ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ

SIA DSG Karjeri
Рег. № 40003747654
Рег. № НДС LV40003747654
Юридический адрес: ул. Елгавас 36, Рига, LV-1004
Адрес офиса: ул. Хипократа 2D, Рига, LV-1079

В настоящей политике конфиденциальности, далее по тексту — «Политика», описан порядок, в соответствии с которым SIA DSG Karjeri, рег. № 40003747654, рег. № НДС LV40003747654, юридический адрес: ул. Елгавас 36, Рига, LV-1004, адрес офиса: ул. Хипократа 2D, Рига, LV-1079, далее по тексту — «Общество» или «SIA DSG Karjeri», обрабатывает личные данные. Личные данные обрабатываются в соответствии с настоящей Политикой, определенными Обществом техническими и организационными требованиями, законными интересами Общества, видом оказанной услуги и заключенным договором. Фактический адрес оказания услуг определен в соответствии с видом услуги и заключенным договором.

Настоящая Политика применяется, если субъект данных или представленное им предприятие, далее по тексту — «Клиент» использует, использовал или выразил желание использовать оказываемые Обществом услуги, или посещает территорию Общества, или иным образом связан с хозяйственной деятельностью Общества, оказываемыми им услугами, в том числе в отношениях с Клиентом, заключенных до вступления в силу настоящей Политики.

Как настоящая Политика, так и необходимые организационные и технические требования применяются в случаях, когда правовой статус SIA DSG Karjeri — обработчик данных, и в случаях, когда правовой статус SIA DSG Karjeri — контролер данных, а также, когда правовой статус SIA DSG Karjeri — третье лицо.

1. Определения

Обработка — это любое действие или совокупность действий, совершаемых с личными данными или совокупностью личных данных, осуществляемая с помощью автоматизированных средств или без них — например, сбор, регистрация, организация, структурирование, хранение, адаптация или преобразование, восстановление, просмотр, использование, разглашение путем отправки, или иного обеспечения доступности, согласование или комбинирование, ограничение, удаление или уничтожение.

Контролер данных — физическое или юридическое лицо, государственное учреждение, агентство или другая структура, которая самостоятельно или совместно с другими определяет цели и средства обработки личных данных; если цели и средства такой обработки определяются правовыми актами Европейского союза или его страны-участницы, то контролера данных или конкретные критерии для его назначения можно определить в правовых актах Европейского союза или его страны-участницы.

Обработчик данных— это физическое или юридическое лицо, государственное учреждение, агентство или другая структура, которая от имени контролера данных, обрабатывает личные данные.

Получатель — физическое или юридическое лицо, государственное учреждение, агентство или другая структура, которой разглашаются личные данные – независимо от того, является ли она третьим лицом или не является.

Третье лицо — это физическое или юридическое лицо, государственное учреждение, агентство или структура, которая не является субъектом данных, контролером данных, обработчиком данных, или лицом в непосредственном подчинении контролера или обработчика данных, уполномочена обрабатывать личные данные.

Клиент — любое физическое или юридическое лицо, которое использует, использовало или выразило желание использовать любые оказываемые SIA DSG Karjeri услуги или любым иным образом связано с ними.

Личные данные — это любая информация, которая распространяется на идентифицированное или идентифицируемое физическое лицо (субъект данных); идентифицируемое физическое лицо — это лицо, которое можно непосредственно или косвенно идентифицировать, в частности ссылаясь на определенный идентификатор — например, имя, фамилию, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько факторов физической, физиологической, генетической, интеллектуальной, экономической, культурной и социальной идентичности данного физического лица.

2. Применимые правовые акты

Регламент Парламента и Совета Европы № 2016/679 о защите физических лиц в связи с обработкой личных данных и свободным оборотом таких данных (от 27 апреля 2016 года), далее по тексту — «Регламент».

