Политика конфиденциальности

Цель данной политики конфиденциальности – предоставление информации о способах сбора и обработки персональных данных субъектов персональных данных, а также о сроках хранения упомянутых данных, о том, кому предоставляются упомянутые данные, о правах субъектов персональных данных, путях обращения с целью осуществления данных прав, а также по другим вопросам, связанным с обработкой персональных данных.

Обработка персональных данных выполняется, руководствуясь принятым Европейским Союзом (ЕС) Общим регламентом о защите персональных данных 2016/679 (в дальнейшем – Регламент), Законом Литовской Республики о правовой защите персональных данных, а также другими правовыми актами, регламентирующими защиту персональных данных.    

Закрытое акционерное общество «Эйгера» придерживается следующих основных принципов обработки данных:

• сбор персональных данных осуществляется только в строго определённых и законных целях; 
• обработка персональных данных выполняется только правомерными и добросовестными методами;
• постоянное обновление персональных данных;
• обеспечение безопасного хранения персональных данных в течение периода, не превышающего срока, установленного согласно цели обработки данных или применяемым правовым актам;
• обработка персональных данных выполняется исключительно сотрудниками Предприятия, получившими на это право в соответствии с их трудовыми функциями, либо оператором персональных данных при наличии надлежащих полномочий.

 

1. ПОНЯТИЯ

 

1. Управляющий данными – Закрытое акционерное общество «Эйгера» (в дальнейшем – Предприятие), код юридического лица 303362185, юридический адрес: ул. Кястучё, 20, г. Тельшяй.
2. Субъект персональных данных – любое физическое лицо, данные которого обрабатывает Предприятие. Управляющий данными осуществляет сбор исключительно тех данных субъекта персональных данных, которые необходимы для осуществления деятельности Предприятия, либо для посещения, пользования и поиска на веб-сайтах Предприятия, в его учётной записи в Facebook и т. п. (в дальнейшем – Веб-сайт). Предприятие обязуется обеспечить безопасность сбора и обработки данных, а также их использование в строго определённых целях.   
3. Персональные данные – это любая информация, связанная прямо или косвенно с субъектом персональных данных, личность которого установлена или может быть прямо или косвенного установлена с помощью соответствующих данных. Обработка персональных данных – это совокупность действий, совершаемых с персональными данными (включая сбор, запись, накопление и хранение, уточнение, изменение, предоставление доступа, подачу запросов, передачу, архивирование и т. п.).     
4. Согласие – любое добровольное и осознанное подтверждение субъектом персональных данных своего согласия на обработку его персональных данных с определённой целью.

 

 

2. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Персональные данные предоставляют субъекты персональных данных самостоятельно. Субъект персональных данных обращается на Предприятие, пользуется оказываемыми Предприятием услугами, приобретает его услуги, принимает участие в опросах или исследованиях, оставляет комментарии, наводит справки, подписывается на новостные рассылки, запрашивает у Предприятия информацию и т. п.    
2. Получение персональных данных осуществляется при посещении субъектом персональных данных веб-сайта Предприятия. Субъект персональных данных заполняет размещённые на веб-сайте формы или по какой-либо причине оставляет свою контактную информацию и т. п. 
3. Получение персональных данных осуществляется из других источников. Данные, полученные от других учреждений или предприятий, из общедоступных реестров и т. п.   

 

 

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.  
2. Предоставляя свои персональные данные Предприятию, субъект персональных данных выражает согласие на использование Предприятием собранных данных с целью выполнения обязательств Предприятия перед субъектом персональных данных и оказания услуг, ожидаемых субъектом персональных данных.     
3. Общество обрабатывает персональные данные в следующих целях:

 

1. Обеспечение деятельности Предприятия и её непрерывности. С данной целью обрабатываются следующие персональные данные клиентов и поставщиков (физических лиц): 

