Rivona

Целью политики конфиденциальности является информирование о том, каким образом осуществляется сбор и обработка персональных данных субъектов данных, разъяснение, как долго хранятся такие данные, кому предоставляются, какими правами обладают субъекты данных и куда обращаться по вопросам реализации таких прав или по другим вопросам, связанным с обработкой персональных данных.

Обработка персональных данных осуществляется в соответствии с Общим регламентом Европейского Союза по защите данных (ЕС) 2016/679 (далее — Регламент), Законом Литовской Республики «О правовой защите персональных данных» и другими правовыми актами, регламентирующими защиту персональных данных.

 

Закрытое акционерное общество «RIVONA» руководствуется следующими основными принципами обработки данных:
- сбор персональных данных осуществляется только в четко определенных и законных целях;
- обработка персональных данных осуществляется исключительно на основании принципов законности и добросовестности;
- персональные данные постоянно обновляются;
- персональные данные хранятся с соблюдением требований безопасности и не дольше, чем этого требуют установленные цели обработки данных или правовые акты;
- обработкой персональных данных занимаются только те работники Предприятия, которым предоставлено такое право в соответствии с их трудовыми функциями, или надлежащим образом уполномоченные обработчики данных.

 

1. ПОНЯТИЯ

1.1. Распорядитель данных – Закрытое акционерное общество «RIVONA»  (далее – Предприятие), код юридического лица 110512039, адрес: проспект Саванорю, 176, Вильнюс.

1.2. Субъект данных – любое физическое лицо, чьи данные обрабатываются Предприятием. Распорядитель данных осуществляет сбор только тех данных субъекта данных, которые необходимы в ходе осуществления деятельности Предприятия. Предприятие гарантирует, что собранные и обрабатываемые персональные данные будут находится в сохранности и использоваться только для конкретной цели.

1.3. Персональные данные – любая информация, прямо или косвенно относящаяся к субъекту данных, личность которого известна или может быть прямо или косвенно установлена ​​посредством использования соответствующих данных.

1.4. Обработка персональных данных  – любая операция, совершаемая с персональными данными (включая сбор, запись, хранение, редактирование, изменение, предоставление доступа, представление запросов, передачу, архивирование и пр.).

1.5. Согласие – любое подтверждение, предоставленное осознано и по собственной воле, посредством которого субъект данных дает согласие на обработку своих персональных данных для конкретной цели.

 

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Предоставляя Предприятию персональные данные, Субъект данных дает согласие на то, что Предприятие будет использовать собранные данные при выполнении своих обязательств перед Субъектом данных и при предоставлении услуг, ожидаемых Субъектом данных. Предприятие обрабатывает персональные данные в следующих целях:

2.1.1. Файлы cookie

При просмотре веб-сайта Предприятие автоматически, при помощи файлов cookie, собирает и обрабатывает определенные технические данные посетителей веб-сайта. Предприятие может обрабатывать данные IP-адреса, сети и местоположения, если таковые предоставляются Субъектом данных. Сбор данных осуществляется при помощи файлов cookie и других подобных технологий на основании согласия.

Файлы cookie — это небольшие текстовые файлы, размещаемые веб-браузером на устройстве Субъекта данных при посещении веб-сайта. Мы используем файлы cookie для обеспечения эффективного и безопасного функционирования веб-сайта, его удобства, эффективности и соответствия потребностям Субъекта данных.

2.1.2. Запросы и жалобы

Предприятие обрабатывает данные Субъекта данных — имя, фамилию, адрес электронной почты, предмет и текст запроса субъекта Данных, другие направляемые Предприятию данные и информация также обрабатываются и в тех случаях, когда субъект Данных связывается с Предприятием по общей электронной почте, представляет запрос, задает вопросы и предоставляет любую другую информацию на сайте Предприятия.

В этих случаях Предприятие обрабатывает данные Субъекта данных в целях администрирования запросов и жалоб, обеспечения качества предоставляемых услуг, защиты своих прав и законных интересов. Субъект данных предоставляет свои данные на основании согласия, которое выражается активными действиями.

2.1.3. Конкурсы и розыгрыши

В каждом случае при организации конкурса или розыгрыша Предприятие в отдельных правилах указывает, какие именно данные требуются для участия в нем. Субъект данных решает принимать или не принимать участие в проводимых конкурсах или розыгрышах, предоставлять или не предоставлять соответствующие данные.

Чаще всего Предприятие обрабатывает следующие данные субъекта Данных — имя, фамилия, адрес электронной почты, номер телефона, дата рождения и любые другие персональные данные, предоставленные Субъектом данных - в соответствии с требованиями конкурса или розыгрыша.

 

2.1.4. Видеонаблюдение 

В целях обеспечения безопасности сотрудников Предприятия, других Субъектов данных, сохранности транспортных средств и имущества осуществляется видеонаблюдение. С этой целью Предприятие осуществляет сбор следующих данных — видеоизображение. Системы видеонаблюдения не используют технологии распознавания лиц и (или) анализа, зафиксированные ими видеоданные не группируются и не профилируются по  конкретному Субъекту данных. Субъект данных информируется о ведущемся видеонаблюдении при помощи информационных табличек с символом видеокамеры и реквизитами Предприятия, которые размещаются перед входом на контролируемую территорию и (или) в помещение. В зону наблюдения видеокамер не входят помещения, в которых Субъект данных ожидает абсолютной защиты персональных данных.

Получателями видеоданных являются привлеченные Предприятием обработчики данных, т.е. предприятия, оказывающие охранные услуги, обслуживающие оборудование видеонаблюдения и администрирующие площадку для стоянки автомобилей. Видеоданные могут быть предоставлены другим получателям данных только при наличии оснований, установленных правовыми актами.
Видеоданные записываются и обычно хранятся до 30 дней. Конкретный срок хранения данных зависит от записываемого видеорегистраторами объема видеоданных. По истечении срока хранения данных персональные данные уничтожаются автоматически, путем их удаления с устройств видеозаписи, а на освободившееся место записывается новейший видеопоток.

 

2.1.5. В других целях, в которых Предприятие имеет право обрабатывать персональные данные Субъекта данных, если Субъект данных выразил свое согласие, когда данные необходимо обрабатывать в связи с законным интересом Предприятия или когда осуществлять обработку данных Предприятие обязывают соответствующие правовые акты.

 

3. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Предприятие обязуется исполнять обязанность по соблюдению конфиденциальности в отношении Субъектов данных. Персональные данные могут быть раскрыты только тем получателям данных, которые предоставляют услуги, связанные с администрированием клиентов. Такими лицами могут являться разработчики и администраторы веб-сайтов, поставщики и администраторы программного обеспечения баз данных и т. д. Получатели данных имеют право обрабатывать персональные данные только в соответствии с указаниями Предприятия и только в том объеме, в каком это необходимо для надлежащего выполнения установленных договором обязательств. Аналогичным образом, получатели данных обязаны обеспечить безопасность данных Субъектов данных в соответствии с действующими правовыми актами. Соответственно, Предприятие привлекает только тех получателей данных, которые в достаточной степени гарантируют, что соответствующие технические и организационные меры будут реализованы таким образом, чтобы сбор данных соответствовал требованиям Регламента и обеспечивал защиту прав Субъекта данных.

3.2. Предприятие может предоставлять персональные данные своим обработчикам данных, которые предоставляют услуги Предприятию и обрабатывают персональные данные от имени Предприятия. Обработчики данных имеют право обрабатывать персональные данные только в соответствии с указаниями Предприятия и только в том объеме, в каком это необходимо для надлежащего выполнения установленных договором обязательств. Предприятие привлекает только тех получателей данных, которые в достаточной степени гарантируют, что соответствующие технические и организационные меры будут реализованы таким образом, чтобы сбор данных соответствовал требованиям Регламента и обеспечивал защиту прав Субъекта данных.

3.3. Предприятие также может предоставлять данные Клиентов в ответ на запросы судебных или государственных органов в том объеме, в каком это необходимо для надлежащего выполнения требований действующих правовых актов и указаний государственных органов.

3.4. Предприятие гарантирует, что персональные данные не будут проданы или переданы в аренду третьим лицам.

 

4. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Данные Субъекта данных хранятся не более 1 года с даты последнего предоставления.

4.2. Другие данные также хранятся в течение сроков, указанных в Политике конфиденциальности.

 

5. ПРАВА СУБЪЕКТА ДАННЫХ

5.1. Ознакомиться со своими персональными данными и порядком их обработки. Субъект данных имеет право ознакомиться с его обрабатываемыми данными, целями обработки, периодом хранения, своими правами, информацией об использовании автоматизированного принятия решений, включая профилирование и его логическое обоснование.

5.2. Потребовать внести исправления в свои персональные данные.

5.3. Не дать согласие на обработку персональных данных.

5.4. В любое время отозвать свое согласие на обработку персональных данных в целях прямого маркетинга.

5.5. Потребовать удалить данныеПраво на забвение»). Данное право не применяется, если персональные данные, которые просят удалить, обрабатываются также и на другом правовом основании, например, если обработка необходима для выполнения договора или является выполнением обязанности в соответствии с применяемыми правовыми актами.

5.6. Право на переносимость данныхПраво на переносимость данных не может отрицательно сказываться на правах и свободах других лиц.

5.7. Право на ограничение обработки персональных данных.

5.8. Право на подачу жалобы в отношении обработки персональных данных.

5.9. Предприятие обязано создать условия  для реализации Субъектом данных вышеуказанных прав Субъекта данных, за исключением установленных законом случаев, когда необходимо обеспечить безопасность или оборону государства, общественный порядок, предотвращение, расследование, выявление преступных действий или уголовное преследование, важные экономические или финансовые интересы государства, предупреждение, расследование и выявление нарушений служебной или профессиональной этики, защиту прав и свобод Субъекта данных или других лиц.

 

6. БЕЗОПАСНОСТЬ ДАННЫХ

6.1. Предприятие, реализуя соответствующие технические и организационные меры, защищает персональные данные от потери, несанкционированного использования, несанкционированного доступа, раскрытия или изменения.

6.2. Предприятие рекомендует посетителям дополнительно соблюдать минимальные меры по обеспечению защиты персональных данных:

6.2.1. не посещать подозрительные сайты, не открывать ссылки неизвестного происхождения;

6.2.2. обновлять свое программное обеспечение и позаботиться об антивирусной защите.

 

7. ИНФОРМАЦИЯ О ФОТО- И ВИДЕОСЪЕМКЕ ВО ВРЕМЯ МЕРОПРИЯТИЙ

7.1. Предприятие информирует, что во время проведения различных мероприятий на площадях торгово-развлекательного центра «Тильже» может вестись фото- и/или видеосъемка, поэтому их посетители могут быть зафиксированы. Зафиксированные изображения могут быть использованы на веб-сайтах, в учетных записях социальных сетей или иным образом обнародованы в целях рекламы, маркетинга, информирования и т.п. любым способом и в любой форме по выбору Предприятия.

7.2. Предприятие осуществляет обработку таких видеоданных посетителей на основании согласия. Присутствуя на мероприятии, на котором ведется фото- или видеосъемка, Субъект данных дает согласие на то, что его изображение будет зафиксировано и использовано Предприятием способами и в порядке, указанными в настоящем уведомлении. Субъект данных может отозвать предоставленное согласие, сообщив об этом по электронной почте info@rivona.lt

7.3. Предприятие гарантирует, что персональные данные Субъекта данных будут использоваться с обеспечением необходимых мер безопасности.

7.4. Обработку видеоданных Предприятие осуществляет в течение одного года с даты их фиксации или до отзыва Субъектом данных своего согласия. В отдельных случаях такие персональные данные могут храниться и в течение более длительного срока, если это необходимо для защиты прав и законных интересов Предприятия, а также в иных случаях, предусмотренных правовыми актами.

7.5. Для фиксирования или обработки видеоданных Предприятие может привлечь других лиц, которым данные могут быть переданы.

 

8. ПО ВОПРОСАМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ДАННЫХ МОЖНО ОБРАЩАТЬСЯ:

8.1. Посредством подачи письменного заявления лично, по почте, через представителя или при помощи средств электронной связи – по электронной почте: info@rivona.lt.

8.1.1. письмом – ул. Тильжес, 225, LT-76200, Шяуляй.

8.2. В целях защиты данных от несанкционированного раскрытия Предприятие, получив письменное заявление субъекта данных на предоставление данных или осуществление других прав, обязано проверить личность субъекта данных.

8.3. В том случае, если не удается найти совместное решение, субъект данных имеет право обратиться в Государственную инспекцию по защите данных (www.ada.lt), которая отвечает за надзор и контроль за правовыми актами, регламентирующими защиту персональных данных.

 

9. ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ

9.1. Информировать Предприятие об изменении предоставленной информации и данных. Предприятию важно обладать достоверной и действительной информацией о Субъекте данных.

9.2. Предоставить необходимую информацию, чтобы при наличии письменного заявления субъекта данных Предприятие могло идентифицировать Субъекта данных и убедиться, что оно действительно общается или сотрудничает с конкретным субъектом данных (предъявить документ, удостоверяющий личность, или в порядке, установленном правовыми актами, или при помощи электронных средств связи, которые позволяют надлежащим образом идентифицировать Субъекта данных). Это необходимо для защиты данных Субъекта данных и других лиц, чтобы раскрытая информация о Субъекте данных была предоставлена ​​только Субъекту данных, без нарушения прав других лиц.

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Субъект данных, передавая Предприятию персональные данные, принимает настоящую Политику конфиденциальности, понимает ее положения и соглашается ее соблюдать.

10.2. В ходе развития и совершенствования своей деятельности Предприятие вправе в любое время в одностороннем порядке изменять настоящую Политику конфиденциальности. Предприятие вправе в одностороннем порядке, частично или полностью изменить Политику конфиденциальности, объявив об этом на сайте rivona.lt.   

10.3. Дополнения или изменения Политики конфиденциальности вступают в силу с даты их публикации, т.е. со дня их размещения в системе веб-сайта rivona.lt.

Настройки файлов cookie