ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ UAB «TRELO»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных и конфиденциальности (далее – «Политика») устанавливает, каким образом UAB «Trelo» (далее – «Компания» или «Контролер данных») собирает, использует, хранит и иным образом обрабатывает персональные данные физических лиц в ходе своей деятельности.
1.2. Настоящая Политика применяется к лицам, персональные данные которых Компания обрабатывает в рамках своей деятельности, включая:
1.2.1. кандидатов на вакансии в Компании;
1.2.2. лиц, обращающихся в Компанию по вопросам предоставления услуг или направляющих запросы;
1.2.3. представителей, сотрудников или контактных лиц клиентов, партнеров, поставщиков и других юридических лиц;
1.2.4. посетителей интернет-сайта;
1.2.5. иных лиц, персональные данные которых предоставляются Компании в рамках деятельности, сотрудничества или коммуникации.
1.3. Компания обрабатывает персональные данные в соответствии с:
1.3.1. Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (Общий регламент по защите данных, далее – «GDPR»);
1.3.2. Законом Литовской Республики о правовой защите персональных данных;
1.3.3. другими применимыми правовыми актами Европейского Союза и Литовской Республики.
1.4. Компания обеспечивает, чтобы персональные данные обрабатывались законно, добросовестно, прозрачно и только в объеме, необходимом для достижения установленных целей обработки данных.
1.5. Настоящая Политика может изменяться, обновляться или дополняться с учетом изменений законодательства, изменений в деятельности Компании или изменений практики обработки персональных данных. Актуальная версия Политики всегда публикуется на интернет-сайте Компании.

2. Информация о контролере данных

2.1. Контролером ваших персональных данных является:
UAB «Trelo»
Код юридического лица: 300080031
Адрес регистрации: Laisvės pr. 10, LT-04215 Vilnius, Lithuania
Электронная почта: info@trelo.eu
2.2. По вопросам, связанным с обработкой персональных данных или реализацией прав, предусмотренных настоящей Политикой, вы можете обратиться по указанным выше контактам.

3. Принципы обработки персональных данных

3.1. Компания обрабатывает персональные данные только при наличии законного основания для обработки и исключительно в четко определенных и законных целях.
3.2. При обработке персональных данных Компания руководствуется следующими принципами:
3.2.1. законности, добросовестности и прозрачности;
3.2.2. ограничения целей;
3.2.3. минимизации данных;
3.2.4. точности;
3.2.5. ограничения срока хранения;
3.2.6. целостности и конфиденциальности;
3.2.7. подотчетности.
3.3. Компания принимает разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, уничтожения, изменения или раскрытия.

4. Какие персональные данные обрабатывает Компания и в каких целях?

