ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ЗАО «Балтийос пярвежимай»

(Код 141587495)

УТВЕРЖДЕНО

Приказом № ВКТ-24/2 Генерального директора ЗАО «Балтийос пярвежимай»

от 5 апреля 2024 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Целью политики конфиденциальности является информирование о том, как собираются и обрабатываются персональные данные субъектов данных, разъяснение того, как долго они хранятся, кому они предоставляются, какими правами обладают субъекты данных и куда обращаться для их реализации или по другим вопросам, связанным с обработкой персональных данных.

Персональные данные обрабатываются в соответствии с Общим регламентом защиты данных (ЕС) 2016/679 Европейского Союза (далее – Регламент), Законом о правовой защите персональных данных Литовской Республики и другими правовыми актами, регулирующими защиту персональных данных.

ЗАО «Балтийос пярвежимай» придерживается следующих основных принципов обработки данных:

  • персональные данные собираются только для четко определенных и законных целей;
  • персональные данные обрабатываются только законно и добросовестно;
  • персональные данные постоянно обновляются;
  • личные данные хранятся надежно и не дольше, чем это требуется целями, для которых данные обрабатываются, или законом;
  • персональные данные обрабатываются только теми работниками Компании, которым такое право предоставлено в соответствии с их должностными обязанностями, или уполномоченными обработчиками данных.

1. ОПРЕДЕЛЕНИЯ

1.1.    Контролер данных – ЗАО «Балтийос пярвежимай» (далее – Компания), код юридического лица 141587495, адрес регистрации ул. С. Шимкаус 13, Клайпеда.

1.2.    Субъект данных — любое физическое лицо, чьи данные обрабатываются Компанией. Контролер данных собирает только те данные субъекта данных, которые необходимы для осуществления деятельности Компании и (или) при посещении, использовании и просмотре веб-сайта Компании (далее – Веб-сайт). Компания гарантирует, что собранные и обработанные персональные данные будут безопасными и будут использоваться только для конкретной цели.

1.3.    Персональные данные – любая информация, относящаяся прямо или косвенно к субъекту данных, личность которого известна или может быть установлена прямо или косвенно с помощью соответствующих данных. Обработка персональных данных – любая операция, совершаемая с персональными данными (включая сбор, сохранение, хранение, редактирование, изменение, предоставление доступа, выполнение запросов, передачу, архивирование и т. д.).

1.4.    Согласие – любое добровольное и преднамеренное согласие, которым субъект данных дает согласие на обработку своих персональных данных для определенной цели.

1.5.    Файлы «cookie» – на веб-сайте Компании используются небольшие фрагменты текстовой информации, которые автоматически генерируются при просмотре веб-сайта и сохраняются на компьютере или другом устройстве, используемом субъектом данных (посетителем веб-сайта). Файлы «cookie» используются с целью улучшения просмотра для посетителей веб-сайта, анализа посещаемости веб-сайта и поведения на веб-сайте.

2. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.    Персональные данные предоставляются самим субъектом данных. Субъект данных обращается в Компанию, пользуется услугами, предоставляемыми Компанией, продает товары и/или услуги, оставляет комментарии, задает вопросы и т.д.

2.2.    Персональные данные получаются при посещении сайта Компании субъектом данных. Субъект данных заполняет в нем формы или по какой-либо причине оставляет свои контактные данные и т. д.

2.3.    Персональные данные получаются из других источников. Данные получаются из других учреждений или компаний, общедоступных реестров и т. д.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.    Предоставляя персональные данные Компании, субъект данных соглашается с тем, что Компания будет использовать собранные данные для выполнения своих обязательств перед субъектом данных при предоставлении услуг, которые ожидает субъект данных.

3.2.    Компания обрабатывает персональные данные в следующих целях:

3.2.1. Обеспечение деятельности компании и соблюдение непрерывности. Для этой цели обрабатываются следующие данные:

  • В целях заключения и исполнения договоров могут обрабатываться персональные данные поставщиков (физических лиц): имя(имена), фамилия(и), личный код или дата рождения, место жительства (адрес), номер телефона, адрес эл. почты, место работы, должность, расчетный счет банка и банк, в котором находится этот счет, дата, сумма, валюта денежной операции или сделки и другие данные, предоставленные самим лицом, которые Компания получает в соответствии с правовыми актами в ходе деятельности Компании и/или которыми Компания обязана управлять в силу закона и/или иного законодательства. Например, данные в свидетельстве о деятельности (вид деятельности, группа, код, наименование, периоды деятельности, дата выдачи, сумма), номер свидетельства об индивидуальной деятельности, данные о том, является ли субъект данных плательщиком НДС, и т. д. данные, необходимые для надлежащего выполнения контракта и/или юридических обязательств.

Договоры, счета-фактуры НДС и другие связанные документы хранятся в соответствии со сроками, указанными в Общем указателе хранения документов, утвержденном Приказом Главного архивариуса Литвы.

