На цій сторінці про політику конфіденційності та файли cookie ви можете дізнатися, яку інформацію ми збираємо про вас, коли ви відвідуєте наш веб-сайт https://kemperiai365.lt. Ми також надаємо інформацію про те, що ми робимо з цією інформацією і звідки вона надходить. Крім того, ми надаємо інформацію про використання файлів cookie на веб-сайті.
Контролером ваших персональних даних як відвідувача веб-сайту або як клієнта компанії є:
UAB 365 kemperiai
Код компанії: 304871598
Податковий код з ПДВ: LT100011752818
Адреса: вул. Любіну, 12А, Авіженяй, 14180 Вільнюс
Номер телефону: +370 699 22699
Адреса електронної пошти: info@kemperiai365.lt
Обробка ваших персональних даних
Ваші дані обробляються для наступних цілей:
Маркетинг.
Надсилання інформаційних розсилок (розсилки не надсилаються без вашої згоди).
Забезпечити функціональність сайту, запропонувати вам кращі навігаційні рішення.
Ми використовуємо файли cookie для покращення надання інформації на сайті https://www.kemperiai365.lt.
Для того, щоб відповісти на ваші запитання, використовуйте контактні форми на нашому сайті, електронну пошту.
Дані, які збираються та обробляються на веб-сайті https://kemperiai365.lt, https://kemperiai365.lt
365 kemperiai UAB збирає наведені нижче дані для зазначених вище цілей:
Основні дані отримуються через контактні форми: ip-адреса, ім'я, номер телефону, електронна пошта, інші дані, які ви надаєте.
Дані, отримані електронною поштою, надаються вами як відправником: ip-адреса, ім'я, прізвище, адреса електронної пошти, номер телефону, інші додаткові дані.
Кому ми надаємо ваші дані:
Ми гарантуємо, що ваші дані не будуть продані, надані або іншим чином передані третім особам для цілей, відмінних від наданої згоди. Ми будемо використовувати ваші дані тільки так, як зазначено на цій сторінці. Звичайно, існують ситуації, коли ми зобов'язані надати ваші дані про вас відповідно до закону або якщо цього вимагають правоохоронні органи чи органи прокуратури.
Інформація, що передається третім особам, може бути лише такою, як зазначено на цій сторінці:
Надсилання розсилок на спеціальну платформу, яка надсилає новини про наші пропозиції.
Інструмент третьої сторони, такий як Google Analytics, який дозволяє нам збирати інформацію про вас для загального аналізу трафіку та перевірки помилок на нашому веб-сайті.
Як довго зберігаються ваші дані:
Дані зберігаються на нашому веб-сайті не довше, ніж передбачено законом, якщо законом не передбачено більш тривалий термін зберігання. Ваші дані зберігатимуться на веб-сайті протягом періоду часу, зазначеного нижче:
Дані контактної форми - не більше 24 місяців.
Додаткові дані, надані через інші доступні канали зв'язку - не більше ніж через 24 місяці після контакту з вами та нашими співробітниками.
Інформаційні бюлетені
На нашому сайті ви можете отримати пропозицію, де, вказавши свою електронну адресу, ви будете отримувати розсилку від нашої компанії про наші нові продукти та послуги.
Отримавши вашу згоду на розсилку новин, ми маємо на це повне право. Ви можете відмовитися від підписки в будь-який час, натиснувши на кнопку "Відписатися" в отриманому електронному листі та підтвердивши свою відписку в наступному листі.
Ваша електронна адреса буде оброблятися з метою надсилання інформаційних бюлетенів, доки ви не відмовитеся від підписки. Коли вам буде надіслано інформаційний бюлетень і ви натиснете на посилання на розсилку, дані можуть бути зібрані.
Ваша електронна адреса може бути передана третім особам, які надають спеціальні послуги з розсилки новин, з єдиною метою - надсилати їх вам через їхню платформу.
Типи файлів cookie, що використовуються на сайті
Файли cookie, що використовуються на нашому сайті
https://kemperiai365.lt може бути декількох типів:
Строго необхідні файли cookie - це найнеобхідніші файли cookie, які забезпечують роботу веб-сайту.
Функціональні файли cookie - не є основними, але надають додаткову функціональність, щоб зробити ваш перегляд максимально комфортним.
