Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ SIA ZEBRA GROUP ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью политики конфиденциальности является предоставление физическому лицу – субъекту данных информации о цели, объеме, защите и сроке обработки персональных данных во время получения данных и при обработке персональных данных субъекта данных.
ОПЕРАТОР И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ
SIA Zebra Group
Единый регистрационный номер 40103445746
Тел. +371 22122191
Можно задать вопрос по поводу обработки персональных данных по адресу info@zebralogi.lv
СФЕРА ПРИМЕНЕНИЯ ДОКУМЕНТА
Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице. Политика конфиденциальности применяется для обеспечения защиты конфиденциальности и личных данных в отношении субъектов:
- физических лиц – клиентов, сотрудников и других партнеров по сотрудничеству (включая потенциальных, бывших и нынешних), а также третьих лиц, которые при взаимном сотрудничестве с SIA Zebra Group получают или передают SIA Zebra Group любую информацию (включая контактных лиц, обладающих правом подписи, и т. д.);
- посетителей сайта в Интернете и страниц социальных сетей, поддерживаемых SIA Zebra Group.
SIA Zebra Group заботится о конфиденциальности и защите персональных данных Клиентов, соблюдает право Клиентов на законность обработки персональных данных в соответствии с действующими правовыми актами – Законом о защите персональных данных Физических лиц, Регламентом Европейского парламента 2016/679 и Совета от 27 апреля 2016 года о защите физических лицах в отношении обработки персональных данных и свободного оборота таких данных (Регула) и других применяемых законов в области конфиденциальности и обработки данных.
Политика конфиденциальности относится к обработке данных независимо от формы и/или среды, в которой физические лица предоставляют или SIA Zebra Group получает персональные данные (сайт SIA Zebra Group, платформы социальных сетей, в бумажном формате или по телефону) и в каких системах или в бумажной форме компании они обрабатываются.
ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА
SIA Zebra Group обрабатывает персональные данные субъекта, опираясь на следующие правовые основания:
- обработка данных необходима для исполнения договора, стороной которого является субъект данных, или для осуществления мер по запросу субъекта данных до заключения договора;
- обработка данных необходима для соблюдения юридических обязательств, которые относятся к держателю данных;
- обработка данных необходима для защиты законных интересов держателя данных или третьей стороны, за исключением того, если интересы или основные права и свободы субъекта данных, требующие защиты личных данных, важнее, чем такие интересы, в частности, когда субъект данных – ребенок.
- информация, полученная от субъекта данных до начала сотрудничества, заключения договора, например, запросы на информацию или предложения, информационные материалы или запросы на заказы и т.д.;
- законный интерес к прямому исследованию рынка;
- обеспечение соответствия требованиям нормативных актов при ведении предпринимательской деятельности.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- идентификации клиента;
- подготовки и составления документов, администрирования расчётов;
- развития товаров, услуг и предпринимательской деятельности;
- рассмотрения и обработки претензий;
- оценки кредитоспособности клиента, возврата и/или взыскания долгов;
- исследование рынка, предложение, посредничество, предоставление и выполнение различных услуг;
- общение с клиентами, деловыми партнерами, включая отзывы клиентов и поставщиков и опросы в отношении их удовлетворенности;
- выявление, предупреждение и расследование мошенничества и других уголовных преступлений;
- ведение анализа и статистики для достижения вышеуказанных целей.
СОГЛАСИЕ СУБЪЕКТА ДАННЫХ
Согласие данных субъекта для обработки персональных данных, правовой основой которых является согласие, может быть дано в электронном виде, по почте или лично;
Субъект данных имеет право отозвать свое согласие на обработку данных в любое время в таком же виде, в каком это было сделано, и, в этом случае, согласие на дальнейшую обработку на основе предшествующего согласия, предоставленного для конкретных целей, больше не будет даваться;
Отзыв согласия не влияет на обработку данных, выполненную в то время, когда согласие Клиента было действительным;
Отзыв согласия не может прерывать обработку данных, которая проводится на других законных основаниях.