3.2.2. Администрирование базы данных резюме (CV) кандидатов на рабочие места. Для этой цели обрабатываются следующие данные:

  • Имя(имена), фамилия(и), дата рождения (возраст), адрес места жительства, контактные данные (номер телефона, адрес электронной почты), информация об образовании кандидата (учебное заведение, период обучения, полученное образование и/ или квалификация), сведения о повышении квалификации (пройденном обучении, полученных сертификатах), сведения об опыте работы кандидата (место работы, период работы, должность, обязанности и/или достижения), сведения о владении языками, информационными технологиями, навыки вождения, другие компетенции, другая информация, которую вы указываете в своем резюме, сопроводительном письме или других документах для получения рабочего места, рекомендации от работодателей, отзывы: люди, которые рекомендуют или оставляют отзывы о кандидате, их контакты, рекомендации или содержание отзывов.

По окончании периода отбора и не выбрав кандидатуры субъекта данных и не заключив трудового договора с субъектом данных Компания удаляет резюме и другие данные, отправленные кандидатами, если Компания не дала кандидату согласие на обработку его/ее персональных данных на более длительный срок. В этом случае данные субъекта данных хранятся автоматически в течение 1 (одного) года с даты предоставления данных. По окончании указанного срока обработки и хранения данных ответственные лица контроллера данных уничтожат данные в течение 1 (одной) календарной недели. Длительное хранение персональных данных может осуществляться в случаях, когда персональные данные необходимы в случае возникновения спора/жалобы или по иным основаниям, предусмотренным законодательством.

3.2.2. Администрирование запросов, комментариев и жалоб. Для этой цели обрабатываются следующие данные:

  • Имя (имена) и/или имя пользователя, адрес электронной почты, тема сообщения, комментария, отзыва или жалоба, текст сообщения, комментария, отзыва или жалобы.

Данные запросов, комментариев и жалоб хранятся в течение 1 года со дня их подачи.

3.2.3. Прямой маркетинг. Для этой цели обрабатываются следующие данные:

  • Имя(имена), фамилия(и), дата рождения, адрес электронной почты, номер телефона.

§ Данные хранятся в течение 3 лет со дня получения согласия. Этот срок может быть продлен, если персональные данные используются или могут быть использованы в качестве доказательств или источника информации в досудебном или ином расследовании, в том числе в производстве Управления государственной безопасности, по гражданскому, административному или уголовному делу, или в иных случаях, предусмотренных законом. В этом случае персональные данные могут храниться до тех пор, пока это необходимо для целей обработки, и подлежат уничтожению, как только они больше не нужны.

3.2.4. В целях обеспечения безопасности сотрудников Компании, других субъектов данных и имущества (видеонаблюдение). Для этой цели обрабатываются следующие данные:

  • Видео изображение. В системах видеонаблюдения не используются технологии распознавания лиц и/или анализа, а захваченные ими данные изображения не группируются и не профилируются по конкретному субъекту данных (лицу). Субъект данных информируется о видеонаблюдении посредством информационных табличек с символом видеокамеры и реквизитами Компании, которые должны быть предоставлены перед входом в зону и/или помещение наблюдения. В зону наблюдения видеокамер не входят помещения, в которых субъект данных рассчитывает на абсолютную защиту персональных данных.
  • Персональные данные (видеоданные), полученные камерами видеонаблюдения, хранятся до 25 (двадцати пяти) календарных дней с момента их захвата, после чего подлежат автоматическому уничтожению, за исключением случаев, когда имеются основания полагать, что зафиксировано нарушение, уголовное правонарушение или иная противоправная деятельность (до окончания соответствующего расследования и/или судебного разбирательства).

3.2.5. Для других целей, для которых Компания имеет право обрабатывать персональные данные субъекта данных, когда субъект данных дал свое согласие, когда обработка необходима для законных интересов Компании или когда Компания обязана обрабатывать данные в соответствии с применимым законодательством.

4. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «COOKIE»

4.1. Дополнительную информацию о файлах «cookie» можно найти на сайте AllAboutCookies.org.

4.2. Если вы не согласны с тем, чтобы мы использовали файлы «cookie», вы можете изменить настройки своего браузера и контролировать количество файлов «cookie». Полезные ссылки для отказа от файлов cookie можно найти ниже:

  • Для браузера «Chrome»: https://support.google.com/chrome/answer/95647?hl=en;
  • Для браузера «Firefox»: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies;
  • Для браузера «Сафари»: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac;
  • Для браузера «Edge»: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy.

5. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Компания обязуется соблюдать обязательство конфиденциальности по отношению к субъектам данных. Персональные данные могут быть раскрыты третьим лицам только в том случае, если это необходимо для заключения и исполнения договора в интересах субъекта данных или по иным законным причинам.

5.2. Компания может предоставлять персональные данные своим обработчикам данных, которые предоставляют услуги Компании и обрабатывают персональные данные от имени Компании. Обработчики данных имеют право обрабатывать персональные данные только в соответствии с инструкциями Компании и только в объеме, необходимом для надлежащего выполнения обязательств, изложенных в договоре. Компания должна использовать только тех обработчиков, которые в достаточной степени обеспечивают реализацию соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям Регламента и чтобы права субъекта данных были защищены.

