Обработка персональных данных для сайта образец: Политика обработки персональных данных для сайта — образец, генератор

Сайт 

Содержание

Соглашение на обработку персональных данных | Вилла «Индиго», Севастополь

Главная

»

Соглашение на обработку персональных данных

ПОЛИТИКА АПАРТ-ОТЕЛЬ «ПРИМЕР» В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА

http://edithotel.tursite.org

Апарт-отель «Пример» является надлежащим образом учрежденным и зарегистрированным юридическим лицом в соответствии с законодательством РФ. Юридический (фактический) адрес: г. Москва, Старопетровский проезд, 10Б

  1. Общие положениями

1.1. Настоящий документ определяет политику Апарт-отель «Пример» в отношении обработки и защиты персональных данных посетителей сайта http://edithotel.tursite.org (далее по тексту — «Клиенты»), соблюдения прав и свобод каждого человека.

1. 2. Политика обработки персональных данных в Апарт-отель «Пример» (

далее по тексту — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенной частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа к персональным данным Клиента.

1.4. Действие настоящей Политики распространяется на все персональные данные Клиентов и информацию, обрабатываемые Апарт-отель «Пример», автоматизированно или без применения средств автоматизации.

  1. Основные термины и определения, используемые в настоящей Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  1. Цели обработки персональных данных

3.1. При оформлении бронирования на сайте http://edithotel.tursite.org (далее по тексту — «Сайт») Клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, адрес электронной почты, контактный номер телефона. Когда Вы посещаете Сайт, даже если не совершаете бронирование, Апарт-отель «Пример» может собирать определенную информацию, как например используемый браузер, номер IP-адреса, тип операционной системы, Ваше местоположение, просматриваемые страницы. Полученная информация не связывается с данными, которые Вы оставляете на Сайте. По автоматически полученным данным невозможно установить личность пользователя.

3.2. Апарт-отель «Пример» осуществляет обработку персональных данных Клиентов в следующих целях:

Бронирование. Прежде всего Апарт-отель «Пример» собирает и использует персональные данные для обработки запроса Клиента, оформления бронирования, передачи данных в выбранную гостиницу, а также для быстрой и качественной консультации по уточнению или изменению Вашего бронирования.

Бонусы и предложения. Также предоставленная Клиентом информация может использоваться для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.

Маркетинг. Апарт-отель «Пример» может использовать предоставленную контактную информацию для направления новостей, проводимых в гостиницах акциях и специальных предложениях. Мы стараемся максимально точно подобрать рекламу гостиниц согласно Вашим интересам и запланированным поездкам. Для подбора персонализированной рекламы Апарт-отель «Пример» использует автоматически получаемые данные, файлы cookie, а также информацию, которую Клиент оставил на сайте http://edithotel.tursite.org

Улучшение качества обслуживания в гостиницах. После выезда из гостиницы Апарт-отель «Пример» может направить Клиенту письмо и попросить оставить отзыв о гостинице.

Уверены, эта информация поможет многим посетителям Сайта сделать выбор при поиске гостиницы и оставит только положительные впечатления о поездке.

Улучшение качества нашего сервиса. Апарт-отель «Пример» заботится о том, чтобы все предпочтения Клиентов были учтены. Апарт-отель «Пример» может использовать предосталвенные персональные данные и информацию о выбранной Клиентом гостинице, чтобы в следующий раз максимально быстро предложить наиболее подходящий объект размещения и при этом учесть все пожелания Клиента.

  1. Принципы и условия обработки персональных данных

4.1. Апарт-отель «Пример» осуществляет обработку персональных данных Клиентов на основе следующих принципов:

  • обработка персональных данных производится на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают цели их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом.

4.2. Апарт-отель «Пример» осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта  Клиент предоставляет Апарт-отель «Пример» свои персональные данные и дает полное и безусловное согласие на их обработку. Получение согласия Клиента на обработку его персональных данных — необходимое условие совершения им бронирования. Бронирование невозможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.
  • обработка персональных данных необходима для достижения целей, предусмотренных законодательством.
  • обработка персональных данных необходима для исполнения Апарт-отель «Карамель» обязательств перед Клиентов, в том числе для заключения и исполнения договора , по которому Клиент является выгодоприобретателем или поручителем.

4.3. Апарт-отель «Пример» соблюдает конфиденциальность полученных персональных данных, и при определенных условиях может передавать их:

— Гостинице, в которой был забронирован номер. Для завершения бронирования Апарт-отель «Пример» передает в гостиницу персональные данные Клиента. Передается только та информация, которая была указана Клиентом при бронировании. ВНИМАНИЕ! Некоторые гостиницы требуют данные банковской карты Клиента для гарантии заезда. Апарт-отель «Пример» не имеет доступа, не хранит и никоим образом не использует данные Ваших банковских карт.

— Налоговым, правоохранительным и иным государственным органам. В некоторых случаях Апарт-отель «Пример» может быть обязано предоставить персональную информацию по требованию суда или компетентных государственных органов.

