Политика конфиденциальности
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
Настоящее Положение о конфиденциальности описывает процесс сбора, использования, обмена и иных видов обработки информации, соотносимой с личностью («ИСЛ», как определено ниже), компанией Evraz plc и ее аффилированными лицами (совместно именуемыми ЕВРАЗ), касающейся:
- посетителей наших веб-сайтов, мобильных приложений и другого онлайн-функционала (по отдельности именуемых «Сайт»)
- лиц, являющихся клиентами, потенциальными клиентами, поставщиками и потенциальными поставщиками, с которыми ЕВРАЗ осуществляет коммерческие операции;
- представителей или контактных лиц таких клиентов, поставщиков и потенциальных клиентов и поставщиков;
- любых других лиц, о которых ЕВРАЗ получает ИСЛ.
В настоящем Положении о конфиденциальности «Информация, соотносимая с личностью» или «ИСЛ» означает любую информацию, набор информации, как отдельную, так и в сочетании с другой Информацией, соотносимой с личностью, обрабатываемой ЕВРАЗ, которая является достаточной для того, чтобы идентифицировать физическое лицо прямо или косвенно.
«GDPR» означает Общий регламент по защите персональных данных, применимый в ЕЭЗ с 25 мая 2018 г.
Обзор
Если нами специально не оговорено иное, ЕВРАЗ является контролером данных ИСЛ, которые мы обрабатываем, и поэтому несет ответственность за то, чтобы используемые нами системы и процессы соответствовали законам о защите данных в применимом к нам объеме.
Персонал ЕВРАЗа обязан соблюдать настоящее Положение о конфиденциальности и связанные с ним политики ЕВРАЗа о защите персональных данных при работе с ИСЛ, а также должен пройти обучение по защите данных, если оно является актуальным для их роли.
Краткое описание ключевых моментов
- Сбор ИСЛ
- Трансграничная передача данных
- Инспектор по защите персональных данных Группы. Контактная информация
Сбор ИСЛ
Мы можем собирать следующие категории ИСЛ о посетителях Сайта, клиентах, потенциальных клиентах, поставщиках, физических лицах, являющихся бывшими, текущими и потенциальными сотрудниками и директорами ЕВРАЗа и других третьих лицах:
- базовая идентификационная информация, такая как имя, должность, название компании, адрес электронной почты и/или почтовый адрес, а также номер стационарного телефона и/или мобильного телефона;
- административная информация (например, документы, удостоверяющие личность, дата рождения, пол, язык и т. д.);
- числовые данные (например, данные о входе в систему, IP-адрес);
- биометрические данные (например, изображение, звук, видео);
- финансовая информация (например, данные банковского счета, информация о кредитной карте, налоговые данные, данные транзакций);
- любая дополнительная информация, которую вы добровольно предоставляете (например, заполняя форму или регистрируясь для рассылки по электронной почте).
Эта информация может быть либо напрямую предоставлена вышеуказанными физическими лицами, либо юридическим лицом, на которое они работают (например, если они являются контактным лицом, назначенным их работодателем для управления коммерческими отношениями с ЕВРАЗом).
