ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

Уведомление о конфиденциальности 2018

Обзор

Performance Review Institute Inc. («PRI», «мы») понимает важность, которую для вас имеют вопросы сбора и использования вашей персональной информации, и мы ценим ваше доверие к нашему тщательному и взвешенному подходу в этой области. PRI постоянно уделяет внимание необходимым организационным и техническим мерам по защите вашей информации от потери, неправомерного использования, несанкционированного доступа, несанкционированного раскрытия, манипулирования или уничтожения. В настоящем уведомлении о конфиденциальности («Уведомлении о конфиденциальности») описывается, какую персональную идентифицирующую информацию («ПИИ») мы собираем (в частности, через наши веб-сайты eAuditNet.com, p-r-i.org, priregistrar.org, rms.priregistrar.org, eQuaLearn.com, ICIMS и eQualified.org), как мы ее собираем и используем и как мы защищаем эту информацию и ваши права в отношении вашей ПИИ.

В ряде случаев PRI осуществляет сбор, обработку и хранение вашей ПИИ через сторонние веб-сайты. Мы не контролируем эти сторонние веб-сайты и не несем ответственности за содержимое сторонних сайтов и их правила в отношении конфиденциальности. Рекомендуем вам читать уведомления о конфиденциальности на всех посещаемых веб-сайтах.


О нас

Оператором настоящего веб-сайта является PRI. Мы зарегистрированы по адресу: 161 Thorn Hill Road, Warrendale, Pennsylvania 15086-7527, USA (США).

Для целей Общего регламента ЕС о защите данных № 2016/679 («Регламента») мы являемся «контролером» ПИИ, собираемой нами о вас через настоящий веб-сайт, за исключением случаев, оговоренных в настоящем Уведомлении о конфиденциальности. Это означает, что мы определяем цели и средства обработки нами вашей ПИИ и несем непосредственную ответственность за обращение с этими данными в соответствии с Регламентом. Для целей настоящего Уведомления о конфиденциальности наши аффилированные организации, указанные в разделе «Наши аффилированные организации» настоящего Уведомления, являются совместными контролерами ПИИ (то есть совместно определяют цели и средства обработки ПИИ), и настоящее Уведомление о конфиденциальности выпущено нами от имени этих аффилированных организаций.


Контактное лицо

Для обеспечения соблюдения нашей Политики защиты данных и для контроля соответствия деятельности PRI требованиям настоящего Уведомления мы назначили должностное лицо по защите данных (Data Protection Officer).  Если у вас имеются какие-либо вопросы о вашей ПИИ, об обращении PRI с вашей ПИИ или по настоящему Уведомлению о конфиденциальности, пожалуйста, обратитесь по адресу privacy@p-r-i.org. Вы также можете написать по следующему адресу:

Data Protection Officer
Performance Review Institute
1 York Street
London W1U 6PA
United Kingdom
(Великобритания)


Изменения

PRI оставляет за собой право в любое время обновлять настоящее Уведомление о конфиденциальности. Его наиболее актуальная редакция находится по адресу https://p-r-i.org/privacy/.


Какую информацию мы собираем

Персональная идентифицирующая информация означает любую информацию о человеке, по которой его можно идентифицировать. ПИИ не включает данные, подвергнутые обезличиванию (анонимные данные).

Мы можем собирать, использовать, хранить и передавать следующие категории вашей ПИИ:

  • • Личные данные, включающие ваши имя, имя пользователя или иной аналогичный идентификатор, место работы, должность.
  • • Контактные данные, включающие рабочий адрес, рабочий адрес электронной почты и рабочие телефоны.
  • • Финансовые данные, включающие реквизиты банковских счетов и платежных карт.
  • • Данные о транзакциях, включающие данные о ваших платежах и платежах вам, а также прочие данные по приобретенным вами у нас продуктам и услугам.
  • • Технические данные, включающие IP-адрес, данные входа в систему, тип и версию браузера, настройку часового пояса и местоположение, операционную систему и платформу, а также прочие технические данные устройств, используемых вами для доступа к настоящему веб-сайту.
  • • Данные профиля, включающие ваши имя пользователя и пароль, покупки и заказы, отзывы и ответы на опросы.
  • • Данные об использовании, включающие информацию об использовании вами нашего веб-сайта, наших продуктов и услуг. Данные об использовании могут предоставляться добровольно или ненамеренно (см. раздел «Как мы собираем вашу персональную идентифицирующую информацию» ниже).
  • • Данные по маркетингу и коммуникации, включающие ваши предпочтения по получению маркетинговых материалов от нас и наших третьих сторон, а также ваши коммуникационные предпочтения.