— Профессиональным советникам и внешним консультантам. В случае, если привлечение таких специалистов абсолютно необходимо для выполнения обязательств перед Клиентом, Апарт-отель «Пример» вправе передать им обрабатываемые персональные данные, но при условии, что такие советники и консультанты подпишут соглашение о конфиденциальности, по которому не будут иметь права использовать либо раскрывать персональные данные Клиентов в своих или любых других целых.

— Деловым партнерам. Апарт-отель «Пример» может передавать некоторую информацию деловым партнерам для завершения бронирования, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания клиентов, а также для интеграции услуг и улучшения качества персонализированной рекламы на сайтах наших партнеров. При передаче персональных данных Апарт-отель «Карамель» предупреждает своих деловых партнеров о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требует от своих партнеров соблюдения этого условия.

  1. Права клиента — субъекта персональных данных

    5.1. В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» Клиент, чьи персональные данные обрабатываются, имеет право:

    — на подтверждение факта обработки персональных данных Апарт-отель «Пример»;

    — правовые основания и цели обработки персональных данных;

    — цели и применяемые оператором способы обработки персональных данных;

    — наименование и место нахождения Апарт-отель «Пример», сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Апарт-отель «Пример» или на основании федерального закона;

    — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    — сроки обработки персональных данных, в том числе сроки их хранения;

    — порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27. 07.2006 №152-ФЗ «О персональных данных»;

    — информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    — иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

    5.2. Информация может быть предоставлена только субъекту персональных данных при предоставлении им доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному лицу (субъекту).

    5.3. Согласно ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения.

    Если Ваши персональные данные, которыми мы располагаем, не актуальны, Апарт-отель «Пример» обновит их по запросу Клиента. Такие запросы на обновление, а также на блокировку и уничтожение персональных данных Клиент может направить на электронную почту или почтой России по адресу: г. Екатеринбург, ул. Мичурина, д. 99-43.

    При направлении официального запроса в Апарт-отель «Пример» необходимо указать:

    Фамилия, Имя, Отчество; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие, что Клиент пользовался Сайтом либо сведения, иным способом подтверждающие факт обработки персональных данных Апарт-отель «Пример»;

    Запрос составляется за подписью гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    5.4. Апарт-отель «Пример» может быть необходимо сохранить некоторую предоставленную Вами информацию, например, в юридических и административных целях.

    6. Файлы cookie

    Файл cookie представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей. В целях сделать Сайт наиболее удобным и привлекательным для Клиентов Апарт-отель «Пример» использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические).

    Если Вы не хотите, что бы файлы cookie сохранялись на Вашем устройстве, необходимо настроить соответствующим образом Ваш браузер. Однако в случае отключения определенных файлов cookie Клиенту могут быть недоступны некоторые функции сайта http://edithotel.tursite.org

     

    7. Меры по защите персональных данных

    Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, Апарт-отель «Пример» использует правовые, организационные и технические меры.

    8. Заключительные положения

    8.1. В случае неисполнения положений настоящей Политики Апарт-отель «Пример» несет ответственность в соответствии с действующим законодательством Российской Федерации.

    8.2. Апарт-отель «Пример» может изменять положения настоящей Политики. Актуальная версия публикуется на сайте http://edithotel.tursite.org

     

     

     

Согласие на обработку персональных данных

Настоящим Я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие образовательной организации ГАПОУ СО «УКТП» (далее – «Образовательная организация» , адрес: 620103, г. Екатеринбург, ул. Умельцев, д. 5) и интернет-сервису SiteEdu.ru (далее — «Сервис-Партнер», ООО «Учись учись» ИНН 6619016046 КПП 661901001 г. Екатеринбург, ул. Патриотов 6/2, офис 3) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Образовательной организации (https://uktp. siteedu.ru, далее — «Сайт образовательной организации») и на сайтах Сервис-Партнера (https://accounts.educatory.org, https://siteedu.ru, далее — «Сайты Сервис-Партнера»), направляемой (заполненной) с использованием Сайта образовательной организации или Сайта Сервис-Партнера.

Под персональными данными Я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, электронная почта, почтовый адрес), фотографии, иную другую информацию, позволяющую меня идентифицировать. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных «Образовательной организации» и «Сервис-Партнера» с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, от Образовательной организации, его аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия Образовательной организации и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Образовательной организации.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта образовательной организации или Сайта Сервис-Партнера. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Образовательной организации или Сервис-Партнера.

Образовательная организация и Сервис-Партнер принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления третьим лицам, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Образовательная организация вправе привлекать для обработки персональных данных Субъекта Персональных Данных с убподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

  • настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте образовательной организации или на Сайте Сервис-Партнера, направляемых (заполненных) с использованием Сайта образовательной организации или Сайта Сервис-Партнера, действует в течение 20 (двадцати) лет с момента регистрации на Сайте образовательной организации или Сайте Сервис-Партнера;
  • согласие может быть отозвано мною на основании письменного заявления в произвольной форме, поданной в адрес Образовательной организации и/или Сервис-Партнера;
  • предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Как мы документируем нашу деятельность по обработке?

