1. Используемые термины
1.1. Обработка – любое действие или набор действий, проводимых с Персональными данными, с использованием автоматизированных средств или без таковых, например, сбор, регистрация, структурирование, систематизация, хранение, конфигурация, преобразование, уточнение, просмотр, использование, разглашение путем рассылки, распространения или огласки их другим образом, анонимизация, ограничение, удаление, уничтожение.
1.2. Субъект данных – идентифицированное или идентифицируемое физическое лицо.
1.3. Персональные данные – любая информация, относящаяся к Субъекту данных.
1.4. Профилирование – любая автоматизированная Обработка Персональных данных, применяемся с целью изучения личностных аспектов, связанных с конкретными Субъектами данных, а именно анализа или прогнозирования этих аспектов в связи с экономической ситуацией, личными желаниями, интересами, лояльностью, поведением, местонахождением или перемещением Субъекта данных.
1.5. Общество – Vincit Advisory, SIA (единый рег. № 40203042916, юридический адрес: ул. Элизабетес, 23, Рига, LV-1010), Vincit Accounting, SIA (единый рег. № 40103283479, юридический адрес: ул. Элизабетес, 23, Рига, LV-1010).
1.6. Третьи страны – страны, не являющиеся странами-участницами Европейского союза / Европейской экономической зоны.
1.7. Общий регламент по защите данных – Регламент Европейского парламента и Совета (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц относительно обработки персональных данных и свободном обороте таких данных и которым отменяют Директиву 95/46/EK (Общий регламент по защите данных).
2. Общие положения
2.1. Цель политики приватности — разъяснить любому физическому лицу порядок, в каком Общество обрабатывает Персональные данные. Более детальная информация об Обработке Персональных данных может описана в договорах, заключенных с физическими лицами, и в других документах, связанных с оказанием услуг.
2.2. Общество ведет Обработку Персональных данных с учетом всех требований Общего регламента по защите данных.
2.3. Общество обеспечивает то, что Персональные данные обрабатываются законного, добросовестно и предсказуемым для Субъекта данных образом.
2.4. Обработка Персональных данных, проводимая Обществом, может иметь несколько правовых оснований, например, согласие Субъекта данных на Обработку Персональных данных, договорные отношения Субъекта данных и Общества, выполнение юридической обязанности, относящейся к Обществу согласно требованиям применимых нормативных актов, обеспечение соблюдения легитимных интересов Общества и пр.
2.5. Персональные данные могут быть предоставлены самим Субъектом данных, Общество может получить их в результате оказания услуг, а также из внешних источников (например, публичных или частных регистров) или от третьих лиц.
2.6. Для Обработки Персональных данных Общество может использовать услуги агентов, обрабатывающих данные. В этих случаях Общество обязуется принять все необходимые меря для обеспечения того, что выбранные Обществом агенты по обработке данных проводят Обработку Персональных данных согласно применимым нормативным актам и указаниям Общества.
2.7. Политика Приватности доступна на сайте www.vincitunion.com.
3. Цели Обработки Персональных данных
3.1. Сбор Персональных данных ведется в определенных, четких и легитимных целях и дальнейшая их Обработка не ведется способами, несовместимыми с вышеперечисленными целями.
3.2. Общество проводит Обработку Персональных данных в следующих целях:
3.2.1. для выполнения требований нормативных актов и идентификации личности;
3.2.2. для заключения, выполнения, редактирования, обновления и/или расторжения договоров и других правовых сделок;
3.2.3. для управления отношениями с клиентами, партнерами, поставщиками, провайдерами услуг, агентами, аудиторами, консультантами, кредиторами, дебиторами, участниками и связанными с ними лицами;
3.2.4. для управления персоналом;
3.2.5. для защиты интересов клиентов и Общества;
3.2.6. для предложения услуг и нужд маркетинга;
3.2.7. для проведения опросов и анализа рынка;
3.2.8. для подготовки статистики;
3.2.9. для обеспечения физической и информационной безопасности;
3.2.10. для управления рисками.
4. Категории персональных данных
4.1. Общество как правило ведет сбор и обработку следующих категорий Персональных данных:
4.1.1. данные, идентифицирующие личность (имя, фамилия, персональный код, дата и место рождения, данные удостоверения личности);
4.1.2. контактная информация физического лица (адрес, номер телефона, адрес электронной почты, адрес Skype, язык общения и другая контактная информация);
4.1.3. данные о налоговом резидентстве (например, гражданство, страна проживания, номер регистрации налогоплательщика, номер социального страхования);
4.1.4. финансовая информация и информация о сделках физического лица (например, информация о счетах в кредитных учреждениях и платежных учреждениях, совершенных платежах, портфеле финансовых инструментов, копии договоров, других документах и счетах касательно сделок, информация о хозяйственной деятельности, происхождении финансовых средств, справки о доходах, кредитах и других обязательствах);
4.1.5. данные о семье (например, сведения о семейном положении и членах семьи);
4.1.6. данные об образовании и роде занятий;
4.1.7. данные о связанных лицах (например, о представителях и/или уполномоченных лицах клиента или делового партнера или других связанных лицах);
4.1.8. данные, связанные с услугами (например, о заключенных, измененных, обновленных и/или расторгнутых договорах, о сдаче-приеме услуг, о полученных запросах или претензиях);
4.1.9. данные, полученные в рамках трудовых отношений с работниками Общества (например, информация о заработной плате, предыдущих местах работы, образовании, здоровье и т.д.);
4.1.10. данные, связанные с проведенными опросами клиентов (например, ответы клиентов, участвующих в опросах);
4.1.11. аудио- и визуальные данные (например, записи телефонных разговоров между Субъектом данных и Обществом, записи с камер видеонаблюдения, расположенных в офисах Общества и на прилегающей территории).
