Политика конфиденциальности Norican Group:

Цель Norican Group заключается в том, чтобы обеспечить безупречное обслуживание наших клиентов, поставщиков, деловых партнеров и сотрудников. Поскольку предоставление подобного обслуживания предполагает сбор и использование персональных данных о наших клиентах, поставщиках, деловых партнерах и сотрудниках, защита их персональных данных имеет для нас особую важность.

Несмотря на то что мы всегда уважали конфиденциальность и охраняли персональные данные, мы расширили свое обязательство по защите персональных данных в результате принятия Общего регламента ЕС по защите персональных данных (GDPR), который вступил в силу с 25 мая 2018 года.

Мы сообщим клиентам, поставщикам, деловым партнерам и сотрудникам о том, какие персональные данные собираем, используем, обмениваемся и в течение какого времени будем хранить информацию. При необходимости мы получим их согласие на подобную обработку.

Мы включим условия обработки и согласия в свои стандартные деловые соглашения (общие положения и условия) и трудовые договоры. В отношении уже выполняющихся соглашений мы убедимся, что условия соответствуют требованиям и в противном случае добавим подходящие положения в обновленном соглашении или поправке.

1. Определения
  • Персональные данные — это информация об идентифицируемом, частном физическом лице. К персональным данным также относятся контактные сведения сотрудников компаний, например рабочий адрес электронной почты (контактные лица).
  • Сведения о компании — это информация, относящаяся к компании, например ее наименование, официальный адрес, номер регистрации предприятия, финансовые сведения и т. д.
  • Субъект данных — физическое лицо, с которым связаны персональные данные.
  • Администратор по защите данных — это сотрудник, назначенный компанией Norican и ответственный за обеспечение соблюдения компанией Norican указанной политики и регламента GDPR в целом.

 

2. Сбор и обработка персональных данных

Персональные данные всегда будут:

  • Собираться для одной или нескольких конкретных правомерных целей и не будут храниться дольше, чем это необходимо для этих целей, если только данные не являются анонимными.
  • Приемлемыми, значимыми и умеренными в объеме относительно целей, для которых они обрабатываются. Дальнейшая обработка будет проводиться способом, согласующимся с исходными целями.
  • Точными и при необходимости актуальными за счет проведения периодических уместных проверок. Персональные данные, которые оказываются неточными или недостоверными, незамедлительно подвергаются удалению или правке.
  • Обрабатываться в соответствии с правами субъектов данных по соответствующему законодательству.
  • Подвергаться надлежащим техническим и организационным мероприятиям, предпринимаемым для защиты от несанкционированной или противоправной обработки персональных данных и от случайной потери, уничтожения или повреждения персональных данных.

Компания Norican собирает и использует персональные данные для целого ряда правомерных бизнес-целей, включая идентификацию клиентов и поставщиков и управление ими, подбор кадров, управление всеми особенностями трудовых отношений, взаимодействие, исполнение правовых обязательств или требований, соблюдение договорных положений, предоставление наших услуг клиентам, транспортные перевозки продукции и т. д. Кроме того, Norican будет соблюдать законодательные требования в конкретной стране.

3. Правовое основание для обработки: использование согласия

В большинстве случаев перед сбором персональных данных мы запрашиваем согласие.

Если сбор, регистрация и дальнейшая обработка персональных данных клиентов, поставщиков и других участников деловых отношений выполняются на основе согласия таких лиц, согласие должно:

  • предоставляться добровольно (лицо, предоставляющее свое согласие, не должно испытывать давления);
  • быть конкретным и однозначным (то есть лицу должен быть известен масштаб согласия);
  • быть осознанным (каждому лицу должна быть предоставлена информация о типе обрабатываемых персональных данных, цели обработки, любых вариантах передачи персональных данных и т. д.).

Для обработки конфиденциальных персональных данных согласие также должно быть четко выражено. Обратите внимание, что любая обработка конфиденциальной информации должна соответствовать уместной и не противоречащей закону цели.

Обработка персональных данных, связанных с клиентами, поставщиками или другими участниками деловых отношений, может в определенных случаях также выполняться на основе другого правового обоснования, не связанного с согласием, например если обработка необходима для целей соблюдения законных интересов Norican, при условии что такие интересы не замещаются интересами субъекта данных. Помимо прочего, в случае заключения соглашения (например, соглашения о поставках) персональные данные, необходимые для исполнения такого соглашения, можно обрабатывать. Наконец, согласие не требуется в ситуациях, когда компания Norican обязана обработать персональные данные для соблюдения действующего законодательства или запросов от органов власти. Тем не менее конфиденциальные персональные данные подлежат обработке только при наличии явно выраженного согласия субъектов данных, кроме случаев, когда обработка отдельно разрешена законом.