  • Как нам подготовиться?
  • Какие шаги мы должны предпринять дальше?
  • Как мы должны задокументировать наши выводы?
  • Что мы должны задокументировать в первую очередь?
  • Есть ли шаблон, который мы можем использовать?
  • Что делать, если у нас есть существующий метод документирования?
  • Нужно ли нам обновлять записи об обработке?

Как нам подготовиться?

Хороший способ начать — провести информационный аудит или упражнение по сопоставлению данных, чтобы выяснить, какие личные данные хранятся в вашей организации и где. Важно, чтобы люди в вашей организации были вовлечены в этот процесс; это может помочь гарантировать, что ничего не будет упущено при сопоставлении данных, которые обрабатывает ваша организация. Не менее важно заручиться поддержкой высшего руководства, чтобы ваше мероприятие по документированию было поддержано и обеспечено достаточными ресурсами.

Какие шаги мы должны предпринять дальше?

Как только вы получите общее представление о том, какие личные данные у вас есть и где они хранятся, вы сможете приступить к документированию информации, которую вы должны записывать в соответствии с GDPR Великобритании. Как вы это сделаете, зависит только от вас, но мы думаем, что эти три шага помогут вам в этом:

  1. Разработайте анкету — вы можете распространить ее по подразделениям организации, которую вы определили как обрабатывающую персональные данные. Используйте простые (без профессионального жаргона) вопросы, которые подскажут ответы на вопросы, требующие документации.

Примеры вопросов

  • Для чего вы используете личные данные?
  • О ком вы храните информацию?
  • Какая информация о них у вас есть?
  • С кем ты делишься?
  • Как долго ты его держишь?
  • Как вы храните его в безопасности?
  1. Встретьтесь напрямую с ключевыми бизнес-функциями — это поможет вам лучше понять, как определенные части вашей организации используют данные.

Примеры бизнес-функций

  • ИТ-персонал может помочь ответить на вопросы о технических мерах безопасности.
  • Персонал по управлению информацией должен быть в состоянии предоставить информацию о сроках хранения.
  • Юридический и комплаенс-персонал может располагать подробной информацией о любых договоренностях по обмену данными.
  1. Найдите и просмотрите политики, процедуры, контракты и соглашения  — а также ввод непосредственно в документацию, это может помочь вам сравнить и сопоставить предполагаемые и фактические действия по обработке данных.

Примеры документов

  • Политика конфиденциальности
  • Политики защиты данных
  • Политики хранения данных
  • Политики безопасности данных
  • Процедуры использования системы
  • Контракты процессора данных
  • Соглашения об обмене данными

Как мы должны документировать наши выводы?

Документация о вашей деятельности по обработке должна быть в письменной форме; это может быть в бумажной или электронной форме. Как правило, большинству организаций выгодно вести свою документацию в электронном виде, чтобы они могли легко добавлять, удалять и изменять ее по мере необходимости. Бумажная документация может быть достаточной для очень небольших организаций, деятельность которых редко меняется.

Как бы вы ни решили документировать деятельность вашей организации по обработке данных, важно, чтобы вы делали это детально и осмысленно. Например, у вас может быть несколько отдельных периодов хранения, каждый из которых конкретно относится к разным категориям персональных данных. В равной степени вероятно, что организации, с которыми вы делитесь личными данными, различаются в зависимости от типа людей, информацию о которых вы храните, и ваших целей обработки данных. Записи о ваших действиях по обработке должны отражать эти различия. Общий список фрагментов информации без значимых связей между ними не будет соответствовать требованиям к документации GDPR Великобритании.

Пример — не соответствует требованиям к документации GDPR:

Категории персональных данных

  • Контактная информация
  • Финансовая информация
  • Информация об образе жизни
  • Местоположение
  • IP-адрес. ..

Категории физических лиц

  • Поставщики
  • Сотрудники
  • Аварийные контакты
  • Клиенты
  • Клиенты…

Категории персональных данных

  • Контактная информация
  • Финансовая информация
  • Информация об образе жизни
  • Местоположение
  • IP-адрес…

 

Пример — соответствие требованиям GDPR:

Цели обработки

Категории физических лиц

Категории персональных данных

Управление персоналом Сотрудники Контактная информация
Финансовая информация…

Аварийные контакты…

 Контактная информация…
Заказы клиентов Клиенты Контактная информация
Финансовая информация
IP-адрес. ..
Поставщики… Контактная информация
Финансовая информация

Местоположение…

Маркетинг Клиенты Контактная информация
Информация об образе жизни
Клиенты… Контактная информация…

Что мы должны задокументировать в первую очередь?

