ПОЛИТИКА БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Управляющим персональными данными является Общество с ограниченной ответственностью "TECHNOLOGY & SOLUTIONS GROUP", регистрационный номер 40103499791, юридический адрес Рига, Spilves iela 35a, LV-1055 (далее - Компания). Контактная информация Компании доступна на интернет-сайте: www.techgroup.lv.

1.2. Контактная информация координатора по вопросам о защите данных: datuaizsardziba@techgroup.lv.

1.3. Политика безопасности персональных данных, в дальнейшем Политика, разработанная в соответствии с Регулой Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободном обороте этих данных, которой отменяется Директива 95/46/EK (Общая регула защиты данных), далее GDPR, является документом Компании, который регулирует порядок обработки персональных данных, полученных Компанией о субъекте данных.

1.4. Целью Политики является предоставление субъекту данных информации о целях обработки персональных данных, правовом основании, объеме обработки, защите и сроках обработки персональных данных во время их получения и, обрабатывая персональные данные субъекта данных.

1.5. В рамках применяемых нормативных актов (GDPR, национальное законодательство) Компания обеспечивает конфиденциальность персональных данных и применяет соответствующие технические и организационные меры по защите персональных данных от несанкционированного доступа, случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения, несанкционированной передачи персональных данных, сохраненных или иным образом обрабатываемых.

1.6. Для обработки персональных данных Компания может использовать обработчиков персональных данных. В таких случаях Компания предпринимает необходимые меры по обеспечению обработки персональных данных обработчиками в соответствии с указаниями Компании и применяемыми нормативными актами (GDPR, национальное законодательство), а также требует от обработчиков применения соответствующих мер безопасности.

1.7. Политика применяется в отношении субъекта данных, который изъявил желание использовать, использует или использовал оказываемые Компанией услуги, а также в отношении посетителей недвижимого имущества, находящегося в собственности, владении или пользовании Компании, в котором ведется видео наблюдение.

1.8. Персональные данные не передаются в страну или территорию за пределами Европейской экономической зоны, если эта страна или территория не обеспечивают адекватный уровень защиты прав и свобод субъекта данных в отношении обработки персональных данных. В отсутствие вышеупомянутого, передача персональных данных в третью страну или международную организацию осуществляется только при выполнении условий, определенных GDPR, как отступления в особых ситуациях.

1.9. Если Политика составлена на языке, отличном от латышского, в случае каких-либо расхождений терминов или смысла, текст Политики на латышском языке имеет преимущественную силу.

2. Категории Персональных данных

2.1. Категориями персональных данных, которые Компания обрабатывает, являются:

  • Идентификационные данные, например, имя, фамилия, идентификационный код, данные удостоверяющего личность документа (например, паспорт, ID-карта);
  • Контактная информация, например, адрес, номер телефона, электронная почта;
  • Финансовые данные, например, расчетные счета, банковские реквизиты;
  • Данные, полученные и/или созданные при выполнении предусмотренных нормативными актами обязанностей, например, данные, полученные из информационных запросов от следственных учреждений, учреждений налоговой администрации, судов;
  • Данные связанные с услугами, например, выполнение или невыполнение договоров, заключенные договоры, поданные заявления, запросы и жалобы;
  • Визуальные данные, например, записи видео наблюдения о субъекте данных, который посещает недвижимое имущество, находящееся в собственности, во владении или в пользовании Компании, в котором ведется видео наблюдение.

3. Цели и законное основание обработки Персональных данных

3.1. Обработка персональных данных в следующих целях осуществляется на договорной основе для заключения договора и его выполнения:

3.1.1. для идентификации субъекта данных;

3.1.2. для заключения договора;

3.1.3. для оказания услуг;

3.1.4. для рассмотрения и обработки возражений, жалоб;

3.1.5. для администрирования расчетов.

3.2. Обработка персональных данных в следующих целях происходит на основании согласия:

3.2.1. для повышения качества обслуживания, внедрения новых продуктов и услуг;

3.2.2. для рекламы услуг или для коммерческих целей.

3.3. Обработка персональных данных в следующих целях происходит на основании легитимных интересов:

3.3.1. для защиты интересов субъекта данных и/или Компании;

3.3.2. для предоставления доказательств, связанных с заключением и выполнением договорных обязательств (предоставленные документы и иная информация);

3.3.3. для предотвращения совершения преступных деяний и их раскрытия, в связи с защитой имущества и защитой жизненно важных интересов лиц, включая жизнь и здоровье;

3.3.4. ведение коммерческой деятельности.

3.4. Обработка персональных данных в целях предоставления информации органам государственного управления и субъектам оперативной деятельности осуществляется на основании выполнения обязанности определенной законом, случаях и в объеме установленным внешними нормативными актами.

3.5. Если Компания намерена продолжить обработку персональных данных для другой цели, которая не является целью, для которой были получены персональные данные, Компания, до начала такой дальнейшей обработки, информирует субъекта данных о другой цели и предоставит ему всю соответствующую дополнительную информацию в связи с этим.

