Политика конфиденциальности
ОБЩИЕ ПРАВИЛА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАО DEXTERA,
принятые согласно положениям Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных
I. ОСНОВНЫЕ ПОНЯТИЯ
1. ЗАО «Dextera», код предприятия 134665673, код плательщика НДС LT346656716, юридический адрес и адрес для получения корреспонденции: ул. Йонавос, 260, LT-44131 Каунас, контакты: эл. п. info@dextera.lt, тел. 8-37 332233. В дальнейшем в правилах обработки и использования персональных данных – «Общество».
2. Субъект данных – физическое лицо, от которого Общество получает персональные данные и в дальнейшем их обрабатывает.
3. Работник – лицо, заключившее с Обществом трудовой договор или договор аналогичного характера и назначенное решением руководителя Общества для обработки Персональных данных, либо осуществляющее обработку упомянутых данных согласно перечисленным в его должностных инструкциях трудовым функциям, либо лицо, персональные данные которого обрабатываются.
4. Персональные данные – любая информация, связанная с физическим лицом – субъектом данных, личность которого установлена, либо может быть прямо или косвенно установлена, используя такие данные, как личный код, а также один или несколько характерных для данного лица физических, физиологических, психологических, экономических, культурных или социальных признаков.
5. Получатель данных – юридическое или физическое лицо, либо орган государственной власти, которому предоставляются персональные данные.
6. Предоставление данных – разглашение персональных данных посредством передачи или другого обеспечения доступа к ним (кроме публичного объявления в средствах массовой информации).
7. Обработка данных – любое выполняемое с персональными данными действие: сбор, запись, накопление, хранение, классификация, группировка, объединение, замена (дополнение или исправление), предоставление, объявление, использование, логические и (или) арифметические операции, поиск, распространение, уничтожение, а также другие действия или наборы действий.
8. Обработчик данных – юридическое или физическое лицо (не являющееся работником оператора данных), получившее от оператора данных полномочия на обработку персональных данных. Обработчик данных и (или) порядок его назначения может быть установлен законодательством или другими правовыми актами.
9. Оператор данных – юридическое или физическое лицо, самостоятельно или вместе с другими лицами определяющее цели и средства обработки персональных данных. В случае установления целей обработки данных законодательством или другими правовыми актами, оператор данных и (или) порядок его назначения может быть также установлен упомянутым законодательством или другими правовыми актами.
10. Специальные категории персональных данных – данные, связанные с расовым или этническим происхождением физического лица, его политическими, религиозными, философскими или прочими убеждениями, членством в профессиональных союзах, состоянием здоровья, половой жизнью, а также информация о наличии (отсутствии) судимости.
11. Согласие – добровольно выраженное согласие субъекта данных на обработку его персональных данных в известных ему целях. Согласие на обработку специальных категорий персональных данных должно быть чётко выражено в письменной, в приравниваемой к таковой или в иной форме, безусловно подтверждающей волю субъекта данных.
12. Прямой маркетинг – деятельность, направленная на предложение лицам товаров или услуг по почте, по телефону или другим прямым способом, и (или) опрос их мнения о предлагаемых товарах или услугах упомянутыми способами.
13. Третье лицо – юридическое или физическое лицо, кроме субъекта данных, оператора данных, обработчика данных и лиц, напрямую уполномоченных оператором или обработчиком данных на обработку данных.
14. Внутреннее администрирование – деятельность, обеспечивающая самостоятельное функционирование оператора данных (упорядочение структуры, управление персоналом, управление и использование материальных и финансовых ресурсов в наличии, делопроизводство).
15. Регламент – положения Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных.
16. Правила – настоящие общие правила защиты персональных данных ЗАО Dextera.
II. ОБЩИЕ ПОЛОЖЕНИЯ
1. Правила регламентируют действия Общества и его работников в процессе обработки Персональных данных с использованием Обществом автоматических и неавтоматических средств обработки Персональных данных, а также предусматривают права Субъекта данных, меры обеспечения защиты Персональных данных и прочие связанные с обработкой Персональных данных аспекты.
2. Цель правил обработки Персональных данных Обществом – регламентирование обработки Персональных данных Обществом с обеспечением соблюдения и реализации положений Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Закона Литовской Республики о правовой защите персональных данных и прочих связанных правовых актов.
3. Общество собирает данные Субъекта данных, предоставленные им добровольно по электронной почте, заказным письмом, по факсу, по телефону, напрямую в торговых точках Общества, при регистрации на веб-сайте Общества Dextera.lt или при пользовании веб-сайтом Общества (без регистрации).
4. Общество для обеспечения защиты частной жизни Субъекта данных обязуется гарантировать приватность Субъекта данных и использовать предоставленную им информацию исключительно в указанных в настоящих Правилах целях, без согласия Субъекта данных не раскрывать данную информацию любым третьим лицам, кроме партнёров Общества, оказывающих услуги по изготовлению, транспортировке, поставке, распространению изделий или другие связанные с надлежащим выполнением заказа Субъекта данных услуги. Общество также может передавать Персональные данные Субъекта данных третьим лицам, действующим от имени Общества в качестве Обработчиков данных. Персональные данные могут быть переданы только Обработчикам данных, с которыми Общество заключило соответствующие договоры, либо при наличии в заключённых с ними договорах о сотрудничестве положений, предусматривающих передачу/предоставление Персональных данных, при условии обеспечения Обработчиком данных адекватной защиты Персональных данных. В любом другом случае Персональные данные Субъекта данных могут быть разглашены Третьим лицам исключительно в порядке, предусмотренном правовыми актами Литовской Республики. Общество имеет право передать Персональные данные Субъекта данных правительственным или правоохранительным органам по их требованию, и только если таковое предусмотрено действующим законодательством. Общество не использует и не раскрывает личную информацию специальных категорий, например, информацию о состоянии здоровья, расовом происхождении, религиозных убеждениях, политических взглядах и т. п.
5. Обработка и использование Персональных данных осуществляется с учётом целей их предоставления Обществу Субъектом данных, либо в других подтверждённых Субъектом данных целях.
6. Цели использования Персональных данных Субъекта данных:
6.1. Обработка, администрирование и предоставление приобретённых (заказанных) Субъектом данных изделий/услуг;
6.2. Идентификация Субъекта данных в системах данных Общества;
6.3. Оформление скидочных купонов, счетов и других финансовых документов на купленные (заказанные) услуги и товары;
6.4. Решение проблем, связанных с изготовлением, предоставлением, использованием изделий/услуг;
6.5. Для связи с Субъектом данных с целью информирования об изготовлении изделий или о готовности к оказанию услуг, а также в случае изменения условий, связанных с приобретёнными Субъектом данных изделиями/услугами;
6.6. С целью взыскания долгов в досудебном и в судебном порядке, при наличии задолженности Субъекта данных после надлежащего оказания ему услуг или передачи ему изделий надлежащего качества;
6.7. В целях прямого маркетинга при наличии согласия Субъекта данных, выраженного в соответствующей форме;
6.8. В административных целях, в целях предупреждения преступлений и в юридических целях;
6.9. Для коммерческой аналитики и статистического анализа, а также для проведения общих исследований, позволяющих повысить качество и усовершенствовать предлагаемые услуги;
6.10. Для проведения аудита.
