Конфиденциальность

Политика Приватности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контролером обработки персональных данных является SIA "Veiters Korporācija", регистрационный номер 40003687196, юридический адрес: Бривибас гатве 445е, Рига, LV-1024, (далее - Компания).

Контактная информация компании по вопросам, связанным с обработкой персональных данных: veiters@veiters.lv. Используя эту контактную информацию или обратившись по фактическому адресу Компании, Бривибас гатве 445е, Рига, вы можете задать вопрос об обработке персональных данных.

Цель политики обработки персональных данных

Целью Политики обработки персональных данных является предоставление общей информации о том, какие персональные данные обрабатываются Компанией, каковы цели и правовые основания их обработки, в каких случаях данные раскрываются и как долго они хранятся. Подробная информация об обработке персональных данных также может быть указана в договорах и других документах, связанных с оказанием услуг.

Целью компании при обработке персональных данных является полное соблюдение законов и правил и обеспечение защиты персональных данных клиентов.

Политика обработки персональных данных распространяется на обработку персональных данных, осуществляемую Компанией, независимо от того, в какой форме (электронная почта, телефон, бумажный формат и т.п.) данные получены от и от кого (сам клиент, работник или иное лицо).

Персональные данные – любая информация, прямо или косвенно относящаяся к физическому лицу:

  • имя, фамилия, номер телефона, адрес электронной почты или адрес проживания лица;
  • владелец и регистрационный номер его автомобиля, модель автомобиля или страховые данные;
  • номер личного счета в банке, номер банковской карты, срок ее действия;
  • сведения о состоянии здоровья человека, группе крови или истории болезни;
  • личные паспортные данные: номер, персональный код, рост, национальность или подпись;
  • информация о доходах лица, имуществе и движении денежных средств;
  • этническое происхождение, политические взгляды, религиозные убеждения, сексуальная ориентация, членство в профсоюзах;
  • внешний вид, изображение, видеоматериал или биометрические данные и другая личная информация.

Компания обрабатывает персональные данные клиентов только в минимально необходимом объеме. Для выполнения Компанией своих обязательств перед физическим лицом в качестве клиента, сотрудника или партнера по сотрудничеству Компании необходимо обрабатывать персональные данные. Персональные данные будут собираться и обрабатываться только в тех случаях и в той мере, в какой это необходимо для выполнения конкретных, четко определенных и законных целей. Компания обязуется уважать права физических лиц на законную обработку и защиту персональных данных, а также соблюдать требования нормативных актов, применимых к обработке персональных данных.

Компания обрабатывает персональные данные в соответствии со статьей 7, пунктом 2 Закона о защите персональных данных - обработка данных является результатом договорных обязательств, а также по запросу обработка данных необходима для заключения соответствующего договора. Также Компания обрабатывает персональные данные в соответствии со статьей 7, пунктом 6 Закона о защите персональных данных - обработка данных необходима для реализации законных интересов Компании, соблюдения основных прав и свободы человека. В определенных случаях Компания вправе обрабатывать персональные данные также на основании согласия лица, что предусмотрено статьей 7, пунктом 1 Закона о защите персональных данных.

Политика обработки персональных данных разработана в соответствии с требованиями Регламента (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 г.) о защите физических лиц в отношении обработки персональных данных и свободное обращение таких данных.

Способы получения персональных данных

Персональные данные могут быть получены от самого физического лица или из внешних источников, таких как государственные и частные регистры или третьи лица (земельные книги, кадастровая база ВЖД, ПЛМП и т. д.).

Обычно Компания получает персональные данные непосредственно от человека – от сотрудников, клиентов и/или партнеров по сотрудничеству. Существуют особенно строгие требования к доступу и обработке конфиденциальных персональных данных.

При сотрудничестве с Компанией, в том числе при общении с Компанией всеми технически и физически возможными способами, Компания может получать персональные данные следующими способами:

  • При обработке информации, предоставленной лицом: имя; фамилия; персональный код; пол; адрес проживания/переписки; адрес электронной почты; телефонный номер; дата рождения и данные, относящиеся к исполнению взаимных договорных обязательств;
  • Сбор данных, который включает в себя данные, список которых не является исчерпывающим: данные о местонахождении, записи аудита, видеопотоки и потоки данных, а также любую другую коммуникационную информацию;
  • Сбор данных, которые предоставляет лицо, заполнение любых форм и информационных полей, в том числе участие в опросах, обсуждениях и высказывание мнений.