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Держатель данных обрабатывает данные своих потенциальных, текущих и предыдущих клиентов, деловых партнеров и сотрудников. В целях, указанных выше в данной политике, обрабатываются следующие личные данные:
- основная информация о субъекте данных, например, имя, фамилия, персональный код, адрес места жительства, адрес электронной почты, номер телефона, предпочтительный способ связи;
- маркетинговые данные; выбор и интересы, связанные, например, с типами зданий, их характеристиками и местоположением; другие интересы и информация, предоставленная субъектом данных;
- учетные данные клиента, партнера по сотрудничеству, сотрудников, например, срок сотрудничества и порядок установления и прекращения отношений; данные о договорах обслуживания, заказах, их приостановлении и расторжении; отзывы клиентов и жалобы; общение с клиентами, партнерами и маркетинговые исследования; другая коммуникация; данные о платежах и кредитоспособности;
- собственные сотрудники и сотрудники партнеров по сотрудничеству и другие данные пользователей цифровых услуг, такие как регистрационные данные, необходимые для цифровой учетной записи/аккаунта, такие как имя пользователя, псевдоним, пароль и другие идентификаторы; информация об использовании услуги, такая как использование функций услуги и просмотр информации через цифровую учетную запись пользователя, информация, собранная с помощью куки-файлов и других подобных технологий, таких как веб-сайты и страницы держателя данных, которые просматривает пользователь, модель устройства, отдельное устройство и/или идентификатор куки-файлов, канал, по которому осуществляется доступ к услуге (веб-браузер, мобильный браузер, программа пользователя), версия браузера, IP-адрес, идентификатор сессии, время и продолжительность сессии, разрешение экрана и операционная система; данные о местоположении, такие как координаты, рассчитанные с использованием GPS, точек подсоединения к WLAN или базовых станций мобильной сети, при условии, что пользователь дал на это свое ясное согласие;
- данные об использовании социальных сетей, такие как веб-сайт Data Controller, могут включать функции социальных сетей, такие как кнопка «Нравится» и «Поделиться» на Facebook. Держатель данных может получить комментарий или ссылку, которой пользователь делится, с веб-сайта держателя данных в Facebook;
Держатель данных также может получать данные общедоступного профиля пользователя на Facebook и любую информацию, которой пользователь Facebook делится с помощью услуг держателя данных. Ваше взаимодействие с этими функциями регулируется политикой конфиденциальности компании, которая предоставляет эти функции, например Facebook:
https://www.facebook.com/about/privacy/update?ref=old_policy.
- персональные коды обрабатываются только для целей, разрешенных законом, если важно идентифицировать субъект данных
РЕГУЛЯРНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ
Персональные данные собираются непосредственно от субъекта данных, когда субъект данных регистрируется или использует услуги; отправляет свою информацию или информацию о контактном лице или делает запрос на любую информацию; проявляет интерес к сотрудничеству; оформить заказ; заключает договор; участвует в мероприятиях или иным образом общается с держателем данных лично, по телефону или в цифровой форме.
Личные данные также могут быть собраны и обновлены путем использования веб -сайтов и т.д. предприятия, открытых и закрытых регистров обществ и предпринимательской деятельности, государственных учреждений, почтовых операторов, публичных справочников телефонных абонентов, прямого маркетинга и других посредников данных и других подобных государственных и частных регистров.
РАСПРОСТРАНЕНИЕ И ПЕРЕДАЧА ДАННЫХ
Держатель данных может раскрывать персональные данные другим компаниям, чьи услуги держатель данных использует и предоставляет возможность их использования своим сотрудникам или сотрудникам своих партнеров, например, в случае использования электронной системы учета рабочего времени.
Данные не подлежат разглашению другим лицам, за исключением случаев, когда это необходимо в соответствии с юридическими или договорными обязательствами держателя данных, а также по запросам контролирующего органа.
Держатель данных может передавать для предоставляющих аутсорсинг данные по обеспечению информационными технологиями, по маркетингу, связь и исполнение других функций. В этом случае держатель данных может передавать персональные данные этим внешним поставщикам услуг в объеме, необходимом для предоставления их услуг. Эти внешние поставщики услуг обрабатывают персональные данные от имени держателя данных, и они обязаны соблюдать инструкции держателя данных, эту политику конфиденциальности, и держатель данных, путем заключения договоров с соответствующими условиями, обеспечивает обработку персональных данных в соответствии с требованиями правовых актов.
Персональные данные не передаются регулярно за пределы Европейского Союза (ЕС) или Европейской Экономической зоны (ЕЭЗ). Однако, если существует необходимость в передаче данных за пределы ЕС или ЕЭЗ, держатель данных гарантирует, что страна, в которую передаются данные, утверждена Европейской Комиссией в качестве имеющей адекватный уровень защиты конфиденциальности, или использует стандартные условия договора, утвержденные Европейской Комиссией.
ЗАЩИТА И ХРАНЕНИЕ ДАННЫХ
Доступ к персональным данным ограничен теми лицами, которым необходимо обрабатывать данные, как часть их работы или других обязанностей. Цифровые данные защищены межсетевыми экранами, паролями и другими техническими средствами. Все данные хранятся в закрытых помещениях, которые защищены физическими средствами контроля доступа.
При завершении отношений с клиентом личные данные хранятся до тех пор, пока договорные и юридические права и обязательства остаются в силе, а также до конца периодов хранения и ответственности, в соответствии, например, с Законом об архивах, Законом «О налогах и сборах», Законом о строительстве, Законом о защите прав потребителей, Законом «О бухгалтерском учете», Гражданским и Гражданско-процессуальным законом.
По завершению отношений между клиентами и деловыми партнерами держатель данных может сохранять анонимные данные, а также вышеупомянутую основную информацию (за исключением персонального идентификационного кода) и маркетинговые данные субъекта данных в целях прямого маркетинга.
ПРИНЦИПЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ДАННЫХ
Организация защиты данных, политика безопасности и другие обязательные документы должны разрабатываться и проверяться назначенным лицом по защите данных не реже одного раза в год.
Затраты на ограничение рисков безопасности данных и обеспечение непрерывной работы соизмеримы с возможными потерями, которые могут возникнуть в случае возникновения этих рисков.
Держатель данных способствует пониманию субъектом данных обязательств по обеспечению защиты информационных систем, обязательно знакомить субъекта данных с политикой безопасности и другими обязательными разработанными документами, а также путем регулярного обучения сотрудников не реже одного раза в год.