5. Категории Субъектов данных
5.1. Общество обрабатывает Персональные данные следующих Субъектов данных:
5.1.1. Клиенты Общества (потенциальные, нынешние и бывшие) и связанные с ними лица (представители, уполномоченные, выгодоприобретатели, сотрудники и т.п.);
5.1.2. деловые партнеры Общества (потенциальные, нынешние и бывшие), поставщики (потенциальные, нынешние и бывшие), провайдеры услуг (потенциальные, нынешние и бывшие), агенты (потенциальные, нынешние и бывшие), аудиторы (потенциальные, нынешние и бывшие), консультанты (потенциальные, нынешние и бывшие) и связанные с ними лица (представители, уполномоченные, выгодоприобретатели, сотрудники и т.п.);
5.1.3. кредиторы Общества (потенциальные, нынешние и бывшие), дебиторы (потенциальные, нынешние и бывшие) и связанные с ними лица (представители, уполномоченные, выгодоприобретатели, сотрудники и т.п.);
5.1.4. участники Общества (потенциальные, нынешние и бывшие) и связанные с ними лица (представители, уполномоченные, выгодоприобретатели, сотрудники и т.п.);
5.1.5. должностные лица Общества (нынешние и бывшие);
5.1.6. сотрудники Общества (нынешние и бывшие), а также соискатели;
5.1.7. посетители офиса Общества и прилегающей к нему территории.
6. Получатели Персональных данных и место Обработки
6.1. Общество может передавать Персональные данные другим получателям данных:
6.1.1. государственным учреждениям, в том числе, но не только: Службе финансовой разведки, следственным органам, прокуратуре, субъектам оперативных действий, учреждениям налоговой администрации, держателям кредитных регистров, Регистру предприятий, Управлению по делам гражданства и миграции, учреждениям самоуправления, присяжным нотариусам, судебным исполнителям, сиротским судам, судам, арбитражным судам, учреждениям внесудебного урегулирования споров, другим компетентным государственным учреждениям
6.1.2. кредитным учреждениям, учреждениям, оказывающим платежные услуги, услуги страхования, инвестиционные услуги, посредникам в финансовых услугах, биржам депозитариям и другим участникам рынка финансов;
6.1.3. членам управляющих институций Общества, его сотрудникам, представителям, уполномоченным;
6.1.4. связанным с Обществом лицам;
6.1.5. деловым партнерам, поставщикам, провайдерам услуг, агентам, аудиторам и консультантам Общества
6.1.6. агентам, ведущим Обработку Персональных данных по заданию Общества;
6.1.7. другим лицам в соответствии с условиями договора, заключенного между Обществом и соответствующим Субъектом данных.
6.2. Передача Персональных данных получателям данных (вне зависимости от резидентства получателя данных – Латвийская Республика, Европейский союз, Европейская экономическая зона или за ее пределами) регулируется применимыми нормативными актами и/или договором между Обществом и получателем соответствующих данных, включающими условия о неразглашении и безопасности обмена Персональными данными.
6.3. Обработка Персональных данных обычно ведется на территории Латвийской Республики. Общество имеет право передавать Персональные данные получателям данных, которые находятся в других странах-участницах Европейского союза и Европейской экономической зоны.
6.4. В отдельных случаях Общество, соблюдая требования Общего регламента по защите данных и других применимых нормативных актов, может пересылать Персональные данные в Третьи страны или международные организации. Отправка Персональных данных Третьим странам или международным организациям возможно на основании:
6.4.1. решений Европейской комиссии о том, что соответствующая Третья страна, определенная ее территория или один или несколько определенных секторов, или международная организация обеспечивает достаточный уровень защиты, или
6.4.2. соответствующих гарантий, которые обеспечиваются в порядке, предусмотренном Общим регламентом по защите данных, стандартными положениями о защите данных, принятыми или утвержденными Европейской комиссией, или обязательных правил предприятия, или кодекса деятельности, утвержденного согласно положениям Общего регламента по защите данных, вместе с обязательными и реализуемыми в правовом порядке обязательствами администратора данных или агента, обрабатывающего данные, из Третьей страны применять соответствующие гарантии или механизм сертификации, утвержденный согласно положениям Общего регламента по защите данных, вместе с обязательными и реализуемыми в правовом порядке обязательствами администратора данных или агента, обрабатывающего данные, из Третьей страны применять соответствующие гарантии, или
6.4.3. наступления какого-либо из условий, перечисленных в Части первой Статьи 49 Общего регламента по защите данных, например, Субъект данных дал согласие на предложенную отправку Персональных данных после того, как был информирован о возможных рисках, которые такая отправка данных может вызвать для Субъекта данных по причинам недостаточного уровня защиты и соответствующих гарантий, или отправка необходима для подачи, реализации или защиты законных требований.
