Политикa защиты конфиденциальности частной информации
В настоящей Политике защиты конфиденциальности частной информации в соответствии с Регламентом Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) мы предоставляем обязательную информацию об обработке персональных данных, осуществляемой МП Dirginta.
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1. Персональные данные – любая информация о физическом лице (субъекте данных), личность которого установлена или личность которого можно установить прямо или косвенно, прежде всего, по идентификатору или по одному или нескольким физическим, физиологическим, генетическим, психическим, экономическим, культурным признакам или признакам социальной идентичности;
1.2. Контролер данных – МП Dirginta / dirginta.lt;
1.3. Субъект данных – клиент или посетитель интернет-сайта, чьи персональные данные обрабатываются контролером данных или администратором данных для целей электронной коммерции, администрирования запросов, прямого маркетинга или администрирования программы лояльности;
1.4. Интернет-сайт – интернет-сайт компании, доступный по адресу/адресам www.dirginta.lt, на котором предоставляются услуги.
1.5. Электронная торговля – это способ коммерческой деятельности, при которой договоры заключаются и, при необходимости, выполняются с использованием информационных технологий и средств путем обмена электронными сообщениями данных по компьютерным сетям;
1.6. Прямой маркетинг – это деятельность по предложению товаров и услуг отдельным лицам и/или выяснению их мнения о предлагаемых товарах или услугах по почте, телефону или иным прямым способом.
1.7. Cookie файл – это небольшой файл, состоящий из букв и цифр, который отправляется каждому лицу, посещающему интернет-сайт dirginta.lt. Cookie файл помогает отличить конкретного пользователяч от других пользователей интернет-сайта.
1.8. Учетная запись – результат регистрации клиента на интернет-сайте dirginta.lt, создающий учетную запись, в которой хранятся его персональные данные и история заказов.
ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В Политике представлены основные положения по сбору, хранению и обработке персональных данных.
2.2. С этой политика конфиденциальности можно ознакомиться на интернет-сайте www.dirginta.lt.
ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Ваши персональные данные обрабатываются на законных основаниях, добросовестно и прозрачно (принцип законности, добросовестности и прозрачности);
3.2. Ваши персональные данные собираются для конкретных, четко определенных и законных целей и в дальнейшем не обрабатываются для целей, не совместимых с целями, установленными до сбора персональных данных (принцип ограничения цели);
3.3. Обрабатываются те персональные данные, которые адекватны, актуальны и необходимы только для тех целей, для которых они обрабатываются (принцип сокращения количества данных);
3.4. Ваши обрабатываемые персональные данные точны и при необходимости обновляются (принцип точности);
3.5. Ваши персональные данные хранятся в такой форме, чтобы личность субъекта данных можно было бы установить не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные (принцип ограничения продолжительности хранения);
3.6. Ваши персональные данные обрабатываются таким образом, чтобы при применении соответствующих технических и организационных мер обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки данных, а также от случайной потери, уничтожения или повреждения данных (принцип целостности и конфиденциальности).
ПРАВА СУБЪЕКТА ДАННЫХ
4.1. Право на доступ к своим персональным данным и ознакомление со способом их обработки:
4.1.1. Субъект данных имеет право доступа к своим обрабатываемым данным, право на ознакомление с целями обработки, сроком хранения, своими правами, информацией об использовании автоматизированного принятия решений, включая профилирование и его логическое обоснование;
4.1.2. Субъекту данных должны быть раскрыты все получатели данных или категории получателей данных, которым данные уже были или будут раскрыты;
4.1.3. Право на предоставление субъекту данных обрабатываемых данных в письменной форме и бесплатно. В определенных случаях (когда субъект данных явно злоупотребляет своими правами, необоснованно или несоразмерно, повторно делает запросы на предоставление информации о данных, выписок, документов повторяющегося содержания) за такое предоставление информации и данных с субъекта данных может взиматься плата, т. е. контролер данных может взимать обоснованную плату с учетом административных затрат на предоставление информации, уведомлений или запрошенных действий; или может отказаться предпринимать действия по запросу. Контролер данных должен доказать, что запрос является явно необоснованным или несоразмерным;
4.1.4. Право на предоставление информации в обычно используемой электронной форме, если не запрашивается предоставление информации иным образом.
