Tvariskaita.lt - Частная политика

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Цель

Настоящая Политика конфиденциальности (далее – Политика) определяет принципы, условия, цели и права субъектов данных, связанные с обработкой персональных данных UAB «Miralita» (далее – Компания).

Политика применяется ко всем лицам, чьи данные собираются и обрабатываются Компанией, независимо от способа их предоставления.

2. Общие сведения о Компании

Оператор персональных данных: UAB «Miralita»

Код предприятия: 302808688

Юридический адрес: ул. Св. Стефано 15-101, Вильнюс, LT-01139, Литовская Республика

Электронная почта: [email protected]

Веб-сайты: www.tvariskaita.lt,

3. Определение персональных данных

Персональные данные – любая информация, прямо или косвенно относящаяся к физическому лицу, личность которого может быть установлена.

К персональным данным относятся, но не ограничиваются: имя, фамилия, должность, контактные данные, личный код (если применяется), адрес электронной почты, номер телефона, адрес проживания, информация о договорных отношениях, платежах, а также переписка с Компанией.

4. Цели обработки данных

Компания обрабатывает персональные данные в следующих целях:

4.1. Для предоставления и администрирования услуг

Обрабатываемые данные:

• Имя, фамилия и должность клиента или его представителя;

• Название компании и контактные данные;

• Данные, содержащиеся в документах, договорах, отчетах;

• Записи коммуникаций (электронные письма, запросы, переписка).

Правовое основание:

• Исполнение договора (ст. 6 ч. 1 п. b GDPR);

• Реализация законного интереса (ст. 6 ч. 1 п. f GDPR);

• Выполнение юридических обязательств (ст. 6 ч. 1 п. c GDPR).

Срок хранения:

Данные хранятся в течение 10 лет после исполнения последнего договора или поручения, если законом не предусмотрен более длительный срок.

4.2. Для целей прямого маркетинга

Обрабатываемые данные:

• Имя, фамилия, должность;

• Адрес электронной почты, номер телефона.

Правовое основание:

• Согласие субъекта данных (ст. 6 ч. 1 п. a GDPR);

• Законный интерес информировать существующих клиентов о новых услугах (ст. 81 ч. 2 Закона о электронных коммуникациях).

Срок хранения:

• При обработке на основании согласия – 5 лет с момента его получения;

• При обработке на основании законного интереса – в течение всего срока договорных отношений.

Каждое лицо имеет право в любое время отказаться от получения маркетинговых сообщений, перейдя по ссылке в письме или направив уведомление по адресу [email protected].

4.3. Для исполнения договоров с партнёрами и поставщиками услуг

Обрабатываемые данные:

• Имя, фамилия, должность и контактные данные сотрудников или представителей юридических лиц;

• Данные о коммуникации и договорных отношениях.

Правовое основание:

• Исполнение договора;

• Законный интерес обеспечить надлежащее предоставление услуг.

Срок хранения:

Данные хранятся в течение срока действия договора и 10 лет после его завершения.

5. Передача данных третьим лицам

Компания может передавать персональные данные:

• Государственным учреждениям, если этого требуют законы;

• Поставщикам IT-, бухгалтерских, юридических и других услуг, когда это необходимо для исполнения договора;

• Операторам данных (обработчикам), действующим от имени Компании на основании заключённых соглашений.

Все получатели данных обязаны обеспечивать надлежащий уровень защиты персональных данных в соответствии с требованиями GDPR.

6. Права субъектов данных

Субъект персональных данных имеет следующие права:

1. Получать информацию об обработке своих персональных данных;

2. Ознакомиться с обрабатываемыми данными;

3. Требовать исправления неточных или неполных данных;

4. Требовать удаления данных («право быть забытым»), если это возможно по закону;

5. Ограничить обработку данных;

6. Возражать против обработки данных;

7. Передавать данные другому оператору (право на переносимость данных);

8. Отозвать согласие, если обработка осуществляется на его основании.

Запросы о реализации прав направляются в письменной форме по электронной почте [email protected].

Ответ предоставляется не позднее чем через 30 календарных дней с момента получения запроса.

7. Обеспечение защиты данных

Компания применяет организационные и технические меры безопасности, обеспечивающие:

• Защиту данных от случайного или незаконного уничтожения, потери, изменения, раскрытия или несанкционированного доступа;

• Доступ к данным только уполномоченным сотрудникам;

• Соблюдение конфиденциальности всеми обработчиками данных.

8. Жалобы и контроль

Если вы считаете, что ваши персональные данные обрабатываются с нарушением законодательства, вы имеете право подать жалобу в Государственную инспекцию по защите данных

(адрес: ул. Л. Сапегос 17, LT-10312 Вильнюс, электронная почта: [email protected]).

