Pāriet uz saturu
  1. Свяжитесь с нами, и мы персонализируем ваш заказ в соответствии с вашими потребностями! Звоните по телефону + (371) 20122255 или + (371) 67702280.Узнать больше

Политика конфиденциальности

УТВЕРЖДЕНО
SIA "RGJ"
Регистрационный номер 40003688115
Председатель правления: Янис Лейтанс
25 мая 2018 года

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Определения

В настоящей Политике конфиденциальности обработки персональных данных, далее по тексту – Политика конфиденциальности, описан порядок, в соответствии с которым SIA "RGJ", далее по тексту – Компания, обрабатывает персональные данные.

Клиент – это любое физическое лицо, которое:

  1. использует, использовало или выразило желание использовать любые услуги, предоставляемые Компанией, или каким-либо иным образом связано с ними, а также третьи лица, которые в связи с предоставлением услуг физическому лицу (Клиенту) получают или передают Компании любую информацию (в том числе контактные лица, плательщики и т.д.);
  2. посещает офис Компании;
  3. посещает принадлежащую Компании территорию, двор и прилегающие территории для охраны имущества, где осуществляется видеонаблюдение;
  4. посещает поддерживаемый Компанией интернет-сайт.

Персональные данные – это любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу (Клиенту).

Обработка – это любое действие, совершаемое с Персональными данными (включая сбор, запись, хранение, изменение, предоставление доступа, выполнение запросов, передачу и т.п.).

Компания заботится о конфиденциальности Клиентов и защите персональных данных, соблюдая права Клиентов на законную обработку персональных данных в соответствии с применимым законодательством - Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Регламент) и другими применимыми нормативными правовыми актами в области конфиденциальности и обработки данных.

Политика конфиденциальности применяется к обработке данных независимо от того, в какой форме и/или среде Клиент предоставляет персональные данные (на интернет-сайтах Компании, в бумажном формате или по телефону) и в каких системах Компании или в бумажном формате они обрабатываются.

В отношении конкретных видов обработки данных (например, обработки файлов cookie и т.д.), среды, целей могут быть установлены дополнительные специальные положения, о которых Клиент информируется в момент предоставления соответствующих данных Компании.

2. Общие положения

2.1 Целью Политики конфиденциальности является предоставление физическому лицу (субъекту данных) информации о цели, объеме, защите и сроке обработки персональных данных во время получения данных и при обработке персональных данных субъекта данных.

2.2. В настоящей Политике конфиденциальности описано, как Компания в общем виде осуществляет Обработку Персональных данных. Более подробная информация об Обработке Персональных данных может также быть описана в договорах и других документах, связанных с услугами.

2.3. Настоящая Политика конфиденциальности применяется, если Клиент использует, использовал или выразил желание использовать услуги, предоставляемые Компанией, или иным образом связан с услугами, предоставляемыми Компанией, в том числе в отношениях с Клиентом, установленных до вступления в силу настоящей Политики конфиденциальности.

2.4 Компания в рамках применимых нормативных правовых актов обеспечивает конфиденциальность Персональных данных и внедрила соответствующие технические и организационные меры для защиты Персональных данных от несанкционированного доступа, незаконной Обработки или раскрытия, случайной утраты, изменения или уничтожения.

2.5 Компания для Обработки Персональных данных может использовать утвержденных обработчиков Персональных данных. В таких случаях Компания принимает необходимые меры для обеспечения того, чтобы такие обработчики Персональных данных осуществляли Обработку Персональных данных в соответствии с указаниями Компании и в соответствии с применимыми нормативными правовыми актами, и требует выполнения соответствующих мер безопасности.

3. Категории персональных данных

3.1. Персональные данные могут быть собраны от Клиента, из использования Клиентом услуг и из внешних источников, например, из публичных и частных реестров или от третьих лиц. Категории Персональных данных, которые Компания в основном, но не исключительно, собирает и обрабатывает:

Идентификационные данные, например, имя, фамилия, личный код, дата рождения, данные документа, удостоверяющего личность (например, копия паспорта, ID-карта).

Контактная информация, например, адрес, номер телефона, адрес электронной почты, язык общения.

Семейные данные, например, сведения о семье Клиента, наследниках и других связанных лицах.