Мы не собираем о вас специальные категории персональных данных (это включает данные о вашей расовой или этнической принадлежности, религиозных или философских убеждениях, интимной жизни, сексуальной ориентации, политических взглядах, членстве в профессиональных союзах, состоянии здоровья, а также генетические и биометрические данные). Мы не собираем информацию об уголовных судимостях и преступлениях.


Как мы собираем вашу персональную идентифицирующую информацию

При посещении вами нашего веб-сайта мы собираем информацию о вас и вашем посещении. Основных форм ее сбора три:

  • • Информация, добровольно предоставляемая вами при регистрации на веб-сайтах PRI или при коммуникации с PRI: ПИИ может предоставляться вами при заполнении наших форм или при переписке с нами по электронной почте. Это включает ПИИ, предоставляемую, когда вы:
    • • обращаетесь за нашими продуктами или услугами;
    • • создаете учетную запись на нашем веб-сайте;
    • • запрашиваете стоимость наших продуктов или услуг;
    • • загружаете информационные материалы;
    • • запрашиваете поддержку;
    • • участвуете в отраслевых программах, обучении и т. д.;
    • • подписываетесь на наши услуги или публикации;
    • • запрашиваете маркетинговые материалы;
    • • участвуете в опросах;
    • • предоставляете нам отзывы или иным образом контактируете с нами.
  • • Информация, предоставляемая вами ненамеренно: Когда вы взаимодействуете с нашим веб-сайтом, наш сервер автоматически регистрирует информацию о вашем посещении. Это включает такую информацию, как адрес веб-сайта, с которого вы пришли, используемый вами браузер, ваш числовой интернет-адрес, дата и время вашего посещения и просматриваемые вами страницы. Сбор такого рода информации является общепринятой практикой при работе с веб-сайтами.
  • • Информация, предоставляемая вами или вашими коллегами, необходимая для профильной деятельности: Наряду со сбором информации, указанной выше, наш веб-сайт предоставляет возможности для обмена информацией, включая ПИИ, необходимой для соблюдения процедур, действующих в рамках отраслевых программ. Это включает управление учетной записью компании на веб-сайте, а также предоставление объективных свидетельств в рамках процедуры оценки возможностей. При этом может предоставляться ПИИ.

PRI не собирает и не предоставляет персональную информацию от организаций и организациям, которые агрегируют ПИИ, для целей, не связанных с профильной деятельностью PRI.


Как мы используем вашу персональную идентифицирующую информацию

Ниже описаны все предусмотренные виды использования нами вашей ПИИ с указанием правовых оснований для ее использования.

  • Для подтверждения вашей личности, если мы не знаем вас или вашу должность в вашей организации

Ваша ПИИ может также требоваться нам для выполнения правовых обязанностей, связанных с организацией нашей деятельности или наших отношений с вашей организацией.

  • Для развития наших отношений с вами путем приглашения вас к участию в опросах

Это необходимо в наших законных интересах для своевременного обновления наших записей и изучения использования наших продуктов / услуг клиентами.

  • Для обработки подаваемых в PRI заявлений о приеме на работу

Это необходимо в наших законных интересах для рассмотрения заявлений на замещение вакантных должностей, осуществления контактов с вами по таким заявлениям и их сохранения на случай будущих вакансий.

  • Для администрирования и защиты нашей деятельности и настоящего веб-сайта (включая устранение неисправностей, анализ данных, тестирование, обслуживание систем, поддержку, отчетность и хостинг данных)

Это необходимо в наших законных интересах (для осуществления нашей деятельности, администрирования и ИТ-обслуживания, обеспечения сетевой безопасности, предотвращения мошенничества, а также в контексте мероприятий по реорганизации деятельности или реструктуризации группы).

