Политика конфиденциальности SIA ARČERS для защиты персональных данных

Целью политики конфиденциальности является предоставление физическому лицу – субъекту данных информации о цели, объеме, защите и сроке обработки персональных данных во время получения данных и при обработке персональных данных субъекта данных.

1. Хранитель данных и его контактные данные:

SIA «Arčers»

Контактная информация офиса:

Улица Катлакана, 11, Рига

Латвия, LV-1073

Телефон +371 67810382

Вы всегда можете связаться с нами по электронной почте: arcers@arcers.lv.

SIA «Arčers» несет ответственность за обработку персональных данных в компании, соблюдая правовые основы и цели, указанные в этой политике, например, но не ограничиваясь ими – для выполнения правовых (или юридических) требований; для исследования рынка, предоставления и использования услуг, финансового и другого административного и хозяйственного управления; управления взаимоотношениями с клиентами и поставщиками; анализа и развития товаров, услуг, отношений с клиентами и поставщиками и предпринимательской деятельности.

2. Сфера применения документа:

Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице. Политика конфиденциальности применяется для обеспечения защиты конфиденциальности и личных данных в отношении:

2.1. физических лиц – клиентов, сотрудников и других партнеров по сотрудничеству (включая потенциальных, бывших и нынешних), а также третьих лиц, которые при взаимном сотрудничестве с SIA «Arčers» получают или передают  SIA «Arčers» любую информацию (включая контактных лиц,. Обладающих правом подписи и т. д.);

2.2; Посетителей строительных объектов SIA «Arčers», офисных и других помещений, в том числе тех, в отношении которых осуществляется видеонаблюдение;

2.3. Посетителей домашней страницы в Интернете и страницы социальной сети, поддерживаемых SIA ​​«Arčers».

2.4. SIA «Arčers» заботится о конфиденциальности и защите персональных данных Клиентов, соблюдает право Клиентов на законность обработки персональных данных в соответствии с действующими правовыми актами – Законом о защите персональных данных Физических лиц, Регламентом Европейского парламента 2016/679 и Совета от 27 апреля 2016 года о защите физических лицах в отношении обработки персональных данных и свободного оборота таких данных (Регула) и других применяемых законов в области конфиденциальности и обработки данных.

2.5. Политика конфиденциальности относится к обработке данных независимо от формы и / или среды, в которой физические лица предоставляют или SIA «Arčers» получает персональные данные  (веб-сайт SIA «Arčers», социальные платформы, в бумажном формате или по телефону) и в каких системах или в бумажной форма компании они  обрабатываются.

2.6. В отношении целей обработки специфических видов данных (например, обработки файлов cookie и т. д.), среды, могут быть установлены дополнительные, специальные правила, о которых человек информируется в момент предоставления соответствующих данных в SIA «Arčers».

3. Правовая основа обработки персональных данных  лица(данных субъекта) :

3.1. Субъект данных дал согласие на обработку своих персональных данных в одной или нескольких конкретных целях;

3.2. Обработка данных необходима для исполнения договора, стороной которого является субъект данных, или для осуществления мер по запросу субъекта данных до заключения договора;

3.3. Обработка данных необходима для соблюдения юридических обязательств, которые относятся к держателю данных/контролеру;

3.4. Обработка данных необходима для защиты законных интересов держателя данных/контролера или третьей стороны, за исключением того, если интересы или основные права и свободы субъекта данных, требующие защиты личных данных, важнее, чем такие интересы, в частности, когда субъект данных – ребенок.

3.5. Информация, полученная от субъекта данных до начала сотрудничества, заключения договора, например, запросы на информацию или предложения, информационные материалы или запросы на заказы и т.д.;

3.6. Законный интерес к прямому исследованию рынка;

3.7. Обеспечение соответствия требованиям нормативных актов при ведении предпринимательской деятельности.

4. Персональные данные обрабатываются в следующих целях:

4.1. создание, управление и развитие системы учета взаимоотношений с клиентами  (и их представителями, обладающими правом подписи);

4.2. исследование рынка, предложение, посредничество, предоставление и выполнение различных строительных услуг;

4.3. строительные услуги, выполняемые самим держателем/ контролером данных или при предоставлении услуг партнеров по сотрудничеству;

4.4. оценка кредитоспособности и выставление счетов партнерам по сотрудничеству, клиентам, надзор и сбор платежей (у лиц, имеющих право подписи, представителей);

4.5. общение с клиентами, деловыми партнерами, включая отзывы клиентов и поставщиков и опросы в отношении их удовлетворенности;

4.6. системы учета рабочего времени для обработки данных;

4.7. развитие товаров, услуг и предпринимательской деятельности ;

4.8. выявление, предупреждение и расследование мошенничества и других уголовных преступлений;

4.9. . ведение анализа и статистики для достижения вышеуказанных целей.

