Политика конфиденциальности

Политика конфиденциальности (далее — Политика) регулирует принципы сбора, обработки и хранения персональных данных посетителей сайта www.artforus.lt и аккаунтов в социальных сетях компании Artforus UAB (далее — Компания) и получателей новостных рассылок, а также определяет цели и способы обработки их персональных данных.

Настоящая Политика разработана в соответствии с положениями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC («Общий регламент по защите данных») («Регламент»).

Настоящая Политика информирует посетителей веб-сайта и аккаунтов компании в социальных сетях, а также получателей новостных рассылок об обработке их персональных данных.

ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано по имени, персональному идентификационному номеру, данным о местонахождении и онлайн-идентификатору, либо по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности физического лица.

Субъект данных — физическое лицо — посетитель сайта и аккаунтов Компании в социальных сетях и/или получатель информационных рассылок Компании, сбор и обработка персональных данных которого осуществляется Компанией.

Согласие субъекта данных означает любое свободно выраженное, конкретное и недвусмысленное указание желания субъекта данных, посредством заявления или недвусмысленного действия, посредством которого он или она свободно соглашается на обработку персональных данных, касающихся его или ее.

Права субъекта данных — способность субъекта данных участвовать и контролировать деятельность контролера и/или обработчика при обработке своих персональных данных — знать, быть информированным об обработке своих персональных данных; иметь доступ к своим персональным данным и к тому, как они обрабатываются; требовать исправления или уничтожения своих персональных данных или приостановления, за исключением хранения, обработки своих персональных данных, если обработка не осуществляется в соответствии с положениями законодательства; возражать против обработки своих персональных данных; требовать удаления своих персональных данных; получать данные о себе, которые он предоставил контролеру; подавать жалобу в надзорный орган (Государственную инспекцию по защите данных).

«Обработка» означает любую операцию или последовательность операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами или нет: сбор, запись, сортировка, организация, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или сочетание с другими данными, ограничение, стирание или уничтожение.

Автоматическая обработка — операции по обработке, выполняемые полностью или частично с помощью автоматических средств. К ним относятся любые информационно-коммуникационные технологии, способные выполнять операции по обработке персональных данных, такие как: компьютеры, коммуникационные сети и т.д.

Контроллер данных — ЗАО «Артфорус», код юридического лица: 306168794, юридический адрес: Вильнюс, ул. Луйос, 2, телефон +370 641 50614, адрес электронной почты: info@artforus.lt.

Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

Получатель — физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, передаются они третьей стороне или нет. Однако государственные органы, которые в соответствии с законодательством Европейского союза или государства-члена ЕС могут получить персональные данные в ходе конкретного расследования, не считаются получателями.

Cookie — это небольшой текстовый файл, который веб-сайт сохраняет на вашем компьютере или мобильном устройстве, когда вы его посещаете.

«Нарушение персональных данных» означает нарушение безопасности, повлекшее за собой непреднамеренное или несанкционированное уничтожение, потерю, изменение, несанкционированное раскрытие, несанкционированный доступ или несанкционированную передачу, несанкционированное хранение или несанкционированную обработку персональных данных.

Другие термины, используемые в настоящей Политике, имеют значение, придаваемое им в Положении и других правовых актах, регулирующих обработку персональных данных.

