ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Цель и сфера применения Политики конфиденциальности
   1. Политика конфиденциальности (далее «Политика») описывает и предоставляет идентифицируемым лицам (далее «Субъект данных») информацию о том, как компания обрабатывает персональные данные Субъекта данных, если Субъект данных подал заявку на то, чтобы стать сотрудником компании, желает получать услуги. или приобретать товары путем заключения договора, посещать мероприятия, организованные Контролером или его партнерами по сотрудничеству, имеет или планирует посетить помещения Контролера и прилегающую территорию, связаться с Контролером по указанным номерам телефонов или другим каналам связи (электронная почта, почта) ), подал жалобу или предложение, а также посетил социальные сети, администрируемые Администратором.
   2. В настоящей Политике Контролер описал меры, обеспечивающие защиту интересов и свобод Субъекта данных, одновременно обеспечивая добросовестную, законную и прозрачную для Субъекта данных обработку данных.
   3. Политика распространяется на обработку персональных данных независимо от формы и/или среды, в которой лицо предоставляет персональные данные (при входе на территорию и/или помещение, по телефону, в устной форме и т.п.) и в каких системах Контроллер (видео, аудио, веб и т.д.) они обрабатываются.
   4. В случае обновления настоящей Политики изменения к настоящей Политике вступают в силу с даты, указанной в Уведомлениях об изменениях настоящей Политики. В целях обеспечения прозрачной и честной обработки данных текущая версия Политики будет размещена на веб-сайте Контролера, в разделе «Политика конфиденциальности» и в кабинете Контролера у администратора офиса.
2. Контактная информация Контролера
   1. Электронная почта: {email}.
3. Применимые законы и правила
   1. Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC. (Общий регламент по защите данных) (далее — Положение).
   2. Закон об обработке персональных данных.
   3. Иные нормативно-правовые акты, применимые в сфере обработки и защиты персональных данных.
4. Цели обработки персональных данных
   1. При ведении бизнеса Контролер установил ряд целей обработки персональных данных, представленных отдельно ниже:
      1. С целью обеспечения процессов найма и законных интересов Контролера;
         1. Какие персональные данные обрабатывает Контролер
            
            Категории персональных данных, обрабатываемых Контролером, зависят от персональных данных, предоставленных Субъектом данных Контролеру. Например, вся информация, содержащаяся в резюме Субъекта данных, такая как: имя, фамилия, данные о рождении, адрес проживания, предыдущий опыт работы и образование/подготовка, знание и использование языка, дополнительные знания/навыки, интересы/хобби, номер телефона. , адрес электронной почты, фотографию или другую информацию, идентифицирующую Субъекта данных, а также информацию, полученную с предыдущих мест работы, которые предоставили отзыв о Субъекте данных, если Субъект данных явно разрешил контакт с соответствующими предыдущими работодателями. В случае, если Субъект данных вызван на собеседование, информация, предоставленная во время собеседования, выполненные тесты и другие задания, считаются персональными данными Субъекта данных.
         2. Какова правовая основа обработки персональных данных?
            
            Обработка данных в целях обеспечения подбора персонала осуществляется на основании пункта 1 статьи 6, подпунктов а) и е) Положения, то есть:
            1. Контролер имеет право обрабатывать персональные данные, если Субъект данных сам дал согласие на обработку своих персональных данных для одной или нескольких целей. Согласие Субъекта данных является его свободной волей и независимым решением, которое предоставляется добровольно, что позволяет Контролеру обрабатывать персональные данные для целей, изложенных в настоящей Политике. Согласие Субъекта данных является обязательным, если оно дано в устной форме (например, до подачи резюме и предоставления Субъекту данных информации в настоящей Политике о том, что обработка персональных данных будет осуществляться при подаче резюме), и Субъект данных соглашается на использование его персональных данных для достижения целей, предусмотренных настоящей Политикой. Субъект данных имеет право в любое время отозвать свое ранее данное согласие, используя контактную информацию, указанную в настоящей Политике. . Отзыв согласия не влияет на законность такой обработки данных, которая осуществлялась в период действия согласия лица. Отзывом согласия обработка данных, осуществляемая на других законных основаниях, например, на основании законных интересов Администратора и третьих лиц, не может быть прекращена.