Закон о безопасности информационных технологий

Закон о недрах земли

Закон об охране среды,

Закон о приватизации земли в сельской местности

Закон о строительстве,

Закон о лесах,

Закон о защитных зонах,

Закон о защите прав потребителей,

Закон о труде

Коммерческий закон

Закон о заявлениях,

Закон о бухгалтерском учете

Закон о годовых отчетах и консолидированных годовых отчетах

Закон о налогах и пошлинах, а также другие нормативные акты, изданные на основании данных законов и пр.

3. Общие положения

3.1. В настоящей Политике представлена общая информация о том, как Общество осуществляет обработку личных данных. Более подробная информация об обработке личных данных предоставляется Клиентам данных путем ее включения в договоры и другие документы, связанные с оказываемыми Обществом услугами, а также на веб-сайте Общества https://dsg-karjeri.lv/; кроме того, любой субъект данных имеет право связаться с Обществом, чтобы выяснить интересующие его вопросы, связанные с обработкой его данных.

3.2. Общество в рамках применимых нормативных актов обеспечивает конфиденциальность данных лица и предприняло соответствующие технические и организационные меры для защиты личных данных от несанкционированного доступа, противозаконной обработки или разглашения, случайной утраты, изменения или уничтожения.

3.3. Общество может использовать для обработки личных данных обработчиков личных данных. В таких случаях Общество предпринимает необходимые меры, чтобы обеспечить осуществление обработки личных данных обработчиками, в соответствии с указаниями Общества или в соответствии с применимыми нормативными актами и требует принятия соответствующих мер безопасности.

3.4. Если Общество внесет поправки в данную Политику, то все изменения, а также актуальная редакция Политики, будут опубликованы на веб-сайте Общества https://dsg-karjeri.lv/, в свою очередь, с историческими редакциями данной Политики можно ознакомиться, связавшись с Обществом.

3.5. Чтобы предоставить Клиенту лучшие и наиболее подходящие продукты и услуги, а также, чтобы обеспечивать, содержать, защищать и совершенствовать существующие продукты и услуги, Общество обрабатывает собранные в рамках оказания услуг данные.

4. Категории и примеры личных данных Клиентов

№	*Категория данных*	*Примеры*
1.	Идентификационные данные лица	имя, фамилия, персональный код/ID, дата рождения, номер паспорта/ID номер
2.	Контактная информация лица	адрес, номер телефона, адрес электронной почты
3.	Данные контактных лиц Клиента	имя, фамилия, адрес электронной почты, номер телефона, должность контактного лица
4.	Данные Клиента	номер договора Клиента, дата регистрации Клиента, статус, дата подписания, вид, номер приложения, дата приложения
5.	Данные об услуге	наименование услуги, адрес услуги, цена, скидка, срок окончания скидки
6.	Данные профилирования Клиента	принадлежность к категории, сегмент, подсегмент
7.	Данные, которые находятся на веб-сайте Поставщика услуги, при подаче Клиентом заявки на оказание услуги, а также при его регистрации	услуги/товар, на который он подал заявку, номер пользователя, совершенные действия, присвоенные Клиенту имена пользователей и пароли
8.	Данные о коммуникации	входящая/исходящая связь, телефонные звонки, корреспонденция, ее содержание, статус доставки
9.	Данные проверки платежеспособности	статус наличия внешнего долга, оценка кредитного риска, статус платежеспособности
10.	Данные о расчетах	номер счета в расчетной системе, номер счета в банке, номер, дата, сумма счета, способ получения счета, дата оплаты, сумма долга, информация о взыскании долга
11.	Данные о претензиях	описании претензии, заявитель, номер заявки, электронная почта, дата, способ регистрации/разрешения
12.	Данные об опросах Клиентов	дата отправки опроса, дата дачи ответа, вопросы опроса и содержание ответов, если только опрос не анонимный
13.	Действия, совершенные на веб-сайте (www.dsg- karjeri.lv)	IP-адрес, записи в журнале аудита
14.	Данные видеозаписи	цифровое изображение лица, номера автомашин (в порядке исключения, при выявлении нарушения своих прав и связи с государственными органами и учреждениями управления, может собираться информация о лице, посетившем объект контролера данных, или о владельце автомашины), дата и время

