Политика конфиденциальности

1. Цель и область применения политики конфиденциальности

1.1. Цель политики конфиденциальности (далее – Политика) компании Accanto Latvia SIA (далее – Оператор) — информировать клиентов, потенциальных клиентов, сотрудников, партнёров по сотрудничеству и других лиц о действиях Оператора, связанных с обработкой и защитой персональных данных физических лиц, которые могут быть прямо или косвенно идентифицированы (далее – Субъект данных). Политика указывает, какие персональные данные Субъектов данных обрабатываются, включая их получение, передачу, исправление, хранение, удаление и т.д., а также цели и правовые основания такой обработки в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, которым отменяется Директива 95/46/EC (далее – Регламент). Также указываются сроки хранения данных и права Субъекта данных.

1.2. Политика применяется к обработке персональных данных независимо от формы и/или среды, в которой Субъект данных предоставляет или Оператор получает данные (например, в помещениях Оператора, на сайте, в бумажной форме, устно, по электронной почте, по телефону, в профилях Оператора в социальных сетях и т.д.).

1.3. Оператор оставляет за собой право вносить изменения в Политику по своему усмотрению. Политика доступна на сайте Оператора – www.accanto.lv (далее – Сайт), а также в администрации и применяется с момента её утверждения.

2. Идентификация и контактная информация Оператора

2.1. Оператором обработки данных является Accanto Latvia SIA, регистрационный номер 40203253269, юридический адрес: ул. Катлакална 6D, Рига, LV-1073. Контактный телефон: +371 20010352, электронная почта: info@accanto.lv.

3. Контакты по вопросам обработки персональных данных

3.1. По вопросам, связанным с обработкой персональных данных Оператором, пожалуйста, обращайтесь, направив запрос в соответствии с требованиями нормативных актов по адресу: info@accanto.lv или по почте: ул. Катлакална 6D, Рига, LV-1073, Латвия.

4. Категории персональных данных, категории субъектов данных, цели обработки и правовые основания

4.1. Оператор в основном обрабатывает персональные данные следующих категорий субъектов данных:

  • 4.1.1. Персонал Оператора, включая сотрудников и потенциальных сотрудников;

  • 4.1.2. Клиенты;

  • 4.1.3. Представители клиентов, включая законных и уполномоченных лиц;

  • 4.1.4. Партнёры по сотрудничеству и их представители.

4.2. Оператор обрабатывает персональные данные добросовестно, законно и прозрачно для Субъекта данных, с целью:

  • 4.2.1. идентификации личности;

  • 4.2.2. предложения, предоставления и обеспечения услуг клиентам и потенциальным клиентам;

  • 4.2.3. обеспечения и улучшения качества предоставляемых Оператором услуг;

  • 4.2.4. выявления и предотвращения преступлений или административных правонарушений на территории и в помещениях Оператора;

  • 4.2.5. выполнения обязанностей, возложенных на Оператора законодательством;

  • 4.2.6. осуществления маркетинговой деятельности Оператора;

  • 4.2.7. защиты прав и законных интересов Оператора и Субъекта данных;

  • 4.2.8. защиты законных интересов Оператора и Субъекта данных.

Законные интересы Оператора включают: осуществление и администрирование предпринимательской деятельности, предоставление услуг, проверка личности до заключения договора, получение оплат, улучшение качества услуг, реклама и развитие услуг, предотвращение преступлений и правонарушений, защита прав и интересов.

4.3. Обрабатываемые категории персональных данных:

  • 4.3.1. Общие данные – имя, фамилия;

  • 4.3.2. Данные о рождении – персональный код и/или дата рождения;

  • 4.3.3. Контактные данные – адрес, телефон, e-mail;

  • 4.3.4. Платёжные данные – номер банковского счёта, номер платёжной карты;

  • 4.3.5. Данные о здоровье;

  • 4.3.6. Образовательные данные;

  • 4.3.7. Данные удостоверяющих личность документов;

  • 4.3.8. Фотография;

  • 4.3.9. Видеозаписи с камер наблюдения.

