В качестве Администратора персональных данных в процессе обработки мы соблюдаем следующие принципы обработки персональных данных:
- законность;
- добросовестность;
- прозрачность;
- ограничение целей;
- точность;
- сведение к минимуму;
- целостность и конфиденциальность;
- ограничение срока хранения.
Определения:
Обработка – любое действие или комплекс действий, выполняемых в отношении персональных данных или совокупности персональных данных с помощью или без помощи автоматизированных средств, например: сбор, регистрация, организация, структурирование, хранение, адаптация или видоизменение, восстановление, просмотр, использование, разглашение путем отправки, распространения или предоставления доступа иным путем, сопоставление или объединение, ограничение, удаление или уничтожение.
Клиент – юридическое или физическое лицо, которое использует, использовало или изъявило желание использовать любые услуги, предоставляемые Администратором, или каким-либо другим способом связано с ними.
Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемым физическим лицом является лицо, которое можно прямо или косвенно идентифицировать, в особенности ссылаясь на идентификатор, например, имя, фамилию указанного лица, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько характерных для указанного физического лица факторов физической, физиологической, генетической, духовной, экономической, культурной или социальной идентичности.
Субъект данных – идентифицированное или идентифицируемое физическое лицо (субъект данных).
Цели Обработки Персональных данных:
- заключение сделок и выполнение обязательств;
- финансовый учет и управление персоналом Администратора;
- хранение документов в архиве;
- обеспечение безопасности Администратора;
- выполнение требований других нормативных актов.
Администратор передает Персональные данные Клиента следующим получателям Персональных данных при условии, что это не противоречит применимым нормативным актам:
- лицам, связанным с функционированием предприятия и развитием бизнеса Администратора, в том числе, но не только, поставщикам услуг хранения данных, поставщикам услуг ИТ, охранным компаниям, банкам и др,. при наличии обоснованной необходимости;
- правоохранительным органам или другим третьим лицам, если это необходимо согласно применимым нормативным актам;
- в некоторых случаях Администратор может передавать Персональные данные связанным с Администратором предприятиям на территории Европейского союза и Европейской экономической зоны для обеспечения своей предпринимательской деятельности.
Объем, срок Обработки и хранение Персональных данных
Обработка Персональных данных Клиента осуществляется в необходимом объеме и в соответствии с установленными целями Обработки Персональных данных с учетом требований действующих нормативных актов.
Администратор будет хранить Персональные данные Клиентов в пределах срока, установленного нормативными актами, а также до достижения целей Обработки Персональных данных.
При всех осуществляемых Администратором способах Обработки данных данные поступают от Клиента. Администратор добросовестно и законно обрабатывает полученную информацию и использует ее только для осуществления целей, предусмотренных настоящей Политикой конфиденциальности, и ни в коем случае не использует ее в иных целях.
Конфиденциальность и безопасность данных
Администратор считает соблюдение конфиденциальности очень важным, поэтому предпринимает соответствующие меры технологического и организационного характера для защиты предоставленных Клиентами Персональных данных.
Процедуры и положения о безопасности Администратора отвечают действующим внешним нормативным актам, регулирующим защиту Персональных данных.
Все работники Администратора прошли обучение и соблюдают требования конфиденциальности, безопасности и защиты Персональных данных.
Доступ к данным Клиентов предоставляется только уполномоченным работникам Администратора и в отдельных случаях – деловым партнерам Администратора на договорной основе.
Администратор обязуется реагировать на все возражения Клиентов против Обработки данных и осуществлять все действия по их урегулированию.
Клиент вправе подать жалобу на Обработку своих Персональных данных в надзорное учреждение – Государственную инспекцию данных, контактная информация: ул. Блауманя, 11/13–15, Рига, телефон: 67223131, эл. почта: info@dvi.gov.lv.
Права Субъектов данных
В соответствии с действующими нормативными актами, регулирующими защиту Персональных данных, Субъекты данных имеют следующие права:
- право ограничить Обработку Персональных данных;
- право отозвать согласие на осуществление Обработки Персональных данных;
- право получить доступ к Персональным данным;
- право исправить или удалить Персональные данные Клиентов из систем Администратора,
при условии, что у Администратора нет юридических оснований продолжать Обработку Персональных данных Клиентов.
Если Субъект данных сообщает Администратору о своем желании использовать какое-либо из вышеупомянутых прав, Администратор обязуется ответить на данный запрос в течение месяца после его получения.
Субъект данных может запросить у Администратора информацию об имеющихся в распоряжении Администратора Персональных данных о Субъекте данных, утвердить или исправить их. Клиенты вправе потребовать удалить Персональные данные, имеющиеся в распоряжении Администратора, при условии, что это не противоречит действующим нормативным актам Латвийской Республики.
Субъект данных (Клиент) вправе в любое время внести исправления в предоставленные Персональные данные. В этом случае Клиент должен связаться с Администратором по телефону 22337875 или отправить письмо на юридический адрес Администратора: «Гатвес», Яунмарупе, Марупский край, Рига, LV-2166, или электронное письмо на электронный адрес: aija.matulena@avarauto.lv.
