Политика конфиденциальности

ЗАО «OQEMA» (Код 166102551)
УТВЕРЖДЕНО Приказом директора ЗАО «OQEMA» № 2018/10 от «26» октябрь 2018 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Цель политики конфиденциальности – информировать, каким образом собираются и обрабатываются персональные данные субъектов данных, разъяснить продолжительность их хранения, кому передаются, какими правами обладают субъекты данных и куда следует обращаться по вопросу об осуществлении прав или по другим вопросам, связанным с обработкой персональных данных.
Обработка персональных данных ведётся в соответствии с Общим регламентом по защите данных Европейского Союза (ЕС) 2016/679 (далее – Регламент), Законом Литовской Республики о правовой защите персональных данных и прочими правовыми актами, регламентирующими защиту персональных данных.

ЗАО «OQEMA» руководствуется следующими основными принципами обработки персональных данных:
+ сбор персональных данных осуществляется только в ясно описанных и законных целях;
+ обработка персональных данных осуществляется исключительно законно и добросовестно;
+ персональные данные постоянно обновляются;
+ персональные данные хранятся с обеспечением безопасности и не дольше, чем того требуют определённые цели обработки персональных данных или правовые акты;
+ обработкой персональных данных занимаются только те работники Предприятия, которым предоставлено такое право на основании их должностных обязанностей, либо надлежащим образом уполномоченные распорядители данных.

  1. ТЕРМИНЫ
    1.1. Управляющий данными – ЗАО «OQEMA» (далее – Предприятие), код
    юридического лица 166102551, адрес головного офиса: Вейверю, д. 139 (3 этаж), LT-46389 Каунас.
    1.2. Субъект данных – любое физическое лицо, данные которого обрабатывает
    Предприятие. Управляющий данными собирает только те данные субъектов данных, которые необходимы для осуществления деятельности Предприятия и (или) которые получены при посещении, использовании, поиске на интернет-сайте Предприятия (далее – Интернет-сайт). Предприятие гарантирует, что данные, которые собираются и обрабатываются, будут защищены и использованы только в конкретных целях.
    1.3. Персональные данные – любая информация, непосредственно или косвенно
    связанная с субъектом данных, тождественность которого известна или может быть непосредственно или косвенно установлена при использовании соответствующих данных. Обработка персональных данных – эта любая операция, проводимая с персональными данными (включая сбор, запись, хранение, редактирование, изменение, предоставление доступа, предоставление запросов, передачу, архивирование и др.).
    1.4. Согласие – любое подтверждение, данное по собственной воле и сознательно,
    которым субъект данных соглашается, чтобы его персональные данные обрабатывались в конкретных целях.
  1. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    2.1. Субъект данных самостоятельно предоставляет персональные данные.
    Субъект данных обращается в Предприятие, пользуется услугами Предприятия, оставляет комментарии, задаёт вопросы, обращается в Предприятие с просьбой предоставить информацию и т. п.
    2.2. Персональные данные получены при посещении субъектом данных интернет-
    сайта Предприятия. Субъект данных заполняет находящиеся здесь формы или по какой-либо причине оставляет свои контактные данные и т. п.
    2.3. Персональные данные получены из других источников. Данные получены из
    других учреждений или предприятий, публичных реестров и т. п.
  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
    3.1. При передаче Предприятию персональных данных субъект данных соглашается с тем, что Предприятие будет пользоваться собранными данными при осуществлении своих обязательств перед субъектом данных, оказании услуг, на которые рассчитывает субъект данных.
    3.2. Предприятие обрабатывает персональные данные в следующих целях:
    3.2.1. Заключение и исполнение договоров Предприятия с субъектом данных на
    оказание, получение услуг; сохранение контактов для обеспечения возможности связи;
    Налоговый учёт и контроль за взносами. В этих целях обрабатываются следующие
    данные:
  • Имя (-ена), фамилия (-ии);
  • Данные для связи (номер телефона, адрес электронной почты);
  • Место работы и должность (если информация предоставлена представителем
    юридического лица);
  • Данные банковского счёта (если услуги Предприятию оказывает физическое лицо).
