Политика конфиденциальности
Настоящая Политика конфиденциальности, именуемая в дальнейшем Политика, описывает порядок обработки персональных данных SIA «TAPAN», именуемой в дальнейшем Поставщик услуг.
Настоящая Политика применяется, если Заказчик использует, использовал или выразил желание использовать услуги, предоставляемые Исполнителем, или иным образом связан с услугами, предоставляемыми Исполнителем, в том числе в отношениях с Заказчиком, установленных до вступления в силу настоящей Политики.
1. Определения
Обработка — любая операция или совокупность операций с персональными данными или наборами персональных данных, осуществляемая с помощью или без использования автоматизированных средств, таких как сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, извлечение, просмотр, использование, раскрытие, передача. гармонизировать или комбинировать, ограничивать, удалять или уничтожать их, распространяя или иным образом делая их доступными.
Управляющий - SIA “TAPAN”, ун.рег. Нет. LV4003710810, пр. Асару. 15, Юрмала, LV-2008. Фактический адрес службы: в соответствии с видом услуги и заключенным договором.
Заказчик - любое физическое или юридическое лицо, которое использует, использовало или выразило желание использовать какие-либо услуги, предоставляемые Исполнителем, или каким-либо иным образом связано с ними.
Персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько физических, физиологических, генетических факторов, духовных, экономических культурной или социальной идентичности.
2. Применимое право
2.1. Регламент № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (27 апреля 2016 г.).
2.2. Закон о безопасности информационных технологий и другие.
3. Общие положения
3.1. Настоящая Политика содержит общую информацию о том, как Поставщик услуг обрабатывает персональные данные. Подробная информация об обработке персональных данных предоставляется Клиентам, в том числе в их договорах и иных документах, связанных с услугами Исполнителя, а также на сайте Исполнителя http://nojotapan.tilda.ws/privacy.
3.2. В рамках применимых нормативных актов Поставщик услуг обеспечивает конфиденциальность персональных данных и внедрил соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или разглашения, случайной потери, изменения или уничтожения.
3.3. Поставщик услуг может использовать процессоры для обработки персональных данных. В таких случаях Поставщик услуг должен принять необходимые меры для обеспечения того, чтобы такие обработчики обрабатывали персональные данные в соответствии с инструкциями Поставщика услуг и в соответствии с применимыми законами и правилами, и требуют принятия соответствующих мер безопасности.
3.4. Если Поставщик услуг обновляет настоящую Политику, все изменения, а также предыдущие версии Политики будут опубликованы на веб-сайте Поставщика услуг http://nojotapan.tilda.ws.
3.5. Чтобы предоставить Клиенту более качественные и подходящие продукты и услуги, а также для обеспечения, обслуживания, защиты и улучшения существующих продуктов и услуг, Поставщик услуг обрабатывает данные, собранные при предоставлении услуг.
4. Категории и примеры персональных данных клиентов
Персональные идентификационные данные - имя, фамилия, личный код/удостоверение личности, дата рождения, номер паспорта/идентификационный номер
Личная контактная информация - адрес, номер телефона, адрес электронной почты
Контактные данные клиента - имя, фамилия, адрес электронной почты, номер телефона, должность контактного лица
Данные клиента - номер договора клиента, дата регистрации клиента, статус, дата подписания, тип, номер приложения, дата приложения
Данные об услуге - название услуги, описание услуги, адрес объекта, состав, стоимость услуги
Данные профилирования клиентов - принадлежность к категории, сегменту, подсегменту
Данные связи - входящая/исходящая связь, телефонные звонки, переписка, контент, статус доставки
Данные теста платежеспособности - статус наличия внешнего долга, оценка кредитного риска, статус платежеспособности
Данные для выставления счетов - номер счета в биллинговой системе, номер банковского счета, номер счета-фактуры, дата, сумма, метод получения счета-фактуры, дата платежа, сумма долга, информация о взыскании долга
Видеонаблюдение - видеонаблюдение в офисе, дата записи
5. Правовая основа для обработки данных
5.1. Заключение и исполнение договора - для того, чтобы Поставщик услуг мог заключить и выполнять договор с Заказчиком, предоставляя качественные услуги и обслуживание Заказчика, он должен собирать и обрабатывать определенные персональные данные, собранные до заключения договора с Поставщиком услуг или во время действия договора.
