политика конфиденциальности

1. Цель и сфера применения политики конфиденциальности

1.1. Политика конфиденциальности (далее – Политика) описывает и предоставляет идентифицируемым физическим лицам (далее – Субъект данных) информацию о том, как Контроллер обрабатывает персональные данные Субъекта данных, в т.ч. если они решили посетить сайт Контролера www.kokubaze.lv, связаться с Контролером по указанным номерам телефонов или электронной почте, решили посетить помещения Контролера, чтобы ознакомиться с текущими предложениями или получить услуги/купленные товары.
В настоящей Политике Контролер описал меры, обеспечивающие защиту интересов и свобод субъекта данных, обеспечивая при этом добросовестную, законную и прозрачную для субъекта данных обработку данных.

1.2. Политика применяется к обработке данных физических лиц, независимо от формы и/или среды, в которой физическое лицо предоставляет персональные данные (вход на территорию и/или помещения, по телефону, устно и т. д.) и в которых системы Контролера (видео, аудио, Интернет и т. д.) они обрабатываются.

1.3. В случае обновления (обновления) настоящей Политики все изменения, а также исторические версии Политики за последние два месяца будут опубликованы на сайте Контролера в разделе «Политика конфиденциальности». В случае, если вы заинтересованы в пересмотре Политики на более длительный период, свяжитесь, пожалуйста, с Менеджером, используя контактную информацию, указанную ниже. В любом случае изменения в настоящую Политику вступают в силу с даты, указанной в уведомлениях об изменениях настоящей Политики.

2. Менеджер

2.1. Контролером обработки персональных данных является общество с ограниченной ответственностью «ImpExWood» (единый регистрационный номер 40003808554, контактная информация: улица Межа 8, Лимбажи, LV4001, телефон: 280001142, адрес электронной почты: info@impexwood.lv, сайт www .impexwood .lv) (в настоящей Политике – Контролер).

3. Применимые правовые акты

3.1. Регламент (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 г.) о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46/ ЕС (Общий регламент по защите данных) (далее – Регламент), а также Закон об обработке персональных данных Латвийской Республики.

3.2. Иные применимые правовые акты в сфере обработки и защиты данных физических лиц, в том числе нормативно-правовые акты, регулирующие услуги информационного общества.

4. Цели обработки персональных данных

4.1. Контроллер обрабатывает персональные данные на основании этих правил в качестве ответственного обработчика, главным образом, с целью подготовки коммерческих предложений для наших продуктов и услуг. Менеджер также может обрабатывать персональные данные в качестве обработчика, уполномоченного другими лицами (например, представителем производителя и поставщика услуг продаваемой продукции, поставщика транспортных услуг). К обработке поддающихся проверке персональных данных других ответственных обработчиков могут применяться правила конфиденциальности соответствующих ответственных обработчиков, с которыми мы рекомендуем вам ознакомиться отдельно.

4.2. Контролер, как ответственный обработчик, на основании договора, заключенного с субъектом данных, обрабатывает персональные данные, необходимые для подготовки договора, подлежащего заключению с субъектом данных, идентификации контрагента, договора и дополнительных обязательств. вытекающие из договора (например, гарантия продажи, дополнительная гарантия, отказ) для взаимного исполнения, связи с государственными органами (включая, например, Департамент дорожного движения и безопасности), с целью выполнения юридических обязательств и для решения юридических вопросов и споры. В нем в первую очередь обрабатываются следующие данные: имя, фамилия, персональный идентификационный номер, адрес, номер телефона, адрес электронной почты клиента и его представителя, информация о транспортном средстве и сопутствующих услугах, а также выполнении соответствующих обязательств.
4.3. Контроллер, как ответственный обработчик, в случае обоснованного интереса обрабатывает персональные данные для следующей цели:

• Вести и анализировать клиентскую базу с целью улучшения спектра услуг и продуктов и создания лучших предложений для клиентов с помощью результатов анализа;
• переход в компанию, организующую исследования удовлетворенности клиентов;
• Менеджер по доставке рекламно-информационных материалов по почте или электронной почте (директ-маркетинг).

