Политика конфиденциальности для обработки и защиты персональных данных SIA «SAFE GROUP»
Настоящая политика обработки и защиты данных физических лиц SIA «SAFE GROUP», регистрационный № 40103242413, юридический адрес: “Mārtiņmuiža”, Mārupes nov., LV-2167, Латвия, адрес электронной почты: info@safegroup.lv (далее – SAFE GROUP) (далее – Политика) устанавливает порядок, как SAFE GROUP в качестве управляющего обрабатывает данные физических лиц, которые в соответствии с запросом SAFE GROUP или в установленном в нормативных актах / в договорах порядке попадают в обработку SAFE GROUP.
Цель Политики – предоставить физическому лицу – субъекту данных– информацию о цели, намерении, правовом основании, защите законной, справедливой и прозрачной обработки данных физических лиц и других правилах, обрабатывая персональные данные субъекта.
1. Определения
1.1. Персональные данные – это любая информация, при использовании которой можно прямо или косвенно идентифицировать конкретное живое физическое лицо («субъект данных»).
1.2. Обработка персональных данных – любое совершенное с Персональными данными или их совокупностью действие или совокупность действий, в том числе, но не ограничиваясь сбором для конкретных, четких целей, организацией, структурированием, рассмотрением, использованием, преобразованием, отправкой, разглашением, хранением, согласованием, изменением, ограничением, погашением, уничтожением, и т.д.
1.3. Работник – в понимании настоящего документа – это физическое лицо, которое состоит с SAFE GROUP в трудовых отношениях, в том числе в соответствии с трудовым договором, договором подряда, авторским договором.
2. Управляющий Персональными данными и его контактная информация
SIA «SAFE GROUP»
Рег. № 40103242413
Контактная информация офиса: “Mārtiņmuiža”, Mārupes nov., LV-2167, Латвия
Тел. +371 26178151
Адрес электронной почты info@safegroup.lv
Единственным местом предпринимательской деятельности SAFE GROUP является Латвийская Республика.
В случае вопросов, предложений или жалоб в отношении того, как SAFE GROUP обрабатывает Персональные данные, просьба связаться с контактным лицом (коммуникация в письменном виде):
Элина Нисинена (Elīna Nisinena)
Адрес: “Mārtiņmuiža”, Mārupes nov., LV-2167, Латвия
Адрес электронной почты elina.nissinen@safegroup.lv
Для коммуникации с субъектом данных SAFE GROUP и его ответственное лицо использует только указанную в заявлении субъекта данных и/или в запросе контактную информацию.
3. Применение Политики
3.1. Передавая свои Персональные данные SAFE GROUP, в том числе документы, субъект данных соглашается с правилами Политики.
3.2. Политику применяют в отношении физических лиц, в том числе, но не ограничиваясь бывшими, текущими, потенциальными Работниками, клиентами, партнерами по сотрудничеству, посетителями веб сайта SAFE GROUP и платформ социальных сете и другими третьими лицами, которые получают или передают SAFE GROUP любую информацию независимо от того, в каком формате и/или виде она передается (в электронном виде, в бумажном формате, по телефону, устно, на веб сайте, на платформах социальных сетей).
(с дополнением, связанным с SIA «SAFE GROUP» 11.02.2019. приказа № RI/11022019, который вступает в силу 11.02.2019.)
3.3. SAFE GROUP соблюдает право субъекта данных на неприкосновенность частной жизни, законность обработки Персональных данных в соответствии с применяемыми правовыми актами: Закон об обработке данных физических лиц, Регламент Европейского Парламента и Совета от 27 апреля 2016 года (ES) 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» и другими нормативных актами, применяемыми в области обработки Персональных данных и сфере конфиденциальности.
3.4. В отношении специфических видов обработки данных (например, обработки Cookies), могут быть установлены дополнительные правила, о чем субъект данных информируется в момент, когда предоставляет соответствующие данные SAFE GROUP.
4. Правовое основание обработки Персональных данных
4.1. Субъект данных выражает согласие на обработку Персональных данных для одной или нескольких конкретных целей, в том числе, чтобы публично проинформировать общество о происходящем в SAFE GROUP, об актуальных новостях и согласно установленным в Политике целям.
