ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика конфиденциальности (далее – Политика) составлена в соответствии с Регламентом Европейского Парламента и Совета Европейского Союза (ЕС) 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных, далее – ОРЗПД), Законом Литовской Республики о правовой защите персональных данных (далее — ЗПЗПД), другими правовыми актами Европейского Союза и Литовской Республики. Используемые в Политике термины толкуются так, как они описаны

  1.  ТЕРМИНОЛОГИЯ
    1.1.  Распорядитель данных
    – ЗАО «Baulera», (далее – Предприятие), код предприятия 304114730, адрес регистрации: самоуправление г. Вильнюса, г. Вильнюс, ул. Архитекту 56-101. почта: info@buhalteria.lt
    1.2.  Субъект данных
    – любое физическое или юридическое лицо, данные которого обрабатывает Предприятие. Распорядитель данных собирает только те данные, которые необходимы в деятельности Предприятия и/или при посещении, использовании, поиске на интернет-сайте Предприятия (далее – Сайт). Предприятие гарантирует, что собираемые и обрабатываемые персональные данные будут находиться в безопасности и будут использоваться только в конкретных целях.
    1.3.  Персональные данные– любая информация, которая прямо или косвенно связана с субъектом данных, личность которого известна или может быть прямо или косвенно установлена при использовании определенных данных. Обработка персональных данных – это любая операция с персональными данными (в том числе сбор, запись, хранение, редактирование, изменение, предоставление доступа, подача запросов, передача, архивирование и др.).
    1.4.  Согласие – любое данное сознательно и по свободной воле подтверждение, которым субъект данных соглашается с тем, чтобы его персональные данные обрабатывались в конкретных целях.
  2. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    2.1.  Персональные данные субъект данных передает самостоятельно. 
    Субъект данных при использовании Системы самообслуживания Сайта вводит или меняет данные о себе, обращается к Предприятию, пользуется услугами Предприятия, оставляет отзывы, задает вопросы, обращается к Предприятию с просьбой предоставить информацию и т. п.
    2.2.  Персональные данные передаются при посещении субъектом данных Сайта Предприятия.
    2.3.  Персональные данные передаются на основании согласия.
    В тех случаях, когда субъект данных выразил желание получать информацию или высказал мнение о конкретных услугах, персональные данные могут обрабатываться в целях обеспечения передачи информации, нужной субъекту данных. Субъект данных вправе в любое время отозвать данное Предприятию согласие. Согласие действительно до его окончательного исполнения либо, соответственно, отзыва, если таковое происходит раньше. Отзыв согласия не влияет на законность обработки, обусловленной соответствующим согласием, данным до отзыва.
    2.4.  Персональные данные передаются из других источников. Данные передаются из других учреждений или предприятий, публичных реестров и т. п.
  3. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
    3.1.  
    Сайт использует файлы куки (англ. cookies). Файл cookie – это небольшой фрагмент текста, который сайт сохраняет на вашем устройстве при посещении. Файлы cookie нужны для правильной работы базовых функций сайта.
    3.2.  При использовании сайта субъект данных соглашается с тем, что на его устройстве будут записываться предусмотренные Предприятием файлы cookie. Это согласие субъект данных может в любое время отозвать путем изменения настроек своего интернет-браузера, однако в таком случае некоторые функции Сайта могут перестать работать. Для более подробной информации о том, как управлять файлами cookie, перейдите по адресу: http://www.allaboutcookies.org/manage-cookies/.
  4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
    4.1.  
    Субъект данных посредством передачи Предприятию персональных данных выражает согласие, что Предприятие будет использовать собранные данные в целях исполнения своих обязательств перед субъектом данных и оказания услуг, на которые субъект данных рассчитывает. Персональные данные нужны Предприятию в следующих целях:
    4.1.1.  Заключение и исполнение договоров на оказание, получение услуг, товаров между Предприятием и субъектом данных; сохранение контактов для обеспечения возможности связи; Налоговый учет и контроль за взносами. В этих целях мы собираем следующие данные: имя, фамилию, адрес, номер телефона, адрес эл. почты, заказанные услуги и информацию, связанную с их оказанием, дату договора о товарах и (или) услугах, номер, а также другие данные, дату начала, дату завершения, продолжительность приобретения товаров и (или) оказания услуг.
    4.1.2. Обеспечение качества телефонных консультаций об оказываемых Предприятием услугах для улучшения качества обслуживания клиентов, с контролем за качественным и оперативным предоставлением информации. В этих целях мы собираем следующие данные: дату, время, продолжительность разговора, номер телефона и данные, переданные в ходе телефонного разговора, которые могут быть зафиксированы, когда субъект данных звонит на Предприятие.
    4.1.3.  В целях обеспечения безопасности работников Предприятия, других субъектов данных и имущества (видеонаблюдение). Видеоданные могут фиксироваться при помощи оборудования видеонаблюдения Предприятия, когда субъект данных посещает Предприятие (если возможна идентификация лица).
    4.1.4.  В других целях, в которых Предприятие вправе обрабатывать персональные данные субъекта данных, когда субъект данных выразил свое согласие, когда данные необходимо обрабатывать в законных интересах Предприятия либо когда обрабатывать данные Предприятие обязывают соответствующие правовые акты.
  5. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    5.1. 
    Предприятие обязуется соблюдать конфиденциальность по отношению к субъекту данных. Персональные данные могут быть разглашены третьим лицам только в тех случаях, когда это требуется для заключения и исполнения договора в пользу субъекта данных, либо по другим законным причинам.
