Русский
Русский English 简体中文 Tiếng Việt ไทย العربية
  • Вы просматриваете автоматически переведенную версию этого сайта
Применить сейчас
Проспект
Применить сейчас
Политики

Политика защиты данных GDPR

Цель

Malvern International обязуется вести свою деятельность в соответствии со всеми применимыми законами и нормативными актами о защите данных, а также в соответствии с самыми высокими этическими стандартами.

Настоящая политика устанавливает ожидаемое поведение и стандарты, требуемые от сотрудников Malvern International и третьих сторон в отношении сбора, использования, хранения, передачи, раскрытия и уничтожения любых персональных данных, принадлежащих субъекту данных.

Персональные данные — это любая информация, которая “относится” к идентифицируемому живому человеку. Персональные данные подлежат определенным правовым гарантиям и другим нормативным актам, которые налагают ограничения на то, как организации могут обрабатывать Персональные данные. Malvern International несет ответственность за обеспечение соблюдения требований по защите данных, изложенных в настоящей Политике. Несоблюдение может привести к жалобам, регуляторным мерам, штрафам и / или репутационному ущербу для Malvern International. Умышленное нарушение настоящей Политики также может повлечь за собой уголовную ответственность.

Любое нарушение этой политики будет рассматриваться Malvern International серьезно и может быть рассмотрено в рамках Дисциплинарной процедуры. Для лучшего понимания этой политики ниже поясняется следующая терминология:

Контроллер данных — это компания, которая определяет, когда, почему и как обрабатывать персональные данные. Будучи контролером данных, компания несет ответственность за установление практик и политик в соответствии с данными
закон о защите. Мы являемся контролером всех персональных данных, относящихся к персоналу нашей компании, а также персональных данных, используемых в нашем бизнесе для собственных коммерческих целей.

Особая категория означает: любые персональные данные, включающие сведения о: расовой или этнической принадлежности, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзе, родовые данные, биометрические данные, данные о здоровье, поле, сексуальной ориентации или сексуальной жизни.

Кадровый состав компании: все сотрудники, работники (включая подрядчиков, сотрудников агентств и консультантов), директора, члены и другие лица (включая волонтеров, стажеров и практикантов).

Субъект данных: живое, идентифицированное или идентифицируемое физическое лицо, о котором мы храним персональные данные. Субъекты данных могут быть гражданами или резидентами любой страны и иметь законные права в отношении своих персональных данных. Это можете быть вы, ваши коллеги, клиенты и поставщики или, действительно, любое другое лицо.

Законодательство о защите данных: охватывает любое законодательство, предназначенное для защиты персональных данных или уважения частной жизни физического лица. В настоящее время в силе находятся следующие законодательные акты: (i) Общий регламент по защите данных (“GDPR”), который применяется, когда мы ориентируемся или продаем физическим лицам, находящимся в любой стране ЕС или ЕЭЗ, и обрабатываем их персональные данные.

UK-GDPR и Закон о защите данных 2018 года, который применяется к любому субъекту данных, проживающему в Соединенном Королевстве

Закон о данных (использовании и доступе) 2025 года, который дополняет и расширяет отдельные аспекты UK-GDPR и действующей системы защиты данных.

Персональные данные: любая информация, идентифицирующая Субъекта данных, или информация, относящаяся к Субъекту данных, которую мы можем определить (прямо или косвенно) по этим данным.

Нарушение персональных данныхлюбое нарушение безопасности, приводящее к случайному или незаконному уничтожению, утере, изменению, несанкционированному раскрытию Персональных данных.

Уведомления о конфиденциальности (также известных как Уведомления о добросовестной обработке) или Политики конфиденциальности: отдельные уведомления, содержащие информацию, которая может быть предоставлена Субъектам данных при сборе Компанией информации о них.

Обработка или процесс: любая деятельность, связанная с использованием Персональных Данных.

Сфера действия политики

Настоящая политика применяется ко всем организациям Malvern International, где обрабатываются персональные данные субъекта данных.

Настоящая политика применяется ко всей обработке персональных данных, как в электронной форме (включая электронную почту и документы, созданные в текстовых редакторах), так и в виде бумажных документов, которые структурированы таким образом, чтобы обеспечить легкий доступ к информации об отдельных лицах.

