Политика конфиденциальности веб-сайта

В соответствии с внутренними и международными правилами по защите конфиденциальности персональных данных мы сформировали политику конфиденциальности для веб-сайта bellequipment.com, в соответствии с которой клиенты должны ознакомиться и согласиться с такой политикой, прежде чем раскрывать нам свою личную информацию. Мы стремимся обеспечить прозрачность в отношении собираемой информации и того, как мы будем обрабатывать такую информацию. Ниже кратко излагается важное значение такой политики.

Сохранение информации

    Личная информация не должна сохраняться дольше, чем это необходимо для достижения цели, для которой такая информация была собрана.
    Если оператор персональных данных использовал личную информацию субъекта данных для принятия решения по субъекту данных (например, договор купли-продажи), он должен сохранить отчет за этот период, который может потребоваться по закону/кодексу поведения
    Если не существует закона или кодекса поведения, определяющих срок хранения, то он должен сохранить отчет за период, который даст субъекту данных обоснованную возможность запросить доступ к файлу записи
    Оператор персональных данных  должен уничтожить или удалить файл записи личной информации или удалить идентифицирующую личность информацию как можно скорее после того, как ответственное лицо лишится права сохранять запись

Согласие или отказ

Что касается новых правил защиты данных, включая PoPI (Protection of Personal Information Act - Закон о защите личной информации) и GDPR (General Data Protection Regulation - Общие положения о защите данных), операторы персональных данных должны внедрять систему согласия, а не систему отказа. Мы бы потребовали явное согласие на получение уведомлений в маркетинговых целях прежде, чем посылать рекламный материал клиентам. На практике это означало бы, что мы предоставляем нашим клиентам возможность подписаться на получение рекламного материала или поставить галочку в случае согласия клиента, по умолчанию галочка не ставится.

Передача личной информации по странам

Южная Африка:

Личная информация не может быть передана третьей стороне в другой стране, если:

    Получатель информации подчиняется закону, обязательным корпоративным правилам или обязывающему соглашению, которое обеспечивает должный уровень защиты, который эффективно поддерживает принципы обоснованной обработки информации, которые в значительной степени аналогичны условиям законной обработки личной информации с точки зрения Закона о защите личной информации (PoPI);
    Субъект данных дает согласие на передачу информации;
    Передача информации необходима для исполнения договора между оператором персональных данных и субъектом данных

Обязательные корпоративные правила имеют отношение к политике конфиденциальности персональной информации в рамках группы предприятий, которая соблюдается оператором персональных данных в пределах такой группы предприятий при передаче личной информации оператору персональных данных в пределах той же группы предприятий в другой стране. В настоящее время мы работаем над политикой защиты конфиденциальных данных, которая будет соответствовать такому требованию, в рамках которого мы сможем передавать личную информацию из Южной Африки нашим дочерним компаниям в других странах.

Европейский союз:

Правила, касающиеся передачи информации через границу по условиям переводов с точки зрения Общих положений о защите данных (GDPR) несколько более строгие, с точки зрения статьи 46, личная информация может передаваться в другую страну (страну за пределами Европейской экономической зоны), только если будут предусмотрены надлежащие гарантии. Надлежащие гарантиий включают –

    Документ, имеющий обязательную юридическую силу между орган государственной власти или управления
    Обязательные корпоративные правила, которые были утверждены надзорным органом
    Стандартные положения о защите данных, принятые Комиссией или надзорным органом
    Утвержденный кодекс поведения с обязательными, подлежащими исполнению обязательствами
    Утвержденный механизм сертификации

Мы бы посоветовали, чтобы в случае передачи персональной информации (граждан ЕС) из страны в Европейском экономическом пространстве (ЕЭП) в страну за пределами ЕЭП (например, из Германии в Южную Африку) к информации должны прилагаться стандартные положения о защите данных. Эти положения приняты Европейской комиссией и доступны на их веб-сайте. Такие положения представлены здесь.

Россия:

Россия находится за пределами ЕЭП, но регулируется своим собственным внутренним законодательством о защите данных.

Федеральный закон 242-ФЗ "Закон о локализации Персональных данных россиян на территории РФ" устанавливает, что при сборе личных данных граждан России оператор должен обеспечить их регистрацию, систематизацию, хранение и исправление с использованием баз данных, расположенных на территории России.

Перед передачей за границу оператор данных должен убедиться, что иностранное государство обеспечивает должный уровень защиты. Передача информации за границу без надлежащей защиты разрешается в случаях, когда получено письменное согласие субъекта данных или передача осуществляется в целях исполнения договора между оператором персональных данных и субъектом данных.

Права субъекта данных:

Субъекты данных имеют право на уведомление в случае сбора и обработки их личной информации. Они также получили право на запрос о подтверждении сохранения нами файлов записи их личной информации, доступа к таким записям, а также об исправлении или удалении информации, которая больше не нужна. Политика конфиденциальности предусматривает, что они могут направлять свои запросы и замечания в компанию Bell Equipment, но важно отметить, что они также должны, соответственно, иметь право подать жалобу в свои государственные органы по защите данных в случае нарушения нами какие-либо из их прав