Основываясь на регламент о Защите персональных данных (Регламент о защите персональных данных Nr.2016/679).
Содержание:
- Обработка персональных данных
- Политика конфиденциальности
- Категории персональных данных для обработки
- Основания для обработки персональных данных
- Цели обработки персональных данных
- Способы получения персональных данных
- Срок хранения персональных данных
- Совместное использование персональных данных
- Способы защиты персональных данных
- Права клиента
Список терминов, используемых в описании:
- Персональные данные – любая информация, имеющая отношение к идентифицированному или идентифицируемому клиенту.
- Обработка персональных данных – любые действия, осуществляемые с персональными данными, включая их: сбор, регистрацию, ввод, хранение, упорядочивание, преобразование, использование, предоставление, передачу и разглашение, блокирование или удаление.
- Клиент – физическое лицо (субъект данных), которое может быть прямо или косвенно идентифицировано путем использования данных, имеющихся в системе обработки данных.
- Согласие клиента – свободное и однозначное волеизъявление клиента (субъекта данных), посредством которого, клиент дает разрешение на обработку своих персональных данных для указанной цели.
- Управляющий персональными данными – физическое или юридическое лицо, агентство или другая структура, которое самостоятельно или совместно с другими, определяет цель и средство обработки, а также предоставляется доступ к персональным данным.
- Уполномоченная персона – лицо, которое по поручению управляющего системой и персональными данными, осуществляет обработку персональных данных.
- Куки (cookies) – это небольшие текстовые файлы, которые образуются и хранятся на устройстве клиента (компьютер, планшет, мобильный телефон и т.д.) при посещении/просмотре интернет сайтов компании SIA “FIREARROW”.
- Легитимный интерес – интерес компании SIA “FIREARROW” основан на предоставлении качественных услуг, а также имеет юридическое основание с условием, что интересы, права и основная свобода субъекта данных не важнее легитимных интересов компании. Компания SIA “FIREARROW” вправе обрабатывать персональные данные клиента в таком объеме, который объективно необходим и достаточен для обеспечения качественного, удобного, своевременного обслуживания. А также для создания и поддержки внутренних ресурсов процессов, и предотвращения злоумышленных действий в отношении компании SIA “FIREARROW”.
- Профилирование – это любая автоматическая обработка персональных данных, которая позволяет использовать персональные данные, связанные с конкретным физическим лицом, в целях оценки/прогнозирования аспектов (желания, интересы, надежность, поведение, месторасположение, перемещение упомянутого лица). Профилирование используется для того, чтобы: присваивать бонусы, создавать и представлять индивидуальные предложения, оповещать клиента о новостях и предложениях, отправлять поздравления и т.д. Профилирование производится только с целью прямого маркетинга и не создадут для клиента никаких правовых последствий.
Обработка персональных данных
- Компания SIA “FIREARROW” осуществляет обработку (сбор, регистрацию, ввод, хранение, систематизацию, использование, передачу, удаление и пр.) персональных данных в соответствии с Законом о защите данных физических лиц и другими действующими в Латвийской Республике нормативными актами.
- В соответствии с действующими нормативными актами управляющий системой обработки данных физических лиц, компания SIA “FIREARROW” соблюдает следующие принципы:
- Компания SIA “FIREARROW” обеспечивает обработку данных честно и законно.
- Обработка полученных данных служит конкретным целям и осуществляется только в соответствии с этими целями.
- Полученные данные являются адекватными (не чрезмерными).
- Полученные данные являются точными.
- Полученные данные не сохраняются дольше необходимого периода и по достижении заданной цели уничтожаются.
- Компания SIA “FIREARROW” обрабатывает полученные данные в соответствии с правами физических лиц.
- Компания SIA “FIREARROW” обеспечивает хранение полученных данных в безопасности.
