I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Целью политики конфиденциальности SIA “Rīgas Karte” является предоставление физическому лицу - субъекту данных информации о цели обработки, объеме, защите и сроке обработки персональных данных во время получения данных и при обработке персональных данных субъекта, и как контролер данных, и как обработчик данных.
2. Политика конфиденциальности распространяется на обработку данных независимо от того, в каком виде и/или в какой среде Клиент ООО “Rīgas karte” предоставляет персональные данные на интернет-сайтах https://rigaskarte.lv; https://skolas.rigaskarte.lv/, https://www.rigacard.lv/, в мобильном приложении “Riga Card”, в бумажном формате или в электронном виде и в каких системах ООО “Rīgas karte” они обрабатываются.
3. В отношении специфических способов, среды, целей обработки данных (например, обработки специальных маркеров интернета cookies и др.) могут быть определены дополнительные, специфические условия, о которых клиент информируется в тот момент, когда он предоставляет соответствующие данные ООО “Rīgas karte”.
4. Политика конфиденциальности ООО “Rīgas karte” разработана в соответствии с требованиями Регулы Парламента и Совета Европы (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц в связи с обработкой персональных данных и свободным оборотом таких данных и которой отменяется Директива 95/46 / EC (Общая регула защиты данных), и в соответствии с другими применяемыми правовыми актами в сфере конфиденциальности и обработки данных.
5. В политике конфиденциальности ООО “Rīgas Karte” используются следующие определения:
5.1. Общество (и как контролер данных, и как обработчик данных) - ООО “Rīgas karte”, единый регистрационный номер 40003979933, юридический адрес: Рига, улица Виландес 6-3, Рига, LV-1010.
5.2. “Субъект данных” - идентифицируемое физическое лицо, которое можно непосредственно или косвенно идентифицировать, особенно ссылаясь на идентификатор (например, имя, фамилию, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько факторов физической, физиологической, генетической, интеллектуальной, экономической, культурной и социальной идентичности лица ).
5.3. “Обработка”- это любое действие или совокупность действий с персональными данными или совокупностью персональных данных, осуществляемая с помощью или без помощи автоматизированных средств, (например, сбор, регистрация, организация, структурирование, хранение, адаптация или преобразование, изменение, просмотр, использование, разглашение, при отправке, распространении персональных данных или делая их доступными, их согласование или комбинирование, ограничение, удаление или уничтожение).
5.4. “Обработчик данных”- это физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая от имени Общества (как лица, заведующего обработкой данных) обрабатывает персональные данные.
5.5. “Персональные данные” - физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которой разглашаются личные данные независимо от того, является ли она третьим лицом или не является, в том числе лицо, заведующее обработкой данных.
5.6. “Согласие” субъекта данных” - любая добровольно данная, конкретная, сознательная и однозначная ссылка на желание субъекта данных, которой он в виде сообщения или четко подтверждающих действий дает согласие на обработку своих персональных данных.
5.7. “Нарушение защиты персональных данных” - нарушение безопасности, в результате которого происходит случайное или незаконное уничтожение, утрата, преобразование, неразрешенное разглашение отправленных, хранимых или иным образом обработанных персональных данных или доступ к ним.
5.8. “Политика конфиденциальности” - политика конфиденциальности ООО “Rīgas karte”, настоящая политика;
5.9. Общая регула защиты данных - Регула Парламента и Совета Европы (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц в связи с обработкой персональных данных и свободным оборотом таких данных и которой отменяется Директива 95/46 / EС.
5.10. “Клиент” – физическое лицо, которое выражает желание приобрести, приобретает или могло бы приобрести, использует или могло бы использовать обеспечиваемый Обществом товар и/или услугу, является пользователем сайта или мобильного приложения, пользователем платной автостоянки или лицом, заключившим с Обществом или готовящимся заключить с ним договор о получении услуг и/или покупке/продаже товаров.
5.11. “Контролер данных”- это физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая самостоятельно или сообща с другими устанавливает способы и цели обработки персональных данных ;
6. Персональные данные Клиента являются информацией ограниченного доступа и обрабатываются в соответствии с определенными Обществом целями, юридическим основанием обработки персональных данных и внутренними нормативными актами.
