UAB Straikas

ПОЛИТИКА ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ

ГЛАВА I.

ОБЩИЕ ПОЛОЖЕНИЯ

1. UAB Straikas (далее - Компания) Политика обработки персональных данных (далее - Политика) является публично объявленными Правилами обработки данных, которые регулируют цели обработки персональных данных физических лиц, данные которых обрабатываются Компанией, устанавливают порядок осуществления их прав, устанавливают организационные и технические меры защиты данных, регламентирующие случаи использования контроллера.

2. Настоящая Политика основана на:

2.1. Законе о правовой защите персональных данных Литовской Республики (далее - ЗПЗПД);

2.2. Общем регламенте о защите персональных данных (ОРПД);

2.3. Постановлением Правительства Литовской Республики от 2001 28 февраля № 228 «Об утверждении порядка вознаграждения за предоставление данных субъекту данных и об утверждении порядка вознаграждения за сбор данных от зарегистрированных контролеров данных»;

2.4. другими правовыми актами, касающимися обработки и защиты персональных данных.

3. Настоящая Политика применяется к автоматической обработке персональных данных, а также к неавтоматической обработке персонализированных файлов. Настоящая Политика также устанавливает права, обязанности и ответственность работников Компании при обработке персональных данных.

4. Требования настоящей Политики являются обязательными для всех сотрудников Компании (далее - Сотрудники) и должны также соблюдаться обработчиками данных, которые при оказании услуг по обработке данных Компании узнают и обрабатывают персональные данные, если иное не согласовано с Компанией и обработчиками данных.

Глава II

КЛЮЧЕВЫЕ ОПРЕДЕЛЕНИЯ

5. Личные данные / Данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, прямо или косвенно, в частности посредством идентификатора, такого как имя, персональный идентификационный номер, данные о местонахождении и интернет-идентификатор, или одним или несколькими характеристиками физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

6. Обработка данных означает любую операцию или последовательность операций, выполняемых автоматизированными или неавтоматизированными средствами над персональными данными или наборами персональных данных, такими как сбор, запись, сортировка, систематизация, хранение, адаптация или модификация, поиск, доступ, использование, раскрытие, передача, распространение или иным образом делая их доступными, а также сопоставляя или объединяя их с другими данными, ограничивая, удаляя или уничтожая их.

7. Контроллер данных - ЗАО Straikas, которое при обработке данных субъектов данных определяет методы и способы использования этих данных.

8. Субъект данных - сотрудники и другие физические лица, данные которых обрабатываются ЗАО Straikas.

9. Обработчик данных - субъекты, которые обрабатывают персональные данные, управляемые UAB Straikas в соответствии с инструкциями UAB Straikas в соответствии с заключенными договорами на оказание услуг.

10. Предоставление данных - раскрытие персональных данных путем передачи или иным способом их предоставления (за исключением публикации в средствах массовой информации).

11. Веб-сайты: веб-сайты, администрируемые Компанией: www.straikas.lt, www.marmaluzi.lt, www.sipsap.eu, www.magnumsultys.lt, www.marmaluzi.ru.

12. Внутреннее администрирование - деятельность, обеспечивающая независимое функционирование контроллера данных (управление структурой, управление персоналом, управление и использование имеющимися материальными и финансовыми ресурсами, управление делопроизводством и т.д.).

13. Другие термины, используемые в Политике, должны пониматься как определенные в ЗПЗПД и / или ОРПД.

Глава III

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ

14. При исполнении своих обязанностей и обработке персональных данных сотрудники обязаны: 

14.1. обрабатывать персональные данные законно, справедливо и прозрачно; 

14.2. собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями; 

14.3. соблюдать принципы целеустремленности, пропорциональности и минимизации данных при сборе и обработке персональных данных, не требовать предоставления данных, которые не нужны, не собирают и не обрабатывают избыточные данные; 

14,4. обеспечить точность персональных данных и, при необходимости, для обработки персональных данных, поддерживать их в актуальном состоянии; исправлять, дополнять, уничтожать или приостанавливать обработку неточных или неполных данных; 

14,5. хранить личные данные в такой форме, чтобы субъекты данных могли быть идентифицированы не дольше, чем это необходимо для целей, для которых данные были собраны и обработаны; 

14,6. обрабатывать персональные данные таким образом, чтобы обеспечить надлежащую безопасность персональных данных с помощью соответствующих технических или организационных средств, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения (принцип целостности и конфиденциальности). 

