Політика конфіденційності
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Введення
Політика конфіденційності була розроблена для підтримки Fancy Talent, Lda, компанії з податковим номером 517 392 453 зі штаб-квартирою за адресою Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – далі Maballa, в адаптації своєї діяльності до Загального регламенту про захист даних, затвердженого Регламентом (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року («GDPR»).
Ця політика доповнюється іншими з питань безпеки, які мають відношення до бізнесу компанії, описуючи, разом, підхід Maballa до інформаційної безпеки та конфіденційності.
Ця політика поширюється на всіх професіоналів і партнерів Maballa, а також, у разі виявлення, на третіх осіб, які отримують доступ до активів компанії.
Терміни «Конфіденційність», «Конфіденційність даних» і «Захист даних» можуть використовуватися в тому ж значенні, що і пов'язані зі складним набором законодавчих вимог, що застосовуються до Персональних даних, що виходить за рамки безпеки та конфіденційності даних. Наприклад, він включає вимоги щодо прозорості використання та зберігання даних.
Дотримання цієї політики є обов'язковим, тому всі Професіонали та Партнери несуть індивідуальну відповідальність за забезпечення її дотримання та, за необхідності, повинні звернутися за роз'ясненнями до керівників своїх відповідних команд.
Обов'язком Мабалли є визначення відповідних механізмів для досягнення дотримання цієї політики, відповідаючи за оперативну реалізацію команд за підтримки Спеціаліста з питань конфіденційності.
Дотримання цієї політики може контролюватися за допомогою інспекцій, аудитів та/або запитів на письмові підтвердження відповідності, і всі сфери несуть відповідальність за регулярну оцінку своєї відповідності їй у межах своєї зони відповідальності.
Відповідно, будь-який працівник, який порушив цю політику, підлягає дисциплінарному стягненню.
Ця політика ґрунтується на принципах, викладених у GDPR. Однак існують національні відмінності в застосовності захисту даних та конфіденційності Maballa при обробці персональних даних за межами ЄС, при отриманні персональних даних з-за меж ЄС або при обробці персональних даних громадян країн, що не входять до ЄС.
Якщо у вас виникли запитання, будь ласка, зв'яжіться з Maballa, використовуючи надані контактні дані.
Принципи захисту даних
У рамках нашого бізнесу ми обробляємо Персональні дані: будь то коли ми отримуємо персональні дані в ході наших бізнес-можливостей, нашої взаємодії з клієнтами, маркетингової діяльності або ряду інших пов'язаних і допоміжних заходів. Дані можуть бути отримані безпосередньо від Суб'єкта даних (наприклад, особисто, поштою, електронною поштою, телефоном або з інших джерел), а саме від наших клієнтів, партнерів, субпідрядників, спільних контролерів, постачальників послуг підтримки та бюро кредитних історій.
Усі професіонали та партнери повинні запитувати у Суб'єкта даних лише ті персональні дані, які є актуальними та необхідними для виконання певної ділової мети та завдання.
Maballa зобов'язується дотримуватися принципів захисту персональних даних, визначених GDPR, а саме:
Законність, справедливість і прозорість: це означає, що ми повинні мати законну причину, на підставі якої ми обробляємо Персональні дані, наприклад, згоду Суб'єкта даних, дотримання юридичного зобов'язання, яке ми зобов'язані. Це також означає, що ми повинні чітко інформувати Суб'єкта даних про обробку;
Обмеження мети: ми повинні запитувати Персональні дані лише для визначених, явних і законних цілей і не обробляти їх понад мету, для якої вони були запитані;
Мінімізація даних: оброблювані Персональні дані повинні бути адекватними, релевантними та обмежуватися тим, що необхідно;
Точність: ми зобов'язані забезпечувати точність Персональних даних і оновлювати їх у разі потреби;
Обмеження зберігання: ми не зберігатимемо Персональні дані довше, ніж це необхідно для цілей, для яких вони обробляються, хоча ми можемо зберігати деякі з них для історичних та статистичних цілей;
Цілісність і конфіденційність: ми повинні мати належні засоби контролю безпеки для захисту даних від несанкціонованої та незаконної обробки, втрати, знищення або пошкодження, включаючи технічні та організаційні заходи, такі як визначені процеси, навчання та обізнаність;
Законна передача за межі Європейської економічної зони: ми передаємо Персональні дані за межі ЄЕЗ лише за наявності відповідних гарантій, таких як договірна основа;
Права суб'єктів даних: Суб'єкти даних мають ряд прав, які ми повинні поважати (наприклад, право на доступ до копії даних, які ми зберігаємо, і право відкликати згоду, надану для цілей прямого маркетингу).
Законність і справедливість у поводженні
Щоразу, коли збираються Персональні дані, необхідно мати правові підстави для обробки. Відповідно до GDPR ми повинні визначити принаймні одну з наступних причин для обробки Персональних даних:
Згода: Суб'єкт даних дав згоду на обробку даних для однієї або декількох конкретних цілей;
Договірні: обробка необхідна для виконання договору, стороною якого є Суб'єкт даних, або для переддоговірних кроків;
Юридичний: обробка необхідна для виконання юридичного зобов'язання, яке покладено на Контролера даних;
Життєво важливі інтереси: Обробка необхідна для захисту життєво важливих інтересів Суб'єкта даних;
Суспільний інтерес: обробка необхідна для виконання завдання, що виконується в інтересах суспільства;
Законні інтереси: Обробка необхідна для законних інтересів Контролера даних, за винятком випадків, коли переважають інтереси або основні права та свободи Суб'єкта даних.
Коли ми діємо як Контролер даних, ми повинні переконатися, що у нас є законні підстави для збору та обробки Персональних даних.
У деяких ситуаціях ми можемо діяти як Обробник від імені нашого клієнта, і в цьому випадку клієнт несе відповідальність за те, щоб у нього була правильна причина для обробки Персональних даних, якими він повинен поділитися з нами. Однак ми повинні вжити заходів, щоб гарантувати, що наш договір чітко визначає наші обов'язки у зв'язку з цим, і що, якщо ми збираємо Персональні дані безпосередньо від Суб'єктів даних від імені клієнта, у нас є підстави робити це законно.