В нем в первую очередь обрабатываются следующие данные: имя, фамилия, личный идентификационный номер, адрес, номер телефона, адрес электронной почты, информация об автомобиле и связанных с ним услугах.< br>
4.4. Менеджер постоянно развивает свое предложение товаров и услуг. В целях повышения качества услуг, предлагаемых субъектам данных, и улучшения их опыта, Менеджер имеет право обрабатывать другие персональные данные помимо тех, которые упомянуты в настоящих правилах. По тем же причинам Управляющему может потребоваться обработка данных для иных целей, помимо указанных в настоящих правилах. В случае необходимости, указанной в настоящем пункте, Контролер оценивает законность соответствующей обработки, обеспечивает осведомленность субъекта данных о соответствующей обработке и связанных с ней правах в соответствии с требованиями правовых актов

4.5. Менеджер представил:

• видеонаблюдение с целью предотвращения или выявления уголовных правонарушений, связанных с защитой лиц и имущества, защитой законных интересов руководителя или третьего лица и защитой жизненно важных интересов лиц, в том числе жизни и здоровья;
• осуществление аудиозаписей телефонных разговоров с целью обеспечения и повышения качества услуг, предоставляемых Контролером, и защиты законных интересов Контролера;
• сохранение и учет входящей и исходящей связи (электронной почты, почтовых писем и других видов) в целях обеспечения соблюдения законных интересов Контролера.
• Представление мероприятий, организуемых руководителем или его группой компаний, в средствах массовой информации и социальных сетях для обеспечения узнаваемости компании, ее группы, а также брендов представляемых производителей.
• Контроллер анализирует историю посещений для исследования рынка и анализа мнений субъектов данных, а также для статистики и использования некоторых функций веб-сайта и отображения содержимого веб-сайта в соответствии с пользователем.
  

4.6. Целями обработки данных лица, упомянутого в настоящей политике, не является обработка данных особых категорий, например, связанных с расой или этническим происхождением, политическими взглядами, религиозными или философскими убеждениями, членством в профсоюзе или данными, связанными со здоровьем или сексуальной ориентацией. .

4.7. При обработке персональных данных для иных целей, не указанных в настоящей Политике, Контролер отдельно информирует субъекта данных об индивидуальных условиях их обработки с соблюдением условий статьи 13 Регламента. В настоящей Политике контролер определил обработку данных для выполнения, в частности, условий статьи 14 Регламента, то есть персональные данные не получены сознательно от субъекта данных.

5. Какие персональные данные обрабатываются Контролером?

5.1. В дополнение к вышесказанному, категории персональных данных, обрабатываемых Контролером, зависят от услуг Контролера, которыми пользуются физические лица. Например,
а) когда субъект данных
входит/достигает центра обслуживания Управляющего, помещения или его территории, где осуществляется видеонаблюдение, может обрабатываться его видеоизображение и время посещения им помещения. Экологический мониторинг не проводится в помещениях, где субъекты данных ожидают повышенной конфиденциальности, в зонах отдыха, раздевалках и т. д. Зоны записи камер видеонаблюдения ориентированы на коридоры, входы/выходы, потоки автомобилей на территории Управляющего;
б) при звонке на указанные Управляющим номера телефонов содержание общения будет записываться, т.к. а также будет записан номер телефона звонящего. нет., если звонивший не принял меры по предотвращению его обнаружения;
в) при письменном общении с Менеджером может быть сохранено содержание и время общения, а также информация об использованном средстве связи ( адрес электронной почты, телефон, №., логин Skype и т.п., адрес);
г) при посещении мероприятий, организуемых Управляющим или его группой, посетители мероприятия могут фотографироваться, фиксироваться на видеоматериалах, а также могут попросить дать интервью или мнение о ходе мероприятия, зафиксировав ваше имя, фамилию и, при необходимости, дополнительную информацию, которую вы хотели бы предоставить. Соответствующие материалы могут быть использованы для создания архива Управляющего и обеспечения узнаваемости бренда путем публикации видеозаписей, фотографий в социальных сетях Управляющего, компаний его группы или представляемых производителей, а также в любых средствах массовой информации. Также, особенно если вы получили приглашение на одно из мероприятий, организованных Контролером или его группой, то в целях обеспечения безопасного проведения мероприятия у вас может быть запрошена дополнительная информация, идентифицирующая вас (имя, фамилия, персональные данные). идентификационный номер и т. д.)
e) Контроллер анализирует историю посещений с использованием онлайн-идентификаторов, а также информацию, намеренно оставленную субъектом данных (например, оценку предоставляемой услуги, опыт посещения веб-сайта, перемещение , информация о желании посетить одно из мероприятий, организованных Контролером и т.д. и т.п.) для проведения исследования рынка и анализа мнений.

6. Какова правовая основа обработки персональных данных?

