Политика конфиденциальности SIA Spikeru Nami разработана в соответствии c требованиями Регламента (ES) № 2016/679 Европейского парламента и Совета EC «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Регламент всеобщей защиты данных) от 27 апреля 2016 года.
Контактная информация о контролере
Контролером обработки персональных данных является SIA Spikeru Nami (далее — Общество) единый регистрационный № 40103620621, юридический адрес: ул. Катлакална 1, Рига, LV-1073.
Контактная информация Общества по вопросам обработки персональных данных: info@spikerunami.lv.
Используя данную контактную информацию или обратившись по юридическому адресу Общества, вы можете задать вопрос об обработке персональных данных. Заявку на осуществление своих прав вы можете подать в соответствии с порядком, определенным данными правилами.
Применение политики конфиденциальности
Личные данные — это любая информация об идентифицированном или идентифицируемом физическом лице – Субъекте данных, а именно о сотруднике Общества, клиенте, партнере по сотрудничеству или их сотруднике, претенденте на работу.
Идентифицируемым физическим лицом (т.е. субъект данных) является тот, кого можно прямо или косвенно идентифицировать, в частности, со ссылкой на идентификатор, например, имя, фамилия лица, идентификационный номер, данные о местоположении, онлайн идентификатор или, один или более из указанных характерных для его физической, физиологической, генетической, духовной, экономической, культурной или социальной идентичности факторов;
Политику конфиденциальности применяют для защиты конфиденциальности и персональных данных в отношении:
- физических лиц — сотрудников, клиентов или пользователей (в том числе потенциальных, бывших и существующих) услуг, предоставляемых Обществом, а также к третьим лицам, которые, в связи с предоставлением услуг физическому лицу (клиенту, пользователю), получают или передают Обществу любую информацию (включая контактных лиц, плательщиков и т. д.);
- посетителей офиса и других помещений Общества, в том числе тех, в отношении которых осуществляется видеонаблюдение;
- посетителей домашней страницы Общества.
Общество заботится о конфиденциальности и защите персональных данных клиентов и партнеров, соблюдая права клиентов на законность обработки персональных данных в соответствии с применяемыми правовыми актами — законами и подчинёнными правовыми актами Латвийской Республики, Регламентом (ES) № 2016/679 от 27 апреля 2016 года Европейского парламента и Совета EC «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Регламент) и другими применяемыми правовыми актами в области конфиденциальности и обработки данных.
Политика конфиденциальности применяется при обработке данных, независимо от формы и/или среды, предоставляемых клиентом персональных данных (на домашней страницы Общества, в мобильных приложениях, в бумажном или электронном виде), а также в какой системе Общества или бумажной форме они обрабатываются.
Цель обработки персональных данных
Общество обрабатывает персональные данные для следующих целей:
- для предоставления услуг;
- для бизнес-планирования и анализа;
- для предоставления информации государственным учреждениям и субъектам оперативных действий в определенных случаях и объемах, предусмотренных внешними нормативными актами;
- в рамках видеонаблюдения для безопасности лиц и имущества Общества, для предотвращения краж и мошеннических действий в офисе Общества и в других объектах, принадлежащих Обществу, для фиксации преступных деяний и идентификации потенциальных правонарушителей;
- для других специфических целей, о которых Клиент информируется в момент предоставления им соответствующих данных Обществу.
Правовая основа для обработки персональных данных
Общество обрабатывает персональные данные своих сотрудников, клиентов и партнеров по сотрудничеству, руководствуясь следующими правовыми основаниями:
- заключение и исполнение договора (трудового договора);
- исполнение законов — для выполнения Обществом обязательств по закону;
- согласие Субъекта данных, т.е. любое свободно предоставленное, конкретное, осознанное и недвусмысленное разрешение Субъекта данных, в котором он в форме уведомления или в виде ясно выраженных действий дает свое согласие на обработку своих личных данных.
Обработка персональных данных
Обработка персональных данных — это любое произведенное действие или совокупность действий с данными лица или совокупностью данных лица, которую производят с или без автоматизированных средств, например, сбор, регистрация, организация, структурирование, хранение, приспособление или изменение, восстановление, просмотр, использование, разглашение путем отправки или разгласив другим путем, согласование или комбинирование, ограничение, удаление или стирание.
Общество осуществляет обработку персональных данных Субъекта данных строго соблюдая, указанные в статьи 5 Регламента, основные принципы обработки данных.
Общество обрабатывает данные, как с помощью автоматизированных средств, так и с использованием современных технологических возможностей (электронные регистры, веб-сайты) или без них, принимая во внимание существующие риски конфиденциальности и разумно доступные Обществу организационные, финансовые и технические ресурсы.
Для обеспечения качественного и оперативного выполнения договорных условий с клиентами, Общество имеет право уполномочить группу предприятий Общества или своих партнеров осуществлять отдельные виды деятельности по поставке товаров или оказанию услуг, например, выполнение поставки товаров, предоставление гарантийных услуг, выставление счетов и т.п. Если, при выполнении данных задач группой предприятий Общества или партнерами по сотрудничеству обрабатываются в распоряжение Общества, имеющиеся персональные данные клиента, то группа предприятий Общества или партнер по сотрудничеству, считаются обработчиками данных Общества и Общество имеет право передавать персональные данные клиента группе предприятий Общества и ее партнерам по сотрудничеству для осуществления этих действий в той мере, в какой это необходимо для осуществления этих действий.