Коли обробляється особлива категорія даних, існує додатковий набір умов, які повинні бути виконані. Будь ласка, зв'яжіться з Maballa для отримання подальших вказівок.
GDPR вимагає, щоб суб'єктам даних надавалася інформація про обробку, щоб забезпечити справедливу та прозору обробку. Щоразу, коли ми збираємо Персональні дані, ми повинні переконатися, що ми належним чином пояснюємо, навіщо нам потрібна інформація та як ми будемо її обробляти. Коли інформація збирається через наш веб-сайт, ця інформація надається через «Повідомлення про конфіденційність».
Будь-яка інша інформація, яка надається під час збору персональних даних, також повинна бути надана в Інтернеті. Будь ласка, ознайомтеся з нашою Політикою конфіденційності та Політикою використання файлів cookie для отримання додаткової інформації.
Обробка лише для певних цілей
Щоразу, коли ми збираємо та обробляємо Персональні дані, ми повинні гарантувати, що ми використовуємо їх лише для конкретних цілей, які були повідомлені відповідному власнику.
Maballa ніколи не буде обробляти Персональні дані для додаткових цілей, які не були повідомлені Суб'єкту даних. Тільки таким чином ми зможемо чітко визначити мету обробки та зрозуміти цілі, для яких наші клієнти могли збирати Персональні дані, або зв'язуватися з Уповноваженим з питань конфіденційності.
Адекватне, релевантне та обмежене лікування
Коли ми збираємо та обробляємо Персональні дані, ми повинні дотримуватися принципу мінімізації даних. Це означає, що ми повинні збирати лише мінімальні Персональні дані, необхідні для виконання конкретного завдання.
Крім того, ми повинні переконатися, що у нас є достатній обсяг персональних даних для належного виконання конкретного завдання. Наприклад, збір даних, необхідних лише для ідентифікації особи.
Це також стосується будь-якого обміну та інших дій з обробки. Важливо мінімізувати дані, що зберігаються та обробляються; Ми повинні гарантувати, що якщо ми ділимося даними всередині компанії або за її межами, або якщо ми використовуємо їх у таких видах діяльності, як тестування, ми повинні використовувати/ділитися лише мінімальною кількістю даних у кожному випадку.
Точність персональних даних
Ми зобов'язані гарантувати, що Персональні дані зберігаються точними та актуальними. Ми повинні забезпечити належні процеси для забезпечення точності даних, де це необхідно (наприклад, від нинішніх і потенційних фахівців або клієнтів, які працюють у відповідних регіонах).
Виступаючи в якості Контролера даних по відношенню до клієнта, ми не будемо зобов'язані запроваджувати механізми для підтримки цих даних в актуальному стані; Це буде відповідальністю Контролера даних, тобто нашого клієнта.
Зберігання персональних даних
Персональні дані не повинні зберігатися довше, ніж це необхідно. Це означає, що ми повинні визначити та забезпечити дотримання максимальних термінів зберігання Персональних даних, які ми обробляємо, і запровадити процеси для їх видалення після їх закінчення. Таким чином, можуть застосовуватися такі періоди зберігання:
(i) протягом часу, необхідного для відповідної діяльності або послуг;
(ii) будь-який період зберігання, що вимагається законом;
(iii) закінчення періоду, протягом якого можуть виникати суперечки або розслідування щодо Послуг; або
(iv) протягом мінімального періоду, передбаченого договором.
Права суб'єктів даних
GDPR вимагає від нас інформувати фізичних осіб про Персональні дані, які ми збираємо, цілі та засоби, для яких вони обробляються. Така інформація надається у формі «Повідомлення про конфіденційність».
a) Право доступу
Ви маєте право вимагати ознайомлення з Персональними даними, які ми зберігаємо про вас, метою обробки та відповідними категоріями даних.
Ми повинні повідомити Суб'єкта даних про одержувачів, з якими ми збираємося поділитися їхніми даними, особливо якщо одержувач знаходиться в іншій країні або якщо він належить до міжнародної організації.
Якщо це можливо, ми встановимо період зберігання даних відповідно до бізнес-цілей.
Ми повинні інформувати Суб'єкта даних про існування права заперечувати проти обробки та про його право на виправлення та видалення.
Ми повинні повідомити Суб'єкта даних про існування його/її права на подання скарги до Наглядового органу.
Коли дані збираються від когось, крім Суб'єкта даних, ми повинні повідомити Суб'єкта даних про джерело даних.
Ми повинні переконатися, що у нас є процеси для виявлення та реагування на проблеми доступу суб'єктів даних без невиправданих затримок і протягом максимум одного місяця.
(b) Право на виправлення
Суб'єкти даних мають право на виправлення неточних даних, і Maballa докладе всіх зусиль для цього негайно.
c) Право на видалення
Суб'єкт даних має право вимагати від Контролера видалення своїх даних («право на забуття»). Мабалла несе відповідальність за те, щоб зробити все можливе, щоб негайно видалити збережені дані, за винятком випадків, коли існує законодавча вимога щодо їх зберігання. Якщо ви отримали запит від Суб'єкта даних, будь ласка, спочатку зв'яжіться з Спеціалістом з питань конфіденційності, перш ніж видаляти будь-які дані.
г) Права дитини
Усі особи, включаючи дітей, захищені GDPR. Для дітей віком до 13 років ми не оброблятимемо ваші Персональні дані на підставі вашої згоди, якщо це не дозволено відповідними особами, які несуть батьківську відповідальність.
д) Маркетинг
Іноді ми можемо надсилати нашим клієнтам і партнерам маркетингові матеріали, щоб проінформувати їх про послуги, майбутні події або інші заходи, що їх цікавлять, і в цьому випадку ми повинні вказати на право відкликати згоду в будь-який час, якщо вони не бажають, щоб з ними більше не зв'язувалися на цих умовах.
