ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
SIA «The One», регистрационный номер: 40203418528, юридический адрес: ул.
Расенес, 5–2, Упесциемс, Гаркалнская волость, Ропажский край, LV-2137 («мы», «нас»,
«наш» или «Компания») в качестве Контролера данных управляет веб-сайтом
www.octella.com ,предоставляющим систему связи с Центром обслуживания клиентов
(«Услуга»).
Данная Политика конфиденциальности информирует Вас (далее «Пользователь» или
«Клиент») о наших правилах в отношении обработки (сбора, хранения, использования,
раскрытия, удаления и т. д.) Персональных данных, когда Вы посещаете наш веб-сайт
и/или используете, использовали или выразили желание использовать любой из наших
Сервисов, а также в случае, если Вы каким-либо образом связаны с данным
Сервисом, и о Ваших возможностях выбора в отношении этих данных. Мы используем
Ваши Персональные данные для предоставления и улучшения Услуги, исполнения
Договора и выполнения юридических обязательств, которые на нас возложены. При
использовании Услуги Ваши Персональные данные обрабатываются в соответствии с
настоящей Политикой конфиденциальности. Если Пользователь не согласен с
Политикой конфиденциальности или отдельными ее положениями, он не обязан
предоставлять Компании Персональные данные. В случаях, когда Пользователь не
предоставляет Компании Персональные данные, необходимые для исполнения
Договора или оказания Услуг, а также для выполнения юридических обязательств
Компании, указанных в нормативных актах, Компания имеет правовое основание
отказать Пользователю в предоставлении Услуг полностью или частично.
Если предоставленные Пользователем Персональные данные изменились или
информация о Пользователе, обрабатываемая Компанией, является неточной или
неправильной, Пользователь имеет право потребовать изменить, уточнить или
исправить эту информацию. Компания не несет ответственности за неточные или
неполные данные, предоставленные Пользователем.
1. ТЕРМИНЫ
1.1. Оператор данных
Под оператором данных понимается лицо, которое (самостоятельно, совместно или в
сотрудничестве с другими лицами) определяет цели и способы обработки любых
Персональных данных. Для целей настоящей Политики конфиденциальности мы
являемся оператором Ваших Персональных данных. Данное определение имеет то же
значение, что и в статье 4 (7) Общего регламента по защите данных (GDPR).
1.2. Обработчик данных (или Поставщики услуг или Субподрядчики)
Обработчик данных (или Поставщик услуг или Субподрядчик) – любое лицо (кроме
сотрудника Контролера данных), которое обрабатывает Персональные данные от
имени Контролера данных. Мы можем использовать услуги различных Поставщиков
услуг для более эффективной обработки Ваших Персональных данных. Определение
имеет то же значение, что и в Статье 4 (8) GDPR.
1.3. Субъект данных
Субъект данных – это любое живое физическое лицо, которое является субъектом
Персональных данных.
1.4. Файлы cookie
Файлы cookie – это небольшие фрагменты данных, хранящиеся на устройстве
Пользователя.
1.5. GDPR
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о
защите физических лиц в отношении обработки Персональных данных и о свободном
обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент
по защите данных).
1.6. Персональные данные
Персональные данные – это данные о живом физическом лице (естественном лице),
которое может быть идентифицировано или идентифицируемо на основании этих
данных (или на основании этих и других сведений, находящихся в нашем
распоряжении, или которые могут оказаться в нашем распоряжении). Определение
имеет то же значение, что и в статье 4 (1) GDPR.
1.7. Третья сторона
Третья сторона – это физическое или юридическое лицо, государственный орган,
агентство или организация, кроме субъекта данных, контролера, обработчика и лиц,
которые под непосредственным руководством контролера или обработчика
уполномочены обрабатывать Персональные данные. Определение имеет то же
значение, что и в статье 4 (10) GDPR.
