Политика конфиденциальности
Для клиентов, деловых партнеров и их сотрудников, кандидатов
Защита данных Политика конфиденциальности SIA Tehnisko Materiālu Sagāde, единый рег. № 50103379531, НДС рег. № LV50103379531, юридический адрес: ул. Балта 7, Рига, LV-1055, Латвия, далее – Общество. Настоящая Политика применима в случаях, когда Компания или Компания совместно с Партнерами по сотрудничеству обрабатывают персональные данные.
В отношении потенциальных сотрудников Политика конфиденциальности применяется до принятия решения о приеме на работу кандидатов. После принятия решения о приеме на работу кандидата все правила внутреннего распорядка применяются как к любому работнику.
1. Определения
Контроллер — физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных;
Обработчик — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера;
Третья сторона — физическое или юридическое лицо, государственный орган, агентство или орган, отличный от Субъекта данных, контролера, обработчика и лиц, которые под прямым руководством Контролера или Обработчика уполномочены обрабатывать Персональные данные;
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (Субъекту данных);
Субъект данных — это идентифицируемое физическое лицо, которое можно идентифицировать прямо или косвенно, в частности, путем ссылки на такой идентификатор, как имя, фамилия, идентификационный номер, номер телефона, адрес электронной почты, данные о местонахождении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица;
Обработка — это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование. раскрытие путем передачи, распространения или предоставления иным образом, объединение или сочетание, ограничение, стирание или уничтожение;
Клиент – любое физическое или юридическое лицо, которое использует, использовало или выразило желание использовать любые услуги, предоставляемые SIA SIA Tehnisko Materiālu Sagāde, или каким-либо иным образом связано с ними;
Партнер по сотрудничеству – любое физическое или юридическое лицо, с которым Компания работает над совместными проектами или чьи цели разделяют Компания;
Кандидатом является любое физическое лицо, подавшее заявку на вакансию или с которым Компания связалась, используя контактную информацию профиля в социальных сетях, или с которым связались и кандидат (Ваши) ответил ему, или Вы предоставили свою личную информацию рекрутинговой компании.
2. Общие положения
2.1. Настоящая политика конфиденциальности, далее – Политика, описывает порядок обращения Компании с персональными данными, попавшими в ее распоряжение. В зависимости от правовой основы обработки данных Компания может быть контролером, обработчиком или третьей стороной;
2.2 Компания обеспечивает конфиденциальность персональных данных в рамках действующего законодательства и принимает соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или раскрытия, случайной утраты, изменения или уничтожения;
2.3. В случаях, когда Компания выступает в качестве контролера персональных данных, она определяет цели и способы обработки персональных данных;
2.4. В случаях, когда Компания выступает в качестве обработчика персональных данных, Компания обрабатывает персональные данные от имени контролера;
2.5. В случаях, когда Компания выступает в качестве третьей стороны, Компания имеет право обрабатывать персональные данные под непосредственным контролем контролера или обработчика;
2.6. В случаях, когда Компания обрабатывает данные, Компания может использовать утвержденных обработчиков персональных данных для обработки персональных данных. В таких случаях он должен принять необходимые меры для обеспечения того, чтобы такие обработчики обрабатывали персональные данные в соответствии с инструкциями Компании и в соответствии с применимыми законами и правилами, и потребовать принятия соответствующих мер безопасности;
2.7. Если Компания обновляет настоящую Политику, текущая версия Политики будет опубликована на сайте Компании www.supplier.lv в разделе «Политика конфиденциальности», а с историческими версиями настоящей Политики Вы можете ознакомиться, обратившись в Компанию и отправив письмо. электронная почта: office@supplier.lv.
3. Как Компания получает данные физических лиц (вас)
3.1. Субъект данных (Вы) передает свои данные Компании;
3.2. Компания получает персональные данные от своих Клиентов или Партнеров по сотрудничеству;
3.3. Компания получает персональные данные от третьих лиц;
3.4. Компания записывает ваши данные, которые находятся в общедоступном пространстве (СМИ, социальные сети, сайт вашего рабочего места и т. д.);
3.5. Вы посещаете наш веб-сайт (см. политику использования файлов cookie);
3.6. Вы участвуете в организованных нами корпоративных мероприятиях, где Вас можно сфотографировать или снять на видео;
3.7. Вы участвуете в наших опросах, конкурсах и т. д.;
3.8. Вы участвуете в бизнес-форумах, деловых сетях, Ваша контактная информация в социальных сетях создана для обмена взаимным общением, например LinkedIn, или Вы подписываетесь на нас в социальных сетях, связываетесь с нами и т. д.;
3.9. Вы посещаете наш офис.
