Политика обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Государственном учреждении дополнительного профессионального образования «Центр развития образования в сфере культуры и искусства Кузбасса» (далее — Учреждение).
1.2. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Политика является общедоступным документом Учреждения.
1.4. Положения Политики служат основой для разработки локальных нормативных актов Учреждения, регламентирующих вопросы обработки персональных данных.
2. Нормативное обеспечение
2.1. Политика разработана в соответствии с требованиями:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных»;
Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики Учреждение разрабатывает соответствующие локальные нормативные акты и иные документы, в том числе:
перечень должностей Учреждения, осуществляющих обработку персональных данных;
иные нормативные акты, регламентирующие вопросы обработки персональных данных.
3. Принципы и цели обработки персональных данных
3. 1. Учреждение осуществляет обработку следующих субъектов персональных данных:
штатные сотрудники Учреждения;
внештатные сотрудники, оказывающие услуги по договору гражданско-правового характера;
контрагенты — физические лица, временно размещаемые и проживающие в жилых помещениях Учреждения.
3.2. Обработка персональных данных Учреждением осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Учреждения и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3.3 Персональные данные обрабатываются Учреждением в целях:
обеспечения кадрового и бухгалтерского учета;
выполнения условий (обязательств) по договорам гражданско-правового характера;
оказания услуг по дополнительному профессиональному образованию специалистов сферы культуры и искусства;
оказания услуг по временному размещению и проживанию слушателей;
4. Функции Учреждения при осуществлении обработки персональных данных
Учреждение при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных;
осуществляет ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Учреждения в области персональных данных, в том числе требованиями к защите персональных данных;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5. Условия обработки персональных данных
5.1. Обработка персональных данных Учреждением осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.3. Учреждение вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
5.4. Доступ к обрабатываемым персональным данным разрешается только работникам Учреждения, занимающим должности, включенные в перечень должностей Учреждения, при замещении которых осуществляется обработка персональных данных.
6. Перечень действий с персональными данными и способы их обработки
6. 1. Учреждение осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
7. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
полную информацию об их персональных данных, обрабатываемых Учреждением;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
принятие предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия Учреждения, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.
8. Меры для обеспечения выполнения обязанностей оператора при обработке персональных данных
Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
назначение лица, ответственного за организацию обработки персональных данных;
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Учреждения;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Учреждения в области персональных данных, в том числе требований к защите персональных данных
9.1. Контроль за соблюдением сотрудниками Учреждения законодательства Российской Федерации и локальных нормативных актов Учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Учреждении законодательству Российской Федерации и локальным нормативным актам Учреждения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
9.2. Внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Учреждении.
Скачать положение об обработке персональных данных
Персональные данные | Право в сети с Маргаритой Ледовских
Содержание Всегда ли нужна политика конфиденциальности Шаг 1. Что сделать перед подготовкой политики конфиденциальности Шаг 2. Разработка текста Что включать в политику конфиденциальности для сайтов Шаг 3. Размещение политики обработки персональных данных на онлайн-площадках Политика конфиденциальности защитит владельца сайта Размещение на сайте обязательной информации в виде отдельного документа, определяющего порядок обработки персональных данных,— требование законодательства….