ГЛАВА I

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Компания при обработке ваших персональных данных руководствуется следующими принципами:
    1.1. Компания обрабатывает персональные данные только в законных целях, определенных в настоящей Политике, и не осуществляет их дальнейшую обработку способом, несовместимым с этими целями (принцип ограничения цели);
    1.2. персональные данные обрабатываются точно, справедливо и законно, в соответствии с требованиями законодательства (принцип законности, справедливости и прозрачности);
    1.3. Компания обрабатывает персональные данные таким образом, чтобы персональные данные были точными и поддерживались в актуальном состоянии в случае их изменения (принцип точности);
    1.4. Компания обрабатывает персональные данные только в той мере, в какой это необходимо для достижения целей обработки персональных данных (принцип минимизации данных);
    1.5. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это необходимо для целей, для которых персональные данные были собраны и обработаны (принцип ограничения срока хранения); 1
    .6. Компания применяет соответствующие технические и организационные меры для обеспечения надлежащей безопасности персональных данных при их обработке, включая защиту от несанкционированной или незаконной обработки персональных данных, а также от случайной потери, уничтожения или повреждения (принцип целостности и конфиденциальности);
    1.7. Компания несет ответственность за соблюдение принципов, изложенных в настоящей Политике, и должна быть в состоянии продемонстрировать их соблюдение (принцип подотчетности).

ГЛАВА II

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Компания обрабатывает ваши персональные данные в
    следующих целях:
    2.1. в целях реализации законных интересов, включая надлежащее управление и администрирование веб-сайта, мониторинг его посещаемости, обеспечение его безопасности, улучшение его работы, облегчение поиска информации и обеспечение выполнения запросов Субъектов данных, а также в целях маркетинга и маркетинговых целей (посредством рассылки информационных бюллетеней с согласия Субъекта данных).
  1. Для целей, указанных в пункте 2 настоящей Политики, Компания собирает и обрабатывает следующие данные:
    3.1. Личные данные: имя или фамилия (если предоставлены вами);
    3.2. Контактные данные: адрес электронной почты, номер телефона, адрес (если предоставлены вами);
    3.3. Другие личные данные/информация, предоставленные вами Компании в запросе/заказе; 3
    .4. Другие личные данные получателей рассылки (если предоставлены вами).

ГЛАВА III

СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Личные данные мы получаем от вас, когда вы обязаны предоставить их по закону или когда вы предоставляете их добровольно.
  2. Компания также обрабатывает ваши персональные данные, когда вы связываетесь с ней по электронной почте, отправляете запрос на сайте Компании, подписываетесь на рассылку новостей Компании, отправляете информацию контактам Компании на сайте Компании или на аккаунтах Компании в социальных сетях. В таких случаях Компания обрабатывает ваши данные для обработки запросов и/или рассылки новостей, для обеспечения качества предоставляемых услуг, а также для защиты и охраны своих законных интересов.
  3. Независимо от способа сбора данных, они хранятся только в том объеме и в течение того времени, которые необходимы для достижения поставленных целей, но не дольше сроков, установленных в Указателе общих сроков хранения документов в действующей редакции, утвержденном приказом Главного архивариуса Литвы № V-100 от 9 марта 2011 г., или в других правовых актах. Данные, предоставленные в ответ на запросы на сайте, хранятся не более трех лет после предоставления ответа на запрос, после чего уничтожаются.