            2. после получения вашего резюме и/или заявления Контролер будет иметь законный интерес в обработке вашего резюме и/или заявления путем оценки предоставленной информации, организации процедуры собеседования и сбора доказательств, отражающих правовую основу соответствующего процесса найма. В случае возникновения спора информация, полученная в процессе найма, может быть использована для отражения правовой основы соответствующего процесса найма (например, для расследования случаев жалоб на процесс найма и предоставления доказательств жалоб и претензий).

         3. Каков срок обработки персональных данных?
            
            При выборе критериев хранения персональных данных Контролер принимает во внимание условия, указанные ниже:
            1. определен ли срок хранения персональных данных или вытекает из нормативных актов Латвийской Республики и Европейского Союза;
            2. как долго необходимо хранить персональные данные, чтобы обеспечить реализацию и защиту законных интересов Контролера или третьего лица;
            3. до тех пор, пока согласие Субъекта данных на обработку персональных данных не будет отозвано и не будет другого правового основания для обработки данных, например, для выполнения обязательств, связанных с Контролером;
            4. Контролеру необходимо защитить существенно важные интересы Субъекта данных или другого физического лица, в том числе его жизнь и здоровье.
         4. Вся информация, полученная от Субъекта данных, подающего заявку на вакансии и/или предоставляющего дополнительную информацию, например, во время собеседования, должна полностью или частично храниться в базе данных Контролера в течение максимум шести месяцев в целях обеспечения законных интересов Контролера. . Что касается принципа минимизации данных, Контролер обязуется удалить соответствующую информацию после достижения законного интереса. Если Контролер получает жалобы на соответствующий процесс найма, вся информация, обработанная в рамках процесса найма, будет храниться до тех пор, пока жалоба не будет рассмотрена и окончательное решение суда не вступит в силу и не будет исполнено. По истечении срока хранения персональные данные будут безвозвратно удалены.
         5. Кто может получить доступ к информации и кому она раскрывается?
            
            Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и надзорными органами.
            1. Контролер обязан предоставлять информацию об обрабатываемых персональных данных правоохранительным органам, суду, государственным и самоуправляющимся учреждениям, если это вытекает из нормативных актов и соответствующие учреждения имеют право на запрос информации;
            2. Если персональные данные должны быть переданы заинтересованному третьему лицу в соответствии с заключенным договором для выполнения функции, необходимой для выполнения договора (например, собеседования с персоналом, проводимые кадровыми компаниями; для реализации законных интересов Контролера);
            3. По четкому и недвусмысленному запросу Субъекта данных;
            4. Для защиты законных интересов, например, при обращении в суд, государственные или местные правительственные учреждения от лица, которое нарушило такие законные интересы Контролера.
      2. С целью предоставления точных услуг, выполнения договорных обязательств и обеспечения законных интересов Контролера;
         1. Какие персональные данные обрабатывает Контролер?
            
            Категории персональных данных, обрабатываемых Контролером, зависят от услуг Контролера, используемых Субъектом данных. Например, когда Субъект данных получает или выражает желание получать услуги Контролера, приобретать услуги у Контролера в соответствии с требованиями законодательства и законными интересами Контролера, Контролер имеет обязанность и право обрабатывать информацию. идентификация Субъекта данных и информация, удостоверяющая личность Субъекта данных. Например, если вы возвращаете товар или подаете жалобу на его качество, Контролер рассмотрит вашу жалобу, для чего Контролеру необходимо указать заявителя или лицо, для которого нужно подготовить ответ. В этом случае для достижения цели оказания услуги Администратор может обрабатывать объем персональных данных, включающий имя, фамилию, персональный код и контактную информацию, а также информацию об полученных и подлежащих получению услугах, а также спектр услуг. продукты и т. д.; информация документируется и хранится в системах обработки данных Контролера. При получении Субъектом данных услуг или покупке товаров обработка персональных данных осуществляется в соответствии с договором, заключенным между Сторонами.

         2. Какова правовая основа обработки персональных данных?
            
            Обработка Данных в целях обеспечения оказания услуг или реализации товаров осуществляется на основании пункта 1 статьи 6, подпунктов б), в) и е) Регламента, т.е. обработка необходима для исполнения договора, согласно которому Данные Субъект является стороной или в целях принятия мер по запросу Субъекта данных до заключения договора; обработка необходима для соблюдения юридических обязательств, применимых к Контролеру. А также в некоторых случаях в целях обеспечения законных интересов Контролера и третьих лиц (например, для расследования случаев поступления жалоб на качество услуги или проданного товара, для осуществления последующего контроля в в целях улучшения предоставления услуг, а также для обеспечения доказательств против возможных претензий).
