I РАЗДЕЛ
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила обработки и использования личных данных (далее – Правила) составлены на основании Закона Республики Литвы о правовой защите личных данных, Общего регламента защиты данных ЕС 2016/679, положений Трудового кодекса Республики Литвы и иных правовых актов, регламентирующих защиту личных данных, их правомерную обработку и использование.
1.2. Задача настоящих Правил – регламентация основных принципов и порядка сбора, обработки и хранения личных данных субъектов, предоставивших Компании свои данные, определение прав субъектов, мер защиты личных данных и прочие вопросы, связанные с обработкой личных данных.
1.3. Положения настоящих Правил осуществляются Компанией:
ЗАО Baltijos monitoringo centras
Код предприятия 126402313
Местонахождение: Savanorių pr. 174R, Vilnius
Тел. 8 5 262 44 89
Эл.почта: info@sherlog.lt
Интернет-сайт: www.sherlog.lt
II РАЗДЕЛ
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
2.1. Обрабатывать личные данные необходимо с учётом следующих требований:
2.1.1. сбор личных данных должен производиться в правомерных и заявленных целях, и далее не должны обрабатываться в целях, несовместимых с заявленными;
2.1.2. обработка личных данных должна быть четкой, добросовестной и правомерной;
2.1.3. личные данные должны быть точными и, если это необходимо для обработки таких данных, постоянно обновляться; неточные и неполноценные данные должны быть соответственно исправлены, дополнены, уничтожены, либо остановлена их обработка;
2.1.4. личные данные должны быть только в том объеме, который необходим для их сбора и дальнейшей обработки;
2.1.5. личные данные должны храниться в такой форме, чтобы личность субъекта можно было идентифицировать не долее, чем это необходимо в тех целях, для которых такие данные были собраны и обрабатываются, а также не долее, чем установлено правовыми актами Республики Литвы, регламентирующими срок хранения таких данных либо файлов, содержащих эти данные;
2.1.6. личные данные должны обрабатываться таким образом, чтобы, соответствующие технические и организационные средства могли бы гарантировать надлежащую безопасность таких личных данных.
2.2. Цели обработки личных данных – заключение, администрирование, исполнение и обеспечение исполнения договоров о приобретении продукции и оказании услуг Компании, а также прочие законные и установленныедо начала сбора данных цели.
III РАЗДЕЛ
ПРАВА СУБЪЕКТОВ И ПУТИ ИХ РЕАЛИЗАЦИИ
3.1. Субъекты имеют право:
3.1.1. Знать об обработке своих данных;
3.1.2. Ознакомиться со своими личными данными, предъявив Компании заявление непосредственно, по почте или электронной почте (таким образом, чтобы можно было надлежащим образом идентифицировать подавшее заявление лицо), а также ознакомиться с обработкой своих личных данных; получить копии документов, содержащихего персональные данные; Компания имеет право потребовать от субъекта предъявить документ, удостоверяющий еголичность, если такое заявление связано с предоставлением данных, которые могутиметь существенное влияниена оказание услуг (например, указанное место стоянки транспортного средства, вмонтированноев транспортном средство оборудованиеи т.п.);
3.1.3. Требовать исправить, удалить свои личные данные либо приостановить их обработку и/или хранение, за исключением случаев, если это противоречит правовым актам Литовской Республики, срок действия соответствующего договора с указанным субъектом не прекращен либо выполнен не до конца, в связи с чем такие данные не могут быть удалены или приостановлена их обработка.
3.1.4. Подать жалобу в Государственную инспекцию по защите данных.
3.2. Компания, выполняя предусмотренные в 3.1. пункте права субъектов, обязано создать надлежащие технические организационные возможности для реализации таких прав, за исключением предусмотренных законом случаев, когда необходимо обеспечить государственную безопасность, общественный порядок, превенцию преступных деяний, расследование или уголовное преследование, защиту прав и свобод субъекта данных или иных лиц.
