Политика конфиденциальности и использования файлов cookie
Žaliuzių montavimas, UAB (sunshieldbaltics.eu) ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ I. ПОНЯТИЯ
1. Установка жалюзи (sunshieldbaltics.eu), UAB (далее – Установка жалюзи (sunshieldbaltics.eu) ). Условия, используемые в Политике конфиденциальности (далее – Политика): 1.1. Персональные данные – любая информация об идентифицированном или идентифицируемом физическом лице; 1.2. Обработка данных – любая операция или последовательность операций, осуществляемых автоматизированными или неавтоматизированными средствами с персональными данными или совокупностями персональных данных, такие как сбор, запись, сортировка, систематизация, хранение, адаптация или изменение, извлечение, ознакомление, использование, раскрытие путем пересылки, распространения или иным образом обеспечивающие возможность их использования, а также сопоставление или объединение с другими данными, ограничение, удаление или уничтожение; 1.3. Регламент – 2016 г. Европейского парламента и совета. Регламент (ЕС) 2016/679 от 27 апреля. 1.4. Cookie – небольшой текстовый файл, который веб-сайт www.sunshieldbaltics.eu сохраняет на конечном устройстве посетителя (компьютере, мобильном телефоне) для распознавания терминального устройства пользователя при повторном посещении веб-сайта пользователем; 1,5. другие понятия, определенные в Положении, Законе о правовой защите персональных данных и других правовых актах Литовской Республики, регулирующих обработку и защиту персональных данных.II. НА САЙТЕ ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2. Установка жалюзи (sunshieldbaltics.eu) на сайте www.sunshieldbaltics.eu Ваши персональные данные обрабатываются: 2.1. сохранив файлы cookie, используемые на веб-сайте www.sunshieldbaltics.eu, на своем конечном устройстве, которое вы используете для посещения этой страницы.III. Установка жалюзи (sunshieldbaltics.eu) НА САЙТЕ ИСПОЛЬЗУЮТСЯ КУКИ-ФАЙЛЫ
3. Установка жалюзи (sunshieldbaltics.eu) Файлы cookie, используемые веб-сайтом www.sunshieldbaltics.eu, сохраняются на вашем конечном устройстве при первом посещении этой страницы. 4. С помощью файлов cookie компания «Установка жалюзи» (sunshieldbaltics.eu) управляет следующими вашими личными данными: 4.1. тип браузера, который вы используете; 4.2. Ваша история просмотров; 4.3. Адрес интернет-протокола (IP), назначенный вашему конечному устройству; 4.4. количество посещений сайта; 4.5. продолжительность просмотра сайта установки жалюзи (sunshieldbaltics.eu) 4.6. Были рассмотрены разделы сайта Установка жалюзи (sunshieldbaltics.eu); 4.7. другая информация о ваших действиях на сайте Установка жалюзи (sunshieldbaltics.eu). 5. Слепая установка (sunshieldbaltics.eu) использует файлы cookie для: 5.1. обеспечить функциональность сайта; 5.2. улучшать и развивать веб-сайт так, чтобы он отвечал вашим потребностям в просмотре; 5.3. реализовать на сайте новые функции, которые облегчили бы использование страницы, поиск информации на странице, также позволит более широкому кругу пользователей использовать веб-сайт; 5.4. обеспечивать развитие реализуемой продукции и предоставляемых услуг; 5.5. для анализа поведения пользователей при просмотре сайта установки Blind (sunshieldbaltics.eu); 5.6. чтобы связать свой сайт с администрируемыми учетными записями социальных сетей: 5.6.1. https://www.facebook.com/Zaliuziummontavimas; 5.7. отслеживать показы вашего сайта. 6. Сайт установки жалюзи (sunshieldbaltics.eu) использует файлы cookie следующих категорий: 6.1. строго необходимые файлы cookie для обеспечения функциональности веб-сайта, чтобы вы могли использовать их все. функции сайта. Эти файлы cookie собирают общую информацию об использовании веб-сайта посетителями; 6.2. аналитические файлы cookie, которые позволяют распознавать и подсчитывать количество посещений сайта посетителями, отслеживать, какие разделы сайта используют посетители, а также собирать другую информацию, связанную с использованием сайта. Эти файлы cookie предоставляют Jaluiziu montavajam (sunshieldbaltics.eu) информацию, которая используется для улучшения веб-сайта и реализации новых функций; 6.3. функциональные файлы cookie, которые помогают распознавать и запоминать посетителей, посетивших веб-сайт, посещенные ими разделы веб-сайта, используемые функции веб-сайта, изменения, внесенные на веб-сайт, а также другие варианты выбора, сделанные на веб-сайте. При повторных посещениях веб-сайта установки жалюзи (sunshieldbaltics.eu) он будет скорректирован в соответствии с вашим ранее сделанным выбором, за исключением случаев, когда вы вручную удаляете функциональные файлы cookie веб-сайта установки жалюзи из своего веб-браузера или эти файлы cookie автоматически удаляются с вашего конечного устройства после истечения периода использования файлов cookie; 6.4. целевые или рекламные файлы cookie учетных записей социальных сетей, указанных в пункте 5.6 настоящей Политики, предназначенные для предложения предложений, соответствующих вашим потребностям и поведению при просмотре в этих учетных записях, об услугах, предоставляемых Jauliuziau montavias (sunshieldbaltics.eu). 7. В таблице ниже указаны периоды использования файлов cookie Sunshieldbaltics.eu: 7.1. Интернет-страницаwww.sunshieldbaltics.eu| Название cookie | Срок использования |
| Аналитические cookie | |
| _ga | 2 года |
| _gat | 24 часа |
| _gid | 24 часа |
| Функциональные cookie | |
| sub_time | 2 года |
| lastRef | 2 года |
| _unam | 1 год |
| wfvt_748422181 | 6 месяцев |
| Целевые или рекламные cookie | |
| _sharethis_cookie_test_ | До окончания сеанса браузера |
IV. УПРАВЛЕНИЕ АККАУНТОМ
9. Когда физические лица создают личные учетные записи на сайте www.sunshieldbaltics.eu, Компания обрабатывает следующие персональные данные: 9.1. имя; 9.2. фамилия; 9.3. Дата рождения; 9.4. Адрес электронной почты. 10. Персональные данные обрабатываются в целях облегчения покупок людей на сайте Компании, предоставления физическим лицам возможности приобретать товары и услуги на выгодных условиях, применять акции и скидки, поддерживать существующих клиентов и привлекать новых клиентов и поддерживать долгосрочные отношения с ними, улучшать качество услуг, предоставляемых Компанией. 11. Обработка персональных данных осуществляется на основании согласия (ст. 6 абз. 1 п. а), т.е. при заполнении лицом заявления на создание лицевого счета и даче согласия на обработку персональных данных. 12. Требуя указания даты рождения в заявке на создание личного кабинета, Компания обеспечивает, чтобы аккаунты не создавались лицами моложе 14 (четырнадцати) лет, за исключением случаев, когда на это имеется согласие родителей таких лиц. 13. Персональные данные без согласия физических лиц могут быть переданы только в случае выполнения Обществом своего юридического обязательства по раскрытию данных соответствующего лица Государственной налоговой инспекции при Министерстве финансов, СП «Registrų centras», другим государственным и муниципальным учреждениям и учреждениям в соответствии с законодательством. В остальных случаях данные клиентов могут быть переданы только после получения письменного согласия физических лиц. 14. Компания может передавать персональные данные обработчикам данных на основании договоров об обработке персональных данных. 15. Персональные данные обрабатываются сотрудниками, уполномоченными директором Общества. Доступ к конкретным персональным данным имеют только те сотрудники, которым поручена обработка соответствующих данных. 16. Персональные данные удаляются после отзыва лицом согласия на обработку персональных данных, но не позднее 10 (десяти) лет со дня получения персональных данных.В. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. Установка жалюзи (sunshieldbaltics.eu) на сайте www.sunshieldbaltics.eu не передается третьим лицам, за исключением случаев, когда установка жалюзи влечет за собой юридическое обязательство по передаче Ваших персональных данных в соответствии с законодательством Литовской Республики.VI. ПРАВА ПОСЕТИТЕЛЕЙ САЙТА
10. Соглашаясь с тем, что веб-сайт www.sunshieldbaltics.eu сохраняет файлы cookie на вашем конечном устройстве, вы приобретаете следующие права: 10.1. право доступа к вашим личным данным; 10.2. право требовать исправления, дополнения или удаления обрабатываемых вами персональных данных; 10.3. право ограничить обработку ваших персональных данных; 10.4. право на получение связанных с вами персональных данных, которые вы предоставили Jaluiziu montavijas (sunshieldbaltics.eu), в структурированном, широко используемом и машиночитаемом формате, а также на передачу этих данных другому контроллеру данных; 10.5. право возражать против обработки ваших персональных данных. 11. Условия, ограничения и порядок реализации ваших прав определяются Установкой Жалюзи (sunshieldbaltics.eu). Описание порядка реализации прав субъектов данных, с которым вы можете ознакомиться на сайте www.sunshieldbaltics.eu. 12. Если вы считаете, что обработка ваших персональных данных, осуществляемая на сайте Jauliužiu utmasi (sunshieldbaltics.eu), не соответствует требованиям Регламента, Закона о правовой защите персональных данных или других законов и правовых актов Литовской Республики, регулирующих обработку персональных данных, или иным образом нарушает ваши права и свободы, вы можете обратиться в Государственную инспекцию по защите данных в соответствии с законом. ПОДТВЕРЖДЕННЫЙ Установка жалюзи директором ЗАО в 2018 году 2 октября приказом №. ___ UAB Монтаж остекления ОПИСАНИЕ ПОРЯДКА РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ДАННЫХI. КОНЦЕПЦИИ
1. Основные понятия, используемые при описании порядка реализации прав субъектов данных (далее – Описание): 1.1. ADTAĮ – Закон Литовской Республики о правовой защите персональных данных; 1.2. персональные данные – любая информация об идентифицированном или определяемом физическом лице; 1.3. субъект данных – физическое лицо, личность которого может быть прямо или косвенно определена, в частности, по идентификатору, такому как имя и фамилия, личный идентификационный номер, данные о местоположении и интернет-идентификатор, или по одной или нескольким характеристикам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица; 1.4.обработка данных – любая операция или последовательность операций, совершаемых автоматизированными или неавтоматизированными средствами с персональными данными или совокупностями персональных данных, такие как сбор, запись, сортировка, систематизация, хранение, адаптация или изменение, извлечение, ознакомление, использование, раскрытие путем пересылки, распространения или иным образом обеспечивающие возможность их использования, а также сопоставление или объединение с другими данными, ограничение, удаление или уничтожение; 1,5. получатель данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которой раскрываются персональные данные, независимо от того, является ли она третьей стороной или нет; 1.6. контролер данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которая обрабатывает персональные данные от имени контролера данных; 1.7. контролер данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которая самостоятельно или совместно с другими определяет цели и средства обработки данных; 1.8. Регламент – 2016 г. Европейского парламента и совета. Регламент (ЕС) 2016/679 от 27 апреля; 1.9. VDAI – Государственная инспекция по защите данных; 1.10. другие термины, определенные в Регламенте, ADTAĮ и других правовых актах, регулирующих обработку и защиту персональных данных.II. ОБЩИЕ ПОЛОЖЕНИЯ
2. Zaliuzių montavimas, UAB (далее – Компания) В описании указаны права субъекта данных, закрепленные в Положении, объем этих прав, условия и ограничения их реализации, порядок подачи и рассмотрения запросов о правах субъекта данных, а также порядок рассмотрения жалоб субъектов данных. 3. Описание составлено в соответствии с положениями главы 3 Положения. 4. Описание устанавливает общий порядок реализации прав для всех категорий субъектов данных Общества: 4.1. сотрудники; 4.2. кандидаты на вакансии в Обществе; 4.3. акционеры, их представители; 4.4. Клиенты компании; 4.5. представителям юридических лиц поставщиков; 4.6. Сайт компании www.sunshieldbaltics.eu; 4.7. Для физических лиц, получающих информационные бюллетени компании; 4.8. иным физическим лицам, персональные данные которых обрабатываются Компанией. 5. Целью описания является обеспечение комплексной реализации прав субъектов данных с учетом объема, категорий, целей и оснований обработки персональных данных, предоставление возможности субъектам данных подавать запросы и жалобы относительно реализации своих прав и установление сроков для ответов на запросы и жалобы, подаваемые субъектами данных, не дольше, чем это позволяют положения пункта 3 статьи 12 Регламента. 6. В целях обеспечения реализации принципа прозрачности компания предоставляет субъектам данных всю информацию, необходимую для реализации их прав, установленных в главе 3 Регламента, в сжатой, прозрачной, понятной и легкодоступной форме, ясным и простым языком.III. ПРАВА СУБЪЕКТОВ ДАННЫХ
