ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Цель политики конфиденциальности общества с ограниченной ответственностью SIA EKO NAMS – предоставить Вам (субъекту данных) информацию о правовых нормах и фактических обстоятельствах обработки Ваших персональных данных, а именно, информацию о цели, объеме обработки, защите персональных данных, а также другую информацию о производимой обработке Ваших персональных данных. Просим Вас внимательно прочесть Политику и, в случае возникновения дополнительных вопросов, обратиться к нам, используя контактную информацию, указанную в настоящей Политике.
Обращаем Ваше внимание, что Политика может быть изменена, дополнена, обновлена, о чем мы Вас проинформируем, разместив эту информацию на нашем сайте в интернете.
Мы уважаем Вашу конфиденциальность, поэтому безопасность Ваших персональных данных является для нас приоритетом. Мы используем соответствующие организаторские и технические средства, чтобы обеспечить постоянную безопасность Ваших персональных данных и соответствие обработки данных требованиям нормативных актов в области защиты данных, а также требованиям наших внутренних правил.
Мы соблюдаем требования нормативных актов в области защиты персональных данных и в каждом процессе обработки данных заботимся о том, чтобы был осуществлен сбор только той информации, которая необходима для достижения целей, установленных в настоящей Политике.
Политика относится к:
1. Физическим лицам – получателям услуг SIA EKO NAMS, в том числе, потенциальным, бывшим и нынешним;
2. Сотрудникам SIA EKO NAMS;
3. Сотрудникам различных поставщиков услуг, которые предоставляют услуги SIA EKO NAMS;
4. Лицам, подающим и получающим корреспонденцию SIA EKO NAMS;
5. Посетителям веб-сайта, который контролируется SIA EKO NAMS.
I. Контролер и его контактная информация
Контролером обработки персональных данных является общество с ограниченной ответственностью EKO NAMS, далее – Общество.
Юридический адрес: Ул. Сергея Эйзенштейна 53-53, Рига, LV-1079, Латвия
Эл. почта: info@ekonams.lv; Телефон: +37129214317
II. Цели обработки персональных данных
2.1. Обработка персональных данных производится в следующих целях:
2.1.1. Для предоставления услуг по производству, доставке и установке срубов и администрирования:
- идентификации клиентов;
- оформления и выполнения заказов;
- подготовки, заключения и выполнения договора с Клиентом;
- для выполнения требований бухгалтерского учета;
- для администрирования расчетов;
- для взыскания долгов с дебиторов;
- для рассмотрения возражений клиентов и контроля качества.
2.1.2. Для предоставления информации учреждениям государственного управления и субъектам оперативной деятельности в случаях и объеме, которые установлены внешними нормативными актами;
2.1.3. Управление персоналом, в том числе отбор персонала; заключение и выполнение трудового договора; учет рабочего времени; произведение расчета размера оплаты труда и выполнение оплаты труда; выполнение бухгалтерских требований (оформление соответствующих оправдательных документов, оформление командировки); обеспечение социальных благ для работников (вовлечение партнеров по сотрудничеству, чтобы работники получали страхование); фиксирование и контроль выполнения рабочих обязанностей;
2.1.4. Выполнение требований нормативных актов при предоставлении услуг по производству срубов;
2.1.5. Реализация легитимных интересов Общества и его клиентов: улучшение услуг, развитие новых услуг;
2.1.6. Поддержание и улучшение работы веб-сайтов;
2.1.7. Выполнение функций делопроизводства (получение, регистрация заявления / письма на электронную почту / запроса, отправление ответа и т. д.);
2.1.8. Обработка полученного заявления / письма на электронную почту / запроса и подготовка ответа.
2.2. Цели обработки персональных данных, указанные в пункте 2.1. Политики конфиденциальности, являются показательными, и обработка персональных данных может производиться и в таких не указанных напрямую целях, которые тесно связаны с вышеуказанными и необходимы для выполнения требований нормативных актов.
