2. ТЕРМИНОЛОГИЯ 4

3. ЦЕЛИ ОБРАБОТКИ Complete Keto Diet 6

3.1. Complete Keto Diet определила конкретные цели обработки 6

3.2. Complete Keto Diet Цели обработки имеют законное и действительное основание 7

3.3. Обработка ограничивается только тем, что необходимо для достижения цели обработки полной кето-диеты. 7

3.3.1. Цели обработки Complete Keto Diet ограничены определенными категориями Субъектов данных и определенными категориями Персональных данных (минимизация данных)7

3.3.2. Персональные данные, собранные Complete Keto Diet, являются точными, целостными и конфиденциальными (точность и конфиденциальность).8

3.3.3. Обработка Персональных данных в рамках Complete Keto Diet выполняется в течение периода, необходимого для выполнения Цели обработки (ограничение хранения).8

3.3.4. Обработка вне Целей обработки полной кето-диеты, как правило, запрещена (изменение цели) 9

3.3.5. Передача личных данных 9

3.3.6. Профилирование и автоматизированное принятие решений по данным 9

4. Complete Keto Diet РАЗРЕШАЕТ ПРАВА СУБЪЕКТОВ ДАННЫХ 11

4.1. Complete Keto Diet информирует Субъектов данных о деятельности по обработке 11

4.2. Complete Keto Diet персонал распознает и знает, как обрабатывать запрос от Субъектов данных 12

5. СОДЕЙСТВИЕ ЗАЩИТЕ ДАННЫХ ПРИ Complete Keto Diet 14

5.1. Сотрудник по защите данных, назначенный Complete Keto Diet 14

5.2. Внутренние роли, посвященные соблюдению требований защиты данных на уровне бизнес-отделов 14

5.3. Внутренние регуляции 15

 

 

  1. Вступление

 

Политика защиты данных (а) применяется к обработке Персональных данных с помощью электронных средств и в бумажных системах подачи документов, (b) исключает любую обработку Персональных данных сотрудников, кандидатов Компании и (c) не касается обязательств Complete Keto Diet могут регулироваться местными законами и другими применимыми нормативными актами.

Политика защиты данных вступает в силу 25 мая 2018 года. До тех пор весь персонал Complete Keto Diet предпримет все необходимые действия, чтобы ее соблюдать.

СОБЛЮДЕНИЕ И ПРАВИЛЬНОЕ ПРИМЕНЕНИЕ НА ПРАКТИКЕ ДАННОЙ ПОЛИТИКИ СОБЛЮДЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ БУДЕТ СТРОГО КОНТРОЛИРОВАТЬСЯ КОМПАНИЕЙ. ПРЕДНАМЕРЕННОЕ, НЕБРЕЖНОЕ ИЛИ СЛУЧАЙНОЕ НЕСОБЛЮДЕНИЕ ДАННЫХ ПОЛИТИКИ СОБЛЮДЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ МОЖЕТ ПРИВЕСТИ К ЗНАЧИТЕЛЬНЫМ ФИНАНСОВЫМ И РЕПУТАЦИОННЫМ УБЫТКАМ ДЛЯ КЕТО-ДИЕТЫ И, ВОЗМОЖНО, ДИСЦИПЛИНАРНЫХ ПОСЛЕДСТВИЙ ДЛЯ ОТВЕТСТВЕННЫХ СЛУЖЕБНЫХ КЕТО.

  1. Законы ЕС о защите данных обязывают Компанию в полной мере соблюдать следующие принципы:

 

Законность, справедливость и прозрачность

 

Персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к Субъекту данных.

 

Ограничение цели

 

Персональные данные собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями.

 

Минимизация данных

 

Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются.

 

Точность

 

Персональные данные должны быть точными и при необходимости обновляться.

 

Ограничение хранения

 

Персональные данные хранятся в форме, позволяющей идентифицировать Субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются Персональные данные.

 

Честность и конфиденциальность

 

Персональные данные обрабатываются таким образом, который обеспечивает соответствующую безопасность Персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

 

Подотчетность

 

Complete Keto Diet, как контролер данных несет ответственность за соблюдение законов ЕС о защите данных и может продемонстрировать их соблюдение.

