Политика конфиденциальности

  1. ВВЕДЕНИЕ

    1. Настоящая Политика обработки персональных данных и конфиденциальности (далее — «Политика конфиденциальности») компании Legal Click UAB (далее — «Компания») устанавливает основные условия конфиденциальности, применимые к веб-сайту https://www.legalclick.eu/ (далее — «Сайт»).
    2. Компания обрабатывает данные своих сотрудников и клиентов (представителей клиентов) в ходе своей деятельности, и указанные данные обрабатывает в соответствии с настоящей Политикой конфиденциальности. Компания уважает частную жизнь людей и обязуется защищать право людей на законную обработку и защиту персональных данных.
    3. Политика конфиденциальности регулирует действия Компании и её сотрудников при обработке персональных данных с использованием автоматизированных и неавтоматизированных средств обработки персональных данных, установленных в Компании, а также определяет права субъекта персональных данных, способы осуществления защиты персональных данных и иные вопросы, связанные с обработкой персональных данных.
    4. Политика конфиденциальности регулирует обработку персональных данных Компанией, обеспечивая соблюдение и выполнение Регламента (ЕС) 2016/679 Европейского парламента и Совета Европейского Союза от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC («Общий регламент по защите данных», далее – Регламент), Закона Литовской Республики «О правовой защите персональных данных» (далее – Закон) и других законодательных актов Литовской Республики, регулирующих обработку и защиту персональных данных.
    5. Компания собирает персональные данные, которые лицо добровольно предоставляет на Сайте, по электронной почте, заказным письмом, по телефону, при непосредственном обращении в офис Компании, при регистрации на Сайте Компании и получении статуса зарегистрированного пользователя (если Компания предоставляет такую возможность), при покупке услуг на Сайте или при использовании Сайта Компании.
    6. Настоящая Политика конфиденциальности применяется ко всем лицам, посещающим Сайт, и действиям, которые они могут совершать на Сайте, включая регистрацию (в случаях, когда это предусмотрено Компанией) или общение на Сайте, а также использование услуг Сайта (далее – Услуги). Политика конфиденциальности также применяется при посещении вами аккаунтов социальных сетей Facebook, LinkedIn, Instagram, YouTube (далее – Социальные аккаунты), связанных с Сайтом. Если вы пользуетесь Сайтом, значит, вы прочитали и поняли настоящую Политику конфиденциальности. Если вы не согласны с Политикой конфиденциальности, вы не имеете права пользоваться Сайтом и Услугами. .
    7. Сайт может содержать ссылки на сайты, продукты и услуги третьих лиц, а также расширения для социальных сетей (например, плагины для Facebook). Настоящая Политика конфиденциальности не распространяется на веб-сайты, услуги и контент третьих лиц, и мы рекомендуем вам ознакомиться с правилами конфиденциальности таких третьих лиц.

  2. ТЕРМИНЫ

    1. Персональные данные – это любая информация об идентифицированном или поддающемся идентификации физическом лице (субъекте данных). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано, в частности, по определённому идентификатору, такому как имя, персональный идентификационный номер, данные о местоположении и онлайн-идентификатор, или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
    2. Субъект данных – физическое лицо, от которого Компания получает персональные данные и их обрабатывает.
    3. Сотрудник – лицо, заключившее трудовой или иной аналогичный договор с Компанией и назначенное решением руководителя Компании для обработки Персональных данных или чьи Персональные данные обрабатываются.
    4. Получатель данных – лицо, которому предоставляются Персональные данные.
    5. Предоставление данных означает раскрытие персональных данных путём их передачи или предоставления иным способом (за исключением публикации в средствах массовой информации).
    6. Обработка – любая операция, выполняемая с персональными данными, будь то сбор, накопление, хранение, запись, классификация, группировка, агрегирование, изменение (добавление или исправление), предоставление, раскрытие, использование, логические и/или арифметические операции, поиск, распространение, уничтожение или любая другая операция или набор операций.
    7. Автоматическая обработка – операции по обработке, выполняемые полностью или частично с помощью автоматических средств.
    8. Обработчик данных – юридическое или физическое лицо (не являющееся сотрудником контролёра), уполномоченное контролёром на обработку персональных данных. Обработчик данных и / или порядок назначения обработчика данных могут быть определены законом или иными правовыми актами.
    9. Контролёр данных – ЗАО Legal Click, код юридического лица 306832277, адрес: ул. Жирмуну, 115-96, Вильнюс, эл. почта: info@legalclick.eu.
    10. Согласие – любое свободно выраженное, конкретное и недвусмысленное волеизъявление должным образом информированного субъекта данных, выраженное в заявлении или вявном действии, которым он или она выражает согласие на обработку персональных данных, относящихся к нему или к ней.
    11. Прямой маркетинг – деятельность, направленная на предложение товаров или услуг физическим лицам по почте, телефону или другими прямыми способами и/или направленная на выяснение их мнения о предлагаемых товарах или услугах.
    12. Третье лицо – юридическое или физическое лицо, не являющееся субъектом данных, контролёром, обработчиком и лицом, непосредственно уполномоченным контролёром или обработчиком на обработку данных.
    13. Другие термины, используемые в Политике конфиденциальности, следует понимать так, как они определены в Законе Литовской Республики «О правовой защите персональных данных» и в других правовых актах, регулирующих обработку персональных данных.