5. Правовое основание для обработки данных

5.1. Заключение и выполнение договора — чтобы Общество могло заключить и выполнять договор с Клиентом, качественно обеспечивать оказание услуги независимо от того, заключен или не заключен с Клиентом письменный договор, а также при обслуживании Клиента, оно должно обобщить и обработать определенные личные данные, которые собираются перед заключением договора или во время уже заключенного договора (пункт (b) части 1 статьи 6 Регламента);

5.2. Законные интересы Общества — с учетом интересов Общества, в основе которых лежит предоставление качественных услуг, своевременное оказание поддержки Клиенту, защита прав Общества, Общество имеет право обрабатывать личные данные Клиента в таком объеме, который Обществу объективно необходим и достаточен в целях, указанных в данной Политике. Законными интересами Общества считается обработка данных лица при осуществлении видеонаблюдения на объектах Общества и прилегающих территориях, прямого маркетинга, в результате чего Клиенту делаются новые и/или индивидуальные предложения продуктов и услуг Общества (пункт (f) части 1 статьи 6 Регламента);

5.3. Выполнение правовых обязательств — Общество имеет право обрабатывать личные данные, чтобы выполнить требования нормативным актов, а также дать ответы на законные запросы государственных и муниципальных органов (пункт (c) части 1 статьи 6 Регламента);

5.4. Согласие Клиента — Клиент как субъект личных данных сам дает согласие на сбор и обработку личных данных в определенных целях. Согласие Клиента является его свободным волеизъявлением и самостоятельным решением, которое может быть дано в любой момент, таким образом, позволяя Обществу обрабатывать личные данные в определенных целях. Согласие Клиента имеет обязательную силу для Клиента, если оно дается в письменном виде или с использованием формы подачи заявки на получение услуги на веб-сайте Общества (www.dsg-karjeri.lv). Клиент имеет право в любое время отозвать свое согласие, данное ранее, используя указанные каналы связи с Обществом. Запрошенные изменения вступят в силу в течение трех рабочих дней. Отзыв согласия не влияет на законность обработки, которая основывается на согласии до отзыва (пункт (а) части 1 статьи 6 Регламента);

5.5. Защита жизненно важных интересов — Общество имеет право обрабатывать личные данные, чтобы защитить жизненно важные интересы Клиента или другого физического лица, например, если обработка нужна в гуманитарных целях, для мониторинга событий, вызванных стихийными бедствиями и человеком, в частности, эпидемий и мониторинга их распространения, а также в чрезвычайных гуманитарных ситуациях (террористические акты, кибер-преступления, техногенные катастрофы и т.п.) (пункт (d) части 1 статьи 6 Регламента);

5.6. Применение официальных полномочий или интересы общества — Общество имеет право обрабатывать данные, чтобы выполнить поручение, выполняемое в интересах общества, или чтобы применить законно предоставленные Обществу официальные полномочия (пункт (e) части 1 статьи 6 Регламента). В таких случаях основание для обработки личных данных включено в нормативные акты.

6. Цели обработки данных

6.1. В целях общего управления отношениями с Клиентами и продажами услуг, обеспечения и администрирования доступа к продуктам и услугам — для заключения и выполнения договора с Клиентом, для обеспечения актуальности и правильности данных, проверки и дополнения данных.

