Политика конфиденциальности

ОБЩАЯ ИНФОРМАЦИЯ

Ваши персональные данные, полученные вместе с заказом охраняются и никогда не передаются третьим сторонам, кроме случаев, когда это необходимо для выполнения заказа или если того требуют законы Литовской республики.  

1. ОСНОВНЫЕ ПОНЯТИЯ

1.1. Предприятие – ЗАО “8 DRAMBLIAI“, учрежденное по законам Литовской республики предприятие, юридический адрес: Литовская республика, Вильнюс, ш. Неменчинес, 4C-104, код предприятия 303223673, данные о предприятии собираются и хранятся в Реестре юридических лиц.

1.2. Субъект данных – физическое или юридическое лицо (покупатель услуги), чьи данные обрабатываются Предприятием.

1.3. Персональные данные – это информация, связанная с физическим лицом – Субъектом данных, которая перечислена в пункте 2.4 данных Правил.

1.4. Обработка персональных данных – означает любое действие с Персональными данными: сбор, запись, накопление, хранение, классификацию, группировку, объединение, изменение (дополнение и исправление), подачу, использование, уничтожение или любое другое действие или набор действий.

1.5. Обработка данных автоматическим способом – действия по сбору и обработке данных, полностью или частично выполняемые автоматическими средствами.

1.6. Работник – означает лицо, которое заключило с Предприятием трудовой или аналогичный договор и решением руководителя Предприятия назначен обрабатывать Персональные данные.

1.7. Распорядитель данными – означает юридическое или физическое лицо, которое уполномочено Предприятием заниматься обработкой персональных данных.

1.8. Управляющий данными - юридическое или физическое лицо, которое в одиночку или вместе с другими определяет цели и средства сбора и обработки персональных данных.

1.9. Получатель данных – означает юридическое или физическое лицо, которому передаются Персональные данные.

1.10. Инспекция – Государственная инспекция по защите данных Литовской республики.

1.11. Другие понятия, используемые в данных правилах по обработке персональных данных, соответствуют понятиям, установленным в законе Литовской республики «О правовой защите персональных данных».

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Данный документ регламентирует действия Предприятия и его Работников при обработке Персональных данных посредством использования установленных на Предприятии автоматических средств обработки Персональных данных, а также определяет права Субъектов данных, факторы риска для нарушения защиты Персональных данных, меры по реализации защиты Персональных данных и другие вопросы, связанные с обработкой Персональных данных.  

2.2.Персональные данные должны быть точными, верными и только такого объема, который необходим для их сбора и дальнейшей обработки.

2.3.Цели обработки Персональных данных – необходимые для приобретения и оказания услуг средства и другие законные цели, а также цели, определенные заблаговременно перед сбором данных.  

2.4.Предприятия в указанных в пункте 2.3 данных правил целях обрабатывает следующие Персональные данные Субъектов данных:  

2.4.1. имя;

2.4.2. фамилия;

2.4.5. номер телефона;

2.4.6. место жительства (адрес);

2.4.7. электронная почта.

2.4.9. данные о приобретенных Субъектом услугах/товарах, их количестве, даты приобретения и другая, связанная с услугами информация;

2.5. Субъект данных, предоставляя Предприятию свои Персональные данные, подтверждает и добровольно соглашается, чтобы Предприятие управляло и обрабатывало Персональные данные Субъекта данных с соблюдением данных Правил, действующих законов и других нормативных правовых актов.

2.7. При обработке Персональных данных необходимо руководствоваться законом Литовской республики «О правовой защите персональных данных», Регламентом (ЕС) 2016/679, другими законами и правовыми актами, регламентирующими обработку и защиту данных, а также данными Правилами.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются автоматически посредством использования средств обработки персональных данных, которые установлены на Предприятии или арендованы Предприятием.

3.2. Правом сбора и обработки Персональных данных обладают только Работники и Распорядители. Каждый Работник и/или Распорядитель, который назначен работать с Персональными данными, обязан хранить в тайне Персональные данные и соблюдать требования правовых актов о защите персональных данных.