Ми також повинні переконатися, що у нас є процеси, які гарантують, що всі преференції щодо участі фіксуються та поважаються.
Безпека збережених даних
Maballa підтримуватиме безпеку даних, захищаючи конфіденційність, цілісність та доступність персональних даних за умови, що:
Конфіденційність означає, що доступ до даних можуть отримати лише уповноважені особи;
Цілісність означає, що Персональні дані повинні бути точними та придатними для цілей, для яких здійснюється обробка;
Доступність означає, що авторизовані користувачі повинні мати доступ до даних, якщо вони їм потрібні для авторизованих цілей.
Розкриття даних
Усі професіонали та партнери повинні уникати будь-якого неналежного розголошення Персональних даних і дотримуватися наших загальних зобов'язань щодо конфіденційності.
Дозволяється:
a) Розкривати Персональні дані третім особам лише за дорученням або якщо у нас є законні підстави для цього, і немає жодних обмежень.
b) Розкривати Персональні дані третім особам у випадку, якщо ми продаємо або купуємо будь-який бізнес або активи, або якщо ми є спільним контролером, в рамках спільного підприємства.
c) Ділитися Персональними даними з третьою стороною, яка обробляє дані від нашого імені, що може включати передачу даних до третьої країни.
Як правило, Персональні дані можуть бути розкриті:
(a) професіонали або інші службовці, які дозволяють їм виконувати свої обов'язки як такі.
(b) якщо нерозголошення може зашкодити запобіганню або розкриттю злочинів, судовому переслідуванню правопорушників або нарахуванню чи стягненню будь-якого податку чи збору. Мабалла повинен мати достатні підстави для розкриття даних за цією категорією, щоб уникнути кримінального переслідування. Усі розкриття інформації мають бути обґрунтованими та задокументованими.
У юридичних цілях дані можуть бути розкриті, якщо:
(a) Вимагається законом, статутом або постановою суду.
б) з метою отримання юридичної консультації;
(c) у контексті або для цілей судового розгляду або там, де це необхідно для захисту законного права.
г) для забезпечення національної безпеки.
Міжнародна передача персональних даних
Maballa може передавати будь-які Персональні дані третій країні або міжнародній організації. Персональні дані, які ми зберігаємо, також можуть оброблятися співробітниками, які працюють у третій країні або для одного з наших постачальників.
Ми повинні забезпечити, щоб застосовувалася хоча б одна з наступних умов:
a) Країна, до якої передаються Персональні дані, забезпечує належний рівень захисту прав і свобод Суб'єктів даних за рішенням Комісії ЄС.
b) Передбачені відповідні гарантії (наприклад, стандартні положення про захист даних).
c) Суб'єкт даних дав явну згоду на передачу після того, як був поінформований про можливі ризики.
d) Передача необхідна з однієї з причин, викладених у GDPR, включаючи виконання контракту між Maballa та Суб'єктом даних або захист життєво важливих інтересів Суб'єкта даних.
(e) передача є юридично необхідною з важливих причин, що становлять суспільний інтерес або для пред'явлення судових позовів чи їх захисту.
Інформація журналу, файли cookie та веб-маяки
Веб-сайт Maballa використовує файли cookie, щоб розрізняти своїх користувачів. Maballa збирає стандартну інформацію інтернет-журналу, включаючи IP-адресу користувача, тип і мову браузера, час доступу та адреси веб-сайтів, з яких ви переходите.
Щоб забезпечити належне управління нашим веб-сайтом і полегшити навігацію, Maballa або її постачальники послуг можуть також використовувати файли cookie (невеликі текстові файли, що зберігаються в браузері користувача) або веб-маяки (електронні зображення, які дозволяють нашому веб-сайту підраховувати відвідувачів, які відвідують веб-сайт, і певні файли cookie) для збору сукупних даних.
Інформація від професіоналів
Збір та консервація
Maballa, як роботодавець, збирає, обробляє та зберігає персональні дані співробітників, підрядників, консультантів та кандидатів. Відділ кадрів та інші відділи, які обробляють персональні дані фахівців, повинні перевіряти та документувати правові підстави, притаманні обробці, яку вони здійснюють. Персональні дані професіоналів повинні оброблятися лише тоді, коли для цього є дійсна та законна мета.
Збір персональних даних, пов'язаних з нашими співробітниками, відбувається через різні канали та формати, такі як: реєстраційні форми; електронні веб-форми (наприклад, під час процесу підбору персоналу); записи даних; записи з камер відеоспостереження; Фотографії команди, включаючи посвідчення особи; дані з інших джерел (наприклад, попередніх роботодавців); перевірки кредитоспроможності та безпеки; і так далі.
Створення та зберігання персональних даних, пов'язаних з нашими фахівцями, відбувається через різні канали та формати, такі як: квитанції про оплату; протоколи оцінки; Трудові договори; електронні листи; записи про захворювання; і так далі.
Навчання та обізнаність
Ми зобов'язуємося забезпечити належне навчання з питань захисту персональних даних для всіх фахівців. При необхідності ми забезпечимо індивідуальне навчання та обізнаність для людей з урахуванням їх ролей.
Проектування та модифікація процесу
Для всіх запропонованих нових бізнес-систем і процедур, пов'язаних з персональними даними, слід розглянути питання про те, чи необхідна оцінка впливу на конфіденційність та інформаційну безпеку для виявлення ризиків і засобів контролю
ПОЛІТИКА ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
Цей веб-сайт використовує файли cookie для кращого використання його відвідувачами, а також для забезпечення його повноцінної роботи. Ця Політика щодо файлів cookie є частиною нашої Політики конфіденційності, до якої ви повинні звернутися для отримання додаткової інформації про нас і про те, як ми захищаємо інформацію користувачів. Для того, щоб надавати персоналізовані та ефективні послуги нашим користувачам, необхідно запам'ятовувати та зберігати інформацію про те, як слід використовувати цей Веб-сайт. Для цього ми використовуємо невеликі текстові файли, які називаються файлами cookie, які містять невеликі обсяги інформації, завантаженої на комп'ютер або інші пристрої наших користувачів через сервер. Потім ваш інтернет-браузер надсилає ці файли cookie під час кожного наступного відвідування назад на Веб-сайт, дозволяючи розпізнавати та зберігати особистість наших відвідувачів, а саме переваги використання наших користувачів. Ви можете знайти тут (aboutcookies.org) більш детальну інформацію про файли cookie та про те, як вони працюють. Перегляд цього Веб-сайту дозволяє збирати інформацію за допомогою файлів cookie та інших технологій. Використовуючи цей веб-сайт, ви погоджуєтеся на використання файлів cookie, як описано в цьому Повідомленні про файли cookie.