15. За обновление данных Субъектов данных в Компании ответственность несет Гл. бухгалтер Кристина Славинская. 

16. Информация о Субъекте данных должна быть предоставлена, если это требуется по закону.

Глава V

ОБРАБОТКА ДАННЫХ ДЛЯ ВАКАНСИЙ

16.1. Компания управляет следующими данными о лицах, которые желают участвовать в отборе сотрудников Компании: имя, фамилия, дата рождения, адрес, номер тел., адрес электронной почты, образование, другие данные, указанные в документах, представленных кандидатами в Общество, в том числе резюме. В случае, если правовые акты Литовской Республики предусматривают дополнительные ограничения в отношении того, какая информация о кандидатах может обрабатываться, Контролер данных обеспечивает обработку только персональных данных кандидатов, допущенных к обработке. Специальные данные не обрабатываются, если только кандидат не решит предоставить эти данные о себе. 

17. Основой для обработки данных является согласие. Кандидаты на вакантные должности дают согласие на обработку своих данных только до конца отбора. В конце отбора на вакансию данные о не отобранных кандидатах должны быть удалены, если кандидаты не дадут свое отдельное согласие на обработку данных в конце выбора. 

18. Целью обработки данных является внутреннее администрирование. Если кандидат дает согласие на обработку своих данных после окончания отбора с целью получения предложения работы в будущем, данные будут обрабатываться на основании этого согласия. 

19. Кандидаты должны представить свои личные данные при подаче заявления в Компанию. В определенных случаях, когда выбор осуществляется через третьи стороны (обработчиков данных Компании), данные сначала предоставляются им, а затем - Компании. Во всех случаях Компания является Контролером данных. 

20. Данные кандидатов не подлежат разглашению другим третьим сторонам, кроме как по их просьбе и на законных основаниях для передачи. 

21. Данные кандидатов систематически обрабатываются в базах данных Компании, к которым имеют доступ поставщики ИТ-услуг Компании. Резюме кандидатов или мотивационные письма также могут храниться на бумажных носителях. 

22. Кандидаты знакомятся с обработкой своих данных и своими правами, в том числе с правом обращения в Компанию за удалением некоторых данных. Информирование осуществляется на сайтах Компании и представлена в публикуемой Политике.

Глава VI

ДАННЫЕ ФИЗИЧЕСКИХ ЛИЦ, ОБРАБАТЫВАЕМЫЕ В ЦЕЛЯХ ВЫПОЛНЕНИЯ КОНТРАКТОВ

23. Компания может обрабатывать следующие персональные данные лиц, являющихся клиентами, представителями клиентов или поставщиками услуг компании: имя, фамилия, персональный код, адрес электронной почты, банковский счет, данные, полученные от поставщиков платежных услуг, а также другие данные, предоставленные непосредственно самим субъектом данных или необходимые для надлежащего исполнения договора.

24. Субъекты данных понимают, что Компания для надлежащего выполнения своих прав и обязанностей обрабатывает свои данные на основе заключения и исполнения договора. 

25. Целью обработки данных является надлежащее предоставление товаров и услуг и выполнение других договорных обязательств. 

26. Субъекты данных сами должны предоставлять свои персональные данные. 

27. Данные могут храниться в договорах, других физических документах или в базах данных Компании, к которым имеют доступ компании, предоставляющие ИТ-услуги Компании. Данные также могут быть переданы другим третьим сторонам, которые предоставляют свои услуги Компании, например, бухгалтерские фирмы, сборщики долгов и др. 

28. Субъекты данных осведомлены об обработке данных и своих правах. Информация представлена в Политике, опубликованной на сайтах Компании.

Глава VII

ОХРАНА ИМУЩЕСТВА ЛИЦ, ПРОФИЛАКТИКА И ОБНАРУЖЕНИЕ НЕЗАКОННЫХ ДЕЙСТВИЙ (ВИДЕОНАБЛЮДЕНИЕ)

29. Целью видеонаблюдения является обеспечение безопасности и общего порядка Работников и посетителей, защита имущества Контролера данных, его Сотрудников и посетителей в производственных помещениях Компании. 

