Инфраструктура защиты личных данных

Инфраструктура защиты личных данных при передаче по каналам ЕС-США и Швейцария-США: Политика охраны личной информации клиентов

Дата последнего обновления: 13 ноября 2017 года

TBWA Worldwide Inc. (далее – TBWA) с уважением относится к Вашей обеспокоенности неприкосновенностью Вашей конфиденциальной информации. TBWA участвует в Инфраструктуре защиты личных данных при передаче по каналам ЕС-США и Швейцария-США (далее – Инфраструктура защиты личных данных), разработанной Министерством торговли США. TBWA обязуется при работе с клиентами соблюдать Принципы работы Инфраструктуры защиты личных данных, которые компания получает из ЕС и Швейцарии посредством данной инфраструктуры. Данной Политикой TBWA имплементирует Принципы работы Инфраструктуры защиты личных данных для работы с личными данными своих клиентов.

В рамках данной Политики:

«Клиент» – это любое юридическое лицо, которое покупает или иным образом приобретает продукты или услуги TBWA.

«Потребитель» – это любое физическое лицо, которое находится в ЕС или Швейцарии, за исключением физических лиц, которые выступают в качестве наёмных работников.

«Контролёр» – это физическое или юридическое лицо, которое самостоятельно или совместно с другими лицами определяет цели и средства обработки Личных данных.

«Наёмный работник» – это любой находящийся в ЕС или Швейцарии текущий, бывший или будущий наёмный работник TBWA или любого из её зависимых лиц в ЕС или Швейцарии.

«ЕС» – это Европейский Союз и Исландия, Лихтенштейн и Норвегия.

«Личные данные» – это любая информация, включая Конфиденциальную информацию, которая: (I) касается идентифицированного или идентифицируемого физического лица, (II) получена TBWA в США из ЕС или Швейцарии и (III) зафиксирована в любой форме.

«Принципы работы Инфраструктуры защиты личных данных» – это Принципы и Вспомогательные принципы работы Инфраструктуры защиты личных данных.

«Оператор» – это любое физическое или юридическое лицо, орган публичной власти, учреждение или иное образование, которое обрабатывает Личные данные в интересах Контролёра.

«Конфиденциальная информация» – это Личные данные, в которых содержатся медицинские сведения или сведения о состоянии здоровья, сведения о расовом или этническом происхождении, политических воззрениях, религиозных или философских убеждениях, членстве в профсоюзной организации (включая взгляды и деятельность, связанные с участием в профсоюзе), сведения о сексуальной жизни (включая сведения о сексуальной ориентации), сведения о мерах социальной защиты, сведения о совершении или подозрении в совершении любого правонарушения, о процессуальных разбирательствах по поводу совершения или подозрения в совершении какого-либо правонарушения или о прекращении такого разбирательства, а также сведения о вынесении приговора в таком разбирательстве (включая административные процедуры и уголовное наказание).

Сертификаты TBWA в Инфраструктуре защиты личных данных при передаче по каналам ЕС-США и Швейцария-США можно найти по адресу https://www.privacyshield.gov/. Найти больше информации о том, как TBWA обрабатывает Личные данные, полученные от Потребителей через свой сайт, можно в Политике конфиденциальности.

Виды Личных данных, собираемых TBWA

TBWA собирает Личные данные напрямую от Потребителей. Сбор Личных данных имеет место, например, когда Потребитель посещает сайт TBWA и предоставляет Личные данные. Здесь можно подробнее узнать о типах Личных данных, которые TBWA получает через сайт компании. Кроме того, TBWA получает Личные данные Клиентов, такие как контактные данные, в целях поддержания взаимоотношений с Клиентами и предоставления им услуг и предложения продуктов компании. TBWA также осуществляет сбор Личных данных, таких как контактная информация, представителей своих подрядчиков. Данную информацию TBWA использует при ведении дел с подрядчиками.