III. Юридическое основание обработки персональных данных
3.1. Правовым основанием обработки Ваших персональных данных Обществом служит следующее:
3.1.1. Для оценки трудоспособности работника (подпункт h) пункта 2 статьи 9 Регламента);
3.1.2. Согласие субъекта данных (подпункт a) пункта 1 статьи 6 Регламента);
3.1.3. В случаях, когда обработка необходима для реализации или защиты законных интересов Общества в суде (подпункт f) пункта 1 статьи 6 Регламента и подпункт f) пункта 2 статьи 9);
3.1.4. В случаях, когда обработка необходима для обеспечения легитимных интересов Общества (организовать эффективный процесс предоставления услуги, получить оплату за предоставленные услуги) (подпункт f) пункта 1 статьи 6 Регламента);
3.1.5. В случаях, когда обработка необходима для выполнения договора с субъектом данных (сотрудником, клиентом) или осуществления мер по запросу субъекта данных до заключения договора (подпункт b) пункта 1 статьи 6 Регламента);
3.1.6. В целях архивирования в интересах общества или статистических целях (пункт e) пункта 1 статьи 6 Регламента);
3.1.7. Обработка необходима, чтобы выполнить относящееся к Обществу юридическое обязательство (подпункт c) пункта 1 статьи 6 Регламента).
IV. Объем обрабатываемых персональных данных
4.1. Категории персональных данных, обрабатываемых Обществом, зависят от цели и вида обработки данных:
| Цель обработки персональных данных | Персональные данные |
| Предоставление услуг по производству, доставке и установке срубов и администрирование | Имя, фамилия, персональный код (другой идентификационный номер лица), адрес декларированного или фактического места жительства, информация о банковском счете и контактная информация (номер телефона, адрес электронной почты), информация о заказе (описание услуги, количество, частота, объем, место предоставления), номер договора, дата регистрации договора, информация о расчетах (номер договора, дата, сумма, вид получения счета, дата оплаты, сумма долга, информация о возврате/взыскании долга). |
| Отбор персонала | Вся информация, которая включена в поданное кандидатом резюме (CV), а также полученная информация от лиц, которые предоставили отзыв о кандидате, на основании данного им согласия. В случае, если кандидата приглашают на рабочее интервью, предоставленная во время интервью информация, заполненные тесты и другие проверочные работы. |
| Управление персоналом | Имя, фамилия, персональный код работника, его адрес, номер телефона, адрес эл. почты, должность, заработная плата, отработанное время, номер банковского счета, периоды отсутствия по болезни, количество детей и их годы рождения, трудовой опыт, информация об образовании и квалификации, языковые навыки и другая связанная с управлением персоналом информация, содержащая персональные данные, и информация, предоставленная в резюме кандидата. История трудоустройства и карьеры, информация о здоровье (данные обязательных проверок здоровья), об обучении, о нарушениях этики и т. д. |
| Выполнение функций делопроизводства |
В рамках получения, обработки заявления / запроса / письма на электронную почту и отправки ответа: Имя, фамилия, персональный код, адрес, возраст, пол, дата рождения, адрес электронной почты и другая информация, которую субъект данных указывает/включает в свое заявление. |
| Предотвращение и раскрытие преступных деяний в связи с защитой имущества, обеспечение порядка и безопасности в здании и на территории | Изображение физических лиц, внешний вид, визуально зафиксированное поведение/движения, место записи изображения лица (помещение, местонахождение камеры), время записи изображения лица (дата, время, начало и конец записи). |
4.1.1. При получении субъектом данных услуги производства, доставки и установки сруба, в соответствии с требованиями нормативных актов Общество обязано производить обработку идентифицирующей информации субъекта данных и информации, которая связана с объемом, количеством использованной услуги;
4.1.2. При коммуникации с Обществом в письменном виде может быть сохранено содержание и время коммуникации, а также информация об использованном инструменте коммуникации (адрес электронной почты, номер телефона и т. п., адрес, информация, указанная в системе э-записи);
4.1.3. Общество выполняет анализ истории посещений веб-сайта, используя онлайн-идентификаторы, а также информацию, сознательно оставленную субъектом данных (например, оценку предоставленного сервиса, опыт посещения веб-сайта, перемещение и т.п.), чтобы изучать рынок и анализировать мнения. Информация о правовых нормах и фактических обстоятельствах использования файлов cookie доступна в Политике файлов Cookie.