Начните с самой широкой части информации о конкретной деятельности по обработке, затем постепенно сужайте объем по мере документирования каждого требования в соответствии со статьей 30:

  • Контроллеры – для контроллеров имеет смысл начать с бизнес-функции – например. HR, продажи, обслуживание клиентов. Хотя GDPR Великобритании не требует, чтобы вы документировали эту информацию, сосредоточение внимания на каждой функции вашего бизнеса по отдельности поможет придать записи об обработке данных логическую структуру. Каждая бизнес-функция, вероятно, будет иметь несколько разных целей для обработки персональных данных, каждая цель будет включать несколько различных категорий лиц, и, в свою очередь, эти категории лиц будут иметь свои собственные категории персональных данных и так далее.
  • Процессоры — хотя у вас как у процессора меньше информации для документирования, все равно полезно применять подход «от широкого к узкому». Начните с контроллера, для которого вы обрабатываете персональные данные. Может быть несколько различных категорий обработки, которую вы выполняете для каждого контроллера, и, в свою очередь, различные типы международных переводов, меры безопасности и так далее.

Документация с использованием этого типа подхода должна помочь вам создать полную и всестороннюю запись ваших действий по обработке, в которой вы детально документируете различные типы информации и осмысленно связываете их вместе.

Есть ли шаблон, который мы можем использовать?

Да, мы создали два основных шаблона, которые помогут вам документировать ваши действия по обработке; один для контроллеров и один для процессоров. Каждый шаблон содержит раздел для информации, которую вы должны документировать, и дополнительные разделы для информации, которую вы не обязаны документировать в соответствии со статьей 30, но которую может быть полезно вести вместе с вашими записями об обработке.

Использование этих шаблонов не является обязательным. Вы можете документировать деятельность вашей организации по обработке данных различными способами, начиная от базовых шаблонов и заканчивая специализированными программными пакетами. Способ ведения документации будет зависеть от таких факторов, как размер вашей организации, объем обрабатываемых персональных данных и сложность операций обработки.

 

Что делать, если у нас есть существующий метод документирования?

В дополнение к защите данных организации часто подпадают под действие нескольких других правил, которые имеют свои собственные обязательства по документации, особенно в таких секторах, как страхование и финансы. Если на вашу организацию распространяются такие нормативные требования, возможно, у вас уже есть установленная структура управления данными, которая поддерживает ваши существующие процедуры документирования; это может даже совпадать с требованиями ведения учета GDPR Великобритании. Если это так, GDPR Великобритании не запрещает вам объединять и встраивать документацию о ваших действиях по обработке с вашими существующими методами ведения учета. Но вы должны быть осторожны, чтобы обеспечить выполнение всех требований статьи 30, при необходимости изменив свою структуру управления данными для их учета.

Нужно ли нам обновлять записи об обработке данных?

Ведение учета вашей деятельности по обработке данных не является разовым мероприятием; документируемая вами информация должна отражать текущую ситуацию с обработкой персональных данных. Таким образом, вы должны относиться к записи как к живому документу, который вы обновляете по мере необходимости. Это означает, что вы должны проводить регулярные проверки информации, которую вы обрабатываете, чтобы убедиться, что ваша документация остается точной и актуальной.

Обработка персональных данных — LKAB

Информация о том, как LKAB обрабатывает персональные данные

Luossavaara-Kiirunavaara AB (publ) и/или другая компания/компании в группе LKAB, которые обрабатывают ваши персональные данные (далее именуемые: «LKAB», «мы», «нас» или «наш»), по отдельности или совместно, контролеры в отношении соответствующей обработки персональных данных.

Для нас крайне важно, чтобы ваша конфиденциальность была защищена, когда вы пользуетесь нашими услугами. Здесь вы найдете информацию о том, какие персональные данные о вас мы собираем, почему мы их собираем и как мы их используем. Пожалуйста, не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы (см. контактную информацию внизу страницы).

Обработка ваших персональных данных осуществляется в соответствии с положениями Общего регламента по защите данных (также известного как GDPR).

1. Собираемые персональные данные

От соискателей работы

Мы обрабатываем личные данные, которые вы предоставляете нам при подаче заявления о приеме на работу, включая данные, которые вы предоставляете в документах вашего заявления (включая любые вложения), а также любые личные данные, полученные в результате вашего контакта с нами в связи с заявлением. процесс; для администрирования вашего приложения. Персональные данные, предоставленные нам, включают ваше имя и контактные данные. Как заявитель, вы несете ответственность за точность информации, которую вы нам предоставляете.

