Политика конфиденциальности. Правила обработки персональных данных.
Политика конфиденциальности

UAB Naganas является важной защитой ваших личных данных - наших клиентов и других субъектов данных. Поэтому мы стремимся уважать и защищать конфиденциальность каждого субъекта данных.

Настоящая Политика конфиденциальности содержит важную информацию об обработке персональных данных UAB Naganas, их хранении и правах субъектов данных.

Если вы не можете решить вопрос с UAB Naganas и если вы обеспокоены операцией / бездействием UAB Naganas, которое может нарушать данное Заявление о конфиденциальности или требования законодательства, вы имеете право обратиться в надзорный орган, ответственный за надзор. и контроль.

I. Основные понятия

1. UAB NAGANAS - юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства управления Политикой конфиденциальности. В рамках настоящих Правил, Data Controller - Naganas UAB, код юридического лица: 304388877, адрес зарегистрированного офиса: Lietuvininkų g. 18, LT-89430 Шилуте, Литва контактная информация: р. info@naganas.lt, info@naganas.com

2. «мужские данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, персональный идентификационный номер, местонахождение и идентификатор в Интернете, или на одно или несколько физических лиц этого физического лица, признаки физиологической, генетической, психической, экономической, культурной или социальной идентичности;

3. «Обработка» означает любую операцию или последовательность операций, выполняемых автоматическими или неавтоматизированными средствами над личными данными или наборами данных, такими как сбор, запись, сортировка, систематизация, хранение, адаптация или изменение, поиск, доступ, использование, раскрытие, передача или иным образом сделать доступным, включая сопоставление или слияние, ограничение, удаление или уничтожение данных;

4. Получатель данных означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако органы, которые в соответствии с законодательством Союза или государства-члена могут получать личные данные в рамках конкретного расследования, не должны рассматриваться как получатели данных; при обработке этих данных эти органы должны соблюдать применимые правила защиты данных, которые совместимы с целями обработки;

5. «третье лицо» означает любое физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который не является субъектом данных, контроллером, обработчиком или лицами, уполномоченными обрабатывать персональные данные непосредственно контроллером или обработчиком;

6. «Согласие субъекта данных» означает любое произвольно предоставленное конкретное и однозначное выражение воли субъекта данных посредством заявления или однозначного акта, с которым он соглашается на обработку относящихся к нему персональных данных;

7. «Субъект данных» означает физическое лицо, персональные данные которого обрабатываются.

II. Личные данные

1. Законные критерии для обработки персональных данных

UAB Naganas будет собирать и обрабатывать ваши персональные данные только на законных основаниях, определенных в законодательстве о защите персональных данных:

С вашего согласия;

с целью заключения и / или исполнения договора с вами.

2. Цели обработки персональных данных

UAB Naganas обрабатывает данные с целью предоставления услуг.

3. Персональные данные обрабатываются

UAB Naganas обрабатывает следующие данные:

с вашего согласия, личные данные, которые вы отправляете в форме, установленной на www.naganas.lt www.naganas.com (это основная информация, такая как имя, адрес электронной почты).

другие данные, которые собираются на основании вашего согласия и подробно определяются во время вашего запроса о согласии;

другие данные, полученные с целью заключения и / или исполнения договора с вами;

личные данные, собранные в целях прямого маркетинга (электронная почта, дата рождения, имя).

4. Печенье

Чтобы улучшить ваш опыт посещения веб-сайтов Naganas, мы используем файлы cookie - небольшие фрагменты текстовой информации, которые автоматически генерируются при просмотре сайта и хранятся на вашем компьютере или другом терминальном устройстве. Информация, собранная с помощью файлов cookie, позволяет нам обеспечить бесперебойную работу сайта, вашу способность просматривать и узнавать больше о поведении пользователей нашего сайта, анализировать тенденции и улучшать как сайт, так и ваши услуги и услуги, предоставляемые UAB Naganas.

На сайте есть два типа файлов cookie:

Первичные файлы cookie создаются сайтом, который вы посещаете. Веб-сайт появляется в адресной строке.

Сторонние куки - созданные другими сайтами. Эти сайты содержат определенный контент, например изображения, который отображается на веб-странице, которую вы посещаете. Это может быть Google, Facebook, Youtube и многое другое.