3.10. Вы добавляете Ваши данные в системы Компании;
3.11. Вы подаете заявку на наши услуги, используя регистрационные формы, размещенные на нашем сайте.
В случаях, когда Компания получает данные от контролера, любая ответственность за информирование Субъекта данных возлагается на соответствующего контролера.
Компания не осуществляет видеонаблюдение в своем офисе. В здании, где расположен офис, арендодатель осуществляет видеонаблюдение мест общего пользования и несет за это ответственность.
4. Какие персональные данные могут обрабатываться Компанией?
- В зависимости от характера обработки данных Компания может обрабатывать следующие персональные данные:
- Персональные идентификационные данные – имя, фамилия, личный идентификационный номер/идентификатор, дата рождения;
- Личная контактная информация – адрес, номер телефона, адрес электронной почты;
- Личные данные о рабочем месте – место работы, занимаемая должность;
- Данные о Вашем опыте, образовании, профессиональных навыках, рекомендации и другие данные, позволяющие оценить Вас как профессионала;
- Действия, предпринятые на интернет-сайтах — IP-адрес, предпринятые действия, дата и время;
- Данные, опубликованные человеком в социальных сетях;
- Данные опроса и конкурса – название или дата проведения опроса или конкурса, дата ответа, вопросы/задачи опроса и предоставленные ответы;
- Фотографии, видео корпоративных мероприятий, дата, место фото;
- Фотографии загружены в системы Компании;
- Ваши контактные данные из учетных записей социальных сетей, которые используются для обмена подробностями, например Linkedin;
- Данные связи, в случае связи между нами;
- Данные различных категорий, включая, в исключительных случаях, данные специальных категорий, которые Компания обрабатывает в рамках различных проектов в качестве контролера, обработчика или третьего лица на основании разрешения Контролера.
- В зависимости от предоставляемой услуги, предоставляемого продукта, нюансов взаимного сотрудничества, ваши вышеупомянутые данные могут обрабатываться в разном объеме, в разных сочетаниях, с разными целями и на разных правовых основаниях, как указано в настоящей политике конфиденциальности.
5. Правовая основа обработки данных
5.1. Заключение и исполнение договора – для того, чтобы Компания могла заключить и выполнить договор, заключенный с Клиентом или Партнером по сотрудничеству, предоставляя качественные услуги, она должна собирать и обрабатывать определенные персональные данные. (пункт 6 GDPR, часть 1, подраздел b);
5.2. Законные интересы Компании – в целях соблюдения интересов Компании на основе соблюдения требований действующего законодательства и предоставления качественных услуг и своевременной поддержки Клиенту и/или Партнеру по сотрудничеству Компания может обрабатывать персональные данные. Заказчика или Партнера по сотрудничеству в той степени, в которой это объективно необходимо и достаточно. Кроме того, обработка персональных данных, предоставляющих информацию о новостях в сфере, в которой работает Компания, новые возможности развития, в том числе прямой маркетинг, в результате чего Компания может индивидуально обращаться к различным лицам для информирования их о новостях в сфере, возможности обучения и развития, возможности предоставления новых и/или индивидуально подготовленных предложений продуктов и услуг Компании считаются законным интересом. Однако Компания уважает пожелания Субъекта Данных и предоставляет возможность отказаться от получения вышеуказанной информации. (пункт 6 GDPR, часть 1, подраздел f);
5.3. Выполнение юридических обязательств – Компания имеет право обрабатывать персональные данные в целях соблюдения требований нормативных актов, а также для предоставления ответов на законные запросы органов государственной власти и местного самоуправления. (пункт 6 GDPR, часть 1, подраздел c);
5.4. Согласие Субъекта данных. Сам Субъект данных дает согласие на сбор и обработку персональных данных для определенных целей. Согласие является его свободной волей и самостоятельным решением, которое может быть дано в любое время, что позволяет Компании обрабатывать персональные данные в определенных целях. Субъект данных может в любое время отозвать свое предварительное согласие через указанные каналы связи с Компанией. Внесенные изменения вступают в силу в течение трех рабочих дней. Отзыв согласия не влияет на законность обработки, основанную на согласии до отзыва. (пункт 6 части 1 GDPR, подраздел);