6.1. Видеонаблюдение с целью предотвращения или выявления уголовных правонарушений, связанных с защитой лиц и имущества, защитой законных интересов Контролера или третьего лица и жизненно важные интересы лиц, в том числе защита жизни и здоровья. Видеонаблюдение осуществляется на основании статьи 6 пункта 1, подпунктов г) и е) Положения, т.е.

• Обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных или иного физического лица (например, при видеонаблюдении, если обработка персональных данных необходима для защиты жизни и здоровья человека, которые связаны с предупреждение и/или выявление уголовных преступлений);
• Для обеспечения законных интересов администратора и третьих лиц (например, для предотвращения или выявления уголовных правонарушений, связанных с защитой собственности, предоставления доказательств, обеспечения самых высоких стандартов качества обслуживания клиентов).

6.2. Осуществление аудиозаписей телефонных переговоров с целью обеспечения и повышения качества предоставляемых Управляющим услуг и защиты законных интересов Управляющего. Аудиозапись телефонных разговоров производится (если производится) на основании статьи 6 пункта 1 подпункта е) Положения, т.е. Для обеспечения законных интересов администратора и третьих лиц (например, для расследования случаев поступления жалоб на качество обслуживания клиентов, а также для предоставления доказательств возможных претензий).

6.3. и исходящие сообщения (электронная почта (письма, почтовые отправления и другие виды) хранятся и учитываются на основании статьи 6 пункта 1 подпунктов в) и е) Регламента.

• в целях обеспечения выполнения обязанностей распорядителя, определенных нормативными актами, то есть перечисления корреспонденции, в соответствии с номенклатурой распорядителя и требованиями, вытекающими из «Закона об архивах»;
• например, для обеспечения соблюдения законных интересов Контролера (например, для расследования случаев поступления жалоб на качество обслуживания клиентов, а также для предоставления доказательств против возможных претензий).

6.4. Представление мероприятий, организуемых руководителем или его группой компаний, в средствах массовой информации и социальных сетях для обеспечения узнаваемости компании, ее группы, а также брендов представляемых производителей. При проведении корпоративных мероприятий обработка персональных данных осуществляется на основании статьи 6 пункта 1 подпунктов а) и е) Положения, т.е.

• Управляющий имеет право обрабатывать персональные данные, если Субъект данных сам дал свое согласие на обработку его персональных данных для одной или нескольких конкретных целей. Согласие лица является его свободной волей и независимым решением, которое дается добровольно, что позволяет Контролеру обрабатывать персональные данные для целей, указанных в настоящей Политике. Согласие лица является обязательным, если оно дано в устной форме (например, перед мероприятием и в настоящей Политике лицу предоставляется информация о том, что персональные данные будут обработаны и лицо, посещая мероприятие, давая интервью, намеренно фотографируя и съемок, соглашается, что его персональные данные будут использованы для достижения целей, указанных в настоящей Политике). Лицо имеет право в любое время отозвать ранее данное согласие, используя контактную информацию, указанную в настоящей Политике. Отзыв согласия не влияет на законность обработки данных, осуществленной на момент, когда согласие лица было действительным. Отзывом согласия обработка данных, осуществляемая на других законных основаниях, например, на основании законных интересов Контролера и третьих лиц (компаний группы, производителей автомобилей), не может быть прекращена.
• Контролер имеет законный интерес в освещении мероприятий, которые он организует, или событий, в которых он принимает участие, в средствах массовой информации и социальных сетях, обеспечивая тем самым узнаваемость своих брендов или брендов, которые он представляет. При выборе информации для публикации контролер всегда применяет самые высокие этические стандарты, стремясь таким образом обеспечить, чтобы публикации не нарушали права и свободы субъектов данных. В то же время Контролер осознает, что ему могут быть не известны все факты и обстоятельства, поэтому, чтобы обеспечить справедливую обработку данных, он не препятствует любому из субъектов данных связаться с Контролером в любое время, используя вышеуказанную информацию, чтобы возразить против обработки данных.

6.5. Управляющий проводит анализ истории посещений веб-сайта, социальных сетей в целях проведения исследований рынка и анализа мнений субъектов данных, на основании статьи 6, пункта 1, подпункта f) Регламента, т.е.
Менеджер имеет законный интерес в проведении анализа, который покажет, может ли он свидетельствовать об узнаваемости его бренда или брендов, которые он представляет.

7. Каков срок обработки персональных данных?