6.2. Идентификация Субъекта данных в системах данных Общества;
6.3. Оформление скидочных купонов, счетов и других финансовых документов на купленные (заказанные) услуги и товары;
6.4. Решение проблем, связанных с изготовлением, предоставлением, использованием изделий/услуг;
6.5. Для связи с Субъектом данных с целью информирования об изготовлении изделий или о готовности к оказанию услуг, а также в случае изменения условий, связанных с приобретёнными Субъектом данных изделиями/услугами;
6.6. С целью взыскания долгов в досудебном и в судебном порядке, при наличии задолженности Субъекта данных после надлежащего оказания ему услуг или передачи ему изделий надлежащего качества;
6.7. В целях прямого маркетинга при наличии согласия Субъекта данных, выраженного в соответствующей форме;
6.8. В административных целях, в целях предупреждения преступлений и в юридических целях;
6.9. Для коммерческой аналитики и статистического анализа, а также для проведения общих исследований, позволяющих повысить качество и усовершенствовать предлагаемые услуги;
6.10. Для проведения аудита.
7. Субъект данных, предоставляя Обществу свои Персональные данные, подтверждает и соглашается с их управлением и обработкой Обществом с соблюдением настоящих Правил, действующего законодательства и других нормативных правовых актов.
8. Все работники Общества, выполняющие обработку предоставленных Обществу Персональных данных, либо имеющие возможность ознакомиться с таковыми в ходе выполнения своих должностных обязанностей, либо имеющие доступ к базам данных, содержащим Персональные данные, помимо всего прочего, привлечённые Обществом Обработчики данных или Третьи лица, привлечённые Обществом для оказания услуги (при наличии таковых) обязаны соблюдать данные правила.
9. Полученные Персональные данные Субъекта данных, используемые Обществом исключительно для выполнения бухгалтерских операций согласно законам ЛР, регламентирующим ведение бухгалтерского учёта (например, выставление счетов-фактур, архивирование документов), не считаются обрабатываемыми данными, и к ним не применяются положения Регламента.
10. Правила составлены, руководствуясь положениями Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Законом Литовской Республики о правовой защите персональных данных и прочими правовыми актами, регламентирующими защиту персональных данных.
III. ОБЩИЕ ПОЛОЖЕНИЯ
1. Собираемая Обществом информация может охватывать следующую информацию:
1.1. Имя, фамилия Субъекта данных;
1.2. Адрес;
1.3. Адрес электронной почты;
1.4. Номер телефона;
1.5. Дата рождения (только в случае если Субъект данных на момент оформления заказа оплатил сумму заказа в частичном объеме);
1.6. Данные кредитной/дебетовой карты или другие данные платежей (только в случае расчёта клиента платёжным поручением или с помощью считывателя банковских карт);
1.7. Данные паспорта или идентификационной карты (только в случае приобретения Субъектом данных изделий/услуг в лизинг, в объёме, необходимом для передачи Персональных данных в лизинговую компанию (банк));
1.8. Информация о приобретённых Субъектом данных изделиях/услугах (их количество, дата приобретения, цены приобретённых услуг, история покупок);
1.9. Имя пользователя и пароль Субъекта данных в кодированной форме на веб-сайте Общества.
1.2. Адрес;
1.3. Адрес электронной почты;
1.4. Номер телефона;
1.5. Дата рождения (только в случае если Субъект данных на момент оформления заказа оплатил сумму заказа в частичном объеме);
1.6. Данные кредитной/дебетовой карты или другие данные платежей (только в случае расчёта клиента платёжным поручением или с помощью считывателя банковских карт);
1.7. Данные паспорта или идентификационной карты (только в случае приобретения Субъектом данных изделий/услуг в лизинг, в объёме, необходимом для передачи Персональных данных в лизинговую компанию (банк));
1.8. Информация о приобретённых Субъектом данных изделиях/услугах (их количество, дата приобретения, цены приобретённых услуг, история покупок);
1.9. Имя пользователя и пароль Субъекта данных в кодированной форме на веб-сайте Общества.
2. Общество обеспечивает защиту полученных данных и обязуется использовать упомянутую информацию только при наличии согласия Субъекта данных и только в предусмотренных законодательством случаях, а также в случаях, необходимых для предоставления Субъекту данных заказанных изделий/услуг.
3. Работники Общества, выполняющие свои обязанности и обрабатывающие Персональные данные Субъекта данных, соблюдают следующие принципы:
3.1. Сбор, обработка и хранение предоставленной Субъектом данных информации осуществляется только на основании законного интереса и при условии строгого соблюдения положений Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Закона Литовской Республики о правовой защите персональных данных, требований других регламентирующих данную юридическую область правовых актов и настоящих Правил;
3.2. В процессе сбора и обработки Персональных данных Общество соблюдает принцип целесообразности и пропорциональности, т. е. не требует от Субъекта данных предоставления данных, которые не являются необходимыми и не накапливаются;
3.3. Производится накопление только тех данных, которые необходимы для предоставления качественных изделий/услуг;
3.4. С Персональными данными Субъекта данных могут ознакомиться только имеющие соответствующую компетенцию работники Общества и (или) Третьи лица, привлечённые Обществом для оказания услуги, и только в случаях, когда таковое необходимо для оказания услуги;
3.5. Общество не разглашает Персональные данные Субъекта данных Третьим лицам, кроме предусмотренных законодательством случаев, либо если упомянутое разглашение поручено Обществу непосредственно Субъектом данных;
3.6. Персональные данные Субъекта данных хранятся в течение срока, не превышающего необходимый для достижения целей, связанных с надлежащим предоставлением изделий/услуг, срок, однако во всех случаях не более 3 (трёх) лет после окончания предоставления изделий/услуг, либо до получения требования Субъекта данных об удалении накопленных данных.
3.2. В процессе сбора и обработки Персональных данных Общество соблюдает принцип целесообразности и пропорциональности, т. е. не требует от Субъекта данных предоставления данных, которые не являются необходимыми и не накапливаются;
3.3. Производится накопление только тех данных, которые необходимы для предоставления качественных изделий/услуг;
3.4. С Персональными данными Субъекта данных могут ознакомиться только имеющие соответствующую компетенцию работники Общества и (или) Третьи лица, привлечённые Обществом для оказания услуги, и только в случаях, когда таковое необходимо для оказания услуги;
3.5. Общество не разглашает Персональные данные Субъекта данных Третьим лицам, кроме предусмотренных законодательством случаев, либо если упомянутое разглашение поручено Обществу непосредственно Субъектом данных;
3.6. Персональные данные Субъекта данных хранятся в течение срока, не превышающего необходимый для достижения целей, связанных с надлежащим предоставлением изделий/услуг, срок, однако во всех случаях не более 3 (трёх) лет после окончания предоставления изделий/услуг, либо до получения требования Субъекта данных об удалении накопленных данных.
IV. МАРКЕТИНГ
1. Субъект данных в процессе пользования предоставляемыми Обществом изделиями/услугами и заключения договоров (купли-продажи, подряда, распространения, поставки и т. п.) может добровольно согласиться с использованием предоставленных им Персональных данных в маркетинговых целях Общества, выразив своё согласие активным способом в специальной графе соответствующего договора посредством отметки галочкой и подтверждения окончательных условий договора своей подписью.