3.3. Компания перед началом сбораличныхданных должна предоставить субъекту этих данных следующую информацию (за исключением случаев, когда субъект уже обладает такой информацией):
3.3.1. Наименование, код регистрации и адресКомпании;
3.3.2. Цель сбора личных данных;
3.3.3. Другая дополнительная информация (кому и в каких случаях могут предоставляться данные субъекта, какие именно личные данные обязан предоставить субъект и каковы последствия непредставления (в данном случае такого рода информация может быть вписана в заключаемый с субъектом договор).
3.4. Получив предусмотренный в пункте 3.1.2. Правил запрос субъекта, Компания в течение 30 календарных дней с момента его получения обязуется по указанному субъектом адресу либо электронной почтедать ответ, предоставив запрошенные данные и иную информацию. Однако в том случае, если полученный запрос противоречит правовым актам Республики Литвы, общественному порядку или может нарушить частность лиц, Компания имеет право отказаться предоставить запрошенные данные и мотивированно сообщить об этом субъекту.
IV РАЗДЕЛ
ОБЯЗАТЕЛЬСТВА И ПРАВА КОМПАНИИ ПРИ ОБРАБОТКЕ ЛИЧНЫХ ДАННЫХ
4.1. Обрабатывать личные данные имеют право только теработники Компании либо её уполномоченные лица, которые в обязательном порядке под роспись ознакомлены с обязательством хранить личные данныев тайне, а также соблюдать иные меры обеспечения конфиденциальности.
4.2. Работники/уполномоченные лица Компании обязаны:
4.2.1. защищать личные данные от их утечки посторонним лицам;
4.2.2. обрабатывать личные данные законными способами, с соблюдением правовых актов Республики Литвы и настоящих Правил;
4.2.3. не раскрывать, не передавать личные данные и не создавать условий для ознакомления с ними ни одному не уполномоченному Компанией лицу, за исключением случаев, предусмотренных в настоящих Правилах и правовых актах Республики Литвы;
4.2.4. незамедлительно сообщить руководителю Компаниилибо другому уполномоченному лицу о любой подозрительной ситуации, которая может вызвать угрозу безопасности личных данных.
4.3. Сотрудники/уполномоченные лица Компании, через компьютеры которых можно попасть в область локальной сети, где хранятся личные данные, обязаны установить пароли. Пароли должны меняться периодически, а также в определенных случаях (смена работника/уполномоченного лица, возникновение угрозы взлома, подозрения, что пароль стал известен третьим лицам и т.п.).
4.4. Ответственный за обслуживание компьютеров сотрудник Компании обязан обеспечить, чтобы файлы с личными данными не были доступны с других компьютеров, а антивирусные программы обновлялись периодически.
V РАЗДЕЛ
ОСОБЕННОСТИ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ ПРИ ЗАКЛЮЧЕНИИ, ИСПОЛНЕНИИ И РАСТОРЖЕНИИ ДОГОВОРОВ КУПЛИ-ПРОДАЖИПРОДУКТОВ И/ИЛИ УСЛУГ
5.1. Субъект целью заключить с Компанией договор на приобретение продукта и/или услуг, представляет Компании следующие личные данные:
5.1.1. Имя, фамилия либо наименование предприятияи его представитель;
5.1.2. Личный код либо код юридического лица;
5.1.3. Адрес места жительства/корреспонденции;
5.1.4. Номер телефона;
5.1.5. Адрес электронной почты;
5.1.6. Марка, модель, год выпуска, цвет, идентификационный номер, тип топлива, дополнительная защита транспортного средства, в которое будет вмонтирован продукт Компании, и которому будут предоставляться услуги;
5.1.7. Основные места стоянки транспортного средства, в которое будет вмонтирован продукт Компании, и которому будут предоставляться услуги;
5.1.8. Данные о страховой компании, а также владельце транспортного средства, в которое будет вмонтирован продукт Компании, и которому будут предоставляться услуги;
5.1.9. Прочие данные, необходимые для предоставления Компанией услуг, и передача которых заранее определена, а также осуществляется с ведома самого субъекта;
5.1.10. Номера телефонов уполномоченных лиц субъекта, которым этот субъект предоставляет право пользоваться соответствующим транспортным средством и получать услуги Компаниина основании заключаемого договора.