Будучи Оператором, TBWA получает Личные данные о Потребителях своих Клиентов, которые находятся в ЕС и Швейцарии. Клиенты TBWA предоставляют Личные данные в связи с предоставлением им услуг. В таком случае TBWA действует в соответствии с указаниями Клиентов. Типы Личных данных, которые Клиенты TBWA предоставляют компании, включают имена, почтовые адреса, адреса электронной почты, телефонные номера и ссылки на профили в социальных сетях. TBWA обрабатывает Личные данные Потребителей в США, чтобы предоставить услуги своим Клиентам.

Деятельность TBWA по обработке Личных данных Потребителей согласуется со следующими Принципами работы Инфраструктуры защиты личных данных: принципом Уведомления, принципом Выбора, принципом Ответственности за последующую передачу, принципом Безопасности, принципом Подлинности данных и Целевого назначения, принципом Доступа и принципом Регрессивности, Принудительного исполнения и Ответственности.

Принцип Уведомления

Информацию о деятельности по обработке Личных данных Потребителей, включая виды собираемых Личных данных, категории третьих лиц, которым TBWA раскрывает Личные данные, и цели такого раскрытия, права Потребителей и предоставленные им варианты ограничения возможности допустимого использования и раскрытия их Личных данных, а также координаты для связи с TBWA по вопросам работы с Личными данными, можно найти в текущем документе и в Политике конфиденциальности по следующему адресу: http://www.tbwa.com/privacy-policy/.

Когда TBWA выступает в качестве Оператора, а Личные данные Потребителя передаются подразделению TBWA в США в интересах Клиента, Клиент несёт ответственность за Уведомление своих Потребителей надлежащим образом и получение необходимого согласия.

Уведомления о Личных данных, относящиеся к обработке определённых данных, также могут содержать релевантную информацию.

Принцип Выбора

В случае, если TBWA собирает Личные данные непосредственно у Потребителей, Компания обычно предлагает таким Потребителям возможность выбрать: (I) будут ли их Личные данные раскрыты сторонним Контролёрам или (II) будут использованы в целях, которые существенно отличаются от целей, в которых информация была собрана изначально или которые были впоследствии одобрены соответствующими Потребителями. В случаях, предусмотренных данными Принципами работы Инфраструктуры защиты личных данных, TBWA получает предварительное согласие на определённые виды использования и случаи раскрытия Конфиденциальной информации. Потребители могут связаться с TBWA по поводу использования и раскрытия Личных данных способом, указанным ниже. Если компания не предложила Потребителям возможность выбора, то она может использовать Личные данные только для целей, которые существенно не отличаются от тех, которые содержатся в данной Политике или Политике конфиденциальности.

Если TBWA хранит Личные данные Потребителей, с которыми у компании нет прямых отношений, потому что она получила и хранит их в качестве Оператора, то за предоставление права выбора Потребителям по поводу того, как можно использовать информацию и в каких случаях допустимо её раскрытие, несут ответственность Клиенты TBWA.

TBWA делится Личными данными Потребителей со своими дочерними и зависимыми компаниями. TBWA может раскрыть Личные данные Потребителей, не предлагая возможность отказаться от этого, а также может быть обязана раскрыть Личные данные: (I) сторонним Операторам, которых компания наняла для предоставления услуг от своего лица и в соответствии со своими указаниями, (II) а также если от неё требуется совершить это в соответствии с требованиями закона или в рамках судопроизводства или (III) в ответ на запрос органа исполнительной власти в интересах обеспечения национальной безопасности, в публичных интересах или в интересах исполнения требований правоохранительных органов. TBWA также закрепляет за собой право передать Личные данные в случае проведения аудита или в случае продажи или иного отчуждения компанией всего или части своего бизнеса или активов (включая случаи слияния, поглощения, создания совместного предприятия, реорганизации, разделения или ликвидации).

Принцип Ответственности за последующую передачу Личных данных третьим лицам

Процедура передачи Личных данных Потребителей описана в данной Политике и Политике конфиденциальности.