7. Политика Конфиденциальности Общества распространяется на осуществляемые Обществом процессы обработки персональных данных Клиентов, и в связи с ними ведется обработка следующих персональных данных на следующем юридическом основании:
7.1. На сайте https://rigaskarte.lv - юридическое основание – согласие субъекта данных, обрабатываемые личные данные: адрес электронной почты;
7.2. Сайт skolas.rigaskarte.lv- юридическое основание – согласие субъекта данных, обрабатываемые персональные данные: имя, фамилия, персональный код опекуна, данные идентификационного документа, номер э-карты школьника, данные о платежах;
7.3. На сайте https://www.rigacard.lv/lv- юридическое основание - согласие субъекта данных, обрабатываемые личные данные: номер телефона пользователя; адрес электронной почты пользователя, регистрационный номер транспортного средства.
7.4. Мобильное приложение rigacard.lv- юридическое основание - согласие субъекта данных, обрабатываемые личные данные: номер телефона пользователя; адрес электронной почты пользователя, регистрационный номер транспортного средства.
7.5. Видеонаблюдение для банкоматов (ATM) - юридическое основание - легитимный интерес, обрабатываемые личные данные: видеоизображение субъекта данных.
II. КОНТРОЛЕР ДАННЫХ, И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ
8. Контролер данных, является SIA "Rīgas karte", рег. № 40003979933, юридический адрес: Рига, улица Виландес 6-3, Рига, Латвия.
9. В случаях, когда Общество является обработчиком данных, реализуя права субъекта данных, Общество информирует субъекта данных о контактной информации контролера данных.
10. Контактная информация Контролера данных, по вопросам, связанным с обработкой персональных данных: (+371) 67 32 63 00, Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Используя эту контактную информацию или обращаясь по юридическому адресу Общества, можно задать вопрос об обработке личных данных. Запрос о реализации своих прав можно подать в соответствии с разделом VI настоящей Политики.
11. Контактная информация специалиста по защите данных - телефон: (+371) 67 32 63 00, адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..
III. СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
12. Идентификационную информацию о лице Общество может получать от Клиентов различными способами, в том числе, когда Клиент Общества посещает сайты Общества, при использовании мобильного приложения, при регистрации на сайте, или совершая другие доступные на сайте действий, получая услуги или используя ресурсы. Клиент пользуется сайтом Общества анонимно, однако в отдельных случаях, например, при отправке по электронной почте письма Обществу на сайте, от Клиента может потребоваться указание адреса электронной почты. Идентификационную информацию о Лице от клиентов Общество получит только в том случае, если сам Клиент добровольно согласится на предоставление такой информации. Клиенты всегда могут отказаться от предоставления идентификационной информации о лице, однако в таком случае они отказываются от совершения конкретных действий на сайте.
13. В момент, когда начинается взаимодействие с сайтом Общества, Общество может получить о Клиенте как о пользователе также не идентифицирующую лицо информацию.
14. Не идентифицирующей лицо информацией может быть наименование программы-обозревателя, вид компьютера и техническая информация о виде соединения с сайтом Общества.
15. В случаях блокирования смарт-карт персональные данные Клиента (номер карты, имя, фамилия) могут быть обработаны по телефону.
16. Общество не разглашает третьим лицам персональные данные Клиента или какую-либо информацию, полученную во время оказания услуг и действия договора, за исключением:
16.1. Случаев, когда соответствующему третьему лицу данные следует передать в рамках заключенного договора, чтобы оказать какую-либо услугу, необходимую для выполнения договора (например, банку в рамках расчетов, или обеспечиваемую услугу).
16.2. В соответствии с четким и однозначным согласием Клиента.
16.3. Согласно определенным юридическому обоснованию.
16.4. Лицам, предусмотренным законодательными нормативными актами, по их обоснованному запросу, в порядке и объеме, определенном нормативными актами.
16.5. В случаях, определенных законодательными нормативными актами, для защиты законных интересов Общества, например, обращаясь в суд или в другие государственные институции против лица, затронувшего законные интересы Общества.
IV. ЦЕЛИ И ПРАВОВОЕ ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Общество обрабатывает персональные данные Клиента в следующих целях:
17.1. для оказания услуг и продажи товаров, а именно, для идентификации Клиента, обеспечения и/или поддержки действия услуг, усовершенствования услуг, развития новых услуг, способствования использованию услуги, рассмотрения и обработки возражений, администрирования расчетов, поддержки и усовершенствования работы сайтов и мобильных приложений;
17.2. для планирования бизнеса и аналитики, а именно, для статистики и бизнес-анализа, планирования и учета, для подготовки отчетов, в рамках мероприятий по руководству.
