- Общая информация
1.1. Целью политики конфиденциальности обработки персональных данных (далее – Политика конфиденциальности) SIA InPass (далее – Управляющий) является предоставление общей информации об обработке данных, ее целях, объеме и защите персональных данных, а также информирование Субъекта данных о его правах и обязанностях.
1.2. При обработке персональных данных Управляющий должен соблюдать законы и постановления Латвийской Республики, а также Регламент Европейского парламента и Совета (ЕС) 2016/679 о защите обработки персональных данных и их распространении и об отмене Директивы 95/46. / ЕС. (Общее положение о защите данных) и другие применимые законы о конфиденциальности и обработке данных.
1.3. Все термины, используемые в Политике конфиденциальности, переводятся в значении Общего регламента по защите данных.
1.4. Для наиболее эффективного выполнения своих функций и предоставления услуг Управляющему необходимо собирать, обрабатывать и использовать информацию определенного типа о Субъектах данных и Организациях.
1.5. Ответственным за обработку персональных данных является ООО «InPass», регистрационный номер 42103081883, адрес: ул. Клайпедас 112-21, Лиепая, LV-3416, тел.: +371 29873054; адрес электронной почты: info@inpass.lv.
2. Получение и обработка персональных данных
2.1. Менеджер обрабатывает персональные данные в соответствии с положениями настоящей Политики конфиденциальности в качестве ответственного Менеджера, в основном для управления персоналом, деловой и административной деятельности, обслуживания веб-сайта, администрирования информационных систем для целей обслуживания клиентов.
3. Менеджер как процессор
3.1. Менеджер может обрабатывать персональные данные от имени своих Клиентов в качестве уполномоченного обработчика. Обработка персональных данных других контролеров может регулироваться правилами конфиденциальности, политиками или взаимными соглашениями соответствующих контролеров. Для такой обработки данных InPass не подходит.
считается контролером и поэтому не несет ответственности за правовую основу обработки данных.
3.2. Заказчик предоставляет правовую основу для обработки персональных данных в соответствии с применимым законодательством о конфиденциальности. Кроме того, Заказчик оценивает и определяет юрисдикцию рисков, которым подвергаются субъекты данных при обработке своих персональных данных. Также важно, что Заказчик, как контролер данных, обязан информировать субъектов данных об обработке персональных данных.
3.3. В любом случае InPass, как Управляющий данными, сотрудничает с Заказчиком для обеспечения соблюдения требований Общего регламента по защите данных, обеспечивая высокое соблюдение требований конфиденциальности и конфиденциальности, которые также упоминаются в настоящей Политике конфиденциальности.
3.4. При обработке персональных данных, доверенных от Заказчика, InPass как обработчик обеспечивает следующую техническую и организационную безопасность:
3.4.1. права пользователей, обеспечивающие доступ соответствующего пользователя только к той информации, которая необходима для выполнения обязанностей (соблюдение принципа минимизации);
3.4.2. Хранение персональных данных осуществляется только в странах Европейского Союза или Европейской экономической зоны, в частности, в Латвии.
3.4.3. Доступ к хранилищу данных имеют только уполномоченные лица;
3.4.4. Хранилище данных обеспечивает ретроспективную идентификацию и проверку всех выполненных операций с имеющимися в хранилище данными;
3.4.5. Хранилище данных создает автоматическую копию данных один раз в сутки, которая доступна только при авторизации;
3.4.6. Копии хранилища данных хранятся отдельно от основного хранилища;
3.4.7. Длина пароля пользователя составляет не менее восьми символов и не менее одной строчной буквы латинского алфавита, а также цифры или специального символа;
3.4.8. Только уполномоченное лицо может предоставить права нового пользователя;
3.4.9. Права нового пользователя предоставляются только по заявлению контактного лица, указанного в договоре Заказчика;
3.4.10. Интегрированная защита данных и защита данных по умолчанию в системные операции, такие как журналы аудита любой деятельности по обработке персональных данных, записи данных, времени и пользователя, который обрабатывает персональные данные.
4. Принципы защиты данных
4.1. При обработке данных Управляющий должен руководствоваться следующими принципами:
4.1.1. обрабатывать персональные данные таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных средств. Контролер принимает соответствующие меры для обеспечения того, чтобы обработка персональных данных происходила в соответствии с требованиями нормативных актов;
4.1.2. обрабатывать персональные данные законным, справедливым и прозрачным образом для Субъекта данных;
4.1.3. собирать персональные данные только для определенных, явных и законных целей и не обрабатывать их в дальнейшем способом, несовместимым с этими целями. За исключением случаев, когда это необходимо для выполнения функций и обязанностей, предусмотренных законом.