Які типи файлів cookie використовуються і чому?
Деякі файли cookie, які ми використовуємо, необхідні для того, щоб ви могли переглядати цей веб-сайт, а також щоб скористатися його функціями, такими як доступ до захищених областей і вмісту, доступного виключно зареєстрованим користувачам. Наш веб-сайт також використовує функціональні файли cookie для запису інформації про вибір наших користувачів і дозволяє нам адаптувати наш веб-сайт до їхніх потреб; Наприклад, запам'ятовування мови оригіналу або регіону або того, що користувач вже пройшов опитування. Записана інформація є анонімною і призначена лише для цілей, зазначених вище. Ми можемо використовувати, прямо чи опосередковано, послуги веб-аналітики для оцінки ефективності нашого контенту та переваг наших користувачів, які дозволяють нам сприяти оптимізації роботи цього веб-сайту. Крім того, ми використовуємо веб-маяки або пікселі відстеження для підрахунку кількості відвідувачів і експлуатаційні файли cookie, щоб відстежувати, як окремі користувачі заходять на наш веб-сайт і як регулярно. Ця інформація використовується лише для статистичних цілей, без ідентифікації конкретного користувача. Однак для зареєстрованих користувачів, які увійшли на веб-сайт, ми можемо використовувати цю інформацію в поєднанні з даними, зібраними за допомогою служб веб-аналітики, і файлів cookie, щоб більш детально проаналізувати, як відвідувачі використовують цей веб-сайт. Цей веб-сайт не використовує цільові файли cookie для просування цільової реклами серед наших відвідувачів. Щоразу, коли ви хочете отримати детальну інформацію про файли cookie, які використовуються на нашому веб-сайті, зв'яжіться з нами електронною поштою.
Як контролювати файли cookie?
Користувачі веб-сайту погоджуються на впровадження файлів cookie на своїх комп'ютерах або пристроях на умовах, зазначених вище, без шкоди для доступного контролю та управління. Ми інформуємо користувачів про те, що видалення або блокування файлів cookie може вплинути на їхній користувацький досвід і може обмежити доступ до деяких розділів веб-сайту.
Елементи керування веб-переглядачем
Переважна більшість браузерів дозволяють нашим користувачам переглядати розміщені файли cookie та видаляти їх окремо або блокувати файли cookie на певному веб-сайті або на всіх загалом. Ми нагадуємо вам, що налаштування, які ви встановили, включаючи відмову, втрачаються щоразу, коли файли cookie видаляються. Для отримання додаткової інформації, будь ласка, зверніться до веб-сайтів або cookiecentral.com.
Керування аналітичними файлами cookie
Наші користувачі можуть виключити свою анонімність під час перегляду веб-сайтів на веб-сайтах, які відстежуються за допомогою аналітичних файлів cookie. Ми користуємося послугами наступних постачальників послуг, де ви можете отримати додаткову інформацію про їхню політику конфіденційності та про те, як видалити файли cookie, перейшовши за наступними посиланнями:
Google Analytics: google.com/analytics/learn/privacy.html
Піксель Facebook: facebook.com/business/help/742478679120153
Управління локальними спільними об'єктами або флеш-файлами cookie
Локальний спільний об'єкт або флеш-файл cookie схожий на інші файли cookie браузера, відрізняючись тим, що вони можуть зберігати більше типів інформації. Ці файли cookie не можуть контролюватися за допомогою механізмів, визначених вище. Деякі розділи нашого веб-сайту використовують цей тип файлів cookie для зберігання налаштувань користувача щодо функцій медіаплеєра, і без них вміст деяких відео не можна буде переглядати належним чином. Цими файлами cookie можна керувати вручну, відвідавши веб-сайт Adobe.
Кнопки соціальних мереж
Ми використовуємо соціальні кнопки, щоб дозволити нашим користувачам ділитися сторінками або додавати їх у закладки. Ці кнопки призначені для соціальних мереж, з яких ми можемо отримувати інформацію про діяльність наших відвідувачів в Інтернеті, включаючи наш веб-сайт. Розуміння того, як використовується інформація і як вона може бути виключена з її збору, слід отримати, ознайомившись з відповідними Умовами використання та Політикою конфіденційності цих веб-сайтів.
Спілкування електронною поштою
Щоб виміряти релевантність наших повідомлень, ми можемо використовувати технології відстеження, щоб визначити, чи читали наші відвідувачі, натискали на посилання або пересилали певні повідомлення електронної пошти, які ми надіслали. У разі незгоди з таким способом дій наші користувачі повинні скасувати підписку, оскільки надсилання цих електронних листів неможливе без цих активних механізмів моніторингу. Зареєстровані підписники можуть у будь-який час оновити свої налаштування зв'язку, зв'язавшись з нами електронною поштою, або вони можуть скасувати підписку, дотримуючись інструкцій у комунікаційному електронному листі, надісланому нами на їхню адресу електронної пошти.
Ця Політика щодо файлів cookie може бути переглянута в будь-який час на наш розсуд. Коли такі зміни будуть внесені, дата редагування у верхній частині сторінки буде змінена. Змінена Політика щодо файлів cookie набуде чинності з дати перегляду. Ми рекомендуємо користувачам нашого веб-сайту періодично переглядати Політику щодо файлів cookie, щоб бути в курсі того, як ми керуємо файлами cookie.
Оновлено 01 серпня 2023 р.