Обеспечение соблюдения политики
Руководство компании Malvern International должно обеспечить, чтобы все сотрудники Malvern International, ответственные за обработку персональных данных, были осведомлены о содержании данной политики и соблюдали его. Кроме того, Malvern International обеспечит, чтобы все третьи стороны, нанятые для обработки персональных данных от их имени, были осведомлены о содержании данной политики и соблюдали его. Соответствующие гарантии такого соблюдения будут запрашиваться у всех третьих сторон, будь то компании или частные лица, до предоставления им доступа к персональным данным, контролируемым Malvern International.

Принципы защиты данных
При обработке персональных данных мы должны следовать принципам защиты данных, которые устанавливают обязательства, которым мы должны соответствовать. Ожидается, что весь персонал будет соблюдать эти принципы, изложенные ниже.

  • Законность, справедливость и прозрачность – все персональные данные должны обрабатываться законно, справедливо и прозрачно, что означает, что мы должны сообщать субъекту данных, какая обработка будет происходить (прозрачность), и она должна быть справедливой, необходимой и пропорциональной. Ожидается, что весь персонал будет обеспечивать разумное и ожидаемое использование персональных данных. Мы должны вести письменный учет того, какие персональные данные мы обрабатываем и почему мы их обрабатываем. Официальное лицо по защите данных отвечает за ведение этого учета и будет периодически проводить проверки, чтобы гарантировать его актуальность.
    • Ограничение цели - личные данные должны собираться для определенных, явных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями. Это означает, что мы должны точно указать, для чего будут использоваться собранные личные данные, и ограничить обработку этих личных данных только тем, что необходимо для достижения указанной цели. Цель сбора и обработки персональных данных будет указана в соответствующих уведомлениях о конфиденциальности. Если возникает необходимость использовать персональные данные для новой цели, следует уведомить об этом сотрудника по защите данных и следовать любым рекомендациям для обеспечения постоянного соответствия. Если новая цель уже отражена в одном из наших уведомлений о конфиденциальности, его можно не обновлять, однако если требуется обновить уведомление о конфиденциальности до начала новой деятельности, это необходимо сделать как можно скорее.
    • Минимизация данных – Персональные данные должны быть адекватными, соответствующими и ограниченными тем, что необходимо для целей их обработки. Это означает, что Malvern International не должна хранить персональные данные сверх того, что требуется.
    • Точность - личные данные должны быть точными и поддерживаться в актуальном состоянии. Это означает, что в Malvern International должны быть предусмотрены процессы выявления и устранения устаревших, неверных и избыточных персональных данных. Все сотрудники несут ответственность за обеспечение точности записей в своих рабочих зонах.
    • Ограничение хранения – Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых персональные данные обрабатываются. Это означает, что Malvern International должна, по возможности, хранить персональные данные таким образом, чтобы ограничить или предотвратить идентификацию субъекта данных. Как организация, мы должны гарантировать, что храним персональные данные только в течение необходимого срока. Это означает, что мы должны следовать передовым методам управления записями и удалять данные, когда у нас больше нет цели их хранения. Сотрудник по защите данных и члены Старшей управленческой команды несут ответственность за внедрение процессов управления записями, включая сроки хранения записей.
      график, в котором указано, какие персональные данные мы имеем и как долго мы их храним до их пересмотра на предмет актуальности или удаления при необходимости.
    • Целостность и конфиденциальность – Персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. Malvern International должна использовать надлежащие технические и организационные меры для обеспечения неизменной целостности и конфиденциальности персональных данных. Все сотрудники несут ответственность за соблюдение любых политик или требований процессов, направленных на защиту безопасности и конфиденциальности данных. Сотрудники не должны пытаться обойти установленные для этих целей меры безопасности.
    • Все сотрудники играют ключевую роль в обеспечении безопасности наших данных, в частности, персонал:
      • не должны передавать свой пароль или учетные данные Malvern International посторонним лицам.
      • Нельзя делиться, загружать или пересылать информацию о Malvern International третьим лицам, если это не является прямым требованием их должности.
      • запрещено отключать или пытаться отключить любые антивирусные средства или средства контроля безопасности на любых системах или компьютерах Malvern International.
  • Ответственность – Malvern International и ее сотрудники несут ответственность за соблюдение законодательства и способны продемонстрировать его соблюдение.