От сотрудников

Мы обрабатываем персональные данные, необходимые для выполнения наших обязательств и защиты наших прав как работодателя. Обрабатываемые персональные данные включают в себя:

  • идентификационная информация (например, имя, номер социального страхования и номер сотрудника),
  • контактные данные (например, адрес и номер телефона),
  • информация, необходимая для административных целей, выплаты заработной платы и налогов (например, банковские реквизиты и информация в отношении различных пособий), вопросы страхования и случаи социального страхования (например, связанные с болезнью),
  • сведения о ближайших родственниках, должности в секторе организаций и соглашений, а также о непосредственном руководителе,
  • сведения о приобретенных навыках и информация из обзоров развития,
  • информация о входе и выходе с наших площадок и объектов,
  • информация в технологических и производственных системах, а также в системах управления делами и отчетами,
  • информация в переписке по электронной почте, а также в протоколах и других подобных отчетах,
  • информация, необходимая для использования пропускных карт, напр. для оплаты питания и топлива,
  • в некоторых случаях изображения, данные журнала, данные о местоположении и данные, полученные в результате видеоконференций и телефонных встреч.

Для получения дополнительной информации об обработке персональных данных, которая осуществляется во время вашей работы, см. бизнес-систему LKAB (Законы и другие требования: GDPR).

От тех, кто работает у одного из наших клиентов, поставщиков или деловых партнеров

Мы обрабатываем: имя, номер телефона, адрес электронной почты, адрес, должность, роль и описание работы. Данные о входе и выходе на наши объекты и объекты записываются, в некоторых случаях вместе с данными о местонахождении, видео- и аудиозаписями, а также записями с камер наблюдения (дополнительную информацию см. ниже).

Кроме того, персональные данные обрабатываются по мере необходимости для администрирования/управления делами в рамках соглашений с клиентами, поставщиками и/или деловыми партнерами, а также любые персональные данные, которые могут потребоваться для обработки для достижения целей, описанных ниже. . Что касается обработки персональных данных тех, кто работает в LKAB от имени поставщика, информацию о нашей обработке данных также можно найти в Справочнике поставщика.

От инвесторов

Информацию для инвесторов о нашей обработке персональных данных можно найти здесь:

  • Информация для инвесторов (pdf)

      • 148,27 КБ

    От посетителей наших объектов/сайтов

    Мы обрабатываем ваше имя, информацию о компании, которую вы представляете, а в некоторых случаях контактные данные и изображения. Во время вашего визита также может быть записано время вашего входа и выхода, а в некоторых случаях и данные о местоположении. На объектах и ​​объектах, где работает камера видеонаблюдения, могут быть записаны ваши изображения (подробнее см. ниже).

    Видеонаблюдение за теми, кто находится/входит на объекты/объекты LKAB

    Видеонаблюдение работает в ряде мест: на промышленных площадках и объектах, а также на стратегических заграждениях и проходах к таким объектам и объектам и обратно.

    Персональные данные, обрабатываемые в рамках видеонаблюдения, состоят из изображений отдельных физических лиц.

    От посетителей нашего общедоступного веб-сайта

    Мы обрабатываем ваш IP-адрес и данные об используемом вами ИТ-оборудовании (например, информацию о вашей операционной системе и о том, происходит ли ваше посещение через компьютер или мобильный телефон). Мы также используем файлы cookie для обработки информации о вашем посещении нашего веб-сайта. См. ниже дополнительную информацию об использовании нами файлов cookie.

    Когда вы общаетесь с нами, регистрируете профиль на нашем веб-сайте или связываетесь с нами, чтобы подписаться на информацию, предоставленные вами данные (например, имя, контактные данные и подробности вашего дела) будут обрабатываться.

    Печенье

    Мы также используем файлы cookie для сбора информации о том, как вы пользуетесь нашими услугами. Вы можете прочитать об использовании нами файлов cookie здесь.

    В случае требования закона или спора

    Обрабатываемые данные необходимы для выполнения соответствующего законодательного требования или для защиты наших интересов в случае спора. Эти персональные данные могут включать, например, имена, контактные данные и личные идентификационные номера.

    2. Назначение, правовая основа и срок хранения

    Мы обрабатываем ваши персональные данные в следующих целях в связи с вашим заявлением о приеме на работу и/или во время вашего трудоустройства:

    • Чтобы мы могли обработать и изучить ваше заявление о приеме на работу (например, для создания информационного досье). В соответствии со шведским Законом о дискриминации мы обязаны хранить все документы вашего заявления в течение двух лет после того, как должность, на которую вы претендуете, будет заполнена. Если вы не выразите желание, чтобы данные хранились дольше, данные будут удалены по истечении этого времени. Если вы подали заявку на несколько вакансий, период начинается с позиции, на которую вы подавали заявку последней.
    • Чтобы обеспечить управление законными и договорными правами и обязанностями во время вашей работы в качестве работодателя (например, выплата заработной платы, проверка рабочего времени, решение вопросов социального страхования и предоставление информации в Шведское налоговое агентство и другие органы).

    Ваши личные данные также будут обрабатываться, чтобы позволить LKAB управлять и распределять работу внутри Группы, управлять вашими разрешениями, позволять другим людям в Группе связываться с вами и общаться с вами, а также чтобы вы могли использовать основные системы (например, производственные или системы управления делами) и вашу входную карточку. Ваши личные данные будут обрабатываться, когда вы пользуетесь службами определения местоположения, чтобы в случае аварии LKAB могла определить ваше местоположение на объекте LKAB.

