ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Цель политики конфиденциальности – информировать, как собираются и обрабатываются персональные данные субъектов данных, объяснить, как долго они хранятся, кому предоставляются, какие права имеют субъекты данных и куда обращаться для их реализации или по другим вопросам, связанным с обработкой персональных данных.
Персональные данные обрабатываются в соответствии с Общим регламентом по защите данных Европейского Союза (ЕС) 2016/679 (далее – Регламент), Законом Литовской Республики о правовой защите персональных данных и другими нормативными актами, регулирующими защиту персональных данных.
Закрытое акционерное общество «Bizea» руководствуется следующими основными принципами обработки данных:
- персональные данные собираются только для чётко определённых и законных целей;
- персональные данные обрабатываются только законно и добросовестно;
- персональные данные постоянно обновляются;
- персональные данные хранятся безопасно и не дольше, чем требуется для достижения установленных целей обработки данных или правовых актов;
- персональные данные обрабатываются только теми сотрудниками Компании, которым предоставлено такое право в соответствии с их должностными обязанностями или уполномоченными обработчиками данных.
1. ТЕРМИНЫ
1.1. Контролёр данных – Закрытое акционерное общество «Bizea» (далее – Компания), юридический код 110882526, юридический адрес: ул. Марю 8, дер. Пакетуряй, Купишкский район, Купишкский округ.
1.2. Субъект данных – любое физическое лицо, чьи данные обрабатываются Компанией. Контролёр данных собирает только те данные субъекта, которые необходимы для осуществления деятельности Компании и/или при посещении, использовании, просмотре веб-сайтов Компании (далее – Сайт). Компания гарантирует, что собираемые и обрабатываемые персональные данные будут безопасны и использоваться только для конкретных целей.
1.3. Персональные данные – любая информация, прямо или косвенно связанная с субъектом данных, чья личность известна или может быть установлена напрямую или косвенно с использованием соответствующих данных. Обработка персональных данных включает любые операции с персональными данными (включая сбор, запись, хранение, редактирование, изменение, предоставление доступа, запросы, передачу, архивирование и т. д.).
1.4. Согласие – любое добровольное и осознанное подтверждение, с помощью которого субъект данных соглашается на обработку его персональных данных для конкретной цели.
2. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные субъект данных предоставляет сам. Субъект данных обращается в Компанию, использует предоставляемые Компанией услуги, покупает товары и/или услуги, оставляет комментарии, задаёт вопросы, подписывается на рассылки новостей, обращается к Компании за информацией и т. д.
2.2. Персональные данные собираются при посещении веб-сайта Компании. Субъект данных заполняет формы на сайте или по какой-либо причине оставляет свои контактные данные и т. д.
2.3. Персональные данные получены из других источников. Данные поступают от других учреждений или компаний, из публичных реестров и т. д.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Предоставляя Компании персональные данные, субъект данных соглашается с тем, что Компания будет использовать собранные данные для выполнения своих обязательств перед субъектом данных и для предоставления ожидаемых услуг.
3.2. Компания обрабатывает персональные данные для следующих целей:
3.2.1. Продажа товаров Компании (инструментов и т. д.), предоставление услуг по ремонту оборудования, администрирование должников Компании. Для этих целей обрабатываются следующие данные:
- При продаже товаров Компании (инструментов и т. д.), могут обрабатываться персональные данные клиентов (физических лиц): имя, фамилия, номер телефона, адрес электронной почты, адрес проживания, данные банковского счета, банк и другие данные, связанные с продажей товаров.
- При предоставлении услуг по ремонту оборудования, могут обрабатываться персональные данные клиентов (физических лиц): имя, фамилия, номер телефона, адрес электронной почты, адрес проживания, данные банковского счета, банк и другие данные, связанные с предоставлением услуг.
- При администрировании должников Компании, когда долги передаются на взыскание, могут обрабатываться персональные данные клиентов (должников, физических лиц): имя, фамилия, адрес проживания, адрес электронной почты, сумма задолженности, информация о предоставленных услугах и/или проданных товарах и другие данные, связанные с задолженностью.
- Договоры, счета-фактуры НДС и другие связанные документы хранятся в соответствии с условиями, установленными в Общем реестре документов, утверждённом Главным архивариусом Литвы.
- Данные, связанные с администрированием должников Компании, хранятся не дольше, чем это необходимо для целей обработки данных.
- Правовое основание для обработки данных – необходимость выполнения договора, стороной которого является клиент как субъект данных, или необходимость предпринять действия по запросу клиента перед заключением договора (статья 6(1)(b) GDPR), если закон требует обрабатывать определённые персональные данные (статья 6(1)(c) GDPR), а также необходимость преследовать законные интересы Компании для улучшения своей деятельности и бизнес-успеха (статья 6(1)(f) GDPR).