  • Для направления вам предложений и рекомендаций по продуктам или услугам, которые могут вас заинтересовать (например, программам или обучению)

Это необходимо в наших законных интересах для изучения использования наших продуктов / услуг клиентами, разработки продуктов / услуг, развития нашего бизнеса и информационного обеспечения нашей маркетинговой стратегии.

  • Для обоснования, осуществления или оспаривания исков

Это необходимо в наших законных интересах для обоснования, осуществления или оспаривания исков.

В случаях, когда правовым основанием для определенного использования нами вашей ПИИ являются наши законные интересы или законные интересы третьих сторон, мы обязательно учитываем и взвешиваем возможные последствия (как положительные, так и отрицательные) для вас и ваших прав, прежде чем осуществлять обработку вашей ПИИ в наших законных интересах. Мы не используем вашу ПИИ для такой деятельности в случаях, когда последствия для вас должны превалировать над нашими интересами (за исключением случаев, когда у нас имеется ваше согласие или когда иное требуется или допускается по закону). Дополнительную информацию о том, как мы сопоставляем наши законные интересы с возможными последствиями определенной деятельности для вас, вы можете получить по нашему контактному адресу, указанному выше.

Если необходимость сбора нами ПИИ обусловлена требованиями закона или условиями договора между нами и вами, то непредоставление вами таких данных по запросу может сделать невозможным исполнение нами имеющегося или потенциального договора с вами (например, на предоставление вам услуг). В этом случае мы можем быть вынуждены отменить предоставление вам услуг, о чем мы своевременно вас уведомим.


Маркетинг

Мы стремимся предоставлять вам выбор в отношении определенных видов использования ПИИ, в частности маркетинговых коммуникаций. Обращаясь по любому адресу электронной почты с доменным именем p-r-i.org за информацией об услугах, которые мы можем оказать вашей организации, или направляя такой запрос с использованием контактных данных, приведенных в разделе контактных данных нашего веб-сайта, вы тем самым соглашаетесь, что мы можем контактировать с вами о возможностях предоставления вам наших услуг, аналогичных или подобных тем, о которых вы запросили или которые ваша организация уже получает от нас. В целях таких контактов мы осуществляем обработку вашей ПИИ, и правовым основанием для такой ее обработки является наша законная заинтересованность в маркетинге и коммуникации по услугам, которые могут заинтересовать вас или вашу организацию.

Вы вправе в любое время возразить против таких наших контактов с вами по электронной почте или телефону. Если вы не желаете, чтобы мы контактировали с вами об услугах, которые мы можем предоставить вашей организации, пожалуйста, уведомите нас об этом по адресу privacy@p-r-i.org, указав в теме сообщения «Unsubscribe» («Отменить подписку»), или воспользуйтесь ссылкой на отмену подписки внизу полученного от нас по электронной почте маркетингового сообщения. Такое возражение не затрагивает использование нами ПИИ до возражения, но означает, что в будущем мы не сможем контактировать с вами об услугах, которые мы могли бы предложить вашей организации.


Сторонний маркетинг

PRI не предоставляет ваши персональные данные никаким третьим сторонам, и мы не планируем предоставлять ваши персональные данные третьим сторонам в дальнейшем. В случае изменения этой позиции мы письменно вас уведомим.


Защита и безопасность данных

PRI обеспечивает защиту вашей ПИИ, когда вы обмениваетесь такой информацией с веб-сайтами PRI. При обмене такой информацией PRI использует общепризнанные технологии TLS (Transport Layer Security) и SSL (Secure Sockets Layer), обеспечивающие шифрование данных при передаче. Кроме того, PRI применяет межсетевые экраны и иное управляемое программное обеспечение, а также физические и процедурные защитные меры для обеспечения безопасности систематически сохраняемых данных.

PRI соблюдает принципы «приватности по замыслу и умолчанию» (privacy by design and default) и сохраняет данные в соответствии со своими корпоративными политиками и процедурами, действующими в рамках программ.  Работники PRI в обязательном порядке соблюдают нашу Политику защиты данных, экземпляр которой можно получить, обратившись по адресу privacy@p-r-i.org.  PRI регулярно проводит обучение своего персонала по политике и практике в области защиты данных, а также проходит ежегодные аудиты по кибербезопасности и мерам контроля.