 

  1. Соблюдение требований по защите данных начинается с каждого человека, входящего в состав Complete Keto Diet. («Complete Keto Diet» и / или «Компания»).

 

  1. Персонал Complete Keto Diet будет осторожно обращаться с личными данными. В этой Политике соблюдения требований по защите данных объясняется, как защита Персональных данных должна быть обеспечена в рамках всей Компании. Следующие основные направления являются обязательными и объясняются в этом документе:

 

  • Я обрабатываю Персональные данные только для определенных целей обработки. Я знаю, что цель обработки имеет законное основание,

 

  • Я прозрачен с Субъектами данных. Я всегда информирую физических лиц о том, что Компания делает с Персональными данными (независимо от того, является ли физическое лицо клиентом, поставщиком или любым другим деловым партнером). Тот факт, что я получаю Персональные данные физического лица, представляющего юридическое лицо или действующего в качестве сотрудника юридического лица, не делает эти Персональные данные менее важными или выходящими за пределы области защиты данных,

     

 

  • Я использую конфиденциальные персональные данные только в случае необходимости и когда это прямо разрешено,

     

 

  • Я удостоверяюсь, что Персональные данные актуальны, полны и точны,

 

  • Я серьезно отношусь к любому запросу, касающемуся Персональных данных. Я разрешаю Субъектам данных исправлять, удалять или блокировать свои Персональные данные,

 

  • Я защищаю Персональные данные от несанкционированной потери, изменения, раскрытия или доступа.

 

 

  1. Политика защиты данных была разработана на основе письма GDPR, поскольку на момент ее разработки ни один местный закон не был принят. Любое развитие нормативно-правовой базы (на уровне ЕС или на национальном уровне) может вызвать необходимость изменения или дополнения этой политики.

 

 

  1. ТЕРМИНОЛОГИЯ

 

  1. В Политике защиты данных термины будут иметь следующее значение:

 

Партнер

означает компании, которые являются частью Complete Keto Diet Group в Европейском Союзе, которым Complete Keto Diet отправляет Персональные данные.

 

Автоматизированное принятие решений

означает процесс, в котором входные данные оцениваются исключительно с использованием ИТ-устройств, без участия людей, то есть в соответствии с заранее определенными критериями / алгоритмами, и принятое окончательное решение имеет значительные последствия для Субъекта данных.

 

Контроллер данных

означает Complete Keto Diet, поскольку это лицо, которое определяет цели и средства обработки персональных данных.

 

Обработчик данных

означает субъект, который выполняет Обработку Персональных данных от имени Контроллера данных.

 

Сотрудник по защите данных

означает лицо, назначенное Complete Keto Diet в соответствии с обязательным обязательством в соответствии с законами ЕС о защите данных. Роль DPO в основном заключается в следующем: (а) информировать и консультировать Компанию и ее сотрудников об их обязанностях, соблюдать законы ЕС о защите данных, (б) контролировать соблюдение законов ЕС о защите данных и (в) быть первой точкой контакта для надзорных органов и для лиц, данные которых обрабатываются. Подробная информация о правах и обязанностях DPO изложена в этом документе.

 

Субъект данных

означает идентифицированное или идентифицируемое лицо, к которому относятся Персональные данные. В рамках этой политики Субъектами данных могут быть клиенты или представители поставщиков и деловых партнеров.

 

Законы ЕС о защите данных

означает все законы и постановления, применимые в Европейском Союзе, независимо от того, являются ли они первичным законодательством (например, национальное законодательство и / или GDPR, определение которого приводится ниже) или вторичным законодательством (например, Руководство для рабочих групп или другие руководящие принципы, изданные надзорным органом) к обработке персональных данных.

 

GDPR”

означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки Персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46. / EC.

 

Внутренний Регламент

означает все внутренние документы (независимо от их наименования и предмета), упомянутые во Внутреннем реестре.

 

Личные данные

означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу и, если такая информация защищена применимыми законами и правилами ЕС о защите данных. Для целей настоящего документа Персональные данные включают Персональные данные, относящиеся к уголовным обвинениям и правонарушениям (как определено ниже) и Особые категории Персональных данных (как определено ниже).