    Персональные данные, полученные в результате вашей работы, хранятся до тех пор, пока LKAB требуются данные для целей, для которых осуществляется обработка, и/или для выполнения юридических обязательств и рассмотрения любых юридических претензий, связанных с работой. Более длительные периоды хранения необходимы, например, для пенсионного анализа или будущих расследований производственных травм.

    Правовая основа для обработки:  Обработка необходима для того, чтобы мы могли выполнять свои обязательства и защищать наши права на основании трудового договора, заключенного с вами (или который должен быть заключен с вами на основании заявление о приеме на работу) и на основании договорных соглашений, таких как коллективные договоры, пенсионные соглашения, обзоры заработной платы и т. д. Таким образом, ваши личные данные могут обрабатываться в системах управления персоналом. Обработка также может основываться на обязательстве, налагаемом на нас законом или другим нормативным актом (известном как юридическое обязательство). Например, у нас есть юридическое обязательство хранить определенную информацию во время и после вашего трудоустройства.

    В некоторых случаях обработка персональных данных во время вашей работы может основываться на балансе интересов, например, если нам необходимо обработать данные; в системе ввода, в связи с коммуникацией и документацией или в контексте системы управления делами. В отношении заявлений о приеме на работу обработка будет основываться на балансе интересов, при этом считается, что наша заинтересованность в обработке персональных данных перевешивает любую возможную заинтересованность в отказе от обработки данных.

    Мы обрабатываем ваши персональные данные в следующих целях в связи с заявками на авторизацию промышленных площадок/рудников/объектов и в связи с посещением вышеупомянутых площадок:

    Для обеспечения возможности проверки и администрирования: заявок на авторизацию и доступ; заявки на получение и использование пропускных карт, ключей, подземных жетонов и доступа для транспортных средств. Обеспечить, чтобы только те лица, которые имеют право находиться на площадке/объекте и в различных частях площадки/объекта, могли получить доступ к площадке/объекту; чтобы гарантировать вашу безопасность и безопасность других, а также для защиты нашей собственности. В отношении вышеуказанных приложений и способов использования вы самостоятельно регистрируете личные данные, необходимые для изучения и администрирования. Персональные данные хранятся до тех пор, пока существует потребность (в случае пропускных карт, например, до тех пор, пока существует необходимость доступа к определенному объекту). Ваши личные данные будут обрабатываться с использованием служб определения местоположения, чтобы в случае аварии LKAB могла определить ваше местоположение на объекте LKAB.

    Правовая основа для обработки:  Обработка необходима для соблюдения юридических обязательств, касающихся рабочей среды и/или предназначенных для обеспечения того, чтобы только достаточно квалифицированный персонал имел доступ к определенным объектам/объектам.

    Обработка персональных данных в отношении контроля доступа необходима для защиты нашего интереса к знанию того, кто имеет доступ к нашим сайтам и присутствует на них; среди прочего, в целях обеспечения безопасности и защиты. Таким образом, в этом случае обработка ваших персональных данных основана на балансе интересов, при котором наша законная заинтересованность в обработке персональных данных, например, для обеспечения защиты доступа, перевешивает любую возможную заинтересованность в отказе от обработки данных.

    Когда вы работаете у одного из наших клиентов, поставщиков или деловых партнеров, мы обрабатываем ваши персональные данные в следующих целях:

    Чтобы мы могли выполнять наши обязательства и защищать права, связанные с контрактами (или предполагаемыми/расторгнутыми контрактами) с вашим работодателем или клиентом, а также выполнять различные виды администрирования задач, связанных с такими контрактами. Ваши личные данные также обрабатываются, чтобы позволить LKAB управлять и распределять работу внутри Группы и проверять ваши полномочия, а также чтобы другие лица в Группе могли связываться с вами и общаться с вами. В некоторых случаях ваши личные данные будут обрабатываться с использованием служб определения местоположения, чтобы LKAB могла определить ваше местоположение на сайте/объекте LKAB, особенно в случае аварии или по другим причинам безопасности/защиты. Персональные данные будут храниться только до тех пор, пока это необходимо для достижения вышеупомянутых целей.

    Правовая основа для обработки:  Обработка ваших личных данных необходима, чтобы мы могли защищать интересы, связанные с нашим бизнесом. Любое вторжение в вашу личную жизнь считается перевешиваемым нашей заинтересованностью в обработке ваших данных (баланс интересов). Обработка также может быть необходима для того, чтобы мы могли принять меры, касающиеся будущих, текущих и расторгнутых соглашений с компанией/организацией, сотрудником или подрядчиком которой вы являетесь.