7. Субъект данных имеет следующие права: 7.1. право доступа к своим персональным данным, обрабатываемым Компанией; 7.2. право требовать исправления своих персональных данных; 7.3. право требовать удаления своих персональных данных («право на забвение»); 7.4. право ограничить обработку ваших персональных данных; 7.5. право возражать против обработки своих персональных данных; 7.6. право на получение связанных с ним персональных данных, которые он предоставил Компании, в структурированном, общеупотребительном и машиночитаемом формате и пересылку полученных данных другому контроллеру данных («право на переносимость данных»); 7.7. право отозвать согласие в любое время. 8. Права субъектов данных не являются абсолютными, они ограничены положениями Регламента, законами и другими правовыми актами Литовской Республики.IV. ОБЪЕМ ПРАВА НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ КОМПАНИЕЙ
9. Любой субъект данных Общества имеет право получить подтверждение от Общества о том, обрабатываются ли относящиеся к нему персональные данные, а в случае обработки таких персональных данных он имеет право ознакомиться с обрабатываемыми им персональными данными. 10. Субъект данных также имеет право доступа к следующей информации: 10.1. в целях обработки персональных данных; 10.2. категории обрабатываемых персональных данных; 10.3. если персональные данные будут переданы получателям данных – получателям данных или их категориям; 10.4. ожидаемый срок хранения обрабатываемых им персональных данных, который может определяться конкретным сроком или иными критериями; 10.5. право требовать от Компании исправления или удаления персональных данных или ограничения обработки персональных данных, относящихся к субъекту данных, либо возражать против такой обработки, а также порядок реализации этих прав; 10.6. право подать жалобу в надзорный орган; 10.7. если персональные данные не были предоставлены самим субъектом данных — сведения о лице, передавшем персональные данные. 11. При реализации права, предусмотренного настоящим разделом, субъект данных обязан указать в заявлении имя, фамилию, с какой конкретно информацией, указанной в пункте 10 Описания, он желает ознакомиться, либо указать, что он желает ознакомиться со всей информацией, предусмотренной пунктом 10 Описания. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос на известный Компании адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос.12. Порядок реализации права субъекта данных на доступ к его персональным данным, обрабатываемым Обществом, определен главой XI Описания. В. ОБЪЕМ ПРАВА ТРЕБОВАТЬ ИСПРАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13. Любой субъект данных Общества имеет право потребовать от Общества немедленного исправления обрабатываемых им недостоверных персональных данных. Также субъект данных Компании имеет право потребовать от Компании дополнения его неполных персональных данных. Субъект данных не может требовать от Компании дополнения уже обработанных персональных данных новыми данными, которые не необходимы для достижения целей Компании, для которых обрабатываются персональные данные соответствующего субъекта данных. 14. При подаче запроса на исправление неточных персональных данных или дополнение неполных персональных данных субъект данных должен указать имя, фамилию, персональные данные которого, обрабатываемые Компанией, являются неточными или неполными, а также указать точные или дополнительные персональные данные. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос Компании через свой известный адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос. 15. Порядок реализации права субъекта данных требовать исправления или дополнения неточных или неполных персональных данных определяется главой XI Описания.VI. ОБЪЕМ, УСЛОВИЯ И ОГРАНИЧЕНИЯ ПРАВА НА УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ («ПРАВО НА ЗАБЫТИЕ»)
16. Любой субъект данных Компании имеет право потребовать от Компании удаления обрабатываемых ею персональных данных. Субъект данных может воспользоваться этим правом только при соблюдении хотя бы одного из следующих условий: 16.1. персональные данные, обрабатываемые субъектом данных, больше не нужны для достижения целей, для которых они были собраны и обработаны; 16.2. субъект данных отзывает согласие, на котором основана обработка его персональных данных в Компании; 16.3. субъект данных не согласен на обработку своих персональных данных и соблюдены условия, изложенные в пункте 25 Описания, для реализации субъектом данных права на возражение против обработки его персональных данных, и отсутствуют ограничения этого права, установленные в пункте 26 Описания; 16.4. Компания не имеет правовых оснований для обработки персональных данных субъекта данных; 16.5. персональные данные должны быть удалены в соответствии с юридическим обязательством, установленным законодательством Европейского Союза или Литовской Республики, которое применяется к Компании. 17. Право субъекта данных потребовать от Компании удаления его персональных данных ограничено в следующих случаях: 17.1. обработка персональных данных необходима в целях профессиональной медицины в целях оценки трудоспособности работника; 17.2. Компания защищает персональные данные субъекта данных при выполнении своих юридических обязательств, установленных законами Литовской Республики и другими правовыми актами; 17.3. Компания стремится отстаивать, обеспечивать соблюдение или защищать юридические претензии. 18. При подаче запроса на удаление своих персональных данных субъект данных должен указать имя, фамилию, одно из условий, представленных в пункте 16 Описания, а также какие конкретно персональные данные Компания должна удалить, или указать, что Компания должна удалить все обрабатываемые им персональные данные. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос Компании через свой известный адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос.19. Порядок реализации права субъекта данных требовать удаления персональных данных, обрабатываемых Обществом, определен главой XI Описания. VII. ОБЪЕМ, УСЛОВИЯ И ОГРАНИЧЕНИЯ ПРАВА НА ОГРАНИЧЕНИЕ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Любой субъект данных Компании имеет право потребовать от Компании ограничения обработки его персональных данных. Субъект данных Компании может воспользоваться этим правом только при соблюдении хотя бы одного из следующих условий: 20.1. субъект данных подает запрос на исправление или уточнение неточных или неполных персональных данных. В этом случае обработка персональных данных ограничивается периодом до тех пор, пока Компания не исправит или не уточнит неточные или неполные персональные данные субъекта данных; 20.2. Компания не имеет правового основания для обработки персональных данных субъекта данных и субъект данных не согласен с тем, что Компания удаляет его незаконно обработанные персональные данные, и вместо этого просит ограничить их использование; 20.3. персональные данные, обработанные субъектом данных, больше не необходимы для достижения целей, для которых они были собраны и обработаны, но необходимы субъекту данных для утверждения, осуществления или защиты своих юридических требований против Компании; 20.4. субъект данных возражал против обработки данных в соответствии с пунктом 1 статьи 21 Регламента до тех пор, пока не будет проверено, превосходят ли законные причины Компании причины субъекта данных. 21. Ограничение персональных данных, обрабатываемых субъектом данных, не влияет на хранение этих данных Компанией. 22. После того как компания удовлетворит просьбу субъекта данных об ограничении обработки его персональных данных, она больше не может обрабатывать персональные данные субъекта данных с ограниченным доступом, за исключением случаев хранения, если только она не получит письменное согласие субъекта данных или не будет стремиться заявить, выполнить или защитить свои законные требования, а также когда она стремится защитить права другого физического или юридического лица или может оправдать дальнейшую обработку персональных данных с ограниченным доступом в общественных интересах. Компания должна проинформировать субъекта данных о существующих причинах, которые позволяют Компании обрабатывать персональные данные субъекта данных с ограниченным доступом не позднее, чем в течение 10 дней. 23. При подаче запроса на ограничение своих персональных данных субъект данных должен указать имя, фамилию, одно из условий, указанных в пункте 20 Описания, при которых Компания должна ограничить персональные данные, обрабатываемые субъектом данных, или указать, что Компания должна ограничить все персональные данные, обрабатываемые субъектом данных, и определить срок, на который ограничивается обработка его персональных данных. Срок ограничения персональных данных может быть определен в запросе по конкретному сроку или иным критериям. Срок ограничения персональных данных не может быть дольше, чем это необходимо субъекту данных для достижения целей, для которых запрашивается ограничение обработки персональных данных. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос на известный Компании адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос.24. Порядок реализации права субъекта данных требовать ограничения персональных данных, обрабатываемых Обществом, определен главой XI Описания. VIII. ОБЪЕМ, УСЛОВИЯ И ОГРАНИЧЕНИЯ ПРАВА НА ВОЗРАЖЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Любой субъект данных Компании имеет право возразить против дальнейшей обработки его персональных данных Компанией. Субъект данных Компании может воспользоваться этим правом только при соблюдении хотя бы одного из следующих условий: 25.1. Компания обрабатывает персональные данные субъекта данных на основании законного интереса Компании или третьих лиц. На основании настоящего пункта право субъекта данных возражать против обработки его персональных данных ограничивается в порядке, установленном пунктом 26 Описания; 25.2. Персональные данные субъекта данных обрабатываются в целях прямого маркетинга. Если персональные данные субъекта данных обрабатываются не только для прямого маркетинга, но и для других целей, возражение субъекта данных против обработки его персональных данных в целях прямого маркетинга не влияет на обработку его персональных данных для других целей. 26. Право субъекта данных возражать против обработки его персональных данных на основании условия, указанного в пункте 25.1 Описания, может быть ограничено, если Компания докажет, что существующий законный интерес ее или третьих лиц превосходит интересы, права и свободы субъекта данных, или если обрабатываемые Компанией персональные данные субъекта данных, с дальнейшей обработкой которых субъект данных не согласен, необходимы Компании для утверждения, выполнения или защиты своих законных требований. 27. При подаче запроса на возражение против дальнейшей обработки его персональных данных субъект данных должен указать имя, фамилию, одно из условий, указанных в пункте 25 Описания, при которых субъект данных не согласен на дальнейшую обработку его персональных данных, либо указать, что субъект данных не согласен на обработку всех его персональных данных. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос на известный Компании адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос. 28. Порядок реализации права субъекта данных возражать против дальнейшей обработки его персональных данных определяется главой XI Описания.IX. ОБЪЕМ, УСЛОВИЯ И ОГРАНИЧЕНИЯ ПРАВА НА ПЕРЕДАЧУ ДАННЫХ