Читать далее Политика конфиденциальности на сайтПродолжить
Содержание Еще раз о персональных данных Рекомендации по заполнению уведомления на обработку персональных данных Как направить обязательное уведомление в Роскомнадзор Что изменилось в законе о персональных данных Как быть тем, кто уже уведомлял Роскомнадзор Нарушишь закон — придется ответить по всей строгости С начала осени абсолютно у всех работодателей – индивидуальных предпринимателей и юридических лиц…
Читать далее Обязательное уведомление Роскомнадзора об обработке персональных данных: как и когда это сделатьПродолжить
Содержание Информация, обязательная для размещения на торговой онлайн-площадке Публичная оферта — Отличия оферты от обычных письменных договоров — Видео про особенности оферты — Что нужно помнить при разработке оферты — Какие условия должны быть в публичной оферте — Карточка товара или публичная оферта? Информация о порядке и сроках возврата товара Пользовательское соглашение Внимание! Количество интернет-магазинов,…
Читать далее Публичная оферта для интернет-магазина и обязательная информация о продавцеПродолжить
На сайтах, в соцсетях, на YouTube и других площадках часто размещают видеоотзывы на товары или услуги. Многие предприниматели считают, что такая обратная связь вызывает больше доверия. Не буду подтверждать или опровергать эту теорию. Лучше поговорим о том, как юридически грамотно брать любые отзывы, чтобы потом не пришлось ходить по судам и выплачивать компенсацию. Пример из…
Читать далее Как правильно использовать отзывы клиентов в интернетеПродолжить
С 1 марта 2021 года вступили в действие поправки в закон № 152-ФЗ«О персональных данных». Поправки были внесены законом от 30.12.2020 № 519-ФЗ. Основные изменения ─ ввели понятие «Персональные данные, разрешенные субъектом персональных данных для распространения» и установили правила их обработки. Кроме этого, с 27 марта 2021 года изменился и КоАП (федеральный закон от 24.02.2021…
Читать далее Изменения в законе о персональных данныхПродолжить
Мы подготовили для вас две статьи о документах, необходимых для интернет-магазинов, которые продают товары. Поскольку онлайн-продажи не обходятся без сбора и обработки персональных данных, первый материал посвящен этой теме. А из второй статьи вы узнаете о публичной оферте и о том, какую информацию обязаны размещать интернет-магазины. Если вы продаете онлайн-курсы, вам будет полезен наш материал…
Читать далее Обработка персональных данных интернет-магазиномПродолжить
При сборе и обработке персональных данных (ПД) согласие ─ это один из необходимых документов, которые требует закон. В этой статье расскажем о содержании согласия, подписных формах и файлах cookies. Содержание согласия на обработку персональных данных Оператор перед тем как сохранить ПД, должен получить согласие их владельца. Для этого должна быть разработана специальная форма, в «бумажном» варианте которой…
Читать далее Согласие на обработку персональных данных, образец 2022 годаПродолжить
Предстоящие обновления конфиденциальности и защиты данных на 2021 год
Что нового на 2021 год
Если вы думали, что 2020 год был сложным для решений по обеспечению конфиденциальности, учитывая пандемию, просто подождите до 2021 года, который, как ожидается, будет наполнен беспорядками и потрясениями. Бизнесу по всему миру придется готовиться к изменениям в действующем законодательстве, а также к вступлению в силу новых федеральных законов по всему миру. Предстоит много сражений между защитниками конфиденциальности и национальными требованиями. К 2021 году компании могут ожидать натиск быстрых изменений, сроков соблюдения и штрафов, если они не смогут удовлетворить новые потребности.
Некоторые новшества, на которые стоит обратить внимание, это вступление в силу нового законодательства, лазейки в зашифрованных сообщениях и новые технологии, ориентированные на конфиденциальность. По словам Хайди Шей, главного аналитика по безопасности и рискам в Forrester Research, предстоящие изменения не только защитят компании от штрафов. Новая стратегия будет заключаться в том, чтобы стать более ориентированными на клиента с помощью политик конфиденциальности.
«Потребители могут не обращать внимания на новости об утечке данных в результате инцидента с безопасностью. Есть большая готовность прощать подобные вещи», — говорит она. «Но если ваша компания делает новости из-за неэтичной практики или вы используете данные не так, как ожидали люди, то у них возникнет беспокойство по поводу того, как еще вы используете их данные».
Хотя эта статья не может охватить все прогнозы на будущее, ее цель — пролить свет на некоторые предстоящие изменения или новые политики, которые специалисты по конфиденциальности и владельцы бизнеса могут захотеть рассмотреть по мере приближения нового года.
Закон Дэниела
Закон штата Нью-Джерси, который, скорее всего, вскоре станет федеральным законом, называется законом Дэниела. Он был назван в честь Дэниела Андерла, 20-летнего сына окружного судьи США Эстер Салас, который был застрелен после того, как кто-то смог узнать ее домашний адрес из Интернета. В Нью-Джерси этот закон был принят 39- 0 голосов. Законопроект запрещает раскрытие личных данных, таких как домашние адреса и номера телефонов, действующих или вышедших на пенсию федеральных, государственных и муниципальных судебных работников, прокуроров, сотрудников правоохранительных органов, их супругов и их детей через Интернет.