30. Видеонаблюдение в Обществе осуществляется по ул. Лауко. 6, Дидейи Баушяй, Шальчининкайский район. Изображение контролируется в помещениях и открытых площадках, принадлежащих Компании (далее - Территория). 

31. Видеонаблюдение должно быть непрерывным, и камеры должны быть установлены таким образом, чтобы видеонаблюдение осуществлялось в небольшей части помещения, чем это необходимо, и видеоданных не было больше, чем необходимо. 

32. Видеонаблюдение не должно проводиться в помещениях, где субъект данных разумно ожидает абсолютной защиты неприкосновенности частной жизни и где такое наблюдение может подорвать достоинство человека (например, туалеты, раздевалки и т. Д.). 

33. Субъекты данных должны быть проинформированы о проведенном видеонаблюдении, ознакомив их с настоящей Политикой и сообщив им о обработанных ими личных данных. Контроллер данных также информирует субъекты данных о проведенном видеонаблюдении, размещая информационные щиты и знаки на территории. Перед въездом на территорию Субъекту данных должно быть четко и надлежащим образом предоставлена следующая информация: i) Пазвание, код компании, контактная информация (адрес и / или номер телефона) Контролера данных; (ii) ссылка на веб-сайт, содержащий данную Политику. 

34. Видеоданные могут быть переданы контролером данных органу предварительного следствия, прокурору или суду в отношении административных, гражданских, уголовных дел, находящихся в их распоряжении, в качестве доказательства или в других случаях, установленных правовыми актами.

Глава VIII

ОБРАБОТКА ДАННЫХ ДЛЯ ПРЯМЫХ МАРКЕТИНГОВЫХ ЦЕЛЕЙ

35. В целях прямого маркетинга Компания обрабатывает следующие данные физических лиц: имя, фамилия, адрес электронной почты. Другие контактные данные также могут быть обработаны.

36. Основой для обработки данных является согласие.

37. Субъекты данных сами представляют свои личные данные Компании.

38. Данные хранятся в базах данных Компании, к которым имеют доступ компании, предоставляющие ИТ-услуги Компании. Данные также могут храниться в бумажных анкетах или формах.

39. Данные не должны предоставляться другим третьим сторонам, кроме как по запросу Субъекта данных и на законных основаниях для передачи.

40. Компания не обрабатывает персональные данные несовершеннолетних или особых данных лиц. Тем не менее, Компания при сборе данных не проверяет возраста Субъектов данных для целей прямого маркетинга, поскольку это будет рассматриваться как сбор избыточных данных.

Глава IX

ОБРАБОТКА ДАННЫХ ДЛЯ АДМИНИСТРИРОВАНИЯ ПРОШЕНИЙ, ЗАПРОСОВ ИЛИ ЖАЛОБ, ИХ ОЦЕНКИ И РАССМОТРЕНИЯ

41. Компания может обрабатывать следующие данные запрашивающих физических лиц для указанной цели: имя, фамилия, язык, адрес электронной почты. Компания также может обрабатывать другие данные, полученные непосредственно от Субъекта данных и необходимые для рассмотрения, администрирования или оценки запроса, рассмотрения жалобы. 

42. Основой обработки данных является заключение и исполнение договора или данные обрабатываются с согласия Субъекта данных, выраженного в результате неявных действий при их передаче Компании. 

43. Субъекты данных сами предоставляют свои персональные данные. 

44. Данные хранятся в базах данных Компании, к которым имеют доступ компании, предоставляющие ИТ-услуги Компании. Данные не должны предоставляться другим третьим лицам, кроме как по запросу Субъекта данных и на законных основаниях для передачи. 

45. Субъекты данных осведомлены о обработке данных и своих правах. Информация представлена в Политике, опубликованной на сайтах Компании.

Глава X

COOKIE - ФАЙЛЫ

 46. Компания использует файлы cookie для улучшения качества просмотра и услуг, предоставляемых на Веб-сайтах. Сторонние аналитические куки-файлы могут использоваться на веб-сайтах Компании, например, Google Analytics (дополнительная информация на http://www.google.com/analytics). Чтобы узнать, как отключить отслеживание веб-страниц с помощью файлов cookie Google Analytics, посетите страницу: http://tools.google.com/dlpage/gaoptout. 