Данные, связанные со страховыми услугами, например, семейные данные, выгодоприобретатели, застрахованные лица, третьи лица, которым причинен ущерб.

Данные об отношениях с юридическими лицами, например, данные, которые Клиент представил или получил из публичных реестров или при совершении сделок с третьими лицами от имени соответствующего юридического лица.

Профессиональные данные, например, образование или профессиональная карьера.

Финансовые данные, например, счета, права собственности, сделки, доходы, обязательства, финансовый опыт Клиента и инвестиционные цели, включая данные, собранные при выборе и предоставлении инвестиционных услуг, страховых услуг и других продуктов, связанных с осведомленностью об инвестиционных рисках.

Данные о надежности и расследовании, например, данные о платежных привычках, ущербе или убытках, причиненных Компании или третьим лицам.

Данные, полученные и/или созданные при исполнении обязанностей, предусмотренных нормативными правовыми актами, например, данные, вытекающие из информационных запросов, полученных от следственных органов, нотариусов, налоговых администраций, судов и судебных приставов, сведения о доходах, кредитных обязательствах, принадлежащем имуществе, отметках и исторических отметках в базах данных, а также остатках задолженности.

Данные о налоговом резидентстве Клиента, например, сведения о стране проживания, номере налогоплательщика, гражданстве.

Данные коммуникации, собираемые, когда Клиент посещает Компанию и другие места, где Компания предоставляет услуги, или связывается с Компанией по телефону, визуальные и/или аудиозаписи, электронная почта, сообщения и другие средства коммуникации, например, социальные сети, данные, полученные при посещении Клиентом веб-сайта Компании или общении через другие каналы Компании.

Данные, связанные с услугами, например, исполнение или неисполнение договоров, совершенные сделки, заключенные и утратившие силу договоры, поданные заявления, запросы и жалобы, интересы, плата за услуги.

Данные о привычках, предпочтениях и удовлетворенности, например, активность использования услуг, используемые услуги, персональные настройки, ответы на вопросы анкет, удовлетворенность Клиента.

4. Цели и основания обработки персональных данных

Компания в первую очередь осуществляет Обработку Персональных данных для:

4.1 Общего управления взаимоотношениями с клиентами и предоставления и администрирования доступа к продуктам и услугам

Для заключения и исполнения договора, например, сделки, с Клиентом; для обеспечения актуальности и правильности данных путем проверки и дополнения данных с использованием внешних или внутренних источников, на основании: исполнения договора или для совершения по просьбе Клиента действий до заключения договора, или для выполнения юридической обязанности.

4.2 Проведения оценки кредитоспособности и риска

Для проведения внутренних оценок кредитоспособности и риска с целью определения того, какие услуги и продукты и на каких условиях можно предложить Клиенту, на основании: исполнения договора или - для совершения по просьбе Клиента действий до заключения договора, или - для выполнения юридической обязанности, или в законных интересах Компании для обеспечения актуальности и правильности Персональных данных.

4.3 Защиты интересов Клиента и/или Компании

Для защиты интересов Клиента и/или Компании и контроля качества услуг, предоставляемых Компанией, и для предоставления доказательств коммерческих сделок и другой коммерческой коммуникации (записи разговоров), на основании: исполнения договора или - для совершения по просьбе Клиента действий до заключения договора, или для выполнения юридической обязанности, или согласия Клиента, или в законных интересах Компании для предотвращения, ограничения и расследования недобросовестного или противоправного использования услуг и продуктов Компании или создания помех для них; для внутреннего обучения или обеспечения качества услуг.

Для обеспечения безопасности Компании и/или Клиента, защиты жизни и здоровья Клиента и/или его представителей и других прав Компании и Клиента (визуальные и/или аудиозаписи), на основании: законных интересов Компании защищать своих Клиентов, сотрудников, посетителей и активы Компании.

4.4 Предоставления дополнительных услуг, проведения опросов клиентов, анализа рынка, статистики

Для предложения Клиенту услуг Компании или тщательно отобранных партнеров, в том числе для предоставления персонализированных предложений, на основании: согласия Клиента или законных интересов Компании предлагать дополнительные услуги.

Для проведения опросов Клиентов, анализа рынка, сбора статистики; организации игр и акций для Клиентов, на основании: законных интересов Компании совершенствовать услуги Компании, улучшать опыт использования услуг Клиентом и разрабатывать новые продукты и услуги, или согласия Клиента.

