Политика конфиденциальности
Цель политики конфиденциальности состоит в предоставлении физическому лицу – субъекту данных – информации о цели обработки, объеме, защите и сроке обработки личных данных в ходе получения и обработки личных данных субъекта данных.
1. 1. Заведующий
Заведующим обработкой личных данных является SIA “Vitacom” (далее – Vitacom), единый регистрационный номер 40203448490, юридический адрес: улица Маскавас 425-104, Рига, LV-1063, Латвия.
Контактная информация Vitacom по вопросам обработки личных данных — эл. почта: info@helesnutrition.com, ул. Маскавас 425-104, Рига, LV-1063, Латвия. Воспользовавшись данной контактной информацией или обратившись по юридическому адресу, можно задать вопросы об обработке личных данных. Запрос по осуществлению своих прав можно подать в соответствии с настоящей Политикой конфиденциальности.
Указанное в предыдущем пункте ответственное лицо обязано информировать и консультировать работников Vitacom по вопросам, связанным с обработкой личных данных, следить за соблюдением на Vitacom связанных с защитой личных данных нормативных актов, сотрудничать с контролирующим органом, а также консультировать тех, кто обращается в Vitacom по вопросам, связанным с обработкой данных.
1. 2. К чему относится Политика конфиденциальности
Личные данные – это любая информация об идентифицированном или идентифицируемом физическом лице.
Для обеспечения конфиденциальности и защиты личных данных Политика конфиденциальности применяется по отношению к:
— физическим лицам ‒ деловым партнерам, работникам, а также к третьим лицам, которые в связи с предоставлением услуг получают или предоставляют Vitacom любую информацию (в том числе контактные лица, плательщики и др. );
посетителям офиса и других помещений и территорий Vitacom, в том числе по отношению к таким, где ведется видеонаблюдение;
— пользователям домашней страницы Vitacom в интернете (далее все вместе ‒ Лица).
Vitacom заботится о конфиденциальности Лиц и защите личных данных, соблюдает права Лиц на законность обработки личных данных в соответствии с Регламентом Европейского Парламента и Совета 2016/679 от 27. 04. 2016 о защите физических лиц при обработке личных данных и о свободном обращении таких данных (далее ‒ Регламент) и другими нормативными актами в сфере конфиденциальности и обработки данных.
Политика конфиденциальности относится к обработке данных вне зависимости от того, в какой форме предоставлены и обрабатываются данные.
Для отдельных видов обработки данных Vitacom может установить дополнительные правила, о чем Лица будут проинформированы в момент подачи соответствующих данных.
2. Vitacom обрабатывает личные данные для следующих целей
— предоставление услуг и обеспечение исполнения договора. Цель относится к предоставлению услуг и исполнению заключенных договоров (сделок). Обработка личных данных выполняется на основании закона и договора (сделки);
— подготовка, заключение или изменение договора. Цель относится к новым заявкам в рамках существующей или новой сделки, в том числе к услугам. Обработка личных данных выполняется на основании закона или договора (сделки);
— выполнение договорных обязательств и обеспечение услуг;
— реклама и распространение услуг или коммерческие цели;
— рассмотрение и обработка заявлений, жалоб и претензий;
— администрирование расчетов, возвращение и взыскание долгов. Цель относится к расчетам в рамках деятельности лиц. Обработка личных данных выполняется на основании закона и договора (сделки);
— содержание и улучшение работы домашней страницы;
— предоставление информации государственным органам управления и субъектам оперативной деятельности в случаях и объеме, установленных во внешних нормативных актах;
— выполнение подлежащих соблюдению нормативных актов. Цель относится к предусмотренной в нормативных актах причине обработки личных данных, например, в сфере бухгалтерии, налогов, пошлин и др. ;
— организационное управление, планирование и учет Vitacom (в том числе делопроизводство, учет процессов, услуг, информационных систем, лиц, обеспечение преемственности коммерсанта, осуществление общественных отношений и социальной ответственности). Цель относится к мерам интегрированного управления предприятием, в том числе в соответствии с признанными на внутригосударственном и международном уровне принципами корпоративного управления, обеспечивая отслеживаемость, контроль и усовершенствование внутренних процессов. Обработка личных данных выполняется на основании закона, законных интересов и согласия лица;
— управление бухгалтерией/финансами и налогами. Цель относится к бухгалтерскому учету, уплате налогов, расчетам и др. Обработка личных данных выполняется на основании закона и договора (сделки);
— другие специфические цели, о которых Лица будут проинформированы, перед тем как предоставить данные.
