Заапита

охват

1.1.1

Настоящий Кодекс конфиденциальности CSB касается обработки личной информации клиентов, поставщиков и деловых партнеров и других лиц ZaapIT или сторонним процессором от имени ZaapIT (в совокупности,ЦСБ Информация). Настоящий Кодекс конфиденциальности CSB не касается обработки личной информации сотрудников в контексте их трудовых отношений с ZaapIT, за исключением случаев, когда такой сотрудник является клиентом ZaapIT.

Отказ от локальной обработки

1.2.2

Компания группы, не учрежденная в ЕЭЗ и не подпадающая под действие Решения об адекватности, может отказаться от применения настоящего Кодекса конфиденциальности CSB в отношении обработки информации CSB, собранной в связи с деятельностью такой компании группы, при условии, что такая информация CSB впоследствии обрабатывается только в соответствующей юрисдикции такой компании группы.Локальная обработка). Отказ от групповой компании для локальной обработки требует предварительного разрешения директора по конфиденциальности. Несмотря на такое разрешение, Местная обработка данных должна, по крайней мере, соответствовать применимым местным законам и требованиям безопасности и управления настоящего Кодекса конфиденциальности CSB.

Электронная и бумажная обработка

1.3

Настоящий Кодекс конфиденциальности CSB применяется к обработке информации CSB электронными средствами и в систематически доступных системах подачи документов на бумажной основе.

Применимость местного законодательства и Кодекса конфиденциальности CSB

1.4

Ничто в настоящем Кодексе конфиденциальности CSB не будет толковаться как лишение каких-либо прав и средств правовой защиты, которые могут иметь физические лица в соответствии с применимым местным законодательством. Этот Кодекс конфиденциальности CSB предоставляет дополнительные права и средства правовой защиты только физическим лицам.

Подполитика и уведомления

1.5

Заап ИТ-специалисты могут дополнять настоящий Кодекс конфиденциальности CSB посредством подполитик, процедур или руководящих принципов, которые соответствуют настоящему Кодексу конфиденциальности CSB.

Подотчетность

1.6

Этот Кодекс конфиденциальности CSB является обязательным для ZaapIT. Ответственный руководитель несет ответственность за соблюдение его или ее бизнес-организацией настоящего Кодекса конфиденциальности CSB. Сотрудники ZaapIT должны соблюдать настоящий Кодекс конфиденциальности CSB.

Эффективная дата

1.7

Настоящий Кодекс конфиденциальности CSB вступит в силу с 11 июня 2018 года.Эффективная дата) и будет опубликована на веб-сайте ZaapIT и внутрисетевом сайте ZaapIT и будет доступна физическим лицам по запросу.

Кодекс конфиденциальности CSB дополняет предыдущие политики

1.8

Этот Кодекс конфиденциальности CSB дополняет все политики конфиденциальности ZaapIT и уведомления, которые существуют на дату вступления в силу.

Осуществление

1.9

Настоящий Кодекс конфиденциальности CSB реализуется в организации ZaapIT на основе сроков, указанных в статье 22.

Законные деловые цели

2.1.1

ЦСБ Информация собирается, используется или иным образом обрабатывается ZaapIT в контексте предоставления Клиентских услуг, использования Услуг Поставщика и развития бизнеса с деловыми партнерами для одной (или нескольких) из следующих целей:Деловые цели):

Я. Оценка и принятие Клиента, Поставщика или Бизнес-партнера; заключение и исполнение соглашений с Клиентом, Поставщиком или Бизнес-партнером и урегулирование платежных операций.Эта цель включает Обработка Информации CSB, которая необходима в связи с оценкой и принятием Клиентов, Поставщиков или Бизнес-партнеров, включая подтверждение и проверку личности соответствующих Лиц (это может включать использование кредитного справочного агентства или другой третьей стороны), проведение должной осмотрительности и проверку общедоступных санкционных списков государственных и / или правоохранительных органов и других сторонних источников данных,использование и участие в реестрах инцидентов ZaapIT и системах оповещения о секторах и / или услугах проверки третьих лиц;.

Эта цель также включает в себя Обработку Информации CSB в связи с выполнением соглашений, включая предоставление Услуг клиентам и урегулирование платежных операций, в контексте которых ZaapIT может предоставлять Информацию CSB контрагенту или другим сторонам по мере необходимости, например, для целей проверки или реконструкции;

ii. Выполнение клиентских услуг.Эта цель касается обработки информации CSB, необходимой для оказания услуг клиентам;

iii. Использование услуг поставщиков.Эта цель направлена на Обработку Информации CSB, необходимой для использования Услуг Поставщика компанией ZaapIT;

IV. Развитие бизнеса с деловыми партнерами.Эта цель направлена на обработку информации CSB, необходимой для развития бизнеса между ZaapIT и бизнес-партнерами.

v. Разработка и совершенствование продуктов и/или услуг.Эта цель включает Обработка информации CSB, необходимой для разработки и совершенствования продуктов и / или услуг ZaapIT, исследований и разработок;

Ви. Управление взаимоотношениями и маркетинг.Эта цель включает в себя такие мероприятия, как поддержание и продвижение контактов с клиентами, поставщиками и деловыми партнерами, управление учетными записями, обслуживание клиентов, отзыв, сбор информации CSB через веб-сайты ZaapIT, а также разработку, выполнение и анализ опросов рынка и маркетинговых стратегий;

Вии. Выполнение бизнес-процессов, внутреннее управление и управленческая отчетность.Эта цель включает управление активами компании; кредитную оценку (включая установление кредитных лимитов) и управление рисками, проведение аудитов и расследований; финансы и бухгалтерский учет; осуществление контроля над бизнесом; предоставление центральных средств обработки для целей эффективности; управление слияниями, поглощениями и отчуждениями; Обработка информации CSB для управленческой отчетности и анализа; архивные и страховые цели; юридический или бизнес-консалтинг; и предотвращение, подготовка или участие в разрешении споров;

viii. Здоровье, безопасность, безопасность и неприкосновенность, включая обеспечение безопасности и неприкосновенности делового сектора.Эта цель включает защиту интересов ZaapIT и его сотрудников и клиентов, включая защиту безопасности и целостности их бизнес-сектора, в частности обнаружение, предотвращение, расследование и борьбу с (попытками) преступным или нежелательным поведением, направленным против ZaapIT, его сотрудников или клиентов, включая использование и участие в регистрах инцидентов ZaapIT и системах оповещения сектора, а также деятельность, связанную с охраной здоровья и безопасностью, защитой активов ZaapIT и сотрудников, а также аутентификацией статуса клиента, поставщика или делового партнера и прав доступа (например, требуемая деятельность по проверке доступа к помещениям или системам ZaapIT);

ix. Соблюдение закона.Эта цель касается Обработка информации CSB, необходимой для выполнения задачи, выполняемой в соответствии с юридическим обязательством или отраслевой рекомендацией, к которой относится ZaapIT, включая раскрытие информации CSB государственным учреждениям или надзорным органам, включая налоговые органы, включая предотвращение отмывания денег, финансирования терроризма и других преступлений, должную осмотрительность клиентов и обязанность заботиться о клиентах (например, кредитный мониторинг); или

х. Защита жизненно важных интересов отдельных лиц.Эта цель касается обработки, необходимой для защиты жизненно важных интересов человека.

Если возникает вопрос, может ли определенная обработка информации CSB быть основана на бизнес-цели, перечисленной выше, необходимо проконсультироваться с соответствующим руководством по конфиденциальности до начала обработки.

Согласие

2.2.2

В дополнение к бизнес-целям, перечисленным в статье 2.1, информация CSB может обрабатываться, если физическое лицо дало свое согласие на обработку. Если применим контроллер данных Закон требует, чтобы ZaapIT запрашивал согласие Лица на соответствующую Обработку, ZaapIT, помимо обеспечения того, что Бизнес-цель существует для Обработки, также запрашивает согласие Лица на Обработку.

При запросе согласия ZaapIT должен сообщить Индивидуальному лицу:

i. целей обработки, для которых требуется согласие;

ii. какая компания группы отвечает за обработку;

право отозвать свое согласие в любое время;

iv. что отзыв согласия не влияет на законность соответствующей Обработки до такого отзыва.

Если обработка осуществляется по запросу физического лица (например, он подписывается на услугу или ищет выгоду), считается, что он дал согласие на обработку.

Предоставление, отказ или отзыв согласия

2.3

Лицо может отказать или отозвать согласие в любое время. После отзыва согласия ZaapIT прекратит такую обработку, как только это будет разумно практично. Отзыв согласия не влияет на (i) законность обработки на основе такого согласия до его отзыва; и (ii) законность обработки для коммерческих целей, не основанных на согласии после отзыва.

Использование информации CSB для вторичных целей

3.1.1

Как правило, CSB Информация используется только в коммерческих целях. ЦСБ Информация может обрабатываться для бизнес-целей, отличных от бизнес-целей.Вторичная цель) только в том случае, если Вторичная цель тесно связана с Бизнес-целью (целями). В зависимости от чувствительности соответствующей Информации CSB и от того, имеет ли использование Информации CSB для Вторичной цели потенциальные негативные последствия для Лица, такое использование может потребовать дополнительных мер, таких как:

ограничение доступа к информации CSB;

- введение дополнительных требований конфиденциальности;

принятие дополнительных мер безопасности, включая шифрование или псевдонимизацию;

iv. информирование физического лица о вторичной цели;

v. предоставление возможности отказа физическому лицу; или

vi. получения согласия физического лица в соответствии со статьей 2.2 или статьей 4.3 (если применимо).