Тщательно следите за сохранностью ваших идентификатора и пароля пользователя для всех соответствующих веб-сайтов PRI. Входя в систему на каком-либо веб-сайте PRI с компьютера, используемого совместно с другими лицами, не забывайте выходить из системы по завершении работы с сайтом. Кнопка выхода из системы имеется почти на каждой странице наших сайтов.

К сожалению, передача информации через Интернет не является полностью безопасной. Хотя мы принимаем надлежащие меры для защиты вашей ПИИ, мы не можем гарантировать безопасность при передаче вами ПИИ на наш веб-сайт. Риск, связанный с передачей вами нам такой информации, ложится на вас.


Сохранение данных

Мы сохраняем вашу ПИИ только в течение времени, обоснованно необходимого для выполнения целей ее сбора нами, в том числе для соблюдения нормативно-правовых, налоговых требований, требований к бухгалтерскому учету и отчетности. Мы можем сохранять вашу ПИИ в течение более длительного времени в случае жалоб или при наличии у нас оснований ожидать судебного разбирательства в связи с нашими отношениями с вами или вашей организацией. Наш подход к сохранению данных изложен в нашей Политике сохранения и изъятия записей, которая предоставляется по запросу.


Файлы сookie протокола HTTP

Веб-сайты PRI используют файлы cookie протокола HTTP – небольшие текстовые файлы, которые хранятся на вашем компьютере, служат для идентификации вашего веб-браузера и содержат текстовую информацию, которая может служить для индивидуальной настройки вашей работы с веб-сайтом. Файлы сookie собирают информацию о вашем взаимодействии с веб-сайтом, такую как ваш IP-адрес, данные о трафике, маршрут перемещения по сайту, отметка времени, данные о местоположении, веб-журналы, другие коммуникационные данные и данные о ресурсах, к которым вы осуществляете доступ. Файлы сookie используются веб-сайтами PRI для персонализации работы, обработки транзакций, ведения записей о клиентах и получения статистических и иных аналитических данных об использовании веб-сайта. Например, файлы cookie помогают нам:

  • отслеживать посещаемость различных областей веб-сайта;
  • планировать время работ по обслуживанию сайта;
  • определять демографические профили наших посетителей;
  • оптимизировать веб-сайт под основные браузеры, используемые для его просмотра.

Некоторые файлы cookie PRI экономят вам время путем запоминания вашего логина и поддержания вашей сессии. Другие файлы cookie PRI служат для персонализации вашего посещения и предоставления вам доступа к индивидуализируемым функциям веб-сайта. Файлы cookie помогают серверам PRI идентифицировать вас и характер ваших отношений с PRI, позволяя обеспечивать вам соответствующий доступ к различным областям сайта.

В той мере, в которой информация, собираемая нами от вас с помощью файлов cookie, относится к ПИИ, мы используем ее для обеспечения наиболее эффективного представления содержимого веб-сайта для вас на вашем устройстве, так как в наших законных интересах оптимизировать условия работы клиента с нашим веб-сайтом.

Веб-сайты PRI используют как сессионные, так и постоянные файлы cookie. Сессионные файлы cookie хранятся в памяти вашего браузера и исчезают при закрытии браузера либо при отсутствии активности на сайте в течение определенного времени. Постоянные файлы cookie записываются в долговременную память вашего компьютера и могут оставаться на нем длительное время, позволяя вас идентифицировать.

Продолжая пользоваться нашим веб-сайтом, вы тем самым соглашаетесь на использование нами файлов cookie, описанное в настоящем Уведомлении.

Ниже указаны типы файлов cookie, используемых на нашем веб-сайте, и описано их назначение. При первом использовании вами нашего веб-сайта устанавливается один файл cookie, который необходим для работы веб-сайта (см. «Обязательные файлы cookie» ниже), а другие файлы cookie устанавливаются, только если вы сразу согласились на их установку. Если вы согласились принять файлы cookie, веб-сайт это запоминает и продолжает устанавливать файлы cookie при каждом вашем посещении.  Если вы возражаете против хранения у вас файлов cookie, вы можете индивидуально отключить определенные файлы cookie указанных ниже типов либо выбрать соответствующие настройки в своем веб-браузере. Большинство интернет-браузеров позволяют принимать, блокировать и удалять файлы cookie (в том числе обязательные) по вашему усмотрению. О различных вариантах управления файлами cookie можно узнать, обратившись к разделу «Справка» или другим разделам меню вашего браузера. Поскольку некоторые функции наших веб-сайтов зависят от файлов cookie, ваши действия в отношении файлов cookie могут отразиться на вашей работе с веб-сайтами PRI и в ряде случаев ограничить ваши возможности на наших сайтах. В зависимости от ваших действий с файлами cookie вы можете лишиться возможности пользоваться персонализацией сайта или другими функциями или услугами сайта.