Статистичні файли cookie - файли cookie, які збирають інформацію про вас як відвідувача і про те, що ви робите на сайті. Вони вимірюють час, де ви були на сайті, кількість відвідувачів на даний момент і можуть бути використані для створення загального звіту про відвідуваність сайту.
Згода, яку ви даєте як відвідувач нашого веб-сайту на використання файлів cookie
Не змінюючи налаштування свого браузера, щоб він не приймав файли cookie.
Ви можете дізнатися про файли cookie, які ми використовуємо, і нашу політику конфіденційності, натиснувши кнопку "Я згоден" внизу таблиці на початку веб-сайту.
Якщо ви не хочете, щоб веб-сайт збирав дані про вас
Ви можете використовувати додаткові розширення для браузерів, див. нижче інструкції про те, як це зробити:
https://tools.google.com/dlpage/gaoptout/ Ваша статистика трафіку більше не буде збиратися в Google Chrome.
https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/ - Автоматично видаляє файли cookie у Firefox.
"Видалення файлів cookie браузера Internet Explorer" https://support.microsoft.com/lt-lt/help/17442/windows-internet-explorer-delete-manage-cookies (детальніше).
"Видалення файлів cookie у Firefox" (англійською мовою) https://support.mozilla.org/lt/kb/Slapukalinimas
"Видалення файлів cookie Google Chrome" https://support.google.com/chrome/answer/95647?co=GENIE.PlatformDesktop&hl=lt
Ви можете скасувати збір файлів cookie в будь-який час, змінивши налаштування свого браузера таким чином, щоб він не збирав файли cookie, використовуючи доповнення до браузера або знайшовши інформацію про це в пошукових системах.
Опція перегляду файлів cookie
Файли cookie - це прості текстові файли. Ви можете переглядати їх за допомогою всіх текстових редакторів. Ось як їх можна переглянути:
"Firefox"
"Хром"
"Internet Explorer 8-11"
Небажані файли cookie
Через особливості роботи Інтернету та веб-сайтів ми не завжди знаємо про файли cookie, розміщені третіми сторонами на нашому веб-сайті. Це особливо стосується випадків, коли наш веб-сайт містить так звані вбудовані елементи: тексти, документи, зображення або короткі відеокліпи, які зберігаються на веб-сайті іншої сторони, але відображаються нами або через наш веб-сайт.
Тому, якщо ви зустрінете на нашому веб-сайті такі файли cookie, про які ми раніше не згадували, будь ласка, повідомте нам про це. Крім того, будь ласка, зв'яжіться безпосередньо з третьою стороною і запитайте, які файли cookie вони розмістили, чому вони це зробили, як довго вони використовували ці файли, і як вони забезпечують вашу конфіденційність.
Загальні положення
Правила обробки персональних даних (далі - "Правила") регулюють дії Компанії та її працівників при обробці персональних даних з використанням автоматизованих і неавтоматизованих засобів обробки персональних даних, встановлених в Компанії, а також визначають права суб'єкта персональних даних, заходи щодо реалізації захисту персональних даних та інші питання, пов'язані з обробкою персональних даних.
Метою Правил обробки персональних даних у Товаристві є регулювання обробки персональних даних у Товаристві відповідно до Загального регламенту захисту даних Європейського Союзу № 2016/679, Закону про правовий захист персональних даних Литовської Республіки, а також забезпечення дотримання та виконання інших пов'язаних правових актів.
Компанія збирає персональні дані, добровільно надані особою електронною поштою, рекомендованим листом, факсом, телефоном, при безпосередньому зверненні до офісу Компанії, при реєстрації на веб-сайті Компанії та при набутті статусу зареєстрованого користувача (де Компанія надає таку можливість).