Сбор данных

Источники данных

Персональные данные должны собираться непосредственно у субъекта данных, если не применяется одно из следующих положений:

  • Цель деятельности обуславливает необходимость сбора персональных данных от других лиц или органов.
  • Сбор должен осуществляться в чрезвычайных обстоятельствах, чтобы защитить жизненно важные интересы субъекта данных или предотвратить серьезный ущерб или травму другому лицу.

Если персональные данные собираются у кого-либо, кроме субъекта данных, субъект данных должен быть проинформирован об этом, если только не применяется одно из следующих условий:

  • Субъект данных получил необходимую информацию другими способами.
  • Информация должна оставаться конфиденциальной по причине профессиональной тайны.
  • Национальный закон прямо предусматривает сбор, обработку или передачу персональных данных.

Там, где определено, что уведомление субъекта данных требуется, уведомление должно происходить незамедлительно, но не позднее одного календарного месяца с момента первого сбора или записи персональных данных, во время первого сообщения, если они используются для связи с субъектом данных, во время раскрытия, если они раскрываются другому получателю.

Уведомление субъекта данных

Malvern International, когда это потребуется применимым законодательством, контрактом или когда она сочтет это разумно уместным, предоставит субъектам данных информацию о цели обработки их персональных данных.

Когда у субъекта данных запрашивается согласие на обработку его персональных данных, и когда персональные данные собираются у субъекта данных, все соответствующие уведомления будут сделаны, таким образом, чтобы привлечь к ним внимание, если только не применима одна из следующих ситуаций:

  • Субъект данных уже располагает этой информацией.
  • К требованиям о раскрытии информации и/или получении согласия применяется законное освобождение.
  • Раскрытие информации может быть предоставлено в электронном виде или в письменной форме.

Уведомления о конфиденциальности для персонала

Malvern International предоставит сотрудникам компании уведомление о конфиденциальности, касающееся сбора и обработки их персональных данных.

Malvern International также будет включать онлайн-уведомление о конфиденциальности для третьих лиц, не являющихся сотрудниками компании, и онлайн-уведомление о файлах cookie, отвечающее требованиям применимого законодательства.

Профилирование и автоматизированное принятие решений

Malvern International в настоящее время не занимается профилированием и автоматизированным принятием решений. Если возникнет необходимость заниматься профилированием и автоматизированным принятием решений, это будет сделано только для заключения или исполнения контракта с субъектом данных, или когда это разрешено законом. В таких случаях субъекту данных будет предоставлена возможность:

  • Выразить свою точку зрения
  • Получить объяснение автоматизированного решения
  • Проверьте логику, используемую автоматизированной системой
  • Дополните автоматизированную систему дополнительными данными
  • Пусть человек проведет рассмотрение автоматического решения
  • Оспорить автоматизированное решение
  • Возражаю против автоматизированного принятия решений.

Профилирование в рамках автоматизированного принятия решений строго ограничено законодательством о защите данных и может проводиться только после завершения оценки воздействия на защиту данных. Сотрудникам не разрешается выполнять действия, связанные с автоматизированным профилированием или принятием решений, без предварительного получения консультации и поддержки сотрудника по защите данных.

Цифровой маркетинг

Malvern International будет отправлять рекламные или прямые маркетинговые материалы любым контактам только по цифровым каналам, таким как мобильные телефоны, электронная почта и интернет, при условии, что такие материалы соответствуют законодательству о защите данных. Любой, связанный с Malvern International, желающий провести кампанию цифрового маркетинга без получения предварительного согласия субъекта данных, должен сначала получить одобрение от сотрудника по защите данных.

В случае, когда обработка персональных данных одобрена для целей цифрового маркетинга, субъект данных должен быть проинформирован при первом контакте о том, что он имеет право в любой момент возразить против обработки своих данных для таких целей. Если субъект данных высказывает возражение, обработка его персональных данных, связанная с цифровым маркетингом, должна быть немедленно прекращена, а его данные должны быть внесены в список отказа с записью о его решении отказаться от получения информации, а не полностью удалены.

Следует отметить, что при осуществлении цифрового маркетинга в контексте ‘бизнес для бизнеса’ закон не требует получения явного согласия на осуществление цифрового маркетинга для физических лиц, при условии, что им предоставляется возможность отказаться.

Хранение данных
В целях обеспечения справедливой обработки персональные данные не будут храниться Malvern International дольше, чем это необходимо в связи с целями, для которых они были первоначально собраны, или для которых они были далее обработаны.

