Политика конфиденциальности
Политика конфиденциальности
Общества с ограниченной ответственностью
"FERAMAGUS"
политика конфиденциальности
Цель и область применения политики конфиденциальности
1.1. Политика конфиденциальности (далее - Политика) описывает и предоставляет информацию физически идентифицируемым лицам (далее - Субъект данных) как SIA FERAMAGUS, регистрационный номер 41203056332, юридический адрес: 9. Улица Майя 5, Талси, далее - Управляющий) обрабатывает лиц Субъекта данных. данные, если они решили посетить веб-сайт, поддерживаемый Управляющим на веб-сайте www.petplanet.lv, прийти в офис, совершить сделки или посетить любые другие мероприятия, организованные Управляющим.
1.1. В этой Политике Контролер описал меры, обеспечивающие защиту интересов и свобод субъекта данных, а также обеспечение их обработки справедливым, законным и прозрачным для субъекта данных способом.
1.2. Политика распространяется на обработку персональных данных, независимо от формы и / или среды, в которой физическое лицо предоставляет персональные данные (въезд на территорию и / или помещения, по телефону, в устной форме и т. Д.) И каков источник персональных данных, а также из каких систем менеджера (видео, аудио, интернет и т. д.) они обрабатываются.
1.3. Если эта Политика будет обновлена, поправки к этой Политике вступят в силу в день, указанный в уведомлениях об изменениях в настоящей Политике. Текущая версия политики в целях обеспечения прозрачной и справедливой обработки данных будет размещена на веб-сайте Управляющего www.petplanet.lv в разделе «Политика конфиденциальности и розничные магазины».
Контактная информация менеджера
2.1. Общество с ограниченной ответственностью SIA FERAMAGUS, регистрационный номер 41203056332, юридический адрес: 9. Улица Maija 5, Талсис, можно связаться, написав письмо по указанному юридическому адресу, или по электронной почте info@feramagus.lv или позвонив по телефону. +371 20111009
Применимый закон
3.1. Регламент (EU) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие положения о защите данных) ( именуемое в дальнейшем Положение).
3.2. Другое применимое законодательство в области обработки и защиты персональных данных, в том числе законодательство, регулирующее услуги информационного общества.
Цели обработки персональных данных
В ходе своей деятельности Контроллер определил, что у него есть несколько целей для обработки персональных данных, следующая обработка данных, для которой Контроллер предоставляет более подробную информацию в этой политике:
Обработка данных с целью обеспечения точного предоставления услуг, выполнения договорных обязательств и обеспечения законных интересов Управляющего.
Какие персональные данные обрабатывает менеджер?
Категории персональных данных, обрабатываемых Управляющим, зависят от услуг Управляющего, которыми пользуются физические лица. Например, когда субъект данных получает или выражает желание получить услуги, предоставляемые Контролером, для закупки материалов и товаров у Контроллера в соответствии с нормативными требованиями и законными интересами Контролера, Контролер обязан и имеет право обрабатывать идентификационную информацию и идентификационные данные субъекта данных. Например, если вы возвращаете товар или предъявляете претензию по поводу его качества, то менеджер обязан рассмотреть вашу претензию, в результате чего менеджеру необходимо идентифицировать заявителя или лицо, которому необходимо подготовить ответ. В этом случае для достижения цели предоставления услуг Контролер может обрабатывать объем персональных данных, который включает в себя имя, фамилию, персональный идентификационный код, контактную информацию, информацию о полученных и подлежащих получению услугах, ассортименте товаров и т. Д. соответствующая информация заносится в документацию и сохраняется в системе обработки данных менеджера. При получении услуг субъектом данных персональные данные обрабатываются в соответствии с соглашением, заключенным между Сторонами.
Какова правовая основа для обработки персональных данных?
Обработка данных с целью предоставления услуг осуществляется на основании статьи 6 (1) (b), (c) и (f) Регламента, т.е. обработка необходима для исполнения договора, участником которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора; обработка необходима для соблюдения юридического обязательства, которому подчиняется менеджер. Кроме того, в некоторых случаях, для защиты законных интересов Управляющего и третьих лиц (например, для расследования жалоб на качество предоставления услуг, для проведения последующих проверок с целью улучшения предоставления услуг и для предоставления доказательств в случае жалоб и претензий) ,
Какой период обработки персональных данных?
При предоставлении услуг контролер соблюдает специальные нормативные акты, в которых закреплено его обязательство хранить определенные данные, например, Закон о бухгалтерском учете предусматривает обязательство хранить информацию о транзакциях в течение не менее пяти лет.