2. Способы получения Субъектом данных рассылаемой информации:
2.1. При посещении веб-сайта Общества Субъекту данных предоставляется возможность подписаться на новостную рассылку Общества;
2.2. Оформив регистрацию на веб-сайте Общества и став зарегистрированным пользователем, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.3. Сообщив свой адрес эл. почты, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.4. Сообщив свой номер мобильного телефона, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.5. Сообщив свой адрес места жительства, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п. на свой адрес места жительства.
2.2. Оформив регистрацию на веб-сайте Общества и став зарегистрированным пользователем, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.3. Сообщив свой адрес эл. почты, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.4. Сообщив свой номер мобильного телефона, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п.;
2.5. Сообщив свой адрес места жительства, Субъект данных, помимо всего прочего, может согласиться на получение новостной рассылки, информационных сообщений, предложений, скидок, акций Общества и т. п. на свой адрес места жительства.
3. Все перечисленные в пункте 2 части 4 Правил способы используются только при наличии прямого согласия Субъекта данных на получение рекламы и только тем способом, в отношении которого выражено согласие.
4. Общество также предоставляет Субъекту данных возможность отказаться от получения рассылаемой Обществом информации:
4.1. Субъект данных может отказаться от получения рассылаемой Обществом информации, нажав на ссылку отказа от предложений и новостной рассылки Общества в отправленном Субъекту данных письме (высланном по эл. почте);
4.2. Субъект данных может отказаться от получения рассылаемой Обществом информации, отправив ответ в виде СМС-сообщения с текстом: «Отказываюсь от получения рекламы» (в случае рекламного СМС-сообщения);
4.3. Субъект данных может отказаться от получения рассылаемой Обществом информации, отправив сообщение Обществу заказным письмом, по электронной почте или позвонив по телефону (в случае отправки на адрес места жительства заказным письмом).
4.2. Субъект данных может отказаться от получения рассылаемой Обществом информации, отправив ответ в виде СМС-сообщения с текстом: «Отказываюсь от получения рекламы» (в случае рекламного СМС-сообщения);
4.3. Субъект данных может отказаться от получения рассылаемой Обществом информации, отправив сообщение Обществу заказным письмом, по электронной почте или позвонив по телефону (в случае отправки на адрес места жительства заказным письмом).
5. В любом случае, если Покупатель после приобретения изделий/услуг не согласен с использованием Персональных данных в целях Прямого маркетинга, он может отправить электронное письмо на адрес marketingas@dextera.lt или позвонить по единому номеру обслуживания клиентов Dextera.lt 8-800 00013 и заявить о своём нежелании получать рекламные электронные письма и (или) СМС-сообщения.
6. Данные Субъекта данных, используемые в целях Прямого маркетинга, помогают обеспечить постоянное совершенствование и развитие веб-сайта Общества и оказываемых Обществом услуг, а также возможность представлять наиболее привлекательные предложения по изделиям/услугам.
7. Сбор, обработка и использование Персональных данных в маркетинговых целях осуществляются способом, не позволяющим установить личность Субъекта данных или другие Персональные данные, на основании которых можно установить личность Субъекта данных.
8. В целях Прямого маркетинга запрещается запрашивать личный код Субъекта данных.
9. Субъект данных также может реализовать своё право на отказ от обработки данных в целях Прямого маркетинга, посетив любую торговую точку Общества и оформив заявление в письменном виде.
10. Общество обязуется не позднее чем на следующий рабочий день удалить контакты Субъекта данных из базы данных для отправки рекламных сообщений.
11. В любом случае обязанность доказать согласие Субъекта данных на использование его Персональных данных в маркетинговых целях возлагается на Общество.
V. БЕЗОПАСНОСТЬ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. уководствуясь Законом Литовской Республики о правовой защите персональных данных, правовыми актами Европейского Союза и другими правовыми актами, регламентирующими защиту персональных данных, Общество принимает меры по предотвращению несанкционированного доступа или незаконного использования данных Субъекта данных. Общество обеспечивает защиту данных, предоставляемых Субъектом данных, от любых неправомерных действий: незаконного изменения, разглашения или уничтожения Персональных данных, присвоения личности и мошенничества, а также соответствие уровня защиты Персональных данных требованиям установленным правовыми актами Литовской Республики.
2. Общество использует соответствующие коммерческие системы и процедуры, позволяющие обезопасить и защитить предоставленные Обществу Персональные данные Субъекта данных. Общество использует системы безопасности, технические и физические средства, ограничивающие доступ к персональным данным Субъекта данных и их использованию серверами Общества. Доступ к Персональным данным Субъекта данных, предоставленным Обществу на основании договоров, имеют только работники Общества со специальными разрешениями.
3. Персональные данные обрабатываются неавтоматическим и автоматическим способами с помощью используемых в Обществе средств обработки персональных данных.
4. Обработку Персональных данных Субъектов данных могут выполнять исключительно работники, назначенные генеральным директором Общества, либо работники Общества, обязанные ознакомляться с Персональными данными в силу специфики их работы и должностных функций (например, менеджеры в процессе заключения договоров с Покупателями).
5. Каждый работник, обрабатывающий Персональные данные, обязан:
5.1. Подписать обязательство о соблюдении конфиденциальности в отношении обработки данных;
5.2. В процессе обработки Персональных данных строго руководствоваться положениями Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Законом Литовской Республики о правовой защите персональных данных и требованиями других связанных правовых актов;
5.3. Хранить Персональные данные в тайне. Соблюдать принцип конфиденциальности и хранить в тайне любую связанную с Персональными данными информацию, с которой работник ознакомился при выполнении своих обязанностей, если только данная информация не подлежит публичному оглашению согласно положениям действующего законодательства и других правовых актов. Работники Общества обязаны соблюдать принцип конфиденциальности даже после прекращения трудовых отношений;
5.4. Не разглашать, не передавать и не создавать условий для ознакомления с Персональными данными любыми средствами ни одному лицу, не уполномоченному на обработку Персональных данных;
5.5. С целью предотвращения случайного или незаконного уничтожения, перемещения, разглашения или любой другой несанкционированной обработки Персональных данных, работник обязан надлежащим образом и безопасно хранить документы и файлы с данными, а также избегать их ненужного копирования. Копии документов Общества, содержащие Персональные данные, уничтожаются способом, исключающим восстановление и распознавание содержания данных документов;
5.6. Незамедлительно сообщать руководителю о любой подозрительной ситуации, способной представлять угрозу безопасности Персональных данных, принимать меры для недопущения подобных ситуаций.
5.2. В процессе обработки Персональных данных строго руководствоваться положениями Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Законом Литовской Республики о правовой защите персональных данных и требованиями других связанных правовых актов;
5.3. Хранить Персональные данные в тайне. Соблюдать принцип конфиденциальности и хранить в тайне любую связанную с Персональными данными информацию, с которой работник ознакомился при выполнении своих обязанностей, если только данная информация не подлежит публичному оглашению согласно положениям действующего законодательства и других правовых актов. Работники Общества обязаны соблюдать принцип конфиденциальности даже после прекращения трудовых отношений;
5.4. Не разглашать, не передавать и не создавать условий для ознакомления с Персональными данными любыми средствами ни одному лицу, не уполномоченному на обработку Персональных данных;
5.5. С целью предотвращения случайного или незаконного уничтожения, перемещения, разглашения или любой другой несанкционированной обработки Персональных данных, работник обязан надлежащим образом и безопасно хранить документы и файлы с данными, а также избегать их ненужного копирования. Копии документов Общества, содержащие Персональные данные, уничтожаются способом, исключающим восстановление и распознавание содержания данных документов;
5.6. Незамедлительно сообщать руководителю о любой подозрительной ситуации, способной представлять угрозу безопасности Персональных данных, принимать меры для недопущения подобных ситуаций.