    3.2.2. Управление задолженностями. В этих целях обрабатываются следующие
    данные:
  • Имя (-ена), фамилия (-ии);
  • Персональный код / дата рождения;
  • История расчётов;
  • Адрес;
  • Другая связанная с задолженностью информация.
    3.2.3. Администрирование базы данных с резюме (CV) кандидатов на рабочие
    места. В этих целях обрабатываются следующие данные:
  • Имя (-ена), фамилия (-ии);
  • Дата рождения (возраст);
  • Адрес места жительств;
  • Данные для связи (номер телефона, адрес электронной почты);
  • Информация об образовании кандидата (учебное учреждение, период учёбы,
    полученное образование и (или) квалификация);
  • Информация о повышении квалификации (прослушанные курсы, полученные
    сертификаты);
  • Информация об опыте работы кандидата (место работы, срок работы, должность, ответственность и (или) достижения);
  • Информация о знании языков, информационных технологий, навыках вождения,
    другой информации, которую кандидат предоставляет в CV, мотивационном письме
    или в других кандидатских документах;
  • Рекомендации работодателей, отзывы: лица, рекомендующие или дающие отзыв, их контакты, содержание рекомендаций или отзывов.
    3.2.4. Обеспечение безопасности работников Предприятия, других субъектов
    данных и имущества (видеонаблюдение). В этих целях обрабатываются следующие данные:
  • Видеоизображение. Системы видеонаблюдения не используют технологии
    опознания и (или) анализа лица, зафиксированные ими видеоданные не группируются или профилируются по конкретному субъекту данных (лицу). Субъекта данных информируют о видеонаблюдении посредством информационных знаков с символом видеокамеры и реквизитами Предприятия, которые выставляются перед проходом на территорию и (или) в помещение, находящиеся под наблюдением. В поле обозрения видеокамер не попадают
    помещения, при нахождении в которых субъект данных рассчитывает на абсолютную защиту персональных данных.
    3.2.5. В других целях, в которых Предприятие вправе обрабатывать персональные
    данные субъекта данных, когда субъект данных выразил своё согласие, когда обработка данных нужна в законных интересах Предприятия или когда обработка данных Предприятием обусловлена соответствующими правовыми актами.
  1. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    4.1. Предприятие обязуется сохранять конфиденциальность по отношению к субъектам
    данных. Персональные данные могут быть раскрыты третьим лицам только в тех случаях, когда такое необходимо для заключения и исполнения договора в пользу субъекта данных, либо по другим законным причинам.
    4.2. Предприятие может предоставить персональные данные распорядителям данных, которые оказывают Предприятию услуги и обрабатывают персональные данные от имени Предприятия. Распорядители данных вправе обрабатывать персональные данные только по указаниям Предприятия и исключительно в том объёме, в котором это необходимо для надлежащего исполнения указанных договором обязательств. Предприятие нанимает только таких распорядителей данных, которые предоставляют достаточную гарантию того, что надлежащие технические и организационные средства будут осуществлены таким образом,
    чтобы обработка данных отвечала требованиям Регламента и обеспечивалась защита прав субъекта данных.
    4.3. Предприятие также может предоставлять персональные данные в ответ на запросы суда или государственных учреждений в том объёме, в котором это необходимо в целях надлежащего исполнения действующих правовых актов и указаний государственных учреждений.
    4.4. Предприятие гарантирует, что персональные данные не будут ни продаваться, ни передаваться в аренду третьим лицам.
  1. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ
    5.1. Лица моложе 14 лет не могут передавать никакие персональные данные через
    интернет-сайт Предприятия. Если лицу ещё не исполнилось 14 лет, для получения услуг Предприятия перед передачей персональной информации необходимо в обязательном порядке предоставить письменное согласие одного из представителей (отца, матери, опекуна) на обработку персональных данных.
  1. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
    6.1. Собранные Предприятием персональные данные хранятся в печатных документах и (или) на информационных системах Предприятия. Для достижения целей обработки персональные данные обрабатываются не дольше, чем того требуют субъекты данных и (или) предусматривают правовые акты.