1.8. Данные об использовании
Данные об использовании – это данные, собираемые автоматически либо в результате
использования нашего Сервиса, либо непосредственно из инфраструктуры Сервиса
(информация, которую Ваш браузер отправляет при каждом посещении нашей
веб-страницы или при доступе к Сервису с помощью мобильного устройства или через
него, например, IP-адрес Вашего компьютера, тип браузера, версия браузера,
страницы нашего Сервиса, которые Вы посещаете, время и дата Вашего посещения,
продолжительность посещения страницы, уникальные идентификаторы устройства и
другие диагностические данные, тип используемого Вами мобильного устройства,
уникальный идентификатор Вашего мобильного устройства, IP-адрес Вашего
мобильного устройства, Ваша мобильная операционная система, тип используемого
Вами мобильного интернет-браузера, уникальные идентификаторы устройства и
другие диагностические данные).
1.9. Пользователь
Пользователь – это физическое лицо, использующее наш Сервис. Пользователь
соответствует Субъекту данных, который является субъектом Персональных данных.
2. КАТЕГОРИИ И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ И ЦЕЛИ ОБРАБОТКИ
Компания обрабатывает Персональные данные Пользователя в соответствии со
следующими правовыми основаниями и целями обработки Персональных данных.
КАТЕГОРИИ И
ВИДЫ
ОБРАБАТЫВАЕМ
ЫХ ДАННЫХ
ПРАВОВОЕ
ОСНОВАНИЕ ДЛЯ
ОБРАБОТКИ
ЦЕЛИ ОБРАБОТКИ
Идентификационн
ые данные
(фамилия, имя,
личный
идентификационны
й номер; день,
месяц и год
рождения; данные
паспорта или
удостоверения
личности (номер
документа, дата
выдачи, орган,
выдавшей
документ, страна
выдачи);
контактные данные
Обработка
необходима для
выполнения
задачи,
осуществляемой в
общественных
интересах и в
рамках
осуществления
официальных
полномочий,
возложенных на
контролера в
соответствии со
статьей 6(1)(e)
Общего
регламента по
В целях соблюдения
требований статьи
2(2) Закона о
международных и
национальных
санкциях Латвийской
Республики, а также
для обеспечения
управления рисками
и корпоративного
управления в
Компании.
(адрес)).
Данные о
бенефициарном
владельце
Клиента. Если
бенефициарный
владелец является
резидентом Латвии
– персональный
идентификационны
й номер; день,
месяц и год
рождения;
гражданство;
страна постоянного
проживания.
Если
бенефициарный
владелец является
нерезидентом
Латвии – фамилия,
имя и отчество;
день, месяц и год
рождения; номер
паспорта или
удостоверения
личности и дата
выдачи; страна и
орган, выдавший
документ;
гражданство;
страна постоянного
проживания.
защите данных
(GDPR)
Идентификационн
ые и
исследовательские
данные: имя,
фамилия,
персональный
идентификационны
й номер, дата,
месяц и год
рождения; данные
документа,
удостоверяющего
личность; данные
паспорта или
удостоверения
личности и их
копии; семейное
положение;
контактные
Обработка данных
необходима для
осуществления
преддоговорных
мер по запросу
Клиента (субъекта
данных) и для
исполнения
Договора.
Для идентификации
Клиента;
для исполнения
Договора и
обеспечения
актуальности и
правильности
Персональных
данных;
для общения с
Клиентом, общего
управления
взаимоотношениями
с Клиентом, а также
для обеспечения
исполнения и
администрирования
Договора.
данные: номер
телефона; адрес
электронной почты;
домашний адрес;
язык общения.
Финансовые
данные (имя
владельца
банковского счета,
номер расчетного
счета).
Идентификационн
ые данные (имя,
фамилия,
идентификационны
й номер, дата,
месяц и год
рождения,
документ,
удостоверяющий
личность);
контактные данные
(номер телефона,
адрес электронной
почты, домашний
адрес).
Исполнение
Договора.