6.2. Общество обрабатывает личные данные, чтобы обеспечить качественное, своевременное и удобное Клиенту обслуживание в течение действия договорных отношений:

6.2.1. В целях управления отношениями с Клиентом (в т.ч. удаленного), при обеспечении заключения и выполнения Договоров, а также реализации связанных с ним процессов;

6.2.2. В целях проверки кредитоспособности Клиента, чтобы предлагать Клиенту новые и более современные продукты и услуги;

6.2.3. Для коммуникации с Клиентом, рассмотрения жалоб Клиента и обеспечения поддержки (в т.ч. технической поддержки) в связи с оказываемыми услугами;

6.2.4. Для управления эффективным денежным потоком, в т.ч. администрирования платежей и долгов Клиента;

6.2.5. Для регистрации интересующих Клиента услуг, управления изменениями текущих услуг и генерирования статистики или отчетов;

6.3. Общество обрабатывает личные данные, чтобы способствовать развитию отрасли и чтобы предлагать новые услуги Клиентам.

6.4. Общество обрабатывает личные данные, осуществляя видеонаблюдение за территорией общества и прилегающей к ней границе с целью фиксирования посетителей территории, потенциальных лиц, угрожающих объектам, с целью предотвращения преступных деяний.

7. Права субъекта данных

Субъект данных имеет права, касающиеся обработки его данных, которые в соответствии с применимыми нормативными актами классифицируются как личные данные. Все эти права приведены ниже:

7.1. Требовать исправление своих личных данных, если они являются ненадлежащими, неполными или неправильными.

7.2. Возражать против обработки своих личных данных, если только для этого не имеется законное основание, в том числе, возражать против профилирования личных данных.

7.3. Требовать удаления своих личных данных, если личные данные обрабатываются на основании согласия и Клиент отозвал свое согласие. Эти права не имеют силы, если Личные данные, удаление которых запрашивается, обрабатываются также в соответствии с другим правовым основанием, например, на основании договоров или обязанностей, которые определяются применимыми нормативными актами, или если их сохранение определяется требованиями действующих нормативных актов.

7.4. Ограничивать обработку своих личных данных в соответствии с применимыми нормативными актами, например, в то время, когда Общество определяет, имеет ли Клиент право на удаление своих данных.

7.5. Получать информацию о том, обрабатывает ли Общество личные данные Клиента, и, если обрабатывает, то в порядке, определенном Регламентом, иметь к этим данным доступ.

7.6. Получать свои личные данные, которые Клиент предоставил Обществу и которые обрабатываются на основании согласия и выполнения договора — в письменной форме или в каком-либо из наиболее часто используемых электронных форматов и, если возможно, передавать такие данные другому обществу (переносимость данных).

7.7. Отзывать свое согласие на обработку своих личных данных.

7.8. Не подвергаться полностью автоматизированному принятию решений, в том числе, профилированию, если такое принятие решений имеет правовые последствия или каким-либо аналогичным образом значительно влияет на Клиента.

7.9. Подавать жалобы на использование личных данных в Государственную инспекцию данных (www.dvi.gov.lv), если Клиент считает, что обработка его личных данных нарушает его права и интересы в связи с применимыми нормативными актами.

При подаче любого запроса и если это касается его личности, субъект данных:

— должен подавать запрос в письменном виде официальным письмом;

— должен себя идентифицировать;

— должен указывать правильный адрес, по которому Общество может отправить ответ.

Общество имеет право потребовать дополнительную информацию, чтобы безошибочно идентифицировать субъекта данных.

Общество обязано оценивать обоснованность запроса субъекта данных. Если Общество констатирует, что требование субъекта данных является обоснованным и технически выполнимым, Общество выдаст запрошенные данные субъекту данных.

8. Cookie-файлы

Cookie-файлы — это небольшие текстовые файлы, которые создаются и сохраняются на устройстве Клиента (на компьютере, планшете, в мобильном телефоне и т.п.) при посещении веб-сайта Общества. Cookie-файлы «запоминают» события и основную информацию пользователя и, таким образом, повышают удобство использования веб-сайта Общества. Общество не использует cookie-файлы в целях, которые входят в рамки Регламента Парламента и Совета Европы № 2016/679 о защите физических лиц в связи с обработкой личных данных и свободным оборотом таких данных.