5.2. Законные интересы Исполнителя - с учетом интересов Исполнителя, основанных на предоставлении качественных услуг и своевременной поддержки Заказчика, Исполнитель вправе обрабатывать персональные данные Заказчика в объеме, объективно необходимом и достаточном для целей, указанных в настоящей Политике. Законные интересы Исполнителя включают обработку персональных данных посредством прямого маркетинга, в результате чего Заказчику делаются новые и/или индивидуальные предложения продуктов и услуг Исполнителя.
5.3. Выполнение юридических обязательств - Поставщик услуг имеет право обрабатывать персональные данные для выполнения требований нормативных актов, а также для предоставления ответов на законные запросы государства и местного самоуправления.
5.4. Согласие Заказчика - Заказчик, как субъект персональных данных, дает согласие на сбор и обработку персональных данных для определенных целей. Например, согласие клиента в целях прямого маркетинга на создание новых и индивидуальных предложений будет распространено на деятельность Поставщика услуг после вступления в силу Регламента электронной конфиденциальности. Согласие клиента является его свободной волей и независимым решением, которое может быть дано в любое время, что позволяет Поставщику услуг обрабатывать персональные данные для определенных целей. Согласие Клиента является обязательным, если оно дано устно (во время телефонного разговора после идентификации Клиента) или в письменной форме, или через порталы самообслуживания. Заказчик имеет право отозвать свое предварительное согласие в любое время по указанным каналам связи с Исполнителем. Запрошенные изменения вступят в силу в течение трех рабочих дней. Отзыв согласия не влияет на законность обработки на основе согласия до отзыва.
5.5. Защита жизненно важных интересов - Поставщик услуг имеет право обрабатывать персональные данные для защиты жизненно важных интересов Клиента или другого физического лица, например, если обработка необходима в гуманитарных целях, мониторинге природных и техногенных эпидемий и их распространения. , либо в чрезвычайных гуманитарных ситуациях (теракты, киберпреступления, ситуации техногенных катастроф и т.п.).
5.6. Выполнение официальных полномочий или общественных интересов. Поставщик услуг имеет право обрабатывать данные для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, предоставленных Поставщиком услуг. В таких случаях основание для обработки персональных данных включается в нормативные акты.
6. Цели обработки данных
6.1. Для общего управления взаимоотношениями с клиентами и продажи услуг, доступа к предоставлению и администрированию продуктов и услуг - заключить и исполнить соглашение с Заказчиком для обеспечения своевременности и точности данных путем проверки и дополнения данных.
6.2. Исполнитель обрабатывает персональные данные в целях обеспечения качественного, своевременного и удобного обслуживания Заказчика в течение действия договорных отношений:
6.2.1. Управление отношениями с Клиентом (в т.ч. дистанционно), обеспечение заключения и исполнения Договоров, а также осуществление сопутствующих процессов;
6.2.2. Для проверки кредитоспособности Клиента с целью предложения Клиенту новых и более современных продуктов и услуг;
6.2.3. Для рассмотрения жалоб Заказчика и оказания поддержки (в том числе технической поддержки) в связи с оказываемыми услугами;
6.2.4. для эффективного управления денежными потоками, включая администрирование платежей и долгов Клиента;
6.2.5. видеонаблюдение в целях профилактики правонарушений и защиты имущества клиентов;
6.2.6. Для регистрации интересующих клиента услуг, управления изменениями в существующих услугах и формирования статистики или отчетов на порталах самообслуживания.
6.3. Поставщик услуг обрабатывает персональные данные, чтобы способствовать развитию отрасли и предлагать клиентам новые услуги, в том числе:
6.3.1. создание новых продуктов и составление предложений по ним;
6.3.2. для анализа рынка и разработки бизнес-модели обрабатываются статистические данные клиентов Исполнителя;
6.3.3. Поставщик услуг обрабатывает персональные данные для создания и поддержания внутренних процессов Поставщика услуг, обеспечения оборота документов и других внутренних процессов (например, архивирование договоров и других документов) в объеме, необходимом и достаточном для этой цели.