5. Согласие субъекта данных когда это необходимо:

5.1. чтобы найти предмет данных;

5.2. чтобы публично информировать общественность о том, что происходит в компании, о текущих событиях , в соответствии с целями, изложенными в настоящей политике конфиденциальности;

5.3. чтобы разрешить сотруднику использовать свои личные (электронные) средства связи, к примеру, мобильные телефоны;

5.4. чтобы определить выгоды или преимущества, полагающиеся субъекту данных;

5.5. для других целей, предусмотренных законами и нормативными актами;

5.6. Согласие данных субъекта для обработки персональных данных, правовой основой которых является согласие, может быть дано в электронном виде, по почте или лично;

5.7. Субъект данных имеет право отозвать свое согласие на обработку данных в любое время в таком же виде, в каком это было сделано, и, в этом случае, согласие на дальнейшую обработку на основе предшествующего согласия, предоставленного  для конкретных целей, больше не будет даваться;

5.8. Отзыв согласия не влияет на обработку данных, выполненную в то время, когда согласие Клиента было действительным;

5.9. Отзыв согласия не может прерывать обработку данных, которая проводится на других законных основаниях .

6. Субъекты данных и категории персональных данных:

Контролер/держатель данных обрабатывает данные своих потенциальных, текущих и предыдущих клиентов, деловых партнеров и сотрудников. В целях, указанных выше в данной политике, обрабатываются следующие личные данные:

6.1. основная информация о субъекте данных, например, имя, фамилия, персональный  код, идентификатор клиента, год рождения, пол, профессия, адрес места жительства, адрес электронной почты, номер телефона, предпочтительный способ связи;

6.2. маркетинговые данные; выбор и интересы, связанные, например, с типами зданий, их характеристиками и местоположением; другие интересы и информация, предоставленная субъектом данных;

6.3. учетные данные клиента, партнера по сотрудничеству, сотрудников, например, срок сотрудничества и порядок установления и прекращения отношений; данные о договорах обслуживания, заказах, их приостановлении и расторжении; отзывы клиентов и жалобы; общение с клиентами, партнерами и маркетинговые исследования; другая коммуникация; данные о платежах и кредитоспособности;

6.4. собственные сотрудники и сотрудники партнеров по сотрудничеству и другие данные пользователей цифровых услуг, такие как регистрационные данные, необходимые для цифровой учетной записи/аккаунта, такие как имя пользователя, псевдоним, пароль и другие идентификаторы; информация об использовании услуги, такая как использование функций услуги и просмотр информации через цифровую учетную запись пользователя, информация, собранная с помощью файлов cookie и других подобных технологий, таких как веб- сайты и страницы контролера/держателя данных, которые просматривает пользователь, модель устройства, отдельное устройство и / или идентификатор файлов cookie, канал, по которому осуществляется доступ к услуге (веб-браузер, мобильный браузер, программа пользователя), версия браузера, IP-адрес, идентификатор сессии, время и продолжительность сессии, разрешение экрана и операционная система; данные о местоположении, такие как координаты, рассчитанные с использованием GPS, точек подсоединения к WLAN или базовых станций мобильной сети, при условии, что пользователь дал на это свое ясное согласие;

6.5. Данные об использовании социальных сетей, такие как веб-сайт Data Controller, могут включать функции социальных сетей, такие как кнопка «Нравится» и «Поделиться» на Facebook. Контроллер данных может получить комментарий или ссылку, которой пользователь делится, с веб-сайта Контроллера данных в Facebook; Контроллер данных также может получать данные общедоступного профиля пользователя на Facebook и любую информацию, которой пользователь Facebook делится с помощью услуг контроллера данных. Ваше взаимодействие с этими функциями регулируется политикой конфиденциальности компании, которая предоставляет эти функции, например Facebook:

https://www.facebook.com/about/privacy/update?ref=old_policy.

6.6. Персональные коды обрабатываются только для целей, разрешенных законом, если важно идентифицировать субъект данных, например, в случае использования EDLUS, а также в случае входа на строительный объект.

7. Регулярные источники информации:

7.1. Персональные данные собираются непосредственно от субъекта данных, когда субъект данных регистрируется или использует услуги; отправляет свою информацию или информацию о контактном лице или делает запрос на любую информацию; проявляет интерес к сотрудничеству; оформить заказ; заключает договор; участвует в мероприятиях или иным образом общается с контролером/держателем данных лично, по телефону или в цифровой форме.

7.2. Личные данные также могут быть получены от непосредственного работодателя субъекта данных, его представителя в случае электронной системы учета рабочего времени, а также путем представления списка работников на строительной площадке на основании Постановления Кабинета министров №. 92.

