ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ ООО AMDA

 

ВВЕДЕНИЕ

Цель настоящей политики конфиенциальности (далее в тексте – Политика) – предоставить физическому лицу — субъекту данных — информацию о цели, объёме, защите и длительности обработки персональных данных в момент получения данных и в ходе обработки персональных данных субъекта данных. Данные, которые мы обрабатываем, зависят от используемых Вами услуг. Мы также просим предоставить данные во время общения с Вами в режиме онлайн, отправки электронных писем или телефонных звонков. Доверенные Вами персональные данные позволяют нам обслуживать Вас с учетом Ваших пожеланий, а также предоставлять индивидуальную поддержку и консультации.

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Администратором обработки персональных данных (далее в тексте– Администратор) является общество с ограниченной ответственностью AMDA, регистрационный номер 44103146995; юридический адрес: ул. Салнас, д. 16, кв. 75, г. Рига, LV-1021, Латвия; тел.: +371 29170740; электронная почта: marketing@amda.world.
  2. Субъект данных (далее в тексте – Субъект) означает любое физическое или юридическое лицо, которое сообщило свои личные данные Администратору и данные которого обрабатываются Администратором в соответствии с общими принципами обработки персональных данных.
  3. Персональные данные (далее в тексте – Данные) – данные о Субъекте, которые Субъект сообщил Администратору посредством использования домашней интернет-страницы Администратора www.amda.world, включая онлайн-формы, файлы cookie, регистрацию на получение новостей или других услуг Администратора, по электронной почте или по телефону. Эти данные включают имя, фамилию, номер телефона, адрес электронной почты и другие данные Субъекта, которые позволяют идентифицировать личность.
  4. Обработка персональных данных — любая деятельность, осуществляемая с Данными, включая сбор, регистрацию, организацию, хранение, изменение, предоставление доступа, просмотр и извлечение, использование персональных данных, передача третьим лицам (в целях начала и предоставления услуг, а также для выполнения и обеспечения установленных договором обязательств), взаимное использование, удаление или уничтожение персональных данных или некоторые из вышеуказанных действий, независимо от того, как осуществляется деятельность или какие средства используются.
  5. Третье лицо означает любое физическое или юридическое лицо, за исключением Субъекта, Администратора или лица, обрабатывающего Данные от имени Администратора.

 

ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Политика применяется для обеспечения конфиденциальности и защиты персональных данных: a) физических лиц – клиентов и их законных представителей (включая потенциальных, бывших и действующих), а также третьих лиц, которые в связи с оказанием услуг физическому лицу получают или передают Администратору какую-либо информацию (включая контактных лиц, плательщиков и др.); b) посетителей поддерживаемых Администратором домашних интернет-страниц и мобильных приложений.
  2. Администратор заботится о конфиденциальности и защите персональных данных Субъектов, соблюдает право Субъектов на законность обработки персональных данных согласно Регламенту Европейского Парламента и Совета № 2016/679 от 27 апреля 2016 г. о защите физических лиц относительно обработки персональных данных и их свободного оборота, а также другим применимым нормативно-правовым актам в области конфиденциальности и обработки данных.
  3. Политика относится к обработке данных независимо от того, в какой форме и/или в какой среде Субъект предоставляет личные данные (на домашней интернет-странице Администратора, в мобильных приложениях, в печатной форме или по телефону) и в каких системах Администратора или в печатной форме они обрабатываются.
  4. О специфических способах обработки данных (например, обработке файлов cookie и др.), среде и целях обработки могут быть установлены дополнительные специфические правила, о которых Субъект уведомляется в момент предоставления соответствующих данных Администратору.
  5. Администратор обрабатывает Данные:
  • для общего управления взаимоотношений с Субъектами в целях предоставления необходимых продуктов, обеспечения качественных услуг и их удобного использования;
  • для улучшения качества своих продуктов и услуг, осуществляя опрос Субъектов;
  • в рекламных целях, что происходит только с письменного разрешения Субъектов, для развития отрасли и возможности предложить новые продукты и услуги;
  • для административных целей, чтобы создавать и поддерживать внутренние процессы Администратора и обеспечить документооборот в необходимом и достаточном для этого объёме;
  • для планирования и аналитики коммерческой деятельности: статистики и бизнес анализа, планирования и учёта, подготовки отчётов, проведения опросов Субъектов;
  • для предоставления информации органам государственного управления и субъектам оперативной деятельности в случаях и объёме, указанных во внешних нормативных актах;
  • для других конкретных целей, о которых Субъект будет проинформирован во время предоставления соответствующих данных Администратору;
  • Администратор обрабатывает Данные Субъекта на основании правовых оснований: для заключения и исполнения договора с целью заключения договора по заявке Субъекта и обеспечения его исполнения; для выполнения нормативных актов в целях исполнения обязательств, указанных во внешних нормативных актах, обязательных для исполнения Администратором; в соответствии с согласием Субъекта; в рамках законных (легитимных) интересов с целью реализации законных (легитимных) интересов Администратора, вытекающих из обязательств, существующих между Администратором и Субъектом, или заключенного соглашения или в соответствии с законодательством. Законными (легитимными) интересами Администратора являются: ведение коммерческой деятельности; предоставление услуг; проверка личности Субъекта до заключения договора; обеспечение выполнения договорных обязательств; хранение заявок и заявлений Субъектов о предоставлении услуг, других заявок и заявлений, примечаний к ним, в том числе сделанных устно, посредством звонков, на домашней интернет-странице; анализ работы домашней интернет-страницы Администратора, интернет-сайтов и мобильных приложений, разработка и внедрение их улучшений; выполнение действий по удержанию Субъектов; сегментирование клиентской базы данных для более эффективного предоставления услуг; проектирование и развитие услуг; рекламирование своих услуг путём отправки коммерческих сообщений; отправка других отчётов о ходе исполнения договора и событиях, имеющих отношение к исполнению договора, а также проведение опросов Субъектов относительно услуг и опыта их использования; обеспечение эффективных процессов управления компанией Администратора; обеспечение и улучшение качества услуг; управление платежами; управление просроченными платежами; обращение в органы государственного управления и оперативной деятельности, а также в суд для защиты своих законных интересов; информирование общественности о своей деятельности
  1. Администратор обязуется не передавать или не сдавать в аренду Данные третьим лицам (за исключением случаев, когда передача данных необходима для выполнения взаимных обязательств).
  2. При обработке Данных Администратор обязуется соблюдать принципы, изложенные в Законе о защите персональных данных и Общем регламенте ЕС о защите данных.

 

СОГЛАСИЕ СУБЪЕКТА ДАННЫХ

  1. Данные обрабатываются на основании согласия Субъекта в соответствии с разделом 7 (1) Закона о защите персональных данных и статьей 6 (1) Общего регламента ЕС о защите данных.
  2. Субъект добровольно дает согласие Администратору на сбор и обработку Данных, начало и предоставление услуг, а также на выполнение и обеспечение договорных обязательств в соответствии с этими принципами и целями Администратора. Заполняя и отправляя распечатанные анкеты, онлайн-заявки или передавая свои Данные по электронной почте или телефону, Субъект подтверждает свое согласие Администратору на сбор и обработку Данных.
  3. Предоставление согласия является предварительным условием сотрудничества с Субъектом, а отказ от согласия означает, что Администратор не может выполнить услугу, запрошенную Субъектом.
  4. Субъект имеет право отозвать свое предварительное согласие в любое время, уведомив об этом Администратора по электронной почте marketing@amda.world. Отзыв согласия не влияет на законность обработки, основанной на согласии Субъекта до отзыва.

