Политика конфиденциальности
1. Менеджер по обработке персональных данных:
Ответственным за обработку персональных данных является SIA «A&A Logistic», регистрационный № 40103438195, юридический адрес: улица Бикерниеку 93 к-3-9, Рига, Латвия, фактический адрес: Катлакална 11К, Рига, Латвия, LV-1073, телефон 29233487 , сайт www.new.aalogistic.eu, далее именуемый «Управляющий».
2. Применимое право:
ISO / IEC 17799: 2005;
ISO / IEC 27001: 2005;
Постановление № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (27 апреля 2016 г.); Закон о защите личных данных.
3. Как контролер обрабатывает личные данные:
Политика конфиденциальности предоставляет информацию о том, как Менеджер собирает, обрабатывает, хранит, передает, удаляет и защищает личные данные. Политика конфиденциальности распространяется на любую обработку персональных данных и / или персональных данных. Если Менеджер обновит эту политику, все изменения будут опубликованы на сайте Управляющего www.new.aalogistic.eu, но предыдущая версия Политики конфиденциальности будет доступна на сайте www.new.aalogistic.eu.
4. Категории персональных данных, обрабатываемых Контролером:
4.1. Категории персональных данных, обрабатываемых Контролером, зависят от предоставляемых услуг и / или рабочих процессов. Это включает (но не ограничивается) следующие категории личных данных:
4.2. Имя, фамилия, личный идентификационный код / дата рождения, адрес для корреспонденции, номер телефона и адрес электронной почты, основание для представления;
4.3. Паспортные данные;
4.4. Банковские реквизиты;
4.5. Данные для связи - электронная почта, письмо или другая информация о связи с Управляющим;
4.6. Данные, которые сам субъект данных передает контроллеру;
4.7. Записи видеонаблюдения;
4.8. Имиджевая фотография;
4.9. Данные о местоположении автомобиля (данные GPS);
4.10. Данные анализа управления АРМ;
4.11. Данные анализа рабочей электронной почты, Интернета и рабочего телефона;
4.12. Данные о посещаемости сайта.
5. Цели обработки данных:
5.1. Обслуживание клиентов / сотрудничество с клиентами и партнерами
5.1.1. Управление взаимоотношениями с клиентами (в т.ч. дистанционное), обеспечение заключения и исполнения договоров, а также обеспечение выполнения связанных процессов, взаимодействие с клиентами и партнерами и обеспечение выполнения связанных процессов;
5.1.2. Эффективное управление денежными потоками / Администрирование долгов / Администрирование платежей клиентов;
5.2. Соблюдение нормативных актов
5.2.1. Выполнение требований нормативных актов, предоставление ответов на запросы государственных учреждений;
5.3. Налаживание, учет и сопровождение внутренних процессов, управление документооборотом
5.3.1. Управление бизнесом, бухгалтерия, делопроизводство, архивирование, обеспечение внутренних процессов, трудовые отношения, продвижение имиджа компании;
5.3.2. Съемка, фото и аудиозапись рабочих мероприятий;
5.3.3. Видеонаблюдение в целях безопасности сотрудников, клиентов и менеджеров;
5.3.4. Фотографирование / съемка сотрудников (как одна из обязанностей) для продвижения имиджа компании на рынке.
6. Обоснование сбора и обработки персональных данных:
6.1. С согласия субъекта данных - субъект данных сам дал свое согласие на сбор и обработку данных.
6.2. До или после заключения Соглашения - Управление взаимоотношениями с клиентами (в т.ч. удаленное), обеспечивающее заключение и выполнение соглашений, а также обеспечение выполнения связанных процессов, сотрудничество с клиентами и партнерами и обеспечение выполнения связанных процессов;
6.3. Законные интересы контролера - Оказание услуг; Идентификация субъектов данных; Управление бизнесом, бухгалтерский учет, делопроизводство, архивирование, обеспечение внутренних процессов; Продвижение имиджа компании и развитие компании; Видеонаблюдение для безопасности сотрудников, клиентов и менеджеров; Рассмотрение жалоб и оказание поддержки в связи с предоставленными услугами; Эффективное управление денежными потоками / Администрирование долгов / Администрирование платежей клиентов; Судебные разбирательства;
6.4. Правовая основа - Выполнение требований нормативных актов, предоставление ответов на запросы государственных учреждений.
7. Получение персональных данных субъекта данных:
7.1. Контроллер получает персональные данные субъекта данных, когда:
7.1.1. Идентифицирует субъект данных;
7.1.2. Субъект данных заключает трудовой договор, а Контролер обеспечивает внутренние рабочие процессы;
7.1.3. Данные о субъекте данных получены при исполнении служебных обязанностей;
7.1.4. Данные субъекта данных получены из входящей и / или транспортной документации;
7.1.5. Данные о субъекте данных были получены путем обеспечения рабочих процессов;
7.1.6. Данные субъекта данных были получены при предоставлении услуг;
7.1.7. Данные о субъекте данных получены в соответствии с требованиями нормативных актов;
7.1.8. Из общедоступных баз данных;
7.1.9. Субъект данных снимается или фотографируется с помощью видеонаблюдения или фотооборудования Контролера;
7.1.10. Данные о субъектах данных были получены с устройств контроля местоположения транспортных средств (данные GPS);
7.1.11. Данные о субъекте данных были получены с рабочего телефона, электронной почты, Интернета, управления рабочей станции;
7.1.12. Субъект данных посещает или просматривает веб-сайт Контролера (www.new.aalogistic.eu);
7.1.13. Контроллер может собирать данные о субъекте данных от других компаний и компаний-партнеров.
8. Обработка данных Субъекта данных:
8.1. Контроллер может обрабатывать данные субъекта данных:
8.1.1. Идентификация субъекта данных;
8.1.2. Процесс отбора сотрудников;
8.1.3. Заключить трудовой договор или любой другой документ, относящийся к работнику;
8.1.4. Заключение и выполнение контракта и / или договоренности на оказание услуг;
8.1.5. Во время оказания услуг;
8.1.6. Получение входящих документов в электронном и / или бумажном виде;
8.1.7. Во время выполнения рабочих процессов;
8.1.8. Для обработки данных о продуктах и услугах, приобретенных субъектом данных у Контроллера;
8.1.9. Чтобы ответить на любые вопросы, которые могут возникнуть у субъекта данных при использовании продуктов или услуг Контроллера;
8.1.10. Эффективное управление денежными потоками / Управление долгом / Время администрирования платежей клиентов;
8.1.11. Продвигать имидж компании.
9. Обработка файлов cookie субъектом данных:
9.1. Файлы cookie - это небольшие текстовые файлы, которые создаются и хранятся на вашем устройстве (компьютере, планшете или мобильном телефоне) при посещении наших веб-сайтов. Файлы cookie «запоминают» опыт пользователя и основную информацию, что упрощает использование вашего сайта;
9.2. Файлы cookie используются для обработки общих привычек пользователей и истории использования сайта, диагностики проблем и недостатков в работе сайта, сбора статистики привычек пользователей, а также для обеспечения полного и удобного использования функций сайта;
9.3. Если вы не хотите разрешать использование файлов cookie, вы можете сделать это в настройках своего браузера, но в этом случае использование веб-сайта может быть значительно нарушено и затруднено. Удаление сохраненных файлов cookie - это опция в разделе настроек браузера вашего устройства путем удаления истории сохраненных файлов cookie.
10. Срок хранения данных:
10.1. Пока действует Соглашение;
10.2. Срок устанавливается нормативными актами;
10.3. В степени, необходимой для реализации и защиты законных интересов;
10.4. Пока действует согласие субъекта данных;
10.5. В конце периода все данные субъекта данных будут удалены или анонимизированы.
11. Передача персональных данных субъекта данных:
11.1. Контроллер может передавать данные субъекта данных в ЕЭЗ (Европейское экономическое пространство) для оказания услуг и выполнения рабочих задач;
11.2. В целях соблюдения положений нормативных актов контролер может передавать данные субъекта данных правоохранительным органам, регулирующим организациям, судам или другим государственным учреждениям, если это необходимо или разрешено законом;
11.3. Правопреемники и / или сборщики долгов - в целях обеспечения эффективного управления денежными потоками Управляющий имеет право уступить требования к должнику или дебиторам;
11.4. Контроллер будет раскрывать данные только в разумной степени для защиты интересов субъекта данных, контроллера от мошенничества, для защиты прав и / или собственности контроллера;
11.5. Для предоставления услуг и выполнения задач контроллеру может потребоваться передать данные субъекта данных другим компаниям-партнерам или поставщикам услуг в странах за пределами ЕЭЗ (Европейская экономическая зона), обеспечивая особую защиту данных в соответствии с требованиями GDPR.
12. Защита персональных данных субъекта данных
12.1. Контроллер приложил все усилия, чтобы защитить личные данные субъекта данных от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для этого Менеджер использует современные технологии, а также технические и организационные требования, включая использование межсетевых экранов, программного обеспечения для обнаружения и анализа вторжений, SSL-шифрования и анонимности;
12.2. Контроллер должен тщательно проверять всех поставщиков услуг, которые обрабатывают данные субъекта данных от имени контроллера, контроллер должен оценить, приняты ли соответствующие меры безопасности, и обработка осуществляется в соответствии с полномочиями контроллера и в соответствии с существующим законодательством и требованиями и стандартами защиты данных. Поставщики услуг не имеют права обрабатывать данные Контроллера в своих целях;
12.3. Контроллер не может нести ответственность за любой несанкционированный доступ или потерю личных данных, выходящих за рамки компетенции контроллера, например, из-за ошибки / небрежности субъекта данных.
13. Субъект данных имеет право:
13.1.1. Доступ к данным субъекта данных;
13.1.2. Свяжитесь с Менеджером в любое время, чтобы получить копию всех имеющихся у Менеджера данных о себе;
13.1.3. Исправьте все имеющиеся данные о себе;
13.1.4. Запросить удаление данных или ограничение обработки данных;
13.1.5. Переносимости данных;
13.1.6. Обратиться с жалобой в надзорный орган - Государственную инспекцию данных;
13.1.7. Свяжитесь со специалистом по защите данных Контролера (тел. 29233487) для получения информации об обработке данных субъекта данных и их защите;
13.1.8. В случае угрозы для данных субъекта данных Контроллер уведомит субъекта данных;
13.1.9. В любое время отозвать данное или данное согласие на обработку данных, явившись лично в Офис Контролера или используя тот же метод, что и согласие на обработку данных;13.2. Чтобы реализовать права вашего субъекта данных, вы можете подать запрос на осуществление своих прав:
13.2.1. В письменной форме лично в Офисе Управляющего Katlakalna 11K, Рига, Латвия, LV-1073, предъявив документ, удостоверяющий личность (паспорт или ID-карту);
13.2.2. В электронном виде с использованием безопасной электронной подписи, отправив запрос на адрес secretary@aalogistic.eu.
14. Профилирование и последствия профилирования:
14.1. Контроллер не обрабатывает данные субъекта данных посредством профилирования и автоматизированных решений.