4.4. Правовые основания обработки данных:

  • a) согласие Субъекта данных;

  • b) выполнение договора или предпринятие действий до его заключения;

  • c) выполнение юридических обязательств;

  • f) защита законных интересов Оператора или третьей стороны;

  • 9.2.b) реализация обязанностей и прав в сфере трудовых отношений, социального обеспечения и защиты.

4.5. Примеры целей обработки:

  • Онлайн-услуги: имя, платёжные и контактные данные;

  • Связь с клиентом: контактные данные;

  • Расчёты за услуги: платёжные данные;

  • Заключение трудовых или подрядных договоров: имя, дата рождения, контакты и пр.;

  • Маркетинг: имя, фото, видео (с согласия);

  • Оценка трудоспособности сотрудников: имя, дата рождения, мед. данные;

  • Выполнение юр. обязанностей: имя, дата рождения, контакты, банк. данные, видео;

  • Охрана имущества и предотвращение правонарушений: видеозапись.

5. Срок хранения персональных данных

5.1. Срок хранения персональных данных Субъекта данных зависит от цели и основания обработки. Оператор хранит данные:

  • в течение срока, предусмотренного законодательством Латвийской Республики;

  • до отзыва согласия (если основание — согласие);

  • на срок действия договора и 3 года после его окончания (коммерческая давность);

  • в соответствии с законными интересами Оператора или другим правовым основанием.

5.2. Видеозаписи с камер наблюдения могут храниться до 1 месяца или дольше — если есть правовое основание. Срок зависит от интенсивности фиксации движения и ёмкости памяти оборудования.

6. Передача персональных данных за пределы Латвии

6.1. Обрабатываемые персональные данные не передаются за пределы Латвии, ЕС, ЕЭЗ и не передаются международным организациям, за исключением случаев, когда Субъект данных дал своё согласие на конкретную цель.

7. Категории получателей персональных данных

7.1. Данные видеонаблюдения могут быть переданы по обоснованному запросу:

  • учреждениям досудебного расследования,

  • субъектам оперативной деятельности,

  • сотрудникам охраны,

  • государственным службам безопасности,

  • прокуратуре,

  • судам,

  • а также обработчику данных, нанятому Оператором.

7.2. Персональные данные могут быть переданы (при наличии правового основания):

  • государственным и муниципальным учреждениям,

  • страховым компаниям,

  • банкам,

  • поставщикам маркетинговых услуг,

  • администраторам соцсетей,

  • поставщикам хостинга и email-серверов,

  • инкассо-компаниям,

  • платёжным операторам,

  • законным представителям или доверенным лицам Субъекта данных,

  • обработчикам персональных данных, нанятым Оператором,

  • администраторам программного обеспечения,

  • поставщикам IT и телекоммуникационных услуг,

  • другим партнёрам.

Список не является исчерпывающим — он может меняться. Оператор проверяет всех поставщиков, обрабатывающих данные от его имени, чтобы они соблюдали безопасность, указания и нормативные требования. Такие партнёры не имеют права использовать данные в других целях.

8. Безопасность обработки персональных данных

8.1. Оператор обеспечивает, чтобы персональные данные обрабатывались таким образом, который гарантирует соответствующую защиту данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. Для этого применяются соответствующие физические, логические и превентивные меры безопасности.

9. Доступ субъекта данных к персональным данным

9.1. Субъект данных имеет право получить от Оператора подтверждение о том, обрабатываются ли его персональные данные. В случае положительного ответа — он имеет право получить доступ к этим данным и информации, указанной в пункте 1 статьи 15 Регламента.

9.2. Субъект данных имеет право потребовать от Оператора без необоснованной задержки исправить неточные данные. Учитывая цели обработки, субъект данных также имеет право дополнить неполные данные, включая предоставление дополнительного заявления.

9.3. В соответствии со статьёй 17 Регламента, субъект данных имеет право потребовать от Оператора без необоснованной задержки удалить свои персональные данные, если применимы указанные в статье основания.

9.4. Субъект данных имеет право потребовать ограничить обработку данных в случаях, предусмотренных статьёй 18 Регламента.

9.5. Субъект данных имеет право в любое время свободно отозвать своё согласие на обработку персональных данных, если ранее дал такое согласие.