Выставление счетов.
Данные об
обязательствах
(текущие
обязательства
Заказчика,
должным образом
выполненные
(исторические)
обязательства
(платежная
дисциплина),
ненадлежащим
образом
выполненные
обязательства
(задолженности,
включая, помимо
прочего,
основание, сумму,
дополнительные
требования, срок
погашения, дату
возникновения
обязательства)).
Исполнение
Договора.
Предоставить другим
существующим или
потенциальным
кредиторам Клиента
доступ к его
кредитной
информации
(кредитной истории)
в целях защиты их
прав.
Идентификационн
ые данные (имя,
фамилия, дата,
месяц и год
рождения);
контактные данные
(номер телефона,
адрес электронной
почты, домашний
адрес).
Согласие.
Для предоставления
персонализированны
х предложений и
других преимуществ;
Прямой маркетинг.
Контрактная
документация и
документация,
связанная с
обслуживанием,
включая личное
дело Заказчика
(например,
заявления,
запросы, жалобы,
поданные
Заказчиком;
уведомления,
предупреждения и
т. п., направленные
Заказчику).
В целях
соблюдения
правовых
обязательств,
налагаемых на
контролера
(хранение
документов,
архивирование,
требования к
ведению
бухгалтерского
учета; требования,
вытекающие из
Закона о защите
прав потребителей,
а также иные
требования,
установленные
нормативными
актами,
применимыми к
хозяйственной
деятельности
контролера).
Бухгалтерский учет,
ведение
документации,
архивирование и т. д.
Идентифицирующи
е данные
Законные
интересы
Доказательство,
защита,
3. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные могут быть получены непосредственно от Пользователя
(Пользователь предоставляет информацию путем заполнения форм, через
социальные сети, по почте, по электронной почте, по телефону или с помощью любых
других средств связи или сервисов), в результате использования Сервисов
(электронная переписка и документы, включая взаимодействие и коммуникацию с
Компанией), а также из внешних источников, включая государственные и частные
реестры, базы данных и общедоступные надежные веб-сайты (с помощью процедур
KYC «знай своего клиента»), и от третьих лиц (кредитных и финансовых учреждений,
Национальной налоговой службы и судебных приставов по взаимной договоренности
или в соответствии с требованиями закона или нормативных актов).
4. ХРАНЕНИЕ ДАННЫХ
Компания будет хранить Ваши Персональные данные только в течение периода,
необходимого для достижения целей, указанных в настоящей Политике
конфиденциальности.
Мы будем хранить и использовать Ваши Персональные данные в той мере, в какой это
необходимо для соблюдения наших юридических обязательств (например, если мы
обязаны хранить Ваши данные в соответствии с применимым законодательством),
разрешения споров и обеспечения соблюдения наших юридических соглашений и
политик. Компания также будет хранить Данные об использовании для целей
внутреннего анализа.
Если одни и те же Персональные данные обрабатываются для более чем одной цели,
они должны храниться в течение более длительного применимого срока хранения.
Срок хранения обрабатываемых Персональных данных может основываться на
согласии Клиента (субъекта данных) (до отзыва согласия или до исчезновения
основания для обработки Персональных данных), на Договоре (для предоставления
(например, имя,
фамилия,
идентификационны
й номер,
заявленный адрес
проживания).
контролера
(обеспечение
права на
обращение с
претензиями).
предъявление и
представление
доказательств в
отношении претензий
о несоответствии
качества услуг, а
также представление
доказательств в
отношении
возможных исковых
требований,
возникающих на
основании деликта.
доказательств в ответ на претензии о ненадлежащем оказании услуги и/или
неисполнении обязательств по Договору, а также для предоставления доказательств в
ответ на потенциальную претензию, возникающую из деликта, намерения оказать
услугу или исполнить Договор), законных интересах Контролера или юридическом
обязательстве, субъектом которого является Контроллер, вытекающем из применимых
законов и нормативных актов (например, законов и нормативных актов о
бухгалтерском учете (основные бухгалтерские документы, подлежащие хранению в
течение 10 лет), законов и нормативных актов об архивировании документов и т. д.).
