LAMB

Политика конфиденциальности

Ассоциация Latvijas automoto biedrība
рег. № 40008002673
политика конфиденциальности

В соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, который отменяет Директиву 95/46/EC (Общий регламент о защите данных), Ассоциация Latvijas automoto biedrība обеспечивает честную и безопасную обработку персональных данных.

Настоящая политика конфиденциальности, далее в тексте «Политика», описывает порядок обработки персональных данных Ассоциацией Latvijas automoto biedrība, далее в тексте «Компания», в качестве её контролера и процессора.

Настоящая Политика применяется, если клиент пользуется, пользовался или изъявил желание воспользоваться услугами, предоставляемыми Компанией, либо иным образом связан с услугами, предоставляемыми Компанией, в том числе в отношениях с клиентом, сложившихся до вступления в силу настоящей Политики.

 

Определения:

Обработка – это любое действие или совокупность действий, совершаемых с персональными данными или совокупностью персональных данных с использованием или без использования средств автоматизации, включая сбор, регистрацию, организацию, структурирование, хранение, адаптацию или изменение, загрузку, просмотр, использование, раскрытие посредством передачи, распространения или иного вида предоставления доступа, сопоставление или комбинирование, ограничение, удаление или уничтожение.

Процессор – Ассоциация Latvijas automoto biedrība, юридический адрес: Rīga, Raunas iela 16B, LV-1039.

Контролёр – Ассоциация Latvijas automoto biedrība, юридический адрес: Rīga, Raunas iela 16B, LV-1039.

Фактический адрес оказания услуги: в соответствии с видом услуги и заключённым договором.

Клиент – физическое лицо, которое использует, использовало или изъявило желание использовать какие-либо услуги, предоставляемые Компанией, или каким-либо иным образом связано с ними.

Персональные данные – это любая информация, относящаяся идентифицированному или поддающемуся идентификации физическому лицу (субъекту данных); поддающееся идентификации физическое лицо — это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор, либо на один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

Субъект данных – идентифицированное или поддающееся идентификации физическое лицо (субъект данных).

 

Применимые законодательные акты, связанные с обработкой персональных данных

Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных;

Закон об обработке данных физических лиц.

 

В настоящей Политике содержится общая информация о том, как Компания обрабатывает персональные данные. Подробная информация об обработке персональных данных предоставляется клиентам посредством включения её в договоры и иные документы, связанные с услугами Компании.

Компания обеспечивает конфиденциальность персональных данных в рамках применимых нормативных актов и внедрила соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконной обработки или разглашения, случайной утери, изменения или уничтожения.

Для обработки персональных данных Компания может пользоваться процессорами персональных данных. В таких случаях Компания принимает необходимые меры для обеспечения того, чтобы такие процессоры персональных данных обрабатывали персональные данные согласно инструкциям Компании и в соответствии с применимыми законодательными актами, и требует принятия соответствующих мер безопасности.

Предприятие занимается оказанием услуг автомобильной помощи клиентам и клиентам деловых партнёров, а также предоставлением услуг медицинской помощи путешествующим в Латвийской Республике и за рубежом, в том числе в странах третьего мира, не входящих в Европейский Союз и Европейскую экономическую зону.

 

Какие персональные данные обрабатываются и для каких целей?

Компания обрабатывает только персональные данные, необходимые для достижения целей, для которых они обрабатываются.

Цели обработки персональных данных Компании оценены и утверждены в реестре обработки данных и заключаются в следующем:

В отношении обработки персональных данных сотрудников:

Для учёта персонала;

Для начисления и выплаты заработной платы, премий.

В отношении обработки персональных данных клиентов:

Для предоставления услуг автомобильной помощи клиентам и клиентам деловых партнёров.

Для предоставления услуг медицинской помощи во время путешествий.

Более подробную информацию о мерах по защите персональных данных можно получить, подав соответствующее заявление в Компанию.

 

На каком юридическом основании осуществляется обработка персональных данных?

Юридическим основанием обработки персональных данных являются законные интересы Компании – оказание услуг клиентам по их запросу.

При всех видах обработки данных, осуществляемых Компанией, данные получаются от клиента. Полученная информация добросовестно и на законных основаниях обрабатывается Компанией и используется только для реализации целей, указанных в настоящей Политике конфиденциальности, и ни в коем случае предоставленная клиентом информация не должна использоваться для иных целей, не связанных с настоящей Политикой конфиденциальности.

Законными интересами Компании является обработка персональных данных в соответствии с заключёнными договорными отношениями с Клиентом и деловыми партнёрами, а также маркетинговая деятельность.

Компания имеет право обрабатывать персональные данные в целях выполнения требований законодательных актов, а также для предоставления ответов на законные запросы органов государственной власти и местных самоуправлений.

Компания вправе обрабатывать персональные данные в целях защиты жизненно важных интересов клиента или другого физического лица, например, если обработка необходима в гуманитарных целях, в случае природных и техногенных катастроф, в частности, для мониторинга эпидемий и их распространения, либо в чрезвычайных гуманитарных ситуациях (теракты, киберпреступления, техногенные катастрофы и т. п.).

