Уведомление о конфиденциальности

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1.1. Уведомление – настоящее Уведомление о конфиденциальности Компании. 1.2. Субъект данных (также «вы») – физическое лицо, персональные данные которого обрабатывает Компания. 1.3. ЕС/ЕЭЗ – Европейский союз и/или Европейская экономическая зона. 1.4. Приложение – кассовое программное обеспечение Компании ZalaPay, используемое Субъектом данных. 1.5. Веб-сайт – веб-сайт Компании www.amro.lv 1.6. Компания (также «мы») – SIA AMRO BALTIC, регистрационный номер: 40103627507, юридический адрес: Lāčplēša iela 87i, Rīga, LV-1011. 1.7. GDPR – Общий регламент о защите данных. 1.8. Другие термины, используемые в настоящем Уведомлении, которые определены в статье 4 GDPR – например, «персональные данные», «обработка», «контролёр», «обработчик», «получатель», «профилирование» и т.д. – имеют то же значение, что и определено в указанной статье. 2. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ УВЕДОМЛЕНИЯ Цель настоящего Уведомления – информировать Субъекта данных об обработке персональных данных, осуществляемой Компанией. Уведомление применяется во всех случаях, когда Компания обрабатывает персональные данные Субъекта данных (например, когда Субъект данных использует Приложение, посещает Веб-сайт, взаимодействует с Компанией и т.п.). 3. ИНФОРМАЦИЯ О КОНТРОЛЁРЕ Компания является контролёром персональных данных, что означает, что она определяет цели (т.е. «почему» обрабатываются персональные данные) и средства (т.е. «как» обрабатываются персональные данные) обработки. Контактная информация Компании: (a) адрес электронной почты: info@amro.lv; (b) номер телефона: +371 20445455 4. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Если это законно обосновано в каждом конкретном случае, Компания может получать персональные данные о Субъекте данных двумя способами: 4.1. Получая их непосредственно от Субъекта данных, главным образом, когда он/она: (a) использует Приложение или посещает Веб-сайт; (b) взаимодействует с Компанией (например, по телефону, через Приложение, по электронной почте, обычной почте, в социальных сетях и иными способами); (c) иным образом предоставляет персональные данные Компании. 4.2. Из сторонних источников (например, государственные органы, база данных коммерческого регистра и т.п.). 5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ Компания главным образом обрабатывает следующие категории данных: (a) Основные данные (например, имя, фамилия, личный код, дата рождения, возраст, адрес электронной почты, должность в конкретной компании); (b) Контактная информация (например, адрес электронной почты, номер телефона, задекларированный адрес проживания); (c) Данные, связанные с устройством (например, идентификатор устройства, модель устройства, версия операционной системы, местоположение во время использования приложения, данные о транзакциях); (d) Данные о местоположении; (e) Сетевые данные (IP-адрес источника); (f) Коммуникационные данные (по телефону (ВНИМАНИЕ! Все телефонные разговоры с Компанией записываются) или в письменной форме); (g) Иные персональные данные, предоставляемые Субъектом данных Компании или получаемые Компанией. 6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Компания обрабатывает персональные данные главным образом в следующих целях: (a) Обеспечение функциональности Приложения или Веб-сайта; (b) Взаимодействие с Субъектом данных в связи с использованием Приложения, Веб-сайта или услуг, предоставляемых Компанией; (c) Предоставление запрошенной услуги; (d) Создание и использование учётной записи пользователя; (e) Администрирование учётной записи пользователя; (f) Ответы на заявления, жалобы, запросы или вопросы Субъекта данных; (g) Выяснение мнения Субъекта данных; (h) Осуществление и защита прав и интересов Компании; (i) Маркетинговые исследования и анализ тенденций; (j) Предотвращение противоправных действий (например, предотвращение мошенничества, защита имущества и т.п.); (k) Совершенствование Приложения, Веб-сайта Компании и связанных с ними процессов; (l) В целях прямого маркетинга, например: (1) отправка коммерческих сообщений; (2) организация мероприятий по программам лояльности клиентов; (3) использование стратегий таргетирования, файлов cookie и аналогичных технологий; (4) оценка и исследование групп клиентов; (5) привлечение потенциальных клиентов и/или предложение услуг; (m) Создание базы данных пользователей и другие административные цели; (n) Исполнение обязательств, установленных применимым законодательством; (o) Ответы на запросы компетентных государственных органов; (p) Подача, поддержание и исполнение требований; (q) Исследования, аналитика и статистика; (r) Повышение качества/эффективности предоставления услуг Компании; (s) Устранение проблем и сбоев в работе сервиса; (t) Оценка удовлетворённости клиентов; (u) Рассмотрение жалоб Субъектов данных; Создание реестра жалоб; (v) Обеспечение безопасности, защита имущества, предотвращение и выявление уголовных преступлений; (w) Контроль качества содержания звонков, контроль качества обслуживания; Сохранение доказательств. 