ОКТЯБРЬ 2024
Политика конфиденциальности
Политикой конфиденциальности для персональных данных участников, партнёров и заинтересованных лиц общества "САРУС" мы описываем, как и для каких целей мы обрабатываем персональные данные клиентов, поставщиков и других групп заинтересованных лиц, а также пользователей нашего веб-сайта (https://sarus.hr/).
1. Kонтроллер:
Общество русского национального меньшинства в Хорватии "САРУС" (код регис-трации общества 10115595), адрес: Vukovarska 224, 10000, Zagreb, Croatia.
2. Лицо, ответственное за вопросы, связанные с данными: Павел Райд, электронная почта: raid@colorsys.lv, номер телефона +382068025036
3. Зарегистрированные имена и названия.
Реестр участников, партнёров и заинтересованных сторон общества "САРУС".
4. Цель и обоснование обработки персональных данных.
Персональные данные субъекта данных обрабатываются для поддержания, уп-равления и развития отношений с клиентами, поставщиками и другими заин-тересованными группами, анализа и статистики, а также для общего развития операций по отношениям с клиентами и поставщиками и других соот-ветствующих связей, таких как партнерство.
Персональные данные будут обрабатываться на основании юридических обязательств, договорных отношений или преддоговорных мер, согласия субъекта данных и законных интересов контролера или третьей стороны. Примеры обработки персональных данных MoDenDL на разных правовых основаниях описаны ниже.
• Обработка персональных данных при выполнении обязательств по договорам заказчика и договора поставки основывается на договорных отношениях или действиях, предшествующих заключению договора. Предоставление таких данных необходимо для заключения договора и выполнения договора. Если данные не представлены, договор не может быть заключен.
• Обработка персональных данных для управления и развития отношений с учас-тниками и партнёрами, а также в целях рекламы и маркетинга услуг и продуктов общества "САРУС" основана на законных интересах общества "САРУС" и сог-ласии субъекта данных.
• Видеонаблюдение в помещениях общества "САРУС" основано на законной заин-тересованности общества "САРУС" в обеспечении безопасности помещений.
5. Категории персональных данных.
Могут быть обработаны следующие данные субъекта данных:
• Основная информация о субъекте данных, включая имя и контактную информацию, должность, название компании-работодателя, контактную информацию, регистрационный идентификатор предприятия, личный идентификатор и другую необходимую контактную информацию.
• Данные, относящиеся к закупке и оплате услуг и продуктов, примечания и другая информация, предоставленная субъектом данных.
• Данные, относящиеся к обработке данных, включая дату ввода и источник данных, а также другие данные, относящиеся к отношениям с клиентами и поставщиками и другим соответствующим связям, а также данные, относящиеся к договорным отношениям.
Веб-сайт общества "САРУС" используют файлы cookie для сбора различной информации. Часть этой информации считается персональными данными. Поэтому сбор персональных данных также происходит на нашем веб-сайте с помощью файлов cookie. Файл cookie может использоваться для отслеживания того, посещался ли веб-сайт ранее с того же браузера. Информацию о том, используется ли уже отслеживающий файл cookie, можно найти в браузере. Если предыдущий файл cookie не существует, в браузере устанавливается новый файл cookie. Файлы cookie используются для сбора информации о посещенных в браузере сайтах, IP-адресе браузера, времени, с какого веб-адреса браузер перешел на веб-сайт, с какого сервера и с какого домена был посещен веб-сайт.
6. Срок хранения персональных данных.
Общество "САРУС" имеет право и обязанность хранить собранные персональные данные в течение определенного периода времени. Общество "САРУС" не хранит личную информацию дольше, чем это необходимо для достижения целей обработки и выполнения обязательств общества "САРУС". Как правило, собранные личные данные клиентов, поставщиков и заинтересованных групп хранятся в течение 3 лет. Общество "САРУС" может хранить персональные данные в течение более длительного периода времени, если он обязан это делать (например, обязательства, вытекающие из бухгалтерского или налогового законодательства), или если вы дали согласие на более длительное хранение и обработку данных. Например, информация, содержащаяся в бухгалтерских записях, будет храниться в течение семи лет в соответствии с законом. Контроллер регулярно оценивает указанные периоды хранения.
Если общество "САРУС" отправляет личную информацию другому контроллеру, сроки хранения данных будут определяться получателем данных.
7. Источники данных.
Контактные данные и данные клиентов предоставляются во время запросов на контакт, размещения заказа, запросов котировок и регистрации клиентов. Данные, представленные партнерами общество "САРУС", также могут быть введены в файл данных.
Контроллер данных может раскрывать личные данные, хранящиеся в файле данных, в соответствии с требованиями соответствующего законодательства, например, агентству по сбору платежей. Контроллер данных может передавать персональные данные, например, при передаче обработки персональных данных на аутсорсинг бухгалтерской компании или маркетинговым компаниям и компаниям, выставляющим счета, которые в таком случае будут обрабатывать персональные данные от имени контроллера данных без права обрабатывать такие данные самостоятельно. По техническим причинам некоторые данные могут физически находиться на серверах и оборудовании стороннего поставщика услуг, и в этом случае данные обрабатываются удаленно. Персональные данные не будут передаваться за пределы ЕС или ЕЭЗ, за исключением случаев, когда это необходимо для технической реализации услуги. Передача персональных данных осуществляется на основе типовых договорных положений, утвержденных Европейской комиссией, или другого механизма передачи в соответствии с законодательством о защите данных. В таком случае контроллер данных обеспечит достаточную защиту данных в соответствии с требованиями соответствующего законодательства о защите данных.
9. Защита реестра персональных данных.
Персональные данные хранятся в базах данных, защищенных брандмауэрами, паролями и программным обеспечением для обеспечения безопасности данных. Базы данных и их резервные копии находятся в защищенных помещениях, и только назначенные лица имеют доступ к данным с помощью имени пользователя и пароля. Права доступа и учетные данные к реестру предоставляются и управляются лицом, ответственным за вопросы, связанные с данными. Сеть контроллера и оборудование, на котором хранится реестр, защищены межсетевыми экранами и программным обеспечением безопасности данных Windows 10.
10. Права субъекта данных.
Субъекты данных имеют право:
• получать информацию об обработке своих персональных данных и цели использования данных,
• доступа к своим данным,
• на исправление своих данных,
• к удалению своих данных и к забвению, если нет законной цели обработки данных,
• к переносимости данных,
• ограничить обработку своих персональных данных определенными целями,
• возражать против обработки своих персональных данных для прямого маркетинга или других целей, основанных на законных интересах.
При возражении против обработки персональных данных субъект данных должен указать обоснование отказа в обработке своих персональных данных. Контроллер данных может отклонить такие запросы, если это разрешено законом.
Кроме того, если обработка персональных данных основана на согласии субъекта данных, субъект данных имеет право отозвать такое согласие в любое время. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Субъект данных может воспользоваться любым из вышеупомянутых прав, отправив письменный и подписанный запрос контролеру данных с контактной информацией, указанной в Разделе 1. Если субъект данных считает, что его персональные данные обрабатываются незаконным образом, субъект данных имеет право подать жалобу в надзорный орган. В Хорватии надзорным органом является Хорватская инспекция по защите данных.