ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

ЗАО «Дайтрада» (UAB Daitrada), код юридического лица 179478774, адрес ул. Твянкинио 6, поселок Мажонай, район Таураге (в дальнейшем именуемое – Компания), настоящей Политикой конфиденциальности информирует, что Компания является оператором данных и обрабатывает Ваши персональные данные, т.е. информирует о порядке сбора и обработки Ваших персональных данных, объясняет срок хранения Ваших персональных данных, кому предоставляется доступ к ним, какие у Вас есть права и куда можно обратиться по поводу осуществления таких прав, а также отвечает на другие вопросы относительно обработки персональных данных.

Персональные данные подлежат обработке в соответствии с Общим регламентом по защите данных Европейского Союза (ЕС) 2016/679 (в дальнейшем именуемый – Регламент), Законом по защите персональных данных Литовской Республики и другими правовыми актами, регламентирующими защиту персональных данных.

 

ЗАО «Дайтрада» порядок обработки персональных данных  

 

В настоящей Политике конфиденциальности используемые термины понимаются так, как они определены в Законе по защите персональных данных Литовской Республики и в Общем регламенте по защите данных Европейского Союза № 2016/679.

С целью обеспечения прозрачности действий и ответственной обработки персональных данных, информируем, что Компания обрабатывает персональные данные на следующих основаниях и в следующих целях:

  1. При осуществлении торговли, предоставлении услуг, с целью заключить и исполнять договор, администрировать базы данные клиентов и сотрудников предприятия;
  2. Обработка персональных данных осуществляется в том случае, если клиент или сотрудник выразил свое согласие на такие действия;
  3. По законным интересам ЗАО «Дайтрада», когда личные интересы клиента или сотрудника не являются важнее;
  4. В других целях, связанных с внутренним администрированием, например, для обработки данных сотрудников ЗАО «Дайтрада».
  5. С целью рассмотрения запросов или жалоб.

 

Данные, которые собирает ЗАО «Дайтрада»

 

Компания собирает и обрабатывает персональные данные из следующих категорий:

  1. Персональные данные личности: имя, фамилия, личный код, дата рождение;
  2. Контактные данные: адрес (местожительство), адрес эл. почты, телефонный номер,
  3. Данные, необходимые для заключения договора или его исполнения: состав семьи, копии свидетельств о рождении детей, копии справок социального страхования, копии паспорта/идентификационной карты, номера банковских счетов и прочая необходимая информация, за исключением информации об обвинительных приговорах и преступных деяниях и других специфицированных персональных данных (9 ст. Регламента);
  4. С целью обеспечения безопасности имущества Компании (видеонаблюдение). Видеоданные могут быть зафиксированы с использованием оборудования видеонаблюдения, установленного Компанией, когда Вы или другой субъект данных посещает Компанию и попадает в поле видеонаблюдения;
  5. Другие данные, которые подлежат сбору с Вашим согласием и которые детально определяются в момент, когда от Вас требуется согласие.

 

Сбор персональных данных

 

Общество может собирать Ваши персональные данные только на основе законной обработки в соответствии с нормативно-правовыми актами. Сбор персональных данных осуществляется Компанией с целью исполнения договорных обязательств и соблюдения требований, изложенных в нормативно-правовых актах. Также Общество вправе обрабатывать Ваши персональные данные при исполнении правовых обязанностей (для осуществления требований нормативно-правовых актов, предоставления ответов на запросы государственных и муниципальных органов и т.д.) или на других основаниях законной обработки, предвиденных в правовых актах. Компания имеет право обрабатывать персональные данные субъекта данных в других целях, если субъект данных выразил свое согласие и если данные подлежат обработке на основании законного интереса Компании, или, если на обработку данных Компанию обязуют соответствующие правовые акты.

 

Срок хранения персональных данных

 

Собранные Компанией персональные данные хранятся в формате печатных документов и/или в информационных системах Компании. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки персональных данных, или не дольше, чем это предвидено в правовых актах. В случае расторжения договорных отношений с Компанией Ваши персональные данные подлежат хранению Компанией, соблюдая требования или законные претензии, которые могут возникнуть в будущем, до тех пор, пока истечет сроки хранения персональных данных.

 

Предоставление персональных данных

 

Компания обязуется соблюдать конфиденциальность по отношению субъектов данных. Персональные данные могут быть разглашены третьим сторонам только, если это необходимо для заключения и исполнения договора в пользу субъекта данных, или по другим законным причинам.