Если ни одно из правовых оснований для обработки Персональных данных больше не
существует, а нормативные акты не предусматривают более длительный срок
хранения Персональных данных, Оператор обязан удалить Персональные данные.
5. ТЕРРИТОРИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧА
ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются на территории Европейского союза /
Европейской экономической зоны (ЕС / ЕЭЗ).
Однако в случае передачи Персональных данных за пределы ЕС / ЕЭЗ Компания
обязуется принять все необходимые меры безопасности для обеспечения такого же
уровня безопасности Персональных данных, как в ЕС / ЕЭЗ, а также соответствующие
гарантии в соответствии с положениями статьи 46 Общего регламента по защите
данных (GDPR). Компания передает Персональные данные в третью страну или
международной организации только при наличии законных оснований для этого и при
условии принятия соответствующих мер безопасности:
а) Европейская комиссия приняла решение, в соответствии со статьей 45 Общего
регламента по защите данных (GDPR), о том, что третья страна, территория или один
или несколько определенных секторов в пределах этой третьей страны, либо
международная организация обеспечивают адекватный уровень защиты; или
б) контролер или обработчик предоставил адекватные гарантии в соответствии со
статьями 46 или 47 GDPR: (i) обязательные корпоративные правила; (ii) стандартные
договорные положения, принятые и одобренные Европейской комиссией или
национальным надзорным органом; (iii) иные специальные договорные положения,
если они одобрены компетентным национальным надзорным органом; (iv)
утвержденный кодекс поведения вместе с обязательным и юридически исполнимым
обязательством контролера или обработчика данных из третьей страны применять
соответствующие меры безопасности; (v) утвержденный механизм сертификации
вместе с обязательным и юридически исполнимым обязательством контролера или
обработчика данных из третьей страны применять соответствующие меры
безопасности; или
c) имеется исключение, предусмотренное статьей 49 Общего регламента по защите
данных (GDPR): (i) субъект данных дал явно выраженное согласие на предлагаемую
передачу данных после того, как был проинформирован о возможных рисках такой
передачи для него в связи с отсутствием решения об адекватности защиты и
надлежащих гарантий; (ii) если передача необходима для заключения или исполнения
Договора, заключенного в интересах субъекта данных между контроллером и другим
физическим или юридическим лицом; (iii) передача необходима для установления,
осуществления или защиты правовых претензий; (iv) если передача необходима по
важным причинам общественного интереса; (v) если это необходимо для защиты
жизненно важных интересов субъекта данных или другого физического лица, когда
субъект данных физически или юридически не способен дать согласие.
По письменному запросу Пользователь может получить более подробную
информацию о передаче Персональных данных в страны за пределами ЕС / ЕЭЗ.
В случае любой последующей передачи Компания будет соблюдать все другие меры
безопасности, в частности, ограничение цели. Компания предпримет все разумно
необходимые шаги для обеспечения того, чтобы Ваши Персональные данные
обрабатывались безопасно и в соответствии с настоящей Политикой
конфиденциальности, и никакая передача Ваших Персональных данных не будет
осуществляться в организацию или страну, если не будут обеспечены надлежащие
меры контроля, включая безопасность Ваших Персональных данных и другой личной
информации.
6. РАСКРЫТИЕ ДАННЫХ
Когда Компания получает и передает Ваши Персональные данные Операторам
данных, которые обрабатывают Персональные данные от имени Компании, Компания
принимает все необходимые меры для обеспечения того, чтобы Персональные данные
обрабатывались Операторами данных в соответствии с Договором или нормативными
актами, а также документированными инструкциями Компании.