5.2. Компания имеет право обрабатывать указанные в настоящем разделе личные данные исключительно в целях и в рамках заключения и/или исполнения договора о приобретении продукта и/либо услуг.
5.3. В соответствии с заключаемым с субъектом договоромоб услугах срок хранения приложения договора, в котором субъект предоставляет указанные в пунктах 5.1.6 – 5.1.10 данные, составляет 14 календарных дней. По окончанию установленного срока приложение уничтожается, а представленные субъектом данные хранятся в компьютерной программе столько, сколько это необходимо для исполнения соответствующего договора об услугах, и только до момента его расторжения. В том случае, если соответствующий договор об услугах будет приостановлен, такие данные будут удалены по истечению трех календарных месяцев с момента приостановления договора, если такой договор не будет возобновлен.
5.4. Предоставляемые субъектом сведения, указанные в пунктах 5.1.6-5.1.10 Правил, используются Компанией исключительно в целях исполнения соответствующего договора об услугахи исключительно в законных интересах субъекта, с которым заключен такой договор, либо в интересах его уполномоченных лиц. Такие данные используются в целях установления места нахождения мобильного объекта в соответствии с порядком и условиями, установленными в договоре об услугах. Компанияне обрабатывает упомянутые данные, а также не собирает и/либоне предоставляет их третьим лицам, если это не связано с соответствующим договором об услугах и/либо необходимостью обеспечения общественного порядка, превенции, расследования и установления преступных деяний, обеспечения уголовного преследования, пресечения преступления и/или право нарушения, а также с необходимостью обеспечения защиты прав и свобод субъекта.
5.5. Данные, указанные в пункте 5.1.6 настоящих Правил, а также данные о том, какая именно продукция Компании вмонтирована в транспортное средство субъекта, могутв письменном порядке предоставляться исключительно самому субъекту по указанному им адресу и/или указанной самим субъектом страховой компании и/либо указанному страховому брокеру(по поручению самого субъекта).
5.6. Компания не предоставляет данные о местонахождении транспортного средства, включая предоставление таких данных самому субъекту, заключившему договор об услугах, если это не связано с необходимостью обеспечения общественного порядка, превенции, расследования и установления преступных деяний, обеспечения уголовного преследования, пресечения преступления и/или правонарушения, а также если это не связано с необходимостью обеспечения защиты прав и свобод субъекта. Субъекту, заключившему договор об услугах, предоставляется информация о местонахождении транспортного средства только при наличии официального обращения в полицию или иной компетентный орган о пропаже/угоне автомобиля.
5.7. Указанные в пункте 5.1.10 настоящих Правил личные данные используются Компанией исключительно в целях исполнения соответствующего договора об услугахпри реагировании на сигналы, посылаемые продуктом, вмонтированным в соответствующее транспортное средство, и/либо при выполнении действий по установлению места нахождения транспортного средства. Компания не предоставляет упомянутые в настоящем пункте данные третьим лицам, если субъект не даст на это отдельное согласие.
5.8. Субъект, предоставляя Компании указанные в настоящем разделе данные в выше установленных целях, несет ответственность за верность таких данных и подтверждает, что представляемые личные данные являются точными. Компания не несет ответственности за ущерб, нанесенный субъекту и/либо третьим лицам в связи с тем, что субъект указал неверные или неточные личные данные либо не представил и не дополнил данные после их изменения.
5.9. В счете фактуре за продукт Компании и/либо услуги по его обслуживанию Компания указывает данные о марке, модели и/или государственном номере и/или номере кузова транспортного средства с согласия субъекта.
5.10. Субъект течение всего периода обрабатывания его личных данных до момента прекращения такой обработки имеет право обратиться в Компаниюдля того, что бы ознакомиться с его обрабатываемыми данными, а также потребовать от Компании пояснить, какие именно его личные данные обрабатываются, в каких целях и каким лицамтакие данные предоставляются. В данном случае Компания обязана удовлетворить требование субъекта в течение разумного срока, если это не нарушит права и свободы самого субъекта или других лиц.