Введення
Політика конфіденційності була розроблена для підтримки Fancy Talent, Lda, компанії з податковим номером 517 392 453 зі штаб-квартирою за адресою Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – далі Maballa, в адаптації своєї діяльності до Загального регламенту про захист даних, затвердженого Регламентом (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року («GDPR»).
Ця політика доповнюється іншими з питань безпеки, які мають відношення до бізнесу компанії, описуючи, разом, підхід Maballa до інформаційної безпеки та конфіденційності.
Ця політика поширюється на всіх професіоналів і партнерів Maballa, а також, у разі виявлення, на третіх осіб, які отримують доступ до активів компанії.
Терміни «Конфіденційність», «Конфіденційність даних» і «Захист даних» можуть використовуватися в тому ж значенні, що і пов'язані зі складним набором законодавчих вимог, що застосовуються до Персональних даних, що виходить за рамки безпеки та конфіденційності даних. Наприклад, він включає вимоги щодо прозорості використання та зберігання даних.
Дотримання цієї політики є обов'язковим, тому всі Професіонали та Партнери несуть індивідуальну відповідальність за забезпечення її дотримання та, за необхідності, повинні звернутися за роз'ясненнями до керівників своїх відповідних команд.
Обов'язком Мабалли є визначення відповідних механізмів для досягнення дотримання цієї політики, відповідаючи за оперативну реалізацію команд за підтримки Спеціаліста з питань конфіденційності.
Дотримання цієї політики може контролюватися за допомогою інспекцій, аудитів та/або запитів на письмові підтвердження відповідності, і всі сфери несуть відповідальність за регулярну оцінку своєї відповідності їй у межах своєї зони відповідальності.
Відповідно, будь-який працівник, який порушив цю політику, підлягає дисциплінарному стягненню.
Ця політика ґрунтується на принципах, викладених у GDPR. Однак існують національні відмінності в застосовності захисту даних та конфіденційності Maballa при обробці персональних даних за межами ЄС, при отриманні персональних даних з-за меж ЄС або при обробці персональних даних громадян країн, що не входять до ЄС.
Якщо у вас виникли запитання, будь ласка, зв'яжіться з Maballa, використовуючи надані контактні дані.
Принципи захисту даних
У рамках нашого бізнесу ми обробляємо Персональні дані: будь то коли ми отримуємо персональні дані в ході наших бізнес-можливостей, нашої взаємодії з клієнтами, маркетингової діяльності або ряду інших пов'язаних і допоміжних заходів. Дані можуть бути отримані безпосередньо від Суб'єкта даних (наприклад, особисто, поштою, електронною поштою, телефоном або з інших джерел), а саме від наших клієнтів, партнерів, субпідрядників, спільних контролерів, постачальників послуг підтримки та бюро кредитних історій.
Усі професіонали та партнери повинні запитувати у Суб'єкта даних лише ті персональні дані, які є актуальними та необхідними для виконання певної ділової мети та завдання.
Maballa зобов'язується дотримуватися принципів захисту персональних даних, визначених GDPR, а саме:
Законність, справедливість і прозорість: це означає, що ми повинні мати законну причину, на підставі якої ми обробляємо Персональні дані, наприклад, згоду Суб'єкта даних, дотримання юридичного зобов'язання, яке ми зобов'язані. Це також означає, що ми повинні чітко інформувати Суб'єкта даних про обробку;
Обмеження мети: ми повинні запитувати Персональні дані лише для визначених, явних і законних цілей і не обробляти їх понад мету, для якої вони були запитані;
Мінімізація даних: оброблювані Персональні дані повинні бути адекватними, релевантними та обмежуватися тим, що необхідно;
Точність: ми зобов'язані забезпечувати точність Персональних даних і оновлювати їх у разі потреби;
Обмеження зберігання: ми не зберігатимемо Персональні дані довше, ніж це необхідно для цілей, для яких вони обробляються, хоча ми можемо зберігати деякі з них для історичних та статистичних цілей;
Цілісність і конфіденційність: ми повинні мати належні засоби контролю безпеки для захисту даних від несанкціонованої та незаконної обробки, втрати, знищення або пошкодження, включаючи технічні та організаційні заходи, такі як визначені процеси, навчання та обізнаність;
Законна передача за межі Європейської економічної зони: ми передаємо Персональні дані за межі ЄЕЗ лише за наявності відповідних гарантій, таких як договірна основа;
Права суб'єктів даних: Суб'єкти даних мають ряд прав, які ми повинні поважати (наприклад, право на доступ до копії даних, які ми зберігаємо, і право відкликати згоду, надану для цілей прямого маркетингу).
Законність і справедливість у поводженні
Щоразу, коли збираються Персональні дані, необхідно мати правові підстави для обробки. Відповідно до GDPR ми повинні визначити принаймні одну з наступних причин для обробки Персональних даних:
Згода: Суб'єкт даних дав згоду на обробку даних для однієї або декількох конкретних цілей;
Договірні: обробка необхідна для виконання договору, стороною якого є Суб'єкт даних, або для переддоговірних кроків;
Юридичний: обробка необхідна для виконання юридичного зобов'язання, яке покладено на Контролера даних;
Життєво важливі інтереси: Обробка необхідна для захисту життєво важливих інтересів Суб'єкта даних;
Суспільний інтерес: обробка необхідна для виконання завдання, що виконується в інтересах суспільства;
Законні інтереси: Обробка необхідна для законних інтересів Контролера даних, за винятком випадків, коли переважають інтереси або основні права та свободи Суб'єкта даних.
Коли ми діємо як Контролер даних, ми повинні переконатися, що у нас є законні підстави для збору та обробки Персональних даних.
У деяких ситуаціях ми можемо діяти як Обробник від імені нашого клієнта, і в цьому випадку клієнт несе відповідальність за те, щоб у нього була правильна причина для обробки Персональних даних, якими він повинен поділитися з нами. Однак ми повинні вжити заходів, щоб гарантувати, що наш договір чітко визначає наші обов'язки у зв'язку з цим, і що, якщо ми збираємо Персональні дані безпосередньо від Суб'єктів даних від імені клієнта, у нас є підстави робити це законно.
