Правила обработки персональных данных
Проекты MB SWS должны гарантировать, что персональные данные обрабатываются законным, справедливым и прозрачным образом, собираются только для целей, изложенных и четко определенных в настоящей политике, и не обрабатываются в дальнейшем способом, несовместимым с этими целями.
Проекты MB SWS должны обеспечивать надлежащую безопасность персональных данных с помощью организационных и технических мер, включая защиту от несанкционированной обработки или несанкционированной обработки, уничтожения или искажения данных.
MB «SWS Projects» соответствует требованиям правовых актов Литвы и ЕС, регулирующих защиту персональных данных:
- Закон о правовой защите персональных данных Литовской Республики;
- Закон об электронных коммуникациях Литовской Республики.
- 2016 27 апреля Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46/ЕС (Общий регламент по защите данных, БДАР);
ОСНОВНЫЕ ПОНЯТИЯ
1.1. Политика конфиденциальности – настоящие правила обработки персональных данных, размещенные на сайте www.sws.lt.
1.2. Веб-сайт – веб-сайт, расположенный по адресу www.sws.lt, на котором клиент MB «SWS Projects» может оставить заявку.
1.3. «Контролер данных» означает юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. В настоящей Политике конфиденциальности контролером данных является MB SWS Projects, код юридического лица: 305663988, юридический адрес: Львово 91-67, Вильнюс, контактные данные: электронная почта info@sws.lt.
1.4. Субъект данных — клиент или посетитель веб-сайта, чьи персональные данные обрабатываются Контролером данных для следующих целей: выставление счетов, заключение договоров купли-продажи, если это необходимо, ведение базы данных клиентов, в том числе управление жалобами и запросами клиентов, управление задолженностью, другие внутренние административные цели.
1.5. «Контроллер данных» означает физическое или юридическое лицо, которое помогает Контролеру данных в выполнении поставленных задач в соответствии с предоставленными ему полномочиями.
1.6. Персональные данные — данные физического лица, обрабатываемые Контролером данных и по которым можно идентифицировать клиента или посетителя веб-сайта, включая, но не ограничиваясь: имя, фамилию, адрес электронной почты, номер телефона и т. д.
1.7. «Обработка данных» — любая операция, осуществляемая с персональными данными: сбор, запись, хранение, хранение, изменение (дополнение или исправление), предоставление, использование, уничтожение или любая другая операция или совокупность операций.
1.8. Прямой маркетинг — это деятельность по предложению товаров или услуг отдельным лицам, периодическим предложениям скидок и/или выяснению их мнения о предлагаемых товарах или услугах по почте, телефону или другими прямыми способами.
1.9. Согласие – добровольно выраженное действие Субъекта данных, которым он дает согласие на обработку персональных данных.
1.10. Надзорным органом является Государственная инспекция по защите персональных данных.
ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Политика устанавливает основные положения по сбору, хранению и обработке персональных данных.
2.2. Субъект данных считается прочитавшим и прочитавшим настоящую Политику конфиденциальности, когда он или она дает согласие на обработку своих Персональных данных.
2.3. Настоящая Политика конфиденциальности доступна в любое время на сайте www.sws.lt.
ПРОЦЕДУРЫ СБОРА, ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект данных соглашается с тем, что Контроллер данных будет обрабатывать следующие персональные данные, относящиеся к нему, для целей выполнения контрактов, администрирования базы данных клиентов и других целей, связанных с внутренним администрированием:
3.1.1. имя Фамилия,
3.1.2. Телефонный номер,
3.1.3. адрес электронной почты
3.1.4. адрес доставки товара,
3.1.5. платежные реквизиты товара/услуги (номер банковского счета, способ оплаты и т.д.),
3.1.6. история покупок (покупаемые товары и/или услуги, цена и т.д.)
3.2. Проекты MB SWS защищают ваши персональные данные не дольше, чем это требуется в целях обработки данных или в соответствии с требованиями законодательства, если они предусматривают более длительное хранение данных. Персональные данные обычно хранятся до тех пор, пока договорные отношения могут привести к обоснованным претензиям, или в той мере, в какой это необходимо для охраны и защиты законных интересов проектов MB SWS.
Ненужные личные данные уничтожаются.