         3. Каков срок обработки персональных данных?
            
            При выборе критериев хранения персональных данных Контролер принимает во внимание условия, указанные ниже:
            1. а) определен ли срок хранения персональных данных или вытекает из нормативных актов Латвийской Республики и Европейского Союза;
            2. б) как долго необходимо хранить персональные данные, чтобы обеспечить реализацию и защиту законных интересов Контролера или третьего лица;
            3. в) до тех пор, пока согласие Субъекта данных на обработку персональных данных не будет отозвано и не будет другого правового основания для обработки данных, например, для выполнения обязательств, связанных с Контролером;
            4. г) Контролеру необходимо защитить существенно важные интересы Субъекта данных или другого физического лица, в том числе его жизнь и здоровье. При оказании услуг или продаже товаров Контролер соблюдает специальные законы и правила, регулирующие его обязанность хранить определенные данные, например, Закон о бухгалтерском учете устанавливает обязанность вести учет транзакций в течение пяти лет; С учетом вышеизложенного управляющий обязан соблюдать установленные нормативными актами сроки. При оказании услуг или продаже товаров, для которых установлен срок подачи претензий, информация об аспектах оказания услуг будет храниться не менее 2 лет с учетом срока исковой давности, применимого к соответствующим правоотношениям. Если вы хотите узнать подробную информацию, пожалуйста, свяжитесь с Контролером, используя указанные контактные данные. По истечении срока хранения персональные данные будут безвозвратно удалены.
         4. Кто может получить доступ к информации и кому она раскрывается?
            Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и надзорными органами. Контролер обязан предоставить информацию об обрабатываемых персональных данных:
            а) правоохранительным учреждениям, суду, государственным учреждениям и учреждениям самоуправлений, если это вытекает из нормативных актов и соответствующие учреждения имеют право на запрос информации;
            б) если персональные данные должны быть переданы заинтересованному третьему лицу по заключенному договору для выполнения функции, необходимой для исполнения договора (например, в случае гарантийного, страхового договора; для реализации законных интересов Контролер), либо если есть необходимость улучшить качество услуг за счет привлечения поставщиков услуг – субподрядчиков;
            в) по четкому и недвусмысленному запросу Субъекта данных;
            г) для защиты законных интересов, например, при обращении в суд, государственные или местные правительственные учреждения от лица, которое нарушило такие законные интересы Контролера.
      3. Отражение мероприятий, организованных Контролером и его партнерами по сотрудничеству, в средствах массовой информации и социальных сетях с целью рекламы и повышения узнаваемости бренда Контролера;
         1. Какие персональные данные обрабатывает Контролер?
            Фотографии и видео участников и посетителей мероприятий, организованных Контролером и его партнерами по сотрудничеству, а также мест их проведения могут обрабатываться путем хранения их в архивах Контролера, размещения их на веб-сайте, в социальных сетях, администрируемых Контролером, и в других информативных целях. материалы Контролера.
         2. Какова правовая основа обработки персональных данных?
            В целях отражения в средствах массовой информации и социальных сетях мероприятий, организуемых Контролером и его партнерами по сотрудничеству в целях продвижения Контролера, обработка персональных данных осуществляется на основании подпункта f) пункта 1 статьи 6 Регламента. , то есть Контролер имеет законный интерес демонстрировать организованные им мероприятия или мероприятия, в которых он участвует, в средствах массовой информации и социальных сетях, обеспечивая тем самым узнаваемость представляемых им брендов. Контролер при выборе информации для публикации всегда должен применять самые высокие этические стандарты, стараясь таким образом гарантировать, что права и свободы Субъекта данных не будут нарушены публикациями. При этом Контролер должен осознавать, что он, возможно, не проинформирован обо всех фактах и ​​обстоятельствах; поэтому Контролер должен, чтобы обеспечить справедливую обработку данных, не препятствовать Субъекту данных связываться с Контролером в любое время, используя указанную информацию, чтобы иметь возможность возражать против обработки данных. В то же время Контролер поясняет, что если вы участвуете в различных публичных мероприятиях, например, даете интервью, фотографируетесь или снимаете видео на видео, то в первую очередь предполагается, что вы не возражаете против публикации соответствующей информации.