3.2.2. Обеспечение деятельности и непрерывности работы Компании. Для этой цели обрабатываются следующие данные:
- Для целей заключения и выполнения договоров могут обрабатываться персональные данные поставщиков (физических лиц): имя, фамилия, личный код или дата рождения, адрес проживания, номер телефона, адрес электронной почты, место работы, должность, подпись, данные бизнес-лицензии (вид деятельности, группа, код, наименование, периоды деятельности, дата выдачи, сумма), номер свидетельства о индивидуальной деятельности, данные о том, является ли субъект данных плательщиком НДС, банковский счёт и банк, сумма и валюта товаров/услуг и другие данные, предоставленные самим лицом, которые Компания получает в соответствии с правовыми актами или которые Компания обязана обрабатывать по закону.
- Для целей заключения и выполнения договоров могут обрабатываться данные представителей поставщиков: имя, фамилия, номер телефона, адрес электронной почты, наименование компании, адрес, должность, данные полномочий (номер, дата, дата рождения уполномоченного лица, подпись).
- Договоры, счета-фактуры НДС и другие связанные документы хранятся в соответствии с условиями, установленными в Общем реестре документов, утверждённом Главным архивариусом Литвы.
- Правовое основание для обработки данных – необходимость выполнения договора, стороной которого является клиент как субъект данных, или необходимость предпринять действия по запросу клиента перед заключением договора (статья 6(1)(b) GDPR), если закон требует обрабатывать определённые персональные данные (статья 6(1)(c) GDPR).
3.2.3. Запросы, комментарии и жалобы. Для этой цели обрабатываются следующие данные:
- Имя, фамилия и/или имя пользователя, адрес электронной почты, номер телефона, адрес, тема запроса, комментария или жалобы, текст запроса, комментария или жалобы.
- Данные запросов, комментариев и жалоб хранятся в течение 1 года с момента их подачи.
- Правовое основание для обработки данных – необходимость преследовать законные интересы контролёра данных или третьей стороны, за исключением случаев, когда такие интересы нарушают права или основные свободы субъекта данных, особенно когда субъект данных является ребёнком (статья 6(1)(f) GDPR), а также согласие субъекта данных (статья 6(1)(a) GDPR).
3.2.4. Прямой маркетинг. Для этой цели обрабатываются следующие данные:
- Имя, фамилия, адрес проживания, адрес электронной почты, номер телефона.
- Данные хранятся в течение 5 лет с даты получения согласия. Этот срок может быть продлён, если персональные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или другом расследовании, включая расследования, проводимые Государственной инспекцией по защите данных, в гражданских, административных или уголовных делах, или в других предусмотренных законом случаях. В таких случаях персональные данные могут храниться столько времени, сколько это необходимо для достижения целей обработки данных, и уничтожаются немедленно, когда больше не нужны.
- Правовое основание для обработки данных – согласие субъекта данных (статья 6(1)(a) GDPR) и необходимость преследовать законные интересы Компании для улучшения своей деятельности и успеха (статья 6(1)(f) GDPR).
3.2.5. Обеспечение безопасности сотрудников Компании, других субъектов данных и имущества (видеонаблюдение). Для этой цели обрабатываются следующие данные:
- Видеозапись. Системы видеонаблюдения не используют технологии распознавания и/или анализа лиц, а видео данные, зафиксированные ими, не группируются и не профилируются по конкретному субъекту данных (человеку). О проводимом видеонаблюдении субъект данных информируется посредством информационных знаков с символом камеры и реквизитами Компании, которые размещены перед входом на наблюдаемую территорию и/или в помещение. Видеокамеры не охватывают помещения, где субъект данных ожидает полной защиты своих персональных данных.
- Персональные данные, полученные с помощью видеокамер (видеоданные), хранятся до 14 (четырнадцати) дней с момента их фиксации, после чего автоматически уничтожаются, за исключением случаев, когда есть основания полагать, что было зафиксировано правонарушение, совершено преступление или другие незаконные действия (до завершения соответствующего расследования и/или рассмотрения дела).
- Правовое основание для обработки данных – необходимость преследовать законные интересы контролёра данных или третьей стороны, за исключением случаев, когда такие интересы нарушают права или основные свободы субъекта данных, особенно когда субъект данных является ребёнком (статья 6(1)(f) GDPR).
3.2.6. Для других целей, когда Компания имеет право обрабатывать персональные данные субъекта данных, если субъект данных дал своё согласие, если это необходимо для законных интересов Компании или если обработку данных требует действующее законодательство.
4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания обязуется соблюдать конфиденциальность в отношении субъектов данных. Персональные данные могут быть переданы третьим сторонам только в случае необходимости для заключения и выполнения договора в интересах субъекта данных или по другим законным основаниям.
4.2. Компания может передавать персональные данные своим обработчикам данных, которые предоставляют услуги Компании и обрабатывают персональные данные от имени Компании. Обработчики данных имеют право обрабатывать персональные данные только по указанию Компании и только в той мере, в какой это необходимо для надлежащего выполнения обязательств по договору. Компания привлекает только тех обработчиков данных, которые обеспечивают надлежащее внедрение технических и организационных мер для обеспечения соответствия обработки данных требованиям Регламента и защиты прав субъекта данных.