18. Общество обрабатывает персональные данные Клиента на следующем правовом основании, но не ограничиваясь им:
18.1. с согласия Клиента общества - субъекта данных;
18.2. в законных (легитимных) интересах - чтобы реализовать следующие из существующих между Обществом и Клиентом обязательств или заключенного договора, или следующие из закона легитимные (законные) интересы Общества;
18.3. юридическая обязанность;
19. Законными (легитимными) интересами Общества являются:
19.1. осуществление коммерческой деятельности;
19.2. оказание услуг по поддержке смарт-карт;
19.3. обеспечение услуг электронного кошелька;
19.4. обеспечение поддержки и обслуживания системы платной автостоянки;
19.5. сохранение заявок и заявлений Клиентов об оказании услуг, других заявок и заявлений, примечаний к ним, в т.ч., внесенных в письменном и/или электронном виде.
19.6. анализ сайтов Общества, и действий, связанных с использованием мобильных приложений, их разработка и усовершенствование;
19.7. обеспечение управления Обществом, учета и аналитики финансов и бизнеса;
19.8. обеспечение функциональности уникальной системы электронного доступа;
19.9. обеспечение нормальной повседневной деятельности Общества в соответствии с требованиями нормативных актов, ценностями и стратегией деятельности Общества.
20. Общество обрабатывает данные Клиента, используя возможности современных технологий с учетом существующих рисков конфиденциальности и разумно доступных организационных, финансовых и технических ресурсов Общества.
V. СРОК ХРАНЕНИЯ ЛИЧНЫХ ДАННЫХ
21. Данные клиента хранятся в соответствии с определенными Обществом сроками хранения в согласно законодательным и внутренним нормативным актам.
22. Срок хранения данных Клиента определяется в соответствии со сроками, определенными нормативными актами, для обеспечения легитимных интересов Общества или выполнения договоров. Например, в системе обработки персональных данных хранятся данные о перемещении или данные об использовании услуги с персонализированной смарт-картой о регистрациях, осуществленных за последние шесть месяцев.
23. Данные Клиента хранятся, пока Клиент или Общество может реализовать свои легитимные интересы (например, обратиться в суд).
24. После определенного нормативными актами окончания сроков хранения данных Клиента или по окончании легитимных интересов данные Клиента удаляются.
VI. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТА
25. Клиент имеет право подать запрос о данных в общем порядке, прося дать разъяснение, какие данные о нем обрабатываются и обработку каких данных необходимо ограничить. Такой запрос будет выполнен, если он будет юридически обоснованным и технически возможным. О требованиях по ограничению данных будут проинформированы и другие получатели данных.
26. Клиент имеет право получать информацию об обработке его персональных данных, а также требовать от Общества осуществлять их дополнение, исправление, удаление, а также ограничение обработки в отношении Клиента, или право возражать против обработки, право на возможность переноса данных. Эти права подлежат реализации, поскольку обработка данных не следует из обязанностей Общества, которые на него возложены действующими нормативными актами, и которые выполняются в интересах общества.
27. Клиент может подать Обществу запрос на реализацию своего права:
• направив в письменном виде Обществу письмо по юридическому адресу Общества: Рига, улица Виландес 6-3, Латвия;
• направив в виде электронной почты официальное письменное заявление, подписанное надежной электронной подписью по адресу электронной почты Общества Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.;
28. Получив запрос Клиента на реализацию своего права, Общество произведя идентификацию Клиента, оценивает запрос и выполняет его в соответствии с нормативными актами, насколько это будет технически возможно. Общество направляет Клиенту ответ по почте по указанному им контактному адресу в письме, по возможности учитывая указанный Клиентом способ получения ответа.
29. Клиент имеет право отозвать свое согласие на обработку данных и потребовать реализации права «быть забытым». Отзыв согласия не влияет на обработку данных, проведенную в то время, когда согласие Клиента было в силе. При отзыве согласия не будет прекращена обработка таких данных, которую осуществляют на другом юридическом основании.
30. Ответ, содержащий данные лица, или ответ о реализации своего права Клиенту дается только в том случае, когда Клиент подал письменное заявление и Клиент идентифицирован одним из следующих способов:
30.1. В случае очной идентификации Клиент является по юридическому адресу Общества: Рига, улица Виландес 6-3, Латвия, и информирует работника Общества о том, что он желает получить персональные данные и явился для очной идентификации.
30.2. Клиент предъявляет работнику Общества документ удостоверения личности.
31. Если у Клиента возникли жалобы или вопросы в связи с политикой конфиденциальности Клиента, Клиент констатировал возможное нарушение защиты персональных данных, Клиент связывается с Обществом, используя указанные в контактной информации Контролера данных, каналы связи, указанные в разделе I настоящей Политики конфиденциальности.
32. Общество обеспечивает выполнение требований обработки и защиты данных в соответствии с нормативными актами и в случае возражений Клиента предпринимает целесообразные действия, чтобы найти решение в ответ на возражение. Однако, если это не удается, Клиент имеет право обратиться в учреждение, осуществляющее надзор - в Государственную инспекцию данных.