         3. Каков срок обработки персональных данных?
            Контролер планирует хранить полученную информацию в течение неограниченного периода времени. Аналогичным образом, в целях соблюдения принципа справедливой обработки данных Контролер поясняет, что, поскольку целью обработки данных является публикация информации о событиях Контролера, полученные материалы будут общедоступны и доступны любым третьим лицам. .
         4. Кто может получить доступ к информации и кому она раскрывается?
            Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и надзорными органами. Если персональные данные должны быть переданы заинтересованному третьему лицу по заключенному договору для выполнения функции, необходимой для выполнения договора (например, в случае договора страхования; для реализации законных интересов Контролера; для поставщик услуг для возможности выполнения видеомонтажа), или если есть необходимость улучшить обслуживание клиентов или качество услуг, предоставляемых посетителям мероприятия. Контроллер сообщает, что выбранные им Обработчики (google.com (google Analytics), facebook.com и т. д.) должны рассматриваться как компании, не входящие в Европейский Союз и Европейскую экономическую зону, поэтому Контроллер рекомендует ознакомиться с политикой конфиденциальности этих компаний или отправить Администратору запрос на получение дополнительной информации об условиях сотрудничества.
      4. Предупреждение или выявление уголовных правонарушений, связанных с защитой собственности, обеспечением законных интересов Контролера и третьих лиц в случае нарушений, а также защитой жизненно важных интересов лиц, в том числе жизни и здоровья;
         1. Какие персональные данные обрабатывает Контролер?
            Когда Субъект данных входит в помещение или территорию Контролера, где осуществляется видеонаблюдение, может обрабатываться видеозапись и время посещения помещения и/или территории. Видеонаблюдение не должно осуществляться в местах, где Субъекты Данных ожидают повышенной конфиденциальности, в зонах отдыха, раздевалках и т. д. Зоны записи камер видеонаблюдения должны быть ориентированы на коридоры, входы/выходы, автомобили, их движение в помещении Контролера.
         2. Какова правовая основа обработки персональных данных?
            Видеонаблюдение осуществляется с целью предотвращения или выявления уголовных правонарушений, связанных с защитой лиц или имущества, обеспечением законных интересов Контролера и третьих лиц и защитой жизненно важных интересов лиц, в том числе жизни и здоровья. Видеонаблюдение осуществляется на основании пункта 1 статьи 6, подпунктов d) и f) Регламента, т.е. обработка данных необходима Контролеру для защиты жизненных интересов Субъекта данных или другого физического лица, в том числе жизни. и здоровья (например, видеонаблюдение, где обработка персональных данных необходима для защиты жизни и здоровья человека, связанной с предупреждением и/или раскрытием уголовных правонарушений); для обеспечения законных интересов Контролера и третьих лиц (например, для предотвращения или выявления уголовных правонарушений, связанных с защитой собственности, для предоставления доказательств в случае спора).
         3. Каков срок обработки персональных данных?
            Записи видеонаблюдения, направленные на предотвращение или обнаружение уголовных правонарушений, связанных с защитой лиц и имущества, обеспечением законных интересов Контролера и третьих лиц и защитой жизненно важных интересов лиц, в том числе жизни и здоровья, хранятся в течение срока, не превышающего 30 лет. дней, если только на соответствующей видеозаписи не показаны какие-либо противоправные действия или действия, которые могут помочь Контролеру или третьим лицам обеспечить свои законные интересы. В этом случае запись видеонаблюдения может быть изъята и сохранена до тех пор, пока не будет обеспечен законный интерес.
            Кто может получить доступ к информации и кому она раскрывается?
            Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и надзорными органами.
      5. Сохранение и запись входящих и исходящих сообщений (электронные письма, письма по почте, запросы, периодически получаемые профилями социальных сетей, администрируемыми Контролером) для обеспечения выполнения договорных обязательств и обеспечения законных интересов Контролера.
         1. Какие персональные данные обрабатывает Контролер?
            Используя различные варианты письменной связи с Контролером, сохраняется информация, относящаяся к конкретному письму, запросу, заявлению. Несмотря на то, что Контролер требует использования официальных средств связи, могут возникнуть ситуации, когда вы решите общаться с Контролером через платформы социальных сетей. В этих случаях вам следует ожидать, что дополнительная информация будет доступна Контролеру в соответствующей социальной сети.