Изменения для CCPA
В январе предприятия отметят первую годовщину принятия Калифорнийского закона о конфиденциальности потребителей (CCPA). Сторонники конфиденциальности заставили государство серьезно отнестись к конфиденциальности, когда была выдвинута угроза вынесения ее на голосование. Это первый всеобъемлющий закон о защите данных в Соединенных Штатах. Это попытка обеспечить государственное регулирование личной информации, которая принадлежит гражданам, и обеспечить безопасность данных.
Наряду с первой годовщиной в закон вносятся последние изменения, которые коснутся бизнеса. Многим потребуются дополнительные инвестиции, чтобы не отставать от требований. Все моратории на ранее засекреченные данные, такие как данные деловых контактов или личные данные сотрудников, в качестве личной информации, подлежащей соблюдению CCPA, подходят к концу.
Текущий CCPA требует, чтобы компании предоставляли права потребителя запрашивать доступ к своим данным или их удаление. Также требуется механизм отказа от участия клиентов в сторонних продажах данных. Существуют также новые требования к уведомлению, которые обеспечивают легкий доступ к актуальным политикам конфиденциальности и видимую ссылку «Не продавать мою личную информацию» для доступа клиентов на каждом сайте, который собирает продаваемые личные данные.
В октябре 2020 года были подписаны поправки к закону AB 25 и AB 1355, вносящие некоторые изменения. Эти новые поправки создают некоторые исключения для некоторых требований CCPA. Некоторые из этих исключений связаны с запросами прав на неприкосновенность частной жизни, личными данными сотрудников и деловыми контактами.
Для исключений было установлено положение об истечении срока действия, и исключения для этих типов личной информации больше не будут применяться с 1 января 2021 года. Чтобы соответствовать обновлениям, предприятия должны оценивать и отслеживать этот тип данных сейчас и применять те же элементы управления, которые они используют для данных клиентов.
GDPR — самый влиятельный в мире
Общий регламент ЕС по защите данных, или GDPR, держится высоко и стремится стать самым влиятельным законодательством о защите данных в мире. Их примеру последовали несколько других стран, и эти законы либо вступили в силу, либо находятся в стадии разработки. Эти страны решили, что лучше всего иметь законодательство федерального уровня, которое конституционно защищает данные людей.
Ожидается, что многие другие страны присоединятся к этой победе. Это ведет к глобальной политике? Некоторые защитники конфиденциальности считают, что да. Хотя в каждой стране могут быть разные наказания или особенности, основы законодательства будут одинаковыми во всем мире.
Согласно исследованиям Gartner, к 2023 году 65% населения мира будут иметь доступ к своим данным в соответствии с современными правилами конфиденциальности, по сравнению с 10% сегодня. Более 60 юрисдикций по всему миру приняли или предложили законы о конфиденциальности данных для своих граждан после введения GDPR в 2018 году. Некоторые из этих областей включают Аргентину, Австралию, Бразилию, Египет, Индию, Индонезию, Японию, Кению, Мексику, Нигерию, Панама, США, Сингапур и Таиланд.
Следите за новыми изменениями на горизонте в течение 2021 года и далее, как показывает GDPR. Переход к единому глобальному стандарту поможет компаниям конкурировать во всем мире и модернизировать свои процессы обработки данных.
Федеральный закон Российской Федерации о персональных данных
Россия? Да, в России с июля 2006 года действует федеральный закон о конфиденциальности (№ 152-ФЗ). Основная предпосылка российского закона о конфиденциальности заключается в том, что он требует, чтобы операторы данных принимали «все необходимые организационные и технические меры, необходимые для защиты персональных данных от незаконный или случайный доступ».
С января 2021 года закон требует добавления определенного российского программного пакета. Федеральный закон № 425-ФЗ принят в декабре 2019 г.. Планировалось, что он вступит в силу в июле 2020 года, но, возможно, из-за пандемии COVID-19 было принято решение перенести дату начала действия на 1 января 2021 года. Теперь предприятия в России должны будут иметь предустановленный программный пакет. следить за их стратегиями защиты данных.