Визначення
Терміни, використані в документі:
Персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (суб'єкт даних). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати, зокрема, за певним ідентифікатором, таким як ім'я, персональний ідентифікаційний номер, дані про місцезнаходження та онлайн-ідентифікатор, або за одним чи кількома факторами, характерними для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи;
Суб'єкт даних - фізична особа, від якої Компанія отримує та обробляє персональні дані;
Працівник - особа, яка уклала трудовий або аналогічний договір з Компанією і яка за рішенням керівника Компанії призначена для обробки Персональних даних або чиї Персональні дані обробляються;
Одержувач - особа, якій надаються персональні дані;
Надання даних означає розкриття персональних даних шляхом передачі або іншого надання доступу до них (за винятком публікації в засобах масової інформації);
"Обробка" означає будь-яку операцію, що здійснюється з персональними даними, таку як збирання, накопичення, зберігання, запис, класифікація, групування, агрегування, зміна (доповнення, виправлення), передача, розкриття, використання, логічні та/або арифметичні операції, витяг, поширення, знищення або будь-яка інша операція чи сукупність операцій;
Автоматична обробка - операції з обробки, що здійснюються повністю або частково за допомогою автоматичних засобів;
Процесор - юридична або фізична особа (крім працівника контролера), уповноважена контролером на обробку персональних даних. Процесор та/або процедура призначення процесора може бути визначена в законах або підзаконних актах;
Контролер даних - юридична або фізична особа, яка самостійно або спільно з іншими особами визначає цілі та способи обробки персональних даних. Якщо цілі обробки визначені законом або нормативно-правовим актом, контролер та/або процедура призначення контролера можуть бути визначені в цьому законі або нормативно-правовому акті;
Згода означає будь-яке вільно виражене, конкретне та недвозначне волевиявлення суб'єкта персональних даних, надане ним у формі заяви або однозначної дії, яким він дає згоду на обробку своїх персональних даних, що стосуються його/її;
Прямий маркетинг - це діяльність із пропонування товарів або послуг особам поштою, телефоном або іншими прямими засобами та/або з'ясування їхньої думки щодо пропонованих товарів або послуг;
Третя особа - юридична або фізична особа, яка не є суб'єктом даних, контролером, процесором та особами, безпосередньо уповноваженими контролером або процесором на обробку даних;
Інші терміни, що використовуються в цих Правилах, вживаються у значенні, визначеному в Законі Литовської Республіки "Про правовий захист персональних даних" та інших нормативно-правових актах, що регулюють обробку персональних даних.
Принципи обробки персональних даних
До обробки персональних даних Компанією застосовуються наступні принципи:
Компанія обробляє персональні дані тільки для законних цілей, визначених в Умовах та положеннях;
Персональні дані обробляються точно, справедливо і законно відповідно до вимог законодавства;
Компанія обробляє персональні дані таким чином, щоб персональні дані були точними і підтримувалися в актуальному стані по мірі їх зміни;
Компанія обробляє персональні дані лише в обсязі, необхідному для досягнення цілей обробки;
персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб'єктів даних, не довше, ніж це необхідно для цілей, для яких ці дані були зібрані та оброблені.
Доступ до персональних даних суб'єкта даних можуть мати лише працівники Компанії та/або треті особи, залучені Компанією для надання послуги, які мають на це відповідні повноваження, і лише в тому випадку, якщо це необхідно для надання послуги.
Компанія поважає конфіденційність Суб'єкта даних і зобов'язується завжди дотримуватися Принципів захисту даних Суб'єкта даних, викладених у цих Правилах.
Цілі обробки персональних даних
Персональні дані обробляються та використовуються відповідно до цілей, для яких Суб'єкт персональних даних надав їх Компанії, або для інших цілей, схвалених Суб'єктом персональних даних.
Цілі використання персональних даних суб'єкта персональних даних:
для обробки та адміністрування купівлі (замовлення) товарів або послуг суб'єктом персональних даних;
ідентифікувати суб'єкта даних в інформаційних системах Компанії;
для ідентифікації суб'єкта даних при вході в його обліковий запис на сайті Компанії (де Компанія надає таку можливість);
оформлення та надання ваучерів, квитанцій, рахунків-фактур та інших фінансових документів на придбані/замовлені товари чи послуги;
вирішення проблем з виконанням контракту;
зв'язатися з Суб'єктом персональних даних у разі зміни умов придбання товарів або послуг, придбаних Суб'єктом персональних даних;
виконання інших договірних зобов'язань;
Для цілей прямого маркетингу компанії;
для безпеки, охорони здоров'я, адміністративних цілей, запобігання злочинам, розкриття інформації та юридичних цілей;
бізнес-аналітики, для загальних досліджень, які допомагають покращити якість товарів чи послуг;
зв'язуватися з Суб'єктом даних з метою отримання відгуків клієнтів про придбані товари або послуги;
оцінка придатності людини до роботи, зв'язок з відповідним кандидатом тощо;
для аудиту.
Добровільно надаючи Компанії свої персональні дані, Суб'єкт персональних даних підтверджує та надає добровільну згоду на управління та обробку Компанією персональних даних Суб'єкта персональних даних відповідно до цих Умов, чинного законодавства та інших нормативно-правових актів.
