ОПИСАНИЕ ПРОЦЕДУР ЗАЩИТЫ ДАННЫХ
1. ОБЩИЕ СВЕДЕНИЯ
1.1 ЗАО "Еудра" (далее - "Компания") в Процедурах управления персональными данными клиентов (далее - "Процедуры") регламентирует принципы управления персональными данными клиентов Компании, определяет категории персональных данных, правовую основу управления персональными данными, цели и способы управления персональными данными, а также права субъекта защиты данных.
1.2 Компания обеспечивает конфиденциальность персональных данных своих клиентов в соответствии с требованиями действующего законодательства и реализацию соответствующих технических и организационных мер по защите персональных данных от несанкционированного доступа, разглашения, случайной потери, изменения или уничтожения или иной неправомерной обработки.
1.3 Для обработки персональных данных Компания может использовать обработчиков данных. В таких случаях Компания принимает необходимые меры для обеспечения того, чтобы такие обработчики обрабатывали персональные данные в соответствии с инструкциями Компании и действующим законодательством, и требует применения соответствующих мер безопасности персональных данных.
2. ПОДКЛЮЧЕНИЯ
2.1. компания - UAB Eudra (код компании 135530422, Кулаутувос г. 45А, LT-47190 Каунас).
2.2 Клиент - любое физическое или юридическое лицо, которое использует, использовало, выразило намерение использовать или иным образом связано с услугами, предоставляемыми Компанией.
2.3 Личные данные клиента - любая информация, прямо или косвенно относящаяся к клиенту Компании.
2.4 "Управление" означает любые операции (включая сбор, запись, хранение, обработку, изменение, доступ, запрос, передачу и т.д.) с Персональными данными.
2.5 Другие термины, используемые в настоящей Политике, понимаются так, как они определены в Законе Литовской Республики о правовой защите персональных данных, Общем регламенте защиты данных и других правовых актах, регулирующих обработку персональных данных.
3.КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
3.1 Персональные данные получены непосредственно от Клиента, в результате деятельности Клиента по использованию Услуг и по доброй воле Клиента.
3.2 Основные категории личных данных клиентов, собираемых Компанией, включают, но не ограничиваются ими:
3.2.1. личные идентификационные данные, такие как имя, фамилия, год рождения клиента.
3.2.2. контактные данные, такие как город, поселок или деревня, где проживает клиент, адрес доставки, номер телефона, адрес электронной почты.
3.2.3. специальные категории персональных данных, такие как данные о параметрах зрения Клиента и параметрах используемых Клиентом приборов для коррекции зрения, а также иные данные о состоянии здоровья Клиента, непосредственно связанные с назначением коррекции зрения.
4. ПРИНЦИПЫ УПРАВЛЕНИЯ ПЕРСОНАЛЬНЫМИ ДАННЫМИ КЛИЕНТОВ
4.1 Компания в своей работе с Личными данными клиентов руководствуется следующими принципами:
4.1.1 Компания осуществляет обработку персональных данных Клиентов только в объеме и для целей, предусмотренных настоящей Процедурой.
4.1.2 Управление персональными данными клиентов осуществляется точно, справедливо и законно в соответствии с требованиями законодательства.
4.1.3 Управление персональными данными клиентов должно осуществляться таким образом, чтобы обеспечить точность персональных данных и поддерживать их в актуальном состоянии по мере их изменения.
4.1.4 Личные данные клиентов должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей, для которых эти данные были собраны и обработаны.
5. ПРАВОВАЯ ОСНОВА И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
5.1 Правовой основой для управления персональными данными Клиента является свободно выраженное согласие Клиента.
5.2 Персональные данные клиентов используются для следующих целей:
5.2.1. для целей предоставления Услуг:
5.2.1.1. для идентификации клиента;
5.2.1.2. поддерживать отношения с Клиентом и информировать Клиента о состоянии и гарантиях предоставления услуг и передачи сервисных данных.
5.2.2. в целях предоставления информации о программе лояльности Компании.
5.2.3. с целью выяснения мнения клиентов, проведения маркетинговых исследований и сбора статистических данных.
6. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
6.1 Личные данные могут быть переданы таким получателям, как:
6.1.1. компании и физические лица, государственные органы и органы власти, выполняющие свои уставные функции, поставщики услуг и продуктов для Компании, связанных с предоставлением услуг Компании, такие как поставщики почтовых и коммуникационных услуг, медицинские учреждения, другие уполномоченные стороны, связанные с лизинговыми и страховыми услугами, а также компании, администрирующие налоги и штрафы, связанные с такими активами.
6.2 Персональные данные клиентов передаются получателям данных только в объеме, необходимом для оказания услуг Компании, а конфиденциальность данных клиентов Компании устанавливается в договорах Компании с получателями персональных данных.
6.3 Персональные данные также могут быть переданы государственным органам и учреждениям, выполняющим функции, возложенные на них законом (например, правоохранительным органам, судебным приставам, нотариусам, органам налоговой службы, органам, осуществляющим финансовый надзор за Компанией).
7. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
7.1 Персональные данные Клиента предоставляются Клиентом лично и свободно.