 

Персональные данные, относящиеся к уголовным обвинениям и правонарушениям

означает Персональные данные, относящиеся к уголовным обвинениям, правонарушениям и / или помилованию.

Обработка

означает любую операцию или набор операций, которые выполняются с Персональными данными, будь то автоматические средства или нет, такие как, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иным образом делая доступным, выравнивание или комбинацию, ограничение, стирание или уничтожение.

 

Профилирование

означает любую форму автоматизированной обработки Персональных данных, состоящую из использования Персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся работы этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или движения.

 

Записи обработки Complete Keto Diet

означает записи, хранящиеся на уровне компании, которые обеспечивают обзор всей деятельности по обработке внутри организации (например, какие категории данных обрабатываются, кем (какие отделы или бизнес-единицы) и для каких основных целей обработки.

 

Особые категории персональных данных

Персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах, а также обработку генетических данных, биометрических данных с целью однозначной идентификации физического лица, данных, касающихся здоровья или данных, касающихся половой жизни или сексуальной ориентации физического лица запрещены.

 

Подпроцессор

означает любое лицо, назначенное Обработчиком данных или Аффилированным лицом или от его имени для обработки Персональных данных от имени любого Участника Группы Компании;

 

Надзорный орган

означает Национальный орган по надзору и защите личных данных или любой другой орган, на который возложены обязанности по защите данных в соответствии с законами и правилами ЕС о защите данных любого государства-члена.

 

Трансфер

означает раскрыть или иным образом сделать Личные данные доступными третьим лицам (в том числе любому Аффилированному лицу или Субпроцессору), либо путем физического перемещения Личных данных такой третьей стороне, либо путем предоставления доступа к Личным данным другими способами. Для ясности, хранение и резервное копирование квалифицируются как передача для целей настоящего документа.


 

 

  1. ЦЕЛИ ОБРАБОТКИ Complete Keto Diet

 

  • Complete Keto Diet содержит перечень Целей обработки, применимых в настоящее время к Компании,

  • Цели обработки исчерпывающе упомянуты в записях обработки Complete Keto (которые хранятся сотрудником по защите данных),

  • Каждая цель обработки имеет юридическую основу и напрямую связана с коммерческой деятельностью Компании,

  • Цели обработки представляют собой отправную точку для каждого действия по обработке, и о любых отклонениях или поправках к ним будет немедленно сообщено сотруднику по защите данных,

  • Обработка Персональных данных (сбор, использование, хранение и т.д.) должна осуществляться в строгом соответствии с Целью обработки.

 

  1. Complete Keto Diet определила конкретные цели обработки

 

  1. Как правило, Компания собирает, использует, хранит или иным образом обрабатывает Персональные данные следующими способами:

 

  1. когда Субъект данных отправляет любую форму или документ, заключает официальное соглашение или предоставляет другую документацию или информацию в отношении своего взаимодействия и коммерческих отношений с Complete Keto Diet;

 

  1. когда Субъект данных взаимодействует с персоналом Complete Keto Diet, в том числе с сотрудниками по обслуживанию клиентов, сотрудниками отдела взаимоотношений и другими представителями, например, посредством телефонных звонков, писем, факсов, личных встреч и электронной почты;

 

  1. когда изображения Субъекта данных фиксируются через камеры видеонаблюдения Complete Keto Diet, во время нахождения Субъекта данных на территории Компании;

 

  1. когда Субъект данных использует услуги Complete Keto Diet, предоставляемые через онлайн-платформы и другие технологические платформы;

 

  1. когда Субъект данных просит, чтобы Complete Keto Diet связался с ним, быть включенным в электронную почту или другой список рассылки; или когда Субъект данных отвечает на запрос Complete Keto Diet о дополнительных Персональных данных;

 

  1. когда Субъект данных использует электронные услуги Компании или взаимодействует с Complete Keto Diet через наши веб-сайты;

 

  1. когда Complete Keto Diet проводит проверки, комплексную проверку или другие действия по проверке (включая проверку биографических данных) в соответствии с юридическими или нормативными обязательствами или процедурами управления рисками Компании, которые могут требоваться по закону или которые могут быть введены AllStarKetoDiet;