  3. ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Компания обрабатывает персональные данные в соответствии со следующими принципами:
      1. Принцип законности, справедливости и прозрачности. Обработка данных должна быть законной, справедливой и прозрачной;
      2. Принцип ограничения цели. Данные собираются для конкретных, чётко определённых и законных целей;
      3. Принцип минимизации данных. Обрабатываемые персональные данные являются адекватными, актуальными и необходимыми только для тех целей, для которых они обрабатываются;
      4. Принцип точности. Компания должна поддерживать точность данных и, при необходимости, обновлять их, а также предпринимать все разумные меры для того, чтобы персональные данные, которые не являются точными в отношении целей, для которых они обрабатываются, были незамедлительно удалены или исправлены;
      5. Принцип ограничения сроков хранения. Личные данные должны храниться только столько, сколько необходимо;
      6. Принцип целостности и конфиденциальности. При обработке данных должны применяться соответствующие технические или организационные меры для обеспечения надлежащей безопасности персональных данных, гарантирующие защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения;
      7. Принцип подотчётности. Компания несёт ответственность за соблюдение всех принципов защиты данных и подтверждение их соответствия.
    2. Компания уважает частную жизнь Субъекта данных и обязуется всегда соблюдать принципы защиты персональных данных Субъекта данных, изложенные в Политике конфиденциальности.