7.2 Обработка Персональных данных Клиента осуществляется только теми сотрудниками Компании, которым она необходима для выполнения своих функций, и только в случае необходимости достижения целей, указанных в разделе 5.
7.3 Сотрудники Компании, уполномоченные на обработку персональных данных Работников, соблюдают принцип конфиденциальности и хранят в тайне любую информацию, касающуюся персональных данных Клиента, ставшую им известной в ходе исполнения своих обязанностей, за исключением случаев, когда такая информация является общедоступной в соответствии с положениями действующего законодательства или иных правовых актов.
7.4 Личные данные клиентов хранятся в соответствии со сроками, указанными в Указателе общих сроков хранения документов, утвержденном приказом Главного архивариуса Литовской Республики, и в Техническом регламенте о медицинских изделиях. Другие личные данные клиентов хранятся не дольше, чем это необходимо для достижения целей, описанных в разделе 5.
7.5 Компания принимает и обеспечивает надлежащие организационные и технические меры для защиты персональных данных Клиента от случайного или незаконного уничтожения, изменения, раскрытия, а также от любой другой незаконной обработки.
8. ПРАВА СУБЪЕКТА ДАННЫХ
8.1 Права, гарантированные Клиенту (субъекту данных) законом в связи с обработкой его/ее персональных данных, включают в себя право на:
8.1.1. возражать против обработки персональных данных. Клиент имеет право возражать против обработки своих персональных данных. Такое возражение может быть выражено путем отказа от заполнения формы согласия или иных разделов формы согласия, а также путем последующего направления запроса о прекращении обработки персональных данных.
8.1.2. быть осведомленным о сборе ваших персональных данных. Сотрудник Компании, собирающий персональные данные Клиента, обязан сообщить Клиенту, какие персональные данные Клиент должен предоставить и с какой целью собираются соответствующие данные.
8.1.3. получать информацию о том, обрабатывает ли Компания его/ее персональные данные, и, если обрабатывает, иметь доступ к персональным данным, хранящимся в Компании.
8.1.4. требовать исправления своих персональных данных, если они являются неверными, неполными или неточными.
8.1.5. на получение предоставленных им персональных данных, которые обрабатываются на основании его согласия. Запрос на получение данных должен быть сделан в письменной форме в одном из салонов оптики или по электронной почте, в зависимости от того, что может быть указано конкретным салоном оптики. По возможности, должна быть обеспечена возможность передачи личных идентификационных данных или коммуникационных данных (описанных в главе 3) другому поставщику услуг (переносимость данных).
8.1.6. требовать удаления персональных данных Клиента, которые контролируются с согласия Клиента, если Клиент отзывает соответствующее согласие.
8.1.7. ограничить обработку Персональных данных Клиента в соответствии с действующим законодательством, например, на период времени, в течение которого Компания будет оценивать, имеет ли Клиент право потребовать удаления своих Персональных данных.
8.1.8. отозвать свое согласие на обработку Персональных данных.
8.1.9. Запрос Клиента о несогласии на обработку его персональных данных, а также запрос на исправление, уничтожение, ограничение, восстановление, передачу его персональных данных, приостановление и отзыв обработки персональных данных подается в Компанию в письменной форме, придя в один из салонов оптики Компании, или по электронной почте, отправив запрос на адрес, указанный консультантами, менеджерами или продавцами оптических товаров салона.
8.1.10. запрос Клиента на управление персональными данными Клиента должен быть сделан лично Клиентом, чьи персональные данные подлежат управлению. Запрос действителен при предъявлении действующего паспорта или удостоверения личности. При отправке запроса по электронной почте необходимо предоставить копию документа, удостоверяющего личность, и другие необходимые данные для идентификации лица.
8.1.11. Компания при получении запроса на управление персональными данными Клиента информирует Клиента способом по выбору Клиента (по электронной почте или по телефону) о ходе обработки персональных данных Клиента не позднее 21 рабочего дня с даты подачи письменного запроса Клиента или направления запроса на адрес электронной почты, указанный в магазине оптики.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1 Ответственность за согласие на управление персональными данными несовершеннолетних несут их родители или опекуны. Их согласие на управление персональными данными их ребенка или подопечного позволяет Компании управлять персональными данными несовершеннолетнего в соответствии с процедурами, изложенными в настоящих Процедурах.
9.2 Географической территорией хранения персональных данных Клиента является Европейский Союз (ЕС).
9.3 Настоящая Процедура пересматривается и обновляется не реже одного раза в два года или в случае изменения законодательства, регулирующего обработку персональных данных Клиентов.
9.4 Работники Компании должны быть ознакомлены с настоящим Порядком под роспись и обязаны выполнять обязанности, предусмотренные настоящим Порядком, и следовать принципам, изложенным в настоящем Порядке, при выполнении своих трудовых функций.
9.5 Клиенты могут получить доступ к этой Политике на веб-сайте UAB Eudra https://eudra.lt или придя в зарегистрированный офис UAB Eudra и подав письменное заявление с просьбой ознакомить вас с данной процедурой.
9.6 Компания имеет право в любое время в одностороннем порядке изменить настоящий Порядок, уведомив об этом Клиента по электронной почте и разместив изменения на сайте Компании. https://eudra.lt.