Общеразрешенное использование для вторичных

Цели

3.2.2

Как правило, разрешается обрабатывать информацию CSB для следующих целей (даже если она не указана в качестве бизнес-цели) при условии принятия соответствующих дополнительных мер в соответствии со статьей 3.1:

i. передача информации CSB в архив;

внутренние аудиты или расследования;

iii. осуществление контроля за предпринимательской деятельностью и повышение операционной эффективности;

iv. статистические, исторические или научные исследования;

v. разрешение споров;

юридический или бизнес-консалтинг; или

vii. страховые цели.

Конкретные цели обработки чувствительной информации

4.1.1

В этой статье излагаются конкретные правила обработки чувствительной информации. ZaapIT обрабатывает конфиденциальную информацию только в той степени, в которой это необходимо для достижения бизнес-цели.

Следующие категории конфиденциальной информации могут собираться, использоваться или иным образом обрабатываться для одной (или нескольких) целей, указанных ниже:

Я. Расовая или этническая информация CSBВ некоторых странах фотографии и видеоизображения лиц квалифицируются как расовая или этническая информация. Заап IT может обрабатывать фотографии (например, копию паспорта, содержащего фотографию) и видеоизображения для защиты активов ZaapIT и сотрудников; доступ к сайту и безопасность; оценка и принятие клиентов, включая идентификацию и аутентификацию клиентов (включая подтверждение и проверку личности соответствующих лиц); статус поставщика или делового партнера и права доступа; а также проверять и подтверждать советы или записывать решения, принятые в ходе бизнеса для будущей справки (например, когда физические лица участвуют в видеоконференциях, которые записываются);

ii. Криминальная информация CSB(включая информацию CSB, касающуюся преступного поведения, криминальных записей или разбирательств в отношении преступного или незаконного поведения), может обрабатываться по мере необходимости для оценки и принятия клиентов, включая идентификацию и аутентификацию клиентов (включая подтверждение и проверку личности соответствующих лиц); выполнение соглашения с клиентами; и для защиты интересов ZaapIT, его сотрудников и клиентов, а также для использования и участия в регистрах инцидентов ZaapIT и систем предупреждения сектора;

iii. Физическое и психическое здоровье CSB Информация: Может обрабатываться по мере необходимости для оценки и принятия Клиента, выполнения соглашения с Клиентом и соблюдения обязанности ZaapIT по уходу за клиентом. клиентов;

IV. Религия или убеждения: могут быть обработаны для размещения конкретных продуктов или услуг для клиента, таких как диетические требования, связанные с религией или убеждениями, или религиозные праздники;

v. Биометрическая информация CSB(например, отпечатки пальцев): для защиты ZaapIT и его сотрудников, активов, доступа к сайту и безопасности.

Общие цели обработки чувствительной информации

4.2.2

В дополнение к конкретным целям, перечисленным в статье 4.1 выше, все категории конфиденциальной информации могут обрабатываться при следующих обстоятельствах:

(i) по мере необходимости или возможности для выполнения задачи, выполняемой в соответствии с юридическим обязательством или отраслевой рекомендацией, на которые распространяется действие ZaapIT;

ii. для разрешения споров и/или предотвращения мошенничества;

iii. защищать жизненно важные интересы физического лица, но только там, где невозможно получить согласие физического лица в первую очередь;

iv в той мере, в какой это необходимо для выполнения обязательства международного публичного права например, договора; или

v. если Чувствительная информация была размещена или иным образом передана по собственной инициативе Лица в социальных сетях ZaapIT или была явно обнародована Лицом.

Согласие, а также отказ или отзыв

4.3.3

В дополнение к конкретным целям, перечисленным в статье 4.1, и общим целям, перечисленным в статье 4.2, все категории конфиденциальной информации могут обрабатываться, если физическое лицо дало свое явное согласие на обработку.

Если применим контроллер данных Закон требует, чтобы ZaapIT запрашивал согласие Лица на соответствующую Обработку, ZaapIT, помимо обеспечения наличия одного из оснований, перечисленных в статье 4.1 или 4.2, также запрашивает согласие Лица на Обработку.

Требования, изложенные в статьях 2.2 и 2.3, применяются к предоставлению, отказу или отзыву согласия.

Предварительное разрешение директора по конфиденциальности

4.4.4

В тех случаях, когда конфиденциальная информация обрабатывается на основе требований законодательства, отличного от местного законодательства, применимого к Обработке, Обработка требует предварительного разрешения соответствующего главного специалиста по конфиденциальности.

Использование конфиденциальной информации для вторичных целей

4.5.5

Чувствительная информация физических лиц может обрабатываться для вторичных целей в соответствии со статьей 3.

Нет лишней информации CSB

5.1.1

Заап Обработка информации CSB ограничивается информацией CSB, которая является разумно адекватной и актуальной для применимой бизнес-цели. Заап Компания принимает разумные меры для удаления или восстановления информации CSB, которая не требуется для соответствующих бизнес-целей.

Период хранения

5.2.2

Заап Как правило, ИТ-специалисты должны хранить информацию CSB только в течение периода, необходимого для достижения применимой бизнес-цели, в объеме, разумно необходимом для соблюдения применимого законодательства, или в соответствии с применимым сроком давности. ZaapIT может указать (например, в субполитике, уведомлении или графике хранения записей) период времени, в течение которого могут храниться определенные категории информации CSB.

Незамедлительно после окончания соответствующего периода хранения Лид конфиденциальности должен указать, что информация CSB:

i. надежно удалены или уничтожены;

ii. деидентифицированный; или

iii. переданы в Архив (если это не запрещено законом или применимым графиком хранения записей).

Качество информации CSB

5.3.3

ЦСБ Информация должна быть точной, полной и обновляться в объеме, разумно необходимом для применимой бизнес-цели.

Конфиденциальность по дизайну ?

5.4.4

Заап ИТ должны предпринять коммерчески обоснованные технические и организационные шаги для обеспечения того, чтобы требования настоящей статьи 5 были реализованы в разработке новых систем и процессов, которые обрабатывают информацию CSB.

Точная, полная и актуальная информация CSB

5.5.5

Лица несут ответственность за то, чтобы их информация CSB, хранящаяся в ZaapIT, была точной, полной и актуальной. Физические лица должны информировать ZaapIT о любых изменениях в их Информации CSB в соответствии со статьей 7.

Требования к информации

6.1.1

Заапит информирует Лица через политику конфиденциальности или уведомление о:

(i) бизнес-цели (включая вторичные цели), для которых обрабатывается их информация CSB;

ii. какая компания группы несет ответственность за Обработку, а также контактную информацию Управления конфиденциальности;

(iii) категории Третьих сторон, которым раскрывается Информация CSB (если таковая имеется), независимо от того, подпадает ли такая Третья сторона под действие Решения об адекватности, и, если нет, информация о механизме передачи данных, как указано в Статье 11.6 (ii), (iv) или (v), а также средства для получения ее копии или доступа к ней; и

iv. другую соответствующую информацию, например:

характер и категории обрабатываемой информации CSB;

(ii) период, в течение которого будет храниться информация CSB, или (если это невозможно) критерии, используемые для определения этого периода;

iii. обзор прав физических лиц в соответствии с настоящим Кодексом конфиденциальности CSB, как они могут быть реализованы, включая право на получение компенсации;

(iv) наличие автоматизированного принятия решений, упомянутого в статье 10, а также содержательная информация о соответствующей логике и потенциальных негативных последствиях для личности; или

v. источник информации CSB (где информация CSB не была получена от физического лица), включая информацию CSB из общедоступного источника.

ЦСБ Информация, не полученная от физического лица

6.2.2

Если информация CSB не была получена непосредственно от физического лица, ZaapIT предоставляет физическому лицу информацию, изложенную в статье 6.1:

в течение разумного срока после получения CSB информацию, но не менее чем в течение одного месяца, с учетом конкретных обстоятельств обрабатываемой информации;

ii. если CSB Информация используется для связи с Индивидуумом, самое позднее в момент первого общения с Индивидуумом;

iii. если предусмотрено раскрытие информации другому получателю, самое позднее, когда впервые раскрывается информация CSB.

Исключения

6.3.3

Требования статей 6.1 и 6.2 могут быть неприменимы, если:

i лицо уже располагает информацией, изложенной в статье 6.1;

ii было бы невозможно или было бы сопряжено с непропорциональными усилиями по предоставлению информации физическим лицам, и в этом случае ZaapIT примет дополнительные меры для смягчения потенциальных негативных последствий для физического лица, таких как перечисленные в статье 3.1;

iii. получение ЦСБ информация прямо изложена в применимом законодательстве; или

Информация CSB должна оставаться конфиденциальной при условии соблюдения профессиональной тайны, регулируемой применимым местным законодательством, включая установленную законом обязанность хранить тайну.

Эти исключения из вышеуказанных требований квалифицируются как Превалирующие интересы, как указано в статье 12.

Право доступа

7.1.1

Каждый человек имеет право запросить копию его или ее информации CSB, обрабатываемой ZaapIT или от его имени, а также, если это разумно возможно, доступ к информации, указанной в статье 6.1 или 6.2.