Закон Австралии о конфиденциальности
В Австралии в 1988 году был принят федеральный закон о конфиденциальности. Несколько раз в него вносились обновления, чтобы идти в ногу с технологиями. Австралия планирует пересмотреть и внести некоторые изменения в свои законы о конфиденциальности данных на 2021 год. Изменения будут включать в себя акцент на согласии, расширение определения личных идентификаторов, таких как файлы cookie и другие технологии отслеживания. Анна Джонстон, директор Salinger Privacy и считающаяся одним из самых уважаемых экспертов в австралийском законодательстве о конфиденциальности, отметила, что она видела в некоторых выступлениях лидеров конфиденциальности сигналы, ставящие под сомнение законность сбора персональных данных в обмен на схемы лояльности клиентов, отслеживание клиентов, таргетинг рекламы и техническое профилирование. «На самом деле они начали задавать вопросы, не нарушает ли какое-либо из таких действий по отслеживанию и профилированию австралийский принцип конфиденциальности 3.5, который гласит, что сбор осуществляется только честными средствами. Особенно, если практика непрозрачна, поэтому потребители на самом деле не знают, что происходит». Похоже, более строгие правила согласия не за горами.
Япония инициирует защиту личной информации
Технически подкованная Япония уже некоторое время обеспечивает защиту личных данных; однако в июне 2020 года была принята поправка к закону. Он может вступить в силу в последнем квартале 2021 года, хотя точная дата еще не определена. В соответствии с поправкой данные будут доступны «субъектам», и предыдущее правило 6 месяцев, которое делало исключение для данных, уничтоженных или удаленных по истечении шести месяцев, больше не будет применяться. Новая поправка облегчит людям понимание правил конфиденциальности и доступ к собираемой о них информации.
Южная Корея присоединяется к революции конфиденциальности
Южная Корея внесла ряд существенных изменений в свои законы о конфиденциальности на 2021 год. Одно из важных изменений заключается в том, что регулирующий орган запретит так называемые «конфиденциальные монеты» или «биткойны». Было решено, что этот тип валюты имеет высокую вероятность злоупотребления и мошенничества. Департамент финансовых услуг Южной Кореи начнет требовать от бирж подтверждать настоящую личность своих пользователей. Южная Корея негативно относится к этому типу валюты, называя их «темными монетами».
Закон Южной Кореи о защите личной информации запрещает местным фирмам запрашивать у пользователей определенные данные, такие как номера социального страхования или другие данные, позволяющие установить личность. Это новое изменение требует, чтобы определенные финансовые учреждения получали эту информацию, которую некоторые защитники конфиденциальности заявляют против предыдущего законодательства. Это недопустимо; конечно, поправка вступит в силу в марте 2021 года. Южная Корея хочет конфиденциальности, но не хочет допускать преступной деятельности.
Начните здесь >>> Alvarez Technology Group, Inc. Политика конфиденциальности Ваши права на конфиденциальность
Дата вступления в силу: 23 мая 2018 г.
Последнее обновление: 23 мая 2018 г.
В настоящей Политике конфиденциальности описывается, как Alvarez Technology Group, Inc. обрабатывает личную информацию, собранную через веб-сайты и приложения, в которых она появляется (иногда совместно именуемые «наш веб-сайт»), и как Alvarez Technology Group, Inc. обрабатывает личную информацию, переданную в соответствии с в ЕС-США и Швейцария-США Экраны конфиденциальности.
Alvarez Technology Group, Inc. обслуживает своих клиентов в Канаде, Соединенных Штатах, Австралии и других странах из нашего офиса в Канаде и Соединенных Штатах. Мы также можем совместно именовать эти организации как «мы» или «нас». Настоящая Политика конфиденциальности применяется только (1) к личной информации, собираемой через веб-сайты и приложения, в которых она появляется, включая сайты и приложения для нашего бренда, а также к информации, собираемой в нашем колл-центре в соответствии с положениями ЕС-США. и Швейцария-США Экраны конфиденциальности. Настоящая Политика конфиденциальности не распространяется на информацию, полученную по другим каналам.