4. Получатели персональных данных

Персональные данные передаются другим получателям, например:

4.1. Учреждениям (например, правоохранительным структурам, налоговым управлениям, надзорным учреждениям и учреждениям финансового расследования и т.д.);

4.2. Аудиторам, юрисконсультам, финансовым консультантам или другим уполномоченным Компанией обработчикам персональных данных;

4.3. Коллекторам долгов в соответствии с цессией исковых прав, судам, внесудебным учреждениям разрешения споров, администраторам банкротства или неплатежеспособности;

4.4. Прочим лицам, связанным с оказанием услуг Компании (поставщики продукции, кредитные учреждения и финансовые институции и т.д.).

5. Период хранения

5.1. Персональные данные обрабатываются не дольше, чем это необходимо.

5.2. Период хранения может быть основан на соглашении с субъектом данных, правовых интересах Компании или применяемых правовых актах (например, нормативными актами, регламентирующими учет и организацию бухгалтерии, предотвращение легализации средств полученных преступным путем, сроках давности, гражданском праве и т. п.).

5.3. По прекращению действия обстоятельств, упомянутых в п. 5.2., персональные данные субъекта данных удаляются.

6. Права субъекта данных и их реализация

Субъект данных, по отношению к обработке своих персональных данных, имеет следующие права:

6.1. требовать исправления своих персональных данных в случае их несоответствия, неполноты или неправильности;

6.2. возражать против обработки своих персональных данных, если использование персональных данных основано на правовых интересах;

6.3. требовать стереть свои персональные данные, например, если персональные данные обрабатываются на основании согласия субъекта данных. Данное право не действует, если персональные данные, которые требует стереть субъект данных, обрабатываются также на основании иного правового обоснования, например, договора или вытекающих из соответствующих нормативных актов обязательств;

6.4. ограничивать обработку своих персональных данных в соответствии с применяемыми нормативными актами, например, во время, когда Компания оценивает, имеет ли субъект данных право стереть свои данные;

6.5. получать информацию о том, обрабатывает ли Компания его персональные данные и, если обрабатывает, то и доступ к таковым;

6.6. получать свои персональные данные, предоставленные им самим, и обрабатываемые на основании согласия и выполнения договора в письменной форме или в любом из наиболее часто используемых электронных форматов и, если это технически возможно, передавать эти данные другим поставщикам услуг (переносимость данных);

6.7. отозвать свое согласие на обработку своих персональных данных. Отзыв согласия не влияет на обработку персональных данных, выполненную в то время, когда было получено согласие субъекта данных. С отзывом согласия не может быть прервана обработка персональных данных, выполненная на других правовых основаниях;

6.8. не подчиняться полностью автоматизированному принятию решений, в том числе профилированию, если подобное принятие решений имеет юридические последствия или существенно влияет на субъекта данных. Данное право не действует, если принятие решения необходимо для заключения или выполнения договора с субъектом данных, если принятие решения разрешено в соответствии с применяемыми нормативными актами или если субъект данных дал свое недвусмысленное согласие;

6.9. подавать претензии об использовании персональных данных в Государственную инспекцию по защите данных (www.dvi.gov.lv), если субъект данных считает, что обработка его персональных данных нарушает его права и интересы в соответствии с применяемыми нормативными актами.

6.10. Субъект данных может подать заявку на осуществление своих прав в отношении обработки персональных данных, в том числе, об информировании о возможных нарушениях защиты персональных данных по электронной почте, указав имя, фамилию, контактную информацию и другую информацию, и отправив на электронный почтовый адрес datuaizsardziba@techgroup.lv.

6.11. Компания отвечает на запрос субъекта данных в письменной форме или иным способом, в том числе - в случае необходимости - в электронном виде (по электронной почте), насколько это возможно, принимая во внимание способ получения ответа, указанного субъектом данных. По просьбе субъекта данных информация может быть предоставлена в устной форме при условии, что личность субъекта данных идентифицирована.

6.12. Компания предоставляет информацию о действиях, предпринятых по запросу субъекта данных, без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса. При необходимости этот срок может быть продлен еще на два месяца с учетом сложности и количества запросов. Компания информирует субъекта данных о любом таком продлении в течение одного месяца со дня получения запроса с указанием причин задержки.

6.13. Если Компания не предпринимает действий по запросу субъекта данных, Компания незамедлительно и не позднее чем в течение одного месяца с момента получения запроса информирует субъекта данных о причинах непринятия мер и о возможности подачи жалобы в надзорный орган и и в суд.

7. Действие и изменение Политики

7.1. Политика доступна на интернет - сайте: www.techgroup.lv.

7.2. Компания вправе в любой момент в одностороннем порядке изменять Политику в соответствии с применяемыми нормативными актами, известив о соответствующих изменениях на интернет-сайте Компании.