Право на исправление, удаление и ограничение

7.2.2

Если информация CSB неверна, неполна или не обрабатывается в соответствии с применимым законом о контролерах данных или настоящим Кодексом конфиденциальности CSB, физическое лицо имеет право на исправление, удаление или ограничение ее обработки (при необходимости). В случае, если информация CSB была обнародована ZaapIT, и физическое лицо имеет право на удаление информации CSB, в дополнение к удалению соответствующей информации CSB, ZaapIT принимает коммерчески разумные меры для информирования третьих сторон, которые обрабатывают соответствующую информацию CSB или ссылаются на соответствующую информацию CSB, о том, что физическое лицо запросило удаление информации CSB такими третьими сторонами.

Право возражать

7.3.3

Лицо имеет право возражать против:

(i) Обработка его или ее Информации CSB на основе убедительных оснований, связанных с его или ее конкретной ситуацией, если ZaapIT не может продемонстрировать преобладающий законный интерес к Обработке; и

(ii) получение маркетинговых сообщений на основании Статьи 9 (включая любые связанные с этим профилирование).

Ограничения прав отдельных лиц

7.4.4

Права физических лиц, изложенные в статьях 7.1-7.3 выше, не применяются при одном или нескольких из следующих обстоятельств:

i. обработка необходима или разрешена для выполнения задачи, выполняемой в соответствии с юридическим обязательством ZaapIT;

ii обработка необходима или разрешена для выполнения задачи, представляющей общественный интерес, в том числе в области общественного здравоохранения, а также для архивирования, научных или исторических исследований или статистических целей;

iii обработка необходима для осуществления права на свободу выражения мнений и информации;

iv. для целей разрешения споров;

v. осуществление прав Индивидуумом отрицательно влияет на права и свободы ZaapIT или других лиц; или

vi. в случае, если в соответствии с применимым законодательством о контроле над данными применяется конкретное ограничение прав физических лиц.

Процедура

7,5

Лицо должно отправить свой запрос контакту, указанному в соответствующем заявлении о конфиденциальности или уведомлении. Физические лица также могут отправить свой запрос в офис главного специалиста по конфиденциальности по электронной почте. support+privacy@ZaapIT.com.

До выполнения запроса Лица, ZaapIT может потребовать от Лица:

i. указать категории информации CSB, к которой он или она стремится получить доступ;

(ii) указать, насколько это возможно, систему, в которой может храниться информация CSB;

iii. указать обстоятельства, при которых компания ZaapIT получила Информацию CSB;

(iv) предоставлять доказательства своей личности, когда у компании ZaapIT имеются обоснованные сомнения в отношении такой личности, или предоставлять дополнительную информацию, позволяющую его или ее идентификацию;

v. уплатить пошлину, чтобы компенсировать ZaapIT разумные расходы, связанные с выполнением запроса физического лица при условии, что ZaapIT может обоснованно продемонстрировать, что запрос является явно необоснованным или чрезмерным, например, из-за его повторяющегося характера; и

vi. в случае запроса на исправление, удаление или ограничение указать причины, по которым информация CSB является неправильной, неполной или необработанной в соответствии с применимым законом о контролерах данных или настоящим Кодексом конфиденциальности CSB.

Период реагирования

7.6.6

В течение одного календарного месяца с момента получения Заапитом запроса Заапит должен письменно или в электронном виде проинформировать Лицо (i) о позиции Заапит в отношении запроса и о любых действиях, которые Заапит предпринял или примет в ответ, или (ii) о конечной дате, когда он или она будет проинформирован о позиции Заапит и причинах задержки, которая должна быть не позднее двух календарных месяцев после первоначального периода в один месяц.

Жалоба

7.7

Физическое лицо может подать жалобу в соответствии со статьей 17.3 и/или подать жалобу или иск в органы власти или суды в соответствии со статьей 18, если:

(i) ответ на запрос является неудовлетворительным для Лица (например, запрос отклонен);

ii лицо не получило ответа, как того требует статья 7.6; или

iii срок, предоставленный физическому лицу в соответствии со статьей 7.6, является в свете соответствующих обстоятельств необоснованно длительным, и физическое лицо возражает, но ему не был предоставлен более короткий, более разумный период времени, в течение которого он или она получит ответ.

Отрицание просьб

7.8.8

Заап Он может отклонить запрос физического лица, если:

(i) запрос не соответствует требованиям статей 7.1-7.3 или требованиям статьи 7.4;

ii. запрос не является достаточно конкретным;

iii личность соответствующего Лица не может быть установлена разумными средствами, включая дополнительную информацию, предоставленную Лицом;

IV. ZaapIT может обоснованно продемонстрировать, что запрос является явно необоснованным или чрезмерным, например, из-за его повторяющегося характера. Временной интервал между запросами в шесть месяцев или менее, как правило, считается необоснованным временным интервалом.

Нет необходимости обрабатывать идентифицирующую информацию

7.9.9

Заап Компания не обязана обрабатывать дополнительную информацию, чтобы иметь возможность идентифицировать Лица с единственной целью содействия правам Лица в соответствии с настоящей статьей 7.

Требование безопасности

8.1.1

Заап ИТ должны принимать соответствующие коммерчески обоснованные технические, физические и организационные меры для защиты информации CSB от неправомерного использования или случайного, незаконного или несанкционированного уничтожения, потери, изменения, раскрытия, приобретения или доступа. Для достижения этой цели компания ZaapIT разработала и внедрила Систему управления информационной безопасностью ZaapIT и другие подполитики и руководящие принципы, касающиеся защиты информации CSB.

Доступ к данным и конфиденциальность

8.2.2

ZaapIT предоставляет сотрудникам ZaapIT доступ к информации CSB только в той степени, в которой это необходимо для достижения бизнес-цели и выполнения их работы. Заап ИТ-подразделения должны налагать обязательства по обеспечению конфиденциальности на сотрудников, имеющих доступ к информации CSB.

Безопасность данных Требование уведомления о нарушении

8.3.3

Заап ИТ-служба должна документировать любые нарушения информационной безопасности, включая факты, связанные с нарушением информационной безопасности, его последствия и предпринятые меры по исправлению положения, документация которых будет предоставлена в распоряжение DPA Израиля и DPA, компетентного проводить аудит в соответствии со статьей 16.2 по запросу. Если применим контроллер данных Закон требует, чтобы ZaapIT уведомлял физических лиц о нарушении безопасности данных как можно скорее после его определения, что нарушение безопасности данных произошло, если иное не запрещено, например, если сотрудник правоохранительных органов или надзорный орган определяет, что уведомление будет препятствовать (уголовному) расследованию или нанесет ущерб национальной безопасности доверия в соответствующем секторе промышленности. В этом случае уведомление задерживается по указанию такого должностного лица правоохранительных органов или надзорного органа. Заап ИТ должны оперативно реагировать на запросы лиц, связанные с таким нарушением безопасности данных.

Прямой маркетинг

9.1.1

В этой статье излагаются требования, касающиеся обработки информации CSB в целях прямого маркетинга (например, обращение к физическому лицу по электронной почте, факсу, телефону, SMS или иным образом с целью привлечения в коммерческих или благотворительных целях).

Согласие на прямой маркетинг (opt-in)

9.2.2

Если применим контроллер данных Закон требует, Заап Он должен отправлять физическим лицам нежелательные коммерческие сообщения по электронной почте, факсу, sms и mms только с предварительного согласия физического лица («opt-in»). Если применимое законодательство о контроле данных не требует предварительного согласия физического лица, ZaapIT предоставляет ему возможность отказаться от такого нежелательного коммерческого сообщения.

Исключение (отказ)

9.3.3

Предварительное согласие Лица на отправку нежелательных коммерческих сообщений по электронной почте, факсу, sms и mms не требуется в соответствии с настоящим Кодексом конфиденциальности CSB, если:

i. физическое лицо предоставило свои электронные контактные данные компании группы в контексте продажи продукта или услуги такой компании группы;

ii. такие контактные данные используются для прямого маркетинга аналогичных продуктов или услуг такой Группы; и

(iii) Индивидуальному лицу была предоставлена возможность свободно и легко возражать против такого использования его или ее электронных контактных данных, когда они собираются Компанией Группы.

Информация, предоставляемая в каждом сообщении

9.4.4

В каждом прямом маркетинговом сообщении, которое ZaapIT делает Индивидуальному лицу, ZaapIT предоставляет Индивидуальному лицу возможность отказаться от дальнейших прямых маркетинговых сообщений от ZaapIT.

Возражение против прямого маркетинга

9.5.5

Если физическое лицо возражает против получения маркетинговых сообщений от ZaapIT или отзывает свое согласие на получение таких сообщений, ZaapIT предпримет шаги, чтобы воздерживаться от отправки дальнейших маркетинговых сообщений, как специально запрошено физическим лицом. Заап Он будет делать это в течение периода времени, требуемого применимым законом о контроле данных.

Третьи стороны и прямой маркетинг

9.6.6

Если применим контроллер данных Закон требует, чтобы ZaapIT предоставлял информацию CSB или использовал информацию CSB от имени третьих сторон для собственных целей прямого маркетинга третьих сторон с предварительного согласия физического лица. Если применим контроллер данных Закон не требует предварительного согласия Лица, ZaapIT предоставляет Лицу возможность отказаться от таких целей прямого маркетинга третьей стороны.