• Имя (-а), фамилия (-и), личный код или дата рождения, место жительства (адрес), номер телефона, адрес электронной почты, место работы, должность, банковский расчётный счёт и банк, в котором он находится, дата, объём и валюта денежной операции или сделки, а также другие данные, предоставленные лицом самостоятельно или полученные Предприятием при ведении деятельности согласно применяемым правовым актам, и (или) данные, которые Предприятие обязано обработать в соответствии с законодательством и (или) другими правовыми актами. Например, данные, указанные в патенте (вид, группа, код, наименование деятельности, периоды ведения деятельности, дата выдачи, сумма), номера справок об индивидуальной трудовой деятельности, данные о том, является ли субъект персональных данных плательщиком НДС, а также другие данные, необходимые для надлежащего выполнения обязательств, предусмотренных договором и (или) правовыми актами. Если партнёр является юридическим лицом, обработке подлежат следующие данные его сотрудников или представителей: имя, фамилия, номер телефонов, адрес электронной почты, название, адрес предприятия, занимаемая должность, данные о предоставлении полномочий (номер, дата, дата рождения уполномоченного). 

 

2. Администрирование запросов, комментариев и жалоб. С данной целью обрабатываются следующие данные:

• Имя (-а); 
• Контактные данные (номер телефона, адрес электронной почты);
• Текст запроса, комментария или жалобы.

 

3. Прямой маркетинг. С данной целью обрабатываются следующие данные:

• Имя, фамилия;
• Контактные данные (номер телефона, адрес электронной почты).

 

4. Иные цели, в которых Предприятие имеет право обрабатывать персональные данные субъекта персональных данных при наличии согласия субъекта персональных данных, при условии обработки данных в законных интересах Предприятия, либо в случаях, когда Предприятие обязано обрабатывать данные согласно соответствующим правовым актам.

 

 

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Предприятие обязуется соблюдать обязательство по неразглашению информации в отношении субъекта персональных данных. Персональные данные могут быть разглашены третьим лицам только при заключении или выполнении договора в интересах субъекта персональных данных, либо по другим законным причинам.
2. Предприятие может передать персональные данные операторам персональных данных, предоставляющим услуги Предприятию и обрабатывающим персональные данные от имени Предприятия. Операторы персональных данных имеют право обрабатывать персональные данные только с соблюдением указаний Предприятия и только в объёме, необходимом для надлежащего выполнения обязательств, предусмотренных договором.   Предприятие привлекает исключительно операторов персональных данных, способных в достаточной степени обеспечивать технические и организационные меры по соответствию обработки данных требованиям, предусмотренным Регламентом, а также защиту прав субъектов персональных данных. 
3. Кроме того, Предприятие может предоставлять персональные данные в ответ на запросы судебных или государственных учреждений в объёме, необходимом для надлежащего исполнения требований действующих правовых актов или указаний государственных учреждений. 
4. Предприятие гарантирует недопустимость продажи или сдачи в аренду персональных данных третьим лицам.  

 

 

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕНТИХ  

 

1. Лица в возрасте до 14 лет не имеют права предоставлять любые персональные данные на веб-сайте Предприятия. Если лицо в возрасте до 14 лет желает воспользоваться услугами Предприятия, перед предоставлением личной информации оно обязано предъявить письменное согласие на обработку персональных данных, выданное одним из представителей (мать, отец или попечитель).

 

 

6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Собранные Предприятием персональные данные хранятся в форме отпечатанных документов и (или) в информационных системах Предприятия. Обработка персональных данных осуществляется в течение периода, не превышающего необходимый для достижения цели их обработки срок или срок, установленный субъектом персональных данных и (или) предусмотренный правовыми актами. 
2. Даже в случае расторжения субъектом персональных данных договоров и отказа от услуг Предприятия, последнее обязано продолжать хранить данные субъекта персональных данных с целью их возможного использования в будущем в связи с возникающими требованиями или исковыми заявлениями, до окончания срока хранения данных. 