  4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные обрабатываются и используются в соответствии с целями, для которых Субъект данных предоставил их Компании, или в иных целях, одобренных Субъектом данных.
    2. Цели использования персональных данных Субъекта данных:
      1. обработке, администрированию заказов на услуги, выполняемых субъектом данных;
      2. идентификация Субъекта данных в информационных системах Компании;
      3. идентификация Субъекта данных при входе в его/её аккаунт на Сайте (если Компания предоставляет такую возможность);
      4. оформление и предоставление подтверждений, счетов-фактур и других финансовых документов на заказанные услуги;
      5. решение проблем, связанных с исполнением Договора;
      6. возможность связи с Субъектом данных в случае изменения условий и сроков предоставления услуг, приобретённых Субъектом данных;
      7. выполнение других договорных обязательств;
      8. для целей прямого маркетинга Компании;
      9. безопасность, административные цели, раскрытие информации о преступлениях и юридические цели;
      10. бизнес-аналитика, для общих исследовательских целей, которые позволяют нам улучшить качество наших услуг;
      11. для связи с Субъектом данных с целью получения отзывов о приобретённых услугах;
      12. для оценки кандидатуры человека на должность, для связи с соответствующим кандидатом и т. д;
      13. аудит.
    3. Добровольно предоставляя Компании свои персональные данные, Субъект данных подтверждает и добровольно соглашается на управление и обработку Компанией персональных данных Субъекта данных в соответствии с настоящей Политикой конфиденциальности, действующим законодательством и иными нормативными актами.
    4. Политика конфиденциальности должна соблюдаться всеми сотрудниками Компании, которые обрабатывают персональные данные, содержащиеся в Компании или ставшие известными им в ходе выполнения своих функций, обработчиками, нанятыми Компанией, или третьими лицами, привлечёнными Компанией для предоставления услуги по обработке данных, и только в той степени, в какой это необходимо для предоставления такой услуги.
    5. Компания обязуется не разглашать информацию о персональных данных третьим лицам без согласия Субъекта данных, за исключением случаев, когда это необходимо для обеспечения надлежащего исполнения договора, для оказания иных услуг, связанных с надлежащим исполнением услуг, запрошенных Субъектом данных. Компания также может передавать персональные данные Субъекта данных третьим лицам, которые выступают в качестве Обработчиков данных по поручению Компании. Персональные данные могут быть предоставлены только тем Обработчикам данных, с которыми Компания подписала соответствующие Договоры об обработке данных. Считается, что Субъект данных был проинформирован об этом и дал на это своё согласие, а Компания не несёт ответственности за ущерб, причинённый в результате использования данных Субъекта данных третьими лицами, в пределах, разрешённых законом. Во всех остальных случаях персональные данные Субъекта данных могут быть разглашены третьим лицам только в порядке, предусмотренном законодательством Литовской Республики.
    6. Правовые основания для обработки (статья 6(1) Регламента):
      1. субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
      2. обработка необходима для выполнения договора, стороной которого является Субъект данных, или для принятия мер по просьбе Субъекта данных до заключения договора;
      3. обработка необходима для выполнения юридического обязательства, которое возложено на Контролёра данных;
      4. обработка необходима в целях соблюдения законных интересов Контролёра данных или третьего лица.

  5. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Собираемые Компанией персональные данные могут включать: имя, фамилию, номер телефона, адрес электронной почты Субъекта данных, название юридического лица, от имени которого действует Субъект данных, данные кредитной/дебетовой карты или иные платёжные реквизиты, информацию о приобретённых Субъектом данных услугах (количество, даты покупок, стоимость приобретённых услуг, история покупок), имя пользователя Субъекта данных и зашифрованную форму пароля на Сайте (если Компания предоставляет такую возможность). Сайт может собирать определённую информацию о посещении Субъекта данных, такую как: адрес Интернет-протокола (IP) доступа в Интернет, используемого Субъектом данных; дата и время посещения Субъектом данных Сайта; другие веб-страницы, посещённые Субъектом данных во время пребывания на Сайте; используемый браузер; информация об операционной системе компьютера Субъекта данных; версии мобильных приложений; языковые настройки и другое. Если Субъект данных использует мобильное устройство, могут также собираться данные, позволяющие определить тип мобильного устройства, настройки устройства, а также географические координаты (долгота и широта). Эта информация используется для улучшения работы Веб-сайта, анализа тенденций, совершенствования продуктов и услуг и администрирования Веб-сайта. Субъект данных добровольно предоставляет эти данные при использовании поставляемых Компанией услуг, становясь зарегистрированным пользователем Сайта (если Компания предоставляет такую возможность) или при посещении Сайта.
    2. Все персональные данные, предоставленные и полученные Субъектом данных, собираются, хранятся и обрабатываются в соответствии с требованиями, установленными Законом Литовской Республики «О защите персональных данных» и другими правовыми актами, регулирующими защиту персональных данных в Литовской Республике. Компания обеспечивает защиту данных, предоставленных Субъектом данных, от любых противоправных действий: несанкционированного изменения, раскрытия или уничтожения персональных данных, кражи личности, мошенничества, а также Компания обеспечивает соответствие уровня защиты персональных данных требованиям законодательства Литовской Республики.
    3. Лица, уполномоченные обрабатывать персональные данные работников, обязаны соблюдать принцип конфиденциальности и сохранять в тайне любую информацию, касающуюся персональных данных, которая стала им известна в ходе выполнения своих обязанностей, за исключением случаев, когда такая информация является публичной в соответствии с положениями действующих законов или иных правовых актов. Обязанность сохранять конфиденциальность персональных данных распространяется также после перехода на другую работу, после прекращения трудовых или договорных отношений.
    4. Документы, содержащие персональные данные, не должны храниться в доступном для всех месте. Персональные данные, содержащиеся в текстах соответствующих документов (договоров, приказов, запросов и т. п.), хранятся в соответствии со сроками, указанными в Общем указателе сроков хранения документов, утверждённом приказом Главного архивариуса Литвы. Другие персональные данные хранятся не дольше, чем это необходимо для достижения целей, изложенных в настоящей политике. Сроки хранения отдельных персональных данных определяются руководителем Общества.