4.3. Компания также может передавать персональные данные в ответ на запросы суда или государственных органов в той мере, в какой это необходимо для выполнения действующих правовых актов и указаний государственных органов.
4.4. Компания гарантирует, что персональные данные не будут продаваться или арендоваться третьим лицам.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
5.1. Лица, не достигшие 14 лет, не могут предоставлять какие-либо персональные данные через веб-сайт Компании. Если лицо младше 14 лет хочет воспользоваться услугами Компании, перед предоставлением личной информации необходимо предоставить письменное согласие одного из родителей (опекуна) на обработку персональных данных.
6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные, собранные Компанией, хранятся в печатных документах и/или в информационных системах Компании. Персональные данные обрабатываются не дольше, чем это необходимо для достижения целей обработки данных или дольше, если этого требуют субъекты данных и/или правовые акты.
6.2. Хотя субъект данных может расторгнуть договор и отказаться от услуг Компании, Компания обязана продолжать хранить данные субъекта данных в случае возникновения возможных претензий или судебных разбирательств до истечения сроков хранения данных.
7. ПРАВА СУБЪЕКТА ДАННЫХ
7.1. Право на получение информации об обработке данных.
7.2. Право на доступ к обрабатываемым данным.
7.3. Право на требование исправления данных.
7.4. Право на требование удаления данных («Право быть забытым»). Это право не применяется, если персональные данные, которые запрашиваются для удаления, обрабатываются на основании другого правового основания, такого как необходимость выполнения договора или исполнение обязательств, предусмотренных правовыми актами.
7.5. Право на ограничение обработки данных.
7.6. Право на возражение против обработки данных.
7.7. Право на перенос данных. Право на перенос данных не должно негативно сказываться на правах и свободах других лиц. Субъект данных не имеет права на перенос данных в отношении персональных данных, которые обрабатываются в неавтоматизированных структурированных файлах, например, в бумажных делах.
7.8. Право на требование, чтобы решение не принималось исключительно на основе автоматизированной обработки данных, включая профилирование.
7.9. Право подать жалобу на обработку персональных данных Государственной инспекции по защите данных.
8. Компания обязана предоставить субъекту данных возможности для реализации вышеуказанных прав, за исключением случаев, предусмотренных законом, когда необходимо обеспечить национальную безопасность или оборону, общественный порядок, предотвращение преступлений, их расследование, установление или уголовное преследование, важные экономические или финансовые интересы государства, предотвращение, расследование и установление нарушений служебной или профессиональной этики, защиту прав и свобод субъекта данных или других лиц.
9. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ДАННЫХ
9.1. Субъект данных может обратиться в Компанию для реализации своих прав:
9.1.1. предоставив письменный запрос лично, по почте, через представителя или с помощью средств электронных коммуникаций – по электронной почте: info@bizea.lt;
9.1.2. устно – по телефону: +370 459 35 224;
9.1.3. письменно – по адресу: ул. Марю 8, дер. Пакетуряй, Купишкский район, Купишкский округ.
9.2. Также можно связаться с ответственным за защиту данных Компании по электронной почте: armanda@bizea.lt.
9.3. Для защиты данных от несанкционированного раскрытия Компания, получив запрос субъекта данных на предоставление данных или реализацию других прав, обязана проверить личность субъекта данных.
9.4. Ответ Компании субъекту данных предоставляется не позднее чем через один месяц с даты получения запроса субъекта данных, с учётом конкретных обстоятельств обработки персональных данных. При необходимости этот срок может быть продлён ещё на два месяца, с учётом сложности и количества запросов.
10. ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ
10.1. Субъект данных обязан:
10.1.1. информировать Компанию об изменениях предоставленной информации и данных. Для Компании важно иметь точную и актуальную информацию о субъекте данных;
10.1.2. предоставить необходимую информацию, чтобы, получив запрос субъекта данных, Компания могла идентифицировать субъекта данных и убедиться, что взаимодействует с конкретным субъектом данных (предоставив документ, удостоверяющий личность, или иным образом, предусмотренным законом, или средствами электронной связи, которые позволяют правильно идентифицировать субъекта данных). Это необходимо для защиты данных субъекта и других лиц, чтобы информация о субъекте данных предоставлялась только ему, не нарушая прав других лиц.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Предоставляя Компании персональные данные, субъект данных соглашается с данной Политикой конфиденциальности, понимает её положения и обязуется их соблюдать.
11.2. В ходе развития и совершенствования деятельности Компании, Компания имеет право в любое время в одностороннем порядке изменить настоящую Политику конфиденциальности. Компания имеет право в одностороннем порядке, частично или полностью изменить Политику конфиденциальности, уведомив об этом на веб-сайте https://bizea.lt/.
11.3. Дополнения или изменения Политики конфиденциальности вступают в силу с даты их публикации, то есть с даты их размещения на веб-сайте https://bizea.lt/.