29. Любой субъект данных Компании имеет право на получение связанных с ним персональных данных, которые он предоставил Компании, в структурированном, общеупотребительном и машиночитаемом формате. Также субъект данных Компании имеет право потребовать, чтобы персональные данные, полученные Компанией, были переданы другому контроллеру данных. Если у Компании есть технические возможности, субъект данных может потребовать от Компании напрямую передать его персональные данные другому контроллеру данных. Эти права могут быть реализованы субъектом данных Компании только при следующих двух условиях: 29.1. обработка персональных данных субъекта данных осуществляется на основании согласия субъекта данных или исполнения договора, заключенного между субъектом данных и Компанией; 29.2. персональные данные субъекта данных обрабатываются автоматизированными средствами, т.е. в цифровой форме. 30. При подаче запроса на получение связанных с ним персональных данных в структурированном, общепринятом и машиночитаемом формате субъект данных должен указать имя, фамилию, какие персональные данные субъект данных стремится получить, или указать, что субъект данных стремится получить все персональные данные, обрабатываемые его Компанией. Если субъект данных подает Компании запрос на передачу его/ее персональных данных непосредственно другому контролеру данных, субъект данных должен дополнительно указать в запросе, какому контролеру данных должны быть переданы указанные им персональные данные. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос на известный Компании адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос. 31. Порядок реализации права субъекта данных на переносимость определяется главой XI Описания.X. ОБЪЕМ И УСЛОВИЯ ПРАВА НА ОТЗЫВ СОГЛАСИЯ
32. Если Компания обрабатывает персональные данные субъекта данных на основании согласия, субъект данных имеет право в любое время отозвать данное согласие. 33. Отзыв согласия субъекта данных на обработку его персональных данных не влияет на законность обработки персональных данных субъекта данных, осуществляемой в период действия согласия. 34. При подаче в Компанию запроса об отзыве предоставленного им согласия субъект данных должен указать имя, фамилию, а также дату подписания согласия, цель обработки персональных данных субъекта данных, указанных в согласии, или иную указанную в согласии информацию, которая поможет идентифицировать согласие, которое субъект данных желает отозвать. Запрос должен быть подтвержден физической или электронной подписью субъекта данных. Если субъект данных не может подтвердить запрос подписью из-за способа передачи запроса или по другим причинам, Компания определяет личность субъекта данных другими способами, например, когда субъект данных отправляет запрос Компании на свой известный адрес электронной почты. почтовый адрес. В запросе субъект данных может указать, каким способом он хочет получить ответ на поданный запрос. 35. Порядок осуществления права субъекта данных на отзыв согласия определяется главой XI Описания.XI. ПОРЯДОК ПОДАЧИ И РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ДАННЫХ
36. Права субъекта данных, установленные главой III Описания, реализуются в порядке и на условиях, установленных настоящей главой. 37. Субъект данных подает Запрос компании, чтобы воспользоваться одним или несколькими правами, закрепленными в Главе III Описания. Субъект данных может подать запрос в свободной форме или заполнить утвержденную Компанией форму запроса, которую можно найти на сайте www.sunshieldbaltics.eu. Запрос субъекта данных должен соответствовать требованиям глав IV-X Описания к содержанию запроса: 37.1. содержание запроса на доступ к персональным данным должно соответствовать требованиям пункта 11 Описания; 37.2. содержание запроса на исправление персональных данных должно соответствовать требованиям пункта 14 Описания; 37.3. содержание запроса на удаление персональных данных должно соответствовать требованиям пункта 18 Описания; 37.4. содержание запроса на ограничение обработки персональных данных должно соответствовать требованиям пункта 23 Описания; 37,5. содержание запроса на возражение против обработки персональных данных должно соответствовать требованиям пункта 27 Описания; 37.6. содержание запроса на право на переносимость данных должно соответствовать требованиям пункта 30 Описания; 37.7. Содержание запроса об отзыве данного согласия должно соответствовать требованиям пункта 34 Описания. 38. Запрос подается по электронной почте. по почте [email protected]. 39. Запрос может быть подан самим субъектом данных или через представителя. При подаче запроса от имени субъекта данных представитель субъекта данных должен вместе с запросом предоставить действующую доверенность, соответствующую требованиям Гражданского кодекса Литовской Республики и других законов и правовых актов Литовской Республики. 40. Компания рассматривает запрос субъекта данных не позднее, чем в течение 1 месяца со дня получения запроса. Компания имеет право продлить срок рассмотрения запроса субъекта данных до 2 месяцев, если по важным причинам не может рассмотреть полученный запрос в течение 1 месяца. Компания обязана проинформировать субъекта данных о продленном сроке рассмотрения запроса субъекта данных не позднее, чем в течение 1 месяца со дня получения запроса, указав важные причины, по которым она не может рассмотреть запрос субъекта данных в течение 1 месяца. 41. Компания передает субъекту данных ответ на запрос субъекта данных в порядке, указанном субъектом данных в своем запросе. Если субъект данных не указывает в запросе, как он хотел бы получить ответ от Компании, или если Компания не может предоставить ответ субъекту данных способом, указанным в запросе субъекта данных, из-за технических препятствий или по другим причинам, ответ субъекту данных предоставляется через адрес электронной почты субъекта данных. почтовый адрес или другие контактные данные, которыми управляет субъект данных. 42. Компания бесплатно предоставляет ответы на запросы субъектов данных. Если субъект данных делает явно необоснованные или несоразмерные запросы, содержание запросов повторяется, Компания может: 42.1. отказаться от предоставления ответа на необоснованный или несоразмерный запрос, а также на запрос повторяющегося содержания. В этом случае субъект данных информируется об отказе Компании предоставить ответ на его запрос в течение 1 месяца со дня получения запроса; 42.2. требовать перед отправкой ответа на запрос субъекта данных разумную плату, соответствующую административным расходам, понесенным Компанией при сборе запрошенной субъектом данных информации, рассмотрении запроса и представлении ответа на запрос. 43. Компания должна подтвердить личность субъекта данных перед осуществлением его прав. Если Компания не может подтвердить личность субъекта данных на основании представленного содержания его запроса, она может попросить субъекта данных предоставить дополнительную информацию или иным образом подтвердить свою личность в течение 10 дней с даты получения запроса субъекта данных. Прося субъекта данных предоставить дополнительную информацию или подтвердить свою личность иным способом, Компания указывает, какую дополнительную информацию должен предоставить субъект данных или какие другие меры субъект данных должен предпринять для надлежащего подтверждения своей личности, а также указывает разумный срок для предоставления дополнительной информации или осуществления других мер. Если субъект данных не предоставит Компании дополнительную информацию в установленный Компанией срок или не обязуется осуществить иные указанные Компанией меры, которые помогут идентифицировать субъекта данных, Компания имеет право отказать в рассмотрении и предоставлении ответа на запрос субъекта данных. Субъект данных должен быть проинформирован об отказе Компании принять запрос и причинах отказа в течение 10 дней с момента окончания срока, установленного Компанией для предоставления субъектом данных дополнительной информации или принятия других мер. 44. Если представитель субъекта данных при подаче запроса субъекта данных от имени субъекта данных не предоставляет при этом доверенности или предоставленная им доверенность недействительна или не соответствует требованиям Гражданского кодекса Литовской Республики и других законов и правовых актов Литовской Республики, Компания имеет право отказать в принятии запроса, поданного представителем субъекта данных. Об отказе Компании принять запрос и причинах отказа представитель субъекта данных информируется в течение 10 дней со дня получения запроса. 45. Запросы субъектов данных рассматриваются, подготавливаются ответы на запросы и в случаях, указанных в настоящем разделе Описания, субъекты данных информируются и запрашиваются дополнительную информацию или определяют выполнение иных мер ответственным работником Общества. 46. Компания, изучив запрос субъекта данных, предоставляет субъекту данных ответ. В ответе указывается, был ли запрос удовлетворен или отклонен. В случае удовлетворения запроса в ответе указывается, в какой степени запрос удовлетворен, и устанавливается срок с учетом сложности запроса, в течение которого Компания обязуется реализовать указанные в запросе требования. В случае частичного удовлетворения или отклонения запроса в ответе указываются причины, по которым запрос был удовлетворен или отклонен лишь частично. Если запрос был удовлетворен лишь частично или отклонен, субъект данных имеет право подать жалобу в Компанию в порядке, установленном в главе XII Описания.XII. ПОРЯДОК ПОДАЧИ И РАССМОТРЕНИЯ ЖАЛОБ СУБЪЕКТОВ ДАННЫХ
47. В целях обеспечения полной реализации прав субъектов данных компания предоставляет возможность субъектам данных подавать жалобы по поводу рассмотрения частично неудовлетворенных или отклоненных запросов. Субъекты данных также могут подать жалобу, если Компания не предпринимает никаких действий по поданному запросу субъекта данных в течение 1 месяца со дня подачи запроса, т.е. не предоставляет ответ в порядке, указанном в главе XI Описания, не информирует субъекта данных об отказе в предоставлении ответа и не предпринимает иных действий, указанных в главе XI Описания. 48. В жалобе должна быть указана одна из установленных в пункте 47 Описания причин, по которым подается жалоба. Если жалоба подана потому, что Компания лишь частично удовлетворила или отклонила запрос субъекта данных, в жалобе должны быть указаны причины, по которым субъект данных считает, что его жалоба должна быть удовлетворена полностью. К жалобе прилагается копия частично удовлетворенного, отклоненного или нерассмотренного запроса субъекта данных. 49. Жалоба подается по электронной почте. по почте [email protected]. 50. Субъект данных может подать жалобу сам или через представителя. При подаче жалобы от имени субъекта данных представитель субъекта данных должен вместе с жалобой представить действующую доверенность, соответствующую требованиям Гражданского кодекса Литовской Республики и других законов и правовых актов Литовской Республики. 51. Сроки рассмотрения жалобы субъекта данных совпадают со сроками рассмотрения запроса субъекта данных, установленными в пункте 40 Описания. 52. Способы подачи ответа на жалобу субъекта данных совпадают со способами подачи ответа на запрос субъекта данных, предусмотренные пунктом 41 Описания. 53. Компания бесплатно предоставляет ответы на жалобы субъектов данных. 54. Компания отказывается рассматривать жалобу субъекта данных, если она рассмотрела и предоставила ответ на жалобу субъекта данных по тем же причинам и по запросу того же субъекта данных. Субъект данных информируется об отказе Компании в рассмотрении повторной жалобы субъекта данных и причинах отказа в течение 10 дней со дня получения повторной жалобы. 55. Если представитель субъекта данных при подаче жалобы субъекта данных от имени субъекта данных не представляет при этом доверенности или представленная им доверенность недействительна или не соответствует требованиям Гражданского кодекса Литовской Республики и других законов и правовых актов Литовской Республики, Компания имеет право отказаться принять жалобу, поданную представителем субъекта данных. Об отказе Компании принять жалобу и причинах отказа представитель субъекта данных информируется в течение 10 дней со дня получения жалобы. 56. Жалобы субъектов данных рассматриваются и ответы на жалобы подготавливаются ответственным работником Общества. Жалоба не может быть рассмотрена тем же сотрудником, который обработал запрос субъекта данных, на основании которого субъект данных подает жалобу. 57. Компания, рассмотрев жалобу субъекта данных, представляет ответ субъекту данных. В ответе указывается, была ли жалоба удовлетворена или отклонена. Если жалоба обоснована и удовлетворена, запрос, поданный субъектом данных, рассматривается и в ответе указывается, в какой степени запрос удовлетворен, и устанавливается срок с учетом сложности запроса, в течение которого Компания обязуется выполнить требования, указанные в запросе. В случае отклонения жалобы в ответе указываются причины отклонения жалобы.XIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
58. Все субъекты данных Компании, реализующие свои права, установленные в главе 3 Регламента, и сотрудники, занимающиеся рассмотрением запросов и жалоб субъектов данных, обязаны соблюдать порядок реализации прав субъектов данных, установленных в настоящем Описании. 59. Описание порядка реализации прав субъектов данных доступно для субъектов данных Компании на сайте www.sunshieldbaltics.eu.________________________________