Компания имеет право обрабатывать данные для выполнения задачи, выполняемой в общественных интересах, или при реализации официальных полномочий, предоставленных Компании по закону. В таких случаях основание для обработки персональных данных включается в нормативные акты.

 

Разглашение персональных данных

Деловые партнёры Компании обрабатывают персональные данные только в соответствии с инструкциями, предоставленными Компанией, и не могут использовать их для других целей, не связанных с настоящей Политикой конфиденциальности. Эти предприятия в соответствии с нормативными актами и договором о сотрудничестве с Компанией обязаны защищать персональные данные, предоставленные клиентом.

В целях исполнения своего юридического обязательства Компания вправе передавать персональные данные клиента правоохранительным органам, а также органам государственной власти и местного самоуправления по их требованию, если это предусмотрено каким-либо из нормативных актов. Компания может передавать персональные данные клиентов правоохранительным органам, а также органам государственной власти и местного самоуправления, в целях защиты своих законных интересов в порядке, установленном нормативными актами.

Компания обрабатывает персональные данные в Европейском Союзе/Европейской экономической зоне. Однако поставщики услуг и деловые партнёры Компании находятся в разных странах мира. Иногда может случиться так, что Компании необходимо отправить информацию одному из предприятий, расположенному за пределами Европейской экономической зоны. В таких случаях Компания делает всё возможное для обеспечения безопасности информации о персональных данных, чтобы иметь возможность полагаться на решения Европейской комиссии о достаточном уровне защиты. Эти решения означают, что Европейский Союз считает, что законодательство или правила соответствующего государства обеспечивают адекватную защиту персональных данных.  В случаях, когда нет решения о достаточном уровне защиты, Компания заключает договор, в который включаются стандартные условия или другие утверждённые условия, кодексы поведения, сертификаты и т. д., принятые в Европейском союзе.

 

Конфиденциальность и безопасность данных

Конфиденциальность очень важна для Компании, поэтому для защиты персональных данных, предоставляемых клиентами, используются соответствующие технологические и организационные меры.

Процедуры безопасности Компании соответствуют действующим внешним нормативным актам, регулирующим защиту персональных данных.

Все сотрудники Компании прошли обучение и соблюдают требования конфиденциальности, безопасности и защиты персональных данных.

Доступ к данным клиентов предоставляется только уполномоченным сотрудникам Компании, в определённых случаях – деловым партнёрам Компании на основании договора.

Компания реагирует на все возражения клиентов относительно обработки данных и предпринимает все действия для устранения возражений клиентов.

Если Компания не реагирует на возражения или жалобы клиента, связанные с обработкой персональных данных, переданных клиентом в Компанию, то клиент имеет право подать жалобу на обработку персональных данных клиента в надзорный орган – Государственную инспекцию данных (Datu valsts inspekcija), контактные данные: Rīga, Blaumaņa iela 11/13-15, телефон: 67223131, электронная почта: info@dvi.gov.lv.

 

Срок хранения данных

Персональные данные будут обрабатываться только до тех пор, пока это необходимо для достижения цели обработки. Срок хранения может быть основан на договоре с клиентом, законных интересах Компании или применимых нормативных актах (например, законах о бухгалтерском учёте, предотвращении отмывания денег, сроках давности, гражданских правах и т. д.).

Компания хранит персональные данные клиентов, обработка которых определяется действующим нормативным актом, до окончания срока, указанного в нормативном акте, и такие данные не будут удалены по требованию клиента.

 

Права субъектов данных (физических лиц)

Согласно действующим нормативным актам, регулирующим защиту персональных данных, субъекты данных имеют следующие права:

  • право на ограничение обработки персональных данных,
  • право на отзыв согласия на обработку персональных данных,
  • право доступа к персональным данным,
  • право на исправление или удаление персональных данных клиентов из систем Компании, если у Компании нет законных оснований для продолжения обработки персональных данных клиентов.

Если клиент (субъект данных) уведомит Компанию о желании воспользоваться одним из этих прав, Компания ответит на этот запрос в течение месяца после получения запроса.

Клиент (субъект данных) может обратиться в Компанию для получения информации о персональных данных субъекта данных, имеющихся в распоряжении Компании, для их подтверждения или исправления. Клиенты имеют право требовать удаления персональных данных, имеющихся в распоряжении Компании, если это требование не противоречит действующим нормативным актам Латвийской Республики.

 

Клиент (субъект данных) может в любое время внести исправления в предоставленные персональные данные. В этом случае клиент должен связаться с Компанией по телефону 1888 или отправить письмо на юридический адрес Компании: Rīga, Raunas iela 16B, LV-1039, или отправить письмо по эл. почте на pieteikumi@lamb.lv.

 

С уважением,
Правление Ассоциации Latvijas automoto biedrība

Автоводителям важно знать, что он всегда должен полагаться на что-то в трудный момент, независимо от погоды и часов суток.
МЕНЮ
КОНТАКТЫ
Латвийская автомобильная ассоциация Raunas 16b, Рига, LV-1039, Латвия
1888
info@lamb.lv
Copyright © LAMB 2023. All Rights Reserved.
Designed by GRANDEM.