Всі працівники Компанії, які обробляють персональні дані, що містяться в Компанії, або яким вони стали відомі при виконанні своїх функцій, обробники даних, залучені Компанією, або треті особи, залучені Компанією для надання послуги з обробки даних, і тільки в обсязі, необхідному для надання послуги, зобов'язані дотримуватися цих Умов.
Компанія зобов'язується не розкривати інформацію про персональні дані третім особам без згоди Суб'єкта персональних даних, за винятком, з метою забезпечення належного виконання договору, надання інших послуг, пов'язаних з належним виконанням послуг, замовлених Суб'єктом персональних даних. Компанія також може передавати персональні дані Суб'єкта персональних даних третім особам, які виступають в якості Обробників даних від імені Компанії. Персональні дані можуть бути надані тільки тим Обробникам даних, з якими Компанія уклала відповідні Договори на обробку даних. Вважається, що Суб'єкт персональних даних проінформований і дав на це згоду, і Компанія не несе відповідальності за збитки, що виникли в результаті використання даних Суб'єкта персональних даних третіми особами в межах, дозволених законодавством. У всіх інших випадках персональні дані Суб'єкта даних можуть бути розкриті третім особам тільки в порядку, передбаченому законодавством Литовської Республіки.
Збір та обробка персональних даних
Інформація про персональні дані, що збирається Компанією, може включати: ім'я, прізвище, номер телефону, адресу електронної пошти, адресу отримання придбаних товарів або послуг, поштовий індекс, назву компанії, від імені якої діє Суб'єкт персональних даних, реквізити кредитної/дебетової картки або інші платіжні реквізити, інформацію про товари, придбані Суб'єктом персональних даних (кількість, дати придбання, ціни придбаних товарів, історія покупок), ім'я для входу Суб'єкта персональних даних та кодовану форму пароля на веб-сайті Компанії (у разі, якщо така можливість передбачена Компанією). У встановленому законодавством порядку в офісних приміщеннях Компанії може здійснюватися відеозйомка, яка використовується виключно в цілях безпеки у встановленому законодавством порядку та в цілях безпеки. Сайт Компанії може збирати певну інформацію про відвідування Суб'єктом персональних даних, таку як: IP-адреса доступу до мережі Інтернет, що використовується Суб'єктом персональних даних; дата і час відвідування Суб'єктом персональних даних сайту Компанії; інші веб-сайти, які Суб'єкт персональних даних відвідав під час перебування на сайті Компанії; використовуваний браузер; інформація про операційну систему комп'ютера Суб'єкта персональних даних; версії мобільних додатків; мовні налаштування; та інша інформація. Якщо Суб'єкт даних використовує мобільний пристрій, можуть також збиратися дані для визначення типу мобільного пристрою, налаштувань пристрою, а також географічних (довгота і широта) координат. Ця інформація використовується для поліпшення веб-сайту Компанії, аналізу тенденцій, поліпшення продуктів і послуг, а також для адміністрування веб-сайту Компанії. Суб'єкт даних добровільно надає ці дані, користуючись послугами, що надаються Компанією, стаючи зареєстрованим користувачем веб-сайту Компанії або відвідуючи веб-сайт Компанії.
Всі персональні дані, надані та отримані Суб'єктом даних, збираються, зберігаються та обробляються відповідно до вимог, встановлених Законом Литовської Республіки "Про захист персональних даних" та іншими нормативно-правовими актами, що регулюють захист персональних даних в Литовській Республіці. Компанія гарантує, що дані, надані Суб'єктом даних, захищені від будь-яких незаконних дій: несанкціонованої зміни, розкриття або знищення персональних даних, крадіжки особистих даних, шахрайства, а також, що рівень захисту персональних даних відповідає вимогам законодавства Литовської Республіки.
Особи, уповноважені обробляти персональні дані працівників, зобов'язані дотримуватися принципу конфіденційності та зберігати в таємниці будь-яку інформацію, що стосується персональних даних, яка стала їм відома при виконанні своїх обов'язків, за винятком випадків, коли така інформація є публічною відповідно до положень чинного законодавства або нормативно-правових актів. Зобов'язання щодо конфіденційності персональних даних також поширюється на передачу обов'язків, працевлаштування або договірні відносини.