Личная информация детей

9.7.7

Заап Компания не должна использовать личную информацию детей для прямого маркетинга без предварительного согласия владельцев родительской ответственности за детей. Заап Он прилагает разумные усилия для проверки того, что согласие предоставляется или санкционируется владельцами родительской ответственности за детей.

Прямые маркетинговые записи

9.8.8

Заап Он должен вести учет лиц, которые осуществили свое право «отказа» или «отказа» и будут регулярно проверять публичные регистры отказа в соответствии с применимым законодательством о контроле данных.

Автоматизированные решения

10.1.1

Автоматизированные инструменты могут использоваться для принятия решений о Лицах, но решения со значительным отрицательным результатом для Лица не могут основываться исключительно на результатах, предоставляемых автоматизированным инструментом. Это ограничение не применяется, если:

использование автоматизированных инструментов необходимо для выполнения задачи, выполняемой в соответствии с юридическим обязательством или отраслевой рекомендацией, на которые распространяется действие ZaapIT;

ii. решение принимается ZaapIT для целей (a) заключения или исполнения контракта или (b) управления контрактом при условии, что основной запрос, ведущий к решению ZaapIT, был сделан физическим лицом (например, когда автоматизированные инструменты используются для фильтрации рекламных игровых материалов); или

iii. решение принимается на основе явного согласия физического лица.

Пункты (i) и (iii) применяются только в том случае, если принимаются надлежащие меры для защиты законных интересов Лица (например, Лицу была предоставлена возможность выразить свою точку зрения).

Требования, изложенные в статьях 2.2 и 2.3, применяются к запросу, отказу или отзыву индивидуального согласия.

Передача третьим лицам

11.1.1

Настоящая статья устанавливает требования, касающиеся передачи информации CSB от ZaapIT третьей стороне. Обратите внимание, что передача информации CSB включает ситуации, в которых ZaapIT раскрывает информацию CSB третьей стороне (например, в контексте корпоративной должной осмотрительности) или когда ZaapIT предоставляет удаленный доступ к информации CSB третьей стороне.

Контроллеры третьих сторон и сторонние процессоры

11.2.2

Существуют две категории третьих лиц:

Я. Контролеры третьих сторонЭто третьи стороны, которые обрабатывают информацию CSB и определяют цель и средства обработки (например, деловые партнеры ZaapIT, которые предоставляют свои собственные товары или услуги непосредственно клиентам);

ii. Сторонние процессорыЭто третьи стороны, которые обрабатывают информацию CSB исключительно от имени ZaapIT и по его указанию (например, третьи стороны, которые обрабатывают информацию CSB при предоставлении услуг или технической поддержки клиентов или услуг хостинга).

Передача только в соответствующих деловых целях

11.3.1

Заап ИТ-отдел передает информацию CSB третьей стороне в объеме, необходимом для достижения применимой бизнес-цели (включая вторичные цели в соответствии со статьей 3 или цели, для которых физическое лицо предоставило согласие в соответствии со статьей 2).

Контроллеры третьих лиц

11.4.4

Контролеры третьих сторон (кроме государственных учреждений) могут обрабатывать информацию CSB, передаваемую ZaapIT, только если у них есть письменный или электронный контракт с ZaapIT. В договоре компания ZaapIT обязуется по договору защищать интересы защиты конфиденциальности своих физических лиц, когда информация CSB обрабатывается сторонними контролерами. Все такие контракты составляются в соответствии с надлежащими руководящими принципами заключения контрактов.

Контракты третьей стороны процессора

11,5

Сторонние процессоры могут обрабатывать CSB Информация только в том случае, если они действительно заключили письменное или электронное соглашение с ZaapIT.контракт обработчика). Договор обработчика должен включать следующие положения:

i. Обработчик третьей стороны обрабатывает информацию CSB только в целях, разрешенных ZaapIT, и в соответствии с документированными инструкциями ZaapIT, включая передачу информации CSB любому процессору третьей стороны, на который не распространяется решение об адекватности, за исключением случаев, когда обработчик третьей стороны обязан сделать это в соответствии с обязательными требованиями, применимыми к процессору третьей стороны, и уведомлен об этом ZaapIT;

ii. Сторонний процессор сохраняет конфиденциальность Информации CSB и налагает обязательства по обеспечению конфиденциальности на Персонал, имеющий доступ к Информации CSB;

iii. Сторонний процессор принимает соответствующие технические, физические и организационные меры безопасности для защиты информации CSB;

iv. Сторонний процессор разрешает субподрядчикам обрабатывать информацию CSB только в связи с его обязательствами перед ZaapIT (a) с предварительным конкретным или общим согласием ZaapIT и (b) на основе действительно заключенного письменного или электронного соглашения с субподрядчиком, которое налагает аналогичные условия обработки, связанные с защитой конфиденциальности, как те, которые налагаются на Стороннего процессора в соответствии с контрактом обработчика и при условии, что Сторонний процессор остается ответственным перед ZaapIT за выполнение субподрядчика в соответствии с условиями контракта обработчика. В случае, если ZaapIT предоставляет общее согласие на участие субподрядчиков, Сторонний процессор уведомляет ZaapIT о любых изменениях в своих субподрядчиках и предоставит ZaapIT возможность возражать против таких изменений на разумных основаниях;

против Заап ИТ должен быть в состоянии проверить меры безопасности, принятые Сторонним процессором (а) обязательством Стороннего процессора представить свои соответствующие средства обработки информации для аудитов и инспекций ZaapIT, третьей стороной от имени ZaapIT или любого соответствующего государственного органа; или (b) посредством заявления, выпущенного квалифицированным независимым сторонним экспертом от имени Стороннего процессора, подтверждающего, что средства обработки информации Стороннего процессора, используемые для обработки Информации CSB, соответствуют требованиям Договора обработчика;

Ви. Сторонний процессор должен оперативно и надлежащим образом обрабатывать:

i. запросы о предоставлении информации, необходимой для демонстрации соответствия Стороннего процессора своим обязательствам по Договору обработчика, и будет информировать ZaapIT, если какие-либо инструкции ZaapIT в этом отношении нарушают Применимое законодательство о контроле данных;

ii. запросы и жалобы физических лиц ЦСБ в соответствии с инструкциями ZaapIT; и

iii. запросы на помощь ZaapIT, разумно необходимые для обеспечения соответствия обработки информации CSB применимому закону о контроле данных;

Вии. Сторонний процессор незамедлительно информирует ZaapIT о нарушении безопасности данных, связанном с информацией CSB; и

viii. После расторжения Договора обработчика Сторонний обработчик по выбору ZaapIT возвращает информацию CSB и ее копии в ZaapIT или безопасно удаляет такую информацию CSB, за исключением случаев, когда Договор обработчика или применимое законодательство предусматривает иное.

Передача информации CSB третьим лицам за пределами ЕЭЗ, на которые не распространяются Решения об адекватности

11.6.

Настоящая статья устанавливает дополнительные правила в отношении Информации CSB, которая (a) собирается первоначально в связи с деятельностью Группы компаний, которая находится в ЕЭЗ или подпадает под действие Решения об адекватности; и (b) передается третьей стороне, которая находится за пределами ЕЭЗ и не подпадает под действие Решения об адекватности.

ЦСБ Информация может передаваться только в том случае, если:

i передача необходима для выполнения контракта с физическим лицом, для управления контрактом с физическим лицом или для принятия необходимых мер по просьбе физического лица до заключения контракта, например, для обработки заказов;

ii. был заключен договор между ZaapIT и соответствующей третьей стороной, требующий, чтобы (a) такая третья сторона была связана условиями настоящего Кодекса конфиденциальности CSB, как если бы она была компанией группы; (b) предусматривала гарантии на аналогичном уровне защиты, как это предусмотрено настоящим Кодексом конфиденциальности CSB; или (c) что признается в соответствии с Законом о защите данных как обеспечивающий «адекватный» уровень защиты конфиденциальности;

(iii) передача необходима для заключения или исполнения контракта, заключенного в интересах Лица между ZaapIT и третьей стороной (например, в случае отзывов);

iv. третья сторона была сертифицирована в рамках программы «безопасной гавани», которая признана в соответствии с Законом о защите данных как обеспечивающая «адекватный» уровень защиты конфиденциальности, такой как программа Privacy Shield ЕС-США;

v. третья сторона внедрила Обязательные корпоративные правила или аналогичный механизм контроля передачи данных, обеспечивающий «адекватный» уровень защиты конфиденциальности;

передача необходима для защиты жизненно важных интересов личности;

vii. передача необходима для установления, осуществления или защиты юридического требования;

viii передача необходима для удовлетворения насущной потребности в защите общественных интересов демократического общества; или

ix. передача необходима для выполнения задачи, выполняемой в соответствии с юридическим обязательством, которому подчиняется соответствующая компания группы.

Элементы (viii) и (ix) выше требуют предварительного одобрения главного специалиста по конфиденциальности.

Согласие на передачу

11,7

В дополнение к основаниям, перечисленным в статье 11.6, ZaapIT может передавать информацию CSB третьей стороне, расположенной за пределами ЕЭЗ, которая не подпадает под действие Решения об адекватности, если физическое лицо дало свое согласие на передачу. Если применим контроллер данных Закон требует, чтобы ZaapIT, помимо наличия одного из оснований, перечисленных в статье 11.6, также запрашивал согласие физического лица на соответствующую передачу.