5.11. Субъект в течение всего периода обрабатывания его личных данных до момента прекращения такой обработки имеет право обратиться в Компанию с требованием исправить указанные в данном разделе Правил неточныеили неверные личные данные и/либо изменить такие данные (в том случае, если эти личные данные изменились).
5.12. В случае изменения указанных в 5.1.6, 5.1.7 и/или 5.1.10 пункте настоящих Правил данных Компания обязана сделать соответствующие изменения в договорах, заключенных с субъектом, подготовив и предоставив субъекту отдельное приложение к договору и/либо новую редакцию договора.
5.13. Предусмотренные в 5.1.9 пункте настоящих Правил личные данные подлежат изменению и/либо уточнению предусмотренными в приложении (Сервисная книжка, Правила пользования) к договору способами.
5.14. Предусмотренные в 5.1 пункте настоящих Правил данные (за исключением 5.3 пункта) обрабатываются в течение срока действия соответствующего договора с субъектом и должны быть уничтожены по окончанию такого договора или по его расторжению, за исключением случаев, когда хранить и архивировать соответствующие данные обязывают действующие правовые акты Республики Литвы.
5.15. Указанныев 5.1.1-5.1.6 пунктах настоящих Правил данные также обрабатываются в целях бухгалтерского учета Компании, с целью надлежащего исполнения и учета заключенных с субъектами договоров. По окончании срока действия соответствующего договора с субъектом такие данные хранятся в бухгалтерской программе Компании столько, сколько это необходимо для ведения бухгалтерского учета.
VI РАЗДЕЛ
ОСОБЕННОСТИ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ В ЦЕЛЯХ АДМИНИСТРИРОВАНИЯ ЗАДОЛЖЕННОСТИ
6.1. Компания в целях урегулирования задолженности субъекта или должного исполнения иных его обязательств, обрабатывает только те данные субъекта, которые установлены в пунктах 5.1.1-5.1.5 Правил.
6.2. Компания в целях урегулирования задолженности субъекта или должного исполнения иных его обязательств, передает указанные в пунктах 5.1.1-5.1.5 Правил данные соответствующим третьим лицам только после письменного предупреждения самого субъекта о намерении обработки данных, а также предоставив субъекту дополнительный разумный срок для устранения нарушений.
VII РАЗДЕЛ
ОБРАБОТКА ЛИЧНЫХДАННЫХ В ИНЫХ ПРАВОМЕРНЫХ ЦЕЛЯХ
7.1. Личные данные, указанные в пункте 5.1 настоящих Правил, обрабатываются только в установленных Правилами целях.
7.2. Компания, намереваясь обрабатывать установленные в пункте 5.1 настоящих Правил данные в иных целях, до начала такой обработки данных должна получить согласие субъекта, а также проинформировать его о праве не согласиться на обработку данных в упомянутых целях, за исключением случаев, когда такую обработку данных предусматривают и/или обязуют выполнять действующие правовые акты Литовской Республики.
VIII РАЗДЕЛ
ПРАВИЛА ИСПОЛЬЗОВАНИЯ COOKIES
8.1. Cookies – это небольшой текстовый файл (состоящий из букв и цифр), сохраняемый соответствующим сайтомв компьютереили в устройстве мобильной связи посетившего такой сайт субъекта.
8.2. На данном сайте cookies используются исключительно в технических целях, то есть с целью обеспечения надежной работы сайта, надлежащего отображения его структуры и содержимого.
8.3. Предусмотренная в настоящем разделе информация не накапливается, не передается третьим лицам и используется только в ходе одноразовой сессии посещения сайта.
8.4. На основании положений Общего регламента защиты данных ES2016/679 такое использование cookies не предусматривает предварительного согласия субъекта.
IX РАЗДЕЛ
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. В случае изменений настоящих Правил они заново публикуются на интернет-сайте.
9.2. По всем вопросам в отношении положений настоящих Правил просим обращаться:
Эл.почта: renata@sherlog.lt
Телефон: +370 5 262 44 89; +370 659 15230