 

  1. когда Complete Keto Diet предпринимает меры по предотвращению или расследованию любого мошенничества, незаконной деятельности, бездействия или неправомерного поведения, связанных с отношениями Субъекта данных с AllStarKetoDiet или любых других вопросов, возникающих в связи с отношениями Субъекта данных с,

 

  1. AllStarKetoDiet будет собирать ваш адрес электронной почты, чтобы отправлять вам «транзакционные электронные письма» с продуктом, если вы решите его купить. Если вы согласитесь подписаться на информационный бюллетень услуг, мы будем время от времени отправлять бесплатные коммерческие маркетинговые, информационные и рекламные материалы на ваш адрес электронной почты;

 

  1. когда AllStarKetoDiet соблюдает или требует любого запроса или указания любого государственного органа; или отвечая на запросы информации от регулирующих органов, министерств, государственных органов или других аналогичных органов,

 

  1. когда AllStarKetoDiet выполняет финансовую отчетность, нормативную отчетность, управленческую отчетность, отчетность по управлению рисками (включая мониторинг подверженности рискам), аудиторскую отчетность,

 

  1. когда AllStarKetoDiet запрашивает информацию о Субъекте данных и получает Личные данные Субъекта данных в связи с его отношениями с AllStarKetoDiet от деловых партнеров, государственных агентств, текущего работодателя и соответствующих органов; и / или

 

  1. когда Субъект данных передает свои Личные данные или Личные данные третьей стороны (например, информацию о супруге, детях, родителях и / или сотрудниках и т. д.) в AllStarKetoDiet по любой другой причине.

 

  1. Все вышеуказанные действия помечены как Цели обработки и перечислены в записях обработки AllStarKetoDiet.

 

  1. Цель обработки AllStarKetoDiet имеет законную и действительную основу.

 

  1. Цели обработки AllStarKetoDiet основаны на одном из следующих оснований:

 

(СОГЛАСИЕ)

Субъект данных, о котором идет речь, дал согласие на обработку.

 

 

(ВЫПОЛНЕНИЕ ДОГОВОРА)

Обработка необходима:

  1. в отношении контракта, заключенного Субъектом данных; или

  2. потому что Субъект данных попросил что-то сделать, чтобы он мог это заключить договор.

 

(СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬНЫХ ОБЯЗАТЕЛЬСТВ)

Обработка необходима из-за юридического обязательства, которое распространяется на All Star Keto Diet.

 

(ЗАКОННЫЙ ИНТЕРЕС)

обработка осуществляется в соответствии с условием «законных интересов».


 

  1. Основа для каждой цели обработки AllStarKetoDiet упоминается в записях обработки AllStarKetoDiet.

 

  1. Обработка ограничивается только тем, что необходимо для достижения цели обработки AllStarKetoDiet.

 

    1. Цели обработки AllStarKetoDiet ограничены определенными категориями Субъектов данных и определенными категориями Персональных данных (минимизация данных).

 

  1. Внутренние правила включают в себя документы и, следовательно, точные Персональные данные, которые необходимо запросить у Субъекта данных и обработать в отношении этого Субъекта данных. С одной стороны, приложения к Внутреннему регламенту включают шаблоны форм и шаблоны договоров, которые должны быть заполнены и / или подписаны Субъектом данных. С другой стороны, Внутренние правила позволяют собирать Персональные данные из уст в уста непосредственно от Субъекта данных и вводить непосредственно в ИТ-систему AllStarKetoDiet.

 

  1. Цели обработки относятся к Персональным данным, которые не включены в категорию «Особые категории персональных данных» или в категорию «Персональные данные, относящиеся к уголовным обвинениям и правонарушениям», как эти термины определены в Разделе 2 этой политики.


 

  1. Обработка, которая влечет за собой «особые категории персональных данных» и / или «персональные данные, относящиеся к уголовным обвинениям и правонарушениям», должна рассматриваться как исключение, и ее следует избегать в максимально возможной степени (кроме случаев, когда это прямо требуется внутренними правилами или законом).