В любом из упомянутых случаев Vitacom обрабатывает личные данные лишь настолько, насколько это допускается в соответствии с конкретной целью обработки.
3. Как Vitacom получает личные данные
Информация, которую Vitacom получает о Лице, зависит от содержания сделки. Также Vitacom получает информацию, предоставляемую в рамках сотрудничества любого рода.
Информация, которую Vitacom предоставляет сам субъект данных (Лицо), т. е. когда субъект данных или его уполномоченное лицо связывается или сотрудничает с Vitacom, например, заключая договор, запрашивая информацию или подавая заявление на рассмотрение конкретного вопроса или просьбы, контактируя по информативным каналам, в том числе в социальных сетях, посещая организованные Vitacom мероприятия или поддерживаемые события, во время которых могут быть сделаны фотографии или отснят видеоматериал, о котором прежде была дана информация.
Для того чтобы выполнить установленные в нормативных актах требования, обеспечить долгосрочное сотрудничество, у Vitacom может возникнуть необходимость в запросе данных также из публично доступных регистров, в том числе из поддерживаемых LURSOFT баз данных – Коммерческого регистра, Земельной книги, регистра неплатежеспособности, регистра коммерческих залогов и др.
При посещении домашней страницы Vitacom могут использоваться файлы cookie, о чем мы информируем во время посещения домашней страницы.
4. Правовое основание обработки личных данных
— для заключения и выполнения договора ‒ чтобы заключить договор по требованию и обеспечить его выполнение;
— для выполнения нормативных актов ‒ чтобы выполнить установленную в нормативных актах обязанность или права;
— согласие субъекта данных;
В законных (легитимных) интересах ‒ чтобы осуществлять вытекающие из существующих обязательств или заключенного договора, или закона законные (легитимные) интересы Vitacom:
— вести коммерческую деятельность;
— обеспечивать выполнение договорных обязательств;
— сохранять заявки и заявления о предоставлении услуг, другие заявки и заявления, заметки о них, в том числе, которые сделаны устно, на домашних страницах в интернете;
— разрабатывать и развивать услуги;
— рекламировать услуги;
— отправлять другие сообщения о ходе выполнения договора или существенных для выполнения договора событиях;
— обеспечивать и улучшать качество услуг;
— администрировать платежи;
— администрировать невыполненные платежи;
— обращаться в государственные органы управления и учреждения оперативной деятельности, а также в суд для защиты своих правовых интересов;
— информировать общество о своей деятельности.
5. Обработка и защита личных данных
Vitacom обрабатывает и защищает личные данные, используя возможности современных технологий, принимая во внимание существующие риски в связи с конфиденциальностью, и доступные организационные, финансовые и технические ресурсы в разумном объеме.
Для качественного и оперативного обеспечения выполнения договорных обязательств Vitacom может уполномочить своих деловых партнеров на выполнение отдельных действий в рамках предоставления услуг, например, услуг по страхованию здоровья работников, рассылки счетов и т. п. Если, выполняя эти поручения, деловые партнеры обрабатывают имеющиеся в распоряжении Vitacom личные данные, соответствующие деловые партнеры считаются лицами, обрабатывающими личные данные, и Vitacom имеет право предоставить деловым партнерам необходимые для выполнения таких действий личные данные в таком объеме, как это необходимо для выполнения таких действий.