47. Следующие файлы cookie используются или могут быть использованы на веб-сайтах Компании: XSRF-TOKEN, laravel_session, ga, _gat, _gid, _icl_current_language, wp-settings-2, wp-settings-time-2, wpml_referer_url, qtrans_front_language, PHPSESSID, restaShop-1adcf06d034a24dcf07a641eaa1b7606, restaShop-6cd48e517dbf06d155bf8f8a983fee04, __atuvc, _ga, cookieconsent_status, __cfduid, _fbp, _ga, _hjid, _ym_d, _ym_isad, _ym_metrika_enabled, _ym_metrika_enabled_28822050, _ym_mp2_substs_28822050, _ym_uid, metrika_enabled., и др. 

48. Компании могут собирать данные о действиях посетителей и их привычках просмотра на веб-сайте. 

49. Данные могут быть переданы поставщикам ИТ-услуг и Google. Данные не должны передаваться третьим сторонам, кроме как по их запросу и на законных основаниях для передачи. 

50. Веб-сайты позволяют вам отказаться от использования ненужных файлов cookie.

Глава XI

УСЛОВИЯ СОХРАНЕНИЯ ДАННЫХ

51. Контролер данных применяет следующие сроки хранения персональных данных:

Цель обработки персональных данных

. Срок хранения

1

Обработка данных сотрудника для внутренних административных целей.

. До 50 лет после окончания трудового договора в соответствии с индексом общего срока хранения документов.

2

Обработка персональных данных кандидатов на работу.

До конца конкурса.

3

Обработка персональных данных кандидатов на работу после получения ими разрешения на обработку данных после окончания конкурса.

Два года со дня получения биографии.

4

Предоставление Услуг.

Данные обрабатываются в сроки, предусмотренные законодательством, т.е. не более 10 лет.

5

. Администрирование, оценка и обработка запросов, запросов или жалоб.

6 месяцев с даты получения запроса.

6

Для прямого маркетинга.

. 3 года с момента получения согласия.

7

Cookies для улучшения качества использования сайта.

Время, в течение которого файл cookie сохраняется на вашем компьютере, зависит от типа файла cookie.

8

Защита людей и имущества, предотвращение и выявление противоправных действий с помощью видеокамер

. в течение 14 дней.

52. Исключения из вышеуказанных периодов хранения могут быть установлены в той мере, в которой такие отклонения не нарушают прав субъектов данных, соответствуют требованиям законодательства и надлежащим образом документированы.

Глава XII

ПРАВА СУБЪЕКТОВ ДАННЫХ И ПОРЯДОК ИХ ОСУЩЕСТВЛЕНИЯ

Обеспечение прав и осведомленности субъектов данных

53. Субъекты данных имеют право: 

53.1. знать (быть информированным) об обработке ваших личных данных;

 53.2. предоставив Компании документ, удостоверяющий личность, или с помощью электронных средств связи, которые позволяют надлежащим образом идентифицировать человека, получить доступ к его персональным данным и их обработке, получить информацию, из каких источников и какие его персональные данные были собраны, для какой цели они обрабатываются, кому предоставляются и предоставляются получатели данных хотя бы за последний 1 год, а также для получения копии документов, содержащих их персональные данные; 

53.3. требовать исправления, удаления или ограничения обработки персональных данных, за исключением хранения, когда данные обрабатываются с нарушением требований законодательства; 

53.4. не давать согласия на обработку своих персональных данных;

 53.5. требовать передачи данных другому контроллеру данных или представлять их непосредственно Субъекту данных в удобной для них форме (данные, предоставленные Компании самим Субъектом данных);

 53.6. подать жалобу в надзорный орган;

 53.7. отозвать данное согласие (если персональные данные обрабатываются на основании согласия).

