Політика конфіденційності

Мета політики конфіденційності – інформувати про те, як збираються та обробляються персональні дані суб’єктів даних, пояснити, як довго вони зберігаються, кому надаються, які права мають суб’єкти даних та куди звертатися з питань їх реалізації або інших питань, пов’язаних з обробкою персональних даних. Персональні дані обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент щодо захисту даних) (далі – Регламент), Законом Литовської Республіки «Про правовий захист персональних даних» та іншими правовими актами, що регулюють захист персональних даних. Група компаній «Enlito Group» керується такими основними принципами обробки даних:

– персональні дані збираються тільки для чітко визначених і законних цілей;

– персональні дані обробляються виключно на законних підставах та добросовісно;

– персональні дані постійно оновлюються;

– персональні дані зберігаються надійно і не довше, ніж того вимагають встановлені цілі обробки даних або правові акти;

– персональні дані обробляються тільки тими працівниками Компанії, яким надано таке право відповідно до їхніх трудових функцій, або належним чином уповноваженими обробниками даних.

1. Терміни

1.1. Контролер даних – група компаній «Enlito Group» (далі – «Компанія»), адреса: вул. Лайсвес (Laisvės g.) 4, м. Маріямполе.

1.2. Суб’єкт даних – будь-яка фізична особа, дані якої обробляє Компанія. Контролер даних збирає тільки ті дані суб’єкта даних, які необхідні для здійснення діяльності Компанії та/або відвідування, використання, перегляду веб-сайтів Компанії, сторінки в соціальній мережі «Facebook» тощо. (далі – «Веб-сайт»). Компанія забезпечує, що збирані та оброблені персональні дані будуть безпечними та використовуватися виключно для конкретних цілей.

1.3. Персональні дані – будь-яка інформація, що прямо чи косвенно стосується суб’єкта даних, особа якого відома або може бути прямо чи косвенно встановлена за допомогою відповідних даних. Обробка персональних даних – це будь-яка операція, що здійснюється з персональними даними (включаючи збір, запис, зберігання, редагування, зміну, надання доступу, подання запитів, передачу, архівування тощо).

1.4. Згода – будь-яке добровільне та свідоме підтвердження, яким суб’єкт даних погоджується на обробку своїх персональних даних з конкретною метою.

2. Джерела персональних даних

2.1. Персональні дані надаються самим суб’єктом даних. Суб’єкт даних звертається до Компанії, користується послугами Компанії, купує товари та/або послуги, залишає коментарі, задає питання, підписується на розсилку новин, звертається до Компанії з проханням надати інформацію тощо.

2.2. Персональні дані отримуються під час відвідування суб’єктом даних веб-сайту Компанії. Суб’єкт даних заповнює форми, що містяться на ньому, або з будь-якої причини залишає свої контактні дані тощо.

2.3. Персональні дані отримуються з інших джерел. Дані отримуються від інших установ або підприємств, з загальнодоступних реєстрів тощо.

3. Обробка персональних даних

3.1. Надаючи Компанії персональні дані, суб’єкт даних погоджується з тим, що Компанія буде використовувати зібрані дані для виконання своїх зобов’язань перед суб’єктом даних, надаючи послуги, які суб’єкт даних очікує.

3.2. Компанія обробляє персональні дані з наступними цілями:

3.2.1. Забезпечення діяльності та безперервності роботи Компанії. С цією метою обробляються такі дані:

– З метою укладення та виконання договорів можуть оброблятися персональні дані постачальників (фізичних осіб): ім’я/імена, прізвище/прізвища, персональний ідентифікаційний номер або дата народження, місце проживання (адреса), номер телефону, адреса електронної пошти, місце роботи, посада, поточний рахунок і банк, в якому відкрито рахунок, дата грошової операції або транзакції, сума, валюта та інші дані, надані самою особою, які Компанія отримує відповідно до законодавства при здійсненні діяльності Компанії та/або які Компанія зобов’язана обробляти відповідно до закону та/або інших нормативно-правових актів. Наприклад, дані в бізнес-свідоцтві (вид діяльності, група, код, назва, періоди діяльності, дата видачі, сума), номер свідоцтва про індивідуальну діяльність, дані про те, чи є суб’єктом даних платником ПДВ, та інші дані, необхідні для належного виконання договору та/або встановлених законом зобов’язань.