Деловые партнеры Vitacom в статусе лиц, обрабатывающих личные данные, будут обеспечивать выполнение требований по обработке и защите личных данных в соответствии с нормативными актами, и не будут использовать личные данные в других целях, как только для выполнения обязательств по заключенным договорам в рамках поручения Vitacom.
6. Категории получателей личных данных или кому разглашаются данные
Vitacom не разглашает третьим лицам личные данные или любую другую информацию, полученную во время предоставления услуг и действия договора, в том числе информацию о характере, сути услуг и пр., за исключением:
— если надо предоставить данные третьему лицу в рамках заключенного договора, чтобы предпринять какую-либо необходимую для выполнения договора или установленную законом функцию (например, банку в рамках расчета или для обеспечения услуги);
— если получено ясное и четкое согласие субъекта данных;
— предусмотренным в нормативных актах лицам после получения их обоснованного запроса, в установленном в актах порядке и количестве;
— для защиты законных интересов Vitacom в установленных в нормативных актах случаях, например, обращаясь в суд или другие государственные органы.
Личные данные могут быть разглашены деловым партнерам – Коммерсантам, с которыми Vitacom заключили договоры и существуют взаимные обязательства. Например, для обеспечения услуг, обеспечения доставки (в том числе доставка посылок и договоров и пр., в их числе курьеры, почта и т. п. ), контроля качества услуг (в том числе лица, осуществляющие опросы, и др. ), надежности и защиты (деловые партнеры, которые обеспечивают безопасность работников, клиентов, посетителей, объектов и инфраструктуры, в том числе охрана, поставщики юридической помощи и пр. ) и обеспечения управления (деловые партнеры для обеспечения организационного, финансового руководства и управления бухгалтерскими процессами, в том числе аудиторы, ревизоры, организаторы мероприятий и пр. ).
Контролирующие органы. Например, органы, занимающиеся надзором за рынком, правоохранительные органы и спасательные службы в соответствии с нормативными актами.
Третьи лица. Например, физические или юридические лица, публичные учреждения, агентства или структуры, которые не являются субъектами данных, заведующими или лицами, занимающимися обработкой.
Личные данные могут быть разглашены (переданы) другому лицу в связи с переходом предприятия, любым объединением, приобретением, продажей активов, передачей предоставления Услуг другому коммерсанту и т. п.
7. Разглашение личных данных вне Европейского союза
Vitacom не передает личные данные за пределы Европейского Союза.
В случае необходимости Vitacom будет соблюдать установленные в нормативных актах процедуры, чтобы обеспечить такой уровень обработки и защиты личных данных, который будет равноценен тому, что установлено в Регламенте.
8. Длительность хранения личных данных
Личные данные хранятся, сколько это необходимо для достижения установленных в Политике конфиденциальности целей, если более длительное хранение не установлено нормативными актами. Для определения длительности хранения данных используются критерии, которые соответствуют установленным в нормативных актах, например, рассмотрение ходатайств, защита прав, решение вопросов, соблюдение срока давности и т. п., а также соблюдая права физических лиц, например, устанавливая хранение данных на период времени, в течение которого могут быть поданы связанные со сделкой ходатайства, если такие возникли.
Vitacom хранит и обрабатывает данные, пока существует хотя бы один из данных критериев:
— пока в силе заключенный договор;
— в установленном в нормативных актах случае в предусмотренном в них объеме и количестве;
— пока у одной из сторон есть юридическая обязанность хранения данных;
— пока в силе согласие субъекта данных на соответствующую обработку личных данных, если нет другого законного основания для обработки данных.
По окончании срока хранения данных личные данные удаляются или уничтожаются.
9. Права и обязанности Лица (субъекта данных)
Лицо (субъект данных) вправе получить всю информацию, которая о нем имеется в любой системе обработки личных данных.
Лицо вправе получить информацию о тех физических или юридических лицах, которые в установленный период времени получали от заведующего информацию о Лице. В предоставляемой Лицу информации запрещено указывать государственные органы, которые являются кураторами уголовного процесса, субъектами оперативной деятельности, или другие органы, о которых запрещено законом разглашать такие сведения.