Какой период обработки персональных данных?
Вся информация, полученная путем подачи заявки на вакансии и / или предоставления дополнительной информации, например, во время собеседования, будет полностью или частично храниться в базе данных менеджера в течение максимум шести месяцев после окончания конкурса для защиты законных интересов Компании. В соответствии с принципом минимизации данных, компания обязуется удалить соответствующую информацию после достижения законного интереса. В случае, если Менеджер получает жалобы на конкретный процесс отбора, вся информация, обработанная в ходе процесса отбора, будет храниться до рассмотрения жалобы и, по крайней мере, до вступления в силу окончательного решения суда.
Если вы выразили желание включить его в базу данных соискателя, то в любом случае информация о вас будет храниться не более одного года, чтобы у менеджера была актуальная информация. С учетом вышеизложенного, Менеджер, если вы все еще заинтересованы в работе в одном из магазинов Менеджера, повторно подайте заявку на определенные объявленные вакансии.
У кого есть доступ к информации и кому она раскрывается?
Менеджер подтверждает, что его сотрудники будут обрабатывать персональные данные кандидата в соответствии с объемом обработки персональных данных, указанным в их должностных обязанностях, с соблюдением требований защиты персональных данных и других нормативных актов, а также внутренних нормативных актов (технических и организационных) Управляющего. В случае получения жалоб на процесс отбора информация, полученная и обработанная в процессе отбора, может быть передана в правоохранительные или надзорные органы, а также в суд.
6. Как субъект данных будет проинформирован об обработке его личных данных?
6.1. Субъект данных информируется об обработке персональных данных, указанных в настоящей Политике, с использованием многоуровневого подхода, который включает следующие методы:
на сайтах видеонаблюдения размещаются уведомления, предупреждающие субъектов данных (посетителей, сотрудников и т. д.) о том, что видеонаблюдение осуществляется на территории Контролера, предоставляя основную информацию, связанную с видеонаблюдением, а также информируя о возможностях получения более подробной информации в рамках данной политики;
Данная Политика менеджера общедоступна на сайте Менеджера petplanet.lv и в точках обслуживания Клиента.
7. Права субъекта данных
7.1 Субъект данных имеет право запрашивать доступ к своим персональным данным у Контролера и получать уточняющую информацию о том, какие персональные данные о нем доступны Контролеру, для каких целей Контроллер обрабатывает эти персональные данные, категории получателей персональных данных. предназначены для раскрытия, если нормативные акты в конкретном случае не позволяют Контролеру предоставлять такую информацию (например, Контролер не может предоставлять Субъекту данных информацию о соответствующих государственных учреждениях, являющихся движущими силами уголовного судопроизводства, субъектах оперативной деятельности или других учреждениях, для которых нормативные акты запрещают разглашение)) информация о периоде, в течение которого будут храниться персональные данные, или критерии, используемые для определения этого периода.
7.2. Если Субъект данных считает, что информация, доступная Контролеру, является устаревшей, неточной или неправильной, Субъект данных имеет право запросить исправление своих личных данных.
7.3. Субъект данных имеет право запросить удаление своих персональных данных или возражать против их обработки, если лицо считает, что персональные данные были обработаны незаконно или более не нужны для целей, для которых они были собраны и / или обработаны (используя право быть забытым). «).
7.4. Контролер сообщает, что личные данные субъекта данных не могут быть удалены, если необходима обработка личных данных:
для Контролера для защиты жизненно важных интересов Субъекта данных или другого физического лица, включая жизнь и здоровье;
защищать имущество Управляющего;
для менеджера или третьей стороны для повышения, реализации или защиты законных (законных) интересов;
для целей архивирования в соответствии с действующими в Латвии нормативными актами, регулирующими создание архивов.
7,5. Субъект данных имеет право потребовать, чтобы Контролер ограничил обработку персональных данных Субъекта данных, если существует одно из следующих обстоятельств:
Субъект данных оспаривает точность персональных данных - за время, в течение которого Контролер может проверить точность персональных данных;
обработка является незаконной, и Субъект данных возражает против удаления личных данных и вместо этого запрашивает, чтобы использование данных было ограничено;
Контролеру больше не нужны персональные данные для обработки, но они необходимы субъекту данных для предъявления, исполнения или защиты законных требований;
Субъект данных возражал против обработки до тех пор, пока не было подтверждено, что законные причины контроллера не перевешивают законные причины субъекта данных.