Также вы можете обратиться непосредственно в Компанию по адресу [email protected].

9. Изменения Политики

Компания оставляет за собой право изменять настоящую Политику конфиденциальности без предварительного уведомления, принимая во внимание изменения законодательства или потребности деятельности Компании.

Обновлённая Политика публикуется на сайтах Компании: www.tvariskaita.lt.

10. Вступление в силу

Настоящая Политика конфиденциальности вступает в силу с 1 января 2025 года и применяется ко всем действиям по обработке персональных данных, осуществляемым после этой даты.

11. Обработка данных поставщиков, подрядчиков и партнёров

Компания обрабатывает персональные данные своих поставщиков, подрядчиков и партнёров — как юридических лиц (их сотрудников и представителей), так и физических лиц, — с целью надлежащего исполнения заключённых между Компанией и указанными лицами договоров.

Обрабатываемые персональные данные:

Имя, фамилия, дата рождения, номер телефона, адрес электронной почты, содержание и дата переписки, а также иные данные, связанные с исполнением договора.

Правовое основание:

• Заключение и исполнение договора (ст. 6 ч. 1 п. b GDPR);

• Законный интерес Компании обеспечивать надлежащее администрирование договорных отношений (ст. 6 ч. 1 п. f GDPR).

Срок хранения:

Персональные данные обрабатываются в течение всего срока действия договора.

Если данные указаны в договорах или связанных с ними документах, они хранятся в течение 10 (десяти) лет после окончания действия договора, если иное не предусмотрено законодательством.

12. Социальные сети

Компания управляет своими страницами в социальных сетях (например, LinkedIn, Facebook).

Информация, которую вы предоставляете Компании через данные платформы, обрабатывается совместно с администраторами социальных сетей, выступающими в качестве совместных операторов персональных данных.

Рекомендуется ознакомиться с политиками конфиденциальности соответствующих социальных сетей, чтобы понять, как они собирают, используют и хранят ваши персональные данные.

Если у вас возникают вопросы относительно использования ваших данных в социальных сетях, рекомендуем обращаться непосредственно к администраторам этих платформ.

13. Запросы и коммуникация

Компания может обрабатывать любые другие персональные данные, которые вы предоставляете добровольно:

• направляя электронные письма;

• заполняя контактную форму на веб-сайте;

• совершая телефонные звонки;

• подавая запросы, жалобы или отзывы.

Правовое основание: законный интерес (ст. 6 ч. 1 п. f GDPR) — обеспечение качественного обслуживания и ответов на обращения.

Срок хранения:

Персональные данные, предоставленные в ходе запросов, хранятся в течение 2 (двух) лет с даты получения запроса.

Если впоследствии с лицом заключается договор, такие данные хранятся в соответствии с пунктом 4.1 настоящей Политики («Для предоставления и администрирования услуг»).

14. Принципы обработки данных

Компания обрабатывает персональные данные, руководствуясь следующими основными принципами:

• Законность, добросовестность и прозрачность — данные собираются законно и с информированием субъектов данных.

• Целесообразность и соразмерность — обрабатываются только те данные, которые необходимы для достижения установленных целей.

• Точность — обеспечивается актуальность и корректность данных.

• Ограничение срока хранения — данные хранятся только столько, сколько необходимо для достижения цели.

• Целостность и конфиденциальность — данные защищаются от незаконного или случайного уничтожения, потери, изменения или раскрытия.

Компания внедряет организационные и технические меры защиты данных, предусмотренные GDPR и национальным законодательством, включая контроль доступа, шифрование данных, резервное копирование и обязательства сотрудников по соблюдению конфиденциальности.

15. Передача данных третьим лицам

Компания может передавать персональные данные следующим получателям, если это необходимо для достижения законной цели:

1. Государственным учреждениям и организациям, когда этого требует законодательство (например, судам, судебным исполнителям, налоговым органам, муниципалитетам).

2. Юристам, бухгалтерам и другим сотрудникам Компании, ответственным за исполнение услуг.

3. Партнёрам и подрядчикам Компании, включая компании, предоставляющие услуги IT-поддержки, перевода, курьерской доставки, консалтинга, аудита или бухгалтерского учёта.

4. Операторам данных (обработчикам), которые обрабатывают данные от имени Компании на основании заключённых договоров и строго в пределах полученных указаний.

Все обработчики данных обязуются соблюдать конфиденциальность и обеспечивать надлежащий уровень безопасности персональных данных в соответствии с требованиями GDPR.