- Компания SIA “FIREARROW” не предоставляет полученные данные другим организациям или заграницу без безопасной, адекватной защиты в рамках нормативных актах и Закона о защите данных физических лиц (Регламент о защите персональных данных Nr.2016/679).
Политика конфиденциальности
- Компания SIA “FIREARROW” осуществляет обработку (сбор, регистрацию, ввод, хранение, систематизацию, использование, передачу, удаление и пр.) персональных данных в соответствии с Законом о защите данных физических лиц и другими действующими в Латвийской Республике нормативными актами.
Категории персональных данных для обработки
- Категории персональных данных клиента для обработки, зависят от используемых клиентом услуг и продуктов. Компания SIA “FIREARROW” вправе обрабатывать ниже перечисленные категории персональных данных и данные об использовании услуг и продуктов:
- Данные, полученные с согласия клиента (которые сам предоставил клиент).
- Имя, фамилия, или дата рождения;
- Адрес получения корреспонденции, номер телефона, адрес электронной почты;
- Записи и снимки с камер видеонаблюдения;
- Коммуникационные данные. Информацию из писем адрес электронной почты, связанную с общением клиента и компании SIA “FIREARROW”;
- Куки, данные о посещении домашней страницы компании SIA “FIREARROW”;
- Если клиент не хочет разрешать использование куки, то он может запретить это в своем браузере, но в таком случае некоторые возможности сайта могут быть ограничены;
- Данные, время, объем просмотров на интернет сайтах;
Основания для обработки персональных данных
- Согласие клиента. Клиент, как субъект персональных данных, сам дает согласие (согласие субъекта данных) на сбор и обработку персональных данных для определенных целей. Согласие клиента – самостоятельное решение клиента, которое он может дать или отозвать/отказаться в любой момент, тем самым разрешив или запретив компании SIA “FIREARROW” обрабатывать его персональные данные. Отзыв согласия не влияет на законность обработки или качество получаемых услуг, которые относились к согласию перед его отменой.
- Легитимные интересы компании SIA “FIREARROW” основаны на предоставлении качественных услуг. Компания SIA “FIREARROW” вправе обрабатывать персональные данные клиента в таком объеме, который объективно необходим и достаточен для обеспечения качественного, удобного, своевременного обслуживания. А также для создания и поддержки внутренних ресурсов процессов компании SIA “FIREARROW”.
- Юридические обязательства компании SIA “FIREARROW”. Компания SIA “FIREARROW” обязана обрабатывать персональные данные клиента для выполнения требований нормативных актов, предоставлять ответы на запросы государственных, муниципальных законодательных органов.
- Для заключения и исполнения договорных обязательств с клиентом. Для предоставления качественных услуг и обслуживания, компания SIA “FIREARROW” обрабатывает определенные персональные данные, которые собираются перед заключением договора или во время действия уже заключенного договора.
- Для осуществления интересов общественности или выполнения законных полномочий. В таких случаях основание для обработки персональных данных описано в нормативных актах.
- Обрабатывая персональные данные клиента, компания SIA “FIREARROW” вправе проводить профилирование, для присваивания бонусов, для предоставления автоматизированных индивидуальных коммерческих предложений, которые предоставляются только с целью бизнеса и не создадут для клиента никаких правовых последствий.
Цели обработки персональных данных
- Для заключения и исполнения договорных обязательств с клиентом.
- Для оценивания возможности клиента выполнить договорные обязательства.
- Для осуществления технической поддержки, связанной с предоставлением услуг.
- Для ведения видеонаблюдения в целях обеспечения безопасности и защиты легитимных интересов компании SIA “FIREARROW” (обеспечение сохранности имущества компании SIA “FIREARROW”).
- Для развития направлений, предоставление нового спектра услуг.
- Для проведения статистической обработки данных, для анализа рынка.