До запроса согласия Лицу предоставляется следующая информация:

i. цель передачи;

ii. личность передающей компании группы;

(iii) личность или категории третьих лиц, которым будет передана информация CSB;

iv. категории CSB Информация, которая будет передана;

страна, в которую будет передаваться информация CSB; и

(vi) тот факт, что информация CSB будет передана третьей стороне, на которую не распространяется решение об адекватности.

Вии. Требования, изложенные в статьях 2.2 и 2.3, применяются к предоставлению, отказу или отзыву индивидуального согласия.

Внутренние процессоры

11,8

Внутренние процессоры могут обрабатывать CSB Информация предоставляется только в том случае, если они действительно заключили письменный или электронный договор с Компанией Группы, действующей в качестве Контролера данных соответствующей Информации CSB, который в любом случае должен включать положения, изложенные в Статье 11.5.

Преобладающие интересы

12.1.1

Обязательства ZaapIT или права физических лиц, как указано в статьях 12.2. и 12.3., могут быть отменены, если при определенных обстоятельствах существует настоятельная необходимость, которая перевешивает интересы физического лица.Преобладающий интерес). Преобладающий интерес существует, если есть необходимость:

i. защищать законные деловые интересы ZaapIT, включая:

ii. здоровье, безопасность или безопасность работников или отдельных лиц;

iii. права на интеллектуальную собственность, коммерческую тайну или репутацию ZaapIT;

непрерывность бизнес-операций ZaapIT;

v. сохранение конфиденциальности при предполагаемой продаже, слиянии или приобретении бизнеса; или

привлечение доверенных консультантов или консультантов для деловых, юридических, налоговых или страховых целей;

предотвращать или расследовать (включая сотрудничество с правоохранительными органами) предполагаемые или фактические нарушения закона; или

иным образом защищать или защищать права или свободы ZaapIT, его сотрудников или других лиц.

Исключения в случае превышения интересов

12.2.2

Если существует Преобладающий интерес, можно отложить одно или несколько из следующих обязательств ZaapIT или прав Лица:

i. статья 3.1 (требование об обработке информации CSB для тесно связанных целей);

ii. Статья 5.2 (хранение и удаление данных);

iii. Статьи 6.1 и 6.2 (информация, предоставляемая физическим лицам);

iv. статьи 7.1-7.3 (права физических лиц);

v. Статья 8.2 (ограничения доступа персонала и требования конфиденциальности); и

Статьи 11.4, 11.5 и 11.6 (ii) (контракты с третьими сторонами).

Чувствительная информация

12.3

Требования Статей 4.1 и 4.2 (Информация, вызывающая озабоченность) могут быть отложены только для Превалирующих интересов, перечисленных в Статье 12.1 (i), (b), (c) и (e), (ii) и (iii).

Консультация с главным специалистом по конфиденциальности

12.4.4

Отмена обязательств ZaapIT или прав физических лиц, основанных на приоритетных интересах, требует предварительной консультации с директором по конфиденциальности. Директор по конфиденциальности должен задокументировать свои советы.

Информация для индивидуальных

12,5

По запросу физического лица ZaapIT информирует физическое лицо о том, какие обязательства ZaapIT или права физического лица были отменены, за исключением случаев, когда конкретный основной интерес отменяет требования статей 6.1 или 7.1 - 7.3, и в этом случае запрос отклоняется.

Главный специалист по конфиденциальности

13.1.1

Заапита Inc. назначает главного сотрудника по конфиденциальности, который отвечает за:

Я. надзор за соблюдением настоящего Кодекса конфиденциальности CSB;

ii. Предоставление периодических отчетов, в соответствующих случаях, генеральному директору по рискам защиты данных и вопросам соблюдения;

iii. Мониторинг эффективности и периодический обзор оценки воздействия на защиту данных (DPIA) до внедрения новой системы или бизнес-процесса, связанного с обработкой информации CSB, как описано в статье 14.3;

IV. решение по жалобам, указанным в статье 16.3; и

v. Координация, в сочетании с соответствующим руководством по конфиденциальности, официальных расследований или запросов об обработке информации CSB государственным органом.

Безопасность и конфиденциальность Совет

13.2.2

Главный директор по конфиденциальности должен поддерживать консультативный совет по безопасности и конфиденциальности. Совет по безопасности и конфиденциальности создал и поддерживает структуру соблюдения конфиденциальности для:

Я. разработка и поддержание (включая мониторинг и тестирование) политики, процедур и системной информации (в соответствии со статьями 14 и 15);

ii. Планирование учебных и просветительских программ;

iii. Мониторинг и отчетность о соответствии настоящему Кодексу конфиденциальности CSB;

IV. надзор за сбором, расследованием и разрешением запросов о конфиденциальности, проблем и жалоб; и

Определение и обновление соответствующих санкций за нарушения настоящего Кодекса конфиденциальности CSB (например, дисциплинарные стандарты в сотрудничестве с другими соответствующими внутренними функциями, такими как HR и Legal).

Конфиденциальность ведет

13.3.3

Директор по вопросам конфиденциальности создал и поддерживает глобальную сеть лидеров конфиденциальности, достаточную для прямого соблюдения настоящего Кодекса конфиденциальности CSB в своих соответствующих регионах или организациях.

Лиды конфиденциальности выполняют следующие задачи:

Я. Регулярно консультируйте свои соответствующие исполнительные команды и главного сотрудника по вопросам конфиденциальности по вопросам рисков конфиденциальности и соблюдения, включая любое новое юридическое требование, которое, по мнению руководства по конфиденциальности, препятствует способности ZaapIT соблюдать настоящий Кодекс конфиденциальности CSB (в соответствии со статьей 20.3);

Поддерживать и обеспечивать реализацию политик и процедур, сохранение системной информации и проведение оценок воздействия на защиту данных (DPIA);

iii. Внедрить систему соблюдения конфиденциальности, как того требует главный специалист по конфиденциальности;

IV. быть доступным для запросов на получение разрешения на конфиденциальность или консультаций, как описано в статье 7;

v. владеть и санкционировать все соответствующие политики конфиденциальности в своих организациях; и

vi. Сотрудничать с главным сотрудником по вопросам конфиденциальности и другими руководителями по вопросам конфиденциальности.

Ответственный исполнительный

13.4.4

Ответственный руководитель должен выполнять по крайней мере следующие задачи:

Я. Обеспечить осуществление политики и процедур, сохранение системной информации и выполнение DPIA (в соответствии со статьей 14);

ii. Обеспечить удаление, уничтожение, деидентификацию или передачу информации CSB (в соответствии со статьей 5.2); и

iii. Определить, как соблюдать настоящий Кодекс конфиденциальности CSB при наличии конфликта с применимым законодательством (как того требует статья 20.2).

Конфиденциальность лидирует с уставной позицией

13,5

Если Лид конфиденциальности занимает свою позицию в соответствии с законом, он или она должны выполнять свои рабочие обязанности в той степени, в которой они не противоречат его или ее уставной позиции.

Политика и процедуры

14.1.1

Заап Компания должна разрабатывать и внедрять политики и процедуры в соответствии с настоящим Кодексом конфиденциальности CSB.

Системная информация

14.2.2

Заап ИТ-отдел должен поддерживать легкодоступную информацию о структуре и функционировании всех систем и процессов, которые обрабатывают CSB-информацию (например, инвентаризацию систем и процессов). Копия этой информации будет предоставлена ДПА Израиля или ДПА, компетентному проводить аудит в соответствии со статьей 16.2, по запросу.

Оценка воздействия на защиту данных

14.3

Заап ИТ должны поддерживать процедуру проведения и документирования предварительной оценки воздействия, которое данная Обработка может оказать на защиту информации CSB, где такая Обработка может привести к высокому риску для прав и свобод физических лиц, в частности, когда используются новые технологии (Оценка воздействия на защиту данных). Если оценка воздействия на защиту данных показывает, что, несмотря на смягчающие меры, принятые ZaapIT, обработка по-прежнему представляет собой остаточный высокий риск для прав и свобод клиентов, с DPA Israeil будут консультироваться до такой обработки.

Подготовка кадров

15.1.1

Заап ИТ-специалисты должны проводить обучение по обязательствам и принципам, изложенным в настоящем Кодексе конфиденциальности CSB, и другим обязательствам по обеспечению конфиденциальности и безопасности данных для сотрудников, которые имеют доступ или обязанности, связанные с управлением информацией CSB.

Аудит

16.1.1

Заап Команда внутреннего аудита ИТ проводит аудит бизнес-процессов и процедур, связанных с обработкой информации CSB, в целях соблюдения настоящего Кодекса конфиденциальности CSB. Аудиты проводятся в ходе регулярной деятельности группы внутреннего аудита ZaapIT или по запросу главного специалиста по конфиденциальности. Директор по конфиденциальности может запросить проведение аудита, указанного в настоящей статье, внешним аудитором. При проведении аудита должны соблюдаться применимые профессиональные стандарты независимости, целостности и конфиденциальности. Директор по конфиденциальности и соответствующие Лиды конфиденциальности должны быть проинформированы о результатах аудитов. Любые нарушения настоящего Кодекса конфиденциальности CSB, выявленные в аудиторском отчете, будут сообщены Ответственному исполнителю. Копия результатов аудита, связанных с соблюдением настоящего Кодекса конфиденциальности CSB, будет предоставлена по запросу в DPA Israeil или в любой компетентный DPA.