6.2. Компания вправе обрабатывать персональные данные в иных целях, не упомянутых в предыдущем пункте, если имеется соответствующее правовое основание. 7. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ 7.1. Правовое основание, на котором мы будем обрабатывать ваши персональные данные, зависит от типа обрабатываемых персональных данных и целей их обработки. 7.2. Главным образом мы будем обрабатывать ваши персональные данные на следующих правовых основаниях: (a) ваше согласие; (b) необходимость исполнения договора; (c) исполнение нашего юридического обязательства; (d) обработка необходима для защиты жизненно важных интересов лица; (e) обработка необходима для целей законных интересов, преследуемых нами или третьим лицом. 8. КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ПРЕДЕЛЫ ЕС/ЕЭЗ 8.1. Если это законно обосновано в каждом конкретном случае, персональные данные могут быть переданы следующим категориям получателей: (a) Сотрудники и должностные лица Компании; (b) Поставщики услуг Компании (обработчики и другие контролёры); (c) Государственные органы, например, Центр защиты прав потребителей, Служба государственных доходов, Государственная инспекция по защите данных, Государственная полиция и т.п.; (d) Иные получатели, имеющие право на получение персональных данных. 8.2. Мы главным образом обрабатываем персональные данные на территории ЕС/ЕЭЗ. Однако в процессе обработки персональные данные могут быть переданы получателю за пределами ЕС/ЕЭЗ. В этом случае Компания обеспечивает соблюдение требований GDPR о передаче персональных данных за пределы ЕС/ЕЭЗ. 9. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ Мы будем хранить персональные данные в соответствии с нашей политикой хранения данных. Срок хранения главным образом зависит от соответствующей категории персональных данных и цели обработки. По окончании срока хранения персональные данные будут удалены или безвозвратно обезличены. 10. ПРАВА СУБЪЕКТА ДАННЫХ 10.1. GDPR предоставляет Субъекту данных ряд прав в отношении своих персональных данных, а именно: (a) Право на доступ к своим персональным данным; (b) Право на исправление персональных данных; (c) Право на удаление персональных данных; (d) Право требовать ограничения обработки; (e) Право возражать против обработки; (f) Право на переносимость данных; (g) Право в любое время отозвать согласие. 10.2. Следует учитывать, что вышеперечисленные права не являются абсолютными. 10.3. Для реализации вышеперечисленных прав Субъект данных должен обратиться в Компанию: (a) Направив собственноручно подписанное заявление по юридическому адресу Компании; или (b) Направив заявление, подписанное защищённой электронной подписью, на адрес электронной почты Компании. 10.4. Если у Компании возникнут обоснованные сомнения в отношении личности физического лица, Компания может запросить дополнительную информацию для подтверждения личности. 11. РАЗРЕШЕНИЕ СПОРОВ И ПОДАЧА ЖАЛОБ Компания надеется разрешить любой спор дружественным путём. Тем не менее Субъект данных вправе подать жалобу в Государственную инспекцию по защите данных, если считает, что осуществляемая Компанией обработка противоречит GDPR и/или иным нормативным актам, регулирующим защиту персональных данных. 12. ОБЯЗАННОСТЬ ПРЕДОСТАВЛЯТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Наличие у Субъекта данных права или обязанности предоставлять персональные данные зависит главным образом от цели обработки. Предоставление персональных данных может быть обязательным для использования услуг, предлагаемых через Приложение и/или Веб-сайт. Подписка на новостные рассылки всегда является добровольной. 13. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ Компания не принимает автоматизированных решений, которые влекут правовые последствия для Субъекта данных или аналогичным образом существенно на него влияют. Компания может осуществлять профилирование в маркетинговых целях или с целью персонализации предложений. 14. ПАРОЛЬ И ДОСТУП К УЧЁТНОЙ ЗАПИСИ 14.1. При создании учётной записи пользователя в Приложении или на Веб-сайте Субъект данных обязан создать надёжный пароль. Субъект данных не вправе раскрывать этот пароль каким-либо третьим лицам. 14.2. Указанную учётную запись пользователя вправе использовать только сам Субъект данных для своих нужд. 15. ИЗМЕНЕНИЯ Компания вправе в одностороннем порядке вносить изменения в настоящее Уведомление. Изменения вступают в силу в день публикации обновлённого Уведомления в Приложении или на Веб-сайте. В случае существенных изменений Субъект данных будет уведомлён о них с использованием контактной информации, имеющейся у Компании.