3.3. Работник / Распорядитель обязан

3.3.1. хранить тайну Персональных данных;

3.3.2. обрабатывать Персональные данные, руководствуясь законами Литовской республики, другими правовыми актами и данными Правилами;

3.3.3. не раскрывать, не передавать и не создавать условия для ознакомления любыми способами с Персональными данными лицам, которые не уполномочены обрабатывать Персональные данные;

3.3.4. незамедлительно сообщать руководителю Предприятия или назначенному им лицу о любой подозрительной ситуации, которая может создавать угрозу безопасности Персональных данных.

3.4. Работники, которые обрабатывают персональные данные автоматическим способом или те, с чьих компьютеров есть доступ в область локальной сети, в которой хранятся Персональные данные, обязаны использовать пароли. Пароли должны меняться не реже, чем каждые 30 дней, а также в определенных обстоятельствах (например, при смене работника, при возникновении угрозы взлома, при возникновении подозрений, что пароль стал известен третьим лицам и т.п.). Работник, работающий на конкретном компьютере, может знать только свой пароль.

3.5. Организует, обеспечивает и реализует защиту Персональных данных руководитель Предприятия или назначенный им Работник.

3.6. Работник теряет право заниматься обработкой Персональных данных, когда заканчивается трудовой или другой аналогичный договор Работника с Предприятием, или когда руководитель Предприятия отзывает назначение Работника на работу с Персональными данными.

3.7. Распорядитель теряет право заниматься Персональными данными, когда расторгается договор Распорядителя с Предприятием.

4. ПРАВА СУБЪЕКТА ДАННЫХ И ИХ ОСУЩЕСТВЛЕНИЕ

4.1. Субъект данных, предъявляя Предприятию подтверждающий его личность документ, имеет право получить информацию, из каких источников и какие его Персональные данные собраны, каковы цели из обработки, и кому они передаются. Возможность ознакомиться с Персональными данными предоставляется по письменному заявлению об ознакомлении с Персональными данными, поданному Предприятию по почте, по факсу или эл. почте.

4.2. Субъект данных имеет право на перенос данных. Это право дает субъектам данных возможность без помех получить персональные данные, которые они предоставили управляющему данных в систематизированном, обычно используемом и читаемом компьютером формате, и переслать эти данные другому управляющему данными. Перенос данных – это право субъекта данных на получение находящегося в обработке у управляющего данными подмножества персональных данных, связанных с субъектом данных, и на хранение этих данных для дальнейшего личного использования.

4.3. Предприятие, получив запрос от Субъекта данных об обработке его Персональных данных, отвечает, находятся ли в обработке связанные с ним Персональные данные, и предоставляет Субъекту данных запрашиваемые данные не позднее, чем за 30 календарных дней со дня обращения Субъекта данных. По просьбе Субъекта данных такие данные предоставляются в письменном виде по указанному адресу или по адресу эл. почты.  

4.4. Возможность исправить, уничтожить свои Персональные данные или остановить действия по обработке Персональных данных предоставляется Субъекту данных после получения Предприятием письменного заявления по почте, факсу или эл. почте или устную просьбу, если есть возможность идентифицировать Субъекта данных. Предприятие, после получения такой просьбы, незамедлительно проверяет Персональные данные и по просьбе Субъекта данных незамедлительно вносит исправления в неверные, неполные, неточные Персональные данные.

4.5. Предприятие незамедлительно сообщает Субъекту данных о выполненном или невыполненном по его просьбе исправлении, уничтожении Персональных данных.  

4.6. Субъект данных может обжаловать действия (бездействие) Предприятия в Государственную инспекцию по защите данных в течение 3-х месяцев с момента получения ответа от Предприятия или в течение 3-х месяцев с того дня, когда заканчивается установленных в части 4.3. срок для предоставления ответа. Действия (или бездействие) Государственной инспекции по защите данных субъект данных может обжаловать в суде в установленном законами порядке.

4.7. Предприятие обеспечивает и все остальные гарантированные законами Литовской республики и другими правовыми актами права, гарантии и интересы субъектов персональных данных.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные могут предоставляться только тем получателям Данных, с которыми Предприятие подписало  соответствующие договоры о передаче / предоставлении Персональных данных, или Получатель данных обеспечивает адекватную защиту передаваемых Персональных данных. Персональные данные также могут быть переданы третьим лицам в других случаях и в порядке, предусмотренном в законах Литовской республики и других правовых актах.

5.3. Предприятие не собирает особую персональную информацию, такую как информация о здоровье, расовой принадлежности, религиозных убеждениях или политических взглядах, разве что этого требуют или это позволяют законы.