Общество, реализуя цели обработки данных, может хранить и обрабатывать следующие виды Ваших персональных данных:
| Категории персональных данных | Примеры |
| Идентификационные данные | Имя, фамилия, персональный код, дата рождения, данные удостоверения личности. |
| Контактная информация | Адрес декларированного места жительства, телефон, адреса электронной почты и др. |
| Данные клиентов | Идентифицирующая информация; информация, которая связана с использованной услугой – частота, вид, объем, количество и т.п. |
| Данные сотрудников | Имя, фамилия, должность, информация об образовании специалиста, его достижениях, вкладе в работу по соответствующей специальности, уведомления, переписки и др. История трудоустройства и карьеры, информация о здоровье, данные обязательных проверок здоровья, об обучении, нарушениях этики и т. д. |
| Финансовые данные | Номер банковского счета, накладные, размер зарплаты или вознаграждения, другие платежные данные, данные об использованной услуге Общества. |
| Данные управленческих функций | Заявления, договора, распоряжения и др. |
4.2. В рамках предоставления услуг Общество от Субъекта данных и других третьих лиц может получать дополнительную информацию, которая необходима исключительно для того, чтобы выполнить услугу в наивысшем качестве.
4.3. Конкретный объем информации зависит от специфики соответствующей оказываемой услуги, цели обработки данных и действующих нормативных актов, которые регламентируют условия предоставления услуги.
V. Категории получателей персональных данных
5.1. Категории получателей персональных данных: субъект данных, Общество и уполномоченные им сотрудники и обработчики, государственные и муниципальные учреждения в установленных нормативными актами случаях, правоохранительные и надзорные органы, суды.
5.2. Ваши данные могут быть переданы Вашим близким только в случае предоставления Вами полномочий и согласия.
5.3. Чтобы обеспечить права Общества, безопасность сотрудников, третьих лиц и имущества, данные могут быть переданы и другим компетентным органам или правоохранительным учреждениям, однако только в том случае, если это необходимо согласно действующим нормативным актам, в предусмотренных этими актами случаях и порядке.
5.4. Привлеченным Обществом обработчикам данных разрешено обрабатывать Ваши персональные данные только согласно нашим указаниям и запрещено использовать их в иных целях или передавать другим лицам без нашего согласия. Такими лицами могут быть лица, занимающиеся поддержкой программного обеспечения баз данных, поставщики услуг администрирования баз данных, поставщики услуг по поддержанию центров данных и услуг облачной обработки данных. В каждом случае мы предоставляем обработчикам данных только такой объем данных, который необходим для выполнения конкретной задачи или предоставления конкретных услуг. Кроме того, они должны обеспечивать защиту Ваших данных согласно требованиям действующих нормативных актов и заключенных с нами письменных соглашений, что среди прочего предусматривает необратимое удаление любых Ваших данных после выполнения данного нами поручения или прекращения сотрудничества.
VI. Отправка персональных данных в третью страну или международной организации и автоматизированное принятие решений
6.1. Общество не предусматривает отправку персональных данных в третьи страны или международные организации.
6.2. Автоматизированное принятие решений в Обществе не производится.
VII. Права субъекта данных
7.1. У Вас есть право получить наше подтверждение о том, производим ли мы обработку Ваших персональных данных, а также право ознакомиться с Вашими персональными данными, которые мы обрабатываем, информацией о целях обработки данных, категории обрабатываемых данных, категории получателей данных, периоде обработки данных, источниках получения данных, а также их значении и последствиях.
7.1.1. Большую часть этой информации мы предоставляем Вам в настоящей Политике.
7.1.2. Если указанной в настоящей Политике информации Вам не достаточно, Вы всегда можете обратиться к нам, используя контактную информацию, указанную в пункте 1 настоящей Политики.
7.2. Если данные, находящиеся в нашем распоряжении, изменились или Вы видите, что обрабатываемая нами информация о Вас не точная или неправильная, у Вас есть право требовать изменить, уточнить или исправить эту информацию.
7.3. В тех случаях, когда обработку Ваших данных мы производим на основании Вашего согласия, у Вас есть право в любой момент отозвать свое согласие, и основанная на Вашем согласии обработка данных будет прекращена. Такая обработка не будет прекращена, если ее выполнение определено законом или указом компетентного учреждения, или это невозможно с учетом сущности обработки.