ПОДТВЕРЖДЕННЫЙ Яулюзиу Монтавимас, директор ЗАО в 2018 году 2 октября приказом №. ___Jaluiziu montavimas, UAB ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ I. ПОНЯТИЯ
1. Основные понятия, используемые в Правилах обработки персональных данных (далее – Правила): 1.1. ADTAĮ – Закон Литовской Республики о правовой защите персональных данных. 1.2. Персональные данные – любая информация об идентифицированном или идентифицируемом физическом лице; 1.3. Получатель данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которой раскрываются персональные данные, независимо от того, является ли она третьей стороной или нет; 1.4. Субъект данных – физическое лицо, личность которого может быть прямо или косвенно определена, в частности, по идентификатору, такому как имя и фамилия, личный идентификационный номер, данные о местонахождении и интернет-идентификатор, или по одной или нескольким характеристикам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица; 1,5. Обработка данных – любая операция или последовательность операций, осуществляемых автоматизированными или неавтоматизированными средствами с персональными данными или совокупностями персональных данных, такие как сбор, запись, сортировка, систематизация, хранение, адаптация или изменение, извлечение, ознакомление, использование, раскрытие путем пересылки, распространения или иным образом обеспечивающие возможность их использования, а также сопоставление или объединение с другими данными, ограничение, удаление или уничтожение; 1.6. Контроллер данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которая обрабатывает персональные данные от имени контроллера данных; 1.7. Контроллер данных – физическое или юридическое лицо, государственный орган, агентство или другая компания, которая самостоятельно или совместно с другими определяет цели и средства обработки данных. 1.8. Профилирование – любая форма автоматизированной обработки персональных данных, при которой персональные данные используются для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, связанных с работой этого физического лица, его экономическим положением, состоянием здоровья, личными интересами, интересами, надежностью, поведением, местонахождением или перемещением; 1.9. Регламент – 2016 г. Европейского парламента и совета. Регламент (ЕС) 2016/679 от 27 апреля. 1.10. Субобработчик – другой внешний обработчик данных, используемый обработчиком данных, который при выполнении возложенных на него функций по предоставлению услуг будет обрабатывать персональные данные от имени контролера данных; 1.11. Данные о здоровье – персональные данные, относящиеся к физическому или психическому здоровью физического лица, в том числе данные об оказании медицинских услуг, раскрывающие информацию о состоянии здоровья этого физического лица; 1.12. Прямой маркетинг – деятельность, направленная на предложение товаров или услуг физическим лицам по почте, телефону или другим прямым способом и/или получение их мнения о предлагаемых товарах или услугах; 1.13. Видеонаблюдение – обработка видеоданных, относящихся к физическому лицу (далее – видеоданные), с использованием автоматических средств видеонаблюдения (видео-, фотокамер и т.п.), независимо от того, хранятся ли эти данные на носителе. 1.14. VDAI – Государственная инспекция по защите данных; 1.15. другие термины, определенные в Регламенте, ADTAĮ и других правовых актах, регулирующих обработку и защиту персональных данных.II. ОБЩИЕ ПОЛОЖЕНИЯ
2. ЗАО Žaluzių montaviams, (далее – Общество) Правила определяют цели, основания, категории субъектов данных, категории персональных данных, условия передачи персональных данных третьим лицам, условия хранения персональных данных, условия, ограничения и порядок уничтожения персональных данных, права субъектов данных, организационные и технические меры защиты персональных данных, регулируют порядок использования обработчиков персональных данных и отношения Общества с обработчиками данных, содержание и подготовку записей о деятельности по обработке данных порядок, ответственность работников, осуществляющих обработку персональных данных. 3. Целью правил является обеспечение надлежащей обработки и защиты персональных данных, права на неприкосновенность частной жизни физических лиц, защита основных прав и свобод физических лиц, связанных с обработкой их персональных данных. 4. Правила распространяются на обработку персональных данных в автоматическом и ручном режиме. 5. Требования правил обязательны для всех работников Общества, которые осуществляют управление персональными данными Общества или узнают о них в ходе исполнения своих обязанностей.III. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. При обработке персональных данных компания соблюдает положения Регламента, при этом обработка персональных данных общие принципы: 6.1. согласно принципу справедливости и справедливости – персональные данные должны обрабатываться законным и справедливым образом по отношению к субъекту данных; 6.2. исходя из принципа прозрачности – информация и уведомления, связанные с обработкой таких персональных данных, должны быть легкодоступными и понятными, изложенными ясным и простым языком; 6.3. принцип ограничения цели – персональные данные должны собираться для установленных, четко определенных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями; 6.4. по принципу сокращения объема данных – персональные данные должны быть адекватными, подходящими и содержать только то, что необходимо для достижения целей, для которых они обрабатываются; 6.5. по принципу точности – персональные данные должны быть точными и обновляться при необходимости; 6.6. согласно принципу ограничения срока хранения – персональные данные должны храниться в такой форме, чтобы личность субъектов данных можно было установить не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; 6.7. в соответствии с принципом целостности и конфиденциальности — персональные данные должны обрабатываться таким образом, чтобы обеспечивалась адекватная безопасность персональных данных посредством применения соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки данных, а также от случайной утраты, уничтожения или повреждения; 6.8. на основе принципа подотчетности – Компания несет ответственность за обеспечение адекватной безопасности персональных данных, обработку персональных данных на законных основаниях и обеспечение прав субъектов данных.IV. ФУНКЦИИ, ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА
7. Общество выполняет следующие функции: 7.1. при реализации товаров и услуг обеспечивает надлежащую обработку и защиту персональных данных клиентов (физических лиц); 7.2. предоставляет субъектам данных в сжатой, прозрачной, понятной и легкодоступной форме, понятным и простым языком информацию о текущей обработке их персональных данных с момента получения персональных данных субъектов данных; 7.3. анализирует технологические, методические и организационные проблемы обработки персональных данных и принимает решения, необходимые для обеспечения надлежащей безопасности персональных данных; 7.4. оказывает методическую помощь работникам в целях обработки персональных данных; 7.5. организует обучение сотрудников по вопросам обработки и защиты персональных данных; 7.6. обеспечивает надлежащую реализацию прав субъектов данных; 7.7. реализует организационные и технические меры защиты персональных данных, соответствующие характеру сохраняемых персональных данных, объему обрабатываемых персональных данных и риску обработки этих данных; 7.8. выполняет иные функции, необходимые для реализации прав и обязанностей Компании в области обработки и защиты персональных данных. 8. Общество имеет следующие права: 8.1. подготовить и принять внутреннее законодательство, регулирующее обработку и защиту персональных данных; 8.2. поручить обработчикам данных обработку персональных данных, предусмотренную договором на обработку персональных данных; 8.3. другие права, установленные Положением и другими правовыми актами Литовской Республики. 9. Компания имеет следующие обязанности: 9.1. обеспечивать соблюдение требований настоящих Правил, Положения, АДТАИ и иных правовых актов, регулирующих обработку и защиту персональных данных; 9.2. надлежащим образом реализовывать права субъекта данных с соблюдением требований, установленных Регламентом; 9.3. обеспечивать безопасность персональных данных путем реализации технических и организационных мер обеспечения безопасности персональных данных; 9.4. вести учет деятельности по обработке данных; 9.5. уведомить Государственную инспекцию по защите данных не позднее чем через 72 часа после того, как стало известно о нарушении безопасности персональных данных, если нарушение безопасности персональных данных не ставит под угрозу права и свободы физических лиц; 9.6. незамедлительно сообщать субъекту данных о нарушении безопасности персональных данных, если нарушение безопасности персональных данных может привести к значительному риску для прав и свобод субъекта данных; 9.7. обеспечить хранение персональных данных в сроки, установленные Правилами, не дольше, чем это необходимо для достижения целей, установленных Правилами; 9.8. использовать только тех обработчиков данных, которые гарантируют необходимые технические и организационные меры защиты персональных данных при обработке персональных данных; 9.9. хранить, не разглашать, не передавать обработанные персональные данные и не предоставлять возможность любому лицу, не уполномоченному на обработку этих персональных данных, и которому не предоставлен доступ к этим данным, как внутри Компании, так и за ее пределами, знакомиться с ними любыми способами; 9.10. другие обязанности, предусмотренные Положением, ADTAĮ и другими правовыми актами Литовской Республики.В. ПОИСК, ОТБОР И ПРИЕМ КАНДИДАТОВ НА ВАКАНСИИ
10. В целях поиска, отбора и привлечения кандидатов на вакантные должности компания обрабатывает следующие персональные данные кандидатов: 10.1. имя; 10.2. фамилия; 10.3. номер телефона; 10.4. почтовый адрес электронной почты; 10.5. Персональные данные в резюме: 10.5.1. образование; 10.5.2. опыт работы; 10.5.3. квалификация; 10.5.4. иные сведения о кандидате на вакантную должность. 11. Персональные данные кандидатов на вакантные должности обрабатываются в целях принятия мер по заявлению кандидата на вакантные должности до заключения договора (статья 6, абзац 1, пункт «б»), т.е. проверки пригодности кандидата на вакантную должность для заключения трудового договора. 12. Каждый кандидат на вакантную должность в Обществе информируется о том, что Общество будет обрабатывать его персональные данные при оценке соответствия его квалификации, опыта работы и иных способностей требованиям Общества к вакантной должности, а также при приглашении кандидата на собеседование или иными способами при подборе кандидата на вакантную должность. 13. Персональные данные кандидата на вакантную должность передаются другим предприятиям и учреждениям только с письменного согласия кандидата. 14. Общество может передавать персональные данные кандидатов на должность обработчикам данных на основании договоров об обработке персональных данных. 15. Персональные данные кандидатов на вакантные должности обрабатываются сотрудниками, уполномоченными директором Общества. Доступ к персональным данным кандидатов на вакантные должности имеют только сотрудники, которым поручено обрабатывать соответствующие данные. 16. Персональные данные кандидата на вакантную должность обрабатываются до момента подписания трудового договора или отклонения кандидатуры. В течение 10 (десяти) рабочих дней с момента отклонения кандидатуры персональные данные кандидата на вакантную должность удаляются с компьютеров, внутренняя база данных Общества, копии резюме и иные документы, содержащие персональные данные кандидатов на вакантную должность, уничтожаются.VI. ВНУТРЕННЕЕ АДМИНИСТРИРОВАНИЕ