Использование ИСЛ
Цели, для которых мы используем ИСЛ, и правовые основания для такой обработки приведены ниже:
- чтобы наши Сайты были более интуитивно понятными и удобными в использовании, мы используем данные об устройствах. В сферу наших законных интересов входит отслеживание того, как используются наши Сайты, чтобы мы могли улучшить макет и информацию, доступную на наших Сайтах, и повысить уровень услуг для пользователей нашего Сайта;
- для защиты безопасности и эффективного функционирования наших Сайтов и систем информационных технологий мы используем базовые данные, регистрационные данные, данные транзакций и данные устройства. Для наших законных интересов необходимо следить за тем, как используются наши Сайты, в целях обнаружения и предотвращения мошенничества, других преступлений и неправильного использования наших Сайтов. Это помогает нам обеспечить вашу безопасность при использовании наших сайтов;
- осуществлять коммерческую и закупочную деятельность, связанную с нашими продуктами и услугами;
- продавать наши продукты и услуги;
- управлять нашими клиентами и поставщиками (например, регистрация пользователей, открытие счетов, проверка кредита);
- управлять и улучшать отношения с нашими клиентами и поставщиками;
- предоставлять наши продукты и услуги нашим клиентам (например, администрирование и отслеживание покупки, оплаты, возврата, управление выставлением счетов; организация услуг);
- подготавливать и управлять контрактами с нашими клиентами и поставщиками;
- улучшать наши текущие продукты и услуги (или разрабатываемые продукты и услуги) с помощью опросов клиентов и лиц, не являющихся нашими клиентами, статистики и тестов, или посредством запроса обратной связи о продуктах и услугах;
- периодически отправлять рекламные электронные сообщения о наших продуктах, специальных предложениях и информации, которая может быть интересной для компании, на которую вы работаете, используя адрес электронной почты, предоставленный вами или за вас (если таковой имеется);
- общаться с вами по различным каналам (например, периодически отправляя вам рекламные электронные сообщения о наших продуктах, включая специальные предложения и информацию);
- отслеживать деятельность на наших объектах, включая соблюдение применимых политик, а также правил безопасности, охраны труда и техники безопасности;
- управлять и контролировать наши веб-сайты, ИТ-ресурсы, включая управление инфраструктурой и непрерывность бизнеса;
- управлять нашими процессами архивирования и ведения записей;
- отстаивать экономические интересы компании;
- отвечать на официальный запрос государственного или судебного органа с необходимым разрешением; и
- управлять правовыми и нормативными требованиями, защищать наши законные права, предотвращать и обнаруживать преступления, включая регулярный мониторинг соблюдения требований.
Юридическое основание обработки
Нам не разрешается обрабатывать ИСЛ, если у нас нет действительного законного основания. Поэтому мы будем обрабатывать ИСЛ только если:
- мы получили ваше предварительное согласие;
- обработка необходима для выполнения наших контрактных обязательств перед вами или для принятия мер до заключения договора по вашей просьбе;
- обработка необходима для соблюдения наших правовых или нормативных обязательств (например, требований налогового учета и отчетности);
- обработка необходима для законных интересов ЕВРАЗ и не оказывает ненадлежащего влияния на ваши интересы или основные права и свободы. Обратите внимание, что при обработке вашей ИСЛ на этом основании мы стремимся поддерживать баланс между нашими законными интересами и сохранением конфиденциальной информации, полученной о вас.
Обмен ИСЛ
Мы можем обмениваться ИСЛ со следующими категориями получателей:
- наши сотрудники (в той степени, в которой они нуждаются в ней для выполнения своих задач) и другие аффилированные лица ЕВРАЗа;
- субподрядчики ЕВРАЗа, деловые партнеры и эксперты, а также внешние консультанты, агенты, аудиторы, банки и депозитарии;
- любая третья сторона, которой мы передаем или переуступаем какие-либо наши права или обязательства по соответствующему соглашению;
- обработчики и субобработчики, такие как наши поставщики ИТ-услуг, поставщики облачных услуг и поставщики баз данных;
- любой национальный и/или международный орган регулирования, правоприменения или обмена либо суд, если мы обязаны это сделать согласно применимому праву или нормативно-правовому акту либо по их просьбе; и
- любой центральный или местный правительственный департамент и другие учрежденные законом или государственные органы.
Если у вас есть вопросы о сторонах, с которыми мы обмениваемся ИСЛ, свяжитесь с нами по указанным ниже адресам.
Права субъекта данных
Когда ваша персональная информация обрабатывается ЕВРАЗом, это означает, что вы являетесь субъектом данных и у вас есть различные права, определенные в GDPR. Дополнительная информация содержится в Политике конфиденциальности данных.
Право доступа
Вы имеете право получить от нас подтверждение о том, обрабатываются ли персональные данные, касающиеся вас. Если такие данные обрабатываются, вы можете получить доступ к персональным данным и сведениям, указанным в статье 15 GDPR.
Право на исправление
Если персональные данные, касающиеся вас, являются неточными или неполными, вы имеете право на осуществление исправления или дополнения с нашей стороны без неоправданной задержки.
Право на удаление («право быть забытым»)
Вы имеете право потребовать от нас удаления персональных данных о вас без неоправданной задержки, когда применяется одно из конкретных оснований и обработка не требуется в соответствии со ст. 17, пункт 3 GDPR.
Право на ограничение обработки
При определенных обстоятельствах вы имеете право потребовать от нас ограничения обработки.
