1. Цель политики, основные понятия
Настоящая Политика конфиденциальности (далее - Политика) UAB Technologijų Era, код компании 3001511980 (далее - Компания), признает, что защита персональных данных важна для вас - наших клиентов и других субъектов данных (далее - субъекты данных), и обязуется уважать и защищать конфиденциальность каждого субъекта данных. Субъекты данных доверяют нам свою персональную информацию, и мы ежедневно несем ответственность за оправдание этого доверия в нашей работе.
Поэтому настоящая Политика конфиденциальности:
определяет обязательства и ответственность Компании по защите и соблюдению конфиденциальности физических лиц;
объясняет, как Компания собирает, использует и хранит персональные данные;
информирует субъектов данных о том, как обрабатываются их персональные данные и какими правами обладает каждый субъект данных.
При обработке персональных данных субъектов данных мы соблюдаем Общий регламент по защите данных Европейского парламента и Совета, Закон Литовской Республики о правовой защите персональных данных, Закон Литовской Республики об электронных коммуникациях и иные непосредственно применимые правовые акты, регулирующие защиту персональных данных, а также указания компетентных органов.
Настоящая Политика конфиденциальности применяется в случаях, когда лицо пользуется услугами Компании, а также при посещении веб-сайтов Компании: www.sendparcel.com, www.siuskpigiau.lt, ru.sendparcel.com, lv.sendparcel.com и ee.sendparcel.com. Политика конфиденциальности не применяется в случаях использования веб-сайтов или услуг других компаний, даже если вход на них осуществляется по ссылкам с веб-сайта Компании.
1.1. Определения ключевых терминов, используемых в Политике:
1.1.1. субъект данных - физическое лицо, данные которого обрабатываются Компанией;
1.1.2. персональные данные - любая информация, относящаяся к физическому лицу - субъекту данных, который идентифицирован или может быть идентифицирован прямо или косвенно, в частности, по персональному идентификационному номеру или по одному или нескольким признакам, характерным для физической, физиологической, психической, экономической, культурной или социальной идентичности;
1.1.3. обработка персональных данных - любая операция или совокупность операций, выполняемых с персональными данными, такие как: сбор, запись, накопление, хранение, классификация, группирование, объединение, изменение (дополнение или исправление), раскрытие, предоставление доступа, использование, выполнение логических и/или арифметических операций, извлечение, распространение, уничтожение либо любая иная операция или совокупность операций;
1.1.4. согласие субъекта данных - любое явное, свободное и недвусмысленное выражение согласия надлежащим образом информированного субъекта данных в заявлении или иным однозначным способом, посредством которого он принимает обработку относящихся к нему персональных данных, например в письменной форме, включая предоставленную электронными средствами, или в устной форме. Молчаливое поведение, предварительно отмеченные флажки или бездействие не считаются согласием;
1.1.5. контролер данных - юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. В настоящей Политике Компания считается Контролером данных;
1.1.6. обработчик данных - юридическое или физическое лицо, не являющееся работником контролера данных, которое обрабатывает персональные данные по поручению контролера данных;
1.1.7. работник - лицо, заключившее с Компанией трудовой договор или договор аналогичного характера;
1.1.8. надзорный орган - Государственная инспекция по защите данных;
1.1.9. прямой маркетинг - деятельность, направленная на предложение товаров или услуг физическим лицам по почте, телефону или иными прямыми способами и/или на получение их мнения о предлагаемых товарах или услугах;
1.1.10. веб-сайт Компании - все веб-сайты Компании: www.sendparcel.com, www.siuskpigiau.lt, ru.sendparcel.com, lv.sendparcel.com и ee.sendparcel.com;
1.1.11. Общий регламент по защите персональных данных - Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС (Общий регламент по защите персональных данных);
1.1.12. клиент - физическое лицо в возрасте 16 лет и старше, зарегистрировавшееся на веб-сайте Компании и пользующееся или намеревающееся пользоваться услугами Компании и с этой целью предоставившее Компании свои персональные данные;
1.1.13. иные термины, используемые в Правилах, соответствуют определениям, приведенным в Общем регламенте по защите данных и Законе Литовской Республики о правовой защите персональных данных.