17. В целях внутреннего администрирования компания обрабатывает следующие данные о сотрудниках: 17.1. имя; 17.2. фамилия; 17.3. адрес постоянного проживания; 17.4. номер телефона; 17.5. Дата рождения; 17.6. персональный код; 17.7. данные удостоверения личности/паспорта; 17.8. номер расчетного банковского счета; 17.9. Адрес электронной почты; 17.10. персональные данные, содержащиеся в резюме и описании деятельности; 17.11. номер социального страхования; 17.12. данные медицинской книжки и другие данные, связанные со здоровьем работника; 17.13. информация о: 17.13.1. стаж работы; 17.13.2. образование; 17.13.3. квалификация; 17.13.4. опыт работы; 17.13.5. навыки работы. 17.14. позиция; 17.15. подпись; 17.16. размер заработной платы; 17.17. выходные пособия, компенсации; 17.18. разрешение; 17.19. информация о рабочем времени; 17.20. сведения о поощрениях работника и нарушениях трудовых обязанностей; 17.21. сведения об оценке работы работника; 17.22. данные об отпуске работника; 17.23. информация о семейном положении; 17.24. информация об уровне работоспособности; 17.25. сведения об инвалидности; 17.26. Регистрационный номер транспортного средства. 18. Общество в целях внутреннего администрирования обрабатывает следующие персональные данные акционеров и их представителей: 18.1. имя; 18.2. фамилия; 18.3. номер телефона; 18.4. Адрес электронной почты; 18.5. подпись. 19. Общество обрабатывает информацию о семейном положении работников, уровне трудоспособности, инвалидности, других данных о здоровье только в тех случаях, когда стремится обеспечить гарантии, предусмотренные законами и правовыми актами Литовской Республики, регулирующими трудовые и социальные отношения работников. Цель, установленная компанией для обработки персональных данных особых категорий работников, соответствует условию, предусмотренному статьей 9(2)(b) Регламента, которое позволяет обрабатывать персональные данные особой категории, когда это необходимо для того, чтобы контролер данных мог выполнить свои обязательства, а субъект данных — для осуществления особых прав в области трудового права и права социального обеспечения, в пределах, разрешенных законодательством Союза или государства-члена, а также условию, предусмотренному статьей 9(2)(h) Регламента, которое позволяет обработка персональных данных особой категории в целях медицины труда, в целях оценки работоспособности работника. 20. Внутреннее управление обществом состоит из управления структурой общества, управления документами, персоналом, капиталом, имеющимися материальными и финансовыми ресурсами, ведением дела, составлением финансовой отчетности общества, созывом и регистрацией общих собраний акционеров, исполнением решений. 21. Персональные данные работников обрабатываются на основании выполнения условий заключенных с работниками трудовых договоров (пункт 1 статьи 6, пункт b Положения), а также на основании выполнения юридических обязательств Общества, вытекающих из законов и правовых актов Литовской Республики, регулирующих трудовые отношения и социальные отношения (пункт 1 статьи 6, пункт c Положения). 22. Персональные данные акционеров и их представителей обрабатываются на основании выполнения юридических обязательств Общества, вытекающих из Учредительного договора Общества и требований Закона Литовской Республики об акционерных обществах (пункт «в» части 1 статьи 6 Положения). 23. Общество передает персональные данные работников Государственной налоговой инспекции при Министерстве финансов, Управлению Фонда государственного социального страхования при Министерстве социальной защиты и труда, Государственной инспекции труда при Министерстве социальной защиты и труда, СП «Registrų centras», Литовской бирже труда при Министерстве социальной защиты и труда, Службе оценки инвалидности и трудоспособности при Министерстве социальной защиты и труда и другим государственным и муниципальным учреждениям и учреждениям в соответствии с законами и постановлениями Литовской Республики правовые обязательства, установленные в актах. Передаются только те персональные данные сотрудников, которыми управляет Компания и которые обязаны передавать государственные и муниципальные учреждения и Компания. Иным предприятиям и учреждениям, которым передача персональных данных работников не требуется законодательными актами и передача персональных данных не необходима для обеспечения непрерывности деятельности, данные работников могут быть переданы только после получения их письменного согласия. 24. Общество передает персональные данные акционеров и их представителей Государственной налоговой инспекции при Министерстве финансов, СП «Registrų centras», другим государственным и муниципальным учреждениям и органам во исполнение юридических обязательств, установленных законами и правовыми актами Литовской Республики. Общество не имеет юридического обязательства передавать персональные данные акционеров и их представителей иным государственным и муниципальным учреждениям, учреждениям или компаниям, передача этих персональных данных может осуществляться только после получения согласия соответствующих акционеров Общества и их представителей. 25. Общество может передавать персональные данные работников и акционеров, их представителей обработчикам данных на основании договоров об обработке персональных данных. 26. Персональные данные работников и акционеров, их представителей обрабатываются работниками, уполномоченными директором Общества. Доступ к персональным данным конкретных сотрудников и акционеров, их представителей имеют только те сотрудники, которым поручена обработка соответствующих данных. 27. Персональные данные работника обрабатываются, за исключением хранения, до окончания трудовых отношений. После прекращения трудовых отношений с работником его персональные данные будут продолжать храниться в соответствии с условиями, установленными в Общем указателе условий хранения документов и Компании. 28. Персональные данные акционеров и их представителей обрабатываются, за исключением хранения, при участии акционеров и их представителей в общем собрании акционеров и реализации других обязанностей и прав акционеров, установленных учредительным договором и Законом об акционерных обществах Литовской Республики, в отношении Общества. Если представитель акционера больше не представляет акционера в отношениях с Компанией, его персональные данные будут продолжать храниться в соответствии с условиями, установленными Общим указателем условий хранения документов и Компанией. 29. Персональные данные работников, акционеров, их представителей удаляются со всех компьютеров, внешних носителей, внутренних и внешних баз данных, договоров, журналов регистрации, табелей учета рабочего времени, протоколов, решений и иных документов, содержащих персональные данные работников, акционеров, их представителей, уничтожаются после истечения общего указателя сроков хранения документов, а документы в Обществе, содержащие персональные данные работников, акционеров и их представителей, уничтожаются. данные, условия хранения.VII. ИНВЕНТАРЬ И ДРУГИЕ ТОВАРЫ ПОСТАВЛЯЮТСЯ КОМПАНИИ ПОСТАВЩИКАМ
30. Общество обрабатывает следующие персональные данные представителей поставщиков в целях инвентаризации и иных товаров, поставляемых поставщиками общества: 30.1. имя; 30.2. фамилия; 30.3. подпись; 30.4. номер телефона; 30.5. Адрес электронной почты. 31. Персональные данные представителей поставщиков обрабатываются на основании исполнения договоров купли-продажи (пункт «б» пункта 1 статьи 6 Положения), т.е. договоры купли-продажи. 32. Персональные данные представителей поставщика без согласия представителей поставщика могут быть переданы только в случае выполнения Обществом юридической обязанности по раскрытию персональных данных соответствующего представителя поставщика Государственной налоговой инспекции при Министерстве финансов, СП «Registrų centras», другим государственным и муниципальным учреждениям и органам в установленном законом порядке. В иных случаях персональные данные представителей поставщиков могут быть переданы только после получения их письменного согласия. 33. Общество может передавать персональные данные представителей поставщиков обработчикам данных на основании договоров об обработке персональных данных. 34. Персональные данные представителей поставщиков обрабатываются сотрудниками, уполномоченными директором Общества. Доступ к персональным данным конкретных представителей поставщиков имеют только те сотрудники, которым поручена обработка соответствующих данных. 35. Персональные данные представителей поставщиков, за исключением хранения, обрабатываются до окончания срока действия договора купли-продажи и выполнения всех взаимных обязательств поставщика и Общества. 36. После окончания договоров купли-продажи, заключенных с поставщиками, персональные данные представителей поставщиков будут продолжать храниться в Общем указателе условий хранения документов и условиях, установленных Обществом, а все компьютеры, внешние носители, внутренние и внешние базы данных будут удалены, договоры, счета-фактуры и другие документы, содержащие персональные данные представителей поставщиков, будут уничтожены после истечения этих сроков.VIII. ПРЯМОЙ МАРКЕТИНГ
37. Компания обрабатывает следующие персональные данные субъектов данных в целях прямого маркетинга: 37.1. имя; 37.2. фамилия; 37.3. номер телефона; 37.4. Адрес электронной почты; 37,5. город. 38. Компания осуществляет прямой маркетинг путем рассылки информационных бюллетеней тем, кто на них подписан, предоставления субъектам данных иной информации о предлагаемых товарах, услугах, акциях, новостях, мероприятиях, проведения опросов о качестве и ассортименте продаваемых товаров, предоставляемых услуг. 39. Персональные данные субъектов данных для достижения целей, указанных в настоящем разделе, обрабатываются на основании согласия субъекта данных (пункт а статьи 6, пункт 1 Регламента). 40. Персональные данные субъекта данных, обработанные в целях прямого маркетинга, могут быть переданы без согласия субъекта данных только Компании во исполнение юридического обязательства по раскрытию персональных данных соответствующего субъекта данных государственным и муниципальным учреждениям и органам в соответствии с законодательством. В иных случаях персональные данные субъекта данных могут быть переданы только после получения его письменного согласия. 41. Компания может передавать персональные данные субъектов данных, обрабатываемые в целях прямого маркетинга, обработчикам данных на основании договоров об обработке персональных данных без предварительного согласия субъектов данных. 42. Персональные данные субъектов данных в целях прямого маркетинга обрабатываются сотрудниками, уполномоченными директором Компании. Только те сотрудники, которым поручено обрабатывать соответствующие данные, имеют доступ к персональным данным конкретных субъектов данных. 43. Персональные данные субъектов данных в целях прямого маркетинга обрабатываются до момента отзыва субъектом данных данного согласия, но не более 10 (десяти) лет с момента получения персональных данных. После того как субъект данных отзывает свое согласие, его персональные данные удаляются со всех компьютеров, серверов, внешних баз данных и носителей.IX. ВИДЕО МОНИТОРИНГ И ОБРАБОТКА ВИДЕОДАННЫХ
44. Видеонаблюдение и обработка видеоданных осуществляются Обществом и третьими лицами исходя из законных интересов, в целях обеспечения безопасности работников и третьих лиц, защиты имущества Общества, порядка организации работы, контроля доступа на территорию и помещения Общества. Другие меры, такие как дополнительные механические замки, недостаточны для достижения вышеупомянутых целей. 45. Каждый посетитель и сотрудник знает, что за ним наблюдают видеокамеры, так как он информируется о видеонаблюдении, осуществляемом на территории и в помещениях Общества, по информационным ссылкам. Информационные ссылки содержат следующую информацию: 45.1. общая информация о Компании и контактные данные ее представителя; 45.2. цели, которые преследует Компания при ведении видеонаблюдения; 45.3. законный интерес, на основании которого Компания осуществляет видеонаблюдение за территорией; 45.4. категории соответствующих персональных данных; 45,5. период хранения данных изображения, определяемый конкретным сроком или другими критериями; 45.6. права снимаемых лиц; 45.7. право подать жалобу в Государственную инспекцию по защите данных; 45.8. Источником собираемых видеоданных являются видеокамеры, снимающие на территории предприятия. 46. Видеонаблюдение осуществляется на следующей территории Общества: 46.1. При въезде на территорию, на парковке, во дворе, в производственных помещениях, в административных помещениях, на кухнях сотрудников, на складах на Смильтинном переулке. 3, деревня Смильтин I, Каунасский район; 46.2. В салонах продаж по адресу Raudondvarios pl. 131, Каунас (ОЦ «Эрмитжас»), ул. Лукшио. 34, Каунас (ОЦ «Бангинис»), ул. Статыбининку. ул. Ликишкелю, 71А / Ликишкелю. 72, Каунас (ОЦ «Сенукай»). 47. Видеоданные без письменного согласия субъекта данных могут быть переданы правоохранительным органам, прокуратуре или суду в качестве доказательств в гражданском, административном или уголовном процессе, а также в другие учреждения или учреждения в порядке, установленном законом. 48. Видеоданные могут обрабатываться обработчиками данных Компании на основании договоров на обработку персональных данных. 49. Данные изображения обрабатываются сотрудниками, уполномоченными директором Компании. Доступ к видеоданным имеют только те сотрудники, которым поручено обрабатывать соответствующие данные. За обслуживание системы видеонаблюдения и обработку видеоданных отвечают уполномоченные директором сотрудники. 50. Видеоданные хранятся на записывающих устройствах в течение 14 календарных дней. По истечении указанного периода данные изображения автоматически удаляются. 51. Видеорегистратор позволяет искать видео по дате и времени. 52. Если видеоданные записаны на внешние носители, эти носители хранятся в блокируемых томах. Внешние носители с записанными видеоданными, необходимыми в качестве доказательств, должны храниться в запечатанных конвертах. 53. Передаваемые экземпляры видеозаписей регистрируются вместе с сопроводительным письмом (письменным). 54. Данные изображений, содержащиеся на внешних носителях, хранятся в течение 14 календарных дней, за исключением случаев, когда более длительный срок хранения персональных данных необходим для защиты интересов Общества, его сотрудников или клиентов или иных физических лиц в гражданском, административном и уголовном судопроизводстве.X. ОПРЕДЕЛЕНИЕ МЕСТОПОЛОЖЕНИЯ