В роли Контролёра TBWA, за исключением случаев, когда обратное разрешено или требуется применимым правом, предоставляет Потребителям право запретить передачу своих Личных данных сторонним Контролёрам. TBWA требует от сторонних Контролёров, которым компания раскрывает Личные данные Потребителей, закрепить в договоре согласие: (I) обрабатывать Личные данные только для ограниченного числа конкретных целей, которые не противоречат согласию, полученному от соответствующего Потребителя, (II) обеспечивать тот же уровень защиты Личных данных, который предусмотрен Принципами работы Инфраструктуры защиты личных данных и (III) уведомлять TBWA и приостанавливать обработку Личных данных (или предпринимать иные разумные и оправданные действия по восстановлению работы), если сторонний Контролёр обнаружит, что он не может исполнять обязанности по обеспечению того уровня защиты Личных данных, который предусмотрен Принципами работы Инфраструктуры защиты личных данных.

Относительно передачи Личных данных Потребителей сторонним Операторам TBWA: (I) заключает договоры с каждым из таких Операторов, (II) передаёт Личные данные таким Операторам только для ограниченного количества определённых целей, (III) удостоверяется, что Оператор обязан обеспечить как минимум тот же уровень защиты Личных данных, который требуется в соответствии с Принципами работы Инфраструктуры защиты личных данных, (IV) предпринимает разумные и оправданные шаги по обеспечению эффективной обработки Личных данных Оператором образом, соответствующим обязанностям TBWA, закреплённым в Принципах работы Инфраструктуры защиты личных данных, (V) требует от Оператора уведомить TBWA, если Оператор обнаружит, что больше не может выполнять обязанности по обеспечению того же уровня защиты Личных данных, который предусмотрен Принципами работы Инфраструктуры защиты личных данных, (VI) при получении уведомления, а также в соответствии с ним (см. пункт V) предпринимает разумные и оправданные действия для того, чтобы остановить или восстановить обработку Личных данных Оператором и (VII) предоставляет в Министерство торговли США краткое содержание или репрезентативную копию соответствующих положений о конфиденциальности из договора с Оператором. TBWA несёт ответственность в соответствии с Принципами работы Инфраструктуры защиты личных данных в случае, если сторонний Оператор, которому компания осуществила последующую передачу Личных данных, обрабатывает их образом, не совместимым с Принципами работы Инфраструктуры защиты личных данных, если только TBWA не докажет, что не несёт ответственность за событие, которое стало основанием для причинения убытков.

Принцип Безопасности

TBWA, принимая во внимание риски, связанные с обработкой и природой Личных данных, предпринимает разумные и оправданные меры по охране Личных данных Потребителей от утери, ненадлежащего использования, несанкционированного доступа, раскрытия, изменения и уничтожения.

Принцип Подлинности данных и Целевого назначения

TBWA ограничивает объём обрабатываемых Личных данных Потребителей теми, которые соответствуют целям текущей обработки. TBWA не обрабатывает Личные данные в целях, которые не соответствуют целям, в которых информация была собрана изначально или которые были впоследствии одобрены соответствующими Потребителями. Кроме того, в объёме, необходимом для выполнения данных целей, и в соответствии с ролью Контролёра или Оператора, TBWA предпринимает разумные шаги, чтобы обеспечить, что Личные данные, обрабатываемые компанией: (I) соответствуют целям предполагаемого использования и (II) являются правильными, полными и актуальными. В этой связи TBWA полагается на своих Потребителей и Клиентов (в случае с Личными данными Потребителей, с которыми TBWA не вступает в отношения непосредственно), от которых ожидается, что они обновят и исправят все соответствующие Личные данные в объёме, необходимом для достижения целей, в которых информация была собрана или которые были впоследствии одобрены. Чтобы обновить или исправить соответствующие Личные данные, Потребители (и Клиенты, когда необходимо) могут связаться с TBWA способом, описанным ниже.

В соответствии с применимым правом, TBWA хранит Личные данные Потребителей в форме, которая позволяет идентифицировать или не обеспечивает такой идентификации в течение только такого срока, который соответствует цели, совместимой с той, для которой Личные данные были собраны или которая была впоследствии одобрена Потребителем или Клиентом в соответствующих случаях.

