Управление по этике и профессиональным стандартам SSSC Заявление о безопасности и конфиденциальности
В Управлении по этике и профессиональным стандартам SSSC (EPS) мы понимаем, что для вас важна конфиденциальность. Мы обязуемся защищать безопасность и конфиденциальность вашей личной информации. Данное Положение о безопасности и конфиденциальности объясняет, как мы собираем, используем и передаем вашу личную информацию.
Этот Заявление была составлена для того, чтобы лучше обслуживать тех, кто обеспокоен тем, как их “персонально идентифицируемая информация” (PII) используется в Интернете. PII, как описано в законах о конфиденциальности в США, GDPR (General Data Protection Regulation) в Европе и информационной безопасности, – это информация, которая может быть использована сама по себе или вместе с другой информацией для идентификации, связи или определения местонахождения отдельного человека, или для идентификации человека в контексте. Пожалуйста, ознакомьтесь с нашим Заявление о безопасности и конфиденциальности внимательно, чтобы получить четкое представление о том, как мы собираем, используем, защищаем или иным образом обрабатываем вашу Личную информацию в соответствии с процессами сбора данных на нашем веб-сайте в соответствии с нашим веб-сайтом.
Мы собираем вашу личную информацию, когда вы:
- Подать жалобу через Ethico aka ComplianceLine, нашу систему управления жалобами, за исключением случаев, когда жалоба подается анонимно
- Являетесь докладчиком, ответчиком или свидетелем жалобы
- Записаться на курс
- Подпишите соглашение о конфиденциальности EPS (клятва о неразглашении)
- Заполните формы EPS через Wufoo (заявление о приеме на работу, заявление о вступлении в GEC и любые формы, связанные с процедурой подачи жалобы).
- Заполните форму “Контакты” на нашем сайте
Процесс подачи жалобы на сайте EPS осуществляется третьей стороной, компанией Ethico. Ethico соблюдает все требования США в отношении конфиденциальности, а также соответствует GDPR. Вся информация, предоставленная в связи с жалобой, хранится в системе ComplianceLine неограниченное время.
Данные, которые вы вводите в веб-форму жалобы EPS (или которые вы можете предоставить по горячей линии EPS), сохраняются на внешнем сервере, принадлежащем и управляемом компанией Ethico. Репортеры, представляющие дело, не собирают автоматически никакой персональной информации. Лично идентифицирующая информация, такая как ваше имя, адрес электронной почты или номер телефона, собирается и хранится только тогда, когда репортер добровольно предоставляет эту информацию. Информация, предоставленная в веб-форме для любых других лиц, которых вы назовете в связи с делом, используется только для целей дела.
Никакая контактная информация из системы управления делами Ethico не используется EPS для рассылки, привлечения внимания или маркетинговых целей. Никакая информация не продается и не передается другим сторонам, за исключением минимально необходимой информации, передаваемой партнерской организации (например, KRI или Sikh Dharma International) или другой стороне для расследования дела.
Резюме Ethico aka ComplianceLine о безопасности данных см:
https://ethico.com/wp-content/uploads/2021/09/21_8-Data-Security-Product-Sheet.pdf
Какую личную информацию мы собираем?
Типы собираемой нами личной информации могут включать ваше имя, адрес электронной почты, номер телефона, почтовый адрес, а также общедоступную информацию, размещенную в Интернете.
Как мы используем вашу личную информацию?
Мы используем вашу личную информацию для:
- Отвечать на запросы и/или другие просьбы и вопросы.
- Общаться с вами во время проведения предварительного расследования и/или процедуры рассмотрения жалобы.
- Чтобы определить, прошли ли вы курс EPS по этике и борьбе с домогательствами.
- Соблюдайте законодательные и нормативные требования
Как мы передаем вашу личную информацию?