3.3. Субъект данных соглашается с тем, что в целях администрирования запроса, когда запрос отправляется по электронной почте. по электронной почте Контролер данных будет обрабатывать следующие персональные данные, относящиеся к нему:
3.3.1. имя
3.3.2. адрес электронной почты
3.3.3. Телефонный номер,
3.3.4. комментарий/просьба.
3.4. Для этого персональные данные хранятся в течение всего срока рассмотрения представленного вопроса и до 2 (двух) календарных лет с даты предоставления данных.
3.5. Субъект данных соглашается с тем, что Контроллер данных будет обрабатывать следующие персональные данные, относящиеся к нему / ей, в целях прямого маркетинга: — адрес электронной почты и имя.
3.6. Персональные данные, полученные в целях прямого маркетинга, хранятся в течение 2 (двух) календарных лет с даты предоставления данных.
3.7. Контролер данных подтверждает, что персональные данные собираются только непосредственно от Субъекта данных и не собираются из других источников.
3.8. Контролер данных обязуется не раскрывать обрабатываемые Персональные данные третьим лицам, за исключением следующих случаев:
3.8.1. при наличии согласия Субъекта данных на раскрытие персональных данных,
3.8.2. при выполнении заказа или оказании иных услуг — Обработчикам данных, обеспечивающим доставку товаров, установку оборудования или иные услуги, заказанные Покупателем,
3.8.3. правоохранительные органы в соответствии с требованиями законодательства,
3.8.4. если это необходимо для предотвращения или расследования уголовных преступлений.
3.9. Контролер данных должен гарантировать, что данные субъекта данных могут быть переданы третьим лицам только в той мере, в какой это необходимо для достижения конкретного заказа или цели (например, курьерские компании, компании послепродажного обслуживания, поставщики товаров и / или вспомогательных услуг) . Субъекты данных должны быть должным образом проинформированы и, если применимо, дают свое согласие на передачу данных.
ОСУЩЕСТВЛЕНИЕ ПРАВ СУБЪЕКТА ДАННЫХ
4.1. Субъект данных предоставляет Контроллеру данных право собирать, управлять, обрабатывать и хранить личные данные, относящиеся к нему, в объеме и для целей, изложенных в настоящей Политике конфиденциальности.
4.2. Согласие на сбор, обработку, хранение персональных данных, относящихся к нему, может быть отозвано в любое время Субъектом данных, а персональные данные, обрабатываемые в целях прямого маркетинга, могут быть отозваны без каких-либо дополнительных оснований, связавшись с Контролером данных. адрес электронной почты info@sws.lt с того же адреса электронной почты, который указан в договоре. После получения такого запроса Субъектом данных Контролер данных должен немедленно приостановить обработку персональных данных и уничтожить персональные данные, относящиеся к нему. Контролер имеет право не удалять персональные данные, если у него есть законные основания для их защиты, в частности, для обеспечения национальной безопасности и обороны, общественного порядка, предотвращения преступлений, расследования, обнаружения или судебного преследования, важных национальных экономических или финансовых интересов, защиты защита прав и свобод других лиц.
4.3. При обращении к Контролеру данных для получения информации о доставке товара/партии Субъект данных должен указать свое имя, адрес электронной почты для идентификации.
4.4. Субъект данных, который надлежащим образом идентифицировал себя, представил Контроллеру данных документ, удостоверяющий личность, или его нотариально заверенную копию, которая будет использоваться только для идентификации и не будет храниться, имеет право на доступ к своим персональным данным после запрос к контроллеру данных. электронная почта info@sws.lt
4.5. Если другое лицо желает получить доступ к персональным данным Субъекта данных, оно должно представить нотариально удостоверенную доверенность, а данные предоставляются адвокату только при предъявлении договора о представительстве и указании цель использования данных.
4.6. При получении запроса Субъекта данных на доступ к обрабатываемым персональным данным Контролер данных должен предоставить ответ в течение 30 (тридцати) календарных дней с даты получения запроса. В ответе должно быть указано, обрабатываются ли персональные данные у Субъекта данных, и если да, то какие и кому они были предоставлены в течение последнего 1 (одного) календарного года. Ответ предоставляется бесплатно.
