политика конфиденциальности

Перевод с литовского языка

UABBALTIJOS PERVEŽIMAI

 (ЗАО «БАЛТИЙОС ПЯРВЕЖИМАЙ»)

(Код 141587495)

Утверждено

Приказом генерального директора

UAB „BALTIJOS PERVEŽIMAI“

№ VKT-12

от 25 мая 2018 г.

 

ЧАСТНАЯ ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 UAB „BALTIJOS PERVEŽIMAI“

Цель политики информационной безопасности – информировать о сборе и упорядочении персональных данных субъектов, сроке их хранения, правах субъектов данных и указать, куда следует обращаться по поводу их осуществления или по другим вопросам, связанным с упорядочением персональных данных.

Персональные данные обрабатываются в соответствии с Общим регламентом по защите данных ЕС 2016/679 (далее – Регламент), Законом Литовской Республики о правовой защите персональных данных, а также другими правовыми актами, регламентирующими защиту персональных данных.

UAB „BALTIJOS PERVEŽIMAI“ руководствуется следующими ключевыми принципами обработки данных:

-             сбор персональных данных осуществляется исключительно в четко определенных и законных целях;

-             обработка персональных данных осуществляется исключительно законно и добросовестно;

-             персональные данные постоянно обновляются;

-             персональные данные хранятся безопасно и не дольше, чем этого требуют установленные цели обработки данных или правовые акты;

-             персональные данные обрабатывают лишь те работники Предприятия, которым предоставлено такое право в силу их трудовых функций, или должным образом уполномоченные распорядители данных.

 

1.       ОПРЕДЕЛЕНИЯ

1.1.  Управляющий даннымиUAB „BALTIJOS PERVEŽIMAI“ (далее – Предприятие), код юридического лица 141587495, адрес местонахождения: ул. С. Шимкаус, 13, Клайпеда.

1.2.  Субъект данных – любое физическое лицо, данные которого обрабатывает Предприятие. Управляющий данными собирает лишь те данные субъекта, которые требуются при осуществлении деятельности Предприятия и (или) при посещении веб-сайта Предприятия (далее – Веб-сайт) пользовании им. Предприятие обеспечивает безопасный сбор и обработку персональных данных и их использование исключительно для конкретной цели.

1.3.  Персональные данные – любая информация, напрямую или косвенно связанная с субъектом данных, идентичность которого известна или может быть установлена непосредственно или косвенно путем использования соответствующих данных. Обработка персональных данных – это любая операция, выполняемая с использованием персональных данных (в том числе сбор, запись, хранение, редактирование, изменение, предоставление доступа, представление запросов, передача, архивация и др.). 

1.4.  Согласие – любое добровольное и сознательное подтверждение, которым субъект данных выражает согласие относительно обработки его данных с конкретной целью.

 

2.       ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Субъект данных предоставляет персональные данные сам лично. Субъект данных обращается к Предприятию, пользуется услугами, оказываемыми Предприятием, продает товар и (или) услуги, оставляет комментарии, задает вопросы и т.п.

2.2.   Персональные данные получают при посещении субъектом данных веб-сайта Предприятия. Субъект данных заполняет размещенные на нем формы или по какой-либо причине оставляет свои контактные данные и т.д.

2.3.  Персональные данные получают из других источников. Данные получают от других учреждений или предприятий, общедоступных регистров и т.п.

 

3.       ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1.  Субъект данных при предоставлении Предприятию персональных данных согласен, чтобы Предприятие использовало собранные данные для исполнения своих обязательств перед субъектом данных путем оказания услуг, на которые надеется субъект данных.

3.2.  Персональные данные Предприятие обрабатывает в следующих целях:

3.2.1. Заключение и исполнение договоров с субъектом данных на предоставляемые Предприятием, получаемые услуги, товары; сохранение контактов с обеспечением возможности коммуникации с ними; Учет налогов и контроль платежей. С этой целью обрабатываются следующие данные:

  • Имя (-ена), фамилия (-ии);
  • Контактные данные (номер телефона, адрес электронной почты);
  • Место работы и должность (если информация предоставляется в качестве представителя юридического лица);
  • Адрес местожительства (для счета-фактуры НДС);
  • Данные банковского счета (если услуги Предприятию оказывает физическое лицо).