Правовая основа и цель обработки данных

Компания гарантирует, что всегда есть правовая основа для обработки данных клиентов. Такой правовой основой может быть либо принятие мер до исполнения договора (сбор данных, необходимых для договора), исполнение договора, заключенного с клиентом, выполнение юридического обязательства Компании (например, предоставление ответов на гос. учреждений), законные интересы Компании (например, взыскание задолженности в судебном порядке, неплатежеспособность в процессе, подача заявлений об уголовных правонарушениях, проведение опросов и т. д.), а также согласие клиента, которое может потребоваться в определенных случаях (например, для обеспечения коммерческой связи, если таковая должна была быть обеспечена).

Правовой основой для обработки персональных данных является статья 7, пункт 2 Закона о защите персональных данных - обработка данных является результатом договорных обязательств. Аналогичным образом, правовой основой для обработки персональных данных является статья 7, пункт 6 Закона о защите персональных данных - обработка данных необходима для реализации законных интересов Компании при соблюдении основных прав и свободы. Компания также обрабатывает персональные данные в случаях, когда это определено нормативными актами (включая Регламент (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 г.) о защите физических лиц в отношении обработки персональных данных и свободное перемещение таких данных), а также - если дано согласие лица.

Полученные персональные данные будут зарегистрированы в электронном виде и могут быть использованы для следующих целей:

  • для проверки личности с целью установления договорных обязательств;
  • для связи с лицом, в том числе для информирования о любых изменениях;
  • обеспечивать и улучшать качество предоставления услуг;
  • обеспечение выполнения обязательств Компании перед работниками, клиентами, партнерами по сотрудничеству;
  • для целей статистических исследований;
  • взыскание задолженности во внесудебном порядке;
  • реализация и защита прав требования в суде, при подаче исков, банкротстве и других гражданско-правовых процессах;
  • сообщение об уголовных преступлениях;
  • для иных целей, связанных с договорными отношениями.

Для обработки конфиденциальных персональных данных требуется отдельное согласие.

Это относится к персональным данным, связанным с состоянием здоровья человека. Компания запрашивает отдельное согласие на обработку конфиденциальных персональных данных о состоянии здоровья в целях заключения договора страхования и выполнения своих обязательств, направления заявлений о страховом возмещении, запроса информации и мониторинга медицинских учреждений или иных третьих лиц.

Обработка и передача персональных данных

Обработка персональных данных – любая деятельность, осуществляемая с персональными данными, включая сбор, запись, хранение, изменение, доступ, направление запросов, передачу, обслуживание и т.п.

Компании разрешено раскрывать персональные данные поставщикам услуг Компании и партнерам по сотрудничеству, которые помогают Компании реализовать свои законные интересы. При передаче данных Компания обязуется обеспечить соблюдение получателем данных мер безопасности хранения персональных данных.

Раскрытие информации третьим лицам может происходить в следующих случаях:

  • информация о работнике может быть передана третьему лицу в случае продажи Компанией принадлежащего ей предприятия или его части;
  • Персональные данные могут обрабатываться, храниться и передаваться третьим лицам в порядке и объеме, предусмотренных взаимозаключаемым договором и данной Политикой.

По мере возможности, после получения соответствующего запроса, Компания обеспечит удаление персональных данных в Компании и в базах данных третьих лиц, нанятых Компанией, если эти данные больше не нужны для реализации целей, для которых они были собраны, в том числе при реализации договорных и юридических прав.

Хранение и передача данных

Компания обязана соблюдать конфиденциальность данных. Персональные данные, полученные Компанией о сотрудниках, партнерах по сотрудничеству и клиентах, хранятся как в бумажном виде, так и в информационной системе Компании. Компания хранит персональные данные только до тех пор, пока это необходимо для целей обработки данных. Срок хранения может быть определен в нормативных актах (по бухгалтерскому учету, гражданскому и хозяйственному законодательству - срок исковой давности и др.). Поскольку цели обработки могут различаться для разных персональных данных, фактический срок хранения данных также может различаться. На практике персональные данные хранятся до тех пор, пока есть основания полагать, что претензии могут быть предъявлены в связи с договорными отношениями. Персональные данные, которые больше не нужны для конкретной цели, удаляются.