Компания может предоставить допуск к персональным данным для своих обработчиков, которые предоставляют услуги Компании и обрабатывают персональные данные. Обработчики данных Компании имеют право обрабатывать персональные данные только в соответствии с указаниями Компании и только в том объеме, насколько это необходимо для надлежащего исполнения обязательств, предвиденных в договоре. Компания пользуется услугами только тех обработчиков, которые предостаточно гарантируют, что соответствующие технические и организационные средства будут осуществлены таким образом, чтобы обработка данных осуществлялась в соответствии с требованиями Регламента и обеспечивая надлежащую защиту прав субъекта данных.

Обработчики данных, которым Компания передает персональные данные или предоставляет доступ к персональным данным, могут находиться за пределами Литовской Республики, Европейского Союза или Европейского экономического пространства. Данные таким обработчикам передаются только в том случае, когда передача данных осуществляется в соответствии с требованиям правовых актов и только обеспечивая все необходимые меры безопасности относительно конфиденциальности персональных данных. В свою очередь Компания также может предоставить Ваши персональные данные в ответ на запрос судебных или государственных учреждений, в том объеме, насколько это требуется для надлежащего исполнения требований правовых актов и указаний государственных учреждений.

 

Ваши права

 

У Вас есть право обращаться в Компанию с запросом на получение сведений о том, обрабатываются ли Ваши персональные данные Компанией, и если это так, Вы вправе ознакомиться с данными, обрабатываемыми Компанией (право на ознакомление с персональными данными);

Право подать запрос в Компанию по поводу исправления персональных данных, и (или) остановки действий обработки персональных данных, за исключением хранения, если при ознакомлении с персональными данными определяется, что данные являются недостоверными, неполными или неточными (право на требование исправить персональные данные);

Право обратиться в Компанию с запросом на удаление персональных данных, которые подлежат обработке, когда Вы выразили свое согласие, однако хотите его отменить. Это право не применимо, если персональные данные, которые Вы просите удалить, обрабатываются на основе другого правового требования, т.е. исполнение обязанностей в соответствии с правовыми актами (право на требование удалить персональные данные);

Право подать запрос в Компанию на ограничение (остановку) обработки персональных данных, за исключением хранения, в том случае, когда, например, подается запрос исправить персональные данные (до тех пор, пока проводиться проверка точности персональных данных и (или) они находятся в процессе исправления), определяется, что персональные данные обрабатываются незаконно и Вы выражаете свое несогласие на обработку персональных данных и требуете их удалить (до тех пор, пока проводиться оценка, занимают ли законные интересы Компании более важное место) и др. (право на требование ограничить обработку персональных данных);

Право обратиться в Компанию с просьбой переместить персональные данные, которые обрабатываются на основании исполнения Вашего согласия или договора/закона. В таком случае Вы вправе требовать передачи персональных данных, предоставленных Компании и обрабатываемых автоматизированными средствами, Вам и (или) другому оператору данных в систематизированном, обычно используемом и компьютерочитаемом формате (право на требование перемещения персональных данных);

Право на подачу запроса в Компанию и выражение несогласие относительно обработки персональных данных, когда обработка персональных данных осуществляется на основании законного интереса (право на выражение несогласия);

Право в любое время отменить согласие Компании.

 

Изменения настоящей Политики конфиденциальности

 

Компания периодически пересматривает правила настоящей Политики конфиденциальности. В случае значительных изменений настоящей Политики конфиденциальности Компания обязуется поставить Вас в сведение об этом по эл. почте или зарегистрированным  письмом.

 

По поводу осуществления Ваших прав пожалуйста обращайтесь:

 

  1. Подавая письменный запрос лично, через представителя, с помощью средств электронной связи – по эл. почте daitrada.taurage@gmail.com .
  2. Подавая письменный запрос лично, через представителя по почте или непосредственно – адрес ул. Твенкинио 6, поселок Мажонай, район Таураге.
  3. Подавая письменный запрос по телефону +37061656580 .

В случае отсутствия общего решения, Вы имеете право обратиться в Государственную инспекцию по защите данных (www.adadt), которая является ответственной за надзор и контроль исполнения требований правовых актов, распространяющихся на порядок защиты персональных данных.