    Мы используем камеры видеонаблюдения для следующих целей:

    Для облегчения проезда транспортных средств и людей на промышленные площадки и объекты и с них, для предотвращения и расследования несчастных случаев и других инцидентов, связанных с безопасностью, для обеспечения того, чтобы на наши объекты и объекты допускались только уполномоченные лица, для предотвращения и расследования уголовных преступлений, а также для защиты производственных и логистических процессов по соображениям планирования, эффективности и безопасности. Материал, записанный камерами, не хранится дольше, чем это необходимо для выполнения цели видеонаблюдения.

    Правовая основа для обработки:  Мы считаем, что наша заинтересованность в обработке персональных данных с помощью камеры наблюдения для указанных целей перевешивает вторжение в частную жизнь, от которого может пострадать лицо, находящееся под наблюдением. Таким образом, видеонаблюдение основано на законном интересе (который составляет правовую основу для наблюдения).

    Если люди входят на наши сайты и объекты без разрешения, существует риск инцидентов, связанных с безопасностью и защитой, которые могут затронуть как лицо, пытающееся получить несанкционированный доступ к сайту, так и сотрудников и других лиц, которые на законных основаниях находятся на данном сайте.

    Мы обрабатываем информацию о ваших посещениях нашего общедоступного веб-сайта в следующих целях:

    Когда вы посещаете наш веб-сайт, некоторые данные о ваших действиях будут сохраняться на странице. Как упоминалось выше, данные, которые можно сохранить, включают информацию об используемом вами ИТ-оборудовании, ваш IP-адрес и файлы cookie. Обычно мы не можем идентифицировать вас по сохраненным данным. Мы обрабатываем данные для оценки и улучшения веб-сайта, понимания того, как посетители используют веб-сайт, и обеспечения функциональности веб-сайта. Данные будут храниться до тех пор, пока это необходимо для достижения вышеупомянутых целей, но не более 24 месяцев.

    Правовая основа для обработки:  Обработка ваших данных для целей, описанных выше, основана на правовом основании согласия. Как посетитель, вы можете дать согласие на использование нами файлов cookie на веб-сайте. Это согласие, которое является добровольным, подразумевает явное согласие на обработку ваших данных.

    Мы обрабатываем ваши персональные данные для следующих целей, когда вы регистрируете профиль на нашем веб-сайте или связываетесь с нами любым другим способом, чтобы подписаться на информацию или заказать печатную информацию:

    Мы обрабатываем персональные данные, чтобы обеспечить управление вашим заказом и доставку заказанной вами информации. Мы храним ваши личные данные в течение 12 месяцев после окончания вашей подписки или доставки вашего заказа, чтобы обеспечить отслеживаемость вашего общения с нами.

    Правовая основа для обработки:  Обработка персональных данных для целей, описанных выше, происходит на правовой основе баланса интересов. Обработка необходима как для нашей, так и для вашей законной заинтересованности в том, чтобы вы получили запрошенную информацию. Считается, что вышеупомянутые интересы перевешивают любые интересы, связанные с отказом от обработки данных.

    Мы обрабатываем ваши персональные данные для следующих целей, когда вы общаетесь с нами, например, через форму на нашем веб-сайте или по электронной почте:

    Мы обрабатываем персональные данные, чтобы мы могли ответить на ваш вопрос, ответить на ваши комментарии и обработать ваше дело. Мы стремимся свести к минимуму хранение данных, но продолжительность хранения персональных данных зависит от цели соответствующей обработки.

    Правовая основа для обработки:  Обработка персональных данных для целей, описанных выше, происходит на правовой основе баланса интересов. Обработка необходима как для нашей, так и для вашей законной заинтересованности в решении вашего вопроса. Считается, что заинтересованность в отказе от обработки данных перевешивает любую заинтересованность.

    Мы обрабатываем ваши персональные данные в следующих целях в связи с возлагаемыми на нас требованиями законодательства или в случае возникновения спора:

    Юридическое обязательство по обработке ваших персональных данных может быть основано на юридических или нормативных требованиях, которым мы подчиняемся. Мы также можем обрабатывать ваши персональные данные для установления, утверждения или защиты юридических требований. Мы храним данные до тех пор, пока мы обязаны это делать, или пока спор продолжается.

    Правовая основа для обработки:  Правовая основа для обработки заключается в том, что обработка необходима для соблюдения юридического обязательства или для нашего законного интереса в установлении, утверждении или защите наших юридических требований.

    В случае сотрудников могут иметь место другие формы обработки персональных данных, отличные от упомянутых выше. Для такой обработки персональных данных ответственное организационное подразделение LKAB предоставит вам необходимую информацию.

    4. Внутренние и внешние получатели персональных данных

    LKAB может раскрывать ваши персональные данные другим компаниям Группы по мере необходимости для административных или других целей, имеющих отношение к деятельности Группы.