16. Права субъекта персональных данных

Любое лицо, чьи персональные данные обрабатываются Компанией, имеет следующие права:

1. Получать информацию об обработке своих персональных данных;

2. Ознакомиться с персональными данными, обрабатываемыми Компанией;

3. Требовать исправления неточных или неполных данных;

4. Требовать удаления данных («право быть забытым»), если нет законных препятствий;

5. Ограничить обработку персональных данных;

6. Возражать против обработки персональных данных;

7. Передавать данные другому оператору (контролёру данных);

8. Отозвать своё согласие, если обработка осуществляется на его основании.

Запросы о реализации прав направляются в письменной форме по электронной почте [email protected].

Компания обязуется предоставить ответ не позднее чем через 30 календарных дней со дня получения запроса.

17. Подача жалоб

Если вы считаете, что ваши права были нарушены, вы имеете право:

• подать жалобу в Государственную инспекцию по защите данных

(адрес: ул. Л. Сапегос 17, LT-10312 Вильнюс, электронная почта: [email protected]);

• либо сначала обратиться напрямую в Компанию по адресу [email protected].

18. Право на доступ к обрабатываемым данным

Вы имеете право в любое время обратиться в Компанию и узнать, обрабатывает ли она ваши персональные данные.

Если Компания действительно обрабатывает или каким-либо образом использует ваши данные, вы имеете право ознакомиться с ними и получить информацию о целях, источниках, правовом основании и получателях обработки.

Для реализации этого права необходимо подать письменный запрос по электронной почте [email protected].

Для выполнения запроса Компания может попросить подтвердить вашу личность.

При подаче запроса необходимо соблюдать принципы добросовестности и разумности.

19. Право отозвать согласие

Если вы ранее дали Компании явное согласие на обработку ваших персональных данных, вы имеете право в любое время отозвать это согласие, направив запрос по адресу [email protected].

Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

20. Право получить дополнительную информацию

Компания стремится обеспечить полную прозрачность в вопросах обработки персональных данных.

Если у вас возникают вопросы или сомнения относительно объёма обработки данных, вы имеете право запросить дополнительную информацию, отправив запрос по электронной почте [email protected].

Компания обязуется обновлять настоящую Политику конфиденциальности при изменении процедур обработки данных или законодательства.

21. Дополнительные права

В соответствии с Общим регламентом по защите данных (GDPR) вы также обладаете следующими правами:

1. Право на исправление данных – требовать, чтобы Компания исправила неточные или неполные персональные данные.

2. Право быть забытым (удаление данных) – требовать удаления ваших персональных данных в случаях, предусмотренных статьёй 17 GDPR.

3. Право ограничить обработку – требовать, чтобы ваши данные обрабатывались только в ограниченном объёме.

4. Право возражать – возражать против обработки данных в соответствии со статьёй 21 GDPR.

5. Право на переносимость данных – получать предоставленные Компании персональные данные в структурированном, общепринятом формате или передавать их другому оператору данных.

22. Порядок реализации прав

Чтобы воспользоваться своими правами, необходимо подать письменный запрос по электронной почте [email protected].

Компания отвечает на полученные запросы, жалобы или требования в письменной форме в сроки, установленные законодательством.

Ответ предоставляется не позднее чем через 30 (тридцать) календарных дней со дня получения запроса.

При обращении в Компанию могут обрабатываться указанные вами персональные данные (имя, фамилия, адрес электронной почты, номер телефона, дата и содержание переписки) для надлежащей обработки вашего запроса.

В отдельных случаях Компания может запросить дополнительную информацию или документ, подтверждающий личность.

Компания может связаться с вами по почте, электронной почте или телефону.

Просим незамедлительно уведомлять Компанию в случае изменения ваших контактных данных.

23. Жалобы

Если Компания не может предоставить вам необходимую информацию либо вы считаете, что ваши персональные данные обрабатываются с нарушением законодательства, вы имеете право подать жалобу в Государственную инспекцию по защите данных

(адрес: ул. Л. Сапегос 17, LT-10312 Вильнюс, электронная почта: [email protected], веб-сайт: www.vdai.lrv.lt).

24. Ответственность

Лицо, предоставляющее данные Компании, обязано обеспечить, чтобы представленные данные были точными, достоверными и полными.

Если предоставленные данные изменяются, лицо обязано незамедлительно уведомить Компанию по электронной почте [email protected].

Компания не несёт ответственности за убытки, возникшие вследствие предоставления неточных, неполных или несвоевременно обновлённых данных.

25. Изменения Политики конфиденциальности

Компания имеет право в любое время изменять, дополнять или обновлять настоящую Политику конфиденциальности.

Обновлённая редакция Политики вступает в силу с даты её публикации на официальном веб-сайте Компании.

Рекомендуется периодически просматривать содержание Политики, чтобы убедиться, что вас устраивает её актуальная версия.

Дата обновления: 4 июля 2025 г.