Коли обробляється особлива категорія даних, існує додатковий набір умов, які повинні бути виконані. Будь ласка, зв'яжіться з Maballa для отримання подальших вказівок.
GDPR вимагає, щоб суб'єктам даних надавалася інформація про обробку, щоб забезпечити справедливу та прозору обробку. Щоразу, коли ми збираємо Персональні дані, ми повинні переконатися, що ми належним чином пояснюємо, навіщо нам потрібна інформація та як ми будемо її обробляти. Коли інформація збирається через наш веб-сайт, ця інформація надається через «Повідомлення про конфіденційність».
Будь-яка інша інформація, яка надається під час збору персональних даних, також повинна бути надана в Інтернеті. Будь ласка, ознайомтеся з нашою Політикою конфіденційності та Політикою використання файлів cookie для отримання додаткової інформації.
Обробка лише для певних цілей
Щоразу, коли ми збираємо та обробляємо Персональні дані, ми повинні гарантувати, що ми використовуємо їх лише для конкретних цілей, які були повідомлені відповідному власнику.
Maballa ніколи не буде обробляти Персональні дані для додаткових цілей, які не були повідомлені Суб'єкту даних. Тільки таким чином ми зможемо чітко визначити мету обробки та зрозуміти цілі, для яких наші клієнти могли збирати Персональні дані, або зв'язуватися з Уповноваженим з питань конфіденційності.
Адекватне, релевантне та обмежене лікування
Коли ми збираємо та обробляємо Персональні дані, ми повинні дотримуватися принципу мінімізації даних. Це означає, що ми повинні збирати лише мінімальні Персональні дані, необхідні для виконання конкретного завдання.
Крім того, ми повинні переконатися, що у нас є достатній обсяг персональних даних для належного виконання конкретного завдання. Наприклад, збір даних, необхідних лише для ідентифікації особи.
Це також стосується будь-якого обміну та інших дій з обробки. Важливо мінімізувати дані, що зберігаються та обробляються; Ми повинні гарантувати, що якщо ми ділимося даними всередині компанії або за її межами, або якщо ми використовуємо їх у таких видах діяльності, як тестування, ми повинні використовувати/ділитися лише мінімальною кількістю даних у кожному випадку.
Точність персональних даних
Ми зобов'язані гарантувати, що Персональні дані зберігаються точними та актуальними. Ми повинні забезпечити належні процеси для забезпечення точності даних, де це необхідно (наприклад, від нинішніх і потенційних фахівців або клієнтів, які працюють у відповідних регіонах).
Виступаючи в якості Контролера даних по відношенню до клієнта, ми не будемо зобов'язані запроваджувати механізми для підтримки цих даних в актуальному стані; Це буде відповідальністю Контролера даних, тобто нашого клієнта.
Зберігання персональних даних
Персональні дані не повинні зберігатися довше, ніж це необхідно. Це означає, що ми повинні визначити та забезпечити дотримання максимальних термінів зберігання Персональних даних, які ми обробляємо, і запровадити процеси для їх видалення після їх закінчення. Таким чином, можуть застосовуватися такі періоди зберігання:
(i) протягом часу, необхідного для відповідної діяльності або послуг;
(ii) будь-який період зберігання, що вимагається законом;
(iii) закінчення періоду, протягом якого можуть виникати суперечки або розслідування щодо Послуг; або
(iv) протягом мінімального періоду, передбаченого договором.
Права суб'єктів даних
GDPR вимагає від нас інформувати фізичних осіб про Персональні дані, які ми збираємо, цілі та засоби, для яких вони обробляються. Така інформація надається у формі «Повідомлення про конфіденційність».
a) Право доступу
Ви маєте право вимагати ознайомлення з Персональними даними, які ми зберігаємо про вас, метою обробки та відповідними категоріями даних.
Ми повинні повідомити Суб'єкта даних про одержувачів, з якими ми збираємося поділитися їхніми даними, особливо якщо одержувач знаходиться в іншій країні або якщо він належить до міжнародної організації.
Якщо це можливо, ми встановимо період зберігання даних відповідно до бізнес-цілей.
Ми повинні інформувати Суб'єкта даних про існування права заперечувати проти обробки та про його право на виправлення та видалення.
Ми повинні повідомити Суб'єкта даних про існування його/її права на подання скарги до Наглядового органу.
Коли дані збираються від когось, крім Суб'єкта даних, ми повинні повідомити Суб'єкта даних про джерело даних.
Ми повинні переконатися, що у нас є процеси для виявлення та реагування на проблеми доступу суб'єктів даних без невиправданих затримок і протягом максимум одного місяця.
(b) Право на виправлення
Суб'єкти даних мають право на виправлення неточних даних, і Maballa докладе всіх зусиль для цього негайно.
c) Право на видалення
Суб'єкт даних має право вимагати від Контролера видалення своїх даних («право на забуття»). Мабалла несе відповідальність за те, щоб зробити все можливе, щоб негайно видалити збережені дані, за винятком випадків, коли існує законодавча вимога щодо їх зберігання. Якщо ви отримали запит від Суб'єкта даних, будь ласка, спочатку зв'яжіться з Спеціалістом з питань конфіденційності, перш ніж видаляти будь-які дані.
г) Права дитини
Усі особи, включаючи дітей, захищені GDPR. Для дітей віком до 13 років ми не оброблятимемо ваші Персональні дані на підставі вашої згоди, якщо це не дозволено відповідними особами, які несуть батьківську відповідальність.
д) Маркетинг
Іноді ми можемо надсилати нашим клієнтам і партнерам маркетингові матеріали, щоб проінформувати їх про послуги, майбутні події або інші заходи, що їх цікавлять, і в цьому випадку ми повинні вказати на право відкликати згоду в будь-який час, якщо вони не бажають, щоб з ними більше не зв'язувалися на цих умовах.