6. Работники, обрабатывающие Персональные данные автоматическим способом, либо с компьютеров которых можно попасть в область местной сети, содержащую Персональные данные, обязаны использовать пароли. Пароли следует менять периодически (в любом случае не реже одного раза в 3 (три) месяца), в случае возникновения особых обстоятельств (например, смена работника, угроза взлома, подозрение о том, что пароль могли узнать третьи лица и т. п.) пароль изменяется незамедлительно. Работник, работающий с конкретным компьютером, знает только свой пароль.
7. Работник, ответственный за обслуживание компьютеров, (или) субъект, оказывающий услуги по обслуживанию компьютеров/систем, обязан обеспечить невозможность нахождения файлов с Персональными данными «в общем доступе» (англ. Shared) для других компьютеров, а также выполнять периодическое обновление антивирусных программ.
8. Работник, ответственный за обслуживание компьютеров, (или) субъект, оказывающий услуги по обслуживанию компьютеров/систем, создаёт копии находящихся в компьютерах файлов с данными. В случае утраты или повреждения упомянутых файлов ответственный работник или субъект, оказывающий услуги по обслуживанию компьютеров/систем, обязан восстановить их в течение 3 (трёх) рабочих дней максимум.
9. Работник утрачивает право выполнять обработку Персональных данных после окончания его трудового договора или договора аналогичного характера с Обществом, либо в случае отмены руководителем Общества назначения/полномочий работника на обработку персональных данных.
10. Документы Субъекта данных и их копии, а также дела финансирования, бухгалтерского учёта и отчётности, архивные и другие дела, содержащие Персональные данные, хранятся в закрытых шкафах или в сейфах. Запрещается хранить документы, содержащие Персональные данные, в общедоступном и обозримом месте.
11. С целью обеспечения защиты Персональных данных Общество осуществляет или предусматривает осуществление следующих мер защиты Персональных данных:
11.1. Административные (безопасная обработка документов, компьютерных данных и их архивов, определение порядка организации работы различных сфер деятельности, ознакомление персонала с мерами защиты Персональных данных и др.);
11.2. Защита технического оборудования и программного обеспечения (администрирование служебных станций, информационных систем и баз данных, надзор рабочих мест и помещений Общества, защита операционных систем, защита от компьютерных вирусов и др.);
11.3. Защита коммуникаций и компьютерных сетей (защита сети с помощью брандмауэров (англ. Firewalling) и др.);
11.2. Защита технического оборудования и программного обеспечения (администрирование служебных станций, информационных систем и баз данных, надзор рабочих мест и помещений Общества, защита операционных систем, защита от компьютерных вирусов и др.);
11.3. Защита коммуникаций и компьютерных сетей (защита сети с помощью брандмауэров (англ. Firewalling) и др.);
12. Техническое оборудование и программное обеспечение должны гарантировать:
12.1. Установку хранилища операционных систем и баз данных;
12.2. Технологию непрерывного процесса обработки данных;
12.3. Стратегию обновления функционирования системы в непредвиденных ситуациях (управление в условиях стратегических неожиданностей);
12.4. Авторизованное использование данных, их неуязвимость.
12.2. Технологию непрерывного процесса обработки данных;
12.3. Стратегию обновления функционирования системы в непредвиденных ситуациях (управление в условиях стратегических неожиданностей);
12.4. Авторизованное использование данных, их неуязвимость.
13. Привлечённые Обществом Обработчики данных или Третьи лица, привлечённые Обществом для оказания заказанных услуг, обязаны гарантировать наличие технических и организационных мер защиты персональных данных и обеспечивать их соблюдение. А также информировать Общество о планируемых к заключению договорах со вспомогательными обработчиками данных и получить предварительное письменное согласие Общества в отношении назначения упомянутых обработчиков.
VI. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект данных имеет следующие основные права:
1.1. Знать о выполнении обработки его Персональных данных;
1.2. Ознакомиться со своими обрабатываемыми Персональными данными и способами их обработки;
1.3. Требовать исправить, уничтожить Персональные данные Субъекта данных, либо приостановить действия по их обработке (кроме хранения) в случае обработки Персональных данных Субъекта данных в нарушение положений применяемых и действующих правовых актов;
1.4. Не давать согласия на обработку своих Персональных данных.
1.2. Ознакомиться со своими обрабатываемыми Персональными данными и способами их обработки;
1.3. Требовать исправить, уничтожить Персональные данные Субъекта данных, либо приостановить действия по их обработке (кроме хранения) в случае обработки Персональных данных Субъекта данных в нарушение положений применяемых и действующих правовых актов;
1.4. Не давать согласия на обработку своих Персональных данных.
2. Субъект данных также имеет право отказаться от предоставления Персональных данных. В данном случае Субъект данных автоматически отказывается от возможного заявления претензий относительно качества предоставляемых Обществом изделий/услуг, так как запрашиваемые данные могут оказаться необходимыми для надлежащего предоставления выбранных Субъектом данных изделий/услуг.
3. Право Субъекта данных на ознакомление со своими Персональными данными реализуется в следующем порядке:
3.1. Субъект данных, предъявивший Обществу документ, удостоверяющий личность, либо подтвердивший свою личность в установленном правовыми актами порядке или с помощью электронных средств связи, обеспечивающих его надлежащую идентификацию, имеет право получить информацию об источниках и видах собранных его Персональных данных, о целях их обработки, а также о текущих Получателях данных и о Получателях данных в течение последнего года. Если Субъект данных отправляет заявление по почте или с курьером, к заявлению необходимо приложить заверенную нотариально копию документа, удостоверяющего личность Субъекта данных. Если относительно информации о лице обращается его представитель, последний обязан предъявить подтверждающий представительство документ и документ, удостоверяющий его личность. Если заявление представителя Субъекта данных предоставлено в письменном виде, Оператор данных отвечает ему также в письменном виде.
3.2. Субъекты данных могут отправить заявление на ознакомление с Персональными данными в юридический отдел Общества на адрес эл. п. teise@dextera.lt или заказным письмом на адрес: ул. Йонавос, 260, LT-44131 Каунас.
3.3. После получения запроса Субъекта данных об обработке его Персональных данных и проверки личности Субъекта данных, последнему предоставляется информация о факте обработки связанных с ним Персональных данных и запрошенные Субъектом данных сведения.
3.4. После получения заявления Субъекта данных об ознакомлении с его Персональными данными, информация предоставляется в течение максимум 30 календарных дней с момента обращения Субъекта данных. По просьбе Субъекта данных упомянутые сведения должны быть предоставлены в письменном виде. Общество предоставляет упомянутые сведения Субъекту данных бесплатно один раз в течение календарного года. В случае предоставления данных за плату, размер упомянутой платы не должен превышать сумму издержек на предоставление данных. Оператор данных определяет размер вознаграждения за предоставление данных, руководствуясь Описанием порядка вознаграждения за предоставление данных субъекту данных, утверждённым постановлением правительства Литовской Республики № 228 от 28 февраля 2001 г. «Об утверждении описания порядка вознаграждения за предоставление данных субъекту данных».