1.2. Цель настоящей Политики - содействовать осуществлению прав субъектов данных.
1.3. Настоящая Политика также применяется к защите персональных данных других субъектов данных (то есть не клиентов и не работников), чьи персональные данные обрабатываются Компанией или будут обрабатываться в будущем.
1.4. Персональные данные, обрабатываемые Компанией, должны быть точными, достаточными и не избыточными по отношению к целям, для которых они собираются и далее обрабатываются. При обработке персональных данных данные постоянно актуализируются.
1.5. Для создания учетной записи на веб-сайте Компании лица в возрасте 16 лет и старше имеют право предоставить свои персональные данные для обработки через веб-сайт Компании.
1.6. Персональные данные клиентов собираются:
1.6.1. для предоставления услуг Компании (обработка заказов, администрирование), идентификации клиента в информационной системе Компании, идентификации клиента при входе в учетную запись на веб-сайте Компании, выставления счетов и иных финансовых документов;
1.6.2. данные видеонаблюдения - в целях защиты имущества и предотвращения краж;
1.6.3. при наличии согласия субъекта данных - в целях прямого маркетинга.
1.7. Для целей, указанных в п. 1.6.1 Политики, Компания обрабатывает следующие персональные данные: имя и фамилия, почтовый адрес, номер телефона, адрес электронной почты, платежная информация, номер банковского счета, голосовые записи, имя и фамилия получателя, почтовый адрес и номер телефона получателя.
1.8. Компания обрабатывает данные видеонаблюдения для целей, указанных в п. 1.6.2.
1.9. Для целей, указанных в п. 1.6.3 Политики, Компания обрабатывает следующие персональные данные: имя и фамилия, адрес электронной почты, номер телефона, почтовый адрес.
1.10. Правовым основанием обработки персональных данных, указанных в п. 1.6.1, является обязанность Компании исполнить договор, заключенный с субъектом данных, и/или выполнить по запросу субъекта данных (заказу) действия, необходимые для заключения договора.
1.11. Основанием обработки данных, указанных в п. 1.6.2, является законный интерес контролера данных и субъекта данных.
1.12. Правовым основанием обработки данных, указанных в п. 1.6.3, является согласие субъекта данных.
1.13. При обработке персональных данных в целях прямого маркетинга субъект данных имеет право в любое время бесплатно возразить против такой обработки, отозвав свое согласие.
2. Обработка персональных данных
2.1. Право обрабатывать персональные данные клиентов в Компании, включая их передачу третьим лицам, предусмотренным п. 2.2 Политики, имеют только работники. Каждый работник обязан сохранять конфиденциальность персональных данных клиента и соблюдать правовые акты о защите персональных данных и требования настоящих Правил.
2.2. В ходе заключения договора на предоставление услуг Компании персональные данные клиента могут передаваться только партнерам Компании, действующим от имени Компании как обработчики данных, которые предоставляют услуги доставки посылок и иные услуги, связанные с исполнением договора об оказании услуг (персональные данные раскрываются только в объеме, необходимом для предоставления соответствующих услуг). Персональные данные клиентов могут передаваться только тем обработчикам данных, с которыми Компания заключила договоры, содержащие положения о передаче/предоставлении персональных данных, и если обработчик данных обеспечивает защиту персональных данных, требуемую Общим регламентом по защите данных. Во всех иных случаях персональные данные клиентов могут быть раскрыты третьим лицам только в случаях и в порядке, установленном правовыми актами Литовской Республики.
2.3. Компания обязана соблюдать принцип конфиденциальности и сохранять в тайне любую информацию, связанную с персональными данными, к которой сотрудники получили доступ при выполнении своих обязанностей, если такая информация не является общедоступной в соответствии с применимыми законами или нормативными актами.
2.4. Срок обработки персональных данных: персональные данные обрабатываются до тех пор, пока они не станут избыточными для целей обработки:
2.4.1. персональные данные клиентов собираются и обрабатываются для целей предоставления услуг Компании (п. 1.6.1) максимум 10 лет после последнего заказа, оформленного на веб-сайте Компании;
2.4.2. данные видеонаблюдения, указанные в п. 1.6.2, обрабатываются в объеме, необходимом для защиты имущества и предотвращения краж, но не дольше 3 месяцев с момента записи видео;
2.4.3. персональные данные клиентов обрабатываются для целей прямого маркетинга, указанных в п. 1.6.3, и обрабатываются не дольше, чем до отмены (отзыва) согласия на получение рекламы.
2.5. Когда персональные данные больше не нужны для целей их обработки, они уничтожаются, за исключением случаев, предусмотренных законом, когда данные должны быть переданы в государственные архивы.
2.6. Защита персональных данных организуется, обеспечивается и поддерживается уполномоченным работником Компании.
3. Права субъекта данных и порядок их осуществления
3.1. Права субъекта данных:
3.1.1. знать (быть информированным) об обработке своих персональных данных в Компании;
3.1.2. иметь доступ к своим персональным данным и быть информированным о том, как они обрабатываются в Компании;
3.1.3. возражать против обработки своих персональных данных;
3.1.4. требовать исправления, корректировки или дополнения неверных или неполных персональных данных, а также (в соответствующих случаях) хранения, уничтожения персональных данных или приостановления обработки своих персональных данных;
3.1.5. требовать удаления данных (право быть забытым). Это право действует при наличии одного из следующих оснований:
3.1.5.1. персональные данные больше не нужны для достижения целей, для которых они были собраны или иным образом обработаны;
3.1.5.2. субъект данных отзывает согласие, на котором основывалась обработка, и отсутствует иное правовое основание для обработки данных;
3.1.5.3. персональные данные обрабатывались незаконно;
3.1.5.4. персональные данные должны быть удалены в соответствии с юридическим обязательством, установленным правом Европейского союза или национальным правом;
3.1.6. право на переносимость данных: субъект данных имеет право получить относящиеся к нему персональные данные, которые он предоставил контролеру данных, в структурированном, широко используемом и машиночитаемом формате, а также имеет право передать эти данные другому контролеру данных, и контролер данных, которому были предоставлены персональные данные, не должен создавать препятствий, когда:
3.1.6.1. обработка данных основана на согласии или договоре;
3.1.6.2. данные обрабатываются автоматизированными средствами.
3.2. Субъект данных имеет право подать жалобу в надзорный орган в связи с предполагаемой незаконной обработкой его персональных данных.
3.3. Субъект данных имеет право уполномочить некоммерческое учреждение, организацию или ассоциацию, надлежащим образом созданные в соответствии с законодательством Литовской Республики, и цели которых, установленные их уставом, соответствуют общественным интересам в области защиты прав и свобод субъекта данных в части защиты его персональных данных, подавать жалобу и осуществлять от его имени определенные права в соответствии с Общим регламентом по защите данных.
3.4. Порядок осуществления прав субъекта данных:
3.4.1. для реализации прав, указанных в п. 3.1, лицо должно подать в Компанию письменный запрос (лично, по почте, через представителя или электронными средствами). Заявление должно быть разборчивым, подписанным лицом и содержать: имя лица, место проживания, данные для связи и информацию о том, какое из указанных прав, в каком объеме и с какой целью лицо желает реализовать;
3.4.2. при подаче заявления лицо должно подтвердить свою личность:
3.4.2.1. если заявление подается при личном обращении в Компанию - предоставить документ, удостоверяющий личность, или копию, удостоверенную в порядке, установленном правовыми актами Литовской Республики;
3.4.2.2. если заявление подается по почте - предоставить копию документа, удостоверяющего личность, заверенную в порядке, установленном Литовской Республикой;
3.4.2.3. если заявление подается через представителя - предоставить документ, подтверждающий представительство;
3.4.2.4. если заявление подается электронными средствами - подписать его электронной подписью;
3.4.3. право субъекта данных отказаться от обработки его персональных данных в целях прямого маркетинга реализуется путем уведомления Компании по электронной почте о своем несогласии и предоставления информации обо всех учетных записях клиента, созданных на интернет-сайте Компании;
3.4.4. если у субъекта данных есть учетная запись на веб-сайте Компании, он может просматривать и редактировать персональную информацию, предоставленную на веб-сайте Компании, и изменять свои контактные данные, посетив учетную запись. Субъект данных также может реализовать свое право возражать против обработки персональных данных в целях прямого маркетинга через свою учетную запись на веб-сайте Компании.
3.5. Запросы, указанные в п. 3.4.1 настоящей Политики, рассматриваются уполномоченным лицом Компании. Заявление рассматривается, и ответ лицу предоставляется не позднее чем в течение 30 дней со дня получения запроса.
3.6. При подаче запросов согласно п. 3.4.1 субъект данных не должен явно злоупотреблять своими правами. В случае злоупотребления правом (например, если субъект данных обращается в Компанию за информацией об обработке своих персональных данных чаще одного раза в шесть месяцев), Компания имеет право потребовать от субъекта данных возмещения административных расходов, связанных с выполнением таких запросов.
3.7. На отказ субъекта данных от обработки его персональных данных в целях прямого маркетинга Компания реагирует незамедлительно, в максимально короткий срок. Работники Компании, ответственные за обслуживание компьютерных систем, обеспечивают, чтобы персональные данные больше не обрабатывались в целях прямого маркетинга.
4. Файлы cookie и их использование
4.1. В целях улучшения опыта клиентов мы используем файлы cookie при посещении веб-сайта Компании - небольшие фрагменты текстовой информации, которые автоматически создаются при просмотре сайта и сохраняются на компьютере клиента или другом конечном устройстве. Информация, собираемая с помощью cookie, позволяет нам обеспечить пользователю более удобный просмотр, предлагать более привлекательные предложения, а также лучше понимать поведение пользователей сайта, анализировать тенденции и улучшать как веб-сайт и сервис, так и услуги, предоставляемые Компанией.
4.2. Клиент соглашается с использованием cookie на веб-сайте в соответствии с процедурами Компании и может выбрать, принимать ли cookie. Отключив cookie на компьютере или другом конечном устройстве, клиент может изменить настройки своего интернет-браузера и отключить все cookie либо включать/отключать их по одному. Однако следует учитывать, что в некоторых случаях это может замедлить скорость просмотра, ограничить функциональность отдельных сайтов или заблокировать доступ к веб-сайту. Подробная информация доступна на AllAboutCookies.org или www.google.com/privacy_ads.html.
4.3. Информация, которую мы собираем с помощью cookie, используется для следующих целей:
4.3.1. Для функционального использования cookie и предоставления услуг. Cookie очень важны для работы нашего веб-сайта и электронных услуг и обеспечивают удобство их использования для клиента. Например, по запросу пользователя нет необходимости каждый раз вводить имя, пароль или другие данные при подключении.
4.3.2. Для развития сервиса. Отслеживая использование cookie, мы можем улучшать работу нашего веб-сайта и электронных услуг. Мы получаем информацию, например, о том, какие разделы сайта наиболее популярны, с каких сайтов пользователи переходят на наш сайт, на какие сайты уходят с нашего сайта, и сколько времени пользователи проводят на нашем сайте.
4.3.3. Для аналитики. Компания использует cookie для получения статистических данных о количестве посетителей наших веб-сайтов и использования электронных услуг, а также для накопления данных и оценки эффективности рекламы. Компания может собирать информацию, например, из электронных писем и рассылок, отправляемых в маркетинговых целях, чтобы выяснить, были ли письма открыты и побудили ли они пользователей к действиям, например, переходу по ссылке в письме на наш веб-сайт.
4.3.4. Ориентация на целевой маркетинг. Используя cookie, Компания может собирать информацию для показа рекламы или контента конкретному пользователю путем формирования различных целевых групп.
4.4. Cookie третьих сторон
Это cookie, используемые другими организациями через веб-сайт Компании. Например, пиксели и теги помогают Компании эффективнее показывать релевантную рекламу и использовать ее для ремаркетинга. Они также помогают Компании предоставлять исследования и отчеты рекламодателям, понимать и улучшать услуги, а также узнавать, когда контент был показан клиентам.
Компания использует различные типы cookie Google. Перечисленные ниже cookie могут сохраняться в браузерах клиентов:
4.4.1. Cookie Google. Подробную информацию о типах cookie можно найти в политике cookie Google.
4.4.2. Cookie Google Analytics. Эти cookie используются для анализа трафика сайта. Google Analytics собирает анонимную информацию о количестве посетителей, местоположении, откуда осуществлялся доступ к сайту Компании, и о том, какие разделы сайта посещались. Эти cookie создаются Google Analytics. Подробнее о политике cookie Google Analytics можно узнать здесь.
Чтобы узнать, как отключить веб-трекинг cookie Google Analytics, клиент может перейти сюда. Клиент может управлять персонализацией рекламы через личный аккаунт Google. Подробнее о настройках персонализации рекламы можно узнать здесь.
5. Безопасность персональных данных
5.1. Компания должна внедрять соответствующие организационные и технические меры, предназначенные для защиты персональных данных от случайного или незаконного уничтожения, изменения и раскрытия, а также от любой иной незаконной обработки.
5.2. При выявлении нарушений безопасности персональных данных Компания немедленно устраняет их.
5.3. Работники Компании соблюдают принцип конфиденциальности, предусмотренный п. 2.3 Политики.
5.4. Антивирусное программное обеспечение на компьютерах Компании должно постоянно обновляться.
5.5. В случае нарушения безопасности персональных данных Компания информирует надзорный орган без неоправданной задержки и, по возможности, в течение 72 часов после того, как ей стало известно о нарушении безопасности персональных данных, если только такое нарушение не создает угрозы правам и свободам физических лиц. Если о нарушении безопасности персональных данных не сообщено надзорному органу в течение 72 часов, к сообщению должны быть приложены причины задержки.
5.6. В случае нарушения безопасности персональных данных, которое может серьезно поставить под угрозу данные и права физических лиц, Компания без неоправданной задержки информирует субъекта данных о нарушении безопасности персональных данных.
6. Ответственность
6.1. Субъект данных обязан предоставить Компании полные и корректные персональные данные и сообщать о соответствующих изменениях в персональных данных.
6.2. Компания не может полностью гарантировать, что веб-сайт Компании будет функционировать без перебоев и будет полностью защищен от вирусов. Ни при каких обстоятельствах Компания не несет ответственности за прямой или косвенный ущерб, связанный с использованием материалов, доступных на веб-сайте Компании. Субъект данных уведомлен, что любые материалы, которые он загружает, читает или иным образом получает, используя веб-сайт Компании, получаются исключительно по усмотрению и на риск субъекта данных, и поэтому субъект данных несет ответственность за ущерб, причиненный ему самому или его компьютерной системе.
6.3. Субъект данных, имеющий учетную запись на веб-сайте Компании, должен обеспечивать безопасность своих данных для входа. Компания не несет ответственности за ущерб, понесенный субъектом данных вследствие ненадлежащего исполнения обязательства, предусмотренного настоящим пунктом.
6.4. Если не указано иное, права интеллектуальной собственности (включая авторские права) на содержание и информацию веб-сайта Компании принадлежат Компании. Запрещается воспроизводить, переводить, адаптировать или иным образом использовать любую часть веб-сайта Компании без предварительного письменного согласия Компании. Запрещается совершать любые иные действия, которые нарушают или могут нарушить права интеллектуальной собственности Компании на веб-сайте, а также противоречат принципам добросовестной конкуренции.
7. Заключительные положения
7.1. Настоящая Политика обновляется не реже одного раза в два года или после внесения изменений в законодательство, регулирующее защиту персональных данных.
7.2. Политика находится в открытом доступе на веб-сайте Компании. Корпоративные клиенты знакомятся с настоящей Политикой электронными средствами.
7.3. Работники знакомятся с Политикой под подпись.
7.4. Компания имеет право частично или полностью пересматривать настоящую Политику. Работники знакомятся с изменениями под подпись.
7.5. Субъекты данных могут обращаться к работнику Компании по электронной почте по любым вопросам, связанным с настоящей Политикой, по адресу [email protected].
Последнее обновление: 19 мая 2021
::contentReference[oaicite:0]{index=0}
Google
Facebook