Документи, що містять персональні дані, не повинні зберігатися на видному місці, доступному для всіх. Персональні дані, що містяться в текстах відповідних документів (договорів, наказів, запитів тощо), зберігаються відповідно до термінів, визначених в Індексі загальних термінів зберігання документів, затвердженому наказом Головного архіваріуса Литви. Інші персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, викладених у цій процедурі. Строки зберігання індивідуальних персональних даних встановлюються керівником Товариства.
Права суб'єкта персональних даних
Права суб'єктів даних та способи їх реалізації:
знати про збір своїх персональних даних. При зборі персональних даних Компанія зобов'язана повідомити Суб'єкта персональних даних, які персональні дані будуть оброблятися Компанією, мету, з якою відповідні дані будуть оброблятися, кому і з якою метою вони можуть бути надані та/або про наслідки ненадання персональних даних. Суб'єкт даних має право на доступ до своїх персональних даних та вимагати виправлення, виправлення або доповнення своїх невірних або неповних персональних даних. Суб'єкт даних також може заперечувати проти обробки певних необов'язкових персональних даних, що стосуються його/її;
доступ до своїх персональних даних і до того, як вони обробляються. Суб'єкт персональних даних має право вимагати від Компанії надання інформації про те, які та з якою метою обробляються його персональні дані. При отриманні запиту в письмовій формі (рекомендованим листом або електронною поштою) від Суб'єкта персональних даних Компанія зобов'язана надати запитувані дані або обґрунтувати причини відмови в їх наданні протягом 30 календарних днів з дня отримання запиту в письмовій формі (рекомендованим листом або електронною поштою). Відповідь надається Суб'єкту персональних даних у тій самій формі, в якій було отримано запит, якщо в запиті Суб'єкта персональних даних не висловлено бажання отримати інформацію в інший спосіб;
вимагати виправлення, знищення ваших персональних даних або призупинення обробки ваших персональних доменів;
отримувати надані вами Дані у структурованому, читабельному форматі, якщо це відповідає критеріям, визначеним законодавством;
у виняткових випадках Суб'єкт даних має право відмовитися від обробки Даних, якщо оброблювані дані є необов'язковими даними. Якщо Дані обробляються для цілей прямого маркетингу, Суб'єкт даних може заперечити проти такої обробки (право на заперечення). Компанія зобов'язана після отримання вимоги про припинення обробки необов'язкових Персональних даних негайно припинити таку обробку, якщо це не суперечить вимогам законодавства, та повідомити про це Працівника;
відкликати в будь-який час будь-яку згоду, надану Суб'єктом даних при реєстрації або використанні послуг, що надаються Компанією. Таке відкликання не вплине на законність обробки даних, здійсненої до відкликання та на підставі наданої згоди;
відмовитися від надання персональних даних;
подати скаргу до наглядового органу в разі порушення прав Суб'єкта даних;
переглядати та редагувати персональну інформацію та контактні дані Суб'єкта персональних даних на сайті Компанії (якщо Суб'єкт персональних даних є зареєстрованим користувачем сайту Компанії). Суб'єкт даних може зробити це, відвідавши відповідні розділи веб-сайту Компанії.
Заходи щодо забезпечення безпеки персональних даних
Права доступу до персональних даних та дозволи на обробку персональних даних надаються, видаляються та змінюються наказом Генерального директора Товариства.
Персональні дані обробляються неавтоматизовано та автоматично за допомогою засобів обробки персональних даних, що застосовуються Компанією.
Компанія впроваджує та забезпечує відповідні організаційні та технічні заходи для захисту персональних даних від випадкового або незаконного знищення, перекручення, розкриття чи будь-якої іншої несанкціонованої обробки.
Компанія надає доступ до персональних даних суб'єктів персональних даних тільки тим особам, які мають дозвіл на доступ до таких даних, і тільки тоді, коли це необхідно для досягнення цілей, визначених цими Правилами.
Компанія забезпечує безпеку приміщень, в яких зберігаються персональні дані, належне розміщення та перевірку технічного обладнання, дотримання правил пожежної безпеки, належне управління мережею, обслуговування інформаційних систем та впровадження інших технічних заходів, необхідних для забезпечення захисту персональних даних.
Компанія вживає заходів для запобігання випадковому або незаконному знищенню, зміні, розголошенню або будь-якій іншій несанкціонованій обробці персональних даних шляхом належного та безпечного зберігання довірених їй документів та файлів даних.