Ваше согласие
Пожалуйста, ознакомьтесь с этой Политикой перед использованием этого веб-сайта или мобильного приложения. Используя этот веб-сайт, вы даете согласие на сбор, использование и раскрытие вашей информации, как указано в настоящей Политике. Если вы не согласны соблюдать настоящую Политику, вы не можете получить доступ к этой услуге или использовать ее.
Мы собираем информацию от вас и о вас.
Мы собираем контактную информацию. Например, мы можем получить ваше имя и адрес электронной почты. Мы также можем получить ваш номер телефона или почтовый адрес.
Мы собираем демографическую информацию. Мы можем собирать такую информацию, как ваш пол, возраст и языковые предпочтения.
Мы собираем платежную информацию. Например, мы можем получить номер вашей кредитной карты для оплаты товаров или услуг.
Мы собираем деловую информацию. Например, мы собираем контактную и другую соответствующую информацию о вашем бизнесе, если ваш бизнес подписывается на наши услуги или если ваши сотрудники или агенты используют корпоративную учетную запись для ведения бизнеса с нами.
Мы собираем информацию, которую вы отправляете или публикуете. Например, мы собираем отзывы о наших услугах, которые вы нам отправляете. Мы также собираем информацию, если вы подаете заявление о приеме на работу.
Мы собираем другую информацию. Если вы используете наш веб-сайт, мы можем собирать информацию об используемом вами браузере. Мы можем посмотреть, с какого сайта вы пришли или какой сайт вы посещаете, когда покидаете нас. Мы можем собирать данные о вашем точном местоположении в режиме реального времени с помощью GPS, вышек сотовой связи, сигналов Wi-Fi и/или технологии маяков (включая iBeacon от Apple) и/или будущих технологий. Мы можем посмотреть, как часто вы используете приложение и откуда вы его загрузили. Мы собираем эту информацию с помощью инструментов отслеживания, описанных ниже, и в соответствии с применимым местным законодательством. Чтобы управлять этими инструментами, пожалуйста, прочитайте раздел выбора ниже.
Мы собираем информацию разными способами.
Мы собираем информацию, которую вы нам предоставляете. Например, если вы подписываетесь на наши услуги.
Мы собираем информацию о вас автоматически. Если это разрешено законом, мы используем инструменты отслеживания, такие как файлы cookie браузера и веб-маяки, для сбора информации от вас. Мы собираем информацию о пользователях с течением времени, когда вы используете этот веб-сайт.
Мы можем поручить третьим лицам собирать личную информацию таким образом. Мы также собираем информацию из наших мобильных приложений.
Мы получаем информацию о вас от третьих лиц. Если это разрешено законом, мы можем делиться информацией с третьими лицами, с которыми мы ведем бизнес. Мы можем получать информацию от лиц, действующих от вашего имени. Мы также можем получать информацию от платформ социальных сетей и поставщиков рекламы и аналитики.
Мы объединяем информацию. Например, мы можем объединять информацию, которую мы собрали в автономном режиме, с информацией, которую мы собираем в Интернете, в той мере, в какой это соответствует цели транзакции или вашему согласию. Или мы можем объединить информацию, которую мы получаем от третьей стороны, с информацией, которая у нас уже есть.
Мы используем информацию, раскрытую и описанную здесь, при условии получения любого согласия, требуемого применимым законодательством.
Мы используем эту информацию, чтобы отвечать на ваши запросы или вопросы. Например, мы будем использовать вашу информацию для предоставления запрошенных вами услуг, например, для выполнения запроса на ИТ-услуги или решения или для того, чтобы попросить вас принять участие в опросе клиентов. Если это разрешено законом, мы можем использовать ваши персональные данные для персонализации вашего взаимодействия с нами. Мы можем использовать вашу информацию, чтобы ответить на вопрос о наших услугах или продуктах. Мы используем номера социального страхования и налоговые идентификационные номера для обработки налоговых документов.
Мы используем эту информацию для улучшения наших веб-сайтов и услуг. Мы можем использовать вашу информацию для улучшения обслуживания. Мы можем использовать вашу информацию, чтобы настроить ваш опыт работы с нами. Там, где это разрешено законом, мы можем объединять информацию, которую мы получаем от вас, с информацией о вас, которую мы получаем от третьих лиц.