  • Обязательные файлы cookie

Эти файлы cookie необходимы для работы нашего веб-сайта.  Например, одни из них позволяют вам осуществлять доступ к защищенным областям веб-сайта и индивидуально настраивать вашу учетную запись и профиль новостей, другие позволяют нам распознавать, что вы приняли условия, необходимые для просмотра определенных страниц или документов, или зарегистрировались для получения оповещений.

  • Аналитические / эксплуатационные файлы cookie

Эти файлы cookie позволяют нам отслеживать посещаемость и тенденции использования нашего веб-сайта, например распознавать и подсчитывать количество, типы и местоположение посетителей и видеть маршрут перемещения посетителей по веб-сайту. Это помогает нам совершенствовать работу наших веб-сайтов (например, облегчая пользователям поиск нужного контента и иным образом улучшая условия их работы с сайтами), а также получать представление о типах и местоположении посетителей нашего веб-сайта.

  • Функциональные файлы cookie

Эти файлы cookie служат, чтобы распознавать вас, когда вы возвращаетесь на наш веб-сайт. Это позволяет нам персонализировать для вас наш контент, приветствовать вас по имени и запоминать ваши предпочтения (например, ваш выбор языка или региона).

  • Рекламные / целевые файлы cookie

Эти файлы cookie регистрируют посещение вами нашего веб-сайта, посещаемые вами страницы и ссылки, по которым вы переходите. Мы можем использовать эту информацию для адаптации нашего веб-сайта к вашим интересам.


Сторонние файлы cookie

Обращаем ваше внимание, что Google и другие третьи стороны (например, рекламные сети и поставщики внешних услуг, таких как услуги анализа веб-трафика) также могут использовать файлы cookie в связи с посещением вами сторонних веб-сайтов, которые находятся вне нашего контроля.


Дети

PRI не занимается намеренным сбором информации о детях младше 13 лет через свои веб-сайты. PRI не контактирует с детьми младше 13 лет в маркетинговых целях и не осуществляет намеренный обмен сохраненной информацией о детях младше 13 лет с третьими сторонами.


Кому мы предоставляем персональную идентифицирующую информацию

Мы обмениваемся агрегированной демографической информацией с нашими деловыми партнерами. Эти данные не связаны с ПИИ.

PRI не продает вашу ПИИ сторонам, осуществляющим систематический сбор ПИИ, в маркетинговых целях, не связанных с профильной деятельностью PRI.

Мы осуществляем партнерские отношения с третьими сторонами, связанные с предоставлением определенных услуг, в частности по следующим направлениям:

  • Коммуникация

В целях обеспечения эффективной коммуникации PRI с внешними заинтересованными сторонами

  • Подбор персонала

В целях рассмотрения нами заявлений от кандидатов на вакантные должности

  • Аффилированные организации (SAE International)

В целях оптимизации услуг хостинга данных

Для обеспечения возможности вашего участия в соответствующих мероприятиях мы предоставляем третьим сторонам только ту информацию, которая необходима для оказания таких услуг.  PRI доводит до всех своих партнеров и третьих сторон, предоставляющих такие услуги, необходимость обеспечения ими надлежащих защитных мер в отношении вашей ПИИ и соблюдения всех применимых нормативных требований.

По требованию или при необходимости PRI может предоставлять информацию о своих клиентах или потенциальных клиентах правоохранительным или иным государственным органам.