4.2. Обработка Персональных данных необходима для выполнения договора, стороной которого является субъект данных, или осуществления мероприятий по требованию субъекта данных перед заключением договора (в том числе установление трудовых отношений, идентификация лица по удостоверяющему личность документу перед заключением трудовых правовых отношений, получение и обработка необходимой для выполнения установленных в договоре или в должностном описании обязанностей информации (например, информация о банковском счете, удостоверение Работника и другие документы персонала), запросы информации или предложений для оформления покупки товаров и услуги, сделки поставки, предоставления и использования услуг, а также для организации сотрудничества другого вида.
4.3. Обработка Персональных данных необходима, чтобы выполнить возложенную на SAFE GROUP как управляющего юридическую обязанность (обработку данных устанавливают требования нормативных актов), например, обработка данных особых категорий, если таковая происходит, осуществление оплаты труда, отчеты Центрального Статистического управления и регламентированные в нормативных актах отчеты, обработка Персональных данных, чтобы предоставить установленные в нормативных актах выходные дни и для обеспечения обязательной проверки здоровья.
4.4. Обработка Персональных данных необходима для соблюдения легитимных интересов SAFE GROUP или третьего лица, за исключением случая, если интересы или основные права и основные свободы субъекта данных, для которых требуется защита Персональных данных, более важны, чем эти интересы, особенно, если субъект данных является ребенком. Такими интересами, например, считается осуществление внутренней коммуникации SAFE GROUP и ее элементов, в том числе в рамках группы предприятий SENSUM GRUPA и UGN, организаторское управление предпринимательской деятельностью (анализ клиентов, товаров, услуг), обеспечение ресурсов персонала, обеспечение эффективности персонала и процесса его управления, обеспечение корпоративной культуры (организация корпоративных мероприятий и другие действия по сплочению коллектива), обеспечение аудита, тематических проверок.
5. Цели обработки Персональных данных
5.1. Обработка Персональных данных производится в соответствии с согласием субъекта данных (выданное в электронном, письменном, устном виде) или условиями договора.
5.2. Бухгалтерский учет, учет персонала, учет рабочего времени, обработка соответствующих данных, администрирование.
5.3. Государственные или муниципальные информационные системы, в которых собранные Персональные данные являются публично доступными.
5.4. Для выполнения юридических обязательств SAFE GROUP, в том числе для архивирования в соответствии с Законом об архивах.
5.5. Маркетинг услуг, в том числе строительные услуги, которые выполняет сам SAFE GROUP, их предоставление, предложение, развитие товаров, услуг и предпринимательской деятельности.
5.6. Обеспечение легитимных интересов SAFE GROUP.
5.7. Установление и управление отношениями с клиентами, и партнерами, в том числе коммуникация с клиентом, партнерами и их изучение, определение лиц, имеющих право подписи, определение представителей, управление соответствующими документами, оформление, выписывание счетов, контроль и совершение платежей (имеющие право подписи лица, представители).
5.8. Раскрытие, предотвращение и расследование мошенничества и других преступных деяний.
5.9. Другие, установленные нормативными актами, цели.
6. Субъекты данных и категории Персональных данных
6.1. Основная информация субъекта данных, например, имя, фамилия, дата рождения, персональный код, пол, личная подпись, фотография.
6.2. Контактная информация субъекта данных, например, номер телефона, адрес места жительства, адрес электронной почты, желательный вид коммуникации, язык.
6.3. Профессиональные данные субъекта данных, например, образование (в том числе неформальное образование), профессия, бывшие и настоящее место работы, опыт работы, квалификация, дополнительные навыки (в том числе знания языков), принадлежность к организации, дополнительное образование, курсы.
6.4. Данные о семье субъекта данных, например, о рождении ребенка.
6.5. Финансовые данные субъекта данных, например, номер банковского счета, права собственности.
6.6. Другая информация субъекта данных (например, данные, связанные с услугами страхования, информация, предоставленная непосредственным работодателем субъекта данных, о работниках на строительной площадке).
