Положение о защите данных

Данная версия Условий, доступная для вашего удобства, является переводом оригинальной версии Условий на английском языке. Данная переведенная версия предназначается исключительно для удобства поиска, при этом в случае любых споров и судебных разбирательств вам следует ссылаться на версию Условий на английском языке, которая является юридически обязывающей и обладает преимущественной силой над любым ее переводом.

The Myers-Briggs Company Limited является компанией, зарегистрированной в Великобритании, и объединяющей подразделение в Великобритании и ее европейские филиалы (The Myers-Briggs Company — Франция, The Myers-Briggs Company — Нидерланды и The Myers-Briggs Company — Германия). Материнская компания — The Myers-Briggs Company, располагается в США. Мы предлагаем системы оценки и обучения специалистов по работе с персоналом, профессиональных психологов и прочих специалистов, занимающихся подготовкой кадров. Мы работаем напрямую или через наших международных партнеров с множеством мультинациональных корпораций и учреждений государственного сектора.

В соответствии с законодательством о защите данных, каждое лицо обладает правами в отношении того, как обрабатываются его(ее) персональные данные, и мы осознаем необходимость использования таких данных надлежащим и законным образом, в соответствии с их характером и классификацией. Мы стремимся действовать в соответствии с применимым законодательством, включая Общий регламент о защите персональных данных (ЕС) 2016/679 (GDPR), а также положениями всех прочих законов, принимаемых во исполнение, взамен или в дополнение.  Принятие GDPR закрепило права физических лиц в отношении персональных данных и направлено на стандартизацию законодательства о защите данных в Европейском Союзе, определяя права субъектов данных, являющихся гражданами ЕС, вне зависимости от места обработки или хранения данных.

Подход, применимый к защите и конфиденциальности данных. Мы и ассоциированные компании Группы, включая нашу материнскую компанию в США, предпринимаем меры по обеспечению исполнения GDPR, включая разработку и внедрение в состав услуг и договоров надежных средств обеспечения конфиденциальности и защиты данных. Мы применяем многоуровневый подход к защите данных и конфиденциальности, включающий нашу общегрупповую Политику конфиденциальности и уведомления о конфиденциальности отдельных точек сбора данных в составе наших операционных подразделений и систем, а также возможность для наших клиентов и иных третьих лиц «Управлять настройками рекламы» и «Управлять настройками файлов Cookie»

Принципы защиты данных. Мы действуем в соответствии со следующими принципами:

  • законность, справедливость и прозрачность: обработка персональных данных должна производиться законно, справедливо и прозрачно;
  • соответствие цели: сбор персональных данных производится только в надлежащих целях, которые были в полной мере разъяснены, и данные не могут быть использованы в нарушение указанных целей;
  • минимизация использования данных: персональные данные связаны с достижением поставленной цели и ограничиваются ею;
  • точность: персональные данные должны быть точными и актуальными;
  • ограничение хранения: персональные данные допустимо хранить только в течение периода достижения декларированной цели;
  • целостность и конфиденциальность: обеспечивается безопасное хранение персональных данных с применение надлежащих технических средств и организационных мер.


Политика и заявления о конфиденциальности.  Наша общегрупповая Политика конфиденциальности устанавливает порядок обработки данных, в том числе порядок сбора, хранения и использования персональных данных и специальных категорий данных (ранее — «конфиденциальные персональные данные»), наши законные основания для обработки персональных данных, информацию о ее передаче третьим сторонам и за пределы Европейской экономической зоны (ЕЭЗ), а также права субъектов данных, включая право отозвать согласие на обработку данных. Уведомления о конфиденциальности содержат сведения (и, если применимо, согласие на обработку данных) о соответствующих точках сбора данных, а также отсылки к нашей Политике конфиденциальности.

Технические и организационные меры.  Принятые нами внутренние политики и процедуры, включая Политику о защите, сохранении и уничтожении данных, содержат пояснения того, как наши должностные лица, работники и консультанты будут действовать при обработке персональных данных, категорий специальных данных, а также описания всех прочих мер по защите данных, включая порядок сбора, хранения, обработки и уничтожения таких данных.  Такие внутренние политики и процедуры определяют технические и организационные меры, реализуемые нами для предупреждения несанкционированной или незаконной обработки данных, случайной утраты, или разрушения, или повреждения персональных данных, хранимых нами от лица наших клиентов и иных лиц.  Мы полагаем, что при исполнении своих должностных обязанностей наши должностные лица, работники и консультанты будут действовать в полном соответствии со всеми применимыми положениями политик и процедур по защите данных.

Выступая в качестве контролера данных, мы несем ответственность за реализацию надлежащих технических и организационных мер, направленных на обеспечение и подтверждение соблюдения положений GDPR при обработке персональных данных. Наши обязательства контролера данных определяются принципами законности, справедливости и прозрачности, соответствия цели, минимизации данных и точности, а также на соблюдением прав субъектов данных в отношении их данных, и обусловлены привлечением к обработке данных лиц, действующих в соответствии с требованиями GDPR. 


Мы заключаем с привлекаемыми к обработке данных лицами договоры, включающие (если применимо) стандартные договорные оговорки ЕС (типовые договоры), а также заключаем типовые договоры с нашей материнской компанией The Myers-Briggs Company, расположенной в США и действующей в рамках Соглашения о правилах обмена конфиденциальной информацией между ЕС и США, а также Соглашения о правилах обмена конфиденциальной информацией между ЕС и Швейцарией, регулируемых Министерством торговли США, и прошедшей аттестацию на соответствие Принципам обмена конфиденциальной информацией. 


Выступая в качестве лица, осуществляющего обработку данных , мы несем ответственность за реализацию надлежащих технических и организационных меры, обеспечивающих соблюдение положений GDPR, гарантируем уровень информационный безопасности соответствующий степени риска, а также действуем в соответствии с инструкциями контролера данных.  Мы заключаем с контролерами данных, а также субподрядчиками по обработке данных, договоры должным образом обеспечивающие реализацию надлежащих технических и организационных мер, гарантирующих соответствие производимой обработки данных требованиям GDPR.


Ответственный за защиту данных и информирование о нарушениях. Ознакомьтесь с нашей Политикой конфиденциальности, если у вас возникли какие-либо вопросы относительно защита данных, в целом, или обработки ваших персональных данных, в частности. 

Ответственный за защиту данных (DPO) The Myers-Briggs Company входит в состав Совета директоров компании и несет ответственность за обеспечение соблюдения и контроль исполнения требований в области защиты данных, включая GDPR. Все вопросы, касающиеся нарушения условий защиты данных, следует адресовать DPO.  DPO руководит многофункциональной командой по защите данных. 

Мы, а также компании нашей Группы, включая материнскую компанию в США, стремимся обеспечить полное соответствие положениям применимого законодательства о защите данных, включая GDPR, и с большим вниманием относимся ко всем вашим сообщениям о нарушениях правил обработки данных.

 

Ответственный за защиту данных
The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford OX2 8EP
T: + 44 1865 404500
E: dpo@themyersbriggs.com
May 2018