6. ФАКТОРЫ РИСКА НАРУШЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Нарушение защиты Персональных данных – это действия или бездействие, которые могут создать или создают нежелательные последствия, а также противоречат императивным нормам законов, регламентирующих защиту данных. Степень воздействия нарушения защиты Персональных данных, ущерб от нарушения и последствия этого нарушения в каждом конкретном случае определяет комиссия, созданная руководителем Предприятия или уполномоченным им лицом.  

6.2. Факторы риска нарушения защиты Персональных данных:

6.2.1. ненамеренные, когда защита Персональных данных нарушается по случайным причинам (ошибки в обработке данных, удалении, уничтожении носителей информации, записей данных, определение неверных маршрутов (адресов) при передаче данных, или системные неполадки из-за перебоев в подаче электроэнергии, компьютерного вируса и т.п., нарушение внутреннего распорядка, недостаток в обслуживании системы, тесты программного обеспечения, ненадлежащее обслуживание носителей данных, ненадлежащая мощность и защита линий, интеграция компьютеров в сеть, защиты компьютерных программ, недостаточная поставка материалов для факса и др.);

6.2.2. намеренные, когда защита Персональных данных нарушается сознательно (незаконное вторжение в помещения Предприятия, хранилища носителей персональных данных, информационные системы, компьютерную сеть, злонамеренное нарушение установленных правил обработки Персональных данных, сознательное распространение компьютерного вируса, кража Персональных данных, незаконное пользование правами другого Работника и др.);

6.2.3. неожиданные случайные происшествия (молния, пожар, наводнение, затопление, бури, возгорание электропроводки, воздействие смены температуры и/или уровня влажности, воздействие грязи, пыли и магнитных полей, случайные технические аварии, другие непреодолимые и/или неконтролируемые факторы и т.п.).

7. СРЕДСТВА РЕАЛИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для того, чтобы обеспечить охрану Персональных данных, Предприятие реализует или планирует реализовать данные меры по охране Персональных данных:

7.1.1. административные (установление безопасной обработки документов и компьютерных данных, и их архивов, также порядка организации работы в различных областях деятельности, ознакомление персонала с правилами защиты Персональных данных при приеме на работу и по завершении трудовых или аналогичных отношений и др.);

7.1.2. по охране технического оборудования и программного обеспечения (администрирование служебных станций, информационных систем и баз данных, надзор за рабочими местами, помещениями Предприятия, охрана оперативных систем, защита от компьютерных вирусов и др.);

7.1.3. защита коммуникаций и компьютерных сетей (фильтрация данных общего пользования, программ, нежелательных пакетов данных (файрволл) и др).

7.2. Технические и программные средства по защите Персональных данных должны обеспечить:

7.2.1. создание хранилища копий операционных систем и баз данных, контроль над настройками и содержанием копировальной техники;

7.2.2. технология непрерывного процесса обработки данных;

7.2.3. стратегию возобновления деятельности систем в непредвиденных случаях (управление непредвиденными ситуациями);

7.2.4. физическое (логическое) отделение среды тестирования программ от процессов рабочего режима;

7.2.5. авторизированное использование данных, их неприкосновенность.

7.3. Все Работники, имеющие право обрабатывать Персональные данные или организовывать и реализовывать их защиту, обязаны строго придерживаться мер, установленных на Предприятии для защиты Персональных данных, и соответствующих требований, содержащихся в правилах, инструкциях и распорядке.  

8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. начинает распоряжаться Персональными данными, полученными от Субъекта данных (приобретателя услуг), с момента его регистрации и продолжает до реализации покупки услуги Субъектом данных.  

8.2. Когда Персональные данные уже не нужны для целей их обработки, они подлежат уничтожению, кроме тех, которые в установленных законом случаях должны быть переданы в государственные архивы.

9. ОТВЕТСТВЕННОСТЬ

9.1. К работникам, которые нарушают закон Литовской республики о правовой защите персональных данных, другие правовые акты, регламентирующие обработку и защиту Персональных данных, или данные Правила, применяются меры ответственности, предусмотренные в законах Литовской республики.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Надзор за соблюдением Правил, и, в случае необходимости, их пересмотр доверяется руководителю Предприятия или уполномоченному им лицу.

10.2. Ответственные Работники должны ознакомиться с Правилами под подпись.