5.5. Защита жизненно важных интересов. Компания может обрабатывать персональные данные для защиты существенных интересов Клиента, Партнера по сотрудничеству или другого физического лица, например, если обработка необходима для гуманитарных целей, мониторинга стихийных бедствий и эпидемий, вызванных людьми, и их распространения, или в чрезвычайных гуманитарных ситуациях (террористические акты, техногенные катастрофы и т.п.) (пункт 6 части 1, подраздел d GDPR);
5.6. Осуществление официальной власти или общественных интересов. Компания может обрабатывать данные для выполнения задачи в общественных интересах или при осуществлении официальных полномочий, предоставленных Компании по закону. В таких случаях основания обработки персональных данных предусмотрены нормативными актами. (пункт 6 GDPR, часть 1, подраздел e);
5.7. Если Компания обрабатывает данные в качестве обработчика на основании надлежащим образом заключенного соглашения с контролером данных, Компания должна следовать инструкциям контролера;
5.8. Если Компания осуществляет деятельность с персональными данными в качестве третьего лица на основании надлежащим образом заключенного договора с контролером данных, Компания обязана соблюдать полномочия, предоставленные контролером.
6. Цели обработки данных
Выделяют следующие цели обработки данных:
6.1. Общее управление отношениями с Клиентом и Партнером по сотрудничеству, а также предоставление и администрирование доступа к продуктам и услугам с целью заключения и исполнения договора с Клиентом и Партнером по сотрудничеству; доставить приобретенную услугу или товар, проверить наличие и качество услуги или товара, выполнить обязанность, возложенную законодательством, предоставить отчеты и декларации, рассчитать и уплатить налоги, обеспечить качественное, своевременное обслуживание и сотрудничество в течение срока действия договора. договорные отношения; обеспечивать своевременность и точность данных путем проверки и дополнения данных;
6.2. Компания обрабатывает персональные данные в целях электронного маркетинга и управления взаимоотношениями с клиентами с использованием сторонних сервисов;
6.3. Создать корпоративную связь между Компанией, Клиентами и Партнерами по сотрудничеству;
6.4. Узнать мнение Клиентов, Партнеров по сотрудничеству и других лиц о работе Компании, необходимых улучшениях;
6.5. Защищать законные права Компании;
6.6. Компания имеет право обрабатывать данные для вышеуказанных, а также для других целей, если для этого есть правовое основание.
7. Права Субъекта данных
Субъект данных имеет следующие права в отношении обработки своих данных:
7.1 Если Компания получает персональные данные от Субъекта данных, Компания обязана предоставить Субъекту данных всю следующую информацию при получении персональных данных:
7.1.1. регистрационный номер и юридический адрес, контактная информация Общества;
7.1.2. контактные данные специалиста по защите данных, если таковые имеются;
7.1.3. цели обработки, для которых предназначены персональные данные, а также правовые основания обработки;
7.1.4. законные интересы, если обработка основана на статье 6 (1) (f) Регламента;
7.1.5. получатели или категории получателей персональных данных, если таковые имеются;
7.1.6. будут ли данные переданы в третью страну или международную организацию, если да, то соответствующую информацию в соответствии с требованиями применимых законов и правил.
7.2. Помимо вышеизложенного, при сборе персональных данных Компания обязана показать Субъекту данных настоящую Политику, которая обеспечивает справедливую и прозрачную обработку, т.е.:
7.2.1. Субъект данных имеет право на получение информации о периоде, в течение которого будут храниться его персональные данные, или, если это невозможно, о критериях, используемых для определения этого периода;
7.2.2. Субъект данных имеет право доступа к своим данным, т.е. право исправлять, удалять, возражать против обработки, а также право на переносимость данных;
7.2.3. если обработка основана на статье 6 (1) (a) или статье 9 (2) (a) Регламента, право на отзыв согласия не наносит ущерба законности обработки, на основании которой согласие было дано до снятие;
7.2.4. Субъект данных имеет право подать жалобу в надзорный орган;
7.2.5. Субъект данных имеет право знать, существует ли автоматизированное принятие решений, включая профилирование.
