Настоящая Общая политика обработки персональных данных (далее — «Политика») определяет общие требования к обработке персональных данных в ОСТ (как определено ниже).
Под персональными данными подразумевается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»).
Действие Политики распространяется на ОСТ, зарегистрированной в России.
Обработка персональных данных осуществляется в строгом соответствии с международным и местным законодательством стран присутствия ОСТ и его клиентов.
ОСТ признает и обязуется соблюдать требования Общего регламента по защите данных (Регламент (ЕС) 2016/679)), а также соответствующего законодательства стран-операторов.
ОСТ разрабатывает и внедряет внутренние нормативные документы в области обработки персональных данных.
Внутренними нормативными документами устанавливаются требования к отдельным и/или общим случаям обработки данных в соответствии с действующим законодательством.
Внутренние нормативные документы основаны на положениях настоящей Политики и применимого законодательства.
Внутренние нормативные документы ОСТ не могут противоречить Общему регламенту о защите данных (Регламент (ЕС) 2016/679)) и должны быть направлены в первую очередь на защиту прав и свобод субъекта персональных данных.
ОСТ не собирает и не обрабатывает данные лиц, не достигших совершеннолетия (18 лет и более), за исключением случаев, предусмотренных законодательством.
Все лица, осуществляющие обработку персональных данных, должны быть ознакомлены с настоящей Политикой и внутренними нормативными документами ОСТ и действовать в строгом соответствии с их положениями.
ОСТ учитывает различия в законодательстве стран, в которых осуществляется обработка персональных данных, и всегда действует в интересах субъекта персональных данных.
ОСТ предпринимает все возможные юридические, технические и организационные меры для защиты персональных данных с учетом возможных рисков.
ОСТ обязуется информировать субъектов персональных данных об изменениях настоящей Политики в доступной форме путем публикации информации на сайте ОСТ.
ОСТ обязуется не разглашать персональные данные третьим лицам, за исключением случаев, определенных законодательством стран присутствия, и только на основании письменного решения судов или органов государственной власти.
Для защиты интересов субъектов персональных данных ОСТ назначает уполномоченных по защите данных.
Субъекты персональных данных имеют право на обращение к уполномоченному по защите данных по поводу обработки своих персональных данных.
ОСТ обязуется обеспечить конфиденциальность обращений субъектов персональных данных, а также беспристрастность и независимость при рассмотрении каждого обращения.