55. Учреждение использует оборудование позиционирования (GPS) в автомобилях. 56. Применяемая в автомобилях аппаратура позиционирования (GPS) и обработка данных о местонахождении осуществляются на основании законного интереса Учреждения в целях определения расхода топлива работниками, использующими автомобили Учреждения с аппаратурой позиционирования (GPS) в рабочих целях, а также для обеспечения порядка организации работы таким образом, чтобы работники использовали автомобили во время работы для выполнения трудовых функций (статья 6, пункт 1, пункт е Положения). Каждый сотрудник, пользующийся автомобилями Учреждения с оборудованием позиционирования (GPS), информируется о том, что Учреждение может определить его местоположение с помощью этого оборудования. 57. Данные о местоположении могут обрабатываться обработчиками данных Учреждения на основании договоров об обработке персональных данных. 58. Данные о местоположении обрабатываются и хранятся на сервере обработки данных Учреждения в течение 1 года после того, как данные о местоположении будут зафиксированы устройством определения местоположения (GPS). По истечении указанного периода данные о местоположении автоматически удаляются.XI. ПРОДАЖА ТОВАРОВ В ИНТЕРНЕТЕ
59. В целях онлайн-продажи товаров Компания обрабатывает следующие персональные данные покупателей: 59.1. имя; 59.2. фамилия; 59.3. адрес; 59.4. номер телефона; 59.5. город; 59.6. Дата рождения; 59.7. Адрес электронной почты; 59.8. номер текущего счета; 59.9. данные кредитной карты; 59.10. реквизиты кредитной организации; 59.11. Информация об аккаунте Paysera; 59.12. Информация об аккаунте PayPal. 60. Персональные данные покупателей обрабатываются на основании исполнения договоров купли-продажи (пункт «б» пункта 1 статьи 6 Положения), т.е. при заключении договоров купли-продажи предприятие обязано соблюдать порядок, установленный Гражданским кодексом Литовской Республики и другими правовыми актами Литовской Республики, которые устанавливают требования к заключению договоров купли-продажи, а также выполнять свои обязательства и осуществлять свои права, установленные в договорах купли-продажи. 61. Персональные данные покупателей могут быть переданы без согласия покупателей только во исполнение юридического обязательства Общества раскрыть соответствующие персональные данные покупателя Государственной налоговой инспекции при Министерстве финансов, СП «Registrų centras», другим государственным и муниципальным учреждениям и учреждениям в установленном законом порядке. В остальных случаях персональные данные покупателей могут быть переданы только после получения их письменного согласия. 62. Компания может передавать персональные данные покупателей обработчикам данных на основании договоров об обработке персональных данных. 63. Персональные данные покупателей обрабатываются сотрудниками, уполномоченными директором Общества. Только те сотрудники, которым поручено обрабатывать соответствующие данные, имеют доступ к конкретным персональным данным Покупателей. 64. Персональные данные покупателей, за исключением хранения, обрабатываются до истечения срока действия договора купли-продажи и выполнения всех взаимных обязательств между покупателями и Компанией. 65. После окончания договоров купли-продажи, заключенных с покупателями, персональные данные покупателей будут продолжать храниться в соответствии с условиями, установленными в «Общем указателе условий хранения документов» и Компании, и будут удалены со всех компьютеров, внешних носителей, внутренних и внешних баз данных, договоры, счета-фактуры и другие документы, содержащие персональные данные покупателей, будут уничтожены после истечения этих сроков.XII. УПРАВЛЕНИЕ АККАУНТОМ
66. Когда физические лица создают личные учетные записи на сайте www.sunshieldbaltics.eu. Компания обрабатывает следующие персональные данные: 66.1. имя; 66.2. фамилия; 66.3. Дата рождения; 66.4. Адрес электронной почты. 67. Персональные данные обрабатываются в целях облегчения покупок людей на сайте Компании, предоставления физическим лицам возможности приобретать товары и услуги на выгодных условиях, применять акции и скидки, поддерживать существующих клиентов и привлекать новых клиентов и поддерживать долгосрочные отношения с ними, улучшать качество услуг, предоставляемых Компанией. 68. Обработка персональных данных осуществляется на основании согласия (ст. 6 абз. 1 п. а), т.е. при заполнении лицом заявления на создание лицевого счета и даче согласия на обработку персональных данных. 69. Требуя указания даты рождения в заявлении на создание личного кабинета, компания обеспечивает, чтобы аккаунты не создавались лицами моложе 14 (четырнадцати) лет, за исключением случаев, когда на это имеется согласие родителей таких лиц. 70. Персональные данные без согласия физических лиц могут быть переданы только при выполнении Обществом юридического обязательства по раскрытию данных соответствующего лица Государственной налоговой инспекции при Министерстве финансов, СП «Registrų centras», другим государственным и муниципальным учреждениям и учреждениям в порядке, установленном законодательством. В остальных случаях данные клиентов могут быть переданы только после получения письменного согласия физических лиц. 71. Общество может передавать персональные данные обработчикам данных на основании договоров об обработке персональных данных. 72. Обработкой персональных данных занимаются сотрудники, уполномоченные директором Общества. Доступ к конкретным персональным данным имеют только те сотрудники, которым поручена обработка соответствующих данных. 73. Персональные данные удаляются после отзыва лицом согласия на обработку персональных данных, но не позднее 10 (десяти) лет со дня получения персональных данных.XIII. РЕАЛИЗАЦИЯ ПРОГРАММЫ ЛОЯЛЬНОСТИ
74. При реализации программы лояльности Компания обрабатывает следующие персональные данные участников программы лояльности: 74.1. имя; 74.2. фамилия; 74.3. дата рождения; 74.4. номер телефона; 74,5. Адрес электронной почты; 74.6. город. 75. Персональные данные участников программы лояльности обрабатываются на основании согласия (пункт 1 статьи 6, пункт а) Положения, т.е. при заполнении лицом предоставленной Компанией анкеты относительно программы лояльности и дании согласия на обработку персональных данных. 76. Персональные данные обрабатываются в целях предоставления участникам программы лояльности возможности приобретать товары и услуги на выгодных условиях, применять к ним акции и скидки, поддерживать существующих и привлекать новых клиентов, поддерживать с ними долгосрочные отношения, улучшать качество и ассортимент реализуемых товаров и услуг, предоставляемых Учреждением, с учетом потребностей участников программы лояльности. Программа лояльности, реализуемая компанией, состоит из приглашений участников программы на эксклюзивные мероприятия, организации конкурсов, персонализированных предложений и услуг, акций и скидок для участников программы. Составной частью программы лояльности является осуществляемый Компанией прямой маркетинг, с помощью которого реализуется содержание программы лояльности. Требования к обработке персональных данных для целей прямого маркетинга Компании изложены в главе XI Правил. 77. Участникам программы лояльности выдаются именные карты лояльности, которые подтверждают их участие в программе лояльности и право на получение услуг, предлагаемых программой лояльности Учреждения. 78. Лицо становится участником программы лояльности Общества после заполнения анкеты программы лояльности, предоставляемой Учреждением в письменной или электронной форме. 79. Общество, требуя указания даты рождения в форме участия в программе лояльности, обеспечивает неучастие в программе лояльности лиц моложе 14 (четырнадцати) лет, за исключением случаев получения согласия родителей таких лиц. 80. Учреждение может передавать персональные данные участников программы лояльности обработчикам данных на основании договоров об обработке персональных данных без предварительного согласия участников программы. 81. Персональные данные участников программы лояльности обрабатываются сотрудниками, уполномоченными директором Учреждения. Доступ к персональным данным конкретных участников программы лояльности имеют только сотрудники, которым поручена обработка соответствующих данных. 82. Персональные данные участников программы лояльности обрабатываются до момента прекращения участия участников программы в программе лояльности Учреждения и возврата именной карты лояльности, выданной Учреждению (если таковая была выдана), но не позднее 10 (десяти) лет с даты получения персональных данных. После прекращения участия участников Программы лояльности в программе лояльности Учреждения и возврата именной карты лояльности, выданной Учреждению (если таковая была выдана), их персональные данные удаляются вручную с компьютеров Учреждения, где они обрабатывались и хранились, а также их именные карточки уничтожаются.XIV. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ДАННЫХ
83. Субъекты данных имеют следующие права: 83.1. право доступа к обрабатываемым персональным данным; 83.2. право требовать исправления или уточнения неверных или неточных персональных данных; 83.3. право требовать удаления обработанных персональных данных; 83.4. право ограничить обработку персональных данных; 83,5. право получать персональные данные, относящиеся к субъектам данных, которые они предоставили контролеру данных, в структурированном, общепринятом и машиночитаемом формате и передавать эти данные другому контролеру данных; 83.6. право возражать против обработки персональных данных; 83.7. право в любой момент отозвать свое согласие на обработку своих персональных данных. 84. Условия, ограничения и порядок реализации прав субъектов данных определяются описанием порядка реализации прав субъектов данных, утвержденным директором Общества. 85. Субъекты данных имеют следующие обязанности: 85.1. Предоставить компании полные и достоверные персональные данные; 85.2. если персональные данные субъекта данных изменяются или если субъект данных предоставляет неверные персональные данные, немедленно сообщите об этом Компании и предоставьте новые или исправленные персональные данные; 85.3. добросовестно осуществлять и не злоупотреблять своими правами.XV. ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