Ми також повинні переконатися, що у нас є процеси, які гарантують, що всі преференції щодо участі фіксуються та поважаються.
Безпека збережених даних
Maballa підтримуватиме безпеку даних, захищаючи конфіденційність, цілісність та доступність персональних даних за умови, що:
Конфіденційність означає, що доступ до даних можуть отримати лише уповноважені особи;
Цілісність означає, що Персональні дані повинні бути точними та придатними для цілей, для яких здійснюється обробка;
Доступність означає, що авторизовані користувачі повинні мати доступ до даних, якщо вони їм потрібні для авторизованих цілей.
Розкриття даних
Усі професіонали та партнери повинні уникати будь-якого неналежного розголошення Персональних даних і дотримуватися наших загальних зобов'язань щодо конфіденційності.
Дозволяється:
a) Розкривати Персональні дані третім особам лише за дорученням або якщо у нас є законні підстави для цього, і немає жодних обмежень.
b) Розкривати Персональні дані третім особам у випадку, якщо ми продаємо або купуємо будь-який бізнес або активи, або якщо ми є спільним контролером, в рамках спільного підприємства.
c) Ділитися Персональними даними з третьою стороною, яка обробляє дані від нашого імені, що може включати передачу даних до третьої країни.
Як правило, Персональні дані можуть бути розкриті:
(a) професіонали або інші службовці, які дозволяють їм виконувати свої обов'язки як такі.
(b) якщо нерозголошення може зашкодити запобіганню або розкриттю злочинів, судовому переслідуванню правопорушників або нарахуванню чи стягненню будь-якого податку чи збору. Мабалла повинен мати достатні підстави для розкриття даних за цією категорією, щоб уникнути кримінального переслідування. Усі розкриття інформації мають бути обґрунтованими та задокументованими.
У юридичних цілях дані можуть бути розкриті, якщо:
(a) Вимагається законом, статутом або постановою суду.
б) з метою отримання юридичної консультації;
(c) у контексті або для цілей судового розгляду або там, де це необхідно для захисту законного права.
г) для забезпечення національної безпеки.
Міжнародна передача персональних даних
Maballa може передавати будь-які Персональні дані третій країні або міжнародній організації. Персональні дані, які ми зберігаємо, також можуть оброблятися співробітниками, які працюють у третій країні або для одного з наших постачальників.
Ми повинні забезпечити, щоб застосовувалася хоча б одна з наступних умов:
a) Країна, до якої передаються Персональні дані, забезпечує належний рівень захисту прав і свобод Суб'єктів даних за рішенням Комісії ЄС.
b) Передбачені відповідні гарантії (наприклад, стандартні положення про захист даних).
c) Суб'єкт даних дав явну згоду на передачу після того, як був поінформований про можливі ризики.
d) Передача необхідна з однієї з причин, викладених у GDPR, включаючи виконання контракту між Maballa та Суб'єктом даних або захист життєво важливих інтересів Суб'єкта даних.
(e) передача є юридично необхідною з важливих причин, що становлять суспільний інтерес або для пред'явлення судових позовів чи їх захисту.
Інформація журналу, файли cookie та веб-маяки
Веб-сайт Maballa використовує файли cookie, щоб розрізняти своїх користувачів. Maballa збирає стандартну інформацію інтернет-журналу, включаючи IP-адресу користувача, тип і мову браузера, час доступу та адреси веб-сайтів, з яких ви переходите.
Щоб забезпечити належне управління нашим веб-сайтом і полегшити навігацію, Maballa або її постачальники послуг можуть також використовувати файли cookie (невеликі текстові файли, що зберігаються в браузері користувача) або веб-маяки (електронні зображення, які дозволяють нашому веб-сайту підраховувати відвідувачів, які відвідують веб-сайт, і певні файли cookie) для збору сукупних даних.
Інформація від професіоналів
Збір та консервація
Maballa, як роботодавець, збирає, обробляє та зберігає персональні дані співробітників, підрядників, консультантів та кандидатів. Відділ кадрів та інші відділи, які обробляють персональні дані фахівців, повинні перевіряти та документувати правові підстави, притаманні обробці, яку вони здійснюють. Персональні дані професіоналів повинні оброблятися лише тоді, коли для цього є дійсна та законна мета.
Збір персональних даних, пов'язаних з нашими співробітниками, відбувається через різні канали та формати, такі як: реєстраційні форми; електронні веб-форми (наприклад, під час процесу підбору персоналу); записи даних; записи з камер відеоспостереження; Фотографії команди, включаючи посвідчення особи; дані з інших джерел (наприклад, попередніх роботодавців); перевірки кредитоспроможності та безпеки; і так далі.
Створення та зберігання персональних даних, пов'язаних з нашими фахівцями, відбувається через різні канали та формати, такі як: квитанції про оплату; протоколи оцінки; Трудові договори; електронні листи; записи про захворювання; і так далі.
Навчання та обізнаність
Ми зобов'язуємося забезпечити належне навчання з питань захисту персональних даних для всіх фахівців. При необхідності ми забезпечимо індивідуальне навчання та обізнаність для людей з урахуванням їх ролей.
Проектування та модифікація процесу
Для всіх запропонованих нових бізнес-систем і процедур, пов'язаних з персональними даними, слід розглянути питання про те, чи необхідна оцінка впливу на конфіденційність та інформаційну безпеку для виявлення ризиків і засобів контролю
ПОЛІТИКА ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
Цей веб-сайт використовує файли cookie для кращого використання його відвідувачами, а також для забезпечення його повноцінної роботи. Ця Політика щодо файлів cookie є частиною нашої Політики конфіденційності, до якої ви повинні звернутися для отримання додаткової інформації про нас і про те, як ми захищаємо інформацію користувачів. Для того, щоб надавати персоналізовані та ефективні послуги нашим користувачам, необхідно запам'ятовувати та зберігати інформацію про те, як слід використовувати цей Веб-сайт. Для цього ми використовуємо невеликі текстові файли, які називаються файлами cookie, які містять невеликі обсяги інформації, завантаженої на комп'ютер або інші пристрої наших користувачів через сервер. Потім ваш інтернет-браузер надсилає ці файли cookie під час кожного наступного відвідування назад на Веб-сайт, дозволяючи розпізнавати та зберігати особистість наших відвідувачів, а саме переваги використання наших користувачів. Ви можете знайти тут (aboutcookies.org) більш детальну інформацію про файли cookie та про те, як вони працюють. Перегляд цього Веб-сайту дозволяє збирати інформацію за допомогою файлів cookie та інших технологій. Використовуючи цей веб-сайт, ви погоджуєтеся на використання файлів cookie, як описано в цьому Повідомленні про файли cookie.