– Договори, рахунки-фактури ПДВ та інші супутні документи зберігаються відповідно до термінів, зазначених у Загальному індексі зберігання документів, затвердженому наказом Головного архіваріуса Литви.
– Правова основа обробки даних – необхідність виконання договору, стороною якого є клієнт як суб’єкт даних, або з метою вжиття заходів на прохання клієнта до укладення договору з ним (п. б ч. 1 ст. 6 GDPR), коли обробка певних персональних даних є обов’язковою згідно з законодавством (п. с ч. 1 ст. 6 GDPR).

3.2.2. Надання послуг з працевлаштування. С цією метою обробляються такі дані:

– Ім’я (імена), прізвище (прізвища), особистий ідентифікаційний номер, підпис, контактні дані (номер телефону, електронна адреса), місце роботи та посада, інша інформація, яку особа вирішила вказати; рекомендація кандидата та мотиваційний лист із зазначенням інформації про виконувані/виконані робочі функції, компетенції, особисті якості.

– Персональні дані зберігаються протягом 10 років з дати припинення договірних відносин з клієнтом. Правова основа обробки даних – необхідність виконання договору, стороною якого є практикант як суб’єкт даних, або з метою вжиття заходів на прохання практиканту до укладення з ним договору (п. б ч. 1 ст. 6 GDPR) та згода суб’єкта даних (п. а ч. 1 ст. 6 GDPR).

3.2.3. Адміністрування бази даних резюме (CV) кандидатів на вакансії. С цією метою обробляються такі дані:

– Ім’я (імена), прізвище (прізвища), дата народження (вік), адреса місця проживання, контактні дані (номер телефону, адреса електронної пошти), інформація про освіту кандидата (навчальний заклад, період навчання, здобута освіта та/або кваліфікація), інформація про підвищення кваліфікації (прослухані курси, отримані сертифікати), інформація про досвід роботи кандидата (місце роботи, період роботи, посада, обов’язки та (або) досягнення), інформація про знання мов, інформаційних технологій, навички водіння, інші компетенції, інша інформація, яку ви надаєте у своєму резюме, мотиваційному листі або інших документах, що додаються до заявки, рекомендації роботодавців, відгуки: особи, які рекомендують кандидата або надають відгуки, їхні контакти, зміст рекомендацій або відгуків.

– Після закінчення періоду відбору на конкретну посаду, якщо кандидатура суб’єкта даних не була обрана і з суб’єктом даних не було укладено трудовий договір, Компанія видаляє резюме та інші дані, надіслані кандидатами, за винятком випадків, коли Компанія отримала згоду кандидата на обробку його персональних даних протягом більш тривалого терміну з метою пропозиції йому посади. У такому випадку дані суб’єкта даних, що обробляються автоматично, зберігаються протягом 1 (одного) місяця з дати подання даних. Після закінчення зазначеного терміну обробки та зберігання даних відповідальні особи контролера даних знищать дані протягом 1 (одного) календарного тижня. Більш тривале зберігання персональних даних може здійснюватися, коли персональні дані необхідні у разі спору/скарги або за інших підстав, передбачених законодавством.

– Правова основа обробки даних – згода суб’єкта даних (п. а ч. 1 ст. 6 GDPR).

3.2.4. Адміністрування запитів, коментарів та скарг. С цією метою обробляються такі дані:

– Ім’я та/або ім’я користувача, адреса електронної пошти, номер телефону, текст повідомлення, коментаря, відгуку або скарги.

– Дані запитів, коментарів та скарг зберігаються протягом 1 календарного року з моменту їх надходження.