9.6. Если субъект данных считает, что его права нарушены или могут быть нарушены, он может подать жалобу Оператору. Оператор обязуется связаться с субъектом в установленный срок и информировать о ходе и результате рассмотрения жалобы. Если субъект не удовлетворён результатом, он имеет право подать жалобу в надзорный орган — в Латвии это Государственная инспекция по защите данных.

9.7. Субъект данных может обратиться с жалобой в Государственную инспекцию по защите данных, если считает, что Оператор нарушил его права и законные интересы в сфере защиты персональных данных. Жалобу можно подать по почте, по электронной почте (с защищённой электронной подписью) на адрес: pasts@dvi.gov.lv или лично по адресу: ул. Элияc 17, Рига, LV-1050.

10. Файлы cookie

Что такое файлы cookie?

Файлы cookie — это небольшие текстовые файлы, которые веб-браузер (например, Internet Explorer, Mozilla Firefox, Safari и др.) сохраняет на конечном устройстве пользователя (компьютере, мобильном телефоне, планшете) при посещении сайта. Они позволяют идентифицировать браузер и сохранять в нём информацию или настройки. Благодаря cookie сайт может запомнить индивидуальные настройки пользователя, распознать его и реагировать соответствующим образом, улучшая пользовательский опыт.

Пользователь может отключить или ограничить использование файлов cookie, однако без них некоторые функции сайта могут быть недоступны. В зависимости от выполняемых функций и целей использования, Оператор применяет обязательные, функциональные, аналитические и таргетированные (рекламные) cookie.

Обязательные cookie

Эти cookie необходимы для свободного доступа и навигации по сайту, получения информации об услугах и их приобретения. Они идентифицируют устройство пользователя, но не раскрывают личность, не собирают и не хранят информацию. Без них сайт не сможет корректно работать. Сохраняются до закрытия браузера.

Функциональные cookie

Позволяют сайту запомнить сделанные пользователем настройки и выборы (например, язык), улучшая удобство. Сохраняются постоянно на устройстве пользователя.

Аналитические cookie

Собирают информацию о том, как пользователь использует сайт: какие разделы чаще посещает, какой контент просматривает. Эти данные применяются для анализа интересов пользователей и улучшения функциональности сайта. Идентифицируют только устройство, а не пользователя. В некоторых случаях управляются сторонними операторами по указанию владельца сайта (например, Google Ads).

Таргетированные (рекламные) cookie

Используются для сбора информации о посещённых сайтах и показа релевантных предложений или рекламы, интересной конкретному пользователю. Обычно размещаются третьими сторонами (например, Google Ads) с разрешения владельца сайта. Хранятся постоянно.

Для чего Оператор использует cookie

  • Обеспечение функциональности сайта;

  • Адаптация функций под привычки пользователя (язык, поисковые запросы, просмотренный контент);

  • Получение статистики о посещаемости сайта (количество, время нахождения и пр.).

Срок хранения cookie

Если не указано иное, cookie хранятся до выполнения своей цели, затем удаляются. Информация по cookie не передаётся за пределы ЕС и ЕЭЗ.

Согласие и отключение cookie

При посещении сайта появляется окно с уведомлением об использовании cookie. При нажатии «Согласен», пользователь подтверждает своё согласие на использование cookie и осведомлённость об их цели и возможной передаче третьим лицам. Если пользователь заключает договор через сайт, использование cookie необходимо для исполнения договора, юридических обязательств или защиты законных интересов Оператора. В настройках любого браузера можно ограничить или удалить cookie, однако обязательные и функциональные cookie отключить невозможно, так как без них сайт не будет работать полноценно.

11. Услуги третьих сторон

(a) При каждом посещении Сайта от имени Оператора в его законных интересах может использоваться стороннее программное обеспечение Google Analytics, которое собирает информацию о действиях пользователей на сайте и определяет модели поведения. Эта информация помогает анализировать производительность Сайта и находить способы его улучшения. Оператор не идентифицирует пользователей и не разрешает делать это Google Analytics.

12. Изменения политики конфиденциальности

Оператор может в любой момент обновить или изменить данную Политику. Обновлённая версия вступает в силу с момента её публикации на Сайте и/или в клинике. Рекомендуется периодически проверять Политику, чтобы убедиться, что она вам подходит.

Product added to wishlist
Product added to compare.