    5.1.2.  Предприятие может передать персональные данные своим распорядителям данных, которые оказывают Предприятию услуги и обрабатывают персональные данные Предприятия. Распорядители данных вправе обрабатывать персональные данные только на основании указаний Предприятия и только в том объеме, в котором это необходимо для надлежащего исполнения договорных обязательств. Предприятие нанимает только тех распорядителей данных, которые дают достаточную гарантию того, что надлежащие технические и организационные меры будут осуществлены таким способом, чтобы обработка данных соответствовала требованиям Регламента и гарантировала защиту прав субъекта данных.
    5.1.3.  Предприятие также может передавать данные Клиентов в ответ на запросы суда или государственных инстанций в том объеме, в котором это необходимо для надлежащего исполнения действующих правовых актов и указаний государственных инстанций.
  6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
    6.1. 
    Собранные Предприятием данные хранятся в распечатанных документах и (или) информационных системах Предприятия в эл. формате. Обработка персональных данных ведется не дольше, чем этого требует достижение целей обработки данных или не дольше, чем того требуют субъекты данных и (или) предусматривают правовые акты.
    6.2.  Хотя субъект данных может расторгнуть договор и отказаться от услуг Предприятия, однако Предприятие в связи с возможными будущими требованиями или юридическими претензиями и далее обязано хранить данные субъекта данных до тех пор, пока не истекут сроки хранения данных.
  7. ПРАВА СУБЪЕКТА ДАННЫХ
    7.1. 
    Обращаться к Предприятию с просьбой предоставить информацию об обработке персональных данных субъекта данных на Предприятии, в случае положительного ответа вправе ознакомиться с обрабатываемыми на Предприятии персональными данными (право на ознакомление с персональными данными);
    7.2.  Обращаться к Предприятию с просьбой исправить персональные данные и (или) приостановить действия по обработке таких персональных данных, за исключением хранения – в том случае, если при ознакомлении с персональными данными установлено, что данные неправильные, неподробные или неточные (право требования исправления персональных данных);
    7.3.  Обращаться к Предприятию с просьбой удалить персональные данные, которые обрабатываются исключительно по согласию субъекта данных, если субъект данных отзывает соответствующее согласие. Это право не применяется, если персональные данные, которые просят удалить, обрабатываются и на другом законном основании, таком как необходимость обработки для исполнения договора или исполнения обязательства на основании применимых правовых актов (право требования удаления персональных данных);
    7.4.  Обращаться к Предприятию с просьбой ограничить (остановить) обработку персональных данных, за исключением хранения – в том случае, если, напр., осуществляется просьба об исправлении персональных данных (пока ведется проверка точности персональных данных и (или) их исправление), установлено, что персональные данные обрабатываются незаконно и субъект данных не согласен, чтобы данные были удалены, выражено несогласие с обработкой персональных данных (пока дается оценка тому, не являются ли интересы Предприятия более важными) и др. (право требования ограничения обработки персональных данных);
    7.5.  Обращаться к Предприятию с просьбой передать персональные данные, которые обрабатываются на основании согласия субъекта данных или исполнения договора – вправе просить передать предоставленные Предприятию персональные данные, которые обрабатываются при помощи автоматизированных средств, субъекту данных и (или) другому распорядителю данных в системном, обычно используемом и читаемом компьютером формате (право требования передачи персональных данных);
    7.6.  Обращаться к Предприятию и выразить несогласие с обработкой персональных данных, если обработка персональных данных осуществляется на основании законного интереса (право выражения несогласия);
    7.7.  Требовать, чтобы по отношению к субъекту данных не применялось решение, основанное исключительно на автоматизированной обработке данных, в том числе профилировании, в связи с чем у субъекта возникают юридические последствия либо которое оказывает большое влияние на субъекта данных подобным способом; Это право не применяется том случае, когда такое принятие решений  необходимо в целях заключения или исполнения договора с субъектом данных, допускается в соответствии с применимыми правовыми актами либо субъект данных дал очевидное согласие на это;
    7.8.  В любое время отозвать данные Предприятию согласия.
  8. ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ДАННЫХ
    8.1. 
    Информировать Предприятие об изменениях в предоставленной информации и данных. Для Предприятия важно обладать правильной и действительной информацией о субъекте данных;
    8.2.  Предоставить необходимую информацию, чтобы при наличии просьбы субъекта данных Предприятие могло идентифицировать субъекта данных и убедиться, что оно общается или сотрудничает действительно с конкретным субъектом данных (предоставить документ, удостоверяющий личность, или в установленном правовыми актами порядке либо через средства электронной связи, которые могли бы позволить правильно идентифицировать субъекта данных). Это необходимо для защиты персональных данных субъекта данных и других лиц, чтобы разглашенная информация о субъекте данных была передана только субъекту данных без нарушения прав других лиц.
  9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    9.1. 
    Субъект данных при использовании Сайта и передаче Предприятию персональных данных подтверждает, что: внимательно прочитал настоящую Политику конфиденциальности, понял ее положения, согласен с настоящей Политикой конфиденциальности и согласен ее соблюдать.
    9.2.  Субъект данных при заполнении или изменении своих данных в Самообслуживании на Сайте обязан предоставить исключительно правильные данные.
    9.3.  В ходе расширения и усовершенствования деятельности Предприятия Предприятие вправе в любое время в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности с извещением об этом на Сайте. Изменения вступают в законную силу с даты их объявления на Сайте.