Вы можете выбрать, хотите ли вы принимать куки. Если вы не согласны с тем, что файлы cookie хранятся на вашем компьютере или другом терминальном устройстве, вы можете изменить настройки своего веб-браузера, чтобы отключить все файлы cookie или включить / выключить их один за другим. Однако учтите, что в некоторых случаях это может замедлить скорость просмотра, ограничить функциональность определенных веб-сайтов или заблокировать доступ к сайту.

5. Срок хранения персональных данных

Мы храним ваши личные данные не дольше, чем это необходимо для целей обработки или требуется по закону, при условии, что они содержат более длительный период хранения.

Мы стремимся хранить устаревшую или избыточную информацию и обеспечивать, чтобы личные данные и другая информация о клиентах были актуальными и точными.

6. Предоставление персональных данных

UAB Naganas предоставляет ваши данные:

С вашего согласия, четко определенные получатели данных;

Органы или организации, требуемые законом;

Другие третьи стороны с вашего согласия, которые могут быть получены в каждом конкретном случае.

III. UAB Naganas использует меры безопасности персональных данных

Деятельность UAB Naganas в Интернете соответствует всем требованиям международных правовых актов, правовых актов Европейского Союза и законов Литовской Республики.

Общее положение о защите данных (BDAR)

UAB Naganas соблюдает положения Общего регламента защиты данных при обработке персональных данных субъектов данных и принимает соответствующие организационные и технические меры для обеспечения безопасности персональных данных, которые помогают защитить персональные данные от случайного или незаконного уничтожения, изменения, раскрытия, а также от любых других незаконных действий. управление.

Внутривенно Процедуры осуществления прав субъектов данных

Вы имеете право на:

обращаться в UAB Naganas за информацией о ваших личных данных, обрабатываемых UAB Naganas («право на информацию» и «право на доступ»);

обращаться в Naganas UAB за исправлением или удалением ваших личных данных, если вы определите, что данные являются неверными, неполными или неточными («право исправлять и удалять»);

обратиться в UAB Naganas с просьбой приостановить обработку ваших личных данных, если вы решите, что личные данные обрабатываются незаконно или недобросовестно («право на приостановку»);

обратиться в UAB Naganas с просьбой отказать в дальнейшей обработке ваших персональных данных («право на отказ»);

обратиться в UAB Naganas с просьбой ограничить обработку ваших данных, если обработка личных данных является незаконной («право на ограничение»);

обратиться в Naganas UAB с просьбой удалить ваши данные, если личные данные были обработаны незаконно или личные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом («право быть забытым»);

обращаться в ЗАО «Наганас» за информацией о персональных данных, обрабатываемых ЗАО «Наганас», и получать данные в систематическом, широко используемом и машиночитаемом формате («право на переносимость данных»).

Согласие, данное в целях прямого маркетинга, может быть в любое время отозвано Субъектом данных. Это согласие можно отозвать, щелкнув ссылку в полученном вами письме или отправив электронное письмо по адресу info@naganas.lt info@naganas.com со STOP или НЕ ОТПРАВИТЬ.

Пользуясь этими правами, вы можете обращаться в UAB Naganas любым удобным для вас способом:

В письменной форме - электронная почта по электронной почте: info@naganas.lt

Телефон Нет. +37065661454

Naganas UAB

Правила обработки персональных данных

UAB Naganas обеспечивает, чтобы персональные данные обрабатывались законным, справедливым и прозрачным образом, собирались только для целей, изложенных и четко определенных в настоящей Политике конфиденциальности (далее - Политика), и не подвергались дальнейшей обработке способом, несовместимым с этими целями.

I. КЛЮЧЕВЫЕ ОПРЕДЕЛЕНИЯ

Data Controller - UAB NAGANAS - юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства управления Политикой конфиденциальности. В рамках настоящих Правил, Data Controller - Naganas UAB, код юридического лица: 304388877, адрес зарегистрированного офиса: Lietuvininkų g. 18, LT-89430 Шилуте, Литва контактная информация: р. info@naganas.lt, info@naganas.com

Субъект данных - клиент, персональные данные которого обрабатываются контроллером данных с целью администрирования рекламного портала.

«Контролер» означает физическое или юридическое лицо, которое помогает Контролеру в соответствии с делегированными ему полномочиями для достижения заявленной цели.

