ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕСПУБЛИКАНСКОЙ ШКОЛЫ ЙОГИ (далее РШЙ)
ОБЩИЕ ПОЛОЖЕНИЯ И ОПРЕДЕЛЕНИЯ
1. Целью Правил обработки персональных данных (далее – Правила) является обеспечение основных технических и организационных мер защиты данных при обработке персональных данных, реализация прав субъекта данных путем автоматической и автоматической обработки персональных данных.
2. Контроллер персональных данных –
Общественное учерждение «Респубиканская школа йоги», код компании 150106975, юридический адрес: ул. Гардино 25, LT-62154, Алитус (далее – Компания). Данные о Компании собираются и хранятся в Регистре юридических лиц.
3. Субъектом данных является физическое лицо, которое пользуется услугами Компании или третьей стороны, связанной с Компанией договорными отношениями.
4. Обработка персональных данных – это любое действие, совершаемое с персональными данными: сбор, запись, хранение, классификация, группировка, объединение, изменение (добавление или исправление), предоставление, публикация, использование, логические и / или арифметические операции, поиск. , распространение, уничтожение или другие действия или совокупность действий.
5. Персональные данные означают любую информацию, касающуюся физического лица, субъекта данных, личность которого известна или может быть прямо или косвенно идентифицирована с использованием таких данных, как персональный идентификационный номер, причем один или несколько из них относятся к физическому, физиологическому, психологическому, экономическому, культурному или особенности социального характера.
6. Настоящие Правила должны соблюдаться всеми лицами, нанятыми Компанией по договору о найме, обслуживании или волонтерстве (далее именуемые «работники»), которые обрабатывают персональные данные, назначенные Компанией, или узнают о них при исполнении своих обязанностей, а также другие лица, предоставляющие услуги на договорной основе, могут обрабатывать персональные данные.
7. Обработка персональных данных субъекта данных регулируется Законом о правовой защите персональных данных Литовской Республики, Регламентом (ЕС) 2016/679 Европейского парламента и Совета, другими правовыми актами, регулирующими сбор таких данных, а также настоящими Правилами.
8. Настоящие Правила вступают в силу со дня их утверждения и остаются в силе до тех пор, пока они не будут отменены или заменены приказом Главы Общества.
ЦЕЛИ И ПРИНЦИПЫ ЛИЧНОЙ ОБРАБОТКИ ДАННЫХ
9. Сотрудники Контролера данных при выполнении своих обязанностей и при обработке персональных данных должны соблюдать следующие принципы обработки и защиты персональных данных:
Персональные данные обрабатываются в соответствии с требованиями к обработке персональных данных, установленными Законом Литовской Республики о правовой защите персональных данных и другими соответствующими правовыми актами;
Сбор и обработка персональных данных соблюдают принципы целеустремленности и соразмерности, не накапливают и не управляют избыточными данными;
Персональные данные собираются для определенных и законных целей, установленных законом, и обрабатываются в соответствии с этими целями;
Персональные данные обрабатываются точно, справедливо и законно.
10. Персональные данные в Компании обрабатываются для заказов, представленных субъектом данных, для выполнения контрактов, заключенных с Компанией, для обеспечения законных интересов Компании и для целей прямого маркетинга.
11. Компания управляет следующими личными данными, предоставленными субъектом данных (или только их частью) для вышеуказанных целей: имя, фамилия, электронная почта. адрес электронной почты, персональный код, реферал, адрес, созданный пользователем пароль для входа в систему, номер телефона, номер факса, изображение (фото), изображения, информация о файлах cookie (см. Правила использования файлов cookie).
12. Компания не должна использовать личные данные в маркетинговых целях, если только субъект данных явно не возражает против использования таких личных данных.
13. Сотрудникам запрещается произвольно собирать, передавать, хранить, удалять или иным образом обрабатывать личные данные и использовать их в личных, неработающих целях.
УСЛОВИЯ ХРАНЕНИЯ ЛИЧНЫХ ДАННЫХ
14. Персональные данные субъекта данных, за исключением файлов cookie, хранятся до тех пор, пока не будет отозвано согласие субъекта данных в той форме, в которой они были предоставлены.