 

ЗАЩИТА ЛИЧНЫХ ДАННЫХ И ОТВЕТСТВЕННОСТЬ

  1. Администратор должен обеспечить защиту Данных, используя возможности современных технологий, принимая во внимание существующие риски для конфиденциальности и организационные, финансовые и технические ресурсы, разумно доступные Администратору. Администратор подтверждает, что обработка Данных ограничена минимумом, необходимым для достижения цели обработки Данных.
  2. Администратор не разглашает третьим лицам персональные данные Субъекта или любую информацию, полученную в ходе предоставления услуг и срока действия договора, включая информацию о полученных услугах, если: соответствующая третья сторона не должна передавать данные в рамках договора для выполнения функций, необходимых для выполнения договора или делегированных ей по закону; в соответствии с чётким и однозначным согласием Субъекта; лицам, предусмотренным внешними нормативными актами, по их обоснованному запросу в порядке и объёме, установленном внешними нормативными актами; в случаях, предусмотренных внешними нормативными актами, для защиты законных интересов Администратора, например, путём обращения в суд или другие государственные органы против лица, нарушившего законные интересы Администратора.
  3. В отдельных случаях, в соответствии с требованиями нормативных актов, персональные данные, которыми владеет Администратор, доступны поставщикам услуг, расположенным в третьих странах (т.е. странах за пределами Европейского Союза и Европейского экономического пространства) (в значении Общего регламенте ЕС о защите данных — передача в третьи страны) в качестве администраторов данных. В таких случаях Администратор должен обеспечить процедуры, указанные в нормативных актах, для обеспечения уровня обработки и защиты персональных данных, эквивалентного указанному в Общем регламенте ЕС о защите данных.
  4. Администритор хранит и обрабатывает персональные данные Субъекта, если существует хотя бы один из следующих критериев: только до тех пор, пока действует соглашение, заключенное с Субъектом; в то время как в соответствии с процедурами, указанными во внешних нормативных актах, Администратор или Субъект может реализовать свои законные интересы (например, представить жалобы или подать и поддержать иск в суде); до тех пор, пока одна из сторон имеет юридическое обязательство сохранять данные; до тех пор, пока согласие Субъекта на соответствующую обработку персональных данных является действительным, если нет других правовых оснований для обработки данных. После окончания обстоятельств, указанных в пункте 17, персональные данные Субъекта будут удалены. Субъект имеет право потребовать, чтобы с учётом потребностей Субъекта Администратор передал персональные данные Субъекта, находящиеся в распоряжении Администратора, другому администратору.
  5. Если Субъект согласился на обработку Данных в связи с запрошенной услугой, Данные хранятся до тех пор, пока Субъект не отзовет согласие.
  6. Доступ к Данным Субъекта доступен только сотрудникам Администратора, которые имеют право обрабатывать Данные в объёме, необходимом для достижения целей обработки Данных.
  7. Администратор несёт ответственность за соблюдение требований, изложенных в Законе о защите персональных данных и Общем регламенте ЕС о защите данных) после их вступления в силу.
  8. Администратор не несёт ответственность за любой несанкционированный доступ и/или потерю Данных Субъекта, если они находятся вне контроля Администратора, например, из-за ошибки и/или халатности Субъекта.

 

ЗАЩИТА ПРАВ СУБЪЕКТА ДАННЫХ

  1. Субъект имеет право доступа к своим Данным, хранящимся у Администратора, и получения дополнительной информации об обработке своих Данных.
  2. Субъект имеет право в любое время отозвать соглашение на обработку своих Данных, письменно уведомив об этом Администратора, отправив электронное письмо по адресу marketing@amda.world или по почте на юридический адрес Администратора: ул. Салнас, д. 16, кв. 75, г. Рига, LV-1021, Латвия. Изменения не повлияют на законность обработки Данных до получения указанного в этом пункте отказа Субъекта.
  3. Если Субъект считает, что Администритор не соблюдает права Субъекта при обработке Данных, или Субъект запрашивает удаление или ограничение обработки своих Данных, Субъект имеет право запросить прекращение нарушения или удаления своих Данных у Администритора по электронной почте marketing@amda.world или по почт, отправив письмо на юридический адрес Администритора: ул. Салнас, д. 16, кв. 75, г. Рига, LV-1021, Латвия. Для защиты своих прав Субъект имеет право в любое время обратиться в органы по надзору за обработкой данных (государственная инспекция данных, www.dvi.gov.lv).

 

ПРОЧИЕ УСЛОВИЯ

  1. Администратор вправе дополнить Политику, публикуя актуальную для Субъекта версию на домашней интернет-странице Администратора.