7.3 Если у Компании есть персональные данные, которые не получены от Субъекта данных, в случаях, когда Компания является контролером, Компания, в дополнение к вышесказанному, должна проинформировать Субъекта данных об источнике, из которого были получены персональные данные. ;
7.4 Если контролер намеревается продолжать обработку персональных данных для цели, отличной от цели, для которой были получены персональные данные, Компания должна проинформировать Субъекта данных о такой другой цели перед дальнейшей обработкой и предоставить ему всю соответствующую дополнительную информацию, за исключением случаев, когда предоставление такой информации требует непропорциональных усилий;
7.5. В случаях, когда Компания является обработчиком или третьей стороной, Компания действует в соответствии с заданием или разрешением контролера; в случае запроса от субъекта данных контролер полученного запроса должен быть немедленно проинформирован.
7.6. Вы имеете право, обратившись к нам, получить информацию о том, какие ваши данные, в каком объеме, на каком правовом основании, как долго и т.д. обрабатываются, в зависимости от нюансов нашего сотрудничества.
8. Срок хранения
Персональные данные обрабатываются только до тех пор, пока это необходимо для достижения цели обработки. Срок хранения может быть основан на заключенных соглашениях, законных интересах Компании или применимых законах и правилах.
9. Технические и организационные требования к защите данных
9.1. Контролер должен обеспечивать, регулярно проверять и совершенствовать меры защиты персональных данных, чтобы защитить персональные данные Субъекта данных от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для обеспечения этого Компания использует современные технологии, технические и организационные требования, в том числе соответствующее программное обеспечение, использование межсетевых экранов, обнаружение вторжений, программное обеспечение для анализа и шифрования данных, а также физическую защиту данных (код доступа на входной двери), сигнализацию;
9.2. Компания тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные от имени и по поручению Компании, а также оценивает, применяют ли партнеры по сотрудничеству (обработчики персональных данных) соответствующие меры безопасности для обеспечения обработки персональных данных в соответствии с правилами Компании. делегирование и требования законов и правил;
9.3. Компания обязана регулярно обучать своих сотрудников и обеспечивать поддержание их квалификации;
9.4. Компания не несет ответственности за несанкционированный доступ к персональным данным и/или потерю персональных данных, если это находится вне контроля Компании, например, по вине и/или халатности Клиента, Партнера по сотрудничеству или Субъекта данных.
10. Зона обработки
10.1. Персональные данные могут обрабатываться на территории ЕС/ЕЭЗ и в целях маркетинга по электронной почте.
10.2. Передача и обработка персональных данных за пределами ЕС/ЕЭЗ могут осуществляться при наличии для этого правового основания, а именно для выполнения юридического обязательства, заключения или исполнения договора, или в соответствии с согласием Клиента и соответствующей безопасности. меры были приняты.
Европейская комиссия признала, какие страны обеспечивают уровень защиты персональных данных, соответствующий соответствующему уровню защиты данных в Европейском Союзе (статья 45 Регламента «Передача на основании решения об адекватности уровня защиты»). С другой стороны, если Компания передает персональные данные в страны, для которых не принято решение ЕС о достаточности уровня защиты, Компания осуществляет дополнительный надзор за выполнением соответствующих мер защиты. Например, согласно статье 46 Положения «Доставка на основании соответствующих гарантий». Обеспечение соответствующих гарантий путем включения требований к обеспечению защиты персональных данных в юридически обязательный документ (договор, соглашение и т.п.) для обеих сторон (как отправителя персональных данных, так и получателя персональных данных), четко обозначающий порядок их осуществления. реализация прав субъекта данных и средств правовой защиты, доступных субъекту данных;
10.3. По запросу Клиент может получить более подробную информацию о передаче персональных данных в страны за пределами ЕС/ЕЭЗ.
11. Контактная информация
11.1. Субъект данных может связаться с Компанией по любому вопросу, отозвать свое согласие, запросить информацию, использовать права Субъекта данных и подать жалобы на обработку персональных данных;
11.2. Контактная информация Общества доступна на сайте www.supplier.lv в разделе контакты;
11.3. Ответственный за обработку данных office@supplier.lv