Срок хранения персональных данных компанией Malvern International указан в Приложении 1. Он учитывает юридические, договорные и деловые требования, которые влияют на сроки хранения. Все персональные данные должны быть удалены или уничтожены как можно скорее, если подтверждено, что в их хранении больше нет необходимости, если только не существует законных оснований для обратного. Любое решение не уничтожать или не удалять персональные данные в соответствии с рекомендациями по хранению, изложенными в Приложении 1, должно быть документально оформлено в письменной форме и утверждено генеральным директором.

Защита данных
Malvern International примет физические, технические и организационные меры для обеспечения безопасности персональных данных. Это включает в себя предотвращение утери или повреждения, несанкционированного изменения, доступа или обработки, а также других рисков, которым компания может подвергаться в результате действий человека или физической или естественной среды.

Минимальный набор мер безопасности, которые должна принять компания Malvern International, приведен ниже:

  • Предотвращать несанкционированный доступ посторонних лиц к системам обработки данных, в которых обрабатываются персональные данные.
  • Предотвратить доступ лиц, имеющих право на использование системы обработки данных, к персональным данным, выходящий за рамки их потребностей и разрешений.
  • Убедитесь, что персональные данные во время электронной передачи при транспортировке не могут быть прочитаны, скопированы, изменены или удалены без разрешения.
  • Убедитесь в наличии журналов доступа, позволяющих установить, были ли персональные данные введены, изменены или удалены из системы обработки данных и кем они были введены.
  • Убедитесь, что в случае обработки данных процессором, данные могут обрабатываться только в соответствии с инструкциями контролера данных.
  • Обеспечить защиту персональных данных от нежелательного уничтожения или утраты.
  • Убедитесь, что персональные данные, собранные для различных целей, могут и обрабатываются отдельно.
  • Убедитесь, что персональные данные не хранятся дольше, чем это необходимо.
  • Убедитесь, что соответствующие сотрудники Компании прошли обучение по ключевым требованиям соблюдения законодательства о защите данных и тому, как они могут обеспечить безопасность персональных данных в соответствии с настоящей Политикой.

Обязанности сотрудников компании

Каждый, кто работает в Malvern International или от ее имени, несет ответственность за обеспечение надлежащего сбора, хранения и обработки данных в соответствии с настоящей политикой и связанными с ней политиками.

Генеральный директор и HR бизнес-партнер несут ответственность за рассмотрение данной политики и предоставление Совету директоров информации об обязанностях Malvern International в области защиты данных и любых рисках, связанных с обработкой данных. Любые вопросы, касающиеся данной политики или защиты данных, следует направлять этому лицу.

Сотрудники компании должны:

  • персональные данные должны использоваться только в том случае, если они необходимы для работы, выполняемой для Malvern International, и только с соответствующего разрешения. Данные следует использовать только для той конкретной законной цели, для которой они были получены.
  • не делиться персональными данными неформально.
  • хранить персональные данные в безопасности и не передавать их неуполномоченным лицам.
  • регулярно проверяют и, где это требуется или запрашивается, обновляют персональные данные, с которыми они работают. Это включает уведомление нас об изменении их собственных контактных данных.
  • не создавать ненужных копий Персональных данных и должны надежно хранить и утилизировать любые копии.
  • Используйте надежные пароли и не сообщайте их никому.
  • должны блокировать свои компьютерные экраны, когда они не за рабочим столом.
  • не выносить Персональные данные за пределы помещений Компании без разрешения вашего непосредственного руководителя или HR-партнера.
  • Обратитесь за помощью к HR бизнес-партнеру, если вы не уверены в защите данных или если вы заметили какие-либо области защиты данных или безопасности, которые мы можем улучшить.

Персональные данные должны быть зашифрованы перед их электронной передачей уполномоченным внешним контактам. Обратитесь в ИТ-отдел для получения дополнительной информации о том, как это сделать.

Рассмотрите возможность анонимизации данных или использования отдельных ключей/кодов, чтобы субъект данных не мог быть идентифицирован.

Персональные данные не должны сохраняться на персональных компьютерах или других устройствах, не принадлежащих Malvern International.

Персональные данные никогда не должны передаваться за пределы Европейской экономической зоны, кроме как в соответствии с законом и с разрешения Генерального директора.

Ящики столов и картотеки должны быть заперты. Не оставляйте бумаги с персональными данными без присмотра.

Персональные данные следует уничтожать и безопасно утилизировать, когда они больше не требуются.