6.7. Учетные данные клиента, партнера, Работника, например, данные о договорах, заказах, коммуникация с клиентами, партнерами, данные о счетах, платежах, данные, которые получены на сайтах, получены из публичных, частных регистров или от третьих сторон, из публичных списков телефонных абонентов и т.д.
6.8. Данные, которые получены от следственных учреждений, присяжных нотариусов, учреждений налоговой администрации, судов и присяжных судебных исполнителей.
6.9. Персональные коды обрабатывают только в разрешенных в законе целях, если важно идентифицировать субъекта данных, например, в случае использования EDLUS для входа на строительный объект.
6.10. Письменные запросы/комментарии, Персональные данные, данные об использовании социальных сетей (веб-сайт SAFE GROUP включает в себя функцию «Поделиться» (c английского «Share») на платформах социальных сетей Facebook и Twitter) и другуя информация, полученная с помощью файлов cookie, размещенних на веб-сайте SAFE GROUP. Политика файлов cookie SAFE GROUP доступна на веб-сайте SAFE GROUP – https://safegroup.lv/ru/файлы-cookie.
(с дополнением, связанным с SIA «SAFE GROUP» 11.02.2019. приказа № RI/11022019, который вступает в силу 11.02.2019.)
7. Разглашение, передача и пересылка Персональных данных
7.1. SAFE GROUP может разглашать Персональные данные другим предприятиям (в том числе поставщикам внешних услуг), услуги которых SAFE GROUP использует и предоставляет возможность использовать своим работникам или работникам партнеров, например, в случае использования электронной системы учета рабочего времени, для оформления доверенности SAFE GROUP, насколько это необходимо для обеспечения конкретных услуг, обязательств договора, поддержания корпоративного стиля (визитные карточки, печати предприятия). Упомянутые в настоящем пункте предприятия должны соблюдать указания, Политику SAFE GROUP, а также требования нормативных актов в отношении обработки и защиты персональных данных.
7.2. Персональные данные не разглашаются другим лицам без правового основания. Они могут быть переданы, например, учреждению надзора Персональных данных, присяжным судебным исполнителям, правоохранительным учреждениям, коммерческому регистру, другим регистрам или другим государственным институциям в установленном в нормативных актах порядке.
7.3. Персональные данные могут быть разглашены соответствующим работникам SAFE GROUP, которые в области управления персоналом выполняют свои функции и выполняют установленные в нормативных актах требования в области занятости, или руководствуясь другими организаторскими соображениями для осуществления коммерческой деятельности предприятия, для обеспечения организаторских, рабочих процессов и каждодневной деятельности. Доступ к Персональным данным разрешен таким работникам SAFE GROUP, которым выполнение обработки конкретных персональных данных необходимо для осуществления их рабочих или других обязанностей, заданий.
7.4. Персональные данные могут быть переданы на обработку другому предприятию в рамках группы предприятий SENSUM GRUPA и UGN для внутренних административных целей.
7.5. Персональные данные не передаются за пределы Европейского Союза (далее – ЕС) или Европейской Экономической зоны (далее – ЕЭЗ). Однако, в случае необходимости данные могут быть отправлены за пределы ЕС или ЕЭЗ, в этом случае SAFE GROUP обеспечивает, чтобы соответствующая страна, в которую пересылаются данные, была утверждена Европейской Комиссией как страна с соответствующим уровнем защиты конфиденциальности данных, или также SAFE GROUP использует утвержденные Европейской Комиссией правила стандартного договора.
8. Защита и хранение Персональных данных
8.1. Персональные данные в электронной среде защищены паролями и другими техническими средствами. Персональные данные хранятся в закрывающихся помещениях/шкафах для документов.
8.2. Персональные данные собираются и обрабатываются в ранее упомянутых целях, намерениях и только в течение такого срока, который необходим для достижения целей или в соответствии с установленными в нормативных актах ограничениями сроков. Период хранения может быть обоснован упомянутыми в пункте 4 Политики правовыми обоснованиями. После завершения срока использования Персональных данных они погашаются или анонимизируются, если это возможно, или архивируются.