4.1. Обработка данных клиентов, потенциальных клиентов и представителей юридических лиц
4.1.1. В ходе своей деятельности и предоставления услуг по ремонту, техническому обслуживанию транспортных средств и сопутствующих услуг Компания может обрабатывать персональные данные клиентов, потенциальных клиентов, бизнес-партнеров, поставщиков, а также представителей или контактных лиц других сотрудничающих юридических лиц:
4.1.1.1. имя и фамилия;
4.1.1.2. номер телефона;
4.1.1.3. адрес электронной почты;
4.1.1.4. наименование представляемой компании и должность;
4.1.1.5. информация о транспортных средствах и автопарке;
4.1.1.6. содержание запросов, регистраций или переписки;
4.1.1.7. иная информация, добровольно предоставленная лицом.
4.1.2. Персональные данные клиентов и потенциальных клиентов обрабатываются:
4.1.2.1. для администрирования запросов, заключения или исполнения договоров;
4.1.2.2. для выполнения юридических обязательств, применимых к Компании;
4.1.2.3. для обеспечения законных интересов Компании, связанных с коммуникацией, обеспечением качества услуг и администрированием деятельности;
4.1.2.4. на основании согласия лица, если такое согласие требуется законодательством.
4.2. Обработка персональных данных кандидатов на работу
4.2.1. При проведении отбора персонала Компания может обрабатывать следующие персональные данные кандидатов:
4.2.1.1. имя и фамилия;
4.2.1.2. контактные данные;
4.2.1.3. информацию, указанную в резюме (CV);
4.2.1.4. информацию об образовании, квалификации и опыте работы;
4.2.1.5. информацию из мотивационного письма;
4.2.1.6. рекомендации;
4.2.1.7. результаты заданий, выполненных в ходе отбора;
4.2.1.8. иную информацию, добровольно предоставленную кандидатом.
4.2.2. Персональные данные кандидатов обрабатываются в целях организации процесса отбора, оценки кандидатов и заключения трудового договора.
4.2.3. Персональные данные кандидатов обрабатываются на основании:
4.2.3.1. действий по запросу кандидата до заключения трудового договора;
4.2.3.2. законного интереса Компании в проведении отбора персонала;
4.2.3.3. согласия кандидата, если такое согласие требуется законодательством.
4.2.4. Специальные категории персональных данных, включая данные о состоянии здоровья, обрабатываются только в случаях, когда это необходимо в соответствии с действующим законодательством или требованиями конкретной должности.
4.2.5. Если кандидат не был выбран на предлагаемую должность, его персональные данные хранятся в течение 1 года после завершения процесса отбора, если иной срок хранения не установлен законодательством или кандидат не подаст отдельный запрос на более раннее удаление данных.
4.2.6. При наличии отдельного согласия кандидата его данные могут храниться в базе данных кандидатов до 2 лет с даты получения согласия.
4.3. Обработка данных интернет-сайта и каналов коммуникации
4.3.1. Компания может собирать и обрабатывать технические данные и данные об использовании интернет-сайта посетителями, включая:
4.3.1.1. IP-адрес;
4.3.1.2. информацию cookie-файлов;
4.3.1.3. тип браузера;
4.3.1.4. информацию об устройстве;
4.3.1.5. время и продолжительность посещения;
4.3.1.6. иные статистические данные об использовании сайта.
4.3.2. Эти данные обрабатываются:
4.3.2.1. для обеспечения функционирования интернет-сайта;
4.3.2.2. для обеспечения безопасности сайта;
4.3.2.3. в целях статистического анализа;
4.3.2.4. для улучшения качества услуг и пользовательского опыта.
4.3.3. Подробная информация об использовании cookie-файлов представлена в Политике использования cookie-файлов Компании.
4.4. Данные, обрабатываемые в целях прямого маркетинга
4.4.1. Компания может обрабатывать персональные данные в целях прямого маркетинга для предоставления информации об услугах Компании, предложениях, новостях или иной связанной информации.
4.4.2. В целях прямого маркетинга могут обрабатываться следующие данные:
4.4.2.1. имя и фамилия;
4.4.2.2. адрес электронной почты;
4.4.2.3. номер телефона;
4.4.2.4. представляемая компания и должность.
4.4.3. Персональные данные в целях прямого маркетинга обрабатываются:
4.4.3.1. на основании согласия лица;
4.4.3.2. на основании законного интереса Компании, если это допускается действующим законодательством, включая случаи предоставления информации о схожих услугах Компании существующим клиентам или их представителям.
4.4.4. Лицо имеет право в любое время отказаться от получения сообщений прямого маркетинга.

5. Источники получения персональных данных

5.1. Компания чаще всего получает персональные данные непосредственно от самих субъектов данных.
5.2. В отдельных случаях персональные данные могут быть получены:
5.2.1. с порталов поиска работы;
5.2.2. из социальных сетей, профессиональных платформ и других общедоступных каналов коммуникации;
5.2.3. от агентств по подбору персонала;
5.2.4. от Службы занятости при Министерстве социальной защиты и труда Литовской Республики;
5.2.5. от лиц, предоставляющих рекомендации;
5.2.6. от бизнес-партнеров;
5.2.7. из общедоступных источников, если это разрешено законодательством.
5.3. В случаях, предусмотренных законодательством, либо если такое согласие необходимо в соответствии с требованиями защиты данных, Компания получает согласие субъекта данных до сбора персональных данных от третьих лиц.

