Общие принципы обработки персональных данных

Itella Estonia OÜ (Itella) относится к надлежащей обработке данных с полной серьезностью. Она охватывает беспристрастную и прозрачную обработку, а также осознание принципов защиты данных и их соблюдение.

При обработке персональных данных Itella соблюдает применимое законодательство о защите данных, международные правовые акты о защите данных, а также положения, распоряжения, инструкции и рекомендации, разработанные компетентными учреждениями по защите данных.

Персональные данные отражают любую информацию о физическом лице, личность которого установлена или устанавливается (например, контактные данные: имя, номер телефона, почтовый адрес, адрес электронной почты и данные, возникающие при отправке запроса, обратной связи, электронного письма).

Персональные данные клиентов, то есть пользователей услуг Itella, мы обрабатываем для того, чтобы выполнять свои договорные обязательства. На основании оправданной заинтересованности Itella обрабатывает персональные данные в следующих случаях: во избежание правонарушений или ущерба, в целях повышения безопасности технических систем или платежей, для развития коммерческой деятельности и разработки новых Услуг (проводятся анализы данных, исследования рынков, опросы клиентов и т. д.), для управления рисками, возникающими в ходе ведения коммерческой деятельности, для предъявления обратных требований и в определенных случаях в целях прямого маркетинга.

Обработка персональных данных прозрачна, что означает, что субъект данных имеет право получить информацию об обработке его данных в Itella. Также прозрачность предполагает, что в случае необходимости могут быть показаны документы, связанные с обработкой персональных данных, чтобы продемонстрировать решения, выборы и применения, а также их основания.

Меры и механизмы контроля, предназначенные для защиты обрабатываемых в Itella персональных данных, выбираются исходя из анализа риска. Таким способом риски анализируются исходя из потребностей предприятия и субъектов данных, а также касающейся их информации.

Если какой-либо субподрядчик обрабатывает персональные данные Itella за Itella, то Itella должно обеспечить, чтобы данный субподрядчик обрабатывал данные на основании тех же принципов, что и Itella.

Любое ненадлежащее или противоречащее правилам использование персональных данных подвергается расследованию, и о таком использовании сообщается в соответствии со степенью серьезности случая. Цель Itella — всегда соблюдать следующие принципы защиты данных при обработке персональных данных в Itella:

  • Законность, беспристрастность и прозрачность

Персональные данные следует использовать таким образом, который является законным, справедливым и прозрачным с точки зрения субъекта данных.

  • Ограничение цели

Персональные данные следует собирать в конкретно и ясно сформулированных правомерных целях. В дальнейшем данные нельзя обрабатывать способом, противоречащим изначальной цели обработки.

  • Сбор как можно меньшего количества данных

Персональные данные должны быть релевантными, важными и ограничиваться объемом, необходимым с точки зрения цели их обработки.

  • Достоверность

Обрабатываемые персональные данные должны быть действительными и верными и при необходимости должны быть актуализированы.

  • Ограничение по хранению

Персональные данные можно хранить только до тех пор, пока это необходимо для выполнения цели их обработки.

  • Аутентичность, целостность и конфиденциальность

Персональные данные следует обрабатывать таким образом, который обеспечивает надлежащую безопасность данных, в том числе защищает их от незаконной или несанкционированной обработки, а также от случайного уничтожения, утраты или повреждения (защита данных).

Цель Itella — быть в состоянии в любое время доказать, что компания соблюдает вышеуказанные принципы как на основании документов, так и в рамках практической деятельности (ответственность).