Персональные данные - персональные данные физического лица, обрабатываемые Контроллером данных и позволяющие идентифицировать Клиента, в том числе: имя, адрес электронной почты, номер телефона и т. Д.

«Обработка» означает любое действие с личными данными: сбор, запись, хранение, хранение, изменение (добавление или исправление), предоставление, использование, удаление или любое другое действие или набор операций.

Согласие означает свободную волю Данных при условии согласия на обработку персональных данных.

II. ОБЩИЕ ПОЛОЖЕНИЯ

В правилах изложены основные положения, касающиеся сбора, хранения и обработки персональных данных.

III. ПОРЯДОК СБОРА, ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ЛИЧНЫХ ДАННЫХ МЕНЕДЖЕРОМ ДАННЫХ

В целях администрирования Интернет-магазина Контроллер данных должен автоматически обрабатывать следующие личные данные, относящиеся к Субъекту данных:

- имя и фамилия;

- реквизиты платежа;

- адрес электронной почты;

- номер телефона;

- IP-адрес

- реквизиты платежа за услугу (номер банковского счета, способ оплаты и т. д.)

Для этого личные данные хранятся в течение 2 (двух) календарных лет с момента последнего посещения интернет-магазина.

Процессоры данных:

Сервер проката и обслуживания компании.

Заказчик несет ответственность за достоверность вышеуказанных данных. Клиенту предоставляется идентификатор пользователя. Клиент может в любое время:

- исправить и / или заполнить Личные данные в Учетной записи. За исправленные и / или дополненные данные - Клиент несет ответственность за правильность;

- Контролер должен обрабатывать следующие личные данные автоматически для целей прямого маркетинга:

- имя и фамилия;

- электронная почта;

- дата рождения (для предложений дня рождения).

Согласие, предоставленное для этой цели, может быть в любое время отозвано Субъектом данных. Данное Согласие может быть отозвано, нажав на ссылку в полученном электронном письме или по электронной почте info@naganas.lt со STOP или НЕ ОТПРАВИТЬ.

Личные данные, полученные для этой цели, хранятся в течение 2 (двух) календарных дней после предоставления данных.

Управляет контактными данными сотрудников партнеров / поставщиков для беспрепятственного сотрудничества:

- имя,

- номер телефона,

- адрес электронной почты.

Эти персональные данные хранятся Контролером данных в течение 2 (двух) календарных лет с даты расторжения договора.

Контролер обязуется не разглашать персональные данные, обрабатываемые третьим лицам, за исключением следующих случаев:

- при условии согласия субъекта данных на раскрытие персональных данных,

- Контроллеры данных, указанные в Правилах,

- правоохранительные органы,

- где необходимо предотвратить или расследовать уголовные преступления.

Внутривенно УПРАЖНЕНИЕ ПРАВ ДАННЫХ ОБЪЕКТА

Субъект данных, должным образом идентифицировав себя, предоставил контроллеру данных документ, удостоверяющий личность, или нотариально заверенную копию, которая будет использоваться только для идентификации и не будет сохранена, путем обращения к контроллеру данных посредством письменного запроса по почте или прямой доставки. адрес: Lietuvininkų г. 18, LT-89430 Шилуте.

Если другое лицо желает получить доступ к персональным данным Субъекта данных, он или она должен предоставить нотариально заверенную доверенность на представление Субъекта данных, а юристу предоставляется только соглашение о представительстве и указание цели использования.

После получения запроса субъекта данных на доступ к обрабатываемым персональным данным Контролер должен ответить в течение 30 (тридцати) календарных дней с момента получения запроса. В ответе указывается, обрабатываются ли персональные данные с Субъектом данных, и, если да, что и кому они были предоставлены в течение последнего 1 (одного) календарного года. Ответ бесплатный.

Если субъект данных, узнав о своих личных данных, определит, что личные данные были собраны или получены из несанкционированных источников или что персональные данные обрабатываются в целях, отличных от тех, для которых было дано согласие, субъект данных имеет право обработка и / или удаление относящихся к ним персональных данных. Контролер данных должен проверить запрос Субъекта данных и, обнаружив, что запрос обоснован, незамедлительно, но не позднее, чем в течение 5 (пяти) рабочих дней, удовлетворить запрос Субъекта данных и письменно уведомить о предпринятых действиях. Контролер имеет право не удалять личные данные с сервера, если у него есть законные основания для их защиты, особенно когда это касается национальной безопасности и обороны, общественного порядка, предотвращения преступности, расследования, обнаружения или судебного преследования, важных национальных экономических или финансовых интересов, и защита свобод.