Международная передача персональной идентифицирующей информации

PRI может осуществлять международную передачу вашей ПИИ, в том числе сторонним компаниям (уполномоченным обработчикам), в той мере, в которой это целесообразно для осуществления обработки данных, описанной в настоящем Уведомлении о конфиденциальности. Получатели будут обязаны обеспечивать такую же защиту вашей ПИИ, какую обеспечиваем мы. PRI будет принимать надлежащие меры по обеспечению постоянного надзора за мероприятиями наших уполномоченных обработчиков данных по защите переданной им ПИИ, включая применение внутригруппового соглашения о передаче данных, содержащего стандартные договорные условия ЕС. Обрабатываемая нами ПИИ может передаваться в одну или более стран за пределами Европейской экономической зоны (ЕЭЗ), которые еще не признаны Европейской комиссией обеспечивающими адекватный уровень защиты данных. Например, веб-сайт eAuditNet размещен на сервере, принадлежащем PRI и расположенном в США, а все остальные веб-сайты PRI размещаются вне PRI на серверах в различных частях мира. При этом веб-сайт eAuditNet доступен вне зависимости от местоположения пользователя, то есть доступ к нему может осуществляться из любой страны мира. Нами принимаются следующие меры по обеспечению адекватного уровня защиты данных в стране получателя: ограничение доступа персонала к персональной информации во всех наших системах; обезличивание персональной информации в системе eAuditNet по истечении установленного периода времени и в соответствии с политикой сохранения данных наших отраслевых программ; удаление ПИИ с веб-сайта PRI в соответствии с политикой сохранения данных наших отраслевых программ; минимизация сбора и срока хранения ПИИ.

Вы можете получить экземпляр документа с изложением этих защитных мер, обратившись к нам по указанному выше контактному адресу.


Ваши права и обязанности

Вы сохраняете контроль над персональной идентифицирующей информацией, которую о вас собирает и хранит PRI. Воспользовавшись функцией редактирования профиля («Edit Profile») на веб-сайте PRI и/или обратившись к персоналу PRI, вы можете исправить, обновить или удалить / деактивировать свою ПИИ или свои предпочтения на нашем веб-сайте.


Ваши права

При определенных обстоятельствах вы имеете следующие права в отношении ПИИ, которую PRI собирает о вас через свой веб-сайт:

  • запрашивать доступ к этой ПИИ;
  • получать копию предоставленной вами нам ПИИ в структурированном, общераспространенном, машиночитаемом формате, позволяющем вам передавать ее другим сторонам;
  • в случае неточности или неполноты этой ПИИ – просить о ее исправлении или пополнении;
  • просить об удалении этой ПИИ;
  • возражать против обработки нами вашей ПИИ (просить об ограничении или прекращении ее обработки);
  • отзывать ваше согласие на обработку вашей ПИИ в ограниченном ряде случаев, когда вы предоставили согласие на ее сбор, обработку и передачу для определенной цели. Получив уведомление об отзыве вашего согласия, мы прекращаем обработку вашей информации для первоначально согласованной с вами цели или целей, кроме случаев, когда у нас имеется для этого иное законное основание. Обращаем ваше внимание, что отзыв вашего согласия не умаляет правомерности обработки ПИИ на основании вашего согласия до его отзыва.

Вы вправе в любое время осуществлять свои права по защите данных, а также запрашивать информацию о том, обрабатывает ли PRI вашу ПИИ и какую именно. Как указывалось выше, вы можете обновить или удалить ПИИ в вашем профиле на веб-сайте PRI, воспользовавшись функцией редактирования профиля («Edit Profile»). Вы также можете в любое время направить письменный запрос на осуществление указанных выше прав по адресу privacy@p-r-i.org. Мы оставляем за собой право вести с вами в переписку по этим вопросам. Обращаем ваше внимание, что PRI может полностью или частично сохранить вашу ПИИ даже после запроса о ее удалении в случае наличия законной причины или обязанности, требующей ее сохранения.  Вы можете в любое время направить по электронной почте возражение против обработки вашей ПИИ в маркетинговых целях. Вы также вправе пожаловаться на такую обработку данных в соответствующий надзорный орган. Вы можете подать такую жалобу в надзорный орган по вашему месту проживания или работы или по месту заявляемого нарушения.


Наши аффилированные организации

Для целей настоящего Уведомления о конфиденциальности совместными контролерами персональных данных являются следующие компании группы PRI:

  • SAE International
  • SAE ITC
  • Thorn Hill LLC