Политика конфиденциальности

Цель политики конфиденциальности

Цель политики конфиденциальности – предоставить физическому лицу, субъекту данных, информацию о цели, объеме, защите и сроках обработки персональных данных при получении и обработке персональных данных субъекта данных.

Контроллер персональных данных

Контроллером персональных данных является SIA “EKR” (далее – Контроллер), Рег. Номер: 40003913448, улица Пилдас 16б, Рига, LV-1035, телефон: +371 67336724, e-mail: info@ekr.lv.

Общие положения

1. В этой политике конфиденциальности общим образом описывается, как Контроллер осуществляет обработку и защиту персональных данных. Более подробная информация об обработке и защите персональных данных описана в договорах, внутренних нормативных актах и разделе “Политика конфиденциальности” на интернет-сайте Контроллера.
2. Контроллер в рамках применимых нормативных актов обеспечивает конфиденциальность персональных данных и внедрил соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или раскрытия, случайной потери, изменения или уничтожения.
3. Контроллер может использовать обработчиков персональных данных для обработки персональных данных. В таких случаях Контроллер принимает необходимые меры для обеспечения того, чтобы такие обработчики персональных данных обрабатывали персональные данные в соответствии с инструкциями Контроллера и применимыми нормативными актами, и требует принятия соответствующих мер безопасности.

Категории персональных данных

5. Персональные данные собираются как от субъекта данных, так и из внешних источников, например, из баз данных, находящихся в распоряжении Контроллера, и публично доступных реестров. Категории персональных данных, которые Контроллер в основном, но не исключительно, собирает и обрабатывает, включают:

5.1. идентификационные данные – имя, фамилия; 5.2. контактная информация – номер телефона, адрес электронной почты; 5.4. данные, полученные и/или созданные при выполнении обязательств, предусмотренных нормативными актами или договором; 5.5. данные о коммуникации – описание звонка Контроллеру, электронное письмо, письмо или другая информация, связанная с коммуникацией субъекта данных с Контроллером; 5.6. данные об удовлетворенности – удовлетворенность субъекта данных; 5.7. данные, полученные в результате видеонаблюдения.

Цель и правовая основа обработки персональных данных

6. Контроллер осуществляет обработку персональных данных:

6.1. для установления и поддержания договорных отношений; 6.2. для обеспечения документооборота в делопроизводстве Контроллера; 6.3. для определения клиентов Контроллера, включая информирование клиентов о новостях, проведение опросов удовлетворенности клиентов и т.д.; 6.4. для предотвращения или выявления преступлений, связанных с защитой собственности и защитой жизненно важных интересов лиц; 6.5. для поддержания и улучшения работы веб-сайта Контроллера; 6.6. для защиты клиентов Контроллера и/или интересов Контроллера.

7. Правовая основа обработки персональных данных:

7.1. для заключения и исполнения договора – для заключения договора по заявке субъекта данных и обеспечения его исполнения; 7.2. в соответствии с согласием субъекта данных; 7.3. на законных (легитимных) интересах – для реализации законных интересов Контроллера, вытекающих из обязательств между Контроллером и субъектом данных, заключенного договора или закона.

8. Законные интересы Контроллера:

8.1. обеспечение выполнения договорных обязательств; 8.2. сохранение заявок и обращений клиентов, заметок о них, в том числе сделанных устно, по телефону и на веб-сайте; 8.3. проведение опросов клиентов о работе Контроллера; 8.4. обеспечение и улучшение качества услуг; 8.5. обращение в правоохранительные органы для защиты своих законных интересов; 8.6. контроль доступа в помещения Контроллера, обеспечение безопасности инфраструктуры Контроллера, сотрудников и посетителей, включая предотвращение, выявление и расследование краж имущества, принадлежащего Контроллеру, его сотрудникам и посетителям, а также предотвращение или выявление физических угроз безопасности сотрудников и посетителей Контроллера.

Защита персональных данных

9. Контроллер защищает персональные данные, используя современные технологии, учитывая существующие риски для конфиденциальности и разумно доступные организационные, финансовые и технические ресурсы Контроллера, включая принятие следующих мер безопасности и использование следующих решений для защиты:

9.1. шифрование данных при их передаче (SSL-шифрование); 9.2. файрвол; 9.3. программы защиты и обнаружения вторжений; 9.4. ведение аудиторских записей; 9.5. другие меры безопасности в соответствии с актуальными техническими возможностями.

Получатели персональных данных

10. Персональные данные могут быть переданы получателям, например:

10.1. правоохранительным органам; 10.2. обработчикам персональных данных Контроллера; 10.3. партнерам, использующим разработанную Контроллером систему обслуживания клиентов.

Получение персональных данных

11. Персональные данные могут быть получены, например:

11.1. Субъект данных обращается за услугой Контроллера лично или удаленно, идентифицируя себя; 11.2. Субъект данных участвует в конкурсах, лотереях или опросах; 11.3. Субъект данных идентифицирует себя в коммуникации с Контроллером; 11.4. Подписывается на новости. 11.4. Снимается видеонаблюдением Контроллера. 11.5. В свободно доступных ресурсах.

Географическая территория обработки персональных данных

12.1. Персональные данные обрабатываются в Европейском Союзе/Европейской Экономической зоне (ЕС/ЕЭЗ).

12.2. Персональные данные обрабатываются по адресу: улица Пилдас 16б, Рига, LV-1035.

Срок хранения

13. Персональные данные обрабатываются столько, сколько необходимо для цели обработки персональных данных. Срок хранения обоснован договором с клиентом, законными интересами Контроллера, применимыми нормативными актами или до тех пор, пока действует согласие клиента Контроллера на соответствующую обработку персональных данных, если не существует другой правовой основы для обработки персональных данных.
14. После окончания условий, указанных в пункте 13 этой политики конфиденциальности, персональные данные удаляются.

Права субъекта данных

15. Получать информацию о своей обработке персональных данных у Контроллера в соответствии с нормативными актами.
16. В соответствии с нормативными актами запрашивать у Контроллера доступ к своим персональным данным, их дополнение, исправление, удаление или ограничение их обработки, право возражать против обработки своих персональных данных, в том числе против обработки персональных данных, которую Контроллер осуществляет на основании законных (легитимных) интересов Контроллера, а также право на переносимость своих данных и отзыв согласия на обработку своих персональных данных.
17. Подать жалобу на обработку персональных данных в Государственную инспекцию данных (dvi.gov.lv), если считает, что обработка персональных данных нарушает его права и интересы в соответствии с нормативными актами.

Контроллер имеет право вносить изменения или дополнения в эту политику конфиденциальности, публикуя актуальную версию политики конфиденциальности в разделе “Политика конфиденциальности” на интернет-сайте Контроллера.