ПОЛИТИКА
ЗАЩИТЫ
ДАННЫХ

КРАТКОЕ ОПИСАНИЕ И ЦЕЛЬ ПОЛИТИКИ

Политика защиты данных нашей компании подразумевает наше обязательство относиться к информации сотрудников, клиентов, заинтересованных сторонс максимальной осторожностью и конфиденциальностью.

С помощью этой политики мы гарантируем, что мы собираем, храним и обрабатываем данные справедливо, открыто и с уважением к правам личности.

Excellence Group (именуемая в дальнейшем "Компания") необходимо собирать личную информацию для эффективного выполнения наших повседневных деловых функций и деятельности, а также для предоставления услуг, определенных нашим типом бизнеса. Такие данные собираются от сотрудников, поставщиков и клиентов и включают (но не ограничиваются): имя, адрес, адрес электронной почты, данные о рождении, идентификационные номера, личную информацию, конфиденциальную информацию, за исключением данных банковской/кредитной карты.

Кроме того, от нас может потребоваться сбор и использование определенных типов личной информации в соответствии с требованиями закона и/или нормативных актов, однако мы обязуемся обрабатывать всю личную информацию в соответствии с различными законами, включая Конституцию ОАЭ, Уголовное право, Кодекс, Закон о киберпреступлениях, Гражданский кодекс и Закон об электронной коммерции, а также любые другие соответствующие законы о защите данных и кодексы поведения (вместе именуемые «законы о защите данных»).

Компания разработала правила, процедуры, средства контроля и меры для обеспечения максимального и постоянного соблюдения законов и принципов защиты данных, включая обучение персонала, процедурные документы, аудиторские меры и оценки. Обеспечение и поддержание безопасности и конфиденциальности личных данных и/или данных особой категории является одним из наших главных приоритетов, и мы гордимся тем, что используем подход «Спроектированная конфиденциальность», оценивая изменения и их влияние с самого начала и разрабатывая системы и процессы для защиты личной информация в основе нашего бизнеса.

МАСШТАБ

Эта политика распространяется на весь персонал Компании (имеется в виду постоянный, срочный и временный персонал, любые сторонние представители или субподрядчики, заемные работники, волонтеры, стажеры и агенты, работающие с Компанией в ОАЭ или за рубежом). Соблюдение этой политики является обязательным, и несоблюдение может повлечь за собой дисциплинарные меры.

ЧЬИ ДАННЫЕ НАХОДЯТСЯ ПОД ЗАЩИТОЙ?

Сотрудники нашей компании и ее дочерних компаний должны следовать этой политике. Подрядчики, консультанты, партнеры и любые другие внешние организациинаходятся под защитой. Как правило, наша политика относится ко всем, с кем мы сотрудничаем или действуем от нашего имени, и кому может потребоваться периодический доступ к данным.

ЭЛЕМЕНТЫ ПОЛИТИКИ

В рамках нашей деятельности нам необходимо получать и обрабатывать информацию. Эта информация включает в себя любые офлайн- или онлайн-данные, которые позволяют идентифицировать человека, например имена, адреса, имена пользователей и пароли, цифровые следы, финансовые данные и т. д.

Наша компания собирает эту информацию только при полном сотрудничестве и знании заинтересованных сторон. Как только эта информация станет нам доступна, применяются следующие правила.

НАШИ ДАННЫЕ БУДУТ:

• Точные и актуальные.
• Собираться честно и только в законных целях.
• Обрабатываться компанией в пределах ее юридических и моральных границ.
• Защищены от любого несанкционированного или незаконного доступа со стороны внутренних или внешних сторон.

НАШИ ДАННЫЕ НЕ БУДУТ:

• Передаваться неофициально.
• Храниться более определенного периода времени.
• Распространяться любой стороне, кроме той, согласованной владельцем данных (за исключением законных запросов со стороны правоохранительных органов).

Помимо способов обработки данных, компания имеет прямые обязательства перед людьми, которым принадлежат данные. В частности, мы должны:

• Сообщитьклиентам, какие из их данных собираются.
• Проинформировать о том, как мы будем обрабатывать данные.
• Проинформировать о том, кто имеет доступ к информации.
• Предусмотреть меры на случай потери, повреждения или компрометации данных.
• Разрешить клиентам запрашивать, чтобы мы изменили, удалили, сократили или исправили данные, содержащиеся в нашей базе данных.

Физические лица ожидают, что их конфиденциальность будет соблюдаться, пока их данные хранятся и обрабатываются Компанией. Поэтому мы используем ряд мер и инструментов для снижения рисков и нарушений общей обработки. Однако там, где обработка может быть сопряжена с высоким риском или может оказать существенное влияние на субъект данных, мы используем пропорциональные методы для заблаговременного планирования и оценки воздействия.

Если Компания выступает в качестве Контролера и должна или рассматривает возможность проведения обработки с использованием новых технологий и/или существует вероятность того, что такая обработка может привести к высокому риску, мы всегда выполняем Оценку воздействия на защиту данных (DPIA) (иногда называемая оценкой воздействия на конфиденциальность).

НАШИ ДЕЙСТВИЯ

Для обеспечения защиты данных мы обязуемся:

• Ограничить и контролировать доступ к конфиденциальным данным.
• Разработать открытые процедуры сбора данных.
• Обучить сотрудников мерам конфиденциальности и безопасности в Интернете.
• Построить безопасные сети для защиты онлайн-данных от кибератак.
• Установить четкие процедуры для сообщения о нарушениях конфиденциальности или неправомерном использовании данных.
• Включить в условия контракта или сообщить в заявлении о том, как мы обрабатываем данные.
• Установить методы защиты данных ( уничтожение документов, надежные блокировки, шифрование данных, частое резервное копирование, авторизация доступа и т. д.)

ШИФРОВАНИЕ

Мы используем шифрование в качестве дополнительной меры предотвращения рисков для защиты личных данных, которые мы храним. Шифрование с секретным ключом используется для того, чтобы сделать данные нерасшифрованными.Расшифровка набора данных выполняется только с использованием назначенного ключа.

Наши положения о защите данных будут опубликованы на нашем веб-сайте.

ДИСЦИПЛИНАРНАЯ ОТВЕТСТВЕННОСТЬ

Все принципы, описанные выше, должны строго соблюдаться. Нарушение правил защиты данных повлечет за собой дисциплинарные и, возможно, юридические меры. Общий принцип заключается в том, что, за исключением некоторых обстоятельств, раскрытие или неправомерное использование частной информации без согласия может повлечь за собой штрафы (которые могут достигать 1 миллиона дирхамов) и тюремное заключение (до 1 года).