Исполнение политики

Любое преднамеренное или по неосторожности нарушение этой политики сотрудниками Компании может повлечь за собой дисциплинарные взыскания в отношении этих сотрудников в соответствии с нашей дисциплинарной процедурой.

Сокрытие или уничтожение персональных данных, являющихся частью запроса на доступ субъекта (см. ниже), является уголовным преступлением. Такое поведение также будет считаться грубым нарушением трудовой дисциплины в соответствии с нашей дисциплинарной процедурой, которое может привести к увольнению.

Следует отметить, что хотя данная политика и содержит примеры, это ни в коем случае не исчерпывающий перечень, и время от времени вы можете быть уведомлены о других конкретных правилах.

Права субъектов данных и запросы субъектов данных

Субъекты данных (к которым относится персонал компании) имеют ряд прав в отношении своих персональных данных, обрабатываемых Malvern International. Они будут подробно изложены в уведомлении о конфиденциальности, относящемся к субъекту данных. Персонал компании получит уведомление о конфиденциальности. Третьи лица могут получить доступ к уведомлениям о конфиденциальности в режиме онлайн или запросить копию напрямую.

Malvern International создаст систему для обеспечения и облегчения реализации прав субъектов данных, связанных с:

  • Доступ к информации
  • Возражение против обработки
  • Возражение против автоматизированного принятия решений и профилирования
  • Ограничение обработки
  • Портативность данных
  • Исправление данных
  • Стирание данных

Если физическое лицо подает запрос, касающийся любых из вышеперечисленных прав, Malvern International будет рассматривать каждый запрос в соответствии со всеми применимыми законами и нормативными актами о защите данных. Если сотрудник получает запрос, ему не разрешается самостоятельно обрабатывать этот запрос, и он должен как можно скорее уведомить сотрудника, ответственного за защиту данных.

Субъекты данных могут подать запрос, касающийся их прав, если он составлен в письменной форме. Однако субъектам данных рекомендуется запросить и использовать форму запроса субъекта данных (можно получить в отделе кадров) и направить ее в отдел кадров. Это обеспечит получение запроса нужными лицами в Malvern International и его оперативную обработку.

При подаче запроса субъекты данных должны будут подтвердить свою личность. Невыполнение этого требования может привести к тому, что запрос не будет выполнен.

Субъекты данных имеют право получать следующую информацию о своих персональных данных:

  • Цели сбора, обработки, использования и хранения их персональных данных.
  • Источники персональных данных, если они не были получены от субъекта персональных данных.
  • Категории персональных данных, хранящихся для субъекта данных.
  • Получатели или категории получателей, которым были или могут быть переданы персональные данные, а также местонахождение этих получателей.
  • Предполагаемый срок хранения персональных данных или обоснование для определения срока хранения.
  • Использование любого автоматизированного принятия решений, включая профилирование.
  • Право субъекта данных возражать против обработки их персональных данных, подавать жалобу в орган по защите данных, запрашивать исправление или удаление их персональных данных, запрашивать ограничение обработки их персональных данных.

Все запросы, касающиеся доступа к личным данным или их исправления, должны направляться в отдел кадров, который будет регистрировать каждый запрос по мере его поступления. Ответ на каждый запрос будет предоставлен в течение 30 дней с момента получения письменного запроса от субъекта данных. Соответствующая проверка должна подтвердить, что лицо, подавшее запрос, является субъектом данных или его уполномоченным законным представителем. Субъекты данных имеют право требовать от Malvern International исправления или дополнения ошибочных, вводящих в заблуждение, устаревших или неполных личных данных.

Если Malvern International не сможет ответить на запрос в течение 30 дней, она обязуется предоставить следующее в указанный срок:

  • Подтверждение получения запроса.
  • Любая информация, найденная на данный момент.
  • Сведения о любой запрошенной информации или изменениях, которые не будут предоставлены субъекту данных, причина(ы) отказа и любые процедуры обжалования решения.
  • Ориентировочная дата, к которой будут предоставлены все оставшиеся ответы (не позднее 3 месяцев с момента подачи первоначального запроса).
  • Смета любых расходов, подлежащих уплате субъектом данных (например, в случае чрезмерного характера запроса).
  • Имя и контактная информация лица, с которым субъект данных должен связаться для последующих действий.