– Правова основа обробки даних – обробка даних необхідна для досягнення законних інтересів контролера даних або третьої особи, за винятком випадків, коли такі інтереси суб’єкта даних або основні права і свободи, що роблять необхідним забезпечення захисту персональних даних, превалюватимуть над ними, особливо якщо суб’єктом даних є дитина (п. ф ч. 1 ст. 6 GDPR) та згода суб’єкта даних (п. а ч. 1 ст. 6 GDPR).

3.2.5. Забезпечення якості консультацій по телефону про послуги, що надаються Компанією, шляхом поліпшення якості обслуговування клієнтів, контролю за наданням кваліфікованої та оперативної інформації (запис телефонних розмов). С цією метою обробляються такі дані:

– Запис телефонної розмови, номер телефону, з якого дзвонять і на який дзвонять, дата телефонної розмови, тривалість телефонної розмови.

– Записи телефонних розмов зберігаються протягом одного місяця.

– Правова основа обробки даних – згода суб’єкта даних (п. а ч. 1 ст. 6 GDPR).

3.2.6. Прямий маркетинг. С цією метою обробляються такі дані:

– Ім’я (імена), прізвище (прізвища), адрес електронної пошти, номер телефону.

– Дані зберігаються протягом 5 років з дня отримання згоди. Цей термін може бути продовжений, якщо персональні дані використовуються або можуть бути використані як докази або джерело інформації в досудовому або іншому розслідуванні, включаючи розслідування, що проводиться Державною інспекцією з питань захисту даних, у цивільній, адміністративній або кримінальній справі, або в інших випадках, передбачених законом. У такому випадку персональні дані можуть зберігатися лише протягом періоду, необхідного для досягнення цілей обробки даних, і знищуються негайно після того, як вони стають непотрібними.

– Правова основа обробки даних – згода суб’єкта даних (п. а ч. 1 ст. 6 GDPR) та необхідність домагатися законних інтересів Компанії, покращувати свою діяльність та показники успішності бізнесу (п. a ч. 1 ст. 6 GDPR).

3.2.7. В інших цілях, для яких Компанія має право обробляти персональні дані суб’єкта даних, якщо суб’єкт даних висловив на це свою згоду, якщо обробка даних необхідна в силу законних інтересів Компанії або якщо Компанія зобов’язана обробляти дані в силу відповідних правових актів.

4. Використання соціальних мереж

4.1. Вся інформація, яку ви надаєте в соціальних мережах (включаючи повідомлення, використання полів «Like» і «Follow», а також іншу комунікацію), контролюється адміністратором відповідної соціальної мережі.

4.2. Наразі наша Компанія має обліковий запис у соціальній мережі «Facebook», політика конфіденційності якої розміщена за адресою https://www.facebook.com/privacy/explanation;

4.3. Наразі наша Компанія має обліковий запис у соціальній мережі « Instagram», політика конфіденційності якої розміщена за адресою https://help.instagram.com/519522125107875;

4.4. Наразі наша Компанія має обліковий запис у соціальній мережі «LinkedIn», політика конфіденційності якої розміщена за адресою https://www.linkedin.com/legal/privacy-policy.

4.5. Рекомендуємо ознайомитися з політикою конфіденційності третіх сторін та безпосередньо зв’язатися з постачальниками послуг, якщо у Вас виникли будь-які питання щодо використання ними Ваших персональних даних.

5. Розсилка новин

5.1. Для розсилки новин Компанія використовує послуги третіх сторін «MailChimp» та «MailerLite». Треті сторони «MailChimp» та «MailerLite» використовують для успішної розсилки новин лише електронну адресу отримувача новин. Політика конфіденційності «MailChimp» та «MailerLite» доступна за адресами:

• Політика конфіденційності «MailChimp»:: https://mailchimp.com/legal/privacy/;
• Політика конфіденційності «MailerLite»: https://www.mailerlite.com/legal/privacy-policy.

5.2. Ви можете відмовитися від підписки на розсилку новин, натиснувши кнопку «Відписатися від розсилки новин» в нижній частині кожного отриманого електронного листа, відповівши на отриманий вами електронний лист або безпосередньо зв’язавшись з Компанією по електронній пошті і висловивши своє бажання більше не отримувати розсилки новин, що відправляються Компанією.