 

  1. Любые дополнительные Персональные данные, помимо Персональных данных, специально упомянутых в Отчетах об обработке AllStarKetoDiet, и за пределами Персональных данных, упомянутых во Внутренних правилах, не могут быть запрошены у Субъектов данных без предварительного разрешения контролирующего менеджера и / или сотрудника по защите данных.

 

  1. Любые дополнительные Персональные данные, помимо Персональных данных, специально упомянутых в Отчетах об обработке AllStarKetoDiet, и за пределами Персональных данных, упомянутых во Внутренних правилах, которые поступают в Компанию (намеренно или случайно) из другого источника, кроме Субъекта данных, подлежат обработке. как нарушение конфиденциальности данных и доведению до сведения сотрудника по защите данных.

 

    1. Персональные данные, собранные AllStarKetoDiet, являются точными, целостными и конфиденциальными (точность и конфиденциальность).

 

  1. Все Персональные данные, собранные AllStarKetoDiet в отношении любой Цели обработки, должны быть точными. Внутренние правила требуют, чтобы персонал AllStarKetoDiet следил за тем, чтобы Персональные данные, полученные напрямую от Субъектов данных или косвенно, проверялись на соответствие соответствующей документации.

 

  1. Целостность и конфиденциальность всех Персональных данных, собираемых AllStarKetoDiet в отношении любой Цели обработки, является обязательной в любое время. Внутренние правила требуют, чтобы персонал AllStarKetoDiet следил за безопасным хранением Персональных данных, полученных напрямую от Субъектов данных или косвенно, и доступ к ним только в случае необходимости.

 

    1. Обработка Персональных данных в AllStarKetoDiet осуществляется в течение периода, необходимого для выполнения Цели обработки (ограничение хранения).

 

  1. В зависимости от Цели обработки Персональные данные, собранные AllStarKetoDiet, хранятся либо в бумажной, либо в электронной форме (или в обоих):

    1. на время, необходимое для достижения Цели обработки, или

    2. в той степени, в которой это необходимо для соблюдения применимых юридических требований в течение срока, указанного в положении закона, или

    3. как это рекомендуется в свете применимого срока давности.

    AllStarKetoDiet устанавливает и реализует срок хранения документов (независимо от их формы и названия, которые могут содержать или не содержать Персональные данные).

 

  1. Весь персонал должен проанализировать хранимые им Персональные данные в соответствии с установленными сроками хранения и принять решение о сохранении или удалении Персональных данных соответственно.

 

    1. Обработка вне Целей обработки AllStarKetoDiet обычно запрещена (изменение цели)

 

  1. Как правило, Персональные данные будут использоваться только для целей обработки, для которых они были изначально собраны (первоначальная цель). Персональные данные могут обрабатываться в законных целях AllStarKetoDiet, отличных от первоначальной цели (вторичная цель), только в том случае, если первоначальная цель и вторичная цель тесно связаны.

 

  1. Как правило, разрешается использовать Персональные данные для следующих второстепенных целей:

 

  1. установление профиля риска Субъекта данных или компании, которую представляет Субъект данных, или

  2. внутренние аудиты или расследования; или

  3. разрешение споров или судебный процесс; или

  4. для целей нормативной отчетности.

 

  1. Любая обработка персональных данных за пределами целей обработки, специально установленных в записях обработки AllStarKetoDiet, будет немедленно приостановлена, и ситуация будет доведена до сведения сотрудника по защите данных как можно скорее.

 

  1. Любое изменение первоначальной Цели обработки будет тщательно оценено, и в случае сомнений персонал AllStarKetoDiet доведет этот вопрос до сведения Офицера по защите данных, прежде чем приступить к дальнейшей обработке.

 

    1. Передача личных данных


 

  1. При предоставлении своих услуг Компания может передавать данные в другую страну или в международные / иностранные организации, но только в том случае, если в этой стране или в международных / иностранных организациях безопасность данных гарантируется надлежащим образом.

 

  1. При передаче Персональных данных в государство за пределами Европейской экономической зоны Компания предоставляет адекватные гарантии защиты данных на основании договора, заключенного с этим юридическим или физическим лицом или международной организацией.