6.4. Поставщик услуг имеет право обрабатывать данные для следующих, а также для других целей со свободного и явного согласия Заказчика:
6.4.1. Проверка персональных данных Заказчика в базах долговой истории перед заключением договора с целью оценки возможности исполнения Заказчиком обязательств по договору,
6.4.2. Продвигать имидж поставщика услуг на рынке путем отправки пожеланий Заказчику в праздничные дни, организации опросов удовлетворенности клиентов, улучшения существующих продуктов и услуг, а также создания новых продуктов.
7. Права клиента как субъекта данных
Клиент (субъект данных) имеет право на обработку своих данных, которые классифицируются как персональные данные в соответствии с применимыми законами и правилами. Эти права обычно следующие:
7.1. Запросить исправление ваших личных данных, если они неуместны, неполны или неверны.
7.2. Возражает против обработки ваших персональных данных, если обработка основана на законных интересах, включая возражение против профилирования персональных данных.
7.3. Запросить удаление ваших персональных данных, например, если персональные данные обрабатываются на основании согласия и Заказчик отозвал свое согласие. Это право не применяется, если Персональные данные, удаление которых запрашивается, также обрабатываются на основании другого правового основания, такого как договор или обязательства, вытекающие из соответствующих нормативных актов, или их хранение определяется требованиями применимых нормативных актов. .
7.4. Ограничить обработку ваших личных данных в соответствии с применимыми законами и правилами, например, когда Поставщик услуг оценивает, имеет ли Клиент право удалить ваши данные.
7.5. Получить информацию о том, обрабатывает ли Поставщик услуг персональные данные Клиента, и, если это так, также получить к ним доступ.
7.6. Получать свои персональные данные, предоставленные Заказчиком Исполнителю и обрабатываемые на основании согласия и исполнения договора в письменной форме или в одном из наиболее распространенных электронных форматов, и, по возможности, передавать такие данные другому поставщику услуг (данные переносимость).
7.7. Отозвать свое согласие на обработку ваших Персональных данных.
7.8. Не подвергаться полностью автоматизированному принятию решений, включая профилирование, если такое принятие решений влечет за собой юридические последствия или аналогичным образом существенно влияет на Заказчика.
7.9. Подавать жалобы на использование личных данных в Государственную инспекцию данных (www.dvi.gov.lv), если Клиент считает, что обработка его личных данных нарушает его права и интересы в соответствии с применимыми нормативными актами.
8. Профилирование персональных данных клиентов по мере обработки данных
8.1. Профилирование — это любая форма автоматизированной обработки персональных данных, которая принимает форму использования персональных данных с целью оценки определенных личных аспектов, относящихся к физическому лицу, в частности, анализа или прогнозирования аспектов, касающихся личных предпочтений, интересов, надежности, поведение, местоположение или движение;
8.2. При обработке персональных данных Заказчика Услугодатель может осуществлять профилирование с целью отправки приятных пожеланий, подарков, присуждения бонусов, создания и подачи индивидуальных предложений или проведения опросов клиентов. Автоматизированные индивидуальные решения принимаются исключительно в деловых целях и не влекут за собой каких-либо правовых последствий для Заказчика. Заказчик вправе в любое время возразить против принятия автоматизированного решения и не быть субъектом такого решения.
8.3. Прямой маркетинг и основа для отправки коммерческих сообщений Клиенту: Поставщик услуг проводит прямой маркетинг, распространяя коммерческие сообщения Клиенту, чтобы Клиент всегда был проинформирован о новых, современных и / или продуктах, созданных непосредственно для Клиента, а также специальных условия контракта (например, скидки). Заказчик имеет право отказаться от получения коммерческих сообщений в любое время и бесплатно, сообщив об этом Поставщику услуг.