  6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

    1. Субъект данных, данные которого обрабатываются Компанией в качестве контролёра данных, имеет следующие права:
      1. право знать (быть информированным) об обработке своих данных;
      2. право на доступ к своим персональным данным;
      3. право требовать исправления данных;
      4. право требовать удаления данных (право быть забытым);
      5. право на ограничение обработки данных;
      6. право на переносимость данных;
      7. право возражать против обработки персональных данных;
      8. право на подачу жалобы в надзорный орган;
      9. право возражать против решения, основанного исключительно на автоматизированной обработке, включая профилирование.
    2. Контролёр должен принять соответствующие меры для предоставления субъекту данных информации, требуемой законом, и всех уведомлений, касающихся осуществления прав субъекта данных, в краткой, прозрачной, понятной и легкодоступной форме, используя ясный и понятный язык. Информация предоставляется в письменном виде или иным способом, в том числе с помощью электронных средств. По просьбе субъекта данных информация может быть предоставлена в устной форме, при условии установления личности субъекта данных. Субъект данных может воспользоваться своими правами только в том случае, если он предоставит Контролёру данных возможность установить его личность. Личность субъекта данных устанавливается путём запроса у субъекта данных документа, удостоверяющего личность (паспорт или удостоверение личности) или его копии, а также с помощью электронной подписи или любым другим законным способом.
    3. При получении запроса на осуществление прав Субъекта данных Компания обязана ответить Субъекту данных незамедлительно, но в любом случае не позднее одного календарного месяца с даты получения запроса. В зависимости от сложности и количества запросов этот срок может быть продлён ещё на два календарных месяца. Контролёр данных должен проинформировать Субъекта данных о продлении срока в течение одного календарного месяца с даты получения запроса. Информация должна быть предоставлена Субъекту данных в той же форме, в какой он подал запрос на осуществление своих прав, если Субъект данных не потребует иного.
    4. Все вопросы и споры, связанные с правом на доступ к данным, рекомендуется решать посредством обращения в Компанию (Контролёр данных). Если Компания не реализует должным образом право Субъекта данных на доступ к данным или её действия иным образом нарушают законодательство, регулирующее защиту персональных данных, Субъект данных имеет право подать жалобу в Государственную инспекцию по защите данных (далее – VDAI) (информацию о том, как подать жалобу в инспекцию, можно найти на сайте VDAI по адресу: https://vdai.lrv.lt/lt/veiklos-sritys-1/skundu-nagrinejimas), или защитить свои нарушенные права в суде.
    5. Информация, предоставляемая субъектам данных, осуществление прав субъекта данных, а также все связанные с этим уведомления и действия являются бесплатными. Если запросы субъекта данных являются явно необоснованными или чрезмерными, в частности, из-за их повторяющегося характера, Контролёр данных может:
      1. взимать разумную плату, принимая во внимание административные расходы на предоставление информации или совершение запрашиваемых действий;
      2. отказать в выполнении запроса субъекта данных.
    6. Контролёр данных должен быть в состоянии продемонстрировать, что запрос является явно необоснованным или непропорциональным.