 54. Во всех случаях Компания должна предоставить информацию Субъекту данных (кроме случаев, когда Субъект данных уже имеет такую информацию):

 54.1. его название, код юридического лица и юридический адрес; 

54.2. контактные данные сотрудника по защите данных, если таковые имеются;

 54.3. для каких целей и на каком правовом основании обрабатываются персональные данные субъекта данных; 

54.4. получатели данных, их категории;

 54.5. срок хранения данных или критерии, используемые для определения этого периода; 

54.6. другая дополнительная информация (какие личные данные должен предоставить Субъект данных и каковы последствия непредоставления данных, о праве Субъекта данных на доступ к его личным данным и о праве требовать исправления неверных, неполных, неточных личных данных) в объеме, необходимом для обеспечения правильности обработка персональных данных без нарушения прав Субъекта данных; 

54.7. о передаче своих персональных данных третьим лицам не позднее момента, когда данные предоставляются впервые, и если Субъект данных не знал, что данные будут переданы другой стороне.

Порядок осуществления прав субъекта данных

 55. Компания обязана:

 55.1. создать условия для Субъекта данных для осуществления указанных прав Субъекта данных, за исключением случаев, установленных законом, когда необходимо обеспечить государственную безопасность или оборону, общественный порядок, предотвращение, расследование, выявление или преследование за совершение уголовных преступлений, важные экономические или финансовые интересы, предотвращение нарушений официальной или профессиональной этики расследование и идентификация, защита прав и свобод Субъекта данных или других лиц;

 55.2. Субъекты данных должны обратиться в бухгалтерию Компании для реализации своих прав по следующим контактам: kristina@straikas.lt, +37061086791 

55.3. Компания должна обеспечить предоставление всей необходимой информации Субъекту данных в ясной и понятной форме.

 55.4. Ответ должен быть предоставлен субъекту данных не позднее, чем в течение 20 (двадцати) рабочих дней с даты получения запроса. Если в предоставлении данных Субъекту данных отказано, ему или ей должен быть предоставлен аргументированный ответ о неисполнении его / ее запроса. 

56. Компания должна незамедлительно проинформировать получателей данных о персональных данных, исправленных или уничтоженных по запросу Субъекта данных, о приостановленных операциях по обработке персональных данных, за исключением случаев, когда невозможно или слишком сложно предоставить такую информацию (из-за большого количества Субъектов данных, периода данных, необоснованных затрат). В таком случае Государственная инспекция по защите данных должна быть немедленно уведомлена.

57. Компания предоставляет данные субъекту данных бесплатно. В определенных случаях (когда Субъект данных явно злоупотребляет своими правами, необоснованно повторно отправляет запросы на информацию, выписки, документы), такое предоставление информации и данных Субъекту данных может взиматься в соответствии с требованиями законодательства и сборами, установленными Компанией.

Предоставление данных получателям данных

58. Компания предоставляет данные субъектов данных без нарушения требований, установленных правовыми актами, и обеспечения их конфиденциальности. 

59. В случае разового предоставления данных, Компания отдает приоритет предоставлению информации с помощью электронных средств. 

60. Предоставление персональных данных государственным и муниципальным учреждениям и учреждениям, когда эти учреждения получают персональные данные для выполнения функций контроля, установленных законом, не считается поставкой получателям данных.

Глава XIII

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ ДЛЯ ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ

61. Компания прилагает все усилия для обеспечения соответствия организационных и технических мер безопасности данных требованиям ОРПД. Для защиты личных данных от случайного или незаконного уничтожения, изменения, раскрытия или любой другой незаконной обработки должны применяться следующие инфраструктурные, административные и телекоммуникационные (электронные) меры: 

61.1. правильная компоновка и обслуживание оборудования, обслуживание информационных систем, управление сетью, безопасность использования Интернета и другие меры информационной технологии: 

61.2. доступ к данным и право на выполнение действий по обработке данных предоставляется только тем сотрудникам, которым необходим доступ к персональным данным в соответствии с их обязанностями и рабочими функциями. 

61.3. обеспечивается безопасность помещения, в котором хранятся личные данные (доступ к соответствующим помещениям имеют только уполномоченные лица).

61.4. если компьютер или электронное устройство связи назначено конкретному Сотруднику, такое компьютерное / электронное устройство связи должно быть защищено паролем. Пароли необходимо менять периодически, а также при определенных обстоятельствах (смена сотрудника, угроза взлома, подозрение, что пароль стал известен третьим лицам и т. Д.). 