5.3. Компания также может предоставлять персональные данные в ответ на запросы суда или государственного органа в объеме, необходимом для надлежащего соблюдения применимого законодательства и инструкций государственных органов.

5.4. Компания гарантирует, что персональные данные не будут проданы или переданы в аренду третьим лицам.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ

6.1.    Лица в возрасте до 14 лет не могут предоставлять какую-либо личную информацию через веб-сайт Компании. Если лицу не исполнилось 14 лет, для пользования услугами Компании до предоставления личной информации должно быть представлено письменное согласие одного из представителей (отца, матери, опекуна) на обработку персональных данных.

7. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные, собираемые Компанией, хранятся в печатных документах и/или в информационных системах Компании. Персональные данные обрабатываются не дольше, чем это необходимо для целей обработки или не дольше, чем это требуется субъектам данных и/или предусмотрено законодательством.

7.2. Хотя субъект данных может расторгнуть соглашение и отказаться от услуг Компании, Компания должна продолжать хранить данные субъекта данных из-за возможных будущих претензий или судебных исков до истечения сроков хранения данных.

8. ПРАВА СУБЪЕКТА ДАННЫХ

8.1. Право на получение информации об обработке данных.

8.2. Право доступа к обрабатываемым данным.

8.3. Право требовать исправления данных.

8.4. Право требовать удаления данных («Право на забвение»). Это право не применяется, если персональные данные, запрошенные для удаления, также обрабатываются на другом законном основании, таком как обработка, необходимая для выполнения договора или выполнения обязательства в соответствии с применимым законодательством.

8.5. Право на ограничение обработки данных.

8.6. Право возражать против обработки данных.

8.7. Право на переносимость данных. Право на переносимость данных не должно отрицательно сказываться на правах и свободах других лиц. Субъект данных не имеет права на переносимость данных в отношении персональных данных, которые обрабатываются в неавтоматизированных файлах, таких как бумажные файлы.

8.8. Право требовать, чтобы не применялось решение, основанное исключительно на автоматизированной обработке данных, включая профилирование.

8.9. Право подать жалобу на обработку персональных данных в Государственную инспекцию по защите данных.

Компания должна предоставить субъекту данных возможность осуществлять вышеуказанные права субъекта данных, за исключением предусмотренных законом случаев, когда это необходимо для обеспечения безопасности или обороны государства, общественного порядка, предотвращения, расследования, выявления преступных действий или судебного преследования, важных государственных экономических или финансовых интересов, предотвращения, расследования и выявления нарушений служебной или профессиональной этики, защиты прав и свобод субъекта данных или других лиц.

10. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ДАННЫХ

10.1 Субъект данных может обратиться в Компанию за осуществлением своих прав:

10.1.1. подав письменный запрос лично, по почте, через представителя или электронным способом – по электронной почте: info@baltic-shipping.lt;

10.1.2. устно – по телефону: +370 46 311951;

10.1.3. в письменной форме по адресу: ул. С. Шимкаус 13, Клайпеда.

10.2. В целях защиты данных от несанкционированного раскрытия Компания должна проверить личность субъекта данных при получении запроса от субъекта данных на предоставление данных или осуществление других прав.

10.3. Ответ Компании субъекту данных предоставляется не позднее одного месяца с даты получения запроса субъекта данных с учетом конкретных обстоятельств обработки персональных данных. При необходимости этот период может быть продлен еще на два месяца в зависимости от сложности и количества заявок.

11. ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ

11.1. Субъект данных должен:

11.1.1. информировать Компанию об изменении предоставляемой информации и данных. Для Компании важно иметь правильную и достоверную информацию о субъекте данных;

11.1.2. предоставить необходимую информацию, чтобы Компания могла идентифицировать субъекта данных по запросу субъекта данных и убедиться, что он находится в реальном общении или сотрудничестве с конкретным субъектом данных (предоставить документ, удостоверяющий личность, или с помощью электронных средств, позволяющих надлежащим образом идентифицировать субъект данных). Это необходимо для защиты субъекта данных и других лиц, чтобы раскрываемая информация о субъекте данных предоставлялась только субъекту данных без ущерба для прав других лиц.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Предоставляя персональные данные Компании, субъект данных соглашается с настоящей Политикой конфиденциальности, понимает ее положения и обязуется их соблюдать.

12.2. Компания оставляет за собой право в одностороннем порядке изменять настоящую Политику конфиденциальности в любое время в процессе развития и улучшения деятельности Компании. Компания имеет право в одностороннем порядке частично или полностью изменить Политику конфиденциальности, уведомив об этом на веб-сайте www.baltic-shipping.lt.

12.3. Дополнения или изменения Политики конфиденциальности вступают в силу со дня их публикации, т.е. со дня их размещения на веб-сайте www.baltic-shipping.lt.