В тех случаях, когда Субъекту данных становится известно о его или ее личных данных как неточных или неполных, он / она должен после надлежащей идентификации себя в письменной форме потребовать исправления и / или дополнения относящихся к нему личных данных. Если контролер определяет, что запрос обоснован, обрабатываемые персональные данные должны быть исправлены или дополнены без задержки, но не позднее, чем в течение 5 (пяти) рабочих дней, и должны быть письменно уведомлены о предпринятых действиях.

Субъект данных имеет право заставить «Контроллер данных» «забыть» об этом, а именно удалить все относящиеся к нему данные, при условии, что данные не требуются для той цели, для которой они были собраны, и не требуются по закону для их сохранения.

Если Контроллер обрабатывает персональные данные автоматически и по запросу Субъекта данных передает свои персональные данные другому Контроллеру, и такая передача данных возможна без дополнительных затрат, Контроллер передает / передает на читаемый компьютер не позднее 30 (тридцати) календарных дней. хранение всех запрошенных данных.

Субъект данных имеет право обратиться в контролирующий орган, если он считает, что обработка его личных данных нанесла ущерб его законным интересам.

V. ФАКТОРЫ РИСКА ПРИ НАРУШЕНИИ ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ И ИХ РЕШЕНИЕ

Контроллер данных должен принять следующие организационные и технические меры для защиты персональных данных с целью обеспечения адекватной защиты персональных данных:

Организационные меры:

Контролер организует свои рабочие процедуры таким образом, чтобы обеспечить безопасную обработку и / или передачу компьютерных данных и / или документов и их архивов.

Доступ к персональным данным Субъекта данных предоставляется только Сотрудникам, которые в них нуждаются для выполнения своих рабочих функций, и только тем, кто подписал соглашения о конфиденциальности и знаком с другими внутренними процедурами обработки персональных данных.

Технические меры:

Обработчики данных (поставщики услуг), назначенные Контроллером данных, действуют только с разрешения Контроллера данных.

Персональные данные защищены от потери, несанкционированного использования и изменения.

Должно быть гарантировано, что серверная комната заперта и что к содержащимся в ней данным могут получить доступ только лица с законным интересом и с разрешения директора.

Обеспечивает защиту компьютерного оборудования от вредоносного программного обеспечения (например, установка, обновление антивирусных программ).

Все бумажные документы защищены от несанкционированного доступа (заблокированы).

Контролер данных должен обеспечить, чтобы во избежание обработки персональных данных сверх сроков хранения, предусмотренных в настоящих Правилах обработки персональных данных, он периодически проверял данные и уничтожал те, чей срок хранения истек.

Контролер должен убедиться, что прилагаются все усилия для входа в компьютер для подключения к хранимым данным, кто и когда, успешно или неудачно.

VI. ЗАЩИТА И УДАЛЕНИЕ ЛИЧНЫХ ДАННЫХ

По истечении срока хранения собранные персональные данные должны быть надежно уничтожены в соответствии с методом, выбранным Контроллером данных (удаление, удаление бумажных документов с использованием услуг компаний по удалению конфиденциальных данных или иным образом).

Правильное уничтожение данных должно быть обеспечено ответственным лицом, назначенным Контролером данных.

VII. Надзорный орган и информационная процедура субъекта для нарушений

Порядок информирования надзорного органа.

В случае утечки персональных данных в Компании, которая может повлиять на права и свободы или другие законные интересы субъектов данных, главный исполнительный директор должен проинформировать надзорный орган.

В случае нарушения персональных данных орган надзора, по возможности, должен быть проинформирован не позднее, чем через 72 (семьдесят два) часа после того, как стало известно о нарушении персональных данных.

Если орган надзора уведомляется о нарушении персональных данных в течение 72 (семидесяти двух) часов, причины задержки должны быть приложены к уведомлению.

Надзорный орган должен быть проинформирован о том, что нарушение личных данных может привести к телесным повреждениям, материальному или нематериальному ущербу для субъекта данных, в частности, когда обработка может привести к дискриминации, краже или искажению, финансовым потерям, ущербу репутации, потере личных данных. конфиденциальность данных, подлежащих профессиональной тайне и наносящих серьезный экономический или социальный ущерб; где субъекты данных могут быть лишены или лишены возможности осуществлять свои права и свободы контролировать свои личные данные.