7,5. Субъект данных имеет право потребовать, чтобы Контролер ограничил обработку персональных данных Субъекта данных, если существует одно из следующих обстоятельств:
Субъект данных оспаривает точность персональных данных - за время, в течение которого Контролер может проверить точность персональных данных;
обработка является незаконной, и Субъект данных возражает против удаления личных данных и вместо этого запрашивает, чтобы использование данных было ограничено;
Контролеру больше не нужны персональные данные для обработки, но они необходимы субъекту данных для предъявления, исполнения или защиты законных требований;
Субъект данных возражал против обработки до тех пор, пока не было подтверждено, что законные причины контроллера не перевешивают законные причины субъекта данных.
7,6. Если обработка персональных данных Субъекта данных ограничена в соответствии с 7.5. Такие персональные данные, за исключением хранения, обрабатываются только с согласия Субъекта данных или с целью предъявления, защиты или защиты законных требований, или для защиты прав других физических или юридических лиц или важных общественных интересов.
7.7. Перед снятием ограничения на обработку персональных данных Субъекта данных Контролер информирует Субъекта данных.
7,8. Субъект данных имеет право подать жалобу в Государственную инспекцию данных, если он считает, что Контролер обработал свои личные данные незаконно, в то же время Контролер предлагает сначала связаться с ним, написав по адресу info@feramagus.lv, чтобы быстро найти решение. защита данных была нарушена.
7.9. Субъект данных может подать запрос на осуществление своих прав следующим образом:
в письменной форме лично в помещении Управляющего, предъявив документ, удостоверяющий личность (например, паспорт или удостоверение личности и т. д.), поскольку Субъект данных обязан идентифицировать себя;
в форме электронной почты, подписав его безопасной электронной подписью. В этом случае предполагается, что субъект данных идентифицировал себя, отправив запрос, подписанный защищенной электронной подписью. В то же время, Контролер оставляет за собой право запросить дополнительную информацию у субъекта данных в случае сомнений, если он сочтет это необходимым. Заявки, отправленные в электронном виде, следует отправлять менеджеру на адрес электронной почты: info@feramagus.lv
по почте. Ответ будет подготовлен и отправлен заказным письмом, что гарантирует, что посторонние лица не смогут получить этот предмет. В то же время, Контролер оставляет за собой право запросить дополнительную информацию у субъекта данных в случае сомнений, если он сочтет это необходимым.
7,10. Субъект данных обязан указать в своем запросе, насколько это возможно, дату, время, место и другие обстоятельства, которые помогут выполнить его запрос.
7,11. По получении письменного запроса Субъекта данных на осуществление его / ее прав Контролер должен:
7.11.1. проверяет личность человека;
7.11.2. Оцените запрос, если:
- может обеспечить запрос, например, прослушивание видео, тогда субъект данных в качестве запрашивающего может получить копию видео или других данных.
- необходима дополнительная информация для идентификации субъекта данных, запрашивающего информацию, затем субъекту данных будет предложено предоставить дополнительную информацию, чтобы иметь возможность правильно выбрать информацию (например, время посещений, использование услуг), в которой субъект данных может быть идентифицирован.
если информация удалена или лицо, запрашивающее информацию, не является субъектом данных или лицо не может быть идентифицировано, запрос может быть отклонен в соответствии с настоящей Политикой и / или нормативными актами.
Если Контролер получил запрос, но вы не оставили свою контактную информацию, чтобы Контролер мог связаться с ним во время обработки запроса и сообщить о результате запроса, Контролер обязуется подготовить письменный ответ в течение одного месяца администрации или отделу контроллера. Соответствующее ответное письмо будет храниться в соответствующем департаменте в течение максимум двух месяцев с даты запроса.
8. Как защищены личные данные?
8.1. Контролер должен обеспечивать, постоянно пересматривать и совершенствовать меры защиты персональных данных для защиты персональных данных физических лиц от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для этого менеджер использует соответствующие технические и организационные требования, включая использование брандмауэров, обнаружение вторжений, программное обеспечение для анализа и шифрование данных.
8.2. Контролер тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные физических лиц от имени и по поручению Контролера, а также оценивает, применяют ли партнеры по сотрудничеству (обработчики персональных данных) надлежащие меры безопасности для обеспечения обработки персональных данных в соответствии с делегированием Контроллера и нормативными требованиями.
8.3. В случае инцидента безопасности персональных данных, если он представляет собой наивысший возможный риск для прав и свобод субъекта данных, Контролер уведомляет соответствующий субъект данных.