4.1.4. адекватно, надлежащим образом обрабатывать персональные данные и обрабатывать только те данные, которые необходимы для достижения целей обработки;
4.1.5. обрабатывать только достоверные персональные данные и при необходимости обновлять их;
4.1.6. хранить персональные данные не дольше, чем это необходимо для целей, в которых
обрабатываются соответствующие персональные данные;
4.2. Персональные данные, предоставленные Субъектом данных, не передаются и не обрабатываются за пределами Европейского Союза и Европейской экономической зоны.
5. Цели и правовые основания обработки персональных данных
5.1. Менеджер обрабатывает персональные данные Субъекта данных только при наличии законных оснований для этого.
5.2. Выполнять юридические обязанности, указанные в законодательстве, чтобы Управляющий мог выполнять свои функции и задачи, обрабатывать поступившие заявки, вести бухгалтерский учет и т.п. дела.
5.3. Установление, поддержание и выполнение договорных обязательств с Субъектом данных для заключения трудовых договоров или договоров оказания услуг и т.п. случаи.
5.4. Для реализации законных интересов Управляющего при администрировании систем и др. делах.
5.5. В случаях, когда Менеджер предлагает некоторые услуги, обработка данных Субъекта данных может происходить на основании согласия Субъекта данных, например, для получения электронного письма о последних предложениях или для использования файлов cookie на веб-сайте.
6. Категории персональных данных, которые обрабатываются
6.1. Категории персональных данных, обрабатываемых Управляющим, зависят от услуг Управляющего, которыми пользуются физические лица. Например:
а) при письменном общении с Менеджером содержание и время общения, а также информация об используемом средстве общения (адрес электронной почты) могут быть сохранены;
б) на основании договора, заключенного с Заказчиком, его работником, в рамках которого осуществляется обработка следующих персональных данных: имя, фамилия, должность, номер телефона, адрес электронной почты, присвоенное «id» имя пользователя и инициал пароль;
7. Хранение персональных данных
7.1. Управляющий хранит личные данные в течение установленного нормативными актами периода времени или до тех пор, пока не будет достигнута цель, для которой были собраны данные.
7.2. Персональные данные, предоставленные Субъектом данных на основании его согласия, хранятся Управляющим до тех пор, пока не будет достигнута цель, для которой были собраны данные, или пока Субъект данных не отзовет свое согласие.
8. Права субъекта Данных
8.1. Перед получением персональных данных или в момент получения персональных данных Менеджер предоставит Субъекту данных информацию о том, зачем Менеджеру нужны персональные данные Субъекта данных. Субъект данных может быть проинформирован отдельными информационными листами, информацией о формах заявлений, информацией, содержащейся в договорах, информационными сообщениями или в устной форме, почему Управляющему нужны персональные данные Субъекта данных и что Управляющий будет делать с ними в соответствии со статьей 13 Общего Положение о защите данных.
8.2. Субъект данных имеет право, подав заявление Управляющему лично и предъявив документ, удостоверяющий личность, или отправив документ с электронной подписью:
8.2.1. обращаться к Управляющему и запрашивать информацию о персональных данных, обрабатываемых Управляющим;
8.2.2. запросить дополнение или исправление, удаление или ограничение обработки персональных данных или возразить против обработки персональных данных Субъекта данных, а также право на переносимость данных. Менеджер оценит запрос Субъекта данных и будет отстаивать права Субъекта данных в
соответствии с требованиями нормативных актов;
8.2.3. отозвать согласие на обработку персональных данных Субъекта данных, если основанием для обработки персональных данных Субъекта данных является согласие Субъекта данных, но это не влияет на правомерность операций по обработке, совершенных в период действия согласия.
8.2.4. подать жалобу на неправомерную обработку персональных данных в Государственную инспекцию данных, если у Субъекта данных есть подозрения по этому поводу;
8.2.5. в любом случае использовать все свои права в качестве Субъекта данных в соответствии с главой III Общего регламента по защите данных.
8.3. Управляющий оценит запрос Субъекта данных и реализует права Субъекта данных в соответствии с требованиями нормативных актов. Управляющий предоставит ответ на заявление Субъекта данных не позднее, чем в течение одного месяца, но в определенных случаях Управляющий может продлить срок ответа еще на два месяца, о чем Управляющий сообщит Субъекту данных;
9. Связь с менеджером
9.1. В случае возникновения каких-либо вопросов или неясностей, связанных с обработкой персональных данных Управляющим, Субъекты данных должны связаться с Управляющим, используя контактную информацию, указанную в пункте 1.