4.5 Выполнения юридических обязанностей и проверки личности

Для соблюдения применимых законов и международных соглашений, проверки клиентов, мониторинга деятельности клиентов, публикации деталей сделок, связанных с инвестициями, для выполнения требований прозрачности рынка и предоставления отчетности о них компетентным органам, для предотвращения, выявления, расследования и сообщения о возможном отмывании денег, финансировании терроризма, если Клиент подлежит финансовым санкциям или является политически значимым лицом, а также для проверки личности, на основании: исполнения договора или для совершения по просьбе Клиента действий до заключения договора, или для выполнения юридической обязанности, или в законных интересах Компании для обеспечения продуманного управления рисками и корпоративного управления.

4.6 Предотвращения недобросовестного использования услуг и надлежащего предоставления услуг

Для санкционирования и контроля доступа к цифровым каналам и их работы, предотвращения несанкционированного доступа и их недобросовестного использования, и для обеспечения информационной безопасности, на основании: исполнения договора или для совершения по просьбе Клиента действий до заключения договора, или для выполнения юридической обязанности, или в соответствии с согласием Клиента, или в законных интересах Компании контролировать авторизацию, доступ и работу цифровых услуг Компании.

Для совершенствования технических систем, ИТ-инфраструктуры, адаптации отображения услуг на устройствах и развития услуг Компании, например, путем тестирования и совершенствования технических систем и ИТ-инфраструктуры, на основании законных интересов Компании совершенствовать технические системы и ИТ-инфраструктуру.

4.7 Установления, осуществления и защиты прав требования

Для установления, осуществления, защиты и уступки прав требования, на основании: исполнения договора или - для совершения по просьбе Клиента действий до заключения договора, или - для выполнения юридической обязанности, или в законных интересах Компании осуществлять права требования.

5. Профилирование, персонализированные предложения и автоматизированное принятие решений

5.1 Профилирование – это автоматическая Обработка Персональных данных, используемая для оценки определенных личных характеристик Клиента, в частности, для анализа или прогнозирования, например, экономического положения этого физического лица, личных предпочтений, интересов, места жительства. Профилирование используется для проведения анализа при консультировании Клиента, в целях прямого маркетинга, например, для оценки кредитоспособности, управления рисками, мониторинга сделок для предотвращения мошенничества, и обосновывается законными интересами Компании, выполнением юридических обязанностей, исполнением договора или согласием Клиента.

5.2 Компания может обрабатывать Персональные данные для улучшения опыта использования Клиентом цифровых услуг, например, путем адаптации отображения услуг на используемом устройстве и для подготовки подходящих предложений для Клиента.

Если только Клиент не ограничил прямой маркетинг в отношении себя, Компания может осуществлять Обработку Персональных данных для подготовки общих и персонализированных предложений услуг Компании. Такой маркетинг может основываться на используемых Клиентом услугах и на том, как Клиент использует услуги и как Клиент действует в цифровых каналах Компании.

5.3 Для профилирования, основанного на персонализированных предложениях и маркетинге, которое осуществляется в соответствии с законными интересами Компании, Компания обеспечивает возможность Клиентам делать выбор и использовать удобный инструмент для управления своими настройками конфиденциальности.

5.4 Компания может также собирать статистические данные о Клиенте, в том числе о характерном поведении и образе жизни, на основании демографических данных домохозяйства. Статистические данные для создания сегментов/профилей могут быть получены из внешних источников и могут быть объединены с внутренними данными Компании.

6. Видеонаблюдение

6.1. Компания имеет право осуществлять видеонаблюдение в административных зданиях (объектах) своей компании (и их структурных подразделений) и их территориях с целью обеспечения безопасности и общественного порядка, а также защиты жизни и здоровья работников, посетителей и других лиц. Видеозаписи являются информацией ограниченного доступа и используются только для достижения указанных целей.