Следует отметить, что могут возникнуть ситуации, когда предоставление информации, запрошенной субъектом данных, раскроет персональные данные другого лица. В таких случаях информация должна быть отредактирована или удержана, насколько это необходимо или целесообразно для защиты прав этого лица.

Запросы правоохранительных органов и раскрытие информации
При определенных обстоятельствах допускается передача персональных данных без ведома или согласия субъекта данных. Это касается случаев, когда раскрытие персональных данных необходимо для достижения одной из следующих целей:

  • Предотвращение или раскрытие преступлений.
  • Привлечение или преследование правонарушителей.
  • Начисление или сбор налога или пошлины.
  • По приказу суда или по любому закону.

Если Malvern International обрабатывает персональные данные для одной из этих целей, то она может применить исключение к правилам обработки, изложенным в настоящей политике, но только в той мере, в какой неприменение этого исключения, вероятно, нанесет ущерб рассматриваемому делу.

Обучение по защите данных

Все сотрудники Malvern International, имеющие доступ к персональным данным, будут ознакомлены со своими обязанностями в рамках данной политики в рамках вводного инструктажа для персонала. Malvern International будет проводить регулярное обучение по защите данных и предоставлять сотрудникам инструкции по процедурам, прохождение данного обучения является обязательным.

Переводы между международными филиалами Malvern

Для того чтобы Malvern International могла эффективно осуществлять свою деятельность на различных объектах, могут возникать случаи, когда необходимо передавать персональные данные с одного объекта на другой, чтобы обеспечить доступ к персональным данным из зарубежного расположения. В случае возникновения таких ситуаций, объект, отправляющий персональные данные, несет ответственность за обеспечение защиты этих персональных данных, а также за соблюдение правил передачи данных за пределы Европейской экономической зоны. Все сотрудники должны убедиться, что передача данных осуществляется с использованием официальных, разрешенных средств. Сотрудникам не разрешается обмениваться данными в неформальном порядке, используя личные платформы, такие как WhatsApp или другие службы обмена мгновенными сообщениями.,

Переводы третьим лицам

Компания Malvern International передает персональные данные третьим лицам или разрешает к ним доступ только в том случае, если уверена, что информация будет обработана на законных основаниях и защищена надлежащим образом получателем. При обработке третьими лицами Malvern International сначала определит, считается ли третье лицо, согласно действующему законодательству, контролером или обработчиком передаваемых персональных данных.

В случае, если третья сторона считается контролером данных, будет заключено соответствующее соглашение с контролером, уточняющее обязанности каждой стороны в отношении передаваемых персональных данных.

В случае, когда третья сторона считается обработчиком данных, Malvern International будет стремиться заключить адекватное соглашение об обработке данных с обработчиком данных. Соглашение будет требовать, чтобы обработчик данных защищал персональные данные от дальнейшего раскрытия и обрабатывал персональные данные только в соответствии с инструкциями Malvern International. Кроме того, соглашение будет требовать, чтобы обработчик данных внедрил соответствующие технические и организационные меры для защиты персональных данных, а также процедуры уведомления о нарушениях персональных данных.

Когда Malvern International передает услуги на аутсорсинг третьей стороне, она определяет, будет ли третья сторона обрабатывать персональные данные от ее имени и будет ли аутсорсинг подразумевать передачу персональных данных в третьи страны. В любом из этих случаев она позаботится о включении адекватных положений в договор на аутсорсинг для такой обработки и трансграничной передачи данных.

Обработка жалоб

Субъекты данных, имеющие претензии по поводу обработки их персональных данных, должны обращаться в почтовый ящик по защите данных gdpr@malvernplc.com

Сообщение об инциденте

Любое лицо, подозревающее, что произошла утечка персональных данных вследствие кражи или раскрытия персональных данных, должно незамедлительно уведомить сотрудника по защите данных, предоставив описание произошедшего. Уведомление об инциденте может быть отправлено по электронной почте по адресу gdpr@malvernplc.com

Инспектор по защите данных проведет расследование всех заявленных инцидентов, чтобы подтвердить факт нарушения безопасности персональных данных или его отсутствие. В случае подтверждения нарушения безопасности персональных данных Инспектор по защите данных будет следовать соответствующей утвержденной процедуре, основанной на критичности и объеме затронутых персональных данных. В случае серьезных нарушений безопасности персональных данных Malvern International создаст и возглавит группу экстренного реагирования для координации действий и управления процессом реагирования на нарушение безопасности персональных данных.