Партнеры по сотрудничеству и группа предприятий Общества (в статусе обработчика персональных данных) будут обеспечивать обработку и защиту данных Субъекта в соответствии с требованиями Общества и правовыми актами, и не будут использовать персональные данные в других целях, как только связанных с выполнением договорных обязательств с клиентом по заданию Общества.
Защита персональных данных
Общество защищает данные Субъекта данных, используя возможности современных технологий, принимая во внимание существующие риски конфиденциальности и Обществу разумно доступные организационные, финансовые и технические ресурсы, в том числе применяя следующие меры безопасности:
- Псевдоминизация данных;
- Программа обнаружения вторжений и защиты;
- Другие защитные меры, в соответствии с действующим техническим развитием.
Кроме того, Общество имеет право запретить сотрудникам, партнерам и клиентам без её конкретного указания производить обработку данных Субъекта.
Категории получателей персональных данных
Общество обязуется не разглашать третьим лицам персональные данные клиента или любую полученную информацию во время предоставления услуг и действия договора, за исключением:
- если данные необходимо передать третьим лицам в рамках договора, чтобы выполнить какую-либо функцию необходимую для исполнения договора или делегированную законом;
- в соответствии с четким и недвусмысленным согласием клиента;
- при обоснованном запросе лицами, предусмотренными во внешних нормативных актах, в порядке и объёме, предусмотренными во внешних нормативных актах;
- в определённых случаях, которые предусмотрены внешними нормативными актами для защиты законных интересов Общества, например, обращаясь в суд или другие государственные инстанции в отношении лица, нарушившего законные интересы Общества.
Доступ к личным данным субъектов Третьих стран
Персональные данные Общества не доступны в третьих странах (т.е. в странах за пределами Европейского Союза и Европейской экономической зоны) для существующих разработчиков или поставщиков услуг (в понимании Регламента — отправка в третьи страны) в статусе обработчиков данных (операторов).
Срок хранения персональных данных
Общество хранит и обрабатывает персональные данные сотрудника, клиента (а также потенциального сотрудника или клиента, партнера) до тех пор, пока существует один из следующих критериев:
- только так долго, пока в силе заключенный с клиентом договор;
- до тех пор, пока, в определенном, внешними нормативными актами, порядке, Общество или клиент могут реализовать свои законные интересы (например, подать возражения или подать иск в суд);
- до тех пор, пока одна из сторон имеет юридическое обязательство хранить данные;
- до тех пор, пока в силе согласие клиента на соответствующую обработку персональных данных, если нет другой законной основы для обработки данных.
Персональные данные будут удалены, когда вышеуказанные обстоятельства прекращают свои действия.
Доступ к персональным данным и прочие права Субъекта данных
Субъект данных имеет право получить подтверждение от Общества о том, проводится ли в отношении Субъекта данных обработка персональных данных и, если да, то Субъект данных имеет право доступа к соответствующим данным и получение о них информации, которая указана в статье 15 Регламента, то есть, имеет право запросить доступ к своим личным данным, а также имеет право запросить произвести их пополнение, исправление или стирание, или ограничение обработки в отношении клиента, или право возразить против обработки (в том числе против обработки персональных данных, которая осуществляется на основании законных (легитимных) интересов Общества), а также право на перенос данных. Данные права могут быть осуществлены в той мере, в какой обработка данных не следует из обязательств Общества, которые возложены на него действующими нормативными актами, и которые исполняются в общественных интересах.
Субъект данных может подать заявку на осуществление своих прав:
- в письменной форме лично в офисе Общества, представив документ, удостоверяющий личность;
- по электронной почте, подписанной безопасной электронной подписью;
Получив от Субъекта данных запрос об осуществления своих прав, Общество проверяет личность Субъекта данных, оценивает запрос и выполняет его в соответствии с нормативными актами.
Ответ Субъекту данных Общество отправляет заказным письмом по указанному им контактному адресу, по возможности, приняв во внимание указанный Субъектом данных вид получения ответа.
Общество обеспечивает выполнение требований по обработке и защите данных в соответствии с нормативными актами и в случае получения возражений Субъекта данных, принимает разумные меры для разрешения возражений. Однако если это не удается, Субъект данных имеет право обратиться в надзорное учреждение – в Государственную инспекцию данных, куда подается соответствующая жалоба.
Связь с клиентом
Общество связывается с клиентом, используя контактную информацию, указанную клиентом (номер телефона, адрес электронной почты, почтовый адрес, а также используя сервисное текстовое сообщение).
Связь, по выполнению договорных обязательств по предоставленным услугам, Общество осуществляет на основании заключенного договора (например, информация о счетах, плановых работах, изменениях в услугах и т. д.).
Коммерческие уведомления
Коммерческие уведомления об услугах Общества и/или третьих лиц рассылаются Обществом, в соответствии с внешними нормативными актами или с согласия клиента.
Клиент может направить свое согласие Обществу и/или его деловым партнерам для получения коммерческих уведомлений, отправив его в Общество на электронный адрес Общества — info@spikerunami.lv.
Согласие клиента на получение коммерческих уведомлений действует до его отзыва (также после прекращения действия договора об услугах). Клиент может в любое время отказаться от дальнейшего получения коммерческих уведомлений любым из следующих способов:
- отправив электронное письмо на адрес info@spikerunami.lv;
- лично в офисе Общества;
Общество прекращает отправлять коммерческие уведомления, как только будет обработан запрос клиента об отзыве согласия на коммерческие уведомления.
Другие условия
Общество имеет право вносить дополнения в Политику конфиденциальности, принимая во внимание рекомендации Инспекции по защите данных, в случае изменения коммерческой деятельности Общества, поместив её актуальную версию на домашней странице Общества.