6.2. Для защиты прав и законно обоснованных интересов Компании как Работодателя и клиентов (защита коммерческой тайны, например, данных клиентов, сохраняемых данных и т.п., сохранение имущества и финансовых средств, обеспечение прав потребителей) имеется право осуществлять видеонаблюдение также на рабочих местах Работников, соблюдая права и конфиденциальность Работника. При принятии решения о видеонаблюдении на рабочих местах Работодатель оценивает соразмерность видеонаблюдения за Работниками как ограничения личных прав с важностью защищаемых интересов и возможными рисками угроз. Видеозаписи являются информацией ограниченного доступа и используются исключительно для обеспечения обоснованных нормативными актами прав и интересов Компании.

6.3. Компания уважает конфиденциальность личности и обязуется не передавать записи видеонаблюдения или раскрывать видимых на них лиц и их действия третьим лицам, за исключением исключительных случаев, предусмотренных действующими законами и нормативными актами (например: запрос правоохранительных органов).

6.4. Компания будет хранить видеозаписи до одного месяца. Точный срок хранения данных зависит от качества записи и доступного объема памяти и может незначительно отличаться. В случаях, когда запись необходима в качестве доказательства в гражданском процессе, административном процессе, уголовном процессе или в рамках других юридических процедур, Компания оставляет за собой право сохранять запись столько времени, сколько необходимо.

7. Получатели персональных данных

Персональные данные передаются другим получателям, например:

7.1 Учреждения (например, правоохранительные органы, судебные приставы, нотариальные конторы, налоговые управления, надзорные органы и финансовые следственные учреждения)

7.2 Кредитные учреждения и финансовые институты, поставщики страховых услуг и посредники финансовых услуг, третьи лица, участвующие в исполнении торговых сделок, расчетах и цикле отчетности (например, места исполнения, включая регулируемые рынки, многосторонние торговые системы, организованные торговые системы, систематические интернализаторы; реестры сделок, утвержденные структуры публикации, утвержденные системы отчетности; местные и иностранные брокеры).

7.4 Аудиторы, юридические консультанты, финансовые консультанты или другие утвержденные Компанией обработчики Персональных данных.

7.5 Третьи лица, которые ведут реестры (например, реестры должников, реестры населения, коммерческие реестры, реестры ценных бумаг и другие реестры, которые содержат или через которые передаются Персональные данные).

7.6 Взыскатели долгов в соответствии с уступленными правами требования, суды, учреждения внесудебного урегулирования споров, администраторы процесса банкротства или неплатежеспособности.

7.8 Другие лица, которые гарантируют надлежащее выполнение обязательств Клиента перед Компанией, например, поручители, гаранты, залогодатели.

7.9 Другие лица, связанные с предоставлением услуг Компании, включая архивирование, поставщиков почтовых услуг, поставщиков услуг, предоставляемых Клиенту, за услуги которых Клиент зарегистрировал электронные счета, учреждения здравоохранения в случае страхования жизни, а также компании, которые администрируют связанные с такими объектами платежи и штрафы.

8. Географическая территория обработки

8.1 Обычно Персональные данные обрабатываются в Европейском Союзе/Европейской экономической зоне (ЕС/ЕЭЗ), однако в отдельных случаях они могут быть переданы и обработаны в странах, не входящих в ЕС/ЕЭЗ.

8.2 Передача и обработка Персональных данных за пределами ЕС/ЕЭЗ может осуществляться, если для этого имеется правовое основание, а именно, для выполнения юридической обязанности, заключения или исполнения договора, или в соответствии с согласием Клиента, и приняты надлежащие меры безопасности. Надлежащими мерами безопасности являются, например:

  • Заключено соглашение, включая стандартные договорные оговорки ЕС или другие утвержденные положения, кодекс поведения, сертификации и т.п., утвержденные в соответствии с Общим регламентом по защите данных;
  • В стране, не входящей в ЕС/ЕЭЗ, где находится получатель, в соответствии с решением Комиссии ЕС обеспечивается достаточный уровень защиты данных;
  • Получатель сертифицирован в соответствии с Privacy Shield (применяется к получателям, находящимся в Соединенных Штатах Америки).

7.3 По запросу Клиент может получить более подробную информацию о передаче Персональных данных в страны за пределами ЕС/ЕЭЗ.

9. Защита персональных данных

9.1. Компания защищает данные Клиента, используя возможности современных технологий, учитывая существующие риски конфиденциальности и разумно доступные Компании организационные, финансовые и технические ресурсы, включая использование следующих мер безопасности:

  • Шифрование данных при их передаче (SSL-шифрование);
  • Межсетевые экраны;
  • Программы защиты и обнаружения вторжений;
  • Другие меры защиты в соответствии с актуальными возможностями развития технологий.