9. Файлы cookie
Файлы cookie — это небольшие текстовые файлы, которые создаются и сохраняются на устройстве Клиента (компьютер, планшет, мобильный телефон и т. д.) при посещении веб-сайтов Поставщика услуг. Файлы cookie «запоминают» пользовательский опыт и основную информацию и, таким образом, повышают удобство использования веб-сайта Поставщика услуг. Поставщик услуг не должен использовать файлы cookie для целей Регламента № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
10. Срок хранения
Персональные данные будут обрабатываться только до тех пор, пока это необходимо для целей обработки. Срок хранения может быть основан на соглашении с Заказчиком, законных интересах Поставщика услуг или применимых законах и правилах (например, законах о бухгалтерском учете, борьбе с отмыванием денег, сроках давности, гражданском праве и т. д.).
11. Виды получения персональных данных
11.1. Поставщик услуг получает персональные данные Клиента, когда Клиент:
11.1.1. покупает и использует продукты или услуги Поставщика услуг;
11.1.2. запрашивает у Поставщика услуг дополнительную информацию о продукте, используемом Клиентом, или услуге, связанной с Клиентом, или связывается с Поставщиком услуг в связи с жалобой или запросом информации, идентифицирующей Клиента;
11.1.3. участвует в опросах;
11.1.4. вносить информацию на порталы самообслуживания Поставщика услуг;
11.1.5. снимается оборудованием видеонаблюдения Исполнителя в офисе Исполнителя или в помещении дата-центра;
11.2. Поставщик услуг может обрабатывать персональные данные Клиента, полученные от третьих лиц, если Клиент дал на это согласие (например, от держателей баз данных долговой истории и т. д.);
12. Защита данных клиентов
12.1. Поставщик услуг обеспечивает, постоянно пересматривает и совершенствует меры безопасности для защиты персональных данных Заказчика от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для этого Поставщик услуг использует современные технологии, технические и организационные требования, включая использование брандмауэров, обнаружение вторжений, программное обеспечение для анализа и шифрование данных.
12.2. Поставщик услуг тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные Клиента от имени и по поручению Поставщика услуг, а также оценивает, применяют ли партнеры по сотрудничеству (обработчики персональных данных) соответствующие меры безопасности для обеспечения обработки персональных данных Клиента в соответствии с с делегированием полномочий Поставщика услуг и нормативными требованиями. Партнерам по сотрудничеству не разрешается обрабатывать персональные данные Клиента в своих целях.
12.3. Поставщик услуг не несет ответственности за любой несанкционированный доступ к персональным данным и/или потерю персональных данных, если это находится вне контроля Поставщика услуг, например, по вине и/или халатности Заказчика.
13. Зона обработки
13.1. Персональные данные обычно обрабатываются в Европейском союзе/Европейской экономической зоне (ЕС/ЕЭЗ), но в некоторых случаях они могут передаваться и обрабатываться в странах, не входящих в ЕС/ЕЭЗ.
13.1.2. Передача и обработка персональных данных за пределами ЕС/ЕЭЗ может иметь место, если она имеет законное основание, а именно для выполнения юридического обязательства, заключения или исполнения договора, или в соответствии с согласием Клиента, и были приняты соответствующие меры безопасности. взятый. Надлежащие меры безопасности включают:
- Достигнуто соглашение, включая стандартные положения Договора ЕС или другие утвержденные положения, кодексы поведения, сертификаты и т. д., которые были утверждены в соответствии с Общим регламентом по защите данных;
- обеспечен достаточный уровень защиты данных в стране, не входящей в ЕС/ЕЭЗ, где находится получатель, в соответствии с решением Комиссии ЕС;
- Получатель сертифицирован в соответствии с Privacy Shield (относится к получателям, находящимся в США).
13.1.3. По запросу Клиент может получить более подробную информацию о передаче Персональных данных в страны за пределами ЕС/ЕЭЗ.
14. Контактная информация
14.1. Клиент может обращаться к Поставщику услуг по вопросам, отзыву согласия, запросам, осуществлению прав субъектов данных и жалобам на использование персональных данных.
14.2. Контактные данные поставщика услуг доступны на сайте: http://njantapan.tilda.ws/ в разделе контакты.