7.1. При выборе критериев хранения персональных данных руководитель учитывает следующие обстоятельства:

7.1.1. определен ли срок хранения персональных данных или вытекает из нормативных актов Латвийской Республики и Европейского Союза;
7.1.2, в течение какого срока необходимо хранить соответствующие персональные данные, чтобы обеспечить реализация и защита законных интересов Администратора или третьего лица;
7.1.3. до тех пор, пока согласие, данное лицом на обработку персональных данных, не было отозвано и не существует другого правового основания для обработки данных, например, для выполнения обязательств, связанных с Контролером;
7.1.4. Управляющему необходимо защищать жизненно важные интересы Субъекта Данных или иного физического лица, в том числе жизнь и здоровье.
7.1.5. записи видеонаблюдения с целью предотвращения или выявления уголовных правонарушений, связанных с защитой лиц и имущества, защитой законных интересов Руководителя или третьего лица и защитой жизненно важных интересов лиц, в том числе жизни и здоровья, будут храниться в течение срока, не превышающего 30 дней, за исключением случаев, когда на соответствующей видеозаписи возможно неправомерное поведение или поведение, которое возможно поможет Управляющему или третьим лицам защитить свои законные интересы. В этом случае соответствующая видеозапись может быть восстановлена ​​и сохранена до обеспечения законного интереса.
7.1.6. аудиозаписи телефонных разговоров в целях обеспечения и повышения качества услуг, предоставляемых Администратором, и защиты законных интересов Администратора будут храниться в течение срока, не превышающего шестидесяти дней, если только соответствующая аудиозапись не отражает потенциально противоправные поведение или поведение, которое может помочь Контролеру или третьим лицам обеспечить свои законные права. В этом случае соответствующая аудиозапись может быть восстановлена ​​и сохранена до обеспечения законного интереса.

7.2. сохранение и запись входящих и исходящих сообщений (электронных писем, почтовых писем и других типов) в целях обеспечения соблюдения законных интересов Контролера, будут храниться в течение периода, не превышающего пяти лет, если только соответствующее сообщение не отражает потенциально незаконные действия. поведение или поведение, которое по возможности поможет Управляющему или третьим лицам обеспечить свои законные интересы.

7.3. Представление мероприятий, организуемых руководителем или его группой компаний, в средствах массовой информации и социальных сетях для обеспечения узнаваемости компании, ее группы, а также брендов представляемых производителей. В целях обеспечения исторического развития компании Управляющий планирует хранить полученную информацию самостоятельно. Кроме того, в целях соблюдения принципа справедливой обработки данных Контролер поясняет, что при условии, что целью обработки данных, упомянутой в этом параграфе, является обнародование информации о деятельности Контролера, его группы или представляемых лиц. производителей, то полученные материалы будут общедоступны и к ним сможет получить доступ любая третья сторона.

7.3. Представление мероприятий, организуемых руководителем или его группой компаний, в средствах массовой информации и социальных сетях для обеспечения узнаваемости компании, ее группы, а также брендов представляемых производителей. В целях обеспечения исторического развития компании Управляющий планирует хранить полученную информацию самостоятельно. Кроме того, в целях соблюдения принципа справедливой обработки данных Контролер поясняет, что при условии, что целью обработки данных, упомянутой в этом параграфе, является обнародование информации о деятельности Контролера, его группы или представляемых лиц. производителей, то полученные материалы будут общедоступны и любая третья сторона сможет получить к ним доступ.

7.4. Контроллер анализирует историю посещений для исследования рынка и анализа мнений субъектов данных.

7.5. По истечении срока хранения персональные данные будут безвозвратно удалены.

8. Кто имеет доступ к информации и кому она раскрывается?

8.1. Контроллер обязан предоставить информацию об обрабатываемых персональных данных:
8.1.1. правоохранительные органы, суды или другие государственные учреждения и учреждения самоуправления, если это следует из нормативных актов, и соответствующие учреждения имеют право на запрашиваемую информацию, если она была специально запрошена;
8.1.2. если персональные данные должны быть переданы соответствующему третьему лицу в рамках заключенного договора для выполнения какой-либо функции, необходимой для исполнения договора (например, в случае договора страхования для реализации законных интересов при выполнении фотографом фоторабот) или если необходимо улучшить сервис и качество обслуживания клиента;< 8.1.3. в соответствии с четким и недвусмысленным запросом Субъекта данных;
8.1.4. для защиты законных интересов, например, путем обращения в суд или иные государственные учреждения к лицу, нарушившему законные интересы Управляющего.

8.2. Получателями персональных данных могут быть сотрудники, уполномоченные Контролером, Обработчиками, правоохранительными и контролирующими учреждениями.