Мы используем информацию для администрирования нашего сайта и для внутренних операций. Например, мы можем агрегировать или анонимизировать вашу информацию для аналитики, исследований или других деловых целей.
Мы используем информацию в целях безопасности. Если это разрешено законом, мы можем использовать вашу информацию для защиты нашей компании, наших клиентов и наших веб-сайтов.
Мы используем информацию в маркетинговых целях. Например, мы можем отправлять вам информацию о новых услугах или специальных предложениях. Мы можем рассказать вам о новых ИТ-решениях или обновлениях. Это могут быть сторонние предложения или продукты, которые, по нашему мнению, могут вас заинтересовать. Если вы зарегистрируетесь у нас, мы будем отправлять вам наши рекламные электронные письма. Мы получаем согласие в соответствии с требованиями закона, прежде чем продавать вам. Чтобы управлять этим, прочитайте раздел выбора ниже. Мы также можем использовать push-уведомления в наших мобильных приложениях.
Мы используем эту информацию, чтобы сообщать вам о вашей учетной записи или наших отношениях. Мы можем связаться с вами по поводу вашей учетной записи или для обратной связи. Мы также можем связаться с вами по поводу настоящей Политики конфиденциальности или Условий использования нашего сайта.
Мы используем информацию, раскрытую или разрешенную законом.
Мы можем передавать информацию третьим лицам.
Мы будем делиться информацией в наших филиалах, если это не запрещено законом. Например, мы поделимся вашей информацией, чтобы упростить обслуживание или настроить предложения в соответствии с вашими предпочтениями.
Мы будем делиться вашей информацией с обработчиками данных, которые предоставляют услуги от нашего имени. Например, мы делимся информацией с поставщиками, которые отправляют нам электронные письма и другие сообщения. Мы также делимся информацией с компаниями, которые помогают нам управлять нашими сайтами или проводить рекламные акции, а также с рекламодателями и рекламными сетями, которые помогают нам в маркетинге и рекламе наших продуктов и услуг. Некоторые поставщики могут находиться в стране, отличной от страны вашего проживания. Мы также можем делиться информацией с поставщиками аналитических и поисковых систем, которые действуют от нашего имени.
Мы можем делиться информацией с нашими деловыми партнерами, если это не запрещено законом. Например, мы можем делиться информацией с третьими сторонами, которые совместно спонсируют рекламную акцию. Некоторые из этих партнеров могут отправлять вам информацию о продуктах или услугах по почте или электронной почте, если это разрешено законом или на основании вашего предварительного согласия.
Мы будем делиться информацией, если сочтем, что это необходимо для соблюдения закона или для защиты себя, наших клиентов или других лиц. Например, мы будем делиться информацией, чтобы ответить на постановление суда или повестку в суд, или в ответ на законный запрос государственных органов, в том числе для соблюдения требований национальной безопасности или правоохранительных органов. Или, когда это требуется по закону, мы можем передать вашу информацию, если вы станете победителем конкурса или другого конкурса, любому, кто запрашивает список победителей. Мы можем делиться информацией для обеспечения соблюдения наших Условий использования сайта или других соглашений, а также для защиты прав других лиц. Мы могли бы поделиться, если мы расследуем потенциальное мошенничество. Это может включать мошенничество, которое, по нашему мнению, произошло во время рекламной акции.
Мы можем делиться информацией с правопреемником всего или части нашего бизнеса. Например, если часть нашего бизнеса или активов продается, мы можем раскрыть информацию о пользователе в рамках этой транзакции. У вас есть определенные возможности выбора методов обмена и маркетинга.
Вы можете отказаться от получения наших маркетинговых писем. Чтобы прекратить получать наши рекламные электронные письма, вы можете посетить настройки своей учетной записи на сайте или следовать инструкциям в любом рекламном сообщении, которое вы получаете от нас. Даже если вы откажетесь от получения маркетинговых сообщений, мы будем отправлять вам сообщения о транзакциях. К ним относятся ответы на ваши вопросы.