4.2. Право требовать исправления своих персональных данных:
4.2.1. Субъект данных вправе потребовать, чтобы контролер данных без необоснованной задержки исправил неточные персональные данные, относящиеся к субъекту данных. В зависимости от целей, для которых обрабатывались данные, субъект данных вправе потребовать дополнения неполных персональных данных путем направления дополнительного запроса;
4.2.2. Каждому получателю данных, которому были раскрыты персональные данные, контролер данных сообщает о любом исправлении, удалении или ограничении обработки персональных данных, за исключением случаев, когда это сделать невозможно или для этого потребуются несоразмерные усилия. По запросу субъекта данных контроллер данных должен сообщить субъекту данных об этих получателях;
4.3. Право на возражение против обработки своих персональных данных:
4.3.1. Субъект данных вправе по причинам, связанным с его конкретным случаем, в любое время возразить против обработки относящихся к нему персональных данных, включая профилирование. Контроллер данных больше не будет обрабатывать персональные данные, кроме случаев, когда контролер данных доказывает, что обработка данных осуществляется на законных основаниях, которые имеют приоритет над интересами, правами и свободами субъекта данных, или с целью предъявления, исполнения или защиты законных требований;
4.3.2. В случае обработки персональных данных в целях прямого маркетинга субъект данных вправе в любое время возразить против обработки относящихся к нему персональных данных в целях такого маркетинга, включая профилирование, в той мере, насколько оно связано с таким прямым маркетингом;
4.3.3. Субъект данных должен быть четко проинформирован о праве на возражение не позднее первого контакта с субъектом данных, и эта информация должна быть предоставлена четко и отдельно от всей другой информации.
4.4. Право на удаление данных («Право на забвение»):
4.4.1. Субъект данных вправе потребовать, чтобы контролер данных удалил относящиеся к нему персональные данные без неоправданной задержки, а контролер данных обязан удалить персональные данные без неоправданной задержки, если это может быть обосновано одной из следующих причин:
4.4.2. Если персональные данные больше не нужны для достижения целей, для которых они были собраны или обработаны иным образом;
4.4.3. При отзыве субъектом персональных данных согласия и отсутствии иных правовых оснований для обработки данных;
4.4.4. Если субъект персональных данных не дает согласия на обработку данных и отсутствуют приоритетные законные причины для обработки данных;
4.4.5. Если персональные данные обрабатывались незаконно;
4.4.6. Если персональные данные должны быть удалены по причине юридического обязательства, возложенного на контролера данных;
4.4.7. Если персональные данные были собраны в контексте предоставления услуг информационного общества;
4.4.8. Если контролер данных сделал персональные данные общедоступными и обязан удалить персональные данные, контролер данных с учетом доступных технологий и затрат на осуществление должен предпринять обоснованные действия, включая технические меры, для информирования контроллеров данных о том, что субъект данных запросил у таких распорядителей данных удаление всех ссылок на эти персональные данные или их копий или дубликатов.
4.4.9. Если персональные данные больше не нужны для достижения целей, для которых они были собраны или обработаны иным образом, и если субъект персональных данных отзывает согласие и нет другого правового основания для продолжения обработки данных, включая следующие основания: обработка данных необходима для осуществления права на свободу самовыражения и информации; выполнение установленного юридического обязательства, требующего обработки данных, или выполнение задачи, выполняемой в общественных интересах, или выполнение функций, возложенных на контролера данных органами государственной власти; общественный интерес в области здравоохранения; архивирование в общественных интересах, научные или исторические исследования или статистические цели; предъявление, исполнение или защита законных требований.
4.5. Право на переносимость данных:
4.5.1. Субъект данных имеет право на получение относящихся к нему персональных данных, которые он предоставил контроллеру данных в систематизированном, широко используемом и машиночитаемом формате, и право на перенос этих данных другому контроллеру данных, а контролер данных, которому были предоставлены персональные данные, должен не препятствовать этому, если:
4.5.2. Обработка основывается на согласии или соглашении;
4.5.3. Данные обрабатываются автоматизированными средствами.
4.5.4. При осуществлении своего права на переносимость данных субъект данных имеет право на перенос персональных данных напрямую от одного контроллера данных другому, если это технически осуществимо.
4.5.5. Это право должно осуществляться без ущерба для права на удаление данных («право на забвение»).
4.5.6. Право на переносимость данных не должно отрицательно сказываться на правах и свободах других лиц.
4.6. Право на ограничение обработки персональных данных:
4.6.1. Субъект данных вправе потребовать от контролера данных ограничить обработку данных в одном из следующих случаев:
4.6.2. Субъект персональных данных оспаривает точность данных на такой период, в течение которого контролер данных может проверить точность персональных данных;
4.6.3. Обработка персональных данных является незаконной, и субъект данных не дает согласия на удаление данных и вместо этого запрашивает ограничение на их использование;
4.6.4. Контроллеру данных больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для предъявления, исполнения или защиты юридических требований; или
4.6.5. Субъект данных возражал против обработки данных до тех пор, пока не будет подтверждено, что законные причины контролера данных имеют приоритет над причинами субъекта данных.
4.6.6. Если обработка ограничена в соответствии с вышеуказанными пунктами, такие персональные данные могут обрабатываться, за исключением хранения, только с согласия субъекта данных или с целью предъявления, исполнения или защиты юридических требований, или защиты прав другого физического или юридического лица, или по причинам государственного интереса государства-члена;
4.6.7. Субъект данных, получивший ограничение на обработку данных в соответствии с вышеуказанными пунктами, должен быть проинформирован контролером данных до снятия ограничения на обработку данных.