21. Данные клиента хранятся в соответствии с определенными Обществом сроками хранения в согласно законодательным и внутренним нормативным актам.
22. Срок хранения данных Клиента определяется в соответствии со сроками, определенными нормативными актами, для обеспечения легитимных интересов Общества или выполнения договоров. Например, в системе обработки персональных данных хранятся данные о перемещении или данные об использовании услуги с персонализированной смарт-картой о регистрациях, осуществленных за последние шесть месяцев.
23. Данные Клиента хранятся, пока Клиент или Общество может реализовать свои легитимные интересы (например, обратиться в суд).
24. После определенного нормативными актами окончания сроков хранения данных Клиента или по окончании легитимных интересов данные Клиента удаляются.
VI. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТА
25. Клиент имеет право подать запрос о данных в общем порядке, прося дать разъяснение, какие данные о нем обрабатываются и обработку каких данных необходимо ограничить. Такой запрос будет выполнен, если он будет юридически обоснованным и технически возможным. О требованиях по ограничению данных будут проинформированы и другие получатели данных.
26. Клиент имеет право получать информацию об обработке его персональных данных, а также требовать от Общества осуществлять их дополнение, исправление, удаление, а также ограничение обработки в отношении Клиента, или право возражать против обработки, право на возможность переноса данных. Эти права подлежат реализации, поскольку обработка данных не следует из обязанностей Общества, которые на него возложены действующими нормативными актами, и которые выполняются в интересах общества.
27. Клиент может подать Обществу запрос на реализацию своего права:
• направив в письменном виде Обществу письмо по юридическому адресу Общества: Рига, улица Виландес 6-3, Латвия;
• направив в виде электронной почты официальное письменное заявление, подписанное надежной электронной подписью по адресу электронной почты Общества Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.;
28. Получив запрос Клиента на реализацию своего права, Общество произведя идентификацию Клиента, оценивает запрос и выполняет его в соответствии с нормативными актами, насколько это будет технически возможно. Общество направляет Клиенту ответ по почте по указанному им контактному адресу в письме, по возможности учитывая указанный Клиентом способ получения ответа.
29. Клиент имеет право отозвать свое согласие на обработку данных и потребовать реализации права «быть забытым». Отзыв согласия не влияет на обработку данных, проведенную в то время, когда согласие Клиента было в силе. При отзыве согласия не будет прекращена обработка таких данных, которую осуществляют на другом юридическом основании.
30. Ответ, содержащий данные лица, или ответ о реализации своего права Клиенту дается только в том случае, когда Клиент подал письменное заявление и Клиент идентифицирован одним из следующих способов:
30.1. В случае очной идентификации Клиент является по юридическому адресу Общества: Рига, улица Виландес 6-3, Латвия, и информирует работника Общества о том, что он желает получить персональные данные и явился для очной идентификации.
30.2. Клиент предъявляет работнику Общества документ удостоверения личности.
31. Если у Клиента возникли жалобы или вопросы в связи с политикой конфиденциальности Клиента, Клиент констатировал возможное нарушение защиты персональных данных, Клиент связывается с Обществом, используя указанные в контактной информации Контролера данных, каналы связи, указанные в разделе I настоящей Политики конфиденциальности.
32. Общество обеспечивает выполнение требований обработки и защиты данных в соответствии с нормативными актами и в случае возражений Клиента предпринимает целесообразные действия, чтобы найти решение в ответ на возражение. Однако, если это не удается, Клиент имеет право обратиться в учреждение, осуществляющее надзор - в Государственную инспекцию данных.
VII. ПОЛИТИКА СПЕЦИАЛЬНЫХ ИНТЕРНЕТ-МАРКЕРОВ И ДРУГИЕ УСЛОВИЯ
33. Домашние страницы Общества могут использовать специальные интернет-маркеры. Политика специальных интернет-маркеров приобщена в приложении к настоящей Политики конфиденциальности.
34. Общество имеет право вносить дополнения в Политику конфиденциальности, делая доступной Клиенту ее актуальную версию - размещая на сайте Общества в интернете https://rigaskarte.lv.
33. Домашние страницы Общества могут использовать специальные интернет-маркеры. Политика специальных интернет-маркеров приобщена в приложении к настоящей Политики конфиденциальности.
34. Общество имеет право вносить дополнения в Политику конфиденциальности, делая доступной Клиенту ее актуальную версию - размещая на сайте Общества в интернете https://rigaskarte.lv.