7.4. В любой ситуации данное Вами согласие и доказательство этого мы можем хранить и более длительный период, если это необходимо, чтобы иметь возможность защитить свои права в связи с выраженными к нам требованиями, претензиями.
7.5. Если Вы считаете, что мы обрабатываем Ваши данные, нарушая требования нормативных актов в области защиты личных данных, мы приглашаем обращаться напрямую к нам.
7.6. Если Вы не будете удовлетворены предоставленным нами ответом и обоснованием или мы, по Вашему мнению, не выполняем необходимые действия, у Вас есть право подать жалобу надзорному органу, в Латвийской Республике это Государственная инспекция данных (www.dvi.gov.lv/; ул. Блауманя 11/13-15, Рига, LV-1011 (Blaumaņa iela 11/13-15, Rīga, LV-1011).
7.7. У Вас есть право возражать против обработки персональных данных, если обработка персональных данных происходит на основании наших легитимных интересов.
7.8. Когда существуют соответствующие обстоятельства, указанные в нормативных актах в области обработки данных, например, если персональные данные обрабатываются незаконно, перестает существовать правовое основание обработки данных, у Вас есть право просить, чтобы мы удалили Ваши персональные данные. Если хотите воспользоваться этим правом, просим подать нам письменную просьбу.
7.9. В случае, если персональные данные, которые мы обрабатываем, подлежат использованию для других целей, указанных в настоящей Политике, и правовым основанием их обработки не является согласие, мы можем сохранить соответствующую информацию, чтобы обеспечить достижение других целей.
7.10. При существовании соответствующих обстоятельств, которые указаны в нормативных актах в области обработки данных, например, если обработка данных осуществляется незаконно, Вы оспариваете точность данных, подаете возражения против обработки данных на основании наших легитимных интересов, у Вас есть право ограничить обработку Ваших данных.
7.11. У Вас есть право просить перенос таких данных, которые Вы нам подали в электронном формате. Получив Ваш запрос о переносе данных, мы обеспечим реализацию Ваших прав, выдав Ваши данные в формате для широкого использования и прочтения с помощью компьютера или отправим запрошенные Вами данные в электронном формате выбранному Вами адресату, учитывая указанную в Вашем запросе информацию.
7.12. Стремясь защитить персональные данные всех наших субъектов данных от незаконного разглашения, мы, получив Вашу просьбу предоставить данные или реализовать другие Ваши права, должны будем удостовериться в Вашей личности. Для этой цели мы можем попросить Вас предъявить удостоверение личности, а также, если просьба относится к лицу, которое Вы законно представляете – свидетельство о рождении, доверенность или другой документ, подтверждающий представительство, за исключением случаев, когда ситуация позволяет выполнить Вашу просьбу без такой проверки. Если Вы не подтвердите свою личность и/или представительство, мы отклоним поданную Вами просьбу.
7.13. Получив подтверждение тому, что мы вправе выполнить Вашу просьбу, мы обязуемся незамедлительно, но не позднее чем в течение одного месяца с момента получения Вашей просьбы и завершения процедуры проверки, предоставить Вам информацию о том, как продвигается выполнение Вашей просьбы.
7.14. Если Ваша просьба подана с помощью электронных средств связи, ответ мы также предоставим Вам с помощью электронных средств связи, кроме случаев, когда это будет невозможно, например, из-за большого объема информации или если Вы попросите предоставить Вам ответ другим способом.
7.15. Если мы будем вынуждены отклонить Вашу просьбу в связи с обстоятельствами, установленными нормативными актами, мы письменно проинформируем Вас об отказе, предоставив надлежащее обоснование.
7.16. Если ответ отправляется по почте, он адресуется субъекту данных (лицо, персональные данные которого запрошены) заказным письмом. Если ответ предоставляется электронным способом, он подписывается надежной электронной подписью (если заявление было подано с надежной электронной подписью).
7.17. Субъект данных имеет право бесплатно получить одну копию своих персональных данных, которые находятся у Общества для обработки. Получение и/или использование указанной информации может быть ограничено с целью предотвратить неблагоприятное воздействие на права и свободы других лиц (в том числе работников Общества).