         2. Какова правовая основа обработки персональных данных?
            Хранение информации о факте и содержании сообщений осуществляется на основании пункта 1 статьи 6, подпунктов в) и е) Регламента, т.е. в случаях, когда вы подаете претензию или жалобу, влекущие за собой возникновение обязательства у Администратора. для рассмотрения вашего запроса, правовой основой обработки является юридическое обязательство, а для обеспечения законных интересов Контролера и третьих лиц (например, для расследования случаев получения жалоб на качество обслуживания, а также в целях обеспечения доказательств против возможных претензий), правовой основой обработки являются законные интересы Контролера.
         3. Каков срок обработки персональных данных?
            Для достижения цели Контролер обязан хранить соответствующую информацию в течение периода, не превышающего двух лет, за исключением случаев, когда соответствующая информация используется для обеспечения законных интересов Контролера в течение более длительного периода времени (например, в случае спора – для сохранения доказательство). В этом случае соответствующие документы, записи будут сохраняться до тех пор, пока не будет обеспечен законный интерес.
         4. Кто может получить доступ к информации и кому она раскрывается?
            Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и надзорными органами.
5. Как субъект данных информируется об обработке персональных данных?
   
   Субъект данных информируется об обработке персональных данных, указанной в настоящей Политике, с использованием многоуровневого подхода, который содержит следующие методы:
   1. вокруг объектов видеонаблюдения размещаются знаки, предупреждающие Субъектов Данных (пешеходов, водителей, посетителей, сотрудников и т. д.) о видеонаблюдении на территории Контролера, предоставляющие основную информацию о видеонаблюдении, а также информирующие о возможности получения подробной информации;
   2. при посещении веб-сайта Субъект данных может ознакомиться с заявлением о том, какие файлы cookie используются, а также ему предлагается изучить настоящую Политику;
   3. настоящая Политика находится в публичном доступе на сайте Контролера и в кабинете Контролера у администратора офиса.
   4. на публичных мероприятиях, на которых могут быть сделаны фотографии и видео с целью продвижения брендов, представляемых Контролером, информация, указанная в настоящей Политике, будет отображаться на сайтах обработки данных.
6. Права Субъекта данных.
   1. Субъект данных имеет право запросить у Контролера доступ к его персональным данным и получить подробную информацию о том, какие персональные данные доступны Контролеру, для каких целей Контролер обрабатывает персональные данные, категории получателей персональных данных (лица, кому раскрываются персональные данные или кому они предназначены для раскрытия, за исключением случаев, когда законы и правила позволяют Контролеру предоставлять такую ​​информацию в конкретном случае (например, Контролер не может предоставлять Субъекту данных информацию о соответствующих государственных органах) которыми являются лица, направляющие уголовный процесс, субъекты следственного действия или другие органы, разглашение данных которых запрещено нормативными актами), информация о сроке, в течение которого будут храниться персональные данные, или критерии, используемые для определения такой период.
   2. Если Субъект данных считает, что информация, имеющаяся в распоряжении Контролера, устарела, неверна или неверна, Субъект данных имеет право потребовать исправления своих личных данных.
   3. Субъект данных имеет право потребовать удаления своих личных данных или возразить против их обработки, если Субъект данных считает, что данные были обработаны незаконно или они больше не нужны в связи с целями, для которых они были собраны и/или обработаны (при реализации права принципа «быть забытым»).
   4. Контролер уведомляет, что персональные данные Субъекта данных не могут быть удалены, если обработка персональных данных необходима:
      1. для Контролера для защиты жизненно важных интересов Субъекта данных или другого лица, включая жизнь и здоровье;
      2. для защиты собственности Контролера;
      3. для Контролера или третьего лица для предъявления, осуществления или защиты законных (законных) интересов;
      4. для целей архивирования в соответствии с применимыми законами и правилами, регулирующими создание архивов.
   5. Субъект данных имеет право потребовать, чтобы Контролер ограничил обработку персональных данных Субъекта данных, если существует любое из следующих обстоятельств:
      1. точность персональных данных оспаривается Субъектом данных – на период, позволяющий Контролеру проверить точность персональных данных;
      2. обработка является незаконной, и Субъект данных возражает против удаления персональных данных и вместо этого требует ограничения их использования;
      3. Контролеру больше не нужны персональные данные для обработки, однако они необходимы Субъекту данных для предъявления, осуществления или защиты законных требований;
      4. Субъект данных возражал против обработки, пока не проверено, являются ли законные причины Контролера более важными, чем законные причины Субъекта данных.