8.3. Менеджер выступает в роли дистрибьютора продукции и услуг. При этом Управляющий может использовать субподрядчиков при реализации своих товаров и услуг. Поэтому передача персональных данных нашим поставщикам или субподрядчикам может быть необходимой или полезной для обработки данных в той степени, в которой это разрешено настоящими правилами.

8.4. Распорядитель будет предоставлять персональные данные физических лиц только в необходимом и достаточном объеме, в соответствии с требованиями нормативных актов и обоснованными объективными обстоятельствами конкретной ситуации.

8.5. Персональные данные, указанные в настоящей Политике, не предназначены для отправки в третью страну (страну, не входящую в Европейский Союз или Европейское экономическое пространство), за исключением данных, обрабатываемых в электронной среде. В этом случае Обработчики, выбранные Контролером (google.com (google Analytics), facebook.com, twitter.com, Snapchat и т. д.), признаются компаниями, работающими за пределами Европейского Союза и государств-членов Европейской экономической зоны, поэтому Администратор приглашает ознакомиться с политикой конфиденциальности данных компаний или отдельно обратиться к менеджеру с просьбой предоставить дополнительную информацию об условиях сотрудничества.

9. Каким образом Субъект данных информируется об обработке персональных данных?

9.1. Субъект данных информируется об обработке персональных данных, указанных в настоящей Политике, с использованием многоуровневого подхода, который включает в себя следующие способы:
уведомления размещаются в местах видеонаблюдения, с помощью которых субъекты данных (пешеходы, водители, посетители, сотрудники и т.п.) предупреждаются о том, что на территории осуществляется видеонаблюдение Контролера, предоставляющее основную информацию, связанную с видеонаблюдением, а также информирует о возможностях получения более подробной информации;

• при звонке по контактным телефонам, указанным Руководителем, субъекту данных сообщается об аудиозаписи (если она сделана), предлагая ознакомиться с дополнительной информацией в настоящей политике или поинтересоваться у сотрудника Руководителя, кому звонят;
• анонсируя информацию о мероприятиях Управляющего, Управляющий предоставляет основную информацию, предлагая Вам ознакомиться с настоящей Политикой или задать вопрос Управляющему до или во время проведения мероприятия;
• при посещении веб-сайта Субъект данных может ознакомиться с уведомлением о том, какие файлы cookie используются, а также ему предлагается ознакомиться с настоящей Политикой;

9.2. Настоящая Политика Контролера публично доступна в Интернете на сайте Контролера www.skandimotors.lv и в пунктах обслуживания клиентов Контролера.

10. Права субъекта данных

10.1 Субъект данных имеет право запросить доступ к своим личным данным у Контролера и получить подробную информацию о том, какие персональные данные о нем находятся в распоряжении Контролера и для каких целей. Контролер обрабатывает эти персональные данные, категории получателей персональных данных (лица, которым персональные данные были раскрыты или которым предполагается раскрыть, если только нормативные акты в конкретном случае не позволяют Контролеру предоставлять такую ​​информацию ( например, Контролер не может предоставить Субъекту данных информацию о соответствующих государственных учреждениях, которые являются инициаторами уголовного процесса, субъектами оперативной деятельности или другими учреждениями, для которых нормативные акты запрещают раскрытие такой информации)) информацию о срок, в течение которого будут храниться персональные данные, или критерии, используемые для определения указанного срока.

10.2. Если Субъект данных считает, что информация, которой владеет Управляющий, устарела, неточна или неверна, Субъект данных имеет право потребовать исправления своих персональных данных.

10.3. Субъект данных имеет право потребовать удаления своих персональных данных или возразить против обработки, если лицо считает, что персональные данные были обработаны незаконно или больше не нужны для целей, для которых они были собраны. и/или обработаны (реализуя принцип права «на забвение»).

10.4. Менеджер сообщает, что персональные данные Субъекта данных не могут быть удалены, если обработка персональных данных необходима:

• для Контролера для защиты жизненно важных интересов Субъекта данных или другого физического лица, включая жизнь и здоровье;
• для защиты собственности Контролера;
• Управляющему или третьему лицу для поднятия, реализации или защиты законных (законных) интересов;
• в целях архивирования в соответствии с действующими в Латвии нормативными актами, регулирующими создание архивов.