Когда Компания получает и передает Ваши Персональные данные третьим сторонам
(независимым Контролерам данных), третьи стороны как независимые Контролеры
данных обрабатывают Персональные данные в соответствии со своими Политиками
конфиденциальности, которые доступны на веб-сайте соответствующего поставщика
услуг.
6.1. Требования законодательства
При определенных обстоятельствах Компания может быть обязана раскрыть Ваши
Персональные данные, если это требуется по закону или в ответ на обоснованные
запросы государственных органов (например, Центра защиты прав потребителей,
Государственной налоговой службы, судов, государственных учреждений, внесудебных
органов по урегулированию споров, управляющих в рамках процедур
несостоятельности, присяжных судебных приставов и т. д.).
Компания может раскрыть Ваши Персональные данные:
● для выполнения юридических обязательств;
● для защиты и отстаивания прав или собственности Компании;
● для предотвращения или расследования возможных правонарушений в связи с
Сервисом;
● для обеспечения личной безопасности Пользователей Сервиса или
общественности;
● для защиты от юридической ответственности.
6.2. Поставщики услуг (подрядчики)
Компания может привлекать сторонние компании и физических лиц для содействия в
предоставлении нашего Сервиса («Поставщики услуг»), для предоставления Сервиса
от имени Компании, для оказания услуг, связанных с Сервисом, или для оказания нам
помощи в анализе того, как используется наш Сервис.
Компания может раскрывать Ваши Персональные данные Поставщикам услуг,
включая, но не ограничиваясь:
компаниями, входящими в ту же группу, что и Компания, и органами власти страны
проживания их акционеров/участников, если таковые органы власти обратятся с
соответствующим запросом;
лицам, которые предоставляют услуги Компании или иным образом сотрудничают с
ней в целях предоставления услуг или выполнения иных обязательств по Договору,
если раскрытие Персональных данных необходимо для предоставления данной услуги
или осуществления такого сотрудничества (например, бюро кредитной информации
Kredītinformācijas Birojs JSC, регистрационный № 40103673493, и CREFO Birojs JSC,
регистрационный № 40103974718, и т. д.);
лицо, которому (или через которое) Компания передает или намеревается передать
право требования, возникающее по Договору (уступка);
другие третьи лица в целях защиты законных прав Компании или в случаях, когда
Клиент не выполнил надлежащим образом свои обязательства по Договору (например,
лица, предоставляющие Компании услуги по взысканию задолженности на договорной
основе, включая, помимо прочего, Paus Konsults, SIA, регистрационный №
40003352670, SIA «GelvoraSergel», регистрационный № 40103837691, SIA «INKASSO»,
регистрационный № 40103272013, SIA «CREDITREFORM LATVIJA», регистрационный
№ 40003255604, JULIANUS INKASSO LATVIA, SIA, регистрационный № 40003717522 и
т. д.);
поставщики серверных услуг и услуг по хранению данных, выбранные Компанией;
операторы веб-сайтов и мобильных приложений; поставщики систем
видеонаблюдения; поставщики услуг телемаркетинга, маркетинга и проведения
опросов, поставщики услуг электронной почты и SMS-шлюзов, онлайн-посредники и
другие третьи стороны, участвующие в предоставлении услуг, оказываемых Компанией
(в том числе банки, поставщики услуг архивирования, почтовых и курьерских услуг и т.
д.), при условии, что такие стороны будут обрабатывать Персональные данные
Клиента только в той мере и для тех целей (целей), которые указаны в настоящей
Политике конфиденциальности;
лица, которые от имени Компании проводят статистические, рыночные или
социологические исследования или опросы, если раскрытие Персональных данных
необходимо для целей проведения соответствующего исследования или опроса;
любой поставщик бухгалтерских услуг, аудитор, финансовый консультант, юридический
консультант, адвокат, нотариус и/или судебный пристав, выбранные Компанией.
