Политика конфиденциальности
Политика конфиденциальности RAVA SIA
На основании Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679)
Обработка персональных данных
- RAVA SIA осуществляет сбор, обработку, хранение, систематизацию, удаление и защиту персональных данных на основании Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679) и других, действующих нормативных актов Латвийской Республики.
- В соответствии с действующими нормативными актами, регламентирующими систему обработки данных физических лиц, RAVA SIA соблюдает следующие принципы:
- RAVA SIA обеспечивает законную, честную обработку данных;
- обработка полученных данных осуществляется в соответствии с заданными целями;
- полученные данные являются адекватными и не чрезмерными;
- полученные данные являются точными;
- полученные данные не сохраняются дольше необходимого периода и по достижении заданной цели уничтожаются;
- RAVA SIA обрабатывает полученные данные в с соблюдением прав физических лиц;
- RAVA SIA обеспечивает хранение полученных данных в безопасности;
- RAVA SIA не предоставляет полученные данные другим предприятиям без безопасной, адекватной защиты на основании действующих нормативных актов Латвийской Республики и Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679).
Политика конфиденциальности
- Политика конфиденциальности распространяется на обработку персональных данных каждого клиента и предлагаемую клиенту услугу. Политика конфиденциальности предоставляет информацию о том, что RAVA SIA осуществляет сбор, обработку, хранение, систематизацию, удаление и защиту персональных данных. RAVA SIA обеспечивает законную, честную обработку данных.
Категории персональных данных для обработки
- Категории персональных данных клиента для обработки зависят от используемых клиентом услуг и продуктов. RAVA SIA вправе обрабатывать ниже следующие категории персональных данных:
- данные, которые сообщил RAVA SIA сам клиент;
- имя, фамилия, персональный код или дата рождения;
- адрес для получения корреспонденции, номер телефона, адрес электронной почты;
- банковские данные;
- записи и снимки с камер видеонаблюдения;
- коммуникационные данные. Информацию с адреса электронной почты – письма, которые связаны с общением клиента и компании;
- файлы cookies, данные о посещении веб-сайта RAVA SIA.
- Если клиент не хочет разрешать использование файлов cookies, то он может запретить это в своем браузере, но в таком случае некоторые возможности веб-сайта могут быть ограничены:
- Данные, время, объем просмотров на веб-сайтах.
Основания для обработки персональных данных
Согласие клиента. Клиент как субъект персональных данных, сам дает согласие (согласие субъекта данных) на сбор и обработку персональных данных для определенных целей. Согласие клиента – свободное волеизъявление и самостоятельное решение клиента. Он может дать или отозвать согласие/отказаться от него в любой момент, тем самым разрешив или запретив RAVA SIA обрабатывать его персональные данные. Отзыв согласия не влияет на законность обработки или качество получаемых услуг, которые относились к согласию перед его отзывом.
- Легитимные интересы RAVA SIA, которые основаны на предоставлении качественных услуг. RAVA SIA вправе обрабатывать персональные данные клиента в таком объеме, который объективно необходим и достаточен для обеспечения своевременного, качественного, удобного обслуживания. А также для создания и поддержки внутренних процессов RAVA SIA.
- Выполнение юридических обязанностей RAVA SIA. RAVA SIA обязано обрабатывать персональные данные клиента для выполнения требований нормативных актов, предоставления ответов на запросы государственных, муниципальных органов.
- Заключение и выполнение договора. Для предоставления качественных услуг и обслуживания RAVA SIA обобщает и обрабатывает определенные персональные данные, которые собираются во время заключения договора или во время действия уже заключенного договора.
- Для осуществления интересов общественности или выполнения официальных полномочий RAVA SIA вправе обрабатывать персональные данные. В таких случаях основание для обработки персональных данных включено и описано в нормативных актах.
- Обрабатывая персональные данные клиента, RAVA SIA может проводить профилирование, чтобы присваивать бонусы, отправлять автоматизированные индивидуальные предложения, которые предоставляются только с целью бизнеса и не вызовут никаких последствий для клиента.
Цели обработки персональных данных
- Заключение и выполнение договора с клиентом.
- Для оценки возможностей клиента выполнить обязательства договора.
- Для эффективного управления денежными потоками, для контроля за платежами и задолженностями клиента.
- Для осуществления технической поддержки, связанной с предоставлением услуг.
- Для ведения видеонаблюдения в целях обеспечения безопасности и защиты легитимных интересов RAVA SIA (для обеспечения сохранности имущества).
- Для развития направлений и предоставления нового спектра услуг.
- Для проведения обработки статистических данных и анализа рынка.
Способы получения персональных данных
- RAVA SIA получает персональные данные клиента, когда он:
- покупает и использует продукты или услуги RAVA SIA;
- участвует в конкурсах, лотереях или опросах;
- посещает или просматривает веб-сайты RAVA SIA;
- производится съемка клиента камерами видеонаблюдения.
- RAVA SIA и его уполномоченные лица на основании Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679) вправе обрабатывать персональные данные клиента, полученные от третьих лиц, (например, лизинговой компании), если клиент дал согласие.
- RAVA SIA и его уполномоченные лица на основании Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679) вправе обрабатывать персональные данные клиента, полученные от самого клиента.
Срок хранения персональных данных
- RAVA SIA вправе обрабатывать и хранить персональные данные клиента:
- пока не отозвано согласие клиента на обработку персональных данных;
- необходимый срок для реализации и защиты легитимных интересов RAVA SIA;
- в соответствии со сроком хранения персональных данных, установленным в нормативных актах;
- пока существуют обязательства по договору между клиентом и RAVA SIA;
- до достижения цели использования данных, установленной при их получении.
Совместное использование персональных данных
- RAVA SIA предоставляет персональные данные клиента в необходимом и достаточном объеме, в соответствии с требованиями нормативных актов, учитывая также объективность причин для конкретной ситуации.
- В случае необходимости RAVA SIA передать персональные данные клиента уполномоченным лицам RAVA SIA на основании Общего Регламента по защите персональных данных (Регламента ЕС № 2016/679) и/или партнерам, агентам, поставщикам услуг, которые участвуют в обеспечении и улучшении качества заказанных или используемых клиентом продуктов и услуг.
- RAVA SIA вправе передать персональные данные клиента правоохранительным органам, другим государственным и муниципальным органам, в случае если это регламентировано нормативными актами или получен запрос из соответствующего органа.
Способы защиты персональных данных
- Для защиты персональных данных клиента от несанкционированного доступа, утери, уничтожения или разглашения RAVA SIA применяет современные технологии, соблюдая технические и организационные требования.
- RAVA SIA проводит тщательную проверку уполномоченных лиц, партнеров, агентов, поставщиков услуг, сотрудников компании, которые обрабатывают персональные данные клиента, а также оценивает использование соответствующих мероприятий по обеспечению безопасности обработки и хранения персональных данных клиента в соответствии с требованиями нормативных актов.
- RAVA SIA не несет ответственности за несанкционированный доступ, утерю персональных данных клиента, в случае если это произошло по независящим от RAVA SIA причин (например, по вине и/или халатности клиента).
Права клиента
- Клиент вправе в любой момент отказаться от получения коммерческих предложений и возразить против профилирования своих персональных данных.
- Отзыв согласия, изменения не влияют на законность обработки персональных данных и/или качество получаемых услуг, которые относились к согласию перед его отзывом.
- Клиент вправе исправлять все имеющиеся в распоряжении персональные данные о себе.
- Клиент вправе делать запрос об удалении или ограничении своих персональных данных, в обработке которых нет необходимости в соответствии с целями, для которых они были собраны и обрабатывались («право «Быть забытым»), подать заявление с просьбой.
- Клиент вправе получить информацию о тех физических или юридических лицах, которые получили информацию о его персональных данных клиента;
- Клиент вправе получить или передать свои персональные данные другому заведующему по обработке данных («переносимость данных»). Это право включают только те данные, которые клиент предоставил RAVA SIA, на основании своего согласия или договор, или, если осуществляется автоматическая обработка. Для реализации выше указанного права, необходимо предоставить письменное заявление с просьбой.