 

    1. Профилирование и автоматизированное принятие решений по данным

 

  1. Обработка в AllStarKetoDiet может включать профилирование, автоматическое принятие решений или и то, и другое в случае:

  1. анализа целей управления рисками с целью обеспечения безопасности и надежности процесса взыскания долга или предотвращения и фильтрации мошенничества,

  2. периодической автоматической проверке платежей Субъекта данных.

 

  1. Во всех таких случаях AllStarKetoDiet будет соблюдать права Субъектов данных, как указано в следующем разделе.

 

  1. AllStarKetoDiet РАЗРЕШАЕТ ПРАВА СУБЪЕКТОВ ДАННЫХ

 

В соответствии с законами о защите данных. Субъекты данных имеют строгие права:

  • право доступа,

    право на исправление,

    право на удаление (право быть забытым),

    право ограничивать обработку,

    право на переносимость данных,

    право на возражение,

    права в отношении автоматизированного принятия решений и профилирования.


 

Весь персонал AllStarKetoDiet осведомлен и знает, как реагировать на любое использование прав Субъектов данных.

 

  1. AllStarKetoDiet информирует Субъектов данных о деятельности обработки

 

  1. Как правило, документы, которые предоставляются Субъекту данных (формы или контракты), содержат всю необходимую информацию для AllStarKetoDiet для соблюдения обязательств Компании по надлежащему информированию Субъектов данных о деятельности по обработке.

 

  1. Независимо от документов, предоставленных Субъектам данных, по запросу персонал AllStarKetoDiet подробно объяснит, с какой бизнес-деятельностью связана Обработка, какой тип Персональных данных запрашивается у Субъекта данных и что Компания создала соответствующую организационную структуру. и технические меры для обеспечения безопасности и конфиденциальности Персональных данных.

 

  1. В случае, если Субъекты данных не обязаны заполнять формы самостоятельно, поскольку Субъекты данных должны только предоставить определенную документацию или предоставить свои Персональные данные устно, персонал AllStarKetoDiet будет обязан сообщить Субъекту данных все координаты деятельности по обработке. Контрольный список аспектов, на которые необходимо обратить внимание Субъекта данных, включает следующее:

 

Какая информация должна быть предоставлена?

На момент получения Персональных данных:

Личность и контактные данные контроллера данных и DPO

Цель обработки и законное основание для обработки

Законные интересы контроллера данных

Категории личных данных

 

Любой получатель или категории получателей Персональных данных

Детали передачи в третью страну и гарантии

Срок хранения или критерии, используемые для определения срока хранения

✓ 

Наличие прав каждого из Субъектов данных

✓ 

Источник, из которого происходят Персональные данные, и были ли они получены из общедоступных источников

 

Является ли предоставление Персональных данных частью законодательного или договорного требования или обязательства, и возможные последствия непредоставления Персональных данных

Наличие автоматизированного процесса принятия решений, включая профилирование и информацию о том, как принимаются решения, значимости и последствиях.

 

  1. В случае профилирования и / или автоматического принятия решения AllStarKetoDiet обеспечит соблюдение прав Субъекта данных:

 

  1. обязанность информировать - Субъект данных должен быть проинформирован в начале обработки данных о факте профилирования / автоматического принятия решений, диапазоне его / ее Персональных данных, задействованных в профилировании, логике применяемого метода и возможных последствия автоматизированного принятия решения по Субъекту данных.

 

Если решение может быть принято в процессе либо полностью в результате автоматизированного подпроцесса, либо также с вмешательством человека, Субъект данных должен быть проинформирован о случаях, когда Компания может принять решение полностью с помощью автоматизированных средств (в результате подпроцесса).

 

При информировании о логике, на которой основано автоматическое принятие решений, нет необходимости подробно раскрывать применяемый алгоритм, формулу или бизнес-обоснование (эта информация не должна быть настолько подробной, чтобы скомпрометировать коммерческую тайну Компании). Предлагается представить работу автоматизированного принятия решений на примерах.