Принцип Доступа

По общему правилу у Потребителей есть право доступа к своим Личным данным. Соответственно, выступая в роли Контролёра, TBWA, если целесообразно, предоставляет Потребителям в разумном объёме доступ к их Личным данным, которые хранятся у компании. TBWA также предоставляет Потребителям разумную возможность по мере целесообразности исправить, изменить или удалить информацию, которая является неточной или была обработана в нарушение Принципов работы Инфраструктуры защиты личных данных. TBWA может ограничить доступ к Личным данным или отказать в нём, если затраты на его предоставление будут непропорциональны рискам нарушения неприкосновенности личной жизни Потребителя или когда могут быть нарушены права третьих лиц. Потребители могут запросить доступ к своим Личным данным, связавшись с TBWA способом, указанным ниже.

Если TBWA хранит Личные данные Потребителей, с которыми у компании нет прямых отношений, потому что она хранит их в качестве Оператора своих Клиентов, то за предоставление Потребителям доступа к Личным данным и обеспечение права исправить, изменить или удалить информацию, которая является неточной или была обработана в нарушение Принципов работы Инфраструктуры защиты личных данных, несут ответственность Клиенты TBWA. В таких случаях Потребители должны направлять свои вопросы соответствующим Клиентам TBWA. Если Потребитель не способен связаться с соответствующим Клиентом или не получил ответ от такого Клиента, TBWA в разумной мере окажет содействие Потребителю в направлении запроса такому Клиенту.

Принцип Регрессивности, Принудительного исполнения и Ответственности

У TBWA имеются механизмы, предназначенные для обеспечения исполнения Принципов работы Инфраструктуры защиты личных данных. Компания ежегодно производит внутреннюю проверку своей деятельности по работе с Личными данными Потребителей с целью подтвердить, что заверения, данные компанией по поводу деятельности по работе с Личными данными, соответствуют действительности и что данная деятельность ведётся в соответствии Принципами работы Инфраструктуры защиты личных данных.

Потребители могут подать жалобу по поводу обработки их Личной информации компанией. TBWA предпримет действия с целью устранить последствия заявленного нарушения Принципов работы Инфраструктуры защиты личных данных. С жалобами по поводу нарушения компанией принципов работы с Личными данными Потребителей Потребители могут обратиться к TBWA способом, указанным ниже.

Если жалобу Потребителя невозможно удовлетворить внутренними инструментами компании, TBWA инициирует взаимодействие со Службой судебного арбитража и медиации (JAMS) в соответствии с согласительным регламентом JAMS, который доступен на сайте Службы по адресу: https://www.jamsadr.com/eu-us-privacy-shield. Медиация по регламенту JAMS может быть инициирована по правилам последнего. В соответствии с процедурой разрешения споров, JAMS или Потребитель могут передать спор на рассмотрение Федеральной торговой комиссии США, которая компетентна расследовать случаи нарушений, допущенных TBWA при обеспечении работы Инфраструктуры защиты личных данных, и принимать обеспечительные меры по результатам такого расследования. В определённых случаях Потребители также могут инициировать обязательное арбитражное разбирательство для рассмотрения жалоб на соответствие действий TBWA Принципам работы Инфраструктуры защиты личных данных.

Если TBWA хранит Личные данные Потребителей, с которыми Компания не вступала в деловые отношения напрямую, потому что получила или хранит данные Потребителей в качестве Оператора в интересах своих Клиентов, то Потребители могут подавать жалобы, связанные с обработкой их Личных данных, соответствующему Клиенту, соблюдая процедуру разрешения споров, принятую данным Клиентом. TBWA примет участие в данной процедуре по запросу Клиента или Потребителя.

Связь с TBWA

Чтобы связаться с TBWA и задать вопросы по поводу данной Политики или процедуре обработки Личных данных Потребителей, пишите:

TBWA Worldwide Inc.
Attn: General Counsel
488 Madison Avenue
New York, NY 10022
E-mail: privacy@tbwa.com