61.5. обеспечивается защита персональных данных от несанкционированного доступа во внутреннюю компьютерную сеть электронными средствами. 

61.6. обеспечивается использование безопасных протоколов для передачи персональных данных через внешние сети передачи данных. 

61.7. строгое соблюдение норм, установленных противопожарной службой; 

61.8. правильная организация работы и другие административные меры; 

61.9. необходимые меры безопасности данных осуществляются с учетом результатов оценки рисков; 

61.10. резервное копирование и восстановление данных; 

61.11. обеспечить восстановление данных из последних доступных данных резервного копирования в случае потери данных из-за аппаратного сбоя, ошибки программного обеспечения или другого нарушения целостности данных; 

61.12. другие необходимые меры.

62. За реализацию, контроль и обеспечение этих запланированных организационных и технических мер безопасности данных отвечает Директор компании Гинтарас Диджиокас. 

63. Сотрудники, обрабатывающие личные данные, должны соблюдать принцип конфиденциальности и сохранять конфиденциальность любой соответствующей информации, которую они узнают в ходе выполнения своих обязанностей. Это обязательство остается в силе после перехода на другую должность в Компании или после прекращения трудовых или договорных отношений с Компанией. 

64. Сотрудники могут обрабатывать персональные данные автоматически только после того, как им был предоставлен доступ к соответствующей информационной системе. Доступ к персональным данным может быть предоставлен только лицу, которому необходимы персональные данные для выполнения его или ее функций. После прекращения трудовых отношений права работника на доступ к реестрам и другим программам аннулируются. 

65. Сотрудники могут передавать документы, содержащие персональные данные, только тем Сотрудникам, которые по должности или индивидуальному назначению имеют право работать с персональными данными. 

66. Сотрудники, выполняющие функции обработки данных субъекта данных, должны предотвращать случайную или незаконную обработку, должны правильно и надежно хранить документы (избегая накопления ненужных копий с данными субъекта данных и т. Д.). Копии документов, содержащих данные субъекта данных, должны быть уничтожены таким образом, чтобы эти документы не могли быть воспроизведены, а их содержание не могло быть идентифицировано. 

67. Сотрудники, на чьих компьютерах хранятся Данные или с чьих компьютеров можно получить доступ к информационным системам Компании, в которых хранятся Данные, должны использовать пароли на своих компьютерах; Тип "Гость", т.е. у. незащищенные пароли, пользователи запрещены. Эти компьютеры также требуют использования заставки с паролем. 

68. Если нет необходимости, файлы с данными не должны воспроизводиться в цифровом виде, т.е. делать копии файлов на локальных дисках компьютера, съемных носителях, в удаленном хранилище файлов и т. д. 

69. Контроль безопасности и удаление персональных данных, содержащихся на внешних носителях данных и в электронной почте после их использования, обеспечивается путем их передачи в базы данных.

70. Директор Гинтарас Диджиокас должен обеспечить: 

70,1. контроль несанкционированного доступа в помещения сервера; 

70,2. защита внутренней компьютерной сети компании. 

71. Сотрудники должны организовать свою работу таким образом, чтобы, насколько это возможно, ограничить доступ других лиц к обрабатываемым персональным данным. Это положение реализуется: 

71.1. не оставляя документы с обработанными персональными данными или компьютер, который можно использовать для открытия файлов с персональными данными без присмотра, чтобы информация, содержащаяся в них, могла быть прочитана Сотрудниками, которые не имеют права работать с конкретными персональными данными, стажерами или другими лицами; 

71.2. хранение документов таким образом, чтобы они (или их фрагменты) не могли быть прочитаны случайными лицами; 

71.3. Если документы, содержащие персональные данные, передаются другим Сотрудникам, подразделениям, учреждениям через лиц, которые не имеют права обрабатывать персональные данные, или по почте или курьером, они должны быть переданы в запечатанном непрозрачном конверте. Этот пункт не применяется, если указанные уведомления вручаются лично и в конфиденциальном порядке. 

72. Директор gintaras Didžiokas для управления нарушениями безопасности личных данных и реагирования на эти нарушения. 

Глава XIII

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

73. Изменения или дополнения в Политику публикуются на Веб-сайтах Компании.