Якщо працівник або інший Обробник даних має сумніви щодо надійності наявних заходів безпеки, він повинен звернутися до свого безпосереднього керівника для оцінки наявних заходів безпеки та, за необхідності, ініціювати придбання та впровадження додаткових заходів.
При обробці персональних даних працівник або інший обробник даних повинен:
обробляти персональні дані в суворій відповідності до законів Литовської Республіки, інших правових актів, інструкцій та Правил;
захищати конфіденційність персональних даних. Такий співробітник повинен дотримуватися принципу конфіденційності та зберігати в таємниці будь-яку інформацію, що стосується персональних даних, яка стала йому відома при виконанні своїх обов'язків, за винятком випадків, коли така інформація є публічною відповідно до положень чинного законодавства або нормативно-правових актів. Принцип конфіденційності продовжує діяти і після припинення трудових відносин;
не розголошувати, не передавати та не надавати доступ до персональних даних особам, які не мають повноважень на обробку персональних даних;
зберігати документи та файли даних належним чином та уникати створення непотрібних копій. Копії документів компанії, що містять персональні дані, повинні бути знищені таким чином, щоб їх неможливо було відтворити та ідентифікувати їхній зміст;
негайно повідомляти керівника Компанії або призначену ним відповідальну особу про будь-яку підозрілу ситуацію, що може становити загрозу безпеці персональних даних, та вживати заходів для уникнення такої ситуації.
знищувати копії надлишкових документів, що містять персональні дані, таким чином, щоб унеможливити їх відтворення та ідентифікацію їхнього змісту.
Працівники або інші відповідальні особи, які автоматично обробляють персональні дані або чиї комп'ютери мають доступ до ділянок локальної мережі, де зберігаються персональні дані, повинні використовувати паролі, створені згідно з відповідними правилами. Паролі повинні змінюватися періодично, не рідше одного разу на три місяці, а також за певних обставин (наприклад, зміна працівника, загроза злому, підозра, що пароль став відомий третім особам тощо).
Співробітник, який працює на конкретному комп'ютері, може знати лише свій пароль. Працівник повинен передати пароль у запечатаному конверті уповноваженій відповідальній особі Компанії. Паролі повинні зберігатися в сейфі або іншому надійному місці і використовуватися тільки в разі крайньої необхідності.
Щонайменше раз на місяць копія персональних даних на комп'ютерах повинна бути зроблена призначеним співробітником або іншим Обробником даних.
Співробітник, відповідальний за обслуговування комп'ютерів, повинен забезпечити, щоб файли з персональними даними не були "видимими" (спільними) для інших комп'ютерів і щоб антивірусні програми періодично оновлювалися.
Співробітник, відповідальний за обслуговування комп'ютерів, робить копії файлів даних на комп'ютерах. У разі втрати або пошкодження цих файлів відповідальний співробітник повинен відновити їх протягом декількох робочих днів.
Працівник втрачає право на обробку персональних даних у разі закінчення строку дії трудового або аналогічного договору з Компанією, а також у разі відкликання керівником Компанії доручення працівника на обробку персональних даних.
З метою забезпечення захисту персональних даних Компанія впровадила або має намір впровадити наступні заходи щодо захисту персональних даних:
адміністративні (встановлення процедур безпечного поводження з документами, комп'ютерними даними та їхніми архівами, а також організація роботи різних напрямків діяльності, ознайомлення персоналу із захистом персональних даних тощо);
апаратна та програмна безпека (адміністрування інформаційних систем та баз даних, обслуговування робочих станцій, приміщень компанії, захист операційних систем, захист від комп'ютерних вірусів тощо);
Захист комунікацій та комп'ютерних мереж (фільтрація спільних даних, додатків, небажаних пакетів даних тощо)
Технічні та програмні засоби захисту персональних даних повинні забезпечувати захист персональних даних:
створення сховища для копій операційних систем і баз даних, встановлення техніки копіювання та контроль за її дотриманням;
Технологія безперервної обробки;
санкціоноване використання даних та їхню невразливість.
Працівник або інший суб'єкт обробки персональних даних, який виявив порушення обробки персональних даних, зобов'язаний негайно повідомити про це свого безпосереднього керівника, щоб Компанія могла вжити невідкладних заходів щодо запобігання незаконній обробці персональних даних та, за необхідності, повідомити про ситуацію наглядовий орган з питань обробки персональних даних та суб'єкта персональних даних.