    LKAB может раскрывать ваши личные данные внешним получателям, таким как органы государственной власти и организации сотрудников, когда и когда это требуется в результате юридического обязательства. Персональные данные также могут быть переданы компаниям и другим юридическим лицам по другим причинам; если LKAB привлекла какое-либо такое юридическое лицо в качестве помощника/подрядчика, например, для выполнения конкретной задачи. Однако в таком случае LKAB должен заключить соглашение об обработке данных с юридическим лицом, чтобы гарантировать, что последнее обрабатывает персональные данные в порядке, установленном законодательством и любыми инструкциями.

    5. Ваши права

    У вас есть ряд прав в соответствии с Общим регламентом защиты данных (GDPR).

    Право на информацию

    Вы имеете право получать информацию о том, когда и как обрабатываются ваши персональные данные. Вы имеете право получать информацию об обработке во время сбора ваших персональных данных, а также по вашему запросу.

    Право доступа к вашим личным данным

    Вы имеете право получать информацию посредством выписки из реестра о том, какие личные данные о вас мы обрабатываем, как эти данные обрабатываются, цель обработки и получатели или категории получателей, которым мы раскрываем данные о вас. .

    Выписка из реестра обычно предоставляется вам не позднее одного месяца с даты получения вашего запроса.

    В некоторых случаях информация, содержащаяся в выписке из реестра, не может или не может быть раскрыта, например, из-за положений другого законодательства, или когда раскрытие информации может нанести ущерб третьей стороне.

    Право на исправление

    Вы имеете право запросить исправление неточных личных данных. Если вы являетесь сотрудником, у вас есть доступ к определенным личным данным о вас, которые зарегистрированы в нашей системе управления персоналом (например, ваш адрес и номер телефона). Таким образом, у вас будет доступ для самостоятельного исправления данных.
    Если вы подали заявку на работу у нас, вы несете ответственность за обеспечение того, чтобы личные данные, которые вы указали в своем заявлении, были правильными на момент подачи заявки. Мы не будем исправлять такие данные.

    Право на удаление персональных данных/право на забвение

    Персональные данные подлежат удалению в следующих случаях:

    • Если данные больше не нужны в связи с целями, для которых они были собраны.
    • Если обработка основана на вашем согласии, и вы отзываете свое согласие.
    • Если обработка осуществляется в целях прямого маркетинга и вы возражаете против обработки данных.
    • Если вы возражаете против обработки персональных данных, которая осуществляется на законных основаниях осуществления служебных полномочий или законных интересов, и нет никаких законных интересов, которые перевешивают ваши интересы.
    • В случае незаконной обработки персональных данных.
    • Если стирание требуется для соблюдения юридического обязательства.
    • Если персональные данные относятся к ребенку и были собраны в связи с созданием ребенком профиля в социальной сети.

    Если данные удаляются по вашему запросу, мы также должны сообщить о таком удалении тем, кому мы предоставили ваши данные. Однако это не применяется, когда это оказывается невозможным или чрезмерно обременительным для нас. Вы также имеете право запросить информацию о том, кому мы передали ваши данные.

    Исключения из права на стирание и обязательство информировать других могут в некоторых случаях применяться, когда это необходимо для защиты других важных прав (таких как право на свободу выражения мнений и информации) или если это необходимо для того, чтобы мы могли для выполнения юридического обязательства.

    Если будет отправлен запрос на удаление, должен состояться диалог между LKAB как контролером и вами как лицом, запрашивающим удаление.

    Право на ограничение обработки

    В некоторых случаях вы имеете право потребовать, чтобы обработка ваших персональных данных ограничивалась только определенными конкретными целями.

    Вы можете, например, запросить ограничение обработки до тех пор, пока точность данных не будет проверена после запроса на исправление, сделанного вами. Вы имеете право быть проинформированным, когда ограничение закончится.

    Право возражать против обработки

    В некоторых случаях вы имеете право возражать против обработки нами ваших персональных данных. Право на возражение применяется, когда персональные данные обрабатываются на основе баланса интересов.

    Если вы возражаете против обработки, мы можем продолжать обработку данных только в том случае, если мы можем продемонстрировать веские законные основания для обработки данных, которые преобладают над вашими интересами, правами и свободами, или когда обработка осуществляется для установления, осуществления или защита юридических требований.

    Вы всегда имеете право возражать против использования ваших личных данных в целях прямого маркетинга. Такое возражение может быть сделано в любое время. Если вы возражаете против обработки в целях прямого маркетинга, ваши личные данные больше не могут обрабатываться для таких целей.

    Право на переносимость данных (право на передачу персональных данных)

    Если вы предоставили нам свои личные данные, вы имеете право в определенных случаях получать и использовать свои личные данные в другом месте (право на переносимость данных). Предпосылкой для этого является то, что ваши личные данные обрабатываются на основании согласия или для выполнения договора. Это право распространяется только на такие персональные данные, которые вы нам предоставили.

    Право на подачу жалобы

    Если вы считаете, что мы неправильно обработали ваши персональные данные, вы имеете право подать жалобу в Управление по защите данных Швеции.

    6.

    No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *