Политика конфиденциальности

Согласно Регламенту Европейского парламента и Совета (ЕС) № 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обороте таких данных, которым отменена Директива № 95/46/ЕС (Общий регламент по защите данных), мы обеспечиваем особенно прозрачную и честную обработку персональных данных.

В настоящей Политике конфиденциальности, далее в тексте – Политика, описан порядок, в котором SIA AVAR AUTO, далее в тексте – Администратор, осуществляет обработку данных физических лиц в качестве их администратора.

В качестве Администратора персональных данных в процессе обработки мы соблюдаем следующие принципы обработки персональных данных:

  • законность;
  • добросовестность;
  • прозрачность;
  • ограничение целей;
  • точность;
  • сведение к минимуму;
  • целостность и конфиденциальность;
  • ограничение срока хранения.

Определения:

Обработка – любое действие или комплекс действий, выполняемых в отношении персональных данных или совокупности персональных данных с помощью или без помощи автоматизированных средств, например: сбор, регистрация, организация, структурирование, хранение, адаптация или видоизменение, восстановление, просмотр, использование, разглашение путем отправки, распространения или предоставления доступа иным путем, сопоставление или объединение, ограничение, удаление или уничтожение.

Клиент – юридическое или физическое лицо, которое использует, использовало или изъявило желание использовать любые услуги, предоставляемые Администратором, или каким-либо другим способом связано с ними.

Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемым физическим лицом является лицо, которое можно прямо или косвенно идентифицировать, в особенности ссылаясь на идентификатор, например, имя, фамилию указанного лица, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько характерных для указанного физического лица факторов физической, физиологической, генетической, духовной, экономической, культурной или социальной идентичности.

Субъект данных – идентифицированное или идентифицируемое физическое лицо (субъект данных).

Цели Обработки Персональных данных:

  • заключение сделок и выполнение обязательств;
  • финансовый учет и управление персоналом Администратора;
  • хранение документов в архиве;
  • обеспечение безопасности Администратора;
  • выполнение требований других нормативных актов.

Администратор передает Персональные данные Клиента следующим получателям Персональных данных при условии, что это не противоречит применимым нормативным актам:

  • лицам, связанным с функционированием предприятия и развитием бизнеса Администратора, в том числе, но не только, поставщикам услуг хранения данных, поставщикам услуг ИТ, охранным компаниям, банкам и др,. при наличии обоснованной необходимости;
  • правоохранительным органам или другим третьим лицам, если это необходимо согласно применимым нормативным актам;
  • в некоторых случаях Администратор может передавать Персональные данные связанным с Администратором предприятиям на территории Европейского союза и Европейской экономической зоны для обеспечения своей предпринимательской деятельности.

Объем, срок Обработки и хранение Персональных данных

Обработка Персональных данных Клиента осуществляется в необходимом объеме и в соответствии с установленными целями Обработки Персональных данных с учетом требований действующих нормативных актов.

Администратор будет хранить Персональные данные Клиентов в пределах срока, установленного нормативными актами, а также до достижения целей Обработки Персональных данных.

При всех осуществляемых Администратором способах Обработки данных данные поступают от Клиента. Администратор добросовестно и законно обрабатывает полученную информацию и использует ее только для осуществления целей, предусмотренных настоящей Политикой конфиденциальности, и ни в коем случае не использует ее в иных целях.

Конфиденциальность и безопасность данных

Администратор считает соблюдение конфиденциальности очень важным, поэтому предпринимает соответствующие меры технологического и организационного характера для защиты предоставленных Клиентами Персональных данных.

Процедуры и положения о безопасности Администратора отвечают действующим внешним нормативным актам, регулирующим защиту Персональных данных.

Все работники Администратора прошли обучение и соблюдают требования конфиденциальности, безопасности и защиты Персональных данных.

Доступ к данным Клиентов предоставляется только уполномоченным работникам Администратора и в отдельных случаях – деловым партнерам Администратора на договорной основе.

Администратор обязуется реагировать на все возражения Клиентов против Обработки данных и осуществлять все действия по их урегулированию.

Клиент вправе подать жалобу на Обработку своих Персональных данных в надзорное учреждение – Государственную инспекцию данных, контактная информация: ул. Блауманя, 11/13–15, Рига, телефон: 67223131, эл. почта: info@dvi.gov.lv.

Права Субъектов данных

В соответствии с действующими нормативными актами, регулирующими защиту Персональных данных, Субъекты данных имеют следующие права:

  • право ограничить Обработку Персональных данных;
  • право отозвать согласие на осуществление Обработки Персональных данных;
  • право получить доступ к Персональным данным;
  • право исправить или удалить Персональные данные Клиентов из систем Администратора,

при условии, что у Администратора нет юридических оснований продолжать Обработку Персональных данных Клиентов.

Если Субъект данных сообщает Администратору о своем желании использовать какое-либо из вышеупомянутых прав, Администратор обязуется ответить на данный запрос в течение месяца после его получения.

Субъект данных может запросить у Администратора информацию об имеющихся в распоряжении Администратора Персональных данных о Субъекте данных, утвердить или исправить их. Клиенты вправе потребовать удалить Персональные данные, имеющиеся в распоряжении Администратора, при условии, что это не противоречит действующим нормативным актам Латвийской Республики.

Субъект данных (Клиент) вправе в любое время внести исправления в предоставленные Персональные данные. В этом случае Клиент должен связаться с Администратором по телефону 22337875 или отправить письмо на юридический адрес Администратора: «Гатвес», Яунмарупе, Марупский край, Рига, LV-2166, или электронное письмо на электронный адрес: aija.matulena@man.lv.