DPA аудит

16.2.2

В соответствии со статьей 16.3 DPA может запросить аудит объектов, используемых ZaapIT для обработки информации CSB, на предмет соответствия настоящему Кодексу конфиденциальности CSB. Кроме того, DPA, который имеет право в соответствии с применимым законодательством о контроле данных проводить аудит компании группы (а)Компетентный DPA) будет уполномочена проводить аудит соответствующей передачи данных в соответствии с настоящим Кодексом конфиденциальности CSB при соблюдении тех же условий, которые будут применяться к аудиту, проводимому этим DPA в соответствии с применимым законодательством о контроле данных.

Процедура аудита DPA

16.3.1

Заап ИТ будет способствовать любому аудиту DPA в соответствии со статьей 16.2 путем принятия следующих мер:

Я. Обмен информацией: Заап ИТ-специалисты попытаются решить этот вопрос, предоставив DPA информацию, включая отчеты аудита ZaapIT, обсуждение с экспертами ZaapIT, а также обзор безопасности, конфиденциальности и операционного контроля.

ii. Экзамены: Если информация, доступная через эти механизмы, недостаточна для достижения заявленных целей DPA, ZaapIT предоставит DPA возможность общаться с аудитором ZaapIT и, при необходимости, прямое право изучать средства обработки данных ZaapIT, используемые для обработки информации CSB, о предоставлении разумного предварительного уведомления и в рабочее время, с полным уважением к конфиденциальности полученной информации и коммерческой тайне ZaapIT.

iii. Сфера охвата: Ничто в настоящей статье 16.3 не может быть истолковано как лишение DPA каких-либо прав на аудит в соответствии с применимым законодательством. Этот Кодекс конфиденциальности CSB предоставляет дополнительные права аудита только для DPA. В случае любого противоречия между настоящей статьей 16.3 и применимым правом преимущественную силу имеют положения применимого права.

Ежегодный отчет о конфиденциальности

16.4.4

Главный директор по конфиденциальности должен подготовить ежегодный отчет о конфиденциальности информации CSB для главного исполнительного директора ZaapIT Inc. о соответствии настоящему Кодексу конфиденциальности CSB, рисках защиты конфиденциальности и других соответствующих вопросах.

Каждый руководитель по вопросам конфиденциальности предоставляет информацию, относящуюся к отчету, главному сотруднику по вопросам конфиденциальности.

смягчение

16,5

Заап Если это указано, ИТ-служба должна обеспечить принятие надлежащих мер для устранения нарушений настоящего Кодекса конфиденциальности CSB, выявленных в ходе мониторинга или аудита соблюдения в соответствии с настоящей статьей 16.

Жалоба

17.1.1

Физические лица могут подать жалобу в отношении любого требования, которое они имеют в соответствии со статьей 18.1, или нарушения их прав в соответствии с применимым законодательством о контроле данных в соответствии с процедурой подачи жалоб, изложенной в соответствующей политике конфиденциальности или контракте. Жалоба должна быть направлена в соответствующее руководство по конфиденциальности.

Соответствующий лидер конфиденциальности должен:

i. уведомить главного сотрудника по вопросам конфиденциальности;

ii. анализировать жалобу и инициировать расследование; и

(iii) при необходимости консультировать бизнес о соответствующих мерах по соблюдению и контролировать до конца шаги, направленные на достижение соответствия.

Соответствующее руководство по конфиденциальности может консультироваться с любым государственным органом, обладающим юрисдикцией в отношении конкретного вопроса о мерах, которые должны быть приняты.

Ответ на индивидуальный

17.2.2

Заап Компания будет прилагать разумные усилия для разрешения жалоб без неоправданной задержки, чтобы ответ был дан Клиенту в течение одного календарного месяца с даты подачи жалобы. Соответствующий Лид конфиденциальности должен информировать Лица в письменной форме с помощью средств, которые Лицо первоначально использовало для связи с ZaapIT (например, по почте или электронной почте) либо (i) позиции ZaapIT в отношении жалобы и любых действий, которые ZaapIT предпринял или примет в ответ, или (ii) когда он или она будет проинформирован о позиции ZaapIT, которая должна быть не позднее двух календарных месяцев после первоначального периода в один месяц. Соответствующий Руководитель по вопросам конфиденциальности направляет копию жалобы и свой письменный ответ директору по вопросам конфиденциальности.

Жалоба на директора по конфиденциальности

17.3.3

Физическое лицо может подать жалобу на главного сотрудника по конфиденциальности, если:

i. разрешение жалобы соответствующим Лидом конфиденциальности является неудовлетворительным для Лица (например, жалоба отклонена);

ii лицо не получило ответа, как того требует статья 17.2;

iii срок, предоставленный физическому лицу в соответствии со статьей 17.2, является в свете соответствующих обстоятельств необоснованно длительным, и физическое лицо возражает, но ему не был предоставлен более короткий, более разумный период времени, в течение которого он или она получит ответ; или

iv. в одном из событий, перечисленных в статье 7.7.

Процедура, описанная в статьях с 17.1 по 17.2, применяется к жалобам, подаваемым в компанию.

Если ответ директора по конфиденциальности на жалобу является неудовлетворительным для физического лица (например, в просьбе отказано), физическое лицо может подать жалобу или иск в органы власти или суды в соответствии со статьей 18.2.

Процедура подачи жалоб

18.1.1

Лицам рекомендуется сначала следовать процедуре подачи жалоб, изложенной в статье 17 настоящего Кодекса конфиденциальности CSB, прежде чем подавать жалобу или иск в компетентные DPA или суды.

Права отдельных лиц

18.2.2

Если ZaapIT нарушает Кодекс конфиденциальности в отношении Информации CSB физического лицаПострадавший человек) на которое распространяется настоящий Кодекс конфиденциальности, Пострадавшее лицо может в качестве третьего лица-бенефициара исполнить любое требование в результате нарушения статей 1.6, 2 - 11, 12.5, 16.2, 17, 18 и 20.4 - 20.5 в соответствии со статьей 18.2.

Права, содержащиеся в настоящей статье, дополняют и не наносят ущерба любым другим правам или средствам правовой защиты, которые физическое лицо может иным образом иметь по закону.

Юрисдикция по искам физических лиц

18.2.2

В случае нарушения настоящего Кодекса конфиденциальности CSB физическое лицо может по своему выбору подать жалобу или иск в израильский DPA или суд:

Право требовать возмещения ущерба

18.3.3

В случае, если физическое лицо имеет претензию в соответствии со статьей 18.2, и

i. соответствующая обработка регулируется Законом о защите данных, такое физическое лицо имеет право подать иск о возмещении ущерба, понесенного физическим лицом в результате нарушения настоящего Кодекса конфиденциальности CSB в объеме, предусмотренном применимым законодательством; или

ii. соответствующая обработка не регулируется Законом о защите данных, такое физическое лицо имеет право подать иск о фактическом прямом ущербе (который исключает, без ограничения, потерянную прибыль или доход, потерянный оборот, стоимость капитала и затраты на простои), понесенные физическим лицом в результате нарушения настоящего Кодекса конфиденциальности CSB, в объеме, предусмотренном применимым законодательством.

Бремя доказывания в отношении требования о возмещении ущерба

18.4.4

В случае, если физическое лицо предъявляет иск о возмещении ущерба в соответствии со статьей 18.2, физическое лицо должно продемонстрировать, что оно понесло соответствующий ущерб, и установить факты, которые показывают, что ущерб произошел из-за нарушения Кодекса конфиденциальности CSB. Впоследствии соответствующей Компании Группы будет доказано, что убытки, понесенные Лицом в связи с нарушением настоящего Кодекса конфиденциальности CSB, не относятся к ZaapIT.

Взаимная помощь и возмещение ущерба

18,5

Все компании группы должны сотрудничать и помогать друг другу в той мере, в какой это разумно возможно:

i. запрос, жалоба или претензия, сделанные физическим лицом; или

законное расследование или расследование компетентным DPA или государственным органом.

Компания группы, которая получает запрос, жалобу или требование от физического лица, несет ответственность за обработку любого сообщения с физическим лицом относительно его или ее запроса, жалобы или требования, за исключением случаев, когда обстоятельства диктуют иное.

Советы израильского DPA и компетентных DPA

18.6.6

Заапита Компания соблюдает рекомендации Israeil DPA и Competent DPA, выданные в отношении толкования и применения настоящего Кодекса конфиденциальности CSB.

смягчение

18,7

Заапита Inc. обеспечивает принятие надлежащих мер для устранения нарушений настоящего Кодекса конфиденциальности CSB компанией группы.

Право, применимое к Кодексу

18,8

Настоящий Кодекс конфиденциальности CSB регулируется и толкуется в соответствии с израильским законодательством.Исключительное место для всех споров, вытекающих из Соглашения, находится в Тель-Авиве, Израиль.

Несоблюдение

19.1.1

Несоблюдение сотрудниками настоящего Кодекса конфиденциальности CSB может привести к дисциплинарным мерам в соответствии с политикой ZaapIT и местным законодательством, вплоть до прекращения работы.