Вы можете контролировать участие в нашей программе iBeacon. iBeacons — это электронные устройства, передающие сигналы, которые могут приниматься мобильными устройствами, на которых установлено одно из наших мобильных приложений. Если вы добровольно установили одно из наших приложений на свое устройство и разрешили приложению отслеживать ваше местоположение, то iBeacons, установленные в наших офисах, могут отправлять сигнал приложению на вашем устройстве о точном расположение устройства. Приложение может использовать эту информацию для предоставления вам специальных предложений и рекламных акций в то время и в том месте, где эта информация наиболее актуальна. Для вашего удобства получение сигнала iBeacons и доставка специального предложения или рекламной акции могут происходить, даже если вы в настоящее время не используете приложение. Чтобы наши мобильные приложения и службы работали лучше, мы также можем собирать другую информацию на основе сигналов iBeacon, например, мощность сигнала между iBeacon и вашим устройством, продолжительность вашего устройства рядом с iBeacon или уровень заряда батареи сам iBeacon. Чтобы мы не получали или не использовали ваше точное местоположение в режиме реального времени, не подписывайтесь на услуги определения местоположения. Если вы согласились и передумали, вы можете отказаться от служб определения местоположения в настройках своего устройства или удалив приложение.
Вы можете управлять инструментами на своих мобильных устройствах. Например, вы можете отключить службы определения местоположения или push-уведомления на своем телефоне. Выбор, который вы делаете, зависит от устройства.
Резиденты ЕС и Швейцарии.
Информация о резидентах Европейского Союза и Швейцарии может быть отправлена в США, где она обрабатывается в соответствии с настоящей Политикой конфиденциальности и нашей Политикой в отношении рекламы и файлов cookie, U E.U.-U.S. и Швейцария-США Экраны конфиденциальности. Alvarez Technology Group, Inc. соответствует требованиям ЕС-США. и Швейцария-США Принципы Privacy Shield, изложенные Министерством торговли США в отношении сбора, использования и хранения личной информации из стран-членов Европейского Союза и Швейцарии (обратите внимание, что принципы Privacy Shield не обязательно применяются к сбору, использованию и хранению личной информации из других стран). Alvarez Technology Group, Inc. подтвердила, что она придерживается принципов уведомления, выбора, ответственности за дальнейшую передачу, безопасности, целостности данных и целевого ограничения, доступа и обращения за помощью, обеспечения соблюдения и ответственности. В случае противоречия между положениями настоящей политики конфиденциальности и Принципами программы Privacy Shield приоритет имеют Принципы программы Privacy Shield. Федеральная торговая комиссия обладает юрисдикцией по обеспечению соблюдения компанией Alvarez Technology Group, Inc. положений Privacy Shield. Alvarez Technology Group, Inc. может нести потенциальную ответственность в случае дальнейшей передачи третьим лицам. Чтобы узнать больше о программе Privacy Shield и просмотреть нашу страницу сертификации, посетите веб-сайт www.privacyshield.gov/.
Запросы и обеспечение соблюдения.
В соответствии с ЕС-США. и Швейцария-США Принципы защиты конфиденциальности, Alvarez Technology Group, Inc. обязуется разрешать жалобы на вашу конфиденциальность и сбор или использование нами вашей личной информации. Резиденты Европейского Союза и Швейцарии с запросами или жалобами относительно этой политики конфиденциальности должны сначала связаться с Alvarez Technology Group, Inc. по адресу, указанному ниже.
Alvarez Technology Group, Inc. также обязалась направлять неразрешенные жалобы на нарушение конфиденциальности в рамках ЕС-США. и Швейцария-США Privacy Shields Американской арбитражной ассоциации, http://go.adr.org/privacyshield.html. Наконец, в некоторых ограниченных обстоятельствах и в качестве крайней меры отдельные лица могут обратиться в обязательный арбитраж перед Комиссией по защите конфиденциальности, которая будет создана Министерством торговли США и Европейской комиссией.
Обратите внимание, что если вы не являетесь резидентом Европейского Союза или Швейцарии, то требования программы Privacy Shield в отношении обработки жалоб могут не применяться к вам, и механизмы обеспечения соблюдения программы Privacy Shield могут быть вам недоступны.
Граждане России.