  7. ФУНКЦИИ, ПРАВА И ОБЯЗАННОСТИ КОНТРОЛЁРА ДАННЫХ

    1. Компания, как Контролёр данных, имеет следующие права:
      1. разрабатывать, пересматривать и обновлять настоящую Политику конфиденциальности и иные внутренние нормативные правовые акты, регулирующие обработку персональных данных;
      2. принимать решения о предоставлении Персональных данных;
      3. назначать лицо, ответственное за защиту Персональных данных;
      4. уполномочивать других лиц на обработку Персональных данных или на предоставление данных третьим лицам.
    2. В качестве Контролёра данных Компания несёт следующие обязательства:
      1. обеспечивать соблюдение требований к обработке Персональных данных, изложенных в Положении и применимом национальном законодательстве, регулирующем обработку Персональных данных, а также в настоящей Политике;
      2. обеспечить реализацию прав Субъекта данных в установленном законом порядке;
      3. обеспечивать безопасность Персональных данных путём применения соответствующих организационных и технических мер для обеспечения безопасности персональных данных;
      4. выбирать только того обработчика данных, который гарантирует необходимые технические и организационные меры по защите Персональных данных и обеспечивает их соблюдение, а также заключать договоры с обработчиками данных;
      5. уведомлять компетентный надзорный орган об обработке Персональных данных в порядке, установленном Положением и иными правовыми актами.
    3. Компания, как Контролёр данных, выполняет следующие функции:
      1. определяет цель и объем обработки Персональных данных;
      2. предоставляет права доступа и разрешения на обработку Персональных данных;
      3. анализирует технологические, методологические и организационные вопросы, связанные с обработкой Персональных данных, и принимает решения, необходимые для обеспечения надлежащей обработки Персональных данных;
      4. оказывает методическую помощь сотрудникам и обработчикам данных по вопросам, связанным с обработкой персональных данных;
      5. обеспечивает ознакомление сотрудников, осуществляющих обработку Персональных данных, с требованиями законодательства, регулирующего вопросы защиты Персональных данных;
      6. выполняет иные функции, необходимые для реализации прав и обязанностей Контролёра персональных данных.

  8. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. В целях предотвращения несанкционированной или незаконной обработки Персональных данных, а также для защиты от их случайной утраты, уничтожения или повреждения Компания осуществляет следующие соответствующие организационные и технические меры по обеспечению безопасности Персональных данных:
      1. доступ к персональным данным защищён, управляется и контролируется;
      2. доступ к Персональным данным предоставляется только тем лицам, которым это необходимо для выполнения своих обязанностей;
      3. Персональные данные могут использоваться только в тех целях, на которые пользователь был уполномочен;
      4. доступ к Персональным данным должен быть защищён паролями или другими средствами. Если используются пароли, они должны отвечать следующим требованиям:
        • максимальный срок действия пароля для доступа к личному кабинету составляет 90 дней, после чего он должен быть заменён на новый;
        • минимальная длина пароля должна составлять 12 символов, включая как минимум одну заглавную букву и как минимум одну цифру;
        • нельзя использовать один и тот же пароль несколько раз подряд или пароль, который уже использовался ранее;
      5. данные должны быть защищены от несанкционированного доступа с помощью электронных средств связи;
      6. помещения, в которых хранятся Персональные данные, физически защищены, что ограничивает доступ к ним посторонних лиц;
      7. компьютерное оборудование, используемое для обработки данных, защищено антивирусным программным обеспечением; программное обеспечение, установленное на IT-оборудовании Компании, регулярно обновляется;
      8. ответственные сотрудники Компании определяют сроки хранения данных для различных категорий данных.
      9. Для обеспечения доступности персональных данных в течение всего срока хранения создаются их резервные копии в соответствии с графиком резервного копирования. Резервные копии хранятся в защищённой среде с фиксацией аудита доступа. Доступ имеют только уполномоченные сотрудники.
    2. При обнаружении нарушений безопасности персональных данных Компания принимает незамедлительные меры по предотвращению неправомерной обработки Персональных данных.
    3. В случае, если происходит нарушение безопасности Персональных данных и это нарушение может привести к высокому риску для прав и свобод субъектов персональных данных, Компания обязана уведомить VDAI без неоправданной задержки, не позднее чем в течение 72 часов с момента, когда стало известно о данном факте.
    4. В случае нарушения безопасности Персональных данных Компания должна оценить причины нарушения безопасности Персональных данных, эффективность существующих технических и организационных мер по обеспечению безопасности Персональных данных, текущие и потенциальные последствия нарушения безопасности Персональных данных.

  9. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Компания не предоставляет данные третьим лицам. Компания обрабатывает данные только на территории Европейского Союза.
    2. Персональные данные могут быть предоставлены третьим лицам только в порядке, установленном Регламентом и иным применимым национальным законодательством, регулирующим защиту персональных данных, и это должно быть сделано в минимальном объёме, необходимом для конкретного случая.
    3. Данные могут быть предоставлены:
      1. правоохранительным органам – судам, органам предварительного следствия и другим органам в установленном законом порядке (например, Государственной налоговой инспекции, Фонду государственного социального страхования и т. д.);
      2. поставщикам услуг, оказывающим услуги Компании, в том числе юридическим, финансовым, налоговым, информационно-техническим консультантам/поставщикам услуг в области управления персоналом и бухгалтерским учётом, имеющим законные основания для предоставления персональных данных;
      3. в случае принятия решения о продаже, покупке, слиянии или иной реорганизации бизнеса Компании Персональные данные могут быть раскрыты потенциальным или существующим покупателям и другим консультантам в минимально необходимом объёме и на законных основаниях, либо персональные данные могут быть получены от продавцов и других консультантов.
    4. Регулярные обработчики данных Компании – юридические, финансовые, налоговые, информационные технологии, управление бизнесом, управление персоналом и бухгалтерские консультанты/провайдеры услуг.
    5. Компания и её уполномоченные лица, включая обработчиков данных Компании (если применимо), которые имеют доступ к Персональным данным, могут обрабатывать их только по в соответствии с инструкциями Компании, за исключением случаев, предусмотренных законодательством Европейского Союза или государства-члена ЕС.

  10. ОБЯЗАННОСТИ СОТРУДНИКОВ

    1. Сотрудники компании обязаны содействовать компании в поддержании своих данных в актуальном состоянии. Сотрудники должны уведомлять организацию о любых изменениях в своих данных, таких как смена места жительства, банка или номера банковского счета.
    2. В ходе выполнения своих должностных обязанностей сотрудники могут иметь доступ к данным других сотрудников и клиентов. В этом случае сотрудник должен соблюдать обязательства по защите Персональных данных соответствующих сотрудников и клиентов.
    3. Сотрудники, имеющие доступ, должны:
      1. получать доступ только к тем данным, к которым у них есть право доступа, и только в целях, необходимых для выполнения своих должностных обязанностей;
      2. не раскрывать данные другим лицам (как внутри, так и вне компании), кроме тех, кто имеет право доступа к этим данным
      3. защищать данные (например, соблюдая правила доступа в помещения, доступа к компьютерам, включая парольную защиту, а также правила безопасного хранения и уничтожения документов);
      4. не выносить персональные данные или устройства, которые используются или могут быть использованы для доступа к персональным данным, за пределы Компании без принятия необходимых мер безопасности (например, шифрования или защиты паролем) для защиты данных или самого устройства;
      5. не хранить персональные данные на локальных дисках или личных устройствах, используемых не в рабочих целях;
      6. незамедлительно сообщать о замеченных ими нарушениях безопасности персональных данных лицу, ответственное за безопасность Персональных данных в Компании.
    4. Несоблюдение этих требований может повлечь за собой дисциплинарное взыскание в отношении сотрудника. Существенные или умышленные нарушения настоящей Политики конфиденциальности, такие как несанкционированный доступ к персональным данным, несанкционированное разглашение данных и т.д., могут рассматриваться как серьёзное нарушение трудовой дисциплины и являться основанием для увольнения без предупреждения.

  11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Все сотрудники Компании, уполномоченные на обработку персональных данных или получившие сведения о таких данных в ходе выполнения своих должностных обязанностей, обязаны соблюдать настоящую Политику конфиденциальности и основные требования к обработке Персональных данных, изложенные в Положении и настоящей Политике конфиденциальности.
    2. Сотрудники должны быть проинформированы о настоящей Политике конфиденциальности в письменной форме. При приёме на работу нового сотрудника он должен быть ознакомлен с Политикой конфиденциальности в первый день работы.
    3. Политика конфиденциальности пересматривается не реже одного раза в год и, при необходимости, изменяется или обновляется в соответствии с внутренними правилами Компании.