Конфликт права при передаче информации CSB

20.1.1

В тех случаях, когда юридическое требование о передаче информации CSB противоречит законодательству государств-членов ЕЭЗ / Великобритании, передача требует предварительного одобрения директора по конфиденциальности. Директор по конфиденциальности может обратиться за консультацией к DPA или другому компетентному государственному органу.

Конфликт между Кодексом конфиденциальности CSB и законом

20.2.2

Во всех других случаях, когда существует конфликт между применимым местным законодательством и настоящим Кодексом конфиденциальности CSB, соответствующий ответственный руководитель должен проконсультироваться с главным должностным лицом по вопросам конфиденциальности, чтобы определить, как соблюдать этот Кодекс конфиденциальности CSB и разрешить конфликт в той степени, в которой это практически возможно, учитывая правовые требования, применимые к соответствующей компании группы.

Новые противоречивые правовые требования

20.3.3

Соответствующие Лиды Конфиденциальности в консультации с юридическим отделом незамедлительно информируют Ответственного руководителя о любом новом юридическом требовании, которое может повлиять на способность ZaapIT соблюдать настоящий Кодекс Конфиденциальности CSB.

Сообщение для Lead DPA

20.4.4

Если ZaapIT узнает, что применимое местное законодательство страны, не входящей в ЕЭЗ / Великобританию, может оказать существенное негативное влияние на защиту, предлагаемую настоящим Кодексом конфиденциальности, ZaapIT сообщит об этом в DPA Israeil.

Запросы на раскрытие информации CSB

20,5

Если ZaapIT получит запрос на раскрытие информации CSB от правоохранительного органа или органа государственной безопасности страны, не входящей в ЕЭЗ / не входящей в Великобританию (Авторитет), он сначала оценит в каждом конкретном случае, является ли этот запрос (запрос на раскрытие информации) юридически действительным и обязательным для ZaapIT. Любое раскрытие Запрос, который не является юридически действительным и обязательным для Компании, будет отклонен в соответствии с применимым законодательством.

В соответствии со следующим пунктом, ZaapIT незамедлительно информирует DPA Israeil о любых юридически обоснованных и обязательных запросах на раскрытие информации и попросит Орган отложить такие запросы на раскрытие информации на разумную задержку, чтобы позволить DPA Israeil вынести заключение о действительности соответствующего раскрытия.

Если приостановление и/или уведомление о Заявке на раскрытие информации запрещено, например, в случае запрещения в соответствии с уголовным законодательством сохранять конфиденциальность расследования правоохранительных органов, ZaapIT попросит Орган отказаться от этого запрета и задокументирует, что он сделал этот запрос. В любом случае, ZaapIT на ежегодной основе будет предоставлять Исраэлю DPA общую информацию о количестве и типе запросов на раскрытие информации, которые он получил за предыдущий 12-месячный период, в максимально возможной степени, разрешенной применимым законодательством.

В любом случае, любая передача Заапитом информации CBS любому органу в ответ на запрос о раскрытии информации не будет массивной, непропорциональной или неизбирательной способом, который выходит за рамки того, что необходимо в демократическом обществе.

Утверждение изменений

21.1

Любые изменения в этом Кодексе конфиденциальности CSB требуют предварительного одобрения главного исполнительного директора ZaapIT Inc. и после этого должны быть сообщены компаниям группы. Главный сотрудник по вопросам конфиденциальности незамедлительно информирует Исраэльский DPA об изменениях в настоящем Кодексе конфиденциальности, которые оказывают значительное влияние на защиту, предлагаемую настоящим Кодексом конфиденциальности или самим Кодексом конфиденциальности, и будет отвечать за координацию ответов ZaapIT на вопросы израильского DPA в отношении этого. Другие изменения (если таковые имеются) будут ежегодно уведомляться Главным сотрудником по вопросам конфиденциальности в DPA Israeil.

Дата вступления в силу изменений

21.2.2

Любое изменение вступает в силу с немедленным вступлением в силу после его утверждения в соответствии со статьей 21.1 и опубликования в глобальной интрасети ZaapIT.

Предыдущие версии

21.3

Любой запрос, жалоба или требование Лица, связанного с настоящим Кодексом конфиденциальности CSB, должны быть оценены против версии настоящего Кодекса конфиденциальности CSB, поскольку он действует на момент подачи запроса, жалобы или претензии.

Переходный период для новых групп компаний

22.1.

Любая организация, которая становится Групповой компанией после Даты вступления в силу, должна соблюдать настоящий Кодекс конфиденциальности CSB в течение одного года после того, как она станет Групповой компанией.

Переходный период для дивестируемых организаций

22.2.2

Дивестированная организация (или ее отдельные части) будет по-прежнему охватываться настоящим Кодексом конфиденциальности CSB после ее отчуждения в течение такого периода, который требуется ZaapIT для распутывания обработки информации CSB, относящейся к такой дивестированной организации.

Переходный период для ИТ-систем

22.3

Если реализация настоящего Кодекса конфиденциальности CSB требует обновлений или изменений в системах информационных технологий (включая замену систем), переходный период должен составлять два года с даты вступления в силу или с даты, когда предприятие становится компанией группы, или любой более длительный период, который разумно необходим для завершения процесса обновления, изменения или замены.

Переходный период для существующих соглашений

22.4.4

В тех случаях, когда существуют существующие соглашения с третьими сторонами, на которые распространяется действие настоящего Кодекса конфиденциальности CSB, положения соглашений будут иметь преимущественную силу до тех пор, пока соглашения не будут возобновлены в ходе обычной деятельности.

Переходный период для локальной обработки

22,5

Местный-для-местного Обработка в соответствии с настоящим Кодексом конфиденциальности CSB должна быть приведена в соответствие с настоящим Кодексом конфиденциальности CSB в течение пяти лет с даты вступления в силу.

Соблюдение в переходный период

22,6

В течение переходных периодов, указанных в Статье 22.1 – 22.5, никакая информация CSB не будет передана Компании Группы в соответствии с настоящим Кодексом конфиденциальности CSB до тех пор, пока Компания Группы не будет (i) полностью совместима или (ii) не будет внедрен альтернативный механизм передачи данных, такой как стандартные договорные положения.

Контактные данные

ZaapIT As LTD

Решение об адекватности

Решение, принятое Европейской комиссией в соответствии со статьей 25 Директивы ЕС о защите данных, о том, что страна или регион или категория получателей в такой стране или регионе считаются обеспечивающими «адекватный» уровень защиты данных.

Применимый контроллер данных Закон

Применяемый контроллер данных Закон означает положения обязательного законодательства страны, содержащие правила защиты физических лиц в отношении обработки личной информации, включая требования безопасности и свободное перемещение такой личной информации, применимые к ZaapIT в качестве Контролера персональных данных.

архив

ARCHIVE означает сбор информации CSB, которая больше не требуется для достижения целей, для которых информация CSB была первоначально собрана или которая больше не используется для общей деловой деятельности, но используется только для исторических, научных или статистических целей, разрешения споров, расследований или общих целей архивирования. Архив включает в себя любой набор данных, к которому больше не может получить доступ ни один сотрудник, кроме системного администратора.

Статья

Статья означает статью в настоящем Кодексе конфиденциальности CSB.

Обязательные корпоративные правила

BINDING CORPORATE RULES означает политику конфиденциальности группы предприятий, которая в соответствии с применимым местным законодательством (например, статьей 25 Директивы ЕС о защите данных) считается обеспечивающей достаточный уровень защиты для передачи личной информации в рамках этой группы предприятий.

Развитие бизнеса

Развитие бизнеса Под задачами и процессами, направленными на развитие и реализацию возможностей роста в рамках и между ZaapIT и бизнес-партнерами.

Бизнес-партнер

Под деловым партнером понимается любая третья сторона, кроме Клиента или Поставщика, которая имеет или имела деловые отношения или стратегический альянс с ZaapIT (например, совместный маркетинговый партнер, совместное предприятие или совместный партнер по развитию, инвестор).

Деловая цель

ЦЕЛЬ БИЗНЕСА означает цель обработки информации CSB, как указано в статье 2 или 3, или для обработки конфиденциальной информации, как указано в статье 4 или 3.

Главный специалист по конфиденциальности

Под главным должностным лицом понимается должностное лицо, указанное в статье 13.1.

Дети

Дети – лица в возрасте до 13 (тринадцати) лет.

Компетентный DPA

КОМПЕТЕНТ ДПА имеет значение, изложенное в статье 16.2 выше.

ЦСБ Информация

ИНФОРМАЦИЯ CSB имеет значение, изложенное в статье 1.1 выше.

ЦСБ Код конфиденциальности

CSB PRIVACY CODE означает настоящий Кодекс конфиденциальности для информации о клиенте, поставщике и деловом партнере.

Клиент

Под клиентом понимается любое лицо, частная организация или государственный орган, который покупает, может приобрести или приобрел продукт или услугу ZaapIT.

Клиентские услуги

Клиентские услуги – услуги, предоставляемые ZaapIT Клиентам для поддержки продуктов и услуг ZaapIT, предлагаемых или используемых их сотрудниками или клиентами (например, платформа управления цифровыми транзакциями ZaapIT и связанные с ней услуги). Эти услуги могут включать в себя техническое обслуживание, модернизацию, замену, инспекцию и соответствующую вспомогательную деятельность, направленную на содействие дальнейшему и устойчивому использованию продуктов и услуг ZaapIT.