В соответствии с Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение персональных данных о гражданах Российской Федерации с использованием баз данных, расположенных на территории Российская Федерация. Если вы укажете, что являетесь гражданином Российской Федерации, мы будем обрабатывать ваши персональные данные с соблюдением этого требования, и ваш профиль будет поддерживаться в базах данных в Российской Федерации. Если вы не укажете, что являетесь гражданином Российской Федерации, мы не имеем возможности обрабатывать и хранить ваши персональные данные в соответствии с настоящими требованиями и не будем нести за это ответственности. Вы несете единоличную ответственность за указание страны вашего гражданства. Информация, содержащая персональные данные граждан Российской Федерации, может передаваться из Российской Федерации в страны, обеспечивающие надлежащий уровень защиты персональных данных, в том числе государства-члены Европейского Союза и иные страны, признанные законодательством Российской Федерации обеспечивающими надлежащий уровень защиты, а также в другие страны, которые могут не обеспечить надлежащий уровень защиты персональных данных. Отправляя нам информацию на наших сайтах и в приложениях, отправляя нам формы или регистрируясь на наших сайтах, в программах и приложениях или планируя услуги, вы даете нам согласие на обработку ваших личных данных.
Ваши права на конфиденциальность в Калифорнии.
Если вы проживаете в Калифорнии, вы имеете право один раз в год спрашивать нас, передавались ли мы личной информацией третьим лицам в целях их прямого маркетинга. Чтобы сделать запрос, отправьте нам электронное письмо по адресу [email protected] или напишите нам по адресу, указанному ниже. Укажите в своем письме, что вы являетесь резидентом Калифорнии и подаете запрос «Shine the Light».
Наши сайты и дети.
Наши сайты и приложения, на которых размещена настоящая Политика конфиденциальности, предназначены для взрослых. Мы сознательно не собираем личную информацию от детей младше 18 лет без разрешения родителя или опекуна. Если вы являетесь родителем или законным опекуном и считаете, что ваш ребенок младше 18 лет предоставил нам информацию, вы можете связаться с нами по адресу [email protected] или написать нам по адресу, указанному в конце настоящей Политики конфиденциальности. Пожалуйста, отметьте свои запросы как «Информационный запрос COPPA». Родители в США, вы можете узнать больше о том, как защитить конфиденциальность детей в Интернете, по адресу www.consumer.ftc.gov/articles/0031-protecting-your-childs-privacy-online.
Мы используем стандартные меры безопасности. Интернет не защищен на 100%. Мы не можем обещать, что использование вами наших сайтов и приложений будет полностью безопасным. Любая передача ваших данных на наш сайт осуществляется на ваш страх и риск. Мы призываем вас соблюдать осторожность при использовании Интернета. Это включает в себя не разглашение ваших паролей.
Мы сохраняем данные. Мы храним личную информацию до тех пор, пока это необходимо или актуально для методов, описанных в настоящей Политике конфиденциальности. Мы также храним информацию, если это требуется или разрешено законом.
Мы храним информацию как в США, так и за их пределами.
Информация, которую мы получаем от вас, может передаваться или храниться в пункте назначения в США или другом месте за пределами США. Он может обрабатываться персоналом, работающим в этих местах, который работает на нас или одного из наших поставщиков. Такой персонал может заниматься, помимо прочего, обработкой ваших платежных реквизитов и предоставлением услуг поддержки. Если вы живете за пределами Соединенных Штатов, вы понимаете и соглашаетесь с тем, что мы можем передавать вашу информацию в Соединенные Штаты. Законы США могут не обеспечивать такой же уровень или защиту, как в вашей стране.
Мы можем ссылаться на другие сайты, которые мы не контролируем. Если вы нажмете на ссылку на сторонний сайт, вы попадете на сайт, который мы не контролируем. Настоящая Политика конфиденциальности не распространяется на политику конфиденциальности этого веб-сайта. Внимательно ознакомьтесь с политикой конфиденциальности других веб-сайтов. Мы не несем ответственности за эти сторонние сайты или их политику.
Не стесняйтесь обращаться к нам, если у вас есть вопросы.
Если у вас есть вопросы об одном из наших филиалов или информации, которую он хранит, свяжитесь с ним напрямую.