Мы используем функциональные cookie-файлы, чтобы обеспечить вам доступ к нашему веб-сайту. Подробнее об используемых cookie-файлах:

Подробно
Название	Поставщик услуг	Цель	Срок	Вид
pll_language	WP SYNTEX (Австрия)	Хранит выбор языка пользователем при просмотре веб-сайта	1 год и 20 дней	Функциональный
NID	Google	Сохраняет выбранные вами данные просмотра	1 год и 20 дней	Функциональный

9. Период хранения

Личные данные будут обрабатываться только столько времени, сколько это необходимо для выполнения цели обработки. Период хранения может быть обоснован договором с Клиентом, законными интересами Общества или применимыми нормативными актами (например, Законом о бухгалтерском учете, Законом о предотвращении легализации средств, полученных преступным путем, давностью, гражданскими правами и т.п.).

10. Способы получения личных данных

Общество получает личные данные Клиента, когда Клиент:

— заключает договор с Обществом и предоставляет необходимую для заключения договора информацию, приобретает и использует продукты или услуги Общества;

— посещает территорию Общества, записывается оборудованием видеонаблюдения Общества, по необходимости, идентифицируется;

— запрашивает у Общества более подробную информацию о приобретенном Клиентом продукте или связывается с Обществом касательно жалобы или запроса об информации, с идентификацией Клиента;

— вводит информацию на веб-сайте Общества;

— Общество может обрабатывать личные данные Клиента, которые получены от третьих лиц, в соответствии с действующим законодательством.

11. Защита данных

11.1. Общество обеспечивает, регулярно пересматривает и совершенствует меры защиты, чтобы защищать личные данные от несанкционированного доступа, случайной утраты, разглашения или уничтожения. Чтобы обеспечить это, Общество применяет современные технологии, технические и организационные требования, в т.ч. ответственно относится к праву сотрудников Общества иметь доступ к личным данным; Общество в своих системах использует сетевые экраны, регулярно сменяемые пароли и др.

11.2. Общество тщательно проверяет всех поставщиков услуги, которые от имени и по поручению Общества обрабатывают личные данные Клиента, а также проверяет, применяют ли его деловые партнеры (обработчики данных) соответствующие меры безопасности, чтобы обработка личных данных Клиента происходила в соответствии с указаниями Общества и требованиями нормативных актов. Деловым партнерам не разрешено обрабатывать личные данные Клиента в своих целях.

11.3. Общество не берет на себя ответственность за любой несанкционированный доступ к личным данным и/или утрату личных данных, если это не зависит от Общества — например, по вине и/или из-за халатности Клиента.

12. Территория обработки

12.1. Обычно Личные данные обрабатываются в Европейском союзе/в Европейской экономической зоне (ЕС/ЕЭЗ), однако в отдельных случаях они могут передаваться и обрабатываться в странах, которые не входят в ЕС/ЕЭЗ.

12.2. Передача и обработка личных данных за пределами ЕС/ЕЭЗ может осуществляться, если на то имеется законное основание, а именно: чтобы выполнить правовые обязательства, заключить или выполнить договор, или, если с согласия Клиента предприняты надлежащие меры безопасности. Надлежащими мерами могут быть следующие:

— Заключено соглашение, включающие стандартные положения или другие утвержденные условия, принятые в ЕС, кодекс поведения, сертификации и т.п., которые утверждены в соответствии с Общим регламентом о защите данных;

— В стране, не входящей в ЕС/ЕЭЗ, в которой находится получатель, в соответствии с решением Комиссии ЕС обеспечивается достаточный уровень защиты данных.

12.3, По запросу Клиент может получить более подробную информацию о передаче Личных данных в страны за пределами ЕС/ЕЭЗ.

13. Контактная информация

13.1 По любым опросам, связанным с обработкой личных данных, как Клиент, так и субъект данных может связаться с Обществом, отправив письмо по юридическому адресу Общества или по электронной почте, birojs@dsg-karjeri.lv.

Утверждено в Риге,

правление SIA DSG Karjeri