Право на переносимость данных
В условиях, определенных в GDPR, вы имеете право получать персональные данные о вас, которые вы нам предоставили, в структурированном, обычно используемом и машиночитаемом формате и имеете право передавать эти данные другому контролеру без препятствия с нашей стороны.
Право на возражение
Вы имеете право возражать по основаниям, касающимся вашей конкретной ситуации, в любое время против обработки персональных данных, касающихся вас, которое основано на пункте (e) или (f) ст. 6(1) GDPR. После этого мы не будем обрабатывать персональные данные, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые отменяют ваши интересы, права и свободы, а также для создания, осуществления или защиты юридических требований.
Право подать жалобу в надзорный орган
Если вы считаете, что обработка персональных данных, касающихся вас, нарушает GDPR, у вас будет право (без ущерба для любого другого административного или судебного средства правовой защиты) подать жалобу в надзорный орган, в частности, в государстве-члене вашего обычного места жительства, места работы или места предполагаемого нарушения.
Безопасность данных
Мы внедрили технические и организационные меры в целях защиты ИСЛ в нашем ведении и контроле от несанкционированного доступа, использования или раскрытия.
Несмотря на то, что мы всегда стремимся защищать наши системы, сайты, операции и информацию от несанкционированного доступа, использования, модификации и раскрытия, из-за свойств, присущих Интернету как открытому глобальному средству связи, и других факторов риска, мы не можем гарантировать, что какая-либо информация во время передачи или хранения в наших системах, будет абсолютно защищена от вторжения несанкционированных лиц.
Вы также играете важную роль в защите ИСЛ. Вы не должны передавать имя пользователя, пароль или другие данные аутентификации, предоставленные Вам, какому-либо лицу, и мы рекомендуем вам не использовать одни и те же пароли на нескольких веб-сайтах или приложениях. Если у вас есть основания полагать, что ваше имя пользователя или пароль были взломаны, свяжитесь с нами по указанным ниже адресам.
Трансграничная передача данных
Мы передаем ИСЛ в юрисдикции в целях, описанных выше, в том числе в юрисдикции, которые могут не обеспечивать тот же уровень защиты данных, что и ваша страна проживания. В частности, некоторые наши Сайты размещены на серверах в России. Если вы находитесь не в России, передача ИСЛ необходима, чтобы предоставить вам запрошенную информацию и/или выполнить любую запрошенную операцию. В той мере, в которой это разрешено законом, такое предоставление также представляет собой ваше согласие на трансграничную передачу.
Что касается передач, происходящих из Европейской экономической зоны («ЕЭЗ») в Россию и другие юрисдикции, не входящие в ЕЭЗ, мы применяем соответствующие решения для осуществления трансграничных передач в соответствии с требованиями и разрешениями, установленными в статьях 46 и 49 GDPR. В тех случаях, когда этого требуют соответствующие законы, вы можете запросить копию соответствующих механизмов, применяемых нами, обратившись к нам по указанными ниже адресам.
Сохранение ИСЛ
Мы будем сохранять вашу ИСЛ в течение срока, необходимого для выполнения целей, для которых мы ее собрали, в том числе в целях выполнения любых юридических требований, а также требований бухгалтерского учета или отчетности.
Критерии, которые мы используем для определения периодов сохранения для ИСЛ, включают: цели, для которых собирается ИСЛ, установленные законом сроки давности, сроки сохранения, установленные законом, применимые договорные требования и соответствующие отраслевые стандарты.
Инспектор по защите персональных данных Группы. Контактная информация
Если у вас есть вопросы относительно настоящего Положения о конфиденциальности или о том, как мы обрабатываем вашу персональную информацию, а также если вы хотите воспользоваться своими правами по защите персональных данных, пожалуйста, обратитесь к нашему Инспектору по защите персональных данных Группы: dpo@evraz.com.
Почтовый адрес:
13, авеню Монтерей, L-2163 Люксембург, Великое Герцогство Люксембург
Форма обращения
Если вы хотите воспользоваться своими правами по защите персональных данных, пожалуйста, заполните форму обращения.
Обновления настоящего Положения
Мы имеем право время от времени обновлять настоящее Положение о конфиденциальности. В случае обновления мы пересмотрим дату вступления в силу в верхней части Положения о конфиденциальности и примем дополнительные меры, которые могут потребоваться по закону.