8.3. После завершения отношений с клиентом, партнером, Работником Персональные данные хранят, пока действуют договорные и законные права и обязанности, а также до конца периода хранения и ответственности, в соответствии с нормативными актами, например, Законом об архивах, законом «О налогах и пошлинах», Законом о строительстве, Законом о труде и др.
8.4. После завершения отношений с клиентом, партнером, Работником SAFE GROUP может хранить анонимизированные данные, персональные данные субъекта данных в целях прямого маркетинга.
8.5. SAFE GROUP периодически (не реже 1 раза в год) пересматривает Политику, имеющиеся в его распоряжении Персональные данные, в случае необходимости разрабатывает другие обязательные документы, в том числе информируя о них Работников, в случае необходимости обеспечивая также обучение.
8.6. SAFE GROUP в рамках применяемых нормативных актов обеспечивает конфиденциальность Персональных данных, осуществляя организаторские и технические мероприятия для защиты Персональных данных от несанкционированного доступа, противоправной обработки или разглашения, других факторов.
8.7. SAFE GROUP без необоснованной задержки и при возможности не позднее, чем в течение 72 часов с момента, когда произошло нарушение защиты персональных данных и SAFE GROUP стало известно о нем, информирует о нарушении защиты Персональных данных надзорное учреждение, за исключением случая, если SAFE GROUP может в соответствии с принципом ответственности наглядно доказать, что нарушение защиты персональных данных, скорее всего, не создает риск правам и свободам физических лиц.
9. Исправление, погашение Персональных данных, отзыв согласия и другие права
9.1. Субъект данных вправе знать, какие Персональные данные о конкретном субъекте SAFE GROUP обрабатывает. Субъект данных имеет право в письменном виде запросить доступ к своим Персональным данным, потребовать от SAFE GROUP исправить, погасить или дополнить любые неправильные, ненужные, неполные или устаревшие Персональные данные.
9.2. Субъект данных вправе запретить использовать Персональные данные для прямой рекламы и других видов прямого маркетинга, а также запретить использовать данные в анкетах и исследованиях рынка.
9.3. Субъект данных может отозвать свое выданное согласие на обработку данных в том же самом виде, в котором оно было выдано, возразить против обработки персональных данных или ограничить их обработку в установленных в нормативных актах случаях. Это право не действительно, если Персональные данные, погашение которых запрашивается, обрабатываются на основании другого правового основания, например, на основании договора или вытекающих из соответствующих нормативных актов обязанностей. Отзыв согласия не влияет на обработку Персональных данных, которая выполняется в период, когда согласие субъекта данных было в силе.
9.4. Работник SAFE GROUP или любое другое лицо, персональные данные которого SAFE GROUP обрабатывал, имеет право в отношении выполненной SAFE GROUP обработки персональных данных подать жалобу надзорному учреждению в Латвийской Республике – Государственной Инспекции данных (www.dvi.gov.lv), если лицо считает, что обработка его персональных данных нарушает его права и интересы в соответствии с применяемыми нормативными актами.
9.5. Субъект данных может подать запрос, используя контактную информацию, которая указана в пункте 2 Политики. Представитель SAFE GROUP может запросить дополнительную информацию, чтобы подтвердить идентичность субъекта данных. SAFE GROUP может запросить от субъекта данных уточнить, в том числе продлить срок обработки данных, прекращения обработки.
9.6. Субъект данных имеет право не подвергаться автоматическому принятию решений, в том числе профилированию, если принятие таких решений имеет правовые последствия. Это право не действует, если принятие решений необходимо, чтобы заключить или выполнить договор или, если принятие решения разрешено в соответствии с применяемыми нормативными актами, или, если субъект данных выдал свое безусловное согласие.
10. Прочие правила
10.1. SAFE GROUP имеет право в любой момент в одностороннем порядке внести изменения или дополнить Политику в соответствии с применяемыми нормативными актами.
10.2. Политика вступает в силу 25.05.2018.