Які типи файлів cookie використовуються і чому?
Деякі файли cookie, які ми використовуємо, необхідні для того, щоб ви могли переглядати цей веб-сайт, а також щоб скористатися його функціями, такими як доступ до захищених областей і вмісту, доступного виключно зареєстрованим користувачам. Наш веб-сайт також використовує функціональні файли cookie для запису інформації про вибір наших користувачів і дозволяє нам адаптувати наш веб-сайт до їхніх потреб; Наприклад, запам'ятовування мови оригіналу або регіону або того, що користувач вже пройшов опитування. Записана інформація є анонімною і призначена лише для цілей, зазначених вище. Ми можемо використовувати, прямо чи опосередковано, послуги веб-аналітики для оцінки ефективності нашого контенту та переваг наших користувачів, які дозволяють нам сприяти оптимізації роботи цього веб-сайту. Крім того, ми використовуємо веб-маяки або пікселі відстеження для підрахунку кількості відвідувачів і експлуатаційні файли cookie, щоб відстежувати, як окремі користувачі заходять на наш веб-сайт і як регулярно. Ця інформація використовується лише для статистичних цілей, без ідентифікації конкретного користувача. Однак для зареєстрованих користувачів, які увійшли на веб-сайт, ми можемо використовувати цю інформацію в поєднанні з даними, зібраними за допомогою служб веб-аналітики, і файлів cookie, щоб більш детально проаналізувати, як відвідувачі використовують цей веб-сайт. Цей веб-сайт не використовує цільові файли cookie для просування цільової реклами серед наших відвідувачів. Щоразу, коли ви хочете отримати детальну інформацію про файли cookie, які використовуються на нашому веб-сайті, зв'яжіться з нами електронною поштою.
Як контролювати файли cookie?
Користувачі веб-сайту погоджуються на впровадження файлів cookie на своїх комп'ютерах або пристроях на умовах, зазначених вище, без шкоди для доступного контролю та управління. Ми інформуємо користувачів про те, що видалення або блокування файлів cookie може вплинути на їхній користувацький досвід і може обмежити доступ до деяких розділів веб-сайту.
Елементи керування веб-переглядачем
Переважна більшість браузерів дозволяють нашим користувачам переглядати розміщені файли cookie та видаляти їх окремо або блокувати файли cookie на певному веб-сайті або на всіх загалом. Ми нагадуємо вам, що налаштування, які ви встановили, включаючи відмову, втрачаються щоразу, коли файли cookie видаляються. Для отримання додаткової інформації, будь ласка, зверніться до веб-сайтів або cookiecentral.com.
Керування аналітичними файлами cookie
Наші користувачі можуть виключити свою анонімність під час перегляду веб-сайтів на веб-сайтах, які відстежуються за допомогою аналітичних файлів cookie. Ми користуємося послугами наступних постачальників послуг, де ви можете отримати додаткову інформацію про їхню політику конфіденційності та про те, як видалити файли cookie, перейшовши за наступними посиланнями:
Google Analytics: google.com/analytics/learn/privacy.html
Піксель Facebook: facebook.com/business/help/742478679120153
Управління локальними спільними об'єктами або флеш-файлами cookie
Локальний спільний об'єкт або флеш-файл cookie схожий на інші файли cookie браузера, відрізняючись тим, що вони можуть зберігати більше типів інформації. Ці файли cookie не можуть контролюватися за допомогою механізмів, визначених вище. Деякі розділи нашого веб-сайту використовують цей тип файлів cookie для зберігання налаштувань користувача щодо функцій медіаплеєра, і без них вміст деяких відео не можна буде переглядати належним чином. Цими файлами cookie можна керувати вручну, відвідавши веб-сайт Adobe.
Кнопки соціальних мереж
Ми використовуємо соціальні кнопки, щоб дозволити нашим користувачам ділитися сторінками або додавати їх у закладки. Ці кнопки призначені для соціальних мереж, з яких ми можемо отримувати інформацію про діяльність наших відвідувачів в Інтернеті, включаючи наш веб-сайт. Розуміння того, як використовується інформація і як вона може бути виключена з її збору, слід отримати, ознайомившись з відповідними Умовами використання та Політикою конфіденційності цих веб-сайтів.
Спілкування електронною поштою
Щоб виміряти релевантність наших повідомлень, ми можемо використовувати технології відстеження, щоб визначити, чи читали наші відвідувачі, натискали на посилання або пересилали певні повідомлення електронної пошти, які ми надіслали. У разі незгоди з таким способом дій наші користувачі повинні скасувати підписку, оскільки надсилання цих електронних листів неможливе без цих активних механізмів моніторингу. Зареєстровані підписники можуть у будь-який час оновити свої налаштування зв'язку, зв'язавшись з нами електронною поштою, або вони можуть скасувати підписку, дотримуючись інструкцій у комунікаційному електронному листі, надісланому нами на їхню адресу електронної пошти.
Ця Політика щодо файлів cookie може бути переглянута в будь-який час на наш розсуд. Коли такі зміни будуть внесені, дата редагування у верхній частині сторінки буде змінена. Змінена Політика щодо файлів cookie набуде чинності з дати перегляду. Ми рекомендуємо користувачам нашого веб-сайту періодично переглядати Політику щодо файлів cookie, щоб бути в курсі того, як ми керуємо файлами cookie.
Оновлено 01 серпня 2023 р.