Настоящая Политика применяется, если Заказчик использует, использовал или выразил желание использовать услуги, предоставляемые Исполнителем, или иным образом связан с услугами, предоставляемыми Исполнителем, в том числе в отношениях с Заказчиком, установленных до вступления в силу настоящей Политики.
1. Определения
Обработка — любая операция или совокупность операций с персональными данными или наборами персональных данных, осуществляемая с помощью или без использования автоматизированных средств, таких как сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, извлечение, просмотр, использование, раскрытие, передача. гармонизировать или комбинировать, ограничивать, удалять или уничтожать их, распространяя или иным образом делая их доступными.
Управляющий - SIA “TAPAN”, ун.рег. Нет. LV4003710810, пр. Асару. 15, Юрмала, LV-2008. Фактический адрес службы: в соответствии с видом услуги и заключенным договором.
Заказчик - любое физическое или юридическое лицо, которое использует, использовало или выразило желание использовать какие-либо услуги, предоставляемые Исполнителем, или каким-либо иным образом связано с ними.
Персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько физических, физиологических, генетических факторов, духовных, экономических культурной или социальной идентичности.
2. Применимое право
2.1. Регламент № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (27 апреля 2016 г.).
2.2. Закон о безопасности информационных технологий и другие.
3. Общие положения
3.1. Настоящая Политика содержит общую информацию о том, как Поставщик услуг обрабатывает персональные данные. Подробная информация об обработке персональных данных предоставляется Клиентам, в том числе в их договорах и иных документах, связанных с услугами Исполнителя, а также на сайте Исполнителя http://nojotapan.tilda.ws/privacy.
3.2. В рамках применимых нормативных актов Поставщик услуг обеспечивает конфиденциальность персональных данных и внедрил соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или разглашения, случайной потери, изменения или уничтожения.
3.3. Поставщик услуг может использовать процессоры для обработки персональных данных. В таких случаях Поставщик услуг должен принять необходимые меры для обеспечения того, чтобы такие обработчики обрабатывали персональные данные в соответствии с инструкциями Поставщика услуг и в соответствии с применимыми законами и правилами, и требуют принятия соответствующих мер безопасности.
3.4. Если Поставщик услуг обновляет настоящую Политику, все изменения, а также предыдущие версии Политики будут опубликованы на веб-сайте Поставщика услуг http://nojotapan.tilda.ws.
3.5. Чтобы предоставить Клиенту более качественные и подходящие продукты и услуги, а также для обеспечения, обслуживания, защиты и улучшения существующих продуктов и услуг, Поставщик услуг обрабатывает данные, собранные при предоставлении услуг.
4. Категории и примеры персональных данных клиентов
Персональные идентификационные данные - имя, фамилия, личный код/удостоверение личности, дата рождения, номер паспорта/идентификационный номер
Личная контактная информация - адрес, номер телефона, адрес электронной почты
Контактные данные клиента - имя, фамилия, адрес электронной почты, номер телефона, должность контактного лица
Данные клиента - номер договора клиента, дата регистрации клиента, статус, дата подписания, тип, номер приложения, дата приложения
Данные об услуге - название услуги, описание услуги, адрес объекта, состав, стоимость услуги
Данные профилирования клиентов - принадлежность к категории, сегменту, подсегменту
Данные связи - входящая/исходящая связь, телефонные звонки, переписка, контент, статус доставки
Данные теста платежеспособности - статус наличия внешнего долга, оценка кредитного риска, статус платежеспособности
Данные для выставления счетов - номер счета в биллинговой системе, номер банковского счета, номер счета-фактуры, дата, сумма, метод получения счета-фактуры, дата платежа, сумма долга, информация о взыскании долга
Видеонаблюдение - видеонаблюдение в офисе, дата записи
5. Правовая основа для обработки данных
5.1. Заключение и исполнение договора - для того, чтобы Поставщик услуг мог заключить и выполнять договор с Заказчиком, предоставляя качественные услуги и обслуживание Заказчика, он должен собирать и обрабатывать определенные персональные данные, собранные до заключения договора с Поставщиком услуг или во время действия договора.