62. В обществе безопасность персональных данных обеспечивается указанными организационными и техническими мерами защиты данных: 62.1. обеспечивается защита, управление и контроль доступа к персональным данным; 62.2. обеспечивается целостность обрабатываемых персональных данных; 62.3. доступ к персональным данным предоставляется только работникам, имеющим полномочия на обработку персональных данных. Сотрудники, работающие с персональными данными, должны иметь подписанные обязательства по правильному обращению с персональными данными и защите конфиденциальности этих данных; 62.4. после подачи субъектом данных запроса на изменение или исправление своих персональных данных его запрос регистрируется, рассматривается в порядке, установленном Обществом описанием порядка реализации прав субъектов данных, и в случае удовлетворения запроса персональные данные субъекта данных обновляются во внутренней базе данных, а ненужные персональные данные удаляются; 62,5. Кадровое, финансовое, бухгалтерское и отчетное дело Общества, а также иные архивные дела и соответствующие электронные файлы передаются новым работникам, назначенным Директором Общества, посредством акта приема-передачи; 62.6. при уничтожении документов, срок хранения которых истек и которые содержат персональные данные субъектов данных, они и их копии должны быть уничтожены таким образом, чтобы эти документы не могли быть восстановлены и их содержание не могло быть распознано; 62.7. Требования к паролям для входа в используемые Компанией компьютеры, зоны локальной сети, где хранятся персональные данные, программное обеспечение и учетные записи электронной почты: 62.7.1. новый пароль должен быть уникальным, состоящим не менее чем из 8 символов, из которых хотя бы один символ должен быть цифрой и хотя бы одной заглавной буквой; 62.7.2. запрещено использовать личную информацию при создании комбинации символов пароля. 62.8. имена пользователей и пароли компьютера и локальной сети являются конфиденциальными. После окончания работы важно выйти из любого используемого компьютера и локальной сети и убедиться, что другие не используют имя пользователя и пароль персонального компьютера или локальной сети; 62.9. Пароли для компьютеров, используемых компанией, участков локальной сети и учетных записей программ, обрабатывающих персональные данные, необходимо менять не реже одного раза в 2 месяца. Пароли для обычных пользователей видеокамер, предусмотренные производителем, необходимо менять один раз в 1 год. В случае нарушения безопасности персональных данных в локальной сети пароли всех пользователей локальной сети Компании должны быть немедленно изменены. Если существует вероятность того, что пароль определенного компьютера, локальной сети, программного обеспечения, учетной записи электронной почты, используемый Компанией, был раскрыт третьим лицам или обнародован во внешних сетях, такой пароль должен быть немедленно изменен; 62.10. через учетные записи электронной почты Компании запрещено отправлять вредоносные, незаконные и другие неуместные электронные письма. буквы. Если на электронную почту поступило письмо с подозрительным содержанием или вложениями, запрещается открывать или сохранять такое письмо и его вложения, а адрес электронной почты соответствующего отправителя адреса электронной почты должен быть заблокирован. Также запрещено открывать или использовать любую электронную почту. исполняемый файл, полученный по почте (.exe, .cmd, .bat, .scr, .com и т. д.). Прежде чем ответить или переслать письмо третьему лицу, вы всегда должны проверить содержание отправляемого письма. Запрещено настраивать рабочую электронную почту. почта на персональном компьютере, телефоне, планшете, другом устройстве; 62.11. На сайте компании должны быть максимально ограничены возможности общедоступных поисковых систем Интернета и поисковых роботов по копированию информации на сайте и поиску копий ранее опубликованной, но уже удаленной с сайта информации; 62.12. Неправомерное использование рабочих компьютеров Компании или их повреждение запрещается. После окончания использования рабочего компьютера всегда необходимо заблокировать его экран. На используемых Компанией компьютерах, обрабатывающих персональные данные, используются только учетные записи, связанные с работой и деятельностью Компании; 62.13. запрещено использовать на компьютерах Компании внешние носители, которые могут содержать вредоносные программы или вирусы (USB, CD-ROM, DVD-приводы, внешние HDD, SSD и т.п.); 62.14. все операционные системы и программное обеспечение, используемые Компанией, поддерживаются и лицензируются. Вся операционная система и программное обеспечение, используемые Компанией, автоматически обновляются в порядке, установленном производителем лицензирующей компании. Программы Компании лицензируются только для их использования внутри Компании, а не где-либо еще; 62.15. компьютеры, области локальной сети, где хранятся персональные данные, программное обеспечение и учетные записи электронной почты сотрудников или иных лиц, которые больше не осуществляют обработку персональных данных от имени Компании, удаляются в течение 12 месяцев. 62.16. на всех компьютерах Компании установлено новейшее лицензионное антивирусное программное обеспечение; 62.17. Локальная сеть и компьютеры компании имеют межсетевые экраны; 62.18. обеспечивается безопасность помещений, где хранятся персональные данные. Доступ в помещения, где хранятся персональные данные, ограничивается для третьих лиц или работников, не уполномоченных работать с соответствующими персональными данными; 62.19. Документы Общества, их копии, финансовые, бухгалтерские и отчетные, архивные и иные файлы, содержащие персональные данные субъектов данных Общества, хранятся в запираемых шкафах, сейфах или помещениях; 62.20. личные дела работников, переданные на архивное хранение, хранятся в запираемом хранилище документов в архиве Общества до момента их передачи в архив; 62.21. сотрудники Общества, ответственные за обработку видеоданных, не должны допускать посторонних лиц в помещения, где расположены устройства записи видеоинформации, а при обнаружении неисправностей видеосистемы немедленно уведомлять об этом руководителя Общества и лиц, осуществляющих технический надзор за видеонаблюдением; 62.22. обеспечивается контроль безопасности и удаление персональных данных на внешних носителях информации; 62.23. обеспечивается, что тестирование информационных систем в Обществе не проводится на реальных персональных данных, за исключением необходимых случаев, при которых применяются организационно-технические меры защиты персональных данных, обеспечивающие безопасность реальных персональных данных; 62.24. персональные данные передаются во внешние сети из локальной сети Компании только после их предварительного шифрования; 62.25. Система видеонаблюдения, используемая в компании, технически поддерживается. Неисправности системы необходимо устранять оперативно, используя все доступные технические средства.XIII. ИСПОЛЬЗОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
63. Компания имеет право использовать обработчика данных, который будет обрабатывать переданные Компанией персональные данные. 64. В случаях, когда Компания использует обработчика данных для выполнения действий по обработке персональных данных, между Компанией и обработчиком данных заключается письменное соглашение об обработке персональных данных. Настоящее соглашение составлено на основе основного договора между Компанией и обработчиком данных, для надлежащего исполнения которого обработчик данных обязан обрабатывать персональные данные, доверенные Компании. 65. Компания имеет следующие обязанности по отношению к обработчику данных: 65.1. убедиться, что технические и организационные меры защиты, применяемые обработчиком данных, обеспечивают адекватную защиту прав и законных интересов персональных данных и субъектов данных, закрепленных за обработчиком данных; 65.2. информировать обработчика данных о нарушении безопасности данных, если нарушение безопасности данных создает риск для обработки персональных данных обработчиком данных по заказу Компании; 65.3. назначать лиц, ответственных за предоставление дополнительных письменных инструкций или инструкций обработчику данных, реализацию других обязанностей и прав Компании, а также координацию действий обработчика данных и Компании; 65.4. в разумный срок письменно проинформировать обработчика данных об удовлетворенном запросе субъекта данных об исправлении, удалении определенных его персональных данных или ограничении обработки этих персональных данных и предоставить обработчику данных письменное указание обработчику данных об исправлении, удалении или ограничении обработки соответствующих данных. Обязанность Компании письменно информировать обработчика данных об исправлении, удалении или ограничении обработки персональных данных и давать письменные инструкции обработчику данных возникает только в том случае, если субъект данных и его персональные данные, которые Компания исправила, удалила или ограничила их обработку, попадают в категории субъектов данных и персональных данных, обрабатываемых обработчиком данных, указанные в договоре на обработку персональных данных. Письменное указание Компании содержит имя, фамилию, категорию субъекта данных, перечень его персональных данных, которые Компания исправила, удалила или ограничила их обработку, определяет действия, которые должен совершить обработчик данных, и указывает срок выполнения действий с учетом объема и объема обработки персональных данных, которым поручено исправить, удалить или ограничить их обработку. Когда обработчику данных поручено исправить определенные персональные данные субъекта данных, Компания также должна указать в инструкции, как должны быть исправлены соответствующие данные; 65,5. выполнять иные обязанности, предусмотренные Положением, АДТАИ, иными правовыми актами, устанавливающими требования к обработке и защите персональных данных, в той мере, в какой исполнение этих обязанностей связано с надлежащим исполнением договора об обработке персональных данных. 66. Компания имеет следующие права в отношении обработчика данных: 66.1. проверить и оценить, действительно ли обработчик данных реализует технические и организационные меры, описанные обработчиком данных в договоре на обработку персональных данных; 66.2. требовать от обработчика данных принятия дополнительных технических и организационных мер или корректировки назначенных Компанией действий по обработке персональных данных, если Общество обоснованно полагает, что без дополнительных технических и организационных мер или без корректировки обработчиком данных действий по обработке персональных данных может возникнуть риск для безопасности персональных данных, а также прав и законных интересов субъектов данных, персональные данные которых обрабатываются обработчиком данных. Обработчик данных может отказаться выполнять указание Компании о реализации дополнительных технических и организационных мер или корректировке назначенных Компанией мероприятий по обработке персональных данных, если обработчик данных понесет необоснованно высокие затраты из-за реализации соответствующих дополнительных технических и организационных мер или корректировки деятельности по обработке данных, и Компания откажется их компенсировать. 66.3. если обработчик данных провел аудит или получил сертификат, выданный утвержденной сертификационной компанией, о соответствии примененных им технических и организационных мер требованиям Регламента, ADTAĮ и других правовых актов Литовской Республики, получить копию аудиторского отчета или сертификата; 66.4. контролировать соблюдение обработчиком данных и другими лицами, уполномоченными обработчиком данных на обработку персональных данных, назначенных Компанией, обязательства конфиденциальности, установленного в договоре на обработку персональных данных; 66,5. разрешить обработчику данных использовать других обработчиков данных (далее – Субобработчики) для обработки персональных данных, назначенных Компанией; 66.6. использовать другого обработчика данных для обработки тех же персональных данных в тех же или других целях; 66.7. знакомиться с документами распорядителя, документирующими процесс обработки персональных данных по заказу Общества, и получать копии этих документов, а также получать от распорядителя иную информацию, связанную с обработкой персональных данных по заказу Общества; 66.8. ограничить обработку всех или части персональных данных обработчиком данных по заказу Компании, когда у Компании есть основания полагать, что обрабатываемые обработчиком персональных данных персональные данные являются неточными или неверными, обработка персональных данных обработчика данных или его уполномоченных лиц осуществляется для целей, отличных от указанных в договоре на обработку персональных данных, обработка не соответствует характеру обработки, описанному в договоре об обработке персональных данных, обработчик данных и его уполномоченные сотрудники не соблюдают обязательство конфиденциальности, технические и организационные меры, применяемые обработчиком данных, больше не обеспечивают адекватную защиту прав и законных интересов персональных данных и субъектов данных, обрабатываемых от имени компании-обработчика данных, обработчик данных фактически не реализует технические и организационные меры, обработчик данных нарушает условия договора об обработке персональных данных, требования Регламента, ADTAĮ и других правовых актов Литовской Республики относительно обработки и защиты персональных данных. Исполнение основного договора приостанавливается на период ограничения обработки персональных данных, если ограничение обработки персональных данных не препятствует надлежащему исполнению основного договора; 66,9. расторгнуть основной договор с обработчиком данных по тем же основаниям, которые применяются к ограничению обработки персональных данных обработчиком данных, за исключением случаев, когда у Компании есть основания полагать, что персональные данные, переданные Компании обработчиком данных для обработки, являются неточными или неверными; 66.10. предоставить обработчику данных дополнительные письменные инструкции или инструкции относительно обработки персональных данных и случаев безопасности в целях надлежащего выполнения требований по обработке и защите персональных данных, осуществляемых обработчиком данных; 66.11. имеет другие права в отношении обработчика данных, предусмотренные Регламентом, ADTAĮ и другими правовыми актами Литовской Республики. 