ГЛАВА IV

ПРАВА СУБЪЕКТА ДАННЫХ

  1. 7.1. знать/быть информированным об обработке ваших персональных данных; 7
    .2. иметь доступ к своим персональным данным и их обработке. Вы имеете право запросить у Компании информацию о том, какие и с какой целью обрабатываются ваши персональные данные; 7
    .3. Если вы обнаружите, что Компания обрабатывает неточные или неполные персональные данные о вас, вы имеете право потребовать исправления или дополнения таких персональных данных; 7
    .4. потребовать удаления ваших персональных данных («право быть забытым»). Вы имеете право потребовать от Компании удаления ваших персональных данных на одном из следующих оснований:
    7.4.1. персональные данные более не нужны для целей, для которых они были собраны или иным образом обработаны;
    7.4.2. вы отозвали согласие, на котором основывалась обработка, и нет других законных оснований для обработки ваших персональных данных; 7
    .4.3. вы возражаете против обработки персональных данных, и нет преобладающих законных оснований для обработки; 7
    .4.4. персональные данные были обработаны незаконно.
    7.5 Запрос на ограничение обработки ваших персональных данных. вы имеете право потребовать от Компании ограничить обработку ваших персональных данных по одному из следующих оснований:
    7.5.1. вы оспариваете точность данных в течение срока, в течение которого Компания может проверить точность персональных данных;
    7.5.2. обработка персональных данных является незаконной, и вы не согласны на удаление данных, а вместо этого просите ограничить их использование; 7
    .5.3. Компании больше не нужны персональные данные для целей обработки, но они необходимы для установления, осуществления или защиты законных требований; 7
    .5.4. вы возразили против обработки, пока не будет подтверждено, что законные основания Компании преобладают над основаниями субъекта данных.
    7.6. возражение против обработки персональных данных. Вы имеете право возражать против обработки некоторых необязательных персональных данных о вас. Такое возражение может быть выражено путем отказа от заполнения определенных разделов документации, а также путем последующей подачи запроса на прекращение обработки ваших необязательных персональных данных. По вашему запросу компания предоставит вам информацию о том, какие из ваших персональных данных обрабатываются на необязательной основе. После получения запроса о прекращении обработки персональных данных, не подлежащих факультативной обработке, Компания немедленно прекращает такую обработку, если это не противоречит требованиям законодательства, и информирует вас об этом;
    7.7. передача данных, т.е. вы имеете право на получение касающихся вас персональных данных, которые вы предоставили Компании в структурированном, общепринятом и машиночитаемом формате, и имеете право на передачу этих данных другому контроллеру, чему Компания не должна препятствовать.

ГЛАВА V

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. При хранении персональных данных Компания применяет и обеспечивает соответствующие организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или любой другой несанкционированной обработки.
  2. Доступ к вашим персональным данным, собранным и обработанным Компанией, имеют только те лица, которые имеют право доступа к таким данным, и только тогда, когда это необходимо для целей, изложенных в настоящей Политике.
  3. Компания обеспечивает надлежащее управление сетью, обслуживание информационных систем и реализацию других технических мер, необходимых для защиты ваших персональных данных.

ГЛАВА VI

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ

  1. Ваши персональные данные могут быть раскрыты третьим лицам, предоставляющим услуги Компании для обеспечения работы и обслуживания информационных систем, используемых Компанией. В таких случаях ваши персональные данные раскрываются третьим лицам только в объеме, необходимом для надлежащего предоставления их услуг.
  2. Ваши личные данные могут быть переданы правоохранительным органам в порядке, предусмотренном законодательством Литовской Республики.
  3. Во всех остальных случаях ваши личные данные могут быть переданы третьим лицам только с вашего согласия.

ГЛАВА VII

ИСПОЛЬЗОВАНИЕ КУКИ

  1. Информация, собранная с помощью cookies, позволяет компании улучшать работу сайта, обеспечивая простой и эффективный поиск информации.
  2. Основными файлами cookie, используемыми на сайте компании, являются:
Имя файла cookie Цель обработки Тип печенья Срок действия
_ga Этот файл cookie устанавливается компанией Google Analytics. Этот файл используется для различения пользователей, подсчета данных о посетителях, сессиях и кампаниях, а также для статистического анализа использования сайта. Файлы cookie хранят информацию анонимно и присваивают случайно сгенерированный номер для идентификации уникальных посетителей. Статистический файл cookie 1 год 1 месяц 4 дня
_GA_* «Google Analytics» использует этот файл cookie для хранения и подсчета просмотров страниц. Статистический файл cookie 1 год 1 месяц 4 дня
_gcl_au Диспетчер тегов Google используется для проверки эффективности рекламных объявлений на сайтах, использующих их сервисы. Статистический файл cookie 3 месяца
cmplz_banner-status Файл cookie, используемый для запоминания того, закрыл ли пользователь панель уведомлений cookie. Функциональные файлы cookie 1 год
cmplz_consent_mode Используется для установки режима согласия (например, функциональность, хранение и т. д.). Функциональные файлы cookie 1 год
cmplz_consented_services Записывает услуги, для которых пользователь дал согласие на использование файлов cookie. Функциональные файлы cookie 1 год
cmplz_functional Этот файл cookie защищает согласие на использование функциональных файлов cookie. Функциональные файлы cookie 1 год
cmplz_marketing Этот файл cookie защищает согласие на использование маркетинговых файлов cookie. Маркетинговое печенье 1 год
cmplz_policy_id Используется для записи текущей версии политики конфиденциальности. Функциональные файлы cookie 1 год
cmplz_preferences Защищает выбор, связанный с предпочтениями cookie. Функциональные файлы cookie 1 год
cmplz_statistics Этот файл cookie защищает согласие на использование статистических файлов cookie. Статистический файл cookie 1 год
pll_language Этот файл cookie используется для запоминания языка, выбранного пользователем на сайте. Функциональные файлы cookie 1 год
  1. Согласие на использование файлов cookie дается путем нажатия кнопки «Я СОГЛАСЕН» на сайте, когда появляется сообщение: «Для улучшения качества вашего просмотра данный сайт использует файлы cookie в статистических и маркетинговых целях, которые вы можете отменить в любое время, изменив настройки браузера и удалив сохраненные файлы cookie».
  2. Вы можете в любой момент отозвать свое согласие, изменив настройки браузера и удалив сохраненные файлы cookie. Как это сделать, зависит от используемой вами операционной системы и веб-браузера.
  3. Если вы удалите сохраненные вами файлы cookie, некоторые функции веб-сайта компании могут работать не так, как предполагалось.

ГЛАВА VIII

РАССЫЛКА НОВОСТЕЙ

  1. С согласия Субъекта данных Компания может отправлять Субъекту данных информационные бюллетени в маркетинговых целях, содержащие информацию о продаваемых товарах, предоставляемых услугах, тренингах или семинарах и другие материалы прямого маркетинга.
  2. Компания отправляет информационные письма Субъекту данных не чаще одного раза в неделю и только с предварительного согласия Субъекта данных, выраженного в электронной форме и путем активного действия, т.е. путем заполнения соответствующей формы на сайте Компании и указания адреса электронной почты, на который Субъект данных желает получать информационные письма.
  3. Компания будет отправлять информационные бюллетени Субъекту данных до тех пор, пока Субъект данных не отзовет свое согласие.
  4. Субъекту данных должна быть предоставлена возможность легко отказаться от получения информационных бюллетеней и возразить против дальнейших подобных прямых маркетинговых материалов. Эта возможность предоставляется субъекту данных путем нажатия на ссылку в самом электронном письме.
  5. Если Субъект данных отказывается от получения дальнейших информационных бюллетеней Компании, содержащих материалы прямого маркетинга, такие бюллетени больше не будут отправляться Субъекту данных.

ГЛАВА IX

ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

  1. Эта политика регулярно пересматривается и обновляется, а изменения в ней публикуются на веб-сайте: www.artforus.lt.

ГЛАВА X

КОНТАКТНАЯ ИНФОРМАЦИЯ

  1. Если у вас есть вопросы, комментарии или жалобы относительно сбора, использования и хранения компанией ваших персональных данных, пожалуйста, свяжитесь с нами по адресу info@artforus.lt.
  2. Запрос/жалобу на приобретенный у предприятия товар или услугу вы можете подать в Государственное управление по защите прав потребителей (ул. А. Гоштауто, 12, 01108 Вильнюс, эл. почта: tarnyba@vvtat.lt, тел. ( 8 5) 2626760, на сайте www.vvtat.lt (также для территориальных подразделений Государственной службы по защите прав потребителей в регионах) — заполнять ли заявку на платформе EGS. http://ec.europa.eu/odr/ или в Информационной системе по правам потребителей (VTIS).