10. Срок хранения

10.1 Персональные данные будут обрабатываться только столько времени, сколько необходимо. Срок хранения может быть обоснован договором с Клиентом, законными интересами Компании или применимыми нормативными правовыми актами (например, законами о бухгалтерском учете, предотвращении отмывания денег, сроках исковой давности, гражданском праве и т.п.) или пока действует согласие Клиента на соответствующую обработку персональных данных, если не существует другого законного основания для обработки данных.

10.2. После прекращения обстоятельств, указанных в пункте 10.1, персональные данные Клиента удаляются.

11. Права Клиента как субъекта данных

Клиент (субъект данных) имеет права в отношении Обработки своих данных, которые в соответствии с применимыми нормативными правовыми актами классифицируются как Персональные данные. Эти права в общем виде следующие:

11.1 Запрашивать исправление своих Персональных данных, если они несоответствующие, неполные или неправильные.

11.2 Возражать против Обработки своих Персональных данных, если использование Персональных данных основано на законных интересах, включая профилирование в целях прямого маркетинга (например, получение маркетинговых предложений или участие в опросах).

11.3 Требовать удаления своих Персональных данных, например, если Персональные данные обрабатываются на основании согласия и Клиент отозвал свое согласие. Это право не действует, если Персональные данные, удаление которых запрашивается, обрабатываются также на основании другого правового основания, например, договора или обязанностей, вытекающих из соответствующих нормативных правовых актов.

11.4 Ограничить Обработку своих Персональных данных в соответствии с применимыми нормативными правовыми актами, например, в период, когда Компания оценивает, имеет ли Клиент право на удаление своих данных.

11.5 Получать информацию о том, обрабатывает ли Компания его Персональные данные, и, если обрабатывает, также получить к ним доступ.

11.6 Получить свои Персональные данные, которые он предоставил и которые обрабатываются на основании согласия и исполнения договора в письменной форме или в одном из наиболее часто используемых электронных форматов и, если возможно, передать такие данные другому поставщику услуг (переносимость данных).

11.7 Отозвать свое согласие на обработку своих Персональных данных.

11.8 Не подвергаться полностью автоматизированному принятию решений, включая профилирование, если такое принятие решений имеет правовые последствия или аналогичным образом существенно влияет на Клиента. Это право не действует, если принятие решения необходимо для заключения или исполнения договора с Клиентом, если принятие решения разрешено в соответствии с применимыми нормативными правовыми актами или если Клиент дал свое однозначное согласие.

11.9 Подавать жалобы на использование Персональных данных в Государственную инспекцию по защите данных (www.dvi.gov.lv), если Клиент считает, что Обработка его Персональных данных нарушает его права и интересы в соответствии с применимыми нормативными правовыми актами.

12. Контактная информация

12.1 Клиент может связаться с Компанией в связи с вопросами, отзывом согласия, запросами, осуществлением прав субъекта данных и жалобами на использование Персональных данных.

12.2 Контактная информация SIA "RGJ" доступна на веб-сайте: www.rgj.lv.

12.3 Контактная информация назначенного Специалиста по защите данных: gundars@rgj.lv или Krustpils iela 141, Рига, LV-1057, с пометкой "Специалист по защите данных".

13. Действие и изменения Политики конфиденциальности

13.1 Настоящая Политика конфиденциальности доступна Клиентам в офисе Компании и на интернет-сайте www.rgj.lv.

13.2 Компания имеет право в любое время в одностороннем порядке изменять настоящую Политику конфиденциальности в соответствии с применимыми нормативными правовыми актами, публикуя ее на веб-сайте Компании.

Production of flue connection from stainless steel to RGJ production equipment

Production of flue curve for production equipment of SIA RGJ

Production of the straight section of the flue for the production facilities of SIA RGJ

Свяжитесь с нами и получите индивидуальную консультацию с учетом ваших потребностей!

Или позвоните нам, и мы подберем для вас индивидуальный заказ с учетом ваших потребностей! Звоните по телефону + (371) 20195337 или + (371) 67702280.