5.2. Законные интересы Исполнителя - с учетом интересов Исполнителя, основанных на предоставлении качественных услуг и своевременной поддержки Заказчика, Исполнитель вправе обрабатывать персональные данные Заказчика в объеме, объективно необходимом и достаточном для целей, указанных в настоящей Политике. Законные интересы Исполнителя включают обработку персональных данных посредством прямого маркетинга, в результате чего Заказчику делаются новые и/или индивидуальные предложения продуктов и услуг Исполнителя.
5.3. Выполнение юридических обязательств - Поставщик услуг имеет право обрабатывать персональные данные для выполнения требований нормативных актов, а также для предоставления ответов на законные запросы государства и местного самоуправления.
5.4. Согласие Заказчика - Заказчик, как субъект персональных данных, дает согласие на сбор и обработку персональных данных для определенных целей. Например, согласие клиента в целях прямого маркетинга на создание новых и индивидуальных предложений будет распространено на деятельность Поставщика услуг после вступления в силу Регламента электронной конфиденциальности. Согласие клиента является его свободной волей и независимым решением, которое может быть дано в любое время, что позволяет Поставщику услуг обрабатывать персональные данные для определенных целей. Согласие Клиента является обязательным, если оно дано устно (во время телефонного разговора после идентификации Клиента) или в письменной форме, или через порталы самообслуживания. Заказчик имеет право отозвать свое предварительное согласие в любое время по указанным каналам связи с Исполнителем. Запрошенные изменения вступят в силу в течение трех рабочих дней. Отзыв согласия не влияет на законность обработки на основе согласия до отзыва.
5.5. Защита жизненно важных интересов - Поставщик услуг имеет право обрабатывать персональные данные для защиты жизненно важных интересов Клиента или другого физического лица, например, если обработка необходима в гуманитарных целях, мониторинге природных и техногенных эпидемий и их распространения. , либо в чрезвычайных гуманитарных ситуациях (теракты, киберпреступления, ситуации техногенных катастроф и т.п.).
5.6. Выполнение официальных полномочий или общественных интересов. Поставщик услуг имеет право обрабатывать данные для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, предоставленных Поставщиком услуг. В таких случаях основание для обработки персональных данных включается в нормативные акты.
6. Цели обработки данных
6.1. Для общего управления взаимоотношениями с клиентами и продажи услуг, доступа к предоставлению и администрированию продуктов и услуг - заключить и исполнить соглашение с Заказчиком для обеспечения своевременности и точности данных путем проверки и дополнения данных.
6.2. Исполнитель обрабатывает персональные данные в целях обеспечения качественного, своевременного и удобного обслуживания Заказчика в течение действия договорных отношений:
6.2.1. Управление отношениями с Клиентом (в т.ч. дистанционно), обеспечение заключения и исполнения Договоров, а также осуществление сопутствующих процессов;
6.2.2. Для проверки кредитоспособности Клиента с целью предложения Клиенту новых и более современных продуктов и услуг;
6.2.3. Для рассмотрения жалоб Заказчика и оказания поддержки (в том числе технической поддержки) в связи с оказываемыми услугами;
6.2.4. для эффективного управления денежными потоками, включая администрирование платежей и долгов Клиента;
6.2.5. видеонаблюдение в целях профилактики правонарушений и защиты имущества клиентов;
6.2.6. Для регистрации интересующих клиента услуг, управления изменениями в существующих услугах и формирования статистики или отчетов на порталах самообслуживания.
6.3. Поставщик услуг обрабатывает персональные данные, чтобы способствовать развитию отрасли и предлагать клиентам новые услуги, в том числе:
6.3.1. создание новых продуктов и составление предложений по ним;
6.3.2. для анализа рынка и разработки бизнес-модели обрабатываются статистические данные клиентов Исполнителя;
6.3.3. Поставщик услуг обрабатывает персональные данные для создания и поддержания внутренних процессов Поставщика услуг, обеспечения оборота документов и других внутренних процессов (например, архивирование договоров и других документов) в объеме, необходимом и достаточном для этой цели.