6.5. По запросу Субъекту данных может быть предоставлена более детальная информация об отправке Персональных данных в Третьи страны и международные организации.
7. Права Субъекта данных
7.1. Относительно своих Персональных данных Субъект данных имеет право:
7.1.1. получить от Общества информацию о том, ведется ли обработка его Персональных данных или нет, и если таковая ведется, получить доступ к своим Персональным данным и получить информацию о цели Обработки Персональных данных, категории и получателе(-ях), сроке хранения Персональных данных, об автоматическом принятии решений, включая Профилирование, и его последствиях, информацию о других источниках Персональных данных, если таковые были получены от третьих лиц, информацию о гарантиях, если Персональные данные пересылаются Третьим странам или международной организации, а также информацию о правах Субъекта данных;
7.1.2. получить информацию о том, связано ли предоставление Персональных данных с требованиями договоров или нормативных актов, является ли предоставление Персональных данных условием для заключения договора, а также информацию о том, что Субъект данных должен предоставить Персональные данные, и последствиях в случае непредоставления этих Персональных данных;
7.1.3. потребовать исправления своих Персональных данных, если они неточные, неверные или неполные;
7.1.4. требовать ограничения Обработки Персональных данных;
7.1.5. возразить против Обработки своих Персональных данных;
7.1.6. требовать удаления своих Персональных данных;
7.1.7. отозвать свое согласие на Обработку Персональных данных;
7.1.8. не быть субъектом такого решения, в основе которого лежит только автоматизированная Обработка, в том числе Профилирование, которое в отношении Субъекта данных порождает правовые последствия или которая подобным образом оказывает существенное влияние на Субъекта данных. Эти условия не применимы, если решение необходимо для заключения или выполнения договора между Субъектом данных и Обществом, или основывается на четком согласии Субъекта данных, или разрешено согласно применимым нормативным актам;
7.1.9. на переносимость своих Персональных данных касательно тех Персональных данных, которые Субъект данных предоставил Обществу в структурированном, стандартно используемом машинно-считываемом формате;
7.1.10. подать жалобу о проводимой Обществом Обработке Персональных данных в Государственную инспекцию данных (контактная информация Государственной инспекции данных доступна на сайте www.dvi.gov.lv).
7.2. Общество обеспечивает права Субъекта данных, соблюдая требования Общего регламента по защите данных для реализации этих прав.
8. Профилирование и автоматизированное принятие решений
8.1. В определенных случаях Общество осуществляет автоматизированное принятие решений, в том числе Профилирование, если это предусмотрено применимыми нормативными актами или если это необходимо для заключения или выполнения договора между Субъектом данных и Обществом, или на это получен четкое согласие Субъекта данных.
9. Безопасность и сроки хранения Персональных данных
9.1. Общество осуществляет соответствующие административные, технические и организационные мероприятия для защиты Персональных данных от случайного или незаконного уничтожения, утери, преобразования, несанкционированного разглашения и доступа к ним.
9.2. Общество хранит Персональные данные не дольше, чем это обоснованно необходимо для тех целей, в которых конкретные Персональные данные обрабатываются. Сроки хранения Персональных данных установлены, исходя из применимых нормативных актов или легитимных интересов Общества. После окончания срока хранения Персональных данных эти данные удаляются. Если присутствуют препятствия для удаления Персональных данных (например, распоряжение о запрете удаления Персональных данных), то хранение Персональных данных обеспечивается до момента устранения или отмены этих препятствий.
10. Контактная информация Общества
10.1. Субъект данных может подать Обществу свои вопросы, требования и жалобы на адрес электронной почты: info@vincitunion.com или отправить по адресу ул. Элизабетес, 23, Рига, LV-1010 (Vincit Advisory, SIA / Vincit Accounting, SIA).
11. Поправки к Политике приватности
11.1. Общество имеет право в одностороннем порядке вносить поправки в Политику приватности. Об изменениях в Политике приватности Общество сообщает на сайте www.vincitunion.com, опубликовав на нем новую редакцию Политики приватности, где указана дата вступления ее в силу.
11.2. Общество имеет право сообщать клиентам Общества об изменениях в Политике приватности индивидуально, соответствующим сообщением на электронную почту, по почте или с помощью других средств коммуникации.
ул. Элизабетес, 23,
Рига
Латвия