 

  1. пересмотр автоматизированных решений: Субъект данных, в отношении которого принимается автоматизированное решение, имеет право запросить вмешательство человека у AllStarKetoDiet, чтобы заявить о своей позиции и подать возражение против этого решения. Это право на оспаривание не дает Субъекту данных право принудительно заключить договор, но оспаривать решение, основанное на автоматизированной обработке данных, приводящей к отказу от заключения договора.

 

Субъекту данных должна быть предоставлена ​​возможность в любом случае воспользоваться своим правом на возражение.

 

  1. право на возражение: если правовая основа для обработки является законным интересом AllStarKetoDiet, Субъект данных имеет право на возражение. Из права на возражение следует, что Компания должна проверить, обосновано ли это возражение (то есть, перевешивают ли интересы Субъекта данных интересы Компании), и принять решение.

 

  1. Персонал AllStarKetoDiet знает как обрабатывать запросы от Субъектов данных.

 

  1. Законы ЕС о защите данных требуют, чтобы на любой запрос Субъекта данных отвечал как можно скорее, и не позднее, чем через 30 дней с момента получения.

 

  1. Сотрудники AllStarKetoDiet будут очень внимательно относиться ко всем запросам Субъектов данных о деятельности по обработке.

 

  1. Во всех случаях сотрудники AllStarKetoDiet будут информировать Субъектов данных о том, что они могут подать официальный запрос и / или жалобу по указанному адресу, представляя контактные данные DPO, назначенного Компанией.

 

 

 

  1. СОДЕЙСТВИЕ ЗАЩИТЕ ДАННЫХ В AllStarKetoDiet


 

  1. Сотрудник по защите данных, назначенный AllStarKetoDiet


 

  1. Компания назначает сотрудника по защите данных, который соответствует требуемому профилю навыков, как определено в Законах ЕС о защите данных:

  1. Должность сотрудника по защите данных учреждена как должность, которая напрямую подчиняется высшему руководству и подчиняется ему;

  2. Функции уполномоченного по защите данных не связаны с конфликтом интересов;

  3. AllStarKetoDiet должным образом и своевременно вовлекает сотрудника по защите данных во все вопросы, связанные с защитой личных данных;

 

  1. Компания обязуется:

  1. публиковать контактные данные сотрудника по защите данных для Субъектов данных, а также внутри компании во внутренней сети, внутреннем телефонном справочнике и организационных диаграммах, чтобы гарантировать, что его или ее существование и функции известны в организации;

  2. сообщить контактные данные компетентному надзорному органу;

  3. убедиться, что сотрудник по защите данных регулярно приглашается для участия в собраниях высшего руководства;

  4. всегда уделять должное внимание мнению уполномоченного по защите данных. В случае разногласий важно задокументировать причины невыполнения рекомендаций сотрудника по защите данных;

  5. незамедлительно и без задержки проконсультироваться с сотрудником по защите данных в случае утечки данных или другого инцидента;

  6. поддерживать сотрудника по защите данных, «предоставляя ресурсы, необходимые для выполнения его / ее задач и доступа к Персональным данным и операциям по обработке, а также для поддержания его или ее экспертных знаний».

  7. обеспечить регулярное обучение сотрудника по защите данных. Сотруднику по защите данных будет предоставлена ​​возможность быть в курсе последних событий в области защиты данных. Целью должно быть постоянное повышение уровня квалификации сотрудника по защите данных, его / ее следует поощрять к участию в учебных курсах по защите данных и других формах профессионального развития, таких как участие в форумах по вопросам конфиденциальности, семинарах и т.д.;

  8. убедиться, что сотрудник по защите данных «не получает никаких инструкций относительно выполнения его или ее задач».

 

  1. Сотрудник по защите данных должен соблюдать секретность и конфиденциальность в отношении выполнения своих задач.

 

  1. Внутренние роли, посвященные соблюдению требований по защите данных на уровне бизнес-отделов

 

  1. Соблюдение требований по защите данных - это постоянная независимая ответственность каждого сотрудника Компании, и несоблюдение этой политики может повлечь за собой ответственность.

 

  1. Внутренние регуляции

 

  1. Политика защиты данных дополняет все существующие политики. В случае каких-либо расхождений в этой Политике защиты данных и Законах ЕС о защите данных, последние имеют преимущественную силу.