3.2.2. Управление задолженностью. С этой целью обрабатываются следующие данные:

  • Имя (-ена), фамилия (-ии);
  • Личный код / дата рождения;
  • История платежа;
  • Адрес местожительства;
  • Прочая информация, связанная с задолженностью.

3.2.3. Администрирование запросов, комментариев и жалоб. С этой целью обрабатываются следующие данные:

Имя (-ена);

  • Контактные данные (номер телефона, адрес электронной почты);
  • Улица, номер дома;
  • Текст вопроса, комментария или жалобы.

3.2.4. Администрирование базы данных резюме (CV) кандидатов на места работы. С этой целью обрабатываются следующие данные:

  • Имя (-ена), фамилия (-ии);
  • Дата рождения (возраст);
  • Адрес местожительства;
  • Контактные данные (номер телефона, адрес электронной почты);
  • Информация об образовании кандидата (учебное заведение, период учебы, полученное образование и (или) квалификация);
  • Информация о повышении квалификации (пройденное обучение, полученные сертификаты);
  • Информация об опыте работы кандидата (место работы, период работы, должность, ответственность и (или) достижения);
  • Информация о знании языков, навыках в сфере информационных технологий, опыте вождения, других компетенциях, прочая информация, которую кандидат приводит в CV, мотивационном письме или других документах кандидатства;
  • Рекомендации, отзывы работодателей о кандидате: лица, рекомендующие кандидата или представляющие отзыв, их контакты, содержание рекомендации или отзыва;
  • Прочая информация, которую предоставляет субъект данных.

3.2.5. В целях обеспечения безопасности работников Предприятия, других субъектов данных и сохранности имущества (видеонаблюдение). С этой целью обрабатываются следующие данные:

  • видеоизображение. В системах видеонаблюдения не используются технологии опознания человека в лицо и (или) технологии анализа, зафиксированные ими видеоданные не группируются и не профилируются по конкретному субъекту данных (лицу). О выполняемом видеонаблюдении субъект данных информируется посредством информационных знаков с символом видеокамеры и реквизитами Предприятия, которые предоставляются перед входом на наблюдаемую территорию и (или) в помещение. В поле обзора видеокамер не попадают помещения, где субъект данных надеется на абсолютную защиту персональных данных.

3.2.6. В прочих целях, в которых Предприятие имеет право обрабатывать персональные данные субъекта данных, когда субъект данных изъявил свое согласие, когда данные необходимо обрабатывать в законных интересах Предприятия, или когда Предприятие обязано обрабатывать данные согласно соответствующим правовым актам.

4.       ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.  Предприятие обязуется соблюдать конфиденциальность в отношении субъектов данных. Персональные данные могут быть раскрыты третьим сторонам лишь в тех случаях, когда это необходимо для заключения и исполнения договора в пользу субъекта данных, или по другим законным причинам.

4.2.  Предприятие может предоставлять персональные данные своим распорядителям данных, оказывающим услуги Предприятию и обрабатывающим персональные данные от имени Предприятия. Распорядители данных вправе обрабатывать персональные данные лишь по указаниям Предприятия и лишь в том объеме, сколько это необходимо в целях надлежащего исполнения обязательств, предусмотренных в договоре. Предприятие привлекает лишь тех распорядителей данных, которые в достаточной мере заверяют, что подходящие технические и организационные меры будут осуществлены таким образом, чтобы обработка данных соответствовала требованиям Регламента и чтобы обеспечить охрану прав субъекта данных.

4.3.  Предприятие может также предоставлять персональные данные в ответ на запросы судебных инстанций или государственных органов в том объеме, который необходим для надлежащего выполнения действующих правовых актов и указаний государственных инстанций.

4.4.  Предприятие гарантирует, что персональные данные не будут ни продаваться, ни сдаваться в аренду третьим лицам.

5.       СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1.  Собранные Предприятием персональные данные хранятся в печатных документах и (или) информационных системах Предприятия. Персональные данные обрабатываются не дольше, чем это необходимо для достижения целей обработки данных или не дольше, чем  требуют субъекты данных и (или) предусмотрено в правовых актах.

5.2.  Несмотря на то, что субъект данных может расторгнуть договор и отказаться от услуг Предприятия, Предприятие и в дальнейшем обязано хранить данные субъекта данных в связи с требованиями или правовыми претензиями, которые могут возникнуть впредь, до тех пор, пока не истекут сроки хранения документов.

6.       ПРАВА СУБЪЕКТА ДАННЫХ

6.1.  Право на информацию об обработке данных.

6.2.  Право ознакомиться с обрабатываемыми данными.

6.3.  Право требовать исправления данных.

6.4.  Право требовать удаления данных («Право быть забытым). Данное право не применяется в том случае, если данные, которые просят удалить, обрабатываются и на другой правовой основе, как, например, обработка, обязательная при выполнении договора или является исполнением обязательства согласно применимым правовым актам.

6.5.  Право на ограничение обработки данных.

6.6.  Право не соглашаться с обработкой данных.

6.7.  Право на переносимость данных. Право на переносимость данных не может оказывать негативного воздействия на права и свободы других субъектов. Субъект данных не обладает правом на переносимость данных в отношении тех персональных данных, которые обрабатываются на носителях, систематизированных не автоматическим способом, например, в бумажных делах.

6.8.  Право требовать, чтобы не применялось решение, обоснованное лишь автоматической обработкой данных, включая профилирование.

6.9.  Право подачи жалобы по поводу обработки персональных данных Государственной инспекции защиты данных.

7.   Предприятие обязано создать условия субъекту данных для осуществления вышеуказанных прав субъекта данных, кроме случаев, установленных законом, когда необходимо обеспечить безопасность или оборону государства, общественный порядок, предупреждение, установление, расследование преступных деяний, уголовное преследование, важные государственные экономические или финансовые интересы, предупреждение нарушений служебной или профессиональной этики, охрану прав и свобод субъекта данных или других лиц.

8.       ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ДАННЫХ

8.1.  Субъект данных по вопросу осуществления своих прав может обращаться в Предприятие:

8.1.1.          с письменным заявлением лично, по почте, через представителя или при помощи электронных средств связи – эл. почта: info@baltic-shipping.lt.

8.1.2.          устно – по телефону +370 46 311951;

8.1.3. письменно – по адресу: ул. С. Шимкаус, 13, Клайпеда.

8.2.  В целях защиты данных от незаконного раскрытия Предприятие по мере поступления заявления субъекта данных о представлении данных или осуществлении других прав, обязано идентифицировать личность субъекта данных.

8.3.  Ответ Предприятия субъекту данных предоставляется не позднее, чем в течение одного месяца со дня получения запроса субъекта данных, с учетом конкретных обстоятельств обработки персональных данных. Этот срок при необходимости может быть продлен еще на два месяца с учетом сложности и количества запросов.

9.       ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ

9.1.  субъект данных обязан:

9.1.1.          проинформировать Предприятие об изменениях предоставленной информации и данных. Для Предприятия важно располагать достоверной и действительной информацией субъекта данных;

9.1.2.          представить необходимую информацию, чтобы при поступлении заявки от субъекта данных Предприятие могло бы идентифицировать субъекта данных и удостовериться, что оно общается или сотрудничает действительно с конкретным субъектом данных (предъявить документ, идентифицирующий личность, либо в порядке, установленном правовыми актами, либо средствами электронной связи, которые позволили бы должным образом идентифицировать субъект данных). Это требуется для защиты данных субъекта данных и других лиц, чтобы раскрытая информация о субъекте данных предоставлялась лишь субъекту данных, не нарушая при этом прав других лиц.

10.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1.   Передавая Предприятию личные данные, субъект данных согласен с настоящей частной Политикой, понимает ее положения и согласен соблюдать ее.

10.2.   При расширении и совершенствовании деятельности Предприятия оно вправе в любое время в одностороннем порядке частично или полностью изменить настоящую частную Политику, сообщая об этом на веб-сайте www.baltic-shipping.lt.

10.3.   Дополнения или изменения частной Политики вступают в силу со дня их обнародования, размещения на веб-сайте www.baltic-shipping.lt.