Управление по этике и профессиональным стандартам SSSC Заявление о безопасности и конфиденциальности
В Управлении по этике и профессиональным стандартам SSSC (EPS) мы понимаем, что для вас важна конфиденциальность. Мы обязуемся защищать безопасность и конфиденциальность вашей личной информации. Данное Положение о безопасности и конфиденциальности объясняет, как мы собираем, используем и передаем вашу личную информацию.
Этот Заявление была составлена для того, чтобы лучше обслуживать тех, кто обеспокоен тем, как их “персонально идентифицируемая информация” (PII) используется в Интернете. PII, как описано в законах о конфиденциальности в США, GDPR (General Data Protection Regulation) в Европе и информационной безопасности, – это информация, которая может быть использована сама по себе или вместе с другой информацией для идентификации, связи или определения местонахождения отдельного человека, или для идентификации человека в контексте. Пожалуйста, ознакомьтесь с нашим Заявление о безопасности и конфиденциальности внимательно, чтобы получить четкое представление о том, как мы собираем, используем, защищаем или иным образом обрабатываем вашу Личную информацию в соответствии с процессами сбора данных на нашем веб-сайте в соответствии с нашим веб-сайтом.
Мы собираем вашу личную информацию, когда вы:
- Подать жалобу через Ethico aka ComplianceLine, нашу систему управления жалобами, за исключением случаев, когда жалоба подается анонимно
- Являетесь докладчиком, ответчиком или свидетелем жалобы
- Записаться на курс
- Подпишите соглашение о конфиденциальности EPS (клятва о неразглашении)
- Заполните формы EPS через Wufoo (заявление о приеме на работу, заявление о вступлении в GEC и любые формы, связанные с процедурой подачи жалобы).
- Заполните форму “Контакты” на нашем сайте
Процесс подачи жалобы на сайте EPS осуществляется третьей стороной, компанией Ethico. Ethico соблюдает все требования США в отношении конфиденциальности, а также соответствует GDPR. Вся информация, предоставленная в связи с жалобой, хранится в системе ComplianceLine неограниченное время.
Данные, которые вы вводите в веб-форму жалобы EPS (или которые вы можете предоставить по горячей линии EPS), сохраняются на внешнем сервере, принадлежащем и управляемом компанией Ethico. Репортеры, представляющие дело, не собирают автоматически никакой персональной информации. Лично идентифицирующая информация, такая как ваше имя, адрес электронной почты или номер телефона, собирается и хранится только тогда, когда репортер добровольно предоставляет эту информацию. Информация, предоставленная в веб-форме для любых других лиц, которых вы назовете в связи с делом, используется только для целей дела.
Никакая контактная информация из системы управления делами Ethico не используется EPS для рассылки, привлечения внимания или маркетинговых целей. Никакая информация не продается и не передается другим сторонам, за исключением минимально необходимой информации, передаваемой партнерской организации (например, KRI или Sikh Dharma International) или другой стороне для расследования дела.
Какую личную информацию мы собираем?
Типы собираемой нами личной информации могут включать ваше имя, адрес электронной почты, номер телефона, почтовый адрес, а также общедоступную информацию, размещенную в Интернете.
Как мы используем вашу личную информацию?
Мы используем вашу личную информацию для:
- Отвечать на запросы и/или другие просьбы и вопросы.
- Общаться с вами во время проведения предварительного расследования и/или процедуры рассмотрения жалобы.
- Чтобы определить, прошли ли вы курс EPS по этике и борьбе с домогательствами.
- Соблюдайте законодательные и нормативные требования
Как мы передаем вашу личную информацию?
Мы можем делиться вашей личной информацией с:
- Суды и другие государственные учреждения, как того требует закон
- Сторонние поставщики услуг, которые помогают нам предоставлять услуги, например, IT, программное обеспечение, поддерживающее платформу курса EPS по этике и борьбе с домогательствами.
- ComplianceLine aka Ethico, система управления делами EPS.
Примечание: Мы не передаем и не используем вашу личную информацию в маркетинговых целях.
Как мы защищаем вашу личную информацию?
Мы принимаем меры безопасности для защиты вашей личной информации от несанкционированного доступа, использования или раскрытия. Эти меры включают:
- Электронные меры безопасности, такие как брандмауэры и шифрование
- Административные меры безопасности, такие как обучение наших сотрудников передовым методам обеспечения конфиденциальности и безопасности.
Каковы ваши права на конфиденциальность?
В некоторых регионах (например, в Европейской экономической зоне) у вас есть определенные права в соответствии с действующим законодательством о защите данных. К ним можно отнести право (i) запросить доступ и получить копию вашей личной информации, (ii) требовать исправления или стирания информации; (iii) ограничить обработку вашей личной информации; и (iv) если применимо, на переносимость данных. В определенных обстоятельствах у вас также может быть право возражать против обработки вашей личной информации. Чтобы сделать такой запрос, воспользуйтесь контактной информацией, указанной ниже. Мы рассмотрим любой запрос и примем меры в соответствии с действующим законодательством о защите информации.
Если при обработке вашей личной информации мы опираемся на ваше согласие, вы имеете право в любое время отозвать свое согласие. Однако обратите внимание, что это не повлияет на законность обработки до ее отзыва.
Если вы проживаете в Европейской экономической зоне и считаете, что мы незаконно обрабатываем вашу личную информацию, вы также имеете право подать жалобу в местный орган по надзору за защитой данных. Их контактные данные можно найти здесь: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Справедливая информационная практика:
Принципы добросовестной информационной практики составляют основу законодательства о неприкосновенности частной жизни в США, а заложенные в них концепции сыграли важную роль в разработке законов о защите данных во всем мире. Понимание принципов добросовестной информационной практики и того, как их следует применять, очень важно для соблюдения различных законов о конфиденциальности, защищающих личную информацию.
В соответствии с принципами добросовестного отношения к информации мы предпримем следующие ответные действия в случае утечки данных:
Мы сообщим вам об этом по электронной почте в течение 14 рабочих дней.
Мы также согласны с принципом индивидуального возмещения, который требует, чтобы люди имели право добиваться соблюдения прав против сборщиков и обработчиков данных, которые не соблюдают закон. Этот принцип требует не только наличия у частных лиц прав на защиту от пользователей данных, но и возможности обращения в суды или государственные органы для расследования и/или преследования несоблюдения требований со стороны обработчиков данных.
Каков ваш выбор?
У вас есть права, связанные с тем, как мы решаем использовать и передавать вашу личную информацию. Если вы хотите обсудить это, пожалуйста, свяжитесь с нами, используя контактную информацию ниже.
Информация о счете:
Если вы хотите в любое время просмотреть или изменить информацию, содержащуюся в вашей учетной записи курса “Этика”, или прекратить действие вашей учетной записи, вы можете:
- Свяжитесь с нами или администратором вашей организации, чтобы обработать этот запрос, используя предоставленную контактную информацию.
- Некоторая информация может быть сохранена в наших файлах для обеспечения соблюдения Условий использования и/или выполнения требований законодательства.
Изменения в настоящем Положении о безопасности и конфиденциальности:
Мы можем время от времени обновлять данное Положение о безопасности и конфиденциальности. Если мы внесем какие-либо существенные изменения, мы опубликуем уведомление на нашем сайте или свяжемся с вами напрямую.
Свяжитесь с нами:
Если у Вас возникли вопросы по поводу данного Положения о безопасности и конфиденциальности, Вы можете связаться с нами здесь.