Лицо вправе получить также такую информацию, если она имеет отношение в конкретном случае:
— название или имя и фамилия заведующего, а также адрес;
— контактная информация специалиста данных или ответственного лица за обработку данных в Vitacom;
— цель, правовое основание и способ обработки личных данных;
— получатели личных данных или категории получателей, если такие имеются;
— информация, что заведующий планирует отправить личные данные в третью страну или международную организацию;
— дата, когда в личных данных субъекта данных в последний раз были сделаны исправления, данные были удалены или заблокированы;
— источник получения личных данных, если только закон не запрещает разглашать эти сведения;
— отрезок времени, сколько будут храниться личные данные, или, если это невозможно, критерии, которые используются для установления указанного отрезка времени;
— что существует право запросить у заведующего доступ к личным данным субъекта данных и право на их исправление или удаление, или ограничение обработки по отношению к субъекту данных, или право возразить против обработки, а также право на переносимость данных;
— право в любой момент отозвать согласие, не влияя на законность такой обработки, основанием для которой является данное перед отзывом согласие;
— право подать жалобу в контролирующий орган;
— информация о том, установлено ли предоставление личных данных в соответствии с законом или договором, является ли оно условием для заключения договора, а также информация о том, обязан ли субъект данных предоставлять личные данные и какие последствия могут быть в случаях, если такие данные не будут предоставлены;
— то, что существует автоматизированное принятие решений, в том числе профилирование, которое упомянуто.
У Лица в соответствии с нормативными актами есть право запросить доступ к своим личным данным, а также потребовать внести дополнения, исправления или удалить обрабатываемые данные либо ограничить их обработку, а также право подать возражения против обработки, в том числе против обработки личных данных, которая выполнена на основании законных (легитимных) интересов Vitacom, а также право на переносимость данных. Эти права подлежат реализации, если обработка данных не вытекает из обязанностей Vitacom, наложенных являющимися в силе нормативными актами, и которые выполняются в интересах общества.
Лицо может подать заявление о реализации своих прав:
— в письменном виде лично по адресу: ул. Маскавас 425-104, Рига, LV-1063, Латвия, предъявив удостоверяющий личность документ;
— в виде электронного письма, подписанного безопасной электронной подписью, высылая на адрес электронной почты: info@helesnutrition.com;
Получив заявление Лица о реализации своих прав, Vitacom убеждается в личности Лица, оценивает заявление и выполняет его в соответствии с нормативными актами.
Vitacom отправляет ответ на полученное заявление по почте на указанный в письме контактный адрес в виде заказного письма или выдает лично, по возможности приняв к сведению указанный Лицом способ получения ответа.
Vitacom обеспечивает выполнение требований, выдвигаемых к обработке и защите данных, в соответствии с нормативными актами, и в случае возражений делает целесообразные действия, чтобы устранить возражение. В случае если это не удается, Лицо вправе обратиться в контролирующий орган ‒ Государственную инспекцию данных.
Лицо обязано за разумный период времени предоставить Vitacom информацию об изменениях в имеющихся в распоряжении Vitacom личных данных.
Лицо обязано ознакомиться с Политикой конфиденциальности Vitacom, прежде чем начать сотрудничество.
10. Согласие на обработку данных и право его отозвать
Если обработка личных данных выполняется на основании согласия на обработку личных данных, Лицо вправе в любой момент отозвать данное согласие на обработку данных таким же способом, как оно было дано, и в таком случае последующая обработка данных, которая велась на основании ранее предоставленного согласия, выполняться больше не будет.
Отзыв согласия не влияет на обработку данных, которая велась в то время, когда согласие Лица было в силе.
Отозвав согласие, нельзя прервать обработку данных, которая ведется на других правовых основаниях.
11. Другие правила
Vitacom не ведет автоматизированное принятие решений или профилирование по отношению к физическим лицам.
Vitacom вправе вносить дополнения или изменения в Политику конфиденциальности, обеспечивая к ним доступ Лицам на домашней странице или в помещениях Vitacom в бумажном формате.