ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Введение

Наша команда серьезно относится к сохранение Вашей личной конфиденциальной информации. Сохранение Вашей личной конфиденциальной информации, мы считаем своей основной задачей во время осуществления всех видов деятельности. Оказывая услуги своим клиентам, мы собираем и храним их личные данные. Именно поэтому мы хотели бы ознакомить Вас с политикой конфиденциальности, которая будет также применима и по отношению к Вам, в случае если Вы решите воспользоваться или используете услуги нашей компании. Пожалуйста, обратите внимание на то, что данная политика применима только в отношении веб-сайтов, которые непосредственно поддерживаются Damask и не распространяется на другие организации и лица, на которые мы можем ссылаться в наших баннерах или ссылках на нашем веб-сайте.

2. Термины и определения

Для целей настоящего Регламента перечисленные ниже термины используются в следующих значениях:

• Площадка — Интернет площадка Damask Trading расположенная в сети Интернет по адресу: damask-trading.com/.
• Пользователь — частное лицо которое участвует в функционировании Площадки или использующее результаты её функционирования.
• Персональные данные — любая информация, относящаяся к Пользователю Площадки.
• Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
• Регистрация — процесс сообщения Площадке своих данных для получения доступа к полному функционалу системы, будь то дополнительные возможности или доступ к ресурсам, которые не могут просматривать или загружать не авторизованные Пользователи.
• Аутентификация — это процесс проверки данных Пользователя, которые были указаны в момент Регистрации с целью открытия доступа к закрытым разделам Площадки и к дополнительным функциям Площадки.
• Распространение персональных данных — действия, приводящие к раскрытию Персональных данных неопределенному кругу лиц.
• Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту Персональных данных.
• Учетная запись — совокупность данных о Пользователе, которые он оставил в момент Регистрации и которые хранятся в системе Площадки, с целью его идентификации и предоставлением доступа к закрытым участкам Площадки.
• Оператор — юридическое лицо (SIA «Damask»), государственная регистрация которого осуществлена в установленном порядке на территории Латвийской Республики, которое владеет Площадкой и осуществляет обработку Персональных данных, а также определяет цели и содержание обработки Персональных данных.
• Положение — текущий внутренний документ, регламентирующий работу Оператора при обработке Персональных данных.

3. Состав Персональных данных Пользователя

3.1. Самостоятельно предоставляемая Пользователем при Регистрации:
1) адрес электронной почты.
3.2. Самостоятельно предоставляемая Пользователем после Аутентификации на Площадке в разделе профиля Пользователя:
1) адрес электронной почты.
3.3. Автоматический сбор данных от Пользователя:
1) IP — адрес,
2) данные файлов cookie,
3) информация об интернет обозревателе,
4) технические характеристики оборудования и программного обеспечения,
5) дата и время доступа к Площадке,
6) адреса запрашиваемых ресурсов Площадки.
3.4. Указанные в пункте 3 Положения персональные данные обрабатываются в целях идентификации Пользователей, обеспечения исполнения пользовательского соглашения, предоставления Пользователю персонализированных сервисов и контента, улучшения качества работы Площадки.
3.5. Обработка персональных данных Пользователей производится с их согласия. Пользователь, Регистрирующийся на Площадке с целью получения доступа к сервисам, тем самым выражает свое полное согласие в соответствии с Регламентом Европейского парламента и Совета № 2016/679 о защите физических лиц относительно обработки личных данных и свободного оборота таких данных.

4. Конфиденциальность персональных данных

4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователя, либо наличия иного законного основания;
4.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных Пользователя могут распространятся как на бумажные, так и на электронные носители информации;
4.3. Режим конфиденциальности персональных данных снимается в случаях Обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет или различных публичных государственных реестрах).

5. Права и обязанности Оператора

5.1. Оператор имеет право без согласия Пользователя Площадки осуществлять обработку его персональных данных в следующих случаях:
5.1.1. постановления федерального закона, которые обязуют Оператора предоставить определенную информации о Пользователе Площадки;
5.1.2. получения статистических данных;
5.1.3. защиты жизни, здоровья или иных жизненно важных интересов Пользователя персональных данных, если получение согласия Пользователя персональных данных невозможно;
5.1.4. подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, занимающие государственные должности, должности государственной гражданской службы и персональных данных кандидатов на государственные или муниципальные должности;
5.2. В целях обеспечения прав и свободы человека и гражданина Оператор и его сотрудники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования:
5.2.1. Оператор обеспечивает защиту персональных данных Пользователя от неправомерного их использования;
5.2.2. В случае, если Оператор на основании договора поручает обработку персональных данных третьему лицу, существенным условием договора является соблюдение конфиденциальности и безопасности этих данных.

6. Права субъекта персональных