7.3. Личные данные также могут быть собраны и обновлены путем использования веб -сайтов и т. д. предприятия, открытых и закрытых регистров обществ  и предпринимательской деятельности, государственных учреждений, почтовых операторов, публичных справочников телефонных абонентов, прямого  маркетинга и других посредников данных и других подобных государственных и частных регистров.

8. Распространение и передача данных:

8.1. Контролер/держатель данных может раскрывать персональные данные другим компаниям, чьи услуги контролер/держатель данных использует и предоставляет возможность их использования своим сотрудникам или сотрудникам своих партнеров, например, в случае использования электронной системы учета рабочего времени.

8.2. Данные не подлежат разглашению другим лицам, за исключением случаев, когда это необходимо в соответствии с юридическими или договорными обязательствами контролера/держателя данных, а также по  запросам контролирующего органа.

8.3. Контролер/держатель  данных может передавать для предоставляющих аутсорсинг данные по обеспечению информационными технологиями, по маркетингу, связь и исполнение других функций. В этом случае контролер/держатель данных может передавать персональные данные этим внешним поставщикам услуг в объеме, необходимом для предоставления их услуг. Эти внешние поставщики услуг обрабатывают персональные данные от имени контролера/держателя данных и они обязаны соблюдать инструкции контролера данных, эту политику конфиденциальности , и контролер данных, путем заключения договоров с соответствующими условиями,  обеспечивает  обработку персональных данных в соответствии с требованиями правовых актов.

8.4. Персональные данные не передаются регулярно за пределы Европейского Союза (ЕС) или Европейской Экономической зоны (ЕЭЗ). Однако, если существует необходимость в передаче данных за пределы ЕС или ЕЭЗ, Контролер данных гарантирует, что страна, в которую передаются данные, утверждена Европейской Комиссией в качестве  имеющей адекватный уровень защиты конфиденциальности, или использует стандартные условия договора, утвержденные Европейской Комиссией.

9. Защита и хранение данных:

9.1. Доступ к персональным данным ограничен теми лицами, которым необходимо обрабатывать данные, как часть их работы или других обязанностей. Цифровые данные защищены межсетевыми экранами, паролями и другими техническими средствами. Все данные хранятся в закрытых помещениях, которые защищены физическими средствами контроля доступа.

9.2. При завершении отношений с клиентом личные данные хранятся до тех пор, пока договорные и юридические права и обязательства остаются в силе, а также до конца периодов хранения и ответственности, в соответствии, например, с Законом об архивах, Законом «О налогах и сборах», Законом о строительстве, Законом о защите прав потребителей, Законом «О бухгалтерском учете», Гражданским и Гражданско-процессуальным законом.

9.3. По завершению отношений между клиентами и деловыми партнерами Контролер данных может сохранять анонимные данные, а также вышеупомянутую основную информацию (за исключением персонального идентификационного кода) и маркетинговые данные субъекта данных в целях прямого маркетинга.

10. Доступ субъекта данных, исправление и другие права:

10.1. Субъекты данных имеют право знать, какие личные данные о конкретном субъекте были собраны и обработаны контролером/держателем данных. По запросу субъекта данных мы будем исправлять, удалять или дополнять любые неверные, ненужные, неполные или устаревшие личные данные. 

10.2. Субъекты данных имеют право запретить использование данных для прямой рекламы и других форм прямого маркетинга, а также запретить использование данных в анкетах и ​​исследованиях рынка.

10.3. Субъекты данных также могут отозвать свое согласие, возражать против обработки данных или ограничить их обработку в случаях, предусмотренных законом, и они имеют право подать жалобу в учреждение надзора.

10.4. Запросы могут быть отправлены с использованием контактов, перечисленных в вышеупомянутом разделе 1. Контролеру данных, возможно, может потребоваться дополнительная информация для подтверждения идентичности субъекта данных. Контролер данных может попросить  субъекта данных ее уточнить, а также увеличить срок обработки данных, включая прекращение обработки.

11. Принципы организации защиты данных:

11.1. Организация  защиты данных, политика безопасности и другие обязательные документы должны разрабатываться и проверяться назначенным лицом по защите данных не реже одного раза в год;

11.2. Затраты на ограничение рисков безопасности данных и обеспечение непрерывной работы соизмеримы с возможными потерями, которые могут возникнуть в случае возникновения этих рисков.

11.3. Контролер способствует пониманию субъектом данных обязательств по обеспечению защиты информационных систем, обязательно знакомить субъекта данных с политикой безопасности и другими обязательными разработанными документами, а также путем регулярного обучения сотрудников не реже одного раза в год.

11.4. Контролер/держатель данных должен проинформировать субъекта данных о происшествиях при обеспечении безопасности обработки данных и инцидентах, которые могут поставить под угрозу безопасность личных данных субъекта данных, в течение 72 часов после констатации инцидента.