Если сбор и обработка персональных данных связаны с согласованием или исполнением договора, мы не будем запрашивать у субъекта данных дополнительное согласие.

Субъект данных вправе в любое время отозвать свое согласие и после получения подобного отказа мы прекратим собирать или обрабатывать персональные данные об этом лице, кроме случаев, когда мы обязаны или уполномочены выполнять такие действия на основе другого правового обоснования.

4. Передача персональных данных

Собираемые персональные данные будут использоваться исключительно для выполнения конкретных целей, для которых они собираются.

Мы не будем продавать или предоставлять персональные данные третьим лицам за исключением случаев, когда это требуется по законодательству в конкретной стране или для исполнения согласованного договора, например трудового соглашения.

Персональные данные будут передаваться/раскрываться третьим лицам только в том случае, если для передачи/раскрытия существует законное основание. Если получатель выступает в качестве обработчика данных, см. пункт 7 ниже.

Если сторонний получатель находится за пределами ЕС/ЕЭЗ, передачу/раскрытие можно выполнить только в том случае, если субъект данных подтвердил свое согласие на подобную передачу/раскрытие или если между структурой Norican и импортером персональных данных (третьим лицом) заключено соглашение о передаче.

5. Раскрытие персональных данных в Norican Group

Мы будем раскрывать персональные данные только сотрудникам Norican, имеющим обоснованную служебную цель (например, должностные обязанности) для обработки упомянутых персональных данных, и подобное раскрытие не будет содержать больше персональных данных, чем действительно требуется для достижения таких целей.

6. Обеспечение точности персональных данных

Мы будем прилагать коммерчески оправданные усилия для обеспечения точности и полноты персональных данных, и проводить для этого периодические обновления.

 7. Персональные данные, обрабатываемые третьими лицами — обработчиками данных

Обработчик данных — это компания, которая обрабатывает персональные данные от имени Norican и в соответствии с инструкциями Norican. Прежде чем раскрыть персональные данные обработчику данных, Norican заключит письменное соглашение об обработке данных с компанией, обрабатывающей персональные данные от имени Norican. Соглашение об обработке данных гарантирует, что компания Norican управляет процессом обработки персональных данных, который происходит за пределами Norican, но за выполнение которого Norican несет ответственность.

8. Права и обязанности субъектов данных

Когда компания Norican собирает и регистрирует персональные данные, например сотрудников, клиентов, поставщиков, других деловых партнеров и т. д., Norican обязуется информировать таких лиц о целях обработки собранных персональных данных, возможных вариантах передачи персональных данных, сроках удаления персональных данных, праве на доступ к персональным данным и т. д. Как правило, подобная информация будет предоставляться субъекту данных при сборе персональных данных.

Любой субъект данных имеет право запросить доступ к своим персональным данным, которые Norican обрабатывает или хранит. Кроме этого, такие лица могут опротестовать обработку и потребовать обновления, исправления или удаления неверных персональных данных.

При определенных обстоятельствах субъекты данных также имеют право получить зарегистрированные персональные данные в структурированном, широко используемом и пригодном для машинного считывания формате.

9. Вопросы и претензии

На случай возникновения вопросов по каждому набору собираемых персональных данных мы назначили отдельное контактное лицо. Вышеупомянутое лицо будет указано в форме согласия. Мы назначили администратора по защите данных (DPA), который будет нести ответственность за обеспечение соблюдения компанией Norican Group законодательных требований в каждой стране, в которой мы работаем. Претензии, связанные с тем, как Norican Group обрабатывает или собирает персональные данные, можно направлять по электронной почте.

10. Обновления

Мы будем непрерывно просматривать и обновлять свои политики и средства управления безопасностью для обеспечения соответствия законодательным актам и нормативным документам, а также для надлежащей защиты конфиденциальности.

Общая политика конфиденциальности: Версия 1.4-RU (18 апреля 2018 г.) / Бо Бугге (Bo Bugge)

Download and print the Privacy Policy as a PDF

If you wish to contact Norican, complete this form and we will get back to you as soon as possible.