   6. Если обработка персональных данных Субъекта данных ограничена в соответствии с пунктом 5, такие персональные данные, за исключением хранения, обрабатываются только с согласия Субъекта данных или в целях предъявления иска, осуществления или защиты законных прав, или в целях защиты прав другого физического или юридического лица или важных общественных интересов.
   7. Прежде чем отменить ограничение на обработку персональных данных Субъекта данных, Контролер должен проинформировать Субъекта данных.
   8. Субъект данных имеет право подать жалобу в Государственную инспекцию данных, если Субъект данных считает, что Контролер обработал персональные данные незаконно. Однако Контролер предлагает сначала связаться с ним по электронной почте, чтобы быстро найти решение, если ваше право на защиту персональных данных было нарушено.
   9. Субъект данных может подать запрос на реализацию своих прав следующим образом:
      1. в письменной форме лично, в помещении Контролера, предъявив документ, удостоверяющий личность (например, паспорт или удостоверение личности), поскольку Субъект данных обязан идентифицировать себя;
      2. в виде электронного письма, подписав его надежной электронной подписью. В таком случае предполагается, что Субъект данных идентифицировал себя, отправив запрос, подписанный надежной электронной подписью. Одновременно Контролер оставляет за собой право запросить дополнительную информацию у Субъекта данных в случае сомнений, если Контролер сочтет это необходимым; Электронные заявки направляются на электронную почту.
      3. с помощью почтового отправления. В таком случае будет составлен ответ и отправлен заказным письмом, что обеспечит невозможность получения такого отправления посторонними лицами. Одновременно Контролер оставляет за собой право запросить дополнительную информацию от Субъекта данных в случае сомнений, если Контролер сочтет это необходимым.
   10. Субъект данных обязан как можно скорее уточнить в своем запросе дату, время, место и другие обстоятельства, которые могут помочь выполнить его запрос.
   11. После получения письменного запроса Субъекта данных об осуществлении его прав Контролер обязан:
       1. подтвердить личность человека;
       2. оценить запрос, если:
          1. запрос, например, на просмотр видеоматериалов, может быть удовлетворен, тогда Субъект данных как отправитель запроса может получить копию видеоматериала или другие данные;
          2. дополнительная информация необходима для идентификации Субъекта данных, который запрашивает информацию, Контроллер может запросить дополнительную информацию у Субъекта данных, чтобы иметь возможность правильно выбрать информацию (например, время посещения, использование услуг, приобретенные товары ) где субъект Данных может быть идентифицирован;
          3. информация удалена, или лицо, запрашивающее информацию, не является Субъектом данных, или лицо не может быть идентифицировано, Контролер может отклонить запрос в соответствии с настоящей Политикой и/или законами и правилами;
          4. В случае, если Контролер получил запрос, но вы не указали свои контактные данные, чтобы Контролер мог связаться с вами при рассмотрении вашего запроса и сообщить вам о результате рассмотрения вашего запроса, Контролер подготовит письменный ответ в течение одного месяца. , который будет доступен в офисе Контролера. Соответствующее ответное письмо будет храниться в офисе Контролера не более двух месяцев с даты запроса.
7. Как защищаются персональные данные?
   1. Контролер обеспечивает, регулярно проверяет и совершенствует меры защиты персональных данных, чтобы защитить персональные данные Субъекта данных от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для этого Контролер должен использовать соответствующие технические и организационные требования, включая межсетевые экраны.
   2. Контролер тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные Субъектов данных от имени и в соответствии с заданием Контролера, а также оценивает, используют ли поставщики услуг соответствующие меры безопасности для обработки персональных данных Данных. Предметы, подлежащие выполнению в соответствии с полномочиями Контролера и требованиями законов и правил.
   3. В случае инцидента безопасности персональных данных, если он создаст потенциально высокий риск для прав и свобод Субъекта данных, Контролер должен уведомить об этом соответствующего Субъекта данных, если это будет возможно, будет ли информация опубликована. на веб-сайте Администратора или другим возможным способом, например, с помощью средств массовой информации (телевидение, радио, газета, социальные сети и т. д.).