15. Если субъект данных отправляет запрос на удаление персональных данных в Компанию, персональные данные должны быть уничтожены в течение не более 30 (тридцати) календарных дней с момента подачи запроса, и субъект персональных данных информируется об этом.
16. Персонал, выполняющий функции обработки персональных данных, должен, во избежание случайного или незаконного уничтожения, изменения, раскрытия, а также любой другой несанкционированной обработки персональных данных, хранить записи и файлы данных в надежном и безопасном режиме и избегать ненужного дублирования. Копии документов, содержащих персональные данные, должны быть уничтожены таким образом, чтобы их невозможно было воспроизвести, а их содержимое было распознано.
17. Копии личных документов могут храниться в цифровом виде.
18. Персональные данные хранятся в объеме, необходимом для целей обработки. Когда личные данные больше не нужны для их обработки, они безвозвратно уничтожаются. Разрушение состоит в том, что нет возможности восстановить уничтоженные личные данные.
ПРАВА И ПРОЦЕДУРЫ ОБЪЕКТА ДАННЫХ ДЛЯ ИХ ОСУЩЕСТВЛЕНИЯ
19. Если персональные данные субъекта данных обрабатываются в Компании, то ему или ей предоставляются следующие права:
24,1. иметь доступ к персональным данным, которые обрабатываются;
24,2. получить цифровую копию ваших личных данных;
24,3. право на переносимость своих персональных данных; т.е., чтобы ваши личные данные предоставлялись вам в обычном цифровом формате;
24,4. потребовать исправить ваши личные данные;
24.5. потребовать удалить ваши личные данные;
24,6. требовать приостановки обработки операций по личным данным, кроме хранения, когда данные обрабатываются с нарушением Закона о правовой защите персональных данных Литовской Республики или других законов;
24,7. не согласиться с обработкой ваших персональных данных в целях прямого маркетинга;
20. Когда субъект данных воспользовался правом доступа к обработке своих личных данных, Компания должна в течение не более 30 календарных дней с даты запроса субъекта данных обработать относящиеся к нему личные данные и предоставить запрошенные им данные.
21. После приостановки обработки персональных данных по запросу субъекта данных такие персональные данные сохраняются до исправления или уничтожения. Другие действия по обработке могут быть выполнены только на основаниях, указанных в Законе о защите персональных данных.
22. Персональные данные исправляются и удаляются, или их обработка приостанавливается на основании удостоверения личности субъекта и подтверждающих личность данных по требованию субъекта данных. Компания должна информировать субъекта данных в течение разумного периода времени о исправлении, уничтожении или приостановке персональных данных на основании его / ее заявления.
23. Не согласиться с порядком, установленным законами и настоящими Правилами для обработки персональных данных в целях прямого маркетинга.
БЕЗОПАСНОСТЬ, ИСПРАВЛЕНИЕ И ОБНОВЛЕНИЕ ЛИЧНЫХ ДАННЫХ
24. Компания принимает соответствующие организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, а также любой другой незаконной обработки.
25. Сотрудники Компании должны соблюдать принцип конфиденциальности и сохранять конфиденциальность любой информации, связанной с персональными данными, с которыми они познакомились при исполнении своих обязанностей, если только такая информация не является общедоступной в соответствии с положениями применимых законов или нормативных актов.
26. Персональные данные, содержащиеся на внешних носителях и в электронной почте, надежно защищены и сразу же передаются в базы данных после использования.
27. Сотрудники, заметив нарушение персональных данных, признаки преступной деятельности, которые не работают для защиты персональных данных, должны немедленно сообщить об этом руководителю компании.
28. Компания проверяет, исправляет и обновляет персональные данные, обрабатываемые только по запросу субъекта данных. Сотрудники Компании могут исправлять данные субъекта данных, если данные, предоставленные самим субъектом данных, помечены очевидными грамматическими ошибками. Субъект данных может подать заявку на исправление, исправление и обновление своих персональных данных в Компанию в письменной форме, в том числе в электронной форме.