3.5. Общество имеет право мотивированно отказаться реализовать право Субъекта данных при наличии обстоятельств, предусмотренных частью 2 статьи 23 ЗПЗПД ЛР.
3.2. Субъекты данных могут отправить заявление на ознакомление с Персональными данными в юридический отдел Общества на адрес эл. п. teise@dextera.lt или заказным письмом на адрес: ул. Йонавос, 260, LT-44131 Каунас.
3.3. После получения запроса Субъекта данных об обработке его Персональных данных и проверки личности Субъекта данных, последнему предоставляется информация о факте обработки связанных с ним Персональных данных и запрошенные Субъектом данных сведения.
3.4. После получения заявления Субъекта данных об ознакомлении с его Персональными данными, информация предоставляется в течение максимум 30 календарных дней с момента обращения Субъекта данных. По просьбе Субъекта данных упомянутые сведения должны быть предоставлены в письменном виде. Общество предоставляет упомянутые сведения Субъекту данных бесплатно один раз в течение календарного года. В случае предоставления данных за плату, размер упомянутой платы не должен превышать сумму издержек на предоставление данных. Оператор данных определяет размер вознаграждения за предоставление данных, руководствуясь Описанием порядка вознаграждения за предоставление данных субъекту данных, утверждённым постановлением правительства Литовской Республики № 228 от 28 февраля 2001 г. «Об утверждении описания порядка вознаграждения за предоставление данных субъекту данных».
3.5. Общество имеет право мотивированно отказаться реализовать право Субъекта данных при наличии обстоятельств, предусмотренных частью 2 статьи 23 ЗПЗПД ЛР.
4.Право субъекта Данных требовать исправления, уничтожения персональных Данных субъекта или приостановления обработки таких данных осуществляется в соответствии со следующей процедурой:
4.1. Для того, чтобы Компания могла удалить обработанные и/или сохраненные персональные данные, субъект Данных должен подать в Компанию заявление на уничтожение персональных данных, указав какие из его/её персональных данных требуется удалить.
4.2. Заявление можно прислать в юридический отдел Компании на электронную почту teise@dextera.eu, отправить заказным письмом по адресу ул. Йонавос д. 260, LT-44131 Каунас или, по предварительной договоренности, лично доставить по указанному адресу. При подаче заявления во всех случаях личность субъекта данных должна быть подтверждена, как это предусмотрено в пункте 3.1. этих Правил.
4.2. Заявление можно прислать в юридический отдел Компании на электронную почту teise@dextera.eu, отправить заказным письмом по адресу ул. Йонавос д. 260, LT-44131 Каунас или, по предварительной договоренности, лично доставить по указанному адресу. При подаче заявления во всех случаях личность субъекта данных должна быть подтверждена, как это предусмотрено в пункте 3.1. этих Правил.
5. Если Субъект данных является зарегистрированным пользователем веб-сайта Общества, он может просматривать и редактировать предоставленную им на веб-сайте Общества личную информацию и контактные данные для связи с Субъектом данных, посещая соответствующие разделы веб-сайта Общества.
VII. ОБЯЗАННОСТИ ОПЕРАТОРА ДАННЫХ
1. Оператор данных уведомляет каждого Получателя данных, которому раскрыты Персональные данные, о любом исправлении, удалении или ограничении обработки Персональных данных, как таковое предусмотрено пунктом 1 ч. 6 настоящих Правил.
2. Общество, заключая договоры с лицами, не достигшими возраста 16 (шестнадцати) лет, обязано получить согласие законных представителей (опекунов) упомянутых несовершеннолетних лиц.
3. Оператор данных и (или) Обработчик данных, узнавшие о нарушении безопасности Персональных данных, вызвавшем случайное или незаконное уничтожение, утрату, изменение, несанкционированное разглашение пересланных, хранимых или другим образом обрабатываемых Персональных данных, либо о несанкционированном доступе к ним, обязаны незамедлительно сообщить об этом друг другу.
4. В случае возникновения нарушения защиты данных Общество поручает юристу незамедлительно, т. е. в течение максимум 24 часов, заполнить форму регистрации нарушения персональных данных (Приложение № 1 к настоящим Правилам) и уведомить Обработчика данных, и, помимо всего прочего, незамедлительно сделать специальные записи в журнале регистрации нарушений защиты персональных данных (Приложение № 2 к настоящим Правилам). А также в течение максимум 72 часов сообщить о возникшем нарушении в контролирующий орган – Государственную инспекцию по защите данных.
5. Если нарушение защиты Персональных данных может представлять серьёзную угрозу для прав и свобод физического лица, Оператор данных незамедлительно уведомляет Субъекта данных о нарушении безопасности Персональных данных.
6. AУпомянутое уведомление Субъекта данных не требуется при выполнении любого из нижеуказанных условий: (i) Оператор данных реализовал надлежащие технические и организационные меры защиты, при этом упомянутые меры применены к Персональным данным, попавшим под воздействие нарушения защиты Персональных данных, прежде всего, меры, обеспечивающие невозможность понимания Персональных данных лицом, не имеющим разрешения на ознакомление с ними, например, шифрование; (ii) позднее Оператор данных принял меры, обеспечивающие невозможность возникновения указанной в пункте 4 части 7 серьёзной угрозы для прав и свобод; (iii) для уведомления требуется непропорционально много усилий. В последнем случае вместо уведомления применяется публичное объявление или аналогичная мера эффективного информирования Субъектов данных.
VIII. ПРЕДОСТАВЛЕНИЕ ДАННЫХ
1. Общество в качестве Оператора данных имеет право предоставлять Персональные данные указанным ниже субъектам в целях ведения бухгалтерского учёта, архивирования или надлежащего выполнения договора:
1.1. УФГСС;
1.2. ГНИ при МФ ЛР;
1.3. Биржа труда;
1.4. Прочие органы государственной власти.
1.2. ГНИ при МФ ЛР;
1.3. Биржа труда;
1.4. Прочие органы государственной власти.
2. Описанные выше данные предоставляются на основании договоров или, в исключительных случаях, в отсутствие договоров, если таковое является обязательным в силу правовых актов ЛР. Общество в соответствующей письменной форме подписало соглашения о безопасной передаче данных Получателям данных.
IX. ПРАВА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
1. Если не указано иное, необходимое для услуг Общества программное обеспечение, доступное или используемое веб-сайтом Общества, и права интеллектуальной собственности (включая авторские права) на содержание и информацию веб-сайта принадлежат Обществу. Без предварительного письменного согласия Общества запрещается воспроизведение, перевод, адаптация и использование любым другим способом любого раздела веб-сайта Общества (любое содержание, логотип, программное обеспечение, продукты, услуги и др.) в хозяйственно-коммерческой деятельности третьих лиц. Запрещается совершать любые другие действия, способные нарушить права собственности Общества на веб-сайт Общества, а также противоречащие честной конкуренции и рекламе, нарушающие авторские права, другие правовые акты и действующую практику.
2. Любое незаконное использование прав или совершение любого из упомянутых выше действий означает существенное нарушение прав интеллектуальной собственности Общества (включая авторские и другие права).