10.5. Субъект данных имеет право потребовать, чтобы Контролер ограничил обработку персональных данных субъекта данных, если существует одно из следующих обстоятельств:

• Субъект данных оспаривает точность персональных данных – на период, в течение которого Контролер может проверить точность персональных данных;
• обработка является незаконной, и Субъект данных возражает против удаления персональных данных и вместо этого требует ограничения использования данных;
• Контролеру больше не нужны персональные данные для обработки, но они необходимы Субъекту данных для предъявления, осуществления или защиты судебных исков;
• Субъект данных возражал против обработки до тех пор, пока не будет проверено, что законные причины контролера не перевешивают законные причины субъекта данных.

10.6. Если обработка персональных данных Субъекта данных ограничена в соответствии с 10.5. пункт, такие персональные данные, за исключением хранения, обрабатываются только с согласия Субъекта данных или в целях предъявления, реализации или защиты юридических претензий, или для защиты прав других физических или юридических лиц или важных общественных интересов.

10.7. Перед отменой ограничения на обработку персональных данных Субъекта Данных Распорядитель информирует Субъект Данных.

10.8. Субъект данных имеет право подать жалобу в Государственную инспекцию данных, если считает, что Контролер обработал его персональные данные незаконно.

10.9. Субъект данных может подать запрос на реализацию своих прав следующим образом:

• в письменной форме лично в помещении Контролера, предъявив документ, удостоверяющий личность (например, паспорт или удостоверение личности и т. д.), поскольку Субъект данных обязан идентифицировать себя;
• в виде электронного письма, подписав его надежной электронной подписью. в этом случае предполагается, что субъект данных идентифицировал себя, отправив запрос, подписанный надежной электронной подписью. В то же время Контролер оставляет за собой право запросить дополнительную информацию у субъекта данных в случае сомнений, если сочтет это необходимым.
• по почте. в этом случае ответ будет подготовлен и отправлен заказным письмом, что гарантирует, что посторонние лица не смогут получить это отправление. В то же время Контролер оставляет за собой право запросить дополнительную информацию у субъекта данных в случае сомнений, если сочтет это необходимым.

10.10. Кроме того, Субъект данных обязан в своем запросе максимально подробно указать дату, время, место и другие обстоятельства, которые способствовали бы выполнению его запроса.

10.11. После получения письменного запроса от Субъекта данных об осуществлении своих прав Контролер:
10.11.1. устанавливает личность лица;
10.11.2. оценить запрос, если:

• может предоставить запрос, например, просмотр видеозаписи или прослушивание аудиозаписи, тогда Субъект данных как запрашивающая сторона может получить копию видеозаписи или аудиозаписи или другие данные.
• необходима дополнительная информация для идентификации Субъекта данных, который запрашивает информацию, тогда Контролер может запросить у Субъекта данных дополнительную информацию, чтобы иметь возможность правильно выбрать информацию (например, видеонаблюдение или записи разговоров, фотографии), в которых Данные Тему можно идентифицировать.
• информация была удалена, или лицо, запрашивающее информацию, не является Субъектом данных, или лицо невозможно идентифицировать, тогда Администратор может отклонить запрос в соответствии с настоящей Политикой и/или нормативными актами.

10.12. Если субъект данных отказался от обработки персональных данных, передачи персональных данных или запросил ограничение обработки персональных данных или удаление персональных данных, для Менеджера может стать невозможным предоставление услуги субъекту данных в соответствии с договором. В таком случае Контролер имеет право отказаться от выполнения договорных обязательств и предоставления услуги и/или в одностороннем порядке расторгнуть договор, заключенный между Контролером и субъектом данных.

11. Как защищаются персональные данные?

11.1. Контролер обеспечивает, постоянно пересматривает и совершенствует меры защиты персональных данных для защиты персональных данных физических лиц от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для обеспечения этого Управляющий использует соответствующие технические и организационные требования, включая использование межсетевых экранов, обнаружения вторжений, программного обеспечения для анализа и шифрования данных.

11.2. Управляющий тщательно проверяет всех поставщиков услуг, которые обрабатывают персональные данные физических лиц от имени и по поручению Управляющего, а также оценивает, применяют ли партнеры по сотрудничеству (обработчики персональных данных) соответствующие меры безопасности, чтобы обработка персональных данных физических лиц проходила размещать в соответствии с поручением Управляющего и требованиями нормативных актов

11.3. В случае инцидента, связанного с безопасностью персональных данных, если это создаст возможный риск для прав и свобод субъекта данных, Контролер уведомит соответствующего Субъекта данных, если это возможно, или информация будет опубликована на веб-сайте Контролера. или другим возможным способом, например через средства массовой информации (телевидение, радио, газета, социальные сети и т. д.).