6. Передача персональных данных

6.1. Компания может передавать персональные данные третьим лицам только в порядке, установленном законодательством, и только в объеме, необходимом для достижения установленных целей обработки данных.
6.2. Персональные данные могут передаваться:
6.2.1. поставщикам IT-услуг;
6.2.2. поставщикам бухгалтерских, юридических или консультационных услуг;
6.2.3. партнерам по подбору персонала;
6.2.4. государственным органам и надзорным учреждениям;
6.2.5. другим обработчикам данных, предоставляющим услуги от имени Компании.
6.3. Компания обеспечивает, чтобы все обработчики данных применяли соответствующие организационные и технические меры защиты персональных данных.
6.4. В отдельных случаях персональные данные могут передаваться за пределы Европейской экономической зоны при использовании международных поставщиков услуг. В таких случаях Компания обеспечивает, чтобы передача данных осуществлялась в соответствии с требованиями GDPR и с применением надлежащих мер защиты.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей, для которых они были собраны, либо в течение срока, установленного законодательством.
7.2. Конкретные сроки хранения могут различаться в зависимости от:
7.2.1. цели обработки данных;
7.2.2. продолжительности договорных отношений;
7.2.3. сроков хранения, установленных законодательством;
7.2.4. возможных споров, претензий или судебных разбирательств.
7.3. По истечении срока хранения персональные данные уничтожаются или обезличиваются таким образом, чтобы невозможно было установить личность субъекта данных.

8. Права субъектов данных

8.1. Субъект данных имеет право:
8.1.1. получать информацию об обработке своих персональных данных;
8.1.2. ознакомиться с обрабатываемыми персональными данными;
8.1.3. требовать исправления неточных или неполных данных;
8.1.4. требовать удаления персональных данных («право быть забытым»);
8.1.5. требовать ограничения обработки данных;
8.1.6. возражать против обработки данных;
8.1.7. отозвать предоставленное согласие;
8.1.8. получить предоставленные им данные в структурированном, общепринятом и машиночитаемом формате;
8.1.9. подать жалобу в Государственную инспекцию по защите данных.
8.2. Запросы субъектов данных рассматриваются в порядке и сроки, установленные законодательством.
8.3. Запросы, связанные с реализацией прав, могут быть поданы:
8.3.1. по электронной почте info@trelo.eu;
8.3.2. заказным письмом по адресу регистрации Компании;
8.3.3. при личном посещении офиса Компании.

9. Безопасность персональных данных

9.1. Компания применяет соответствующие технические и организационные меры безопасности, предназначенные для защиты персональных данных от:
9.1.1. несанкционированного доступа;
9.1.2. несанкционированного раскрытия;
9.1.3. случайной утраты;
9.1.4. уничтожения;
9.1.5. изменения;
9.1.6. иной незаконной обработки.
9.2. Доступ к персональным данным предоставляется только тем сотрудникам или поставщикам услуг, которым такой доступ необходим для выполнения рабочих функций или оказания услуг.
9.3. Компания обеспечивает, чтобы сотрудники, имеющие доступ к персональным данным, были обязаны соблюдать требования конфиденциальности и были ознакомлены с принципами защиты персональных данных.
9.4. Компания регулярно пересматривает применяемые меры безопасности и при необходимости обновляет их.

10. Заключительные положения

10.1. Настоящая Политика вступает в силу со дня ее опубликования.
10.2. Актуальная версия Политики публикуется на интернет-сайте Компании.
10.3. Вопросы, связанные с применением настоящей Политики или обработкой персональных данных, решаются в соответствии с действующими правовыми актами Европейского Союза и Литовской Республики.