67. Обработчик данных имеет следующие обязанности перед Компанией: 67.1. обрабатывать персональные данные только в соответствии с положениями настоящих Правил, договора на обработку персональных данных и дополнительных указаний или инструкций, предоставленных Компанией, включая передачу персональных данных третьим лицам. Обработчик данных должен обрабатывать персональные данные без инструкций Компании, если юридическое обязательство обработчика данных определяется законодательством Европейского Союза или государства-члена. В таком случае, прежде чем начать обработку персональных данных, обработчик данных должен уведомить Компанию о своем юридическом обязательстве не позднее, чем в течение 2 дней, за исключением случаев, когда в соответствии с законодательством Европейского Союза или государства-члена такое уведомление запрещено по важным причинам общественного интереса. Если обработчик данных не получил от Компании дополнительных письменных инструкций или инструкций о том, как обрабатывать персональные данные в конкретной ситуации, или если дополнительные письменные инструкции или инструкции, данные Компанией, противоречат требованиям Регламента, ADTAĮ и других правовых актов Литовской Республики, регулирующих обработку и защиту персональных данных, обработчик данных должен немедленно, но не позднее, чем в течение 2 дней, сообщить об этом Компании; 67.2. при получении запроса ВДАИ выполнять указания или рекомендации, содержащиеся в запросе, а также иным образом сотрудничать с ВДАИ при выполнении своих прямых функций. Обработчик данных должен проинформировать Компанию об инструкциях или рекомендациях, представленных в запросе VDAI, не позднее, чем в течение 2 дней; 67.3. помочь Компании реализовать права субъектов данных, предусмотренные главой 3 Регламента, если обработчику данных поручена обработка персональных данных соответствующей категории субъектов данных; 67.4. при получении запроса субъекта данных о предоставлении информации о его персональных данных назначенному Компанией обработчику данных или реализации иного права, предусмотренного главой 3 Регламента, передать этот запрос Компании не позднее 2 дней с даты получения запроса; 67,5. По запросу компании предоставить всю информацию об обработке персональных данных, осуществляемой от ее имени; 67.6. обеспечить фактическое выполнение соответствующих организационных и технических мероприятий, а также реализовать дополнительные технические и организационные мероприятия по требованию Компании, за исключением случаев, когда обработчик данных несет необоснованно высокие затраты в связи с реализацией соответствующих дополнительных технических и организационных мер и Компания отказывается их компенсировать; 67.7. По запросу Компании предоставить копию аудиторского отчета или сертификата, если обработчик данных провел аудит или получил сертификат, выданный утвержденной сертификационной компанией, о соответствии применяемых им технических и организационных мер требованиям Регламента, ADTAĮ и других правовых актов Литовской Республики; 67,8. не позднее 5 дней со дня заключения договора на обработку персональных данных составить и утвердить список работников обработчика данных, уполномоченных на обработку персональных данных, закрепленных за Обществом, и передать его в Общество. Если обработчик данных изменяет, дополняет, обновляет и повторно утверждает список сотрудников, уполномоченных обрабатывать персональные данные, назначенный Компанией, обработчик данных должен представить измененный, дополненный или обновленный список Компании в течение 5 дней с даты утверждения нового списка; 67,9. после заключения договора на обработку персональных данных дать работникам обещания относительно надлежащей обработки персональных данных, отвечающие условию обязанности по сохранению конфиденциальности обработчика данных и его уполномоченных работников. Обработчику данных запрещается разрешать сотрудникам знакомиться с персональными данными Компании и приступать к их обработке, а также предоставлять доступ к этим персональным данным до тех пор, пока им не будут даны такие обещания; 67.10. Обеспечивать обработку уполномоченными работниками персональных данных, закрепленных за Обществом, в целях, указанных в договоре на обработку персональных данных, соблюдение установленного характера обработки персональных данных, обязанности соблюдения конфиденциальности, порядка реализации организационных и технических мер защиты персональных данных и иных требований; 67.11. обрабатывать персональные данные только в объеме, который определен в договоре на обработку персональных данных и необходим для выполнения функций в соответствии с настоящим договором; 67.12. По требованию Общества предоставлять копии документов, документирующих процесс обработки персональных данных, по заказу Общества; 67.13. информировать Компанию о нарушении безопасности персональных данных в порядке, установленном описанием порядка управления и реагирования на нарушения безопасности персональных данных, и предпринять иные действия по устранению возникшего нарушения; 67.14. возместить Компании убытки, понесенные обработчиком данных при нарушении Правил, условий договора на обработку персональных данных, Регламента, ADTAĮ и иных правовых актов, регулирующих обработку и защиту данных; 67.15. по истечении срока действия договора на обработку персональных данных вернуть Обществу данные, переданные им на обработку, и удалить копии персональных данных либо удалить без возврата персональные данные, переданные Обществом; 67.16. выполнять иные обязанности, предусмотренные Положением, АДТАИ, иными правовыми актами, устанавливающими требования к обработке и защите персональных данных, в той мере, в какой исполнение этих обязанностей связано с надлежащим исполнением договора об обработке персональных данных. 68. Обработчик данных имеет следующие права по отношению к Компании: 68.1. изменять, дополнять, обновлять перечень сотрудников обработчиков данных, уполномоченных на обработку персональных данных, закрепленных Компанией; 68.2. консультироваться с Компанией и запрашивать дополнительные инструкции и указания в отношении случаев обработки и защиты персональных данных, не определенных положениями Правил и условиями договора на обработку персональных данных, в целях надлежащего исполнения требований по обработке и защите персональных данных, осуществляемых обработчиком данных; 68.3. С согласия Компании использовать других обработчиков данных (Субобработчиков) для обработки персональных данных, назначенных Компанией; 68.4. реализовать дополнительные организационные и технические меры безопасности для защиты персональных данных, обрабатываемых Обществом, после согласования этих мер с Обществом; 68,5. имеет другие права в отношении Общества, предусмотренные Положением, ADTAĮ и другими правовыми актами Литовской Республики. 69. Условия и порядок использования другого обработчика данных (субобработчика): 69.1. обработчик данных может использовать субобработчиков только после получения предварительного письменного согласия Компании; 69.2. обработчик данных должен заранее информировать Компанию о любых запланированных изменениях, связанных с использованием или заменой субобработчиков, и получить письменное согласие Компании; 69.3. те же обязательства и другие требования, предъявляемые к обработчику данных, должны быть определены в договоре или ином соглашении между обработчиком данных и субобработчиком; 69.4. обработчик данных обязан убедиться в том, что субобработчик действительно реализует организационные и технические меры безопасности, предусмотренные договором между обработчиком данных и субобработчиком или иным соглашением, а также контролировать, как субобработчик и его уполномоченные сотрудники осуществляют обработку персональных данных Компании, переданных ему обработчиком данных; 69,5. обработчик данных несет полную ответственность перед Компанией за ненадлежащую обработку персональных данных Компании субобработчиком, а также за другие нарушения требований и условий. 70. Условия и порядок возврата персональных данных Обществу и удаления: 70.1. после истечения срока действия договора на обработку персональных данных обработчик данных обязан вернуть Компании все персональные данные Общества, обработанные на основании договора об обработке персональных данных, и удалить или уничтожить как бумажные, так и цифровые копии этих персональных данных, за исключением случаев, когда Компания поручает обработчику данных удалить все обработанные им персональные данные без их возврата либо возврат персональных данных невозможен в силу способа, объема персональных данных или по иным причинам или потребует несоразмерных усилий обработчика данных. Если обработчик данных не возвращает персональные данные Компании, поскольку возврат персональных данных невозможен или потребует несоразмерных усилий со стороны обработчика данных, обработчик данных должен удалить или уничтожить такие персональные данные; 70.2. обработчик данных не возвращает Обществу персональные данные, обработанные на основании договора об обработке персональных данных, а также не удаляет эти данные или их копии, если у обработчика данных имеется юридическое обязательство хранить соответствующие персональные данные в порядке, установленном правовыми актами Литовской Республики. 71. Ответственность компании и обработчика данных: 71.1. Компания и/или ее обработчик данных несут ответственность за нарушения Регламента, ADTAĮ и других правовых актов Литовской Республики, регулирующих обработку и защиту персональных данных, в порядке, установленном Регламентом и законами; 71.2. Компания и/или ее обработчик данных должны возместить любому лицу материальный и нематериальный ущерб, возникший в результате нарушений Регламента, ADTAĮ и других правовых актов Литовской Республики, регулирующих обработку и защиту персональных данных в соответствии с законом. 72. Компания выбирает обработчика данных, который гарантирует необходимые технические и организационные меры по защите данных и обеспечивает соблюдение таких мер.XIV. ЗАПИСЬ ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
73. Общество готовит и регистрирует записи о деятельности по обработке данных. Записи о деятельности по обработке данных готовятся в Компании для целей внутреннего администрирования, прямого маркетинга и видеонаблюдения. Записи о деятельности по обработке данных могут быть подготовлены в Компании и для других целей. Ведущиеся записи о деятельности по обработке данных содержат следующую информацию: 73.1. цели обработки данных; 73.2. общая информация о Компании; 73.3. Контактные данные представителя компании; 73.4. характер деятельности по обработке, связанной с целью обработки персональных данных; 73,5. категории субъектов данных и обрабатываемые персональные данные; 73.6. категории получателей данных, которым были или будут раскрыты персональные данные; 73.7. сроки удаления персональных данных; 73.8. общее описание технических и организационных мер безопасности; 73.9. права, применимые к субъектам данных. 74. Учет деятельности по обработке персональных данных должен вестись в письменной форме, в том числе в электронной форме. 75. При получении запроса Государственной инспекции по защите данных компания должна предоставить соответствующие записи о деятельности по обработке данных. 76. В обществе установлена форма учета перерабатывающей деятельности.XVI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
77. Все сотрудники Компании, осуществляющие обработку персональных данных, и обработчики данных обязаны соблюдать настоящие Правила, основные требования к обработке персональных данных, конфиденциальности и безопасности, установленные в Положении. 78. Работники, осуществляющие обработку персональных данных, должны быть ознакомлены с Правилами путем подписания. 79. Несоблюдение настоящих Правил работниками, которые распоряжаются персональными данными, находящимися в ведении Компании, или имеют доступ к ним, считается нарушением трудовых обязанностей. 80. Работники, осуществляющие обработку персональных данных, нарушившие требования Положения, ADTAĮ и других правовых актов Литовской Республики, регулирующих обработку и защиту персональных данных, несут ответственность в установленном законом порядке.