В случае неисполнения или ненадлежащего исполнения Заказчиком своих
обязательств по Договору Компания имеет право, без получения отдельного согласия
Клиента, предоставить информацию о задолженностях Клиента путем передачи
обработки Персональных данных в кредитные бюро для включения в базы данных
кредитной истории и поставщикам услуг по взысканию задолженности для включения
в базы данных истории задолженности, что приведет к обработке таких данных в
соответствии с применимыми нормативными актами и передаче информации третьим
лицам для оценки кредитоспособности или управления кредитным риском третьих лиц.
Клиент соглашается с тем, что его данные из баз данных кредитной и долговой
истории будут раскрыты третьим лицам.
Компания также будет использовать полученные Персональные данные в целях
общения с Клиентом и в целях формирования кредитной истории Клиента. Компания
также будет проверять и обновлять Персональные данные в публичных реестрах и
базах данных, созданных в соответствии с нормативными актами, без получения
предварительного дополнительного согласия Клиента.
В целях страхования в Компании, оценки платежеспособности Клиента и проверки его
кредитной истории Компания обрабатывает Персональные данные, полученные от
третьих лиц, и дополняет системы обработки данных физических лиц, находящиеся
под ее контролем, информацией, полученной из публичных реестров (например, о
Клиенте), систем обработки Персональных данных государственных или местных
органов власти (например, из Реестра населения, Государственного агентства
социального обеспечения, Государственной налоговой службы и т. д.) или из других
открытых источников, при условии, что предоставление такой информации или
возможность доступа к ней соответствует положениям нормативных актов.
Эти Поставщики услуг имеют доступ к Вашим Персональным данным исключительно
для выполнения указанных задач от нашего имени и обязаны не разглашать и не
использовать их для каких-либо иных целей.
6.3. Аналитика (субподрядчик)
Мы можем прибегать к услугам сторонних поставщиков для отслеживания и анализа
использования нашего Сервиса.
Google Analytics
Google Analytics – это сервис веб-аналитики, предоставляемый компанией Google,
отслеживающий и анализирующий посещаемость веб-сайтов. Google использует
собранные данные для отслеживания и мониторинга использования нашего Сервиса.
Эти данные передаются другим сервисам Google. Google может использовать
собранные данные для контекстной и персонализированной рекламы в своей
рекламной сети.
Вы можете отказаться от передачи данных о Вашей активности в Сервисе в Google
Analytics, установив настройку браузера для отказа от участия в Google Analytics. Эта
надстройка не позволяет скриптам JavaScript Google Analytics (ga.js, analytics.js и dc.js)
передавать в Google Analytics информацию о Ваших посещениях.
Для получения дополнительной информации о политике конфиденциальности Google
посетите веб-страницу «Условия конфиденциальности Google».
6.4. Поведенческий ремаркетинг (субподрядчик)
Компания использует услуги ремаркетинга для показа Вам рекламы на сторонних
веб-сайтах после того, как Вы посетили наш Сервис. Мы и наши сторонние поставщики
используем файлы cookie для анализа, оптимизации и показа рекламы на основе
Ваших предыдущих посещений нашего Сервиса.
Google Ads
Услуга ремаркетинга Google Ads предоставляется компанией Google Inc. Вы можете
отказаться от участия в программе Google Analytics для контекстной рекламы и
настроить рекламу в контекстной сети Google, посетив страницу настроек Google Ads.
Google также рекомендует установить надстройку браузера для отказа от участия в
Google Analytics. Надстройка браузера для отказа от участия в Google Analytics
предоставляет посетителям возможность запретить сбор и использование их данных
сервисом Google Analytics.
6.5. Ссылки на другие сайты
Наш Сервис может содержать ссылки на другие сайты, которые не управляются нами.
Если Вы нажмете на ссылку третьей стороны, Вы будете перенаправлены на сайт этой
третьей стороны. Мы настоятельно рекомендуем Вам ознакомиться с Политикой
конфиденциальности каждого сайта, который Вы посещаете. Мы не контролируем и не
несем ответственности за контент, Политику конфиденциальности или практику любых
сайтов или сервисов третьих сторон.
7. КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ
Наш Сервис не предназначен для лиц младше 13 лет («Дети»). Мы сознательно не
собираем личную информацию от лиц младше 13 лет. Если Вы являетесь родителем
или опекуном и Вам известно, что Ваш ребенок предоставил нам Персональные
данные, пожалуйста, свяжитесь с нами. Если нам станет известно, что мы собрали
Персональные данные от детей без подтверждения согласия родителей, мы примем
меры для удаления этой информации с наших серверов.
8. БЕЗОПАСНОСТЬ ДАННЫХ
Компания приняла необходимые правовые, организационные, физические и
технические меры безопасности для защиты Ваших Персональных данных от
несанкционированного доступа, случайного или незаконного изменения, разглашения,
утраты, уничтожения, удаления, включая меры против угроз, связанных с физическим
воздействием, а также меры, реализуемые с помощью программного обеспечения.
Некоторые примеры применяемых нами мер:
Физические меры – бумажные документы, содержащие Персональные данные,
хранятся в закрытых на ключ помещениях и шкафах, доступ к которым имеют только
определенные сотрудники для выполнения своих служебных обязанностей;
помещения для хранения данных и ИТ-системы надежно защищены от пожара,
перегрева, воздействия воды, нестабильности напряжения и отключений
электроэнергии.
Технические меры – все рабочие компьютеры сотрудников защищены заставками с
паролем на время отсутствия сотрудника; обеспечено, что ИТ-система не принимает
новые попытки входа и блокирует пользователя после превышения определенного
количества попыток доступа; обеспечено, что особо уязвимые системы (например,
ноутбуки, смартфоны) надежно защищены (с помощью шифрования или других
средств).
Организационные меры – всем пользователям ИТ-системы присваиваются роли и
профили; обеспечивается удаление прав доступа при уходе сотрудника из Компании;
обеспечивается отсутствие доступа из общественных помещений в помещения, где
осуществляется обработка Персональных данных.
Компания привлекает сторонние компании для оказания услуг, включая обработку
данных, и заключает с такими поставщиками услуг соглашения о защите данных,
обязывающие их:
а) принимать надлежащие меры для обеспечения конфиденциальности и
безопасности Персональных данных и
б) обрабатывать Персональные данные в соответствии с применимыми правовыми
требованиями.
9. ВАШИ ПРАВА
Право на информацию и право на доступ
Если Вы хотите узнать, какие Персональные данные о Вас мы храним, и получить
копию этих данных, пожалуйста, свяжитесь с нами. Обратите внимание, что перед
ответом на такие запросы мы можем попросить Вас подтвердить свою личность.
Право на исправление
Вы имеете право запросить обновление любой персональной информации о Вас, если
она является неточной или неполной.
Право на удаление
Право на удаление не является абсолютным «правом на забвение». Физические лица
имеют право на удаление Персональных данных и на запрет их обработки в
определенных случаях: (i) если Персональные данные больше не требуются для
достижения цели, для которой они были первоначально собраны/обработаны; (ii) если
Персональные данные обрабатываются в связи с предоставлением услуг
информационного общества ребенку; (iii) когда Вы отзываете согласие; (iii)
Персональные данные были обработаны незаконно (т. е. иным образом в нарушение
GDPR); (iv) когда физическое лицо возражает против обработки и нет преобладающего
законного интереса или иного правового основания для продолжения обработки; (v)
Персональные данные должны быть удалены в целях соблюдения юридического
обязательства.
Право на ограничение обработки
В определенных обстоятельствах у Вас есть право запросить «блокировку» или
приостановку обработки Персональных данных на определенный период (например,
если Вы возразили против обработки Персональных данных). Когда обработка
ограничена, мы имеем право хранить Персональные данные, но не можем их далее
обрабатывать.