6.4. Поставщик услуг имеет право обрабатывать данные для следующих, а также для других целей со свободного и явного согласия Заказчика:
6.4.1. Проверка персональных данных Заказчика в базах долговой истории перед заключением договора с целью оценки возможности исполнения Заказчиком обязательств по договору,
6.4.2. Продвигать имидж поставщика услуг на рынке путем отправки пожеланий Заказчику в праздничные дни, организации опросов удовлетворенности клиентов, улучшения существующих продуктов и услуг, а также создания новых продуктов.
7. Права клиента как субъекта данных
Клиент (субъект данных) имеет право на обработку своих данных, которые классифицируются как персональные данные в соответствии с применимыми законами и правилами. Эти права обычно следующие:
7.1. Запросить исправление ваших личных данных, если они неуместны, неполны или неверны.
7.2. Возражает против обработки ваших персональных данных, если обработка основана на законных интересах, включая возражение против профилирования персональных данных.
7.3. Запросить удаление ваших персональных данных, например, если персональные данные обрабатываются на основании согласия и Заказчик отозвал свое согласие. Это право не применяется, если Персональные данные, удаление которых запрашивается, также обрабатываются на основании другого правового основания, такого как договор или обязательства, вытекающие из соответствующих нормативных актов, или их хранение определяется требованиями применимых нормативных актов. .
7.4. Ограничить обработку ваших личных данных в соответствии с применимыми законами и правилами, например, когда Поставщик услуг оценивает, имеет ли Клиент право удалить ваши данные.
7.5. Получить информацию о том, обрабатывает ли Поставщик услуг персональные данные Клиента, и, если это так, также получить к ним доступ.
7.6. Получать свои персональные данные, предоставленные Заказчиком Исполнителю и обрабатываемые на основании согласия и исполнения договора в письменной форме или в одном из наиболее распространенных электронных форматов, и, по возможности, передавать такие данные другому поставщику услуг (данные переносимость).
7.7. Отозвать свое согласие на обработку ваших Персональных данных.
7.8. Не подвергаться полностью автоматизированному принятию решений, включая профилирование, если такое принятие решений влечет за собой юридические последствия или аналогичным образом существенно влияет на Заказчика.
7.9. Подавать жалобы на использование личных данных в Государственную инспекцию данных (www.dvi.gov.lv), если Клиент считает, что обработка его личных данных нарушает его права и интересы в соответствии с применимыми нормативными актами.
8. Профилирование персональных данных клиентов по мере обработки данных
8.1. Профилирование — это любая форма автоматизированной обработки персональных данных, которая принимает форму использования персональных данных с целью оценки определенных личных аспектов, относящихся к физическому лицу, в частности, анализа или прогнозирования аспектов, касающихся личных предпочтений, интересов, надежности, поведение, местоположение или движение;
8.2. При обработке персональных данных Заказчика Услугодатель может осуществлять профилирование с целью отправки приятных пожеланий, подарков, присуждения бонусов, создания и подачи индивидуальных предложений или проведения опросов клиентов. Автоматизированные индивидуальные решения принимаются исключительно в деловых целях и не влекут за собой каких-либо правовых последствий для Заказчика. Заказчик вправе в любое время возразить против принятия автоматизированного решения и не быть субъектом такого решения.
8.3. Прямой маркетинг и основа для отправки коммерческих сообщений Клиенту: Поставщик услуг проводит прямой маркетинг, распространяя коммерческие сообщения Клиенту, чтобы Клиент всегда был проинформирован о новых, современных и / или продуктах, созданных непосредственно для Клиента, а также специальных условия контракта (например, скидки). Заказчик имеет право отказаться от получения коммерческих сообщений в любое время и бесплатно, сообщив об этом Поставщику услуг.
9. Файлы cookie
Файлы cookie — это небольшие текстовые файлы, которые создаются и сохраняются на устройстве Клиента (компьютер, планшет, мобильный телефон и т. д.) при посещении веб-сайтов Поставщика услуг. Файлы cookie «запоминают» пользовательский опыт и основную информацию и, таким образом, повышают удобство использования веб-сайта Поставщика услуг. Поставщик услуг не должен использовать файлы cookie для целей Регламента № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
10. Срок хранения
Персональные данные будут обрабатываться только до тех пор, пока это необходимо для целей обработки. Срок хранения может быть основан на соглашении с Заказчиком, законных интересах Поставщика услуг или применимых законах и правилах (например, законах о бухгалтерском учете, борьбе с отмыванием денег, сроках давности, гражданском праве и т. д.).