4.7. Если Субъект данных, ознакомившись со своими персональными данными, определяет, что персональные данные были собраны или получены из незаконных источников или что персональные данные обрабатываются для целей, отличных от тех, на которые было дано согласие, Субъект данных имеет право право связываться с контроллером данных по электронной почте, обрабатывать операции и / или удалять личные данные, относящиеся к нему. Контролер данных проверяет запрос Субъекта данных и, если установлено, что запрос обоснован, немедленно, но не позднее, чем в течение 5 рабочих дней, удовлетворяет запрос Субъекта данных и сообщает о предпринятых действиях в письменной форме.
4.8. В случаях, когда Субъект данных, ознакомившись со своими персональными данными, обнаруживает, что они неточны или неполны, он должен после надлежащей идентификации себя и запроса в письменной форме запросить исправление и / или дополнение персональных данных, связанных с ему/ей. Если контроллер данных считает, что запрос обоснован, он исправляет или дополняет обрабатываемые персональные данные без промедления, но не позднее, чем в течение 5 рабочих дней, и информирует о предпринятых действиях в письменной форме.
4.9. Субъект данных имеет право потребовать, чтобы контролер «забыл» его / ее, а именно удалить все данные, относящиеся к нему / ей, если данные не нужны для цели, для которой они были собраны и обработаны, или если субъект данных отказывается согласия или обрабатывается с нарушением требований законодательства. Контролер должен выполнить такой запрос без неоправданной задержки, но не позднее 5 дней. д. и информировать Субъекта данных о предпринятых действиях.
4.10. Субъект данных имеет право обратиться в надзорный орган, если он считает, что его законные интересы были нарушены при обработке его персональных данных.
4.11 Жалобы на ненадлежащую или незаконную обработку персональных данных расследуются Государственной инспекцией по защите данных, расположенной по адресу ул. 17, Вильнюс (www.ada.lt, ada@ada.lt, тел. +370 271 28 04).
ФАКТОРЫ РИСКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ВЗГЛЯДЫ И ИХ РЕШЕНИЕ
5.1. Для обеспечения надлежащей защиты персональных данных контролер данных должен принять следующие организационные и технические меры для защиты персональных данных:
5.1.1. Организационная:
5.1.1.1. Контроллер данных организует свою работу таким образом, чтобы обеспечить безопасное обращение и (при необходимости) передачу компьютерных данных и/или документов и их архивов.
5.1.1.2. Доступ к персональным данным Субъекта данных предоставляется только тем Сотрудникам, для которых они необходимы для выполнения своих трудовых функций, и только тем, кто подписал соглашения о конфиденциальности и ознакомлен с иными внутренними процедурами в сфере обработки персональных данных.
5.1.2. Технические:
5.1.2.1. Обработчики данных (поставщики услуг), назначенные Контролером данных, действуют только с разрешения Контроллера данных.
5.1.2.2. Персональные данные защищены от потери, несанкционированного использования и изменения.
5.1.2.3. Обеспечивает защиту вашего оборудования от вредоносных программ (таких как установка или обновление антивирусного программного обеспечения) и встроенный брандмауэр во внутренней сети вашего компьютера.
5.1.2.4. Работник, которому предоставлено право доступа к информационной системе, в которой хранятся персональные данные, обязан обеспечить конфиденциальность и безопасность доступа к паролям администрации и другим данным для входа;
5.1.2.5. Пароль меняется раз в год или чаще;
5.1.2.6. Пароль должен состоять не менее чем из 7 (семи) символов (цифр и букв);
5.1.2.7. Символы пароля состоят из цифр и букв, а также специальных символов.
ИСПОЛЬЗОВАНИЕ КУКИ
6.1. На веб-сайте www.sws.lt файлы cookie могут использоваться для статистических целей, оценки посещаемости веб-сайта и популярности отдельных материалов. Такая обработка данных не позволяет прямо или косвенно идентифицировать посетителя веб-сайта.
6.2. Посетитель веб-сайта может удалить файлы cookie со своего компьютера или заблокировать их в своем веб-браузере, но некоторые функции веб-сайта могут не работать или работать неправильно.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика конфиденциальности пересматривается каждые 2 (два) года и обновляется по мере необходимости.
7.2. Настоящая Политика конфиденциальности действует с 2020 года. 23 октября и находится в открытом доступе на Сайте.
По всем вопросам, связанным с обработкой персональных данных, обращайтесь к нам по электронной почте info@sws.lt или по телефону +370 626 15102. Обратите внимание, что мы можем запросить у вас дополнительную информацию, чтобы правильно идентифицировать заявителей.