Способы получения персональных данных
- Клиент предоставляет компании SIA “FIREARROW” свои данные, когда клиент:
- Подписывается на новости компании SIA “FIREARROW”;
- Заказывает, использует продукты и услуги компании SIA “FIREARROW”;
- Соглашается на участие в конкурсах, лотереях, опросах;
- Посещает или просматривает интернет сайты компании SIA “FIREARROW”;
- Производится съемка клиента камерами видеонаблюдения.
- Компания SIA “FIREARROW” и ее уполномоченные персоны, в рамках Закона о защите данных физических лиц (Регламент о защите персональных данных Nr.2016/679) вправе обрабатывать персональные данные клиента, которые были получены от третьего лица (например, кредитная компания), если клиент на это дал свое согласие.
- Компания SIA “FIREARROW” и ее уполномоченные персоны, в рамках Закона о защите данных физических лиц (Регламент о защите персональных данных Nr.2016/679) и компании партнеров вправе обрабатывать персональные данные клиента, которые были получены от клиента.
Срок хранения персональных данных
- Компания SIA “FIREARROW” вправе хранить персональные данные клиента:
- Пока клиент не отозвал свое согласие на обработку персональных данных;
- Необходимый срок для реализации и защиты легитимных интересов компании SIA “FIREARROW”;
- Согласно сроку хранения персональных данных, который определен нормативными актами и регламентом о Защите персональных данных;
- Пока клиент состоит в договорных отношениях с компанией SIA “FIREARROW”.
- До достижения цели использования данных, которая определена при их получении.
Совместное использование персональных данных
- Компания SIA “FIREARROW” предоставляет персональные данные клиента в необходимом и достаточном объеме, в соответствии с требованиями нормативных актов, учитывая также объективность причин для конкретной ситуации;
- В случае необходимости предоставить персональные данные клиента для компании SIA “FIREARROW” и ее уполномоченным персонам, в рамках Закона о защите данных физических лиц (Регламент о защите персональных данных Nr.2016/679) и/или партнерам, агентам, поставщикам услуг, которые связаны с заказом, использованием продуктов и обеспечением услуг с целью улучшения качества обслуживания;
- Компания SIA “FIREARROW” обязана предоставлять информацию о персональных данных клиента правоохранительным органам, государственным, муниципальным органам, в случае если это регламентировано нормативными актами или получен запрос из соответствующего учреждения;
Способы защиты персональных данных
- Для улучшения способов защиты персональных данных клиента от несанкционированного доступа, утери, уничтожения, разглашения, компании SIA “FIREARROW” использует современные технологии, соблюдает технические и организационные требования;
- Компания SIA “FIREARROW” производит тщательную проверку уполномоченных персон, партнеров, агентов, поставщиков услуг, сотрудников компании, которые обрабатывают персональные данные клиента, а также производит оценку соответствующих мероприятий по обеспечению безопасности обработки и хранения персональных данных клиента в соответствии с требованиями нормативных актов;
- Компания SIA “FIREARROW” не несет ответственности за несанкционированный доступ, утерю персональных данных клиента, в случае если это произошло по независящим от компании SIA “FIREARROW” причинам (например, по вине или халатности клиента).
Права клиента
- Клиент имеет право в любой момент отказаться от получения коммерческих предложений, профилирования своих персональных данных;
- Отзыв согласия, изменения не влияют на законность обработки персональных данных и/или качество получаемых услуг, которые относились к согласию перед его отменой;
- Клиент имеет право исправлять (внося изменения) все имеющиеся в распоряжении персональные данные о себе;
- У клиента есть право на запрос об удалении или ограничении своих персональных данных («Право быть забытым»), предоставить заявление с просьбой;
- Клиент имеет право получить информацию о тех лицах, которым была предоставлена информация о его (клиента) персональных данных;
- У клиента есть право на перенос персональных данных, т.е. передавать свои персональные данные другому обработчику. Эти права включают только те данные, которые предоставил клиент, основываясь на свое добровольное согласие или договор, или если происходит автоматическая обработка. Для реализации выше перечисленных прав, необходимо предоставить заявление с просьбой.