11. Виды получения персональных данных
11.1. Поставщик услуг получает персональные данные Клиента, когда Клиент:
11.1.1. покупает и использует продукты или услуги Поставщика услуг;
11.1.2. запрашивает у Поставщика услуг дополнительную информацию о продукте, используемом Клиентом, или услуге, связанной с Клиентом, или связывается с Поставщиком услуг в связи с жалобой или запросом информации, идентифицирующей Клиента;
11.1.3. участвует в опросах;
11.1.4. вносить информацию на порталы самообслуживания Поставщика услуг;
11.1.5. снимается оборудованием видеонаблюдения Исполнителя в офисе Исполнителя или в помещении дата-центра;
11.2. Поставщик услуг может обрабатывать персональные данные Клиента, полученные от третьих лиц, если Клиент дал на это согласие (например, от держателей баз данных долговой истории и т. д.);
12. Защита данных клиентов
12.1. Поставщик услуг обеспечивает, постоянно пересматривает и совершенствует меры безопасности для защиты персональных данных Заказчика от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для этого Поставщик услуг использует современные технологии, технические и организационные требования, включая использование брандмауэров, обнаружение вторжений, программное обеспечение для анализа и шифрование данных.
12.2. Поставщик услуг тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные Клиента от имени и по поручению Поставщика услуг, а также оценивает, применяют ли партнеры по сотрудничеству (обработчики персональных данных) соответствующие меры безопасности для обеспечения обработки персональных данных Клиента в соответствии с с делегированием полномочий Поставщика услуг и нормативными требованиями. Партнерам по сотрудничеству не разрешается обрабатывать персональные данные Клиента в своих целях.
12.3. Поставщик услуг не несет ответственности за любой несанкционированный доступ к персональным данным и/или потерю персональных данных, если это находится вне контроля Поставщика услуг, например, по вине и/или халатности Заказчика.
13. Зона обработки
13.1. Персональные данные обычно обрабатываются в Европейском союзе/Европейской экономической зоне (ЕС/ЕЭЗ), но в некоторых случаях они могут передаваться и обрабатываться в странах, не входящих в ЕС/ЕЭЗ.
13.1.2. Передача и обработка персональных данных за пределами ЕС/ЕЭЗ может иметь место, если она имеет законное основание, а именно для выполнения юридического обязательства, заключения или исполнения договора, или в соответствии с согласием Клиента, и были приняты соответствующие меры безопасности. взятый. Надлежащие меры безопасности включают:
- Достигнуто соглашение, включая стандартные положения Договора ЕС или другие утвержденные положения, кодексы поведения, сертификаты и т. д., которые были утверждены в соответствии с Общим регламентом по защите данных;
- обеспечен достаточный уровень защиты данных в стране, не входящей в ЕС/ЕЭЗ, где находится получатель, в соответствии с решением Комиссии ЕС;
- Получатель сертифицирован в соответствии с Privacy Shield (относится к получателям, находящимся в США).
13.1.3. По запросу Клиент может получить более подробную информацию о передаче Персональных данных в страны за пределами ЕС/ЕЭЗ.
14. Контактная информация
14.1. Клиент может обращаться к Поставщику услуг по вопросам, отзыву согласия, запросам, осуществлению прав субъектов данных и жалобам на использование персональных данных.
14.2. Контактные данные поставщика услуг доступны на сайте: http://njantapan.tilda.ws/ в разделе контакты.
Каждый день с 11 утра до 10 вечера
Бесплатная парковка
Asaru prospekts 15, Jūrmala, Latvia
Почта:
Рабочие часы:
Адрес:
Телефон:
Контакты
Разработчик сайта
Анастасия Заломаева
Анастасия Заломаева
Армянский ресторан