VIII. Безопасность персональных данных
8.1. Мы используем различные технологии и процедуры, обеспечивающие безопасность, чтобы защитить Вашу личную информацию от незаконного доступа, использования или раскрытия. Персональные данные доступны только тем лицам, которым это необходимо для выполнения рабочих обязанностей и только в необходимом объеме. Со всеми лицами, которые имеют доступ к данным о здоровье и генетическим данным, заключены договоры о конфиденциальности, а также эти лица информированы о правилах защиты персональных данных и они регулярно проходят обучение.
8.2. Выбранные нами поставщики услуг были тщательно отобраны, мы требуем от них использования соответствующих средств, которые смогут защитить конфиденциальность Ваших данных и обеспечить безопасность Вашей личной информации. Тем не менее, если информация передается с помощью интернета или мобильной связи, ее безопасность нельзя полностью гарантировать, таким образом Вы должны самостоятельно оценить риски, связанные с конфиденциальностью информации, и взять их на себя, если желаете передать нам какую-либо информацию указанными способами.
IX. Хранение персональных данных
9.1. Общество согласно его номенклатуре дел хранит персональные данные не дольше, чем это необходимо для достижения соответствующей цели обработки персональных данных.
9.2. Общество, выбирая критерии для хранения персональные данных, учитывает следующие обстоятельства:
9.2.1. Срок хранения персональных данных был установлен или проистекает из нормативных актов Латвийской Республики и Европейского Союза;
9.2.2. Какой период времени соответствующие персональные данные необходимо хранить, чтобы обеспечить реализацию или защиту легитимных интересов Общества или третьей стороны;
9.2.3. Пока не отозвано данное лицом согласие на обработку персональных данных и не существует какое-либо другое правовое основание для обработки данных, чтобы выполнить обязанности Общества.
9.3. При предоставлении услуг по производству, доставке и установке срубов Общество соблюдает специальные нормативные акты, которые определяют его обязанность хранить отдельные данные. Если желаете узнать подробную информацию, просим связаться с Обществом, используя вышеуказанную контактную информацию.
9.4. Период хранения учета входящей и исходящей коммуникации (письма на электронной почте, письма по почте) с целью обеспечения соблюдения легитимных интересов Общества не будет превышать пять лет, если только в соответствующей коммуникации не будет отражено противоправное действие или действие, которое, возможно, поможет Обществу или третьим лицам обеспечить их правовые интересы. В этом случае соответствующий документ может храниться до момента обеспечения правового интереса.
9.5. Видеозаписи хранятся не более 30 дней (с момента выполнения записи) или до реализации законного интереса, если в них отражено действие или бездействие, которое может служить основанием для реализации законного интереса. В таких случаях соответствующая запись вырезается и хранится до момента реализации законных интересов.
9.6. После завершения периода хранения, персональные данные будут необратимо удалены, если только согласно нормативным актам не будет существовать обязанность их хранить.
9.7. Более длительное хранение персональных данных, особым образом указанных в этой Политике, может быть реализовано только в том случае, если:
9.7.1. Это необходимо для того, чтобы мы могли обеспечить защиту своих прав в связи с требованиями, претензиями или исками;
9.7.2. Существуют обоснованные подозрения о незаконных действиях, в связи с которыми ведется расследование;
9.7.3. Ваши данные необходимы для надлежащего рассмотрения спора, жалобы.
X. Необходимость предоставления персональных данных
Полученные персональные данные используются для предоставления соответствующих услуг и реализации деятельности Общества, в необходимом для этого объеме, согласно требованиям нормативных актов. В случае, если персональные данные не предоставляются, у Общества нет правового основания для предоставления соответствующей услуги субъекту данных.
XI. Изменения в политике конфиденциальности
11.1. Общество сохраняет право вносить изменения в свою Политику конфиденциальности, если меняются определенные обстоятельства, которые влияют на регулирование обработки персональных данных. Общество рекомендует регулярно посещать данный раздел, чтобы узнать актуальную информацию.
11.2. Общество сохраняет предыдущие редакции Политики конфиденциальности и они доступны на веб-сайте Общества.