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1. Право на получение информации об обработке данных.
2. Право на ознакомление с обрабатываемыми данными. 
3. Право требования уточнения данных.
4. Право требования уничтожения данных (право на забвение). Данное право не применяются, если запрошенные к уничтожению персональные данные находятся в процессе обработки на других юридических основаниях, например, при необходимой обработке с целью выполнения договора, либо выполнения обязательства в соответствии с применяемыми правовыми актами. 
5. Право на ограничение обработки данных.
6. Право не давать согласие на обработку данных.
7. Право на переносимость данных. Право на переносимость данных не может оказывать негативное влияние на права и свободы других лиц. Субъект персональных данных не имеет права на переносимость данных в отношении персональных данных, систематизированных неавтоматическим способом в системных файлах, например, в виде папок с бумажными документами.
8. Право требования не применять решение, принятое на основании только автоматизированной обработки данных (включая профилирование).
9. Право подачи жалобы в отношении обработки персональных данных в Государственную инспекцию по защите данных.
1. Предприятие обязано создать условия для осуществления вышеупомянутых прав субъекта персональных данных, кроме предусмотренных законодательством случаев, таких как обеспечение безопасности или обороны государства, обеспечение общественного порядка, предотвращение, расследование и выявление преступных деяний или уголовное преследование, важные экономические или финансовые интересы государства, предотвращение, расследование и выявление случаев нарушений служебной или профессиональной этики, защита прав и свобод субъекта персональных данных или других лиц.

 

 

9. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Субъект персональных данных может обратиться на Предприятие относительно осуществления своих прав следующими способами:
1. 9.1.1.подача письменного заявления лично, по почте, через представителя или с помощью электронных средств связи – по электронной почте: info@lumont.lt; 
2. 9.1.2.в устной форме по телефону +370 690 00015; 
3. 9.1.3.в письменной форме по следующему адресу: ул. Кястучё, 20, г. Тельшяй. 
2. С целью защиты данных от незаконного разглашения при получении запроса субъекта персональных данных о предоставлении данных или осуществлении других прав Предприятие обязано установить его личность.
3. Предприятие обязано ответить на запрос субъекта персональных данных в течение максимум одного месяца с момента получения его заявления, принимая во внимание конкретные обстоятельства обработки персональных данных. При необходимости упомянутый период может быть продлён ещё на два месяца с учётом сложности и числа заявлений.

 

 

 

 

10. ОТВЕТСТВЕННОСТЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1. 10.1.Субъект персональных данных обязуется:
1. 10.1.1.информировать Предприятие о любых изменениях предоставленной информации или данных. Правильность и достоверность информации субъекта персональных данных особенно важны для Предприятия. 
2. 10.1.2.при подаче просьбы предоставлять информацию, необходимую Предприятию для идентификации субъекта персональных данных и подтверждения общения и сотрудничества с конкретным субъектом персональных данных (представить действительный удостоверяющий личность документ в порядке, установленным правовыми актами, либо с помощью электронных средств связи, обеспечивающий необходимую идентификацию субъекта персональных данных). Это необходимо для обеспечения защиты субъекта персональных данных и других лиц, а также для разглашения информации о субъекте персональных данных только субъекту персональных данных, без нарушения прав других лиц.

 

 

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

 

1. Предоставляя Предприятию персональные данные, субъект персональных данных подтверждает согласие с данной Политикой конфиденциальности, а также понимание изложенных в ней положений и согласие с их соблюдением. 
2. Предприятие оставляет за собой право при развитии и усовершенствовании своей деятельности в одностороннем порядке в любое время изменять настоящую Политику конфиденциальности. Предприятие имеет право в одностороннем порядке частично или полностью изменить настоящую Политику конфиденциальности, сообщив об этом на своём веб-сайте www.vanagupesparkas.lt; 
3. Все изменения и дополнения настоящей Политики конфиденциальности вступают в силу с момента их опубликования, т. е. с момента их размещения на веб-сайте www.vanagupesparkas.lt.