6. Надання персональних даних

6.1. Компанія зобов’язується дотримуватися обов’язку конфіденційності щодо суб’єктів даних. Персональні дані можуть бути розкриті третім сторонам тільки в тому випадку, якщо це необхідно для укладення та виконання договору на користь суб’єкта даних або з інших законних підстав.

6.2. Компанія може надавати персональні дані своїм операторам даних, які надають Компанії послуги та обробляють персональні дані від імені Компанії. Обробники даних мають право обробляти персональні дані виключно відповідно до вказівок Компанії та лише в обсязі, необхідному для належного виконання зобов’язань, встановлених у договорі. Компанія використовує тільки тих обробників даних, які достатньою мірою забезпечують реалізацію відповідних технічних та організаційних заходів таким чином, щоб обробка даних відповідала вимогам Регламенту та забезпечувала захист прав суб’єкта даних.

6.3. Компанія також може надавати персональні дані у відповідь на запити судових або державних органів у тій мірі, в якій це необхідно для належного виконання чинного законодавства та вказівок державних органів.

6.4. Компанія гарантує, що персональні дані не будуть продані або передані в оренду третім особам.

7. Обробка персональних даних неповнолітніх осіб

7.1. Особи, які не досягли 16 років, не можуть надавати будь-які персональні дані через веб-сайт Компанії. Якщо особа є молодшою 16 років, для того щоб скористатися послугами Компанії, перед наданням особистої інформації необхідно надати письмову згоду одного з представників (батька, матері, опікуна (-ів)) на обробку персональних даних.

8. Строк зберігання персональних даних

8.1. Персональні дані, зібрані Компанією, зберігаються в друкованих документах та/або інформаційних системах Компанії. Персональні дані обробляються не довше, ніж це необхідно для досягнення цілей обробки даних або не довше, ніж цього вимагають суб’єкти даних та/або передбачено законодавством.

8.2. Хоча суб’єкт даних може розірвати договір і відмовитися від послуг Компанії, Компанія зобов’язана продовжувати зберігати дані суб’єкта даних на випадок можливих майбутніх вимог або юридичних претензій до закінчення строку зберігання даних.

9. Права суб’єкта даних

9.1. Право на отримання інформації про обробку даних.

9.2. Право на ознайомлення з оброблюваними даними.

9.3. Право вимагати виправлення даних.

9.4. Право вимагати видалення даних («Право бути забутим»). Це право не застосовується, якщо персональні дані, які вимагається видалити, обробляються на інших правових підставах, таких як обробка, необхідна для виконання договору, або виконання обов’язків відповідно до чинного законодавства.

9.5. Право на обмеження обробки даних.

9.6. Право не погоджуватися на обробку даних.

9.7. Право на перенесення даних. Право на перенесення даних не може негативно впливати на інші права та свободи. Суб’єкт даних не має права на перенесення даних щодо персональних даних, які обробляються в неавтоматично структурованих файлах, таких як паперові файли.

9.8. Право вимагати, щоб рішення, засноване виключно на автоматизованій обробці даних, включаючи профілювання, не застосовувалося.

9.9. Право подати скаргу про обробку персональних даних до Державної інспекції з питань захисту персональних даних.

12.1. Суб’єкт даних повинен:

12.1.1. інформувати Компанію про зміни в наданій інформації та даних. Для компанії важливо мати правильну та достовірну інформацію про суб’єкта даних;

12.1.2. надати необхідну інформацію, щоб на запит суб’єкта даних Компанія могла ідентифікувати суб’єкта даних і переконатися, що вона спілкується або співпрацює саме з конкретним суб’єктом даних (надати документ, що посвідчує особу, або в порядку, встановленому законодавством, або за допомогою засобів електронного зв’язку, що дозволяють належним чином ідентифікувати суб’єкта даних). Це необхідно для захисту даних суб’єкта даних та інших осіб, щоб розкрита інформація про суб’єкта даних була надана тільки суб’єкту даних, не порушуючи прав інших осіб.

13. Заключні положення