Предоставленная информация хранится на защищенных серверах, а печатная форма - в архиве. Компания обеспечивает защиту персональных данных, используя современные технологические возможности, с учетом существующих рисков конфиденциальности и разумно доступных Компании организационных, финансовых и технических ресурсов. Компания внедрила соответствующие технические и организационные меры для защиты персональных данных клиентов от несанкционированного доступа, незаконной обработки или раскрытия, случайной потери, изменения или уничтожения.

Персональные данные могут быть переданы обработчикам данных в соответствии с договором на обработку персональных данных, а также иным получателям при наличии для этого законных оснований. Если Компания передает обработку персональных данных клиента обработчику, Компания принимает необходимые меры для обеспечения того, чтобы такие обработчики персональных данных обрабатывали персональные данные клиента в соответствии с инструкциями Компании и в соответствии с применимыми законами и правилами, и требует осуществление соответствующих мер безопасности.

Получателями персональных данных являются:

  • предприятия, оказывающие услуги Компании;
  • юридические лица и/или учреждения, которые ведут реестры, содержащие или через которые передаются персональные данные (например, регистр народонаселения, Земельная книга, Земельная служба, внесудебные коллекторы и т. д.);
  • связанные с Обществом юридические лица;
  • учреждения и должностные лица (например, правоохранительные органы, присяжные судебные исполнители, присяжные нотариусы, налоговые органы, суды, администраторы дела о неплатежеспособности);
  • аудиторы, поставщики юридических услуг, поставщики почтовых услуг, партнеры по сотрудничеству Компании, участвующие в предоставлении услуг, и другие партнеры по сотрудничеству, которые являются обработчиками персональных данных;

Право человека на информацию и исправление данных

Лицо как субъект данных имеет следующие права в отношении обработки его персональных данных, которые он может реализовать, обратившись в Компанию:

  • получить подтверждение о том, обрабатываются ли персональные данные в отношении лица, и если да, то доступ к ним;
  • получить доступ к соответствующим данным и получить информацию об их обработке;
  • запросить исправление ваших личных данных, если они неадекватны, неполны или неверны;
  • запросить удаление ваших личных данных;
  • возражает против обработки своих персональных данных, если использование персональных данных основано на законных интересах, включая профилирование в целях прямого маркетинга;
  • запрос на ограничение обработки ваших персональных данных;
  • получать персональные данные, предоставленные лицом в письменной форме или в одном из наиболее распространенных электронных форматов, и, по возможности, передавать такие данные другому поставщику услуг (переносимость данных);
  • отозвать свое согласие на обработку персональных данных;
  • не подвергаться полностью автоматизированному принятию решений, включая профилирование, в отношении клиента.

Это право не реализуется, если принятие решения необходимо для заключения или исполнения договора с лицом, если принятие решения допускается в соответствии с применимыми нормативными актами или если лицо дало свое однозначное согласие также посредством заключительные действия.

Лицо вправе подать жалобу на обработку персональных данных в Государственную инспекцию данных, если считает, что его права и интересы, предусмотренные нормативными актами, нарушены.

Согласно Закону о защите персональных данных Компания обязана раскрывать физическим лицам информацию о том, какие данные о них имеются в распоряжении Компании, а также о тех физических или юридических лицах, которые сами запросили и получили информацию о лице от Компания в течение определенного периода времени, за исключением установленных законом исключений. Лицо имеет право на свободный доступ к указанной информации.

Лицо может подать заявление об осуществлении своих прав

  • в письменной форме лично, предъявив документ, удостоверяющий личность;
  • в виде электронной почты, подписанной надежной электронной подписью;

При получении запроса лица на осуществление своих прав Компания проверяет личность лица, оценивает запрос и выполняет его в соответствии с нормативными актами. Компания направляет ответ лицу по почте на указанный контактный адрес заказным письмом, по возможности, учитывая способ получения ответа, указанный лицом. Компания обеспечивает выполнение требований по обработке и защите данных в соответствии с нормативными актами и в случае возражения лица предпринимает действия по разрешению возражения.

Обязанности субъекта данных

Лицо обязано незамедлительно информировать Компанию обо всех изменениях персональных данных (изменение имени, фамилии, адреса, контактных данных). Компания вправе потребовать от лица предоставить оригиналы или заверенные копии документов, удостоверяющих внесение изменений.