 

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Правила обработки персональных данных (в дальнейшем – Правила) распространяются на ЗАО «ДАЙТРАДА», код юридического лица 179478774, адрес ул. Твянкинио 6, поселок Мажонай, район Таураге (в дальнейшем – Оператор данных или Компания), и действия сотрудников осуществляя обработку персональных данных с помощью автоматизированных или неавтоматизированных средств обработки персональных данных, а также определяют средства защиты и другие вопросы относительно обработки персональных данных.

1.2 Правила составлены в соответствии с Общим регламентом по защите данных Европейского Союза (ЕС) 2016/679 (в дальнейшем именуемый – Регламент), Законом по защите персональных данных Литовской Республики, требованиями закона по защите электронной связи Литовской Республики и других правовых актов, а также указаний других надзорных органов, принимая во внимание Политику конфиденциальности Компании, регламентирующую обработку персональных данных.

1.3 Субъект данных – это физическое лицо, которое намеривается состоять или уже состоит в деловых отношениях с Оператором Данных, или если срок деловых отношений истек, но данные Субъекта данных Оператор данных обрабатывает в соответствии с императивными положениями правовых актов, или который не состоит в деловых отношениях с Субъектом данных по собственной инициативе, но Оператор данных обрабатывает его персональные данные в соответствии с императивными положениями правовых актов (в дальнейшем – Субъект данных).

1.4 Оператор данных соблюдает конфиденциальность Субъектов данных. Настоящие Правила объясняют принятую практику политики конфиденциальности в Компании. Также Компания объясняет, какие персональные данные Субъектов данных собираются и используются, а также описывает права Субъекта данных.

1.5 Правила должны соблюдаться всеми работниками Компании, которые обрабатывают персональные данные в Компании, или они узнают о них в ходе выполнения своих обязанностей, а также другими лицами, предоставляющими услуги на основании договорных условий, и которые имеют право обрабатывать персональные данные.

1.6 Компания собирает персональные данные в следующих целях (принцип цели);

1.7 Персональные данные Субъекта данных обрабатываются на законном, добросовестном и прозрачном основании (принципы законности, добросовестности и прозрачности);

1.8 Персональные данные Субъекта данных должны быть адекватными, пригодными и соответствующими цели обработки таких данных (принцип уменьшения количества данных);

1.9 Персональные данные должны быть точными и своевременно обновляться. Необходимо принимать все обоснованные средства для обеспечения, чтобы неточные Персональные данные были немедленно удалены или исправлены в соответствии с целями обработки (принцип точности);

1.10 Персональные данные Субъекта данных хранятся не дольше, чем это требуют цели обработки данных и правовые акты (принцип ограничения срока хранения);

1.11 Персональные данные Субъекта данных должны обрабатываться таким образом, что при применении соответствующих технических и организационных средств была обеспечена надлежащая защита Персональных данных Субъекта данных, включая защиту от обработки данных без разрешения, или незаконной обработки данных, или были защищены от случайной потери, уничтожения или повреждения. Персональные данные Субъекта данных не разглашаются Оператором данных третьим лицам, за исключением случаев, предвиденных законами или в случаях, когда Субъект данных обязует Оператора данных или выражает свое согласие на разглашение такого рода (принцип целостности и конфиденциальности);

1.12 Настоящие Правила распространяются на действия Оператора данных и Субъектов данных, которые пользуются, пользовались, выразили намерение пользоваться, или другим образом связанных с Компанией и товаром Компании, или предоставляемыми ею услугами, а также на взаимные отношения, включая отношения с Субъектами данных, возникающих до вступления в силу настоящих Правил и Политики конфиденциальности Компании.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания обрабатывает персональные данные на следующих основаниях и в следующих целях:

  1. При осуществлении торговли, предоставлении услуг, с целью заключить и исполнять договор, администрировать базы данные клиентов и сотрудников предприятия;
  2. Обработка персональных данных осуществляется, если клиент или сотрудник выразил свое согласие на такие действия;
  3. По законным интерессам ЗАО «Дайтрада», когда личные интересы клиента или сотрудника не являются важнее;
  4. В других целях, связанных с внутренним администрированием, например, для обработки данных сотрудников ЗАО «Дайтрада».
  5. С целью рассмотрения запросов/жалоб.

2.2. Компания обрабатывает персональные данные:

  1. Персональные данные личности: имя, фамилия, личный код, дата рождение;
  2. Контактные данные: адрес (местожительство), адрес эл. почты, телефонный номер,
  3. Данные, необходимые для заключения договора или его исполнения: состав семьи, копии свидетельств о рождении детей, копии справок социального страхования, копии паспорта/идентификационной карты, номера банковских счетов и прочая необходимая информация, за исключением информации об обвинительных приговорах и преступных деяниях и других специфицированных персональных данных (9 ст. Регламента);
  4. Видеоданные лиц, попадающих в периметр видеонаблюдения;
  5. Другие данные, которые подлежат сбору с Вашим согласием и которые детально определяются в момент, когда от Вас требуется согласие.

2.3 Компания собирает персональные данные только в законодательном порядке. Персональные данные могут быть получены непосредственно от Субъекта данных, Субъекту данных осуществляя деятельность, когда он пользуется услугами, и из внешних источников, таких как государственные и приватные реестры, а также у третьих лиц.

2.4 Сотрудники Компании имеют право на сбор, обработку, передачу, хранение, уничтожение или использование персональных данных другим образом только при исполнении непосредственных трудовых функций и только в законодательном порядке.

2.5 Сотрудникам Компании запрещено своевольно собирать, передавать, хранить, уничтожать или обрабатывать персональные данные иным способом и использовать персональные данные в личных целях, не связанных с работой.

3. ПРЕДОСТАВЛЕНИЕ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор данных может дать допуск третьим лицам к обрабатываемым персональным данным в четко определенных и законных целях, если они предоставляют услуги Компании и обрабатывают персональные данные. Компания пользуется услугами только тех обработчиков, которые предостаточно гарантируют, что соответствующие технические и организационные средства будут осуществлены таким образом, чтобы обработка данных осуществлялась в соответствии с требованиями Регламента и была обеспечена надлежащей защитой прав субъекта данных. Компания также может предоставить Ваши персональные данные в ответ на запрос судебных или государственных учреждений, в том объеме, насколько это требуется для надлежащего исполнения требований правовых актов и указаний государственных учреждений.

3.2. Персональные данные могут быть собраны из общедоступных реестров с целью продажи товаров, предоставления услуг или управления задолженностей.

3.3. Данные передаются обработчикам данных и получателям данных, если право и (или) обязанность на это предоставляют правовые акты на соответствующих основаниях.

3.4. Неавтоматизированное предоставление персональных данных, когда персональные данные предоставляются не самому Субъекту данных, требует подтверждения от директора Компании, за исключением тех случаев, когда данные предоставляются надзорному органу.

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Персональные данные Компания обычно хранит не дольше, чем это требуют цели обработки данных, или не дольше, чем это требует Субъект данных и (или) это предвидено в правовых актах.

4.2. Сотрудники Компании, выполняющие функции обработки персональных данных, обязаны тщательно и безопасно хранить документы и любые файлы с данными с целью предотвращения случайного или незаконного уничтожения, изменения, разглашения или другой нелегальной обработки персональных данных, а также избегать ненужного копирования документов. Копии документов, в которых указываются персональные данные, должны быть уничтожены таким образом, чтобы было невозможно восстановить таких документов и опознать их содержимого. Копии личных документов могут храниться и в электронном формате.

4.3. По истечению сроков, предвиденных в настоящих Правилах, электронные копии персональных данных подлежат уничтожению ответственными сотрудниками Компании с исполнением некоторых действий в системе. Напечатанные персональные данные (например, документы, содержащие персональные данные) подлежат уничтожению сотрудниками Компании с помощью технических средств (например, измельчителей документов). Уничтожение должно осуществляться без возможности восстановления персональных данных.

5. ПРАВА СУБЪЕКТА ДАННЫХ

5.1. Права субъекта данных согласно правовым актам, связанные с обработкой персональных данных, включают в себя:

  1. право на запрос исправить данные Субъекта данных, если они являются недостоверными, неполными или неточными;
  2. право на отказ от обработки данных Субъекта данных, если основанием обработки данных Субъекта данных являются законные интересы;
  3. право на запрос удалить данные Субъекта данных, которые обрабатываются только с его согласием, если Субъект данных отзывает соответствующее согласие. Это право не применимо, если данные Субъекта данных, на удаление которых был отправлен запрос, обрабатываются на другом правовом основании, таком как обработка, необходимая для исполнения договорных обязательств, или исполнение обязанностей и прав в соответствии с применимыми правовыми актами;
  4. ограничить обработку данных Субъекта данных в соответствии с применимыми правовыми актами, например на определенный период, в течение которого Компания оценит, имеет ли Субъект данных право на запрос об удалении персональных данных Субъекта данных;
  5. получать сведения о том, что Компания обрабатывает данные Субъекта данных и, если это так, ознакомиться с ними;
  6. получать Персональные данные, предоставленные Субъектом данных, которые обрабатываются на основании его согласия или закона, в письменной или общей электронной форме, и, в случае существования запроса Субъекта данных, передать такие данные другому оператору данных (переносимость данных);
  7. право на отмену своего согласия обрабатывать данные Субъекта данных;
  8. право выразить свое несогласие на то, чтобы ему было применимо решение полностью автоматизированном способом, если принятие таких решений применяется и имеет юридические последствия или другое значительное влияние на Субъекта данных. Это право не применимо в том случае, когда такое принятие решений требуется для осуществления целей заключения или исполнения договора с Субъектом данных, не запрещено согласно правовым актам или Субъект данных четко выразил свое согласие на это;
  9. право подать жалобу по поводу действий (бездействия) Оператора данных в Государственную инспекцию по защите данных в течение 3 месяцев с дня получения ответа от Оператора данных, или в течение 3 месяцев, когда истекает срок ответа оператора данных на запрос субъекта данных (т.е. спустя 30 календарных дней с дня обращения Субъекта данных). Подать жалобу или запрос Компании Субъект данных может путем электронной почты daitrada.taurage@gmail.com
    • Компания проводит уточнения, изменения и актуализацию персональных данных по инициативе лица, данные которого обрабатываются. Сотрудники Компании могут изменять данные Субъекта данных в том случае, если такие данные, предоставленные самим Субъектом данных, содержат грамматические ошибки.
    • Оператор данных имеет право мотивированно отказаться от разрешения осуществления прав Субъекта данных или востребовать обоснованную плату в случае обстоятельств, предвиденных в 5 п. 12 ст. Регламента.

6. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Организационные и технические средства безопасности, применяемые Оператором данных, обеспечиваются таким уровнем защиты, который соответствует характер Данных, управляемых Оператором данных, и риск, связанный с их обработкой, включая, но не ограничивая, средствами, указанными в этом разделе.

6.2. Компания осуществляет защиту технического и программного оборудования (администрирование информационных систем и баз данных, надзор за рабочими местами, защита операционных систем, защита от компьютерных вирусов и т.п.).

6.3. Оператор данных применяет административные средства безопасности (безопасная обработка документов и компьютерных данных, и их архивов, и т.д.).

6.4. Оператор данных обязуется не разглашать персональных данных Субъекта данных третьим лицам, за исключением сотрудников Компании, или, если это необходимо согласно императивным положениям правовых актов, или было получено письменное согласие Субъекта данных.

6.5. Сотрудники обязуются соблюдать принципа конфиденциальности и хранить любую информацию, с которой сотрудники ознакомились при исполнении своих обязанностей, в тайне, если только такая информация не является общедоступной, как это определяется в положениях действующих законов и других правовых актов.

6.6. Персональные данные, находящиеся в компьютерах, если они используются вне внутренней сети передачи данных Оператора данных, являются под защитой с использованием соответствующих средств, которые соответствуют риску, связанному с обработкой Данных.

6.7. Для сотрудников Компании предоставляется доступ к персональным данным только в том объеме, который является необходимым для исполнения обязанностей.

6.8. Сотрудник Компании теряет право на обработку персональных данных, если он более не является сотрудником Компании, или директор Компании отменяет назначение сотрудника на обработку персональных данных.

6.9. В случае обнаружения нарушений защиты персональных данных, знаков преступного деяния, нефункционирующие средства защиты персональных данных, сотрудники Компании обязаны немедленно сообщить об этом директору Компании.

6.10. После оценки факторов риска защиты Данных, уровень воздействия нарушения, ущерб и последствия, Оператор данных принимает решения по поводу средств, необходимых для устранения нарушения защиты Данные и его последствий, а также информировать соответствующие субъекты не позднее, чем в течение 72 часов, в соответствии с некоторыми внутренними процедурами.

6.11. Гарантируется защита помещений, в которых хранятся Персональные данные, в том числе, пропуск в такие помещения обеспечивается только уполномоченным лицам, помещения находятся под замком, защищены сигнализацией. Помещения посторонним лицам недоступны.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Каждый сотрудник Компании обязан ознакомиться с настоящими Правилами.
    2. За применение настоящих Правил при осуществлении деятельности настоящих Правил ответственным является директор Компании.