29. Компания информирует субъекты данных о персональных данных, исправленных или уничтоженных по их запросу, о приостановке обработки персональных данных, если предоставление такой информации невозможно или чрезмерно затруднено.
ПРЕДОСТАВЛЕНИЕ ЛИЧНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
30. В целях надлежащего осуществления своей деятельности Компания может передавать или предоставлять доступ к персональным данным, обрабатываемым в целях достижения законных и законных целей, и для других организаций, таких как: юристы, адвокаты, бухгалтеры, аудиторы, поставщики ИТ-услуг и другие лица, нанятые Компанией в ходе ее деятельности, при условии, что данные передаются на законных основаниях при сохранении конфиденциальности данных, конфиденциальности и в соответствии с процедурами обработки и хранения персональных данных, установленными законодательством Литовской Республики.
Приложение № 1
ИНФОРМАЦИЯ ДЛЯ ПРЕДОСТАВЛЕНИЯ ЛИЧНЫХ ДАННЫХ ДЛЯ ПРЕДМЕТА ДАННЫХ
1. Персональные данные, которые вы предоставляете (например, имя, фамилия, адрес электронной почты, год рождения и т. Д.), будут администрироваться Общественным учреждением Республиканской школы йоги, код компании 150106975, адрес Gardino g. 25, LT-62154 Алитус, эл. почта info@lev.lt (Компания). Данные о Компании собираются и хранятся в Реестре юридических лиц.
2. Обратите внимание, что мы будем обрабатывать и обрабатывать только ваши личные данные, собранные для следующих целей:
* Деятельность компании;
* в целях прямого маркетинга (например, по запросу или без возражений мы отправим на адрес электронной почты, указанный вами, информационные бюллетени Компании или другую информацию, касающуюся продажи продуктов Компании);
* Для защиты законных интересов Компании (например, если вы ненадлежащим образом заключили договор с Компанией или не сделали этого, мы будем использовать эти данные для связи с вами, предоставив ваши данные в суд, правоохранительные органы и т. Д.).
3. Обратите внимание, что если вы не согласны, ваши данные не будут использоваться в маркетинговых целях.
4. Правовая основа для обработки ваших персональных данных в компании – статья 5 Закона о правовой защите персональных данных Литовской Республики. 1 д 1 стр. и статья 6 Регламента (ЕС) 2016/679 Европейского парламента и Совета 1 д Пункты (a) и (b), которые предусматривают, что с явного согласия или соглашения с Компанией, Компания имеет право обрабатывать ваши персональные данные для вышеуказанных целей.
5. Ваши личные данные, кроме файлов cookie, будут обрабатываться в Компании до тех пор, пока не будет отозвано согласие субъекта данных в той же форме, в которой оно было предоставлено.
6. Обратите внимание, что при отправке ваших персональных данных в Компанию вы приобретаете следующие права, связанные с вашими персональными данными, предоставленными Компании:
* право требовать, чтобы Компания предоставила вам доступ к вашим персональным данным и, при необходимости, для уточнения данных, их исправления;
* право требовать, чтобы Компания удалила персональные данные, предоставленные Компании;
* право требовать, чтобы Компания ограничивала обработку ваших данных, за исключением хранения данных (например, с целью обработки для всей или части обработки, указанной в пункте 2);
* право возражать против обработки ваших персональных данных в Компании;
* право на переносимость данных (Вы имеете право получить цифровую копию ваших персональных данных, обрабатываемых в Компании, в цифровой форме. Когда Компания берет на себя расходы по изготовлению такой копии, вы должны их возместить);
* право подать жалобу в Государственную инспекцию по защите данных относительно обработки ваших личных данных, которая, по вашему мнению, является незаконной или неуместной;
7. Обратите внимание, что Компания в соответствии с применимыми правовыми требованиями собирает только минимальные персональные данные от вас, без которых она не сможет полностью выполнить ваши договорные обязательства, обеспечить бесперебойное и современное функционирование веб-сайта или выполнить маркетинговые цели.