Уведомление Органа должно содержать следующую информацию:

- описать характер нарушения персональных данных, включая, где это возможно, категории и приблизительное количество соответствующих субъектов данных, а также категории и приблизительное количество соответствующих записей персональных данных,

- имя, должность и контактные данные контактного лица для получения дополнительной информации,

- описывает возможные последствия нарушения персональных данных,

- описать меры, принятые или предложенные для устранения нарушения персональных данных, включая, где это уместно, меры по смягчению его возможных неблагоприятных последствий.

В случаях, когда о нарушении персональных данных не может быть одновременно уведомлено надзорному органу, информация должна передаваться поэтапно.

Менеджер компании или уполномоченное лицо должно документировать все нарушения персональных данных, включая факты, касающиеся нарушения персональных данных, его последствий и предпринятых корректирующих действий. Надзорный орган может запросить такую ​​информацию.

Процедуры информирования субъекта данных.

В случаях, когда нарушение защиты персональных данных может нарушать права и свободы субъектов данных, директор Общества принимает решение информировать субъектов данных о нарушении.

Субъекты данных должны быть проинформированы в следующем порядке:

- путем предоставления информации на веб-сайте Компании или

- Исходящее сообщение по электронной почте по электронной почте или (и) SMS или (и) электронной почте о нарушении персональных данных, с соответствующими контактными данными, с которыми можно связаться для получения дополнительной информации.

VIII. Надзорный орган и информационная процедура субъекта для нарушений

Порядок информирования надзорного органа.

В случае утечки персональных данных в Компании, которая может повлиять на права и свободы или другие законные интересы субъектов данных, главный исполнительный директор должен проинформировать надзорный орган.

В случае нарушения персональных данных орган надзора, по возможности, должен быть проинформирован не позднее, чем через 72 (семьдесят два) часа после того, как стало известно о нарушении персональных данных.

Если орган надзора уведомляется о нарушении персональных данных в течение 72 (семидесяти двух) часов, причины задержки должны быть приложены к уведомлению.

Надзорный орган должен быть проинформирован о том, что нарушение личных данных может привести к телесным повреждениям, материальному или нематериальному ущербу для субъекта данных, в частности, когда обработка может привести к дискриминации, краже или искажению, финансовым потерям, ущербу репутации, потере личных данных. конфиденциальность данных, подлежащих профессиональной тайне и наносящих серьезный экономический или социальный ущерб; где субъекты данных могут быть лишены или лишены возможности осуществлять свои права и свободы контролировать свои личные данные.

Уведомление Органа должно содержать следующую информацию:

- описать характер нарушения персональных данных, включая, где это возможно, категории и приблизительное количество соответствующих субъектов данных, а также категории и приблизительное количество соответствующих записей персональных данных,

- имя, должность и контактные данные контактного лица для получения дополнительной информации,

- описывает возможные последствия нарушения персональных данных,

- описать меры, принятые или предложенные для устранения нарушения персональных данных, включая, где это уместно, меры по смягчению его возможных неблагоприятных последствий.

В случаях, когда о нарушении персональных данных не может быть одновременно уведомлено надзорному органу, информация должна передаваться поэтапно.

Менеджер компании или уполномоченное лицо должно документировать все нарушения персональных данных, включая факты, касающиеся нарушения персональных данных, его последствий и предпринятых корректирующих действий. Надзорный орган может запросить такую ​​информацию.

Процедуры информирования субъекта данных.

В случаях, когда нарушение защиты персональных данных может нарушать права и свободы субъектов данных, директор Общества принимает решение информировать субъектов данных о нарушении.

Субъекты данных должны быть проинформированы в следующем порядке:

- путем предоставления информации на веб-сайте компании или

отправлено по электронной почте по электронной почте или (и) SMS или (и) электронной почте о нарушении персональных данных, с соответствующими контактными данными, с которыми можно связаться для получения дополнительной информации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящие Правила обработки персональных данных пересматриваются один раз в 2 (два) года и обновляются по мере необходимости.

Настоящие Правила действуют для Компании с 2018 года. 31 мая