X. ОТВЕТСТВЕННОСТЬ
1. Субъект данных обязан предоставить Обществу подробные и верные Персональные данные, а также информировать Общество о соответствующих изменениях его Персональных данных. Общество не отвечает за ущерб, понесённый Субъектом данных и (или) Третьими лицами вследствие указания Субъектом данных неверных и (или) неподробных Персональных данных, либо вследствие отсутствия надлежащего и своевременного информирования об их изменениях.
2. Общество не отвечает за нарушения связи, из-за которых пользователи веб-сайта Общества и другие лица не имели доступа к веб-сайту или возможности воспользоваться услугами.
3. Общество не может гарантировать абсолютно бесперебойную работу веб-сайта Общества без каких-либо нарушений и ошибок, а также абсолютную защиту веб-сайта Общества от вирусов и других вредных компонентов. Субъект данных информирован о том, что получение любого прочитанного, загруженного или другим образом полученного с веб-сайта Общества материала осуществляется исключительно на страх и риск Субъекта данных, и только сам Субъект данных отвечает за ущерб, причинённый ему или его компьютерной системе.
4. Зарегистрированный Субъект данных отвечает за сохранность своих данных авторизации и (или) их передачу третьим лицам. Если предлагаемыми на веб-сайте Общества услугами пользуется третье лицо, подключившееся к веб-сайту, использовав данные авторизации Субъекта данных, Общество воспринимает упомянутое лицо, как Субъекта данных.
5. Общество на веб-сайте Dextera.lt указывает контакты своего представителя, ответственного за рассмотрение заявлений Субъектов данных.
6. В случае возникновения нарушения защиты данных Общество поручает специалисту юридического отдела незамедлительно, т. е. в течение максимум 24 часов, заполнить форму регистрации нарушения персональных данных (Приложение № 1 к настоящим Правилам) и уведомить Обработчика данных, и, помимо всего прочего, незамедлительно сделать специальные записи в журнале регистрации нарушений защиты персональных данных (Приложение № 2 к настоящим Правилам). А также в течение максимум 72 часов сообщить о возникшем нарушении в контролирующий орган – Государственную инспекцию по защите данных.
XI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Предоставление Субъектом данных информации о себе в торговых точках Общества и при оформлении заказов/договоров, либо при посещении веб-сайта Общества, считается подтверждением факта ознакомления и согласия Субъекта данных с положениями настоящих Правил посредством подтверждающих действий (ст. 173 ГК ЛР).
2. Настоящие Правила составлены, руководствуясь положениями Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Законом Литовской Республики о правовой защите персональных данных и требованиями других связанных правовых актов.
3. Общество имеет право частично или полностью изменить Правила, предварительно сообщив об этом на веб-сайте Общества. Дополнения или изменения настоящих Правил вступают в силу с момента их объявления, т. е. размещения на веб-сайте Общества. В случае несогласия Субъекта данных с новой редакцией Правил, он имеет право отказаться от пользования оказываемыми Обществом и предлагаемыми на веб-сайте Общества услугами. Факт продолжения пользования Субъектом данных оказываемыми Обществом и предлагаемыми на веб-сайте Общества услугами после дополнения или изменения Правил рассматривается, как его согласие с новой редакцией Правил.
4. К отношениям, возникающим на основании настоящих Правил, применяется право Литовской Республики.
5. Все разногласия относительно выполнения настоящих Правил решаются путём переговоров. В случает невозможности достичь договорённости в течение 30 (тридцати) календарных дней, споры решаются в установленном правовыми актами Литовской Республики порядке.
6. Форма регистрации нарушения Персональных данных утверждена согласно требованиям приложения 1 к Общим правилам защиты персональных данных.
7. Форма журнала регистрации нарушений Персональных данных утверждена согласно требованиям приложения 2 к Общим правилам защиты персональных данных.
ПРАВИЛА ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ,
принятые согласно положениям Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных.
I. ОСНОВНЫЕ ПОНЯТИЯ
1. ЗАО «Dextera», код предприятия 134665673, код плательщика НДС LT346656716, юридический адрес и адрес для отправления корреспонденции: ул. Йонавос, 260, LT-44131 Каунас, контакты: эл. п. info@dextera.lt, тел. 8-37 332233. В дальнейшем в правилах обработки и использования персональных данных – «Общество».
2. Dextera.lt – электронный магазин с адресом веб-сайта Dextera.lt.
3. Покупатель – 1) дееспособное физическое лицо, т. е. лицо, достигшее совершеннолетия, дееспособность которого не ограничена в судебном порядке; 2) несовершеннолетнее лицо в возрасте от четырнадцати до восемнадцати лет при наличии согласия родителей или попечителей, подтверждающего его эмансипированность; 3) юридическое лицо.
4. Учётная запись – результат регистрации Покупателя на Dextera.lt, обусловивший создания счёта для хранения его персональных данных и истории заказов (англ. Account).
5. Социальные учётные записи – учётные записи Dextera.lt в Facebook, Twitter или других социальных сетях, в которых предоставляется информация о Dextera.lt и предлагаемых Обществом товарах/услугах.
6. Товары – все предлагаемые Dextera.lt Покупателям товары (изделия).
7. Услуги – все предлагаемые Dextera.lt Покупателям услуги.
8. Пароль – придуманная Покупателем и известная только ему уникальная комбинация букв и цифр, впервые введённая в процессе регистрации на Dextera.lt и далее вводимая для подключения к Учётной записи.
9. Заказ – подтверждение выбранных Покупателем Товаров/Услуг и условий в Учётной записи.
10. Поисковая система – программа, предназначенная для отображения веб-страниц (веб-сайтов) в Интернете или в персональном компьютере.
11. Персональные данные – любая информация, связанная с физическим лицом – субъектом данных, личность которого установлена, либо может быть прямо или косвенно установлена, используя такие данные, как личный код, а также один или несколько характерных для данного лица физических, физиологических, психологических, экономических, культурных или социальных признаков.
12. Политика конфиденциальности – настоящий документ, устанавливающий правила сбора, накопления, обработки и хранения Персональных данных при пользовании Dextera.lt.
13. IP-адрес – присвоенный каждому подключенному к Интернету компьютеру уникальный номер, известный как адрес протокола IP и позволяющий идентифицировать лицо.
14. Прямой маркетинг – деятельность, направленная на предложение Покупателям Товаров/Услуг по почте, по телефону или другим прямым способом, и (или) опрос их мнения о предлагаемых товарах или услугах упомянутыми способами.
II. ОБЩИЕ ПОЛОЖЕНИЯ
1. В Политике конфиденциальности Dextera.lt предусмотрены основные правила сбора, накопления и обработки Персональных данных в процессе пользования Покупателем предлагаемыми Dextera.lt Услугами.
2. Политика конфиденциальности предназначена для охраны и защиты Персональных данных Покупателей Dextera.lt от незаконного использования.
3. Лица считаются ознакомленными с настоящей Политикой, если при заполнении формы регистрации, отправке сообщения о предоставлении информации или формы заказа ими отмечено согласие с Правилами покупки, неотъемлемой частью которых является настоящая Политика.
4. Цель Правил политики конфиденциальности – регламентирование обработки Персональных данных на веб-сайте Общества Dextera.lt с обеспечением соблюдения и реализации положений Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Закона Литовской Республики о правовой защите персональных данных и прочих связанных правовых актов.
5. Общество собирает Персональные данные Покупателя, предоставленные им добровольно по электронной почте, заказным письмом, по факсу, по телефону, напрямую в торговых точках Общества, при регистрации на веб-сайте Общества Dextera.lt или при пользовании веб-сайтом Общества (без регистрации).
6. Покупатель может совершать покупки на Dextera.lt, зарегистрировавшись на Dextera.lt, либо без выполнения регистрации. Покупатель, отказавшийся от регистрации, предоставляет следующие Персональные данные: имя, фамилия, номер телефона, адрес эл. почты, адрес доставки. Покупатель отвечает за предоставление своих Персональных данных.
7. Лица, желающие зарегистрироваться на Dextera.lt, обязаны предоставить следующие обязательные реквизиты: (i) Имя; (ii) Фамилия; (iii) Эл. почта; (iv) Номер телефона. В процессе регистрации создаётся Учётная запись. В Учётной записи Покупатель вводит свои данные самостоятельно, следовательно, за верность упомянутых данных отвечает Покупатель. Покупателю присваивается ID Пользователя. Покупатель имеет право в любое время корректировать и (или) заполнять Персональные данные в Учётной записи.
8. Покупатель имеет право обратиться в Dextera.lt на адрес электронной почты marketingas@dextera.lt относительно уничтожения его Учётной записи.
9. Dextera.lt имеет право требовать от Покупателя указания личного кода только в случае заказа Покупателем Товаров/Услуг Dextera.lt в рассрочку и только с целью передачи данных в лизинговую компанию (банку).
10. На веб-сайте Общества Dextera.lt могут отображаться ссылки на и с веб-сайтов партнёров, поставщиков рекламы Общества и других связанных с ним лиц. Имейте в виду, что веб-сайты третьих лиц, на которые Покупатель переходит по ссылками с веб-сайта Dextera.lt, применяют свои политики конфиденциальности, в отношении которых Общество не принимает на себя никакой ответственности. Покупателям рекомендуется ознакомиться с политиками конфиденциальности упомянутых веб-сайтов перед предоставлением им каких-либо своих Персональных данных.
III. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Покупатель согласен с обработкой Dextera.lt его имени, фамилии, адреса электронной почты, номера телефона, IP-адреса с целью анализа деятельности. Соответственно Dextera.lt предоставляет Покупателю право в процессе регистрации или оформления заказа на Dextera.lt выразить своё согласие или несогласие с дополнительной обработкой Dextera.lt его имени, фамилии, адреса электронной почты, номера телефона, IP-адреса в целях Прямого маркетинга.
2. Если Покупатель после приобретения Товаров/Услуг не согласен с использованием указанных в пункте 1 части 3 настоящих Правил конфиденциальности Персональных данных в целях Прямого маркетинга, он должен войти в свою Учётную запись на Dextera.lt и в окне Учётной записи убрать галочку рядом с выражением «Подписка на новостную рассылку». Помимо всего прочего, Покупатель может отправить электронное письмо на адрес marketingas@dextera.lt или позвонить по единому номеру обслуживания клиентов Dextera.lt 8-800 00013 и заявить о своём нежелании получать рекламные электронные письма и (или) СМС-сообщения.
3. Общество подтверждает выполнение обработки указанных Покупателем Персональных данных только с целью надлежащего предоставления Покупателю предлагаемых электронным магазином Dextera.lt Товаров/Услуг. Общество также подтверждает обработку указанных Покупателем Персональных данных в целях Прямого маркетинга только при наличии действительного согласия Покупателя.
4. Установленный срок хранения Персональных данных для использования в целях Прямого маркетинга – три календарных года с момента предоставления упомянутых данных.
5. Персональные данные, связанные с электронной торговлей, хранятся в течение 2 (двух) лет с момента последнего подключения Покупателя к системе электронного магазина или совершения Покупателем последней покупки через веб-сайт.
6. Данные Покупателей, оформивших на веб-сайте запрос указанной формы в специальной программе интерактивного общения (англ. Chat), хранятся в течение 1 (одного) года с момента последнего действия Покупателя (отправка запроса, ответа или прочее). Отправляя запрос с помощью программы Chat в Facebook, Пользователь, предоставляющий свои Персональные данные в упомянутых программах, считается добровольно выразившим согласие на разглашение упомянутых данных с целью приобретения предлагаемых Обществом услуг. В данном случае Общество считает, что Пользователь, добровольно разглашая Персональные данные, согласен с их сбором и хранением Обществом в установленном настоящими Правилами порядке.
7. Общество обязуется не разглашать Персональные данные Покупателя третьим лицам, кроме нижеуказанных случаев:
7.1. При наличии согласия Покупателя на разглашение Персональных данных;
7.2. Партнёрам Общества, оказывающим услуги по изготовлению, транспортировке, поставке, распространению изделий или другие услуги, связанные с надлежащим предоставлением заказанных Покупателем Товаров/Услуг;
7.3. Общество также может передать Персональные данные Покупателя третьим лицам, действующим от имени Общества в качестве Обработчиков данных. Персональные данные могут быть переданы только тем Обработчикам данных, с которыми Общество заключило соответствующие договоры, либо при наличии в заключённых с ними договорах о сотрудничестве положений, предусматривающих передачу/предоставление Персональных данных, при условии обеспечения Обработчиком данных адекватной защиты Персональных данных;
7.4. В любом другом случае Персональные данные Покупателя могут быть разглашены Третьим лицам исключительно в порядке, предусмотренном правовыми актами Литовской Республики. Общество может передать Персональные данные Субъекта данных правительственным и правоохранительным органам по требованию последних.
7.2. Партнёрам Общества, оказывающим услуги по изготовлению, транспортировке, поставке, распространению изделий или другие услуги, связанные с надлежащим предоставлением заказанных Покупателем Товаров/Услуг;
7.3. Общество также может передать Персональные данные Покупателя третьим лицам, действующим от имени Общества в качестве Обработчиков данных. Персональные данные могут быть переданы только тем Обработчикам данных, с которыми Общество заключило соответствующие договоры, либо при наличии в заключённых с ними договорах о сотрудничестве положений, предусматривающих передачу/предоставление Персональных данных, при условии обеспечения Обработчиком данных адекватной защиты Персональных данных;
7.4. В любом другом случае Персональные данные Покупателя могут быть разглашены Третьим лицам исключительно в порядке, предусмотренном правовыми актами Литовской Республики. Общество может передать Персональные данные Субъекта данных правительственным и правоохранительным органам по требованию последних.
8. Несмотря на прилагаемые Обществом максимальные усилия, направленные на защиту Персональных данных, Общество не может гарантировать абсолютную безопасность передачи данных электронному магазину. Любые операции по передаче данных выполняются на страх и риск Покупателя. С момента получения данных Общество применяет строгий порядок защиты Персональных данных Покупателя, а также технические и организационные меры обеспечения защиты Персональных данных от несанкционированного доступа к ним.
9. Общество также использует контактные данные Покупателей, приобретающих Товары/Услуги электронным способом, в целях исследования рынка, для оценки удовлетворённости клиентов деятельностью Общества и улучшения качества деятельности Общества с учётом полученных результатов. Ответы на сообщения и (или) звонки, сделанные с данной целью, являются анонимными. В случае нежелания Покупателя получать упомянутые сообщения и (или) звонки, он может информировать Общество об отказе от получения упомянутых сообщений на адрес электронной почты marketingas@dextera.lt.
10. Общество на своём веб-сайте может выполняться сбор определённой информации о посещениях Покупателя, например: (i) адрес IP-протокола, используемого Покупателем для подключения к Интернету; (ii) дата и время посещения Покупателем веб-сайта Общества; (iii) другие веб-сайты, посещённые Покупателем во время пребывания на веб-сайте Общества; (iv) используемая Поисковая система; (v) информация об операционной системе компьютера Покупателя; (vi) версии мобильных приложений; (vii) языковые настройки. При использовании Покупателем мобильного устройства могут быть получены данные, позволяющие определить тип мобильного устройства и его настройки, а также географические координаты (долгота и широта). Упомянутая информация используется для улучшения работы веб-сайта Общества, анализа тенденций, усовершенствования продуктов и услуг, администрирования веб-сайта Общества. Покупатель добровольно предоставляет упомянутые данные, пользуясь оказываемыми Обществом услугами, став пользователем веб-сайта Общества или посещая веб-сайт Общества.
IV. ПРАВА ПОКУПАТЕЛЯ
1. Покупатель имеет следующие основные права:
1.1. Знать о выполнении обработки его Персональных данных;
1.2. Ознакомиться со своими обрабатываемыми Персональными данными и способами их обработки;
1.3. Требовать исправления или уничтожения персональных данных Покупателя, находящихся в распоряжении Общества;
1.4. Не давать согласия на обработку своих Персональных данных.
1.2. Ознакомиться со своими обрабатываемыми Персональными данными и способами их обработки;
1.3. Требовать исправления или уничтожения персональных данных Покупателя, находящихся в распоряжении Общества;
1.4. Не давать согласия на обработку своих Персональных данных.
2. Покупатель, оформивший заявление в письменном виде (с приложением документа, удостоверяющего личность), имеет право ознакомиться с полученными Обществом и обрабатываемыми им Персональными данными Покупателя, а также получить информацию об источниках и виде собранных персональных данных Покупателя, целях их обработки и Получателях данных. Общество, получив заявление Покупателя, в течение максимум 30 календарных дней с момента получения упомянутого заявления, предоставляет запрашиваемые сведения или указывает причины отказа в удовлетворении заявления в форме, соответствующей форме обращения Покупателя, либо другим способом, которым Покупатель согласен получить информацию.
3. Покупатель может отправить заявление на ознакомление, исправление или уничтожение его Персональных данных, полученных Обществом, на адрес эл. почты teise@dextera.lt или заказным письмом на адрес Общества: ул. Йонавос, 260, LT-44131, Каунас.
4. Если Покупатель является зарегистрированным пользователем веб-сайта Dextera.lt, он может просматривать и редактировать предоставленную им на веб-сайте Общества личную информацию и контактные данные для связи с Покупателем, посетив в соответствующие разделы веб-сайта Общества Dextera.lt.
5. Покупатель, помимо всего прочего, имеет право отказаться от предоставления Персональных данных и не согласиться с Политикой конфиденциальности. В данном случае Покупатель лишается возможности приобрести Товары/Услуги электронного магазина Dextera.lt, так как запрашиваемые сведения являются обязательными для надлежащего предоставления выбранных Покупателем Товаров/Услуг.
6. В момент приёмки-передачи Товаров/Услуг Покупателю работники Общества могут попросить Покупателя предъявить документ, удостоверяющий личность, исключительно с целью надлежащей идентификации личности. В данном случае копирование удостоверяющего личность документа не требуется.
7. После удаления Учётной записи с целью выполнения требований, предусмотренных пунктом 8 части 4 Политики конфиденциальности, Персональные данные Покупателя могут храниться на сервере Общества до шести месяцев, кроме случаев, если предоставленные Покупателем данные: (i) использованы для совершения незаконного деяния; (ii) возникло подозрение в совершении присвоения личности или другого нарушения, в отношении которого соответствующими правоохранительными органами будет проводиться расследование; (iii) Общество получило жалобы, связанные с соответствующим Покупателем, либо Обществом замечены нарушения Правил соответствующим Покупателем. Упомянутые данные уничтожаются после получения правомерных указаний правоохранительных органов или других уполномоченных учреждений.
8. Общество с помощью внутренних организационных и технических мер обеспечивает защиту предоставленных Покупателем Персональных данных от любых незаконных действий: (i) незаконного изменения Персональных данных; (ii) разглашения; (iii) уничтожения; (iv) присвоения личности; (v) мошенничества.
9. Персональные данные защищены от утраты, несанкционированного использования и изменения. Все Пароли Покупателей шифруются; подключаться к серверам, связанным с Персональными данными, могут только уполномоченные Оператором персональных данных лица и только через безопасный сертификат, дополнительно защищённый паролем; все веб-страницы Dextera.lt, требующие предоставления Персональных данных, действуют через протокол https://.
10. Покупатель обязуется хранить в тайне своё имя и Пароль для подключения к Dextera.lt, а также другие данные авторизации. Покупатель обязуется не раскрывать другим третьим лицам свои Персональные данные, а также Персональные данные третьих лиц, если таковые стали доступны Покупателю, а также незамедлительно информировать Общество о замеченных нарушениях.
11. Любое заявление или указание, связанное с обработкой Персональных данных, Покупатель направляет Обществу в письменном виде одним из нижеуказанных способов: (i) заказным письмом на адрес: ул. Йонавос, 260, LT-44131, Каунас; (ii) на адрес электронной почты teise@dextera.lt.
12. Жалобы относительно ненадлежащей или незаконной обработки Персональных данных рассматривает Государственная инспекция по защите данных, юридический адрес: ул. Юозапавичяус, 6, LT-09310 Вильнюс, www.ada.lt.
V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. На веб-сайте Dextera.lt можно в любое время ознакомиться с Политикой конфиденциальности и сделать её распечатку. Обо всех будущих изменениях и (или) дополнениях Политики конфиденциальности Покупателям сообщается посредством публикации новой редакции Политики конфиденциальности на веб-сайте Dextera.lt, а также создания технической возможности Покупателям при подключении к Dextera.lt впервые прочитать и подтвердить новую версию Политики конфиденциальности.
2. Общество не отвечает за нарушения связи, из-за которых пользователи веб-сайта Общества и другие лица не имели доступа к веб-сайту или возможности воспользоваться услугами.
3. Общество не может гарантировать абсолютно бесперебойную работу веб-сайта Общества без каких-либо нарушений и ошибок, а также абсолютную защиту веб-сайта Общества от вирусов и других вредных компонентов. Субъект данных информирован о том, что получение любого прочитанного, загруженного или другим образом полученного с веб-сайта Общества материала осуществляется исключительно на страх и риск Субъекта данных, и только сам Субъект данных отвечает за ущерб, причинённый ему или его компьютерной системе.
4. Зарегистрированный Субъект данных отвечает за сохранность своих данных авторизации и (или) их передачу третьим лицам. Если предлагаемыми на веб-сайте Общества Dextera.lt услугами пользуется третье лицо, подключившееся к веб-сайту, использовав данные авторизации Субъекта данных, Общество воспринимает упомянутое лицо, как Субъекта данных.
5. Вопросы, комментарии и пожелания, связанные с Политикой конфиденциальности, Покупателям следует отправлять на адрес электронной почты teise@dextera.lt.