Контроллер данных

DATA CONTROLLER означает юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки личной информации.

Оценка воздействия на защиту данных (DPIA)

DATA PROTECTION IMPACT ASSESSMENT (DPIA) означает процедуру проведения и документирования предварительной оценки воздействия, которое данная Обработка может оказать на защиту информации CSB, когда такая Обработка может привести к высокому риску для прав и свобод физических лиц, в частности, когда используются новые технологии.

DPIA должна содержать:

i. описание:

i. объем и контекст обработки;

ii. бизнес-цели, для которых обрабатывается информация CSB;

iii. конкретные цели, для которых обрабатывается конфиденциальная информация;

категории получателей информации CSB, включая получателей, не охваченных Решением об адекватности;

против CSB периоды хранения информации;

ii) оценка:

необходимость и пропорциональность обработки;

ii. риски для прав на неприкосновенность частной жизни физических лиц; и

(iii) меры по снижению этих рисков, включая гарантии, меры безопасности и другие механизмы (такие как конфиденциальность по дизайну) для обеспечения защиты информации CSB.

Защита данных Закон

Защита данных Закон означает положения обязательного закона страны ЕЭЗ / Великобритании / страны IL, содержащие правила защиты физических лиц в отношении обработки личной информации, включая требования безопасности и свободного перемещения такой личной информации.

Нарушение безопасности данных

DATA SECURITY BREACH означает несанкционированное приобретение, доступ, использование или раскрытие незашифрованной информации CSB, которая ставит под угрозу безопасность или конфиденциальность такой информации в той степени, в которой компромисс представляет высокий риск финансового, репутационного или другого вреда для человека. Безопасность данных Нарушение считается не произошедшим, если имело место непреднамеренное приобретение, доступ или использование незашифрованной информации CSB сотрудником ZaapIT или сторонним процессором или физическим лицом, действующим под их соответствующими полномочиями, если:

i. приобретение, доступ или использование Информации CSB было сделано добросовестно и в рамках и в рамках трудовых или профессиональных отношений такого сотрудника или другого лица; и

ii. Информация CSB не может быть дополнительно получена, доступна, использована или раскрыта каким-либо лицом.

Дивестированная сущность

DIVESTED ENTITY означает отчуждение ZaapIT Group Company или бизнеса посредством:

(i) продажа акций, которая приводит к тому, что компания, входящая в состав группы, более не квалифицируется как компания группы; и/или

ii. слияние, продажа активов или любым другим способом или формой.

Заапита

ZaapIT означает ZaapIT AS LTD. и ее Групповые Компании.

ZaapIT Inc.

Заапит, ИНК. будет означать Zaapit AS LTD.

ДПД

DPA означает любой орган по защите данных одной из стран ЕЭЗ / Великобритании / IL.

ЕАОС

ЕЭЗ или ЕВРОПЕЙСКАЯ ЭКОНОМИЧЕСКАЯ АРЕА означает все государства-члены Европейского Союза, а также Норвегию, Исландию и Лихтенштейн, и для целей настоящего Кодекса конфиденциальности, Швейцария.

Эффективная дата

Эффективная дата означает дату вступления в силу настоящего Кодекса конфиденциальности CSB, как указано в статье 1.7.

работник

EMPLOYEE означает следующие лица:

Работник, соискатель или бывший сотрудник ZaapIT, включая временных работников, работающих под непосредственным контролем ZaapIT (например, независимых подрядчиков и стажеров). Этот термин не включает людей, работающих в ZaapIT в качестве консультантов или сотрудников третьих лиц, оказывающих услуги ZaapIT;

ii. (бывший) исполнительный или неисполнительный директор ZaapIT или (бывший) член наблюдательного совета или аналогичного органа ZaapIT.

Группа компаний

Групповая компания означает ZaapIT Inc. и любую компанию или юридическое лицо, которой ZaapIT Inc. прямо или косвенно владеет более чем 50% выпущенного акционерного капитала, имеет 50% или более права голоса на общих собраниях акционеров, имеет право назначать большинство директоров или иным образом управляет деятельностью такого другого юридического лица; однако любая такая компания или юридическое лицо считается Групповой компанией только до тех пор, пока существует связь и / или отношения.

индивидуальный

ИНДИВИДУАЛЬНЫЙ означает любое физическое лицо (работодатель или любое лицо, работающее на) Клиента, Поставщика или Бизнес-партнера и любое другое физическое лицо, чья CSB Information ZaapIT обрабатывает в контексте предоставления своих услуг.

Внутренний процессор

Международный оператор означает любую компанию группы, которая обрабатывает информацию CSB в качестве обработчика данных от имени другой компании группы, действующей в качестве контроллера данных.

Локальная обработка

Локальное содержание имеет значение, изложенное в статье 1.2 выше.

Организационная группа

ОРГАНИЗАЦИОННОЕ УНИТАЛЬНОЕ ОБЩЕСТВО означает каждую бизнес-единицу и штатную функцию ZaapIT.

Преобладающий интерес

ОБРАЩАЮЩИЙ ИНТЕРЕС означает насущные интересы, изложенные в статье 12.1, на основании которых обязательства ZaapIT или права физических лиц, изложенные в статьях 12.2 и 12.3, могут при определенных обстоятельствах быть отменены, если этот насущный интерес перевешивает интересы физического лица.

Персональная информация

Персональная информация означает любую информацию, относящуюся к идентифицированному или идентифицируемому лицу.

Код конфиденциальности

PRIVACY CODE означает настоящий Кодекс конфиденциальности информации CSB.

Privacy Lead

PRIVACY LEAD означает Лид конфиденциальности, назначенный Главным должностным лицом по конфиденциальности в соответствии со статьей 13.3.

обработка

Обработка означает любую операцию, которая выполняется на CSB Информация, будь то автоматическими средствами, такими как сбор, запись, хранение, организация, изменение, использование, раскрытие (включая предоставление удаленного доступа), передача или удаление CSB Информация.

контракт обработчика

Под договором ПРОЦЕССОРом понимается любой договор на обработку информации CSB, заключенный ZaapIT и сторонним обработчиком.

Ответственный исполнительный

ОТВЕТСТВЕННЫЙ ИСПОЛНИТЕЛЬ означает руководителя бизнеса ZaapIT самого низкого уровня или неисполнительного генерального менеджера бизнес-функции / подразделения ZaapIT, который имеет первичное бюджетное право собственности на соответствующую Обработку.

Вторичная цель

Вторичное предложение имеет значение, придаваемое этому термину в статье 3.1.

Безопасность и конфиденциальность Совет

Совет по безопасности и конфиденциальности означает Совет, упомянутый в статье 13.2.

Чувствительная информация

ОСНОВНАЯ ИНФОРМАЦИЯ будет означать CSB Информация, которая раскрывает расовое или этническое происхождение человека, политические мнения или членство в политических партиях или аналогичных организациях, религиозные или философские убеждения, членство в профессиональной или торговой организации или союзе, физическое или психическое здоровье, включая любое их мнение, инвалидность, генетическую информацию CSB, биометрическую информацию CSB, зависимости, сексуальную жизнь, уголовные убеждения или преступления или номера социального страхования, выпущенные правительством.

Персонал

STAFF означает всех сотрудников и других лиц, которые обрабатывают информацию CSB в рамках своих соответствующих обязанностей или обязанностей в качестве сотрудников или физических лиц под непосредственным руководством ZaapIT с использованием систем информационных технологий ZaapIT или работающих в основном из помещений ZaapIT.

поставщик

Под поставщиком понимается любая третья сторона, которая предоставляет товары или услуги ZaapIT (например, агент, консультант или продавец), включая сторонних обработчиков.

Услуги поставщика

Поставщик услуг - товары или услуги, предоставляемые Поставщиком по соглашению с ZaapIT.

Третья сторона

Третья сторона означает любое лицо или организацию (например, организацию или государственный орган) за пределами ZaapIT.

Контролер третьей стороны

Третьим Контроллером является третья сторона, которая обрабатывает информацию CSB и определяет цели и средства обработки.

Сторонний процессор

Под третьим лицом понимается третье лицо, которое обрабатывает информацию CSB от имени ZaapIT, которая не находится под непосредственным руководством ZaapIT.

ИНТЕРПЕТРАЦИЯ ЭТОГО ПРИВЕДЕНИЯ ЦСБ:

Я. Если контекст не требует иного, все ссылки на конкретную статью или приложение являются ссылками на эту статью или приложение или на этот документ, поскольку они могут время от времени изменяться;

заголовки включены только для удобства и не должны использоваться для толкования любого положения настоящего Кодекса конфиденциальности CSB;

iii. определяется слово или фраза, ее другие грамматические формы имеют соответствующее значение;

мужская форма должна включать женскую форму;

v. слова "включает", "включает" и "включает" и любые следующие за ними слова должны толковаться без ограничения общности любых предшествующих слов или понятий и наоборот;

vi. ссылка на документ (включая, без ограничения, ссылку на настоящий Кодекс конфиденциальности CSB) относится к документу с изменениями, изменениями, дополнениями или заменой, за исключением случаев, запрещенных настоящим Кодексом конфиденциальности CSB или этим другим документом; и

Ссылка на закон или юридическое обязательство включает любое нормативное требование, отраслевое руководство и передовую практику, выпущенные соответствующими национальными и международными надзорными органами или другими органами.