Право на возражение
Вы имеете право возразить против обработки данных, основанной на законных
интересах Компании, в том числе против профилирования, осуществляемого на
основании наших законных интересов. Мы прекратим обработку Ваших Персональных
данных, если Вы представите веские причины, свидетельствующие о наличии
убедительных законных оснований для обработки, или если обработка необходима
для установления, осуществления или защиты правовых претензий. Вы также имеете
право в любое время возразить против обработки Ваших Персональных данных в
целях прямого маркетинга. Получив такое возражение, мы прекратим обработку Ваших
Персональных данных для целей прямого маркетинга.
Право на переносимость данных
Если обработка Персональных данных осуществляется на основании Вашего согласия
или Договора между нами, а также в случае автоматической обработки Персональных
данных, Вы имеете право на доступ к своим Персональным данным, которые Вы нам
предоставили, в структурированном, широко используемом и машиночитаемом
формате. Вы имеете право легко перемещать, копировать или передавать
Персональные данные из одной ИТ-среды в другую безопасным и надежным
способом. Мы предоставим все Персональные данные в структурированном виде с
использованием открытых форматов, таких как CSV.
Право на отзыв согласия
Вы имеете право отозвать свое согласие, если Персональные данные
предоставляются Компании на основании Вашего согласия (отзыв согласия не влияет
на законность обработки, основанной на согласии до его отзыва).
Право не подвергаться полностью автоматизированному принятию решений, включая
профилирование
Вы имеете право не подвергаться полностью автоматизированному принятию
решений, включая профилирование, если такое принятие решений имеет юридические
последствия или аналогичным образом существенно затрагивает Вас (субъекта
данных). Данное право не применяется, если принятие решений необходимо для
заключения или исполнения Договора с Клиентом (субъектом данных), если принятие
решений разрешено действующим законодательством или нормативными актами либо
если Заказчик (субъект данных) дал на это явно выраженное согласие.
Право на обращение к нам, подачу жалобы в Государственную инспекцию по
защите данных Латвийской Республики и в суд
Если Вы хотите воспользоваться каким-либо из вышеуказанных прав, пожалуйста,
свяжитесь с нами по адресу электронной почты: info@octella.com. Для ответа на Ваш
запрос нам необходимо сначала подтвердить Вашу личность, чтобы избежать
передачи информации посторонним лицам. Мы ответим на Ваши запросы в течение 30
дней.
Мы уважаем Вашу конфиденциальность и хотим, чтобы обработка Ваших
Персональных данных с нашей стороны была понятной и прозрачной. Для этого мы
также разработали настоящую Политику конфиденциальности. Если Вам нужна
дополнительная информация об обработке Ваших Персональных данных или об
осуществлении Ваших прав, пожалуйста, свяжитесь с нами по адресу электронной
почты: info@octella.com.
Если Вы считаете, что обработка Ваших Персональных данных нарушает требования
GDPR, Вы имеете право обратиться в Государственную инспекцию по защите данных
Латвийской Республики (info@dvi.gov.lv) и в суд для защиты своих прав и интересов.
10. ИЗМЕНЕНИЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
Мы можем время от времени обновлять текст нашей Политики конфиденциальности.
Мы будем уведомлять Вас о любых изменениях, размещая текст нашей Политики
конфиденциальности на этой странице. Мы сообщим Вам об этом по электронной
почте и/или с помощью заметного уведомления на нашем Сервисе до вступления
изменений в силу, а также обновим «дату вступления в силу» в верхней части текста
настоящей Политики конфиденциальности. Рекомендуем Вам периодически
просматривать текст настоящей Политики конфиденциальности на предмет
изменений. Изменения в настоящей Политике конфиденциальности вступают в силу с
момента их публикации на этой странице.
11. КОНТАКТЫ
Если у Вас есть какие-либо вопросы по поводу настоящей Политики
конфиденциальности, пожалуйста, свяжитесь с нами по электронной почте:
info@octella.com.