    6.2. Хотя субъект данных может расторгнуть договор и отказаться от услуг
    Предприятия, Предприятие обязано продолжать хранить данные субъекта данных до тех пор, пока не истекут сроки хранения данных, по причине возможного возникновения в будущем требований или юридических претензий.
  1. ПРАВА СУБЪЕКТА ДАННЫХ
    7.1. Право получать информацию об обработке данных.
    7.2. Право ознакомиться с обрабатываемыми данными.
    7.3. Право потребовать внесения исправления в данные.
    7.4. Право потребовать стереть данные («Право стать забытым»). Это право не
    применяется, если персональные данные, которые просят стереть, обрабатываются и на иных юридических основаниях, таких как обязательная обработка для исполнения договора или исполнение обязательства на основании правовых актов.
    7.5. Право ограничить обработку данных.
    7.6. Право не согласиться на обработку данных.
    7.7. Право на перенос данных. Право на перенос данных не может оказывать
    отрицательное воздействие на права и свободы других лиц. Субъект данных не обладает правом на перенос данных в отношении тех персональных данных, которые обрабатываются неавтоматическим способом на систематизированных носителях, например, в бумажных делах.
    7.8. Право потребовать не пользоваться решением, обоснованным лишь
    автоматизированной обработкой данных, включая профилирование.
    7.9. Право подать жалобу на обработку персональных данных в Государственную
    инспекцию по защите данных.
  1. Предприятие обязано создать для субъекта данных условия для осуществления
    вышеуказанных прав Субъекта данных, за исключением перечисленных в законодательстве случаев, при которых необходимо обеспечить государственную безопасность или защиту, общественный порядок, превенцию, расследование, обнаружение преступных деяний или их
    уголовное преследование, важные государственные экономические или финансовые интересы, превенцию, расследование и обнаружение нарушений служебной или профессиональной этики, защиту прав и свобод субъекта данных или других лиц.
  1. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ДАННЫХ
    9.1. Субъект данных по вопросу осуществления своих прав может обратиться в
    Предприятие:
    9.1.1. с письменным прошением, переданным лично, по почте, через представителя
    либо через средства электронной связи – по эл. почте: uab@oqema.lt;
    9.1.2. устно – по телефону: +370 37 308408;
    9.1.3. письменно – по адресу Вейверю, д. 139 (3 этаж), LT-46389 Каунас.
    9.2. В целях защиты данных от незаконного разглашения после получения прошения субъекта данных о предоставлении данных или осуществлении других прав Предприятие обязано проверить тождественность субъекта данных.
    9.3. Ответ Предприятия субъекту данных даётся не позднее, чем в течение одного
    месяца со дня получения прошения субъекта данных, с учётом конкретных обстоятельств обработки персональных данных. По необходимости этот срок может быть продлён ещё на два месяца, в зависимости от сложности и количества прошений.
  1. ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ
    10.1. Субъект данных должен:
    10.1.1. Информировать Предприятие об изменениях в предоставленной информации и данных. Для Предприятия важно обладать правильной и действующей информацией о субъекте данных;
    10.1.2. Предоставить правильную информацию, чтобы при наличии прошения субъекта данных Предприятие могло идентифицировать субъекта данных и убедиться в том, что общается или сотрудничает именно с конкретным субъектом данных (предоставить документ, удостоверяющий личность, либо в установленном правовыми актами порядке, либо через средства электронной связи, что позволит надлежащим образом идентифицировать субъекта данных). Это необходимо для защиты данных субъекта данных и других лиц, чтобы информация о субъекте данных была передана только субъекту данных без нарушения прав других лиц.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    11.1. При передаче персональных данных Предприятию субъект данных соглашается с настоящей Политикой конфиденциальности, понимает её положения и соглашается её соблюдать.
    11.2. Для развития и совершенствования своей деятельности Предприятие вправе в любое время в одностороннем порядке частично или полностью изменить Политику конфиденциальности, разместив публикацию об этом на интернет-сайте.
    11.3. Дополнения или изменения к Политике конфиденциальности вступают в силу с даты их публикации, т. е. с того дня, когда они размещены на интернет-сайте.