Мы можем делиться вашей личной информацией с:
- Суды и другие государственные учреждения, как того требует закон
- Сторонние поставщики услуг, которые помогают нам предоставлять услуги, например, IT, программное обеспечение, поддерживающее платформу курса EPS по этике и борьбе с домогательствами.
- ComplianceLine aka Ethico, система управления делами EPS.
Примечание: Мы не передаем и не используем вашу личную информацию в маркетинговых целях.
Как мы защищаем вашу личную информацию?
Мы принимаем меры безопасности для защиты вашей личной информации от несанкционированного доступа, использования или раскрытия. Эти меры включают:
- Электронные меры безопасности, такие как брандмауэры и шифрование
- Административные меры безопасности, такие как обучение наших сотрудников передовым методам обеспечения конфиденциальности и безопасности.
Каковы ваши права на конфиденциальность?
В некоторых регионах (например, в Европейской экономической зоне) у вас есть определенные права в соответствии с действующим законодательством о защите данных. К ним можно отнести право (i) запросить доступ и получить копию вашей личной информации, (ii) требовать исправления или стирания информации; (iii) ограничить обработку вашей личной информации; и (iv) если применимо, на переносимость данных. В определенных обстоятельствах у вас также может быть право возражать против обработки вашей личной информации. Чтобы сделать такой запрос, воспользуйтесь контактной информацией, указанной ниже. Мы рассмотрим любой запрос и примем меры в соответствии с действующим законодательством о защите информации.
Если при обработке вашей личной информации мы опираемся на ваше согласие, вы имеете право в любое время отозвать свое согласие. Однако обратите внимание, что это не повлияет на законность обработки до ее отзыва.
Если вы проживаете в Европейской экономической зоне и считаете, что мы незаконно обрабатываем вашу личную информацию, вы также имеете право подать жалобу в местный орган по надзору за защитой данных. Их контактные данные можно найти здесь: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Справедливая информационная практика:
Принципы добросовестной информационной практики составляют основу законодательства о неприкосновенности частной жизни в США, а заложенные в них концепции сыграли важную роль в разработке законов о защите данных во всем мире. Понимание принципов добросовестной информационной практики и того, как их следует применять, очень важно для соблюдения различных законов о конфиденциальности, защищающих личную информацию.
В соответствии с принципами добросовестного отношения к информации мы предпримем следующие ответные действия в случае утечки данных:
Мы сообщим вам об этом по электронной почте в течение 14 рабочих дней.
Мы также согласны с принципом индивидуального возмещения, который требует, чтобы люди имели право добиваться соблюдения прав против сборщиков и обработчиков данных, которые не соблюдают закон. Этот принцип требует не только наличия у частных лиц прав на защиту от пользователей данных, но и возможности обращения в суды или государственные органы для расследования и/или преследования несоблюдения требований со стороны обработчиков данных.
Каков ваш выбор?
У вас есть права, связанные с тем, как мы решаем использовать и передавать вашу личную информацию. Если вы хотите обсудить это, пожалуйста, свяжитесь с нами, используя контактную информацию ниже.
Информация о счете:
Если вы хотите в любое время просмотреть или изменить информацию, содержащуюся в вашей учетной записи курса “Этика”, или прекратить действие вашей учетной записи, вы можете:
- Свяжитесь с нами или администратором вашей организации, чтобы обработать этот запрос, используя предоставленную контактную информацию.
- Некоторая информация может быть сохранена в наших файлах для обеспечения соблюдения Условий использования и/или выполнения требований законодательства.
Изменения в настоящем Положении о безопасности и конфиденциальности:
Мы можем время от времени обновлять данное Положение о безопасности и конфиденциальности. Если мы внесем какие-либо существенные изменения, мы опубликуем уведомление на нашем сайте или свяжемся с вами напрямую.
Свяжитесь с нами:
Если у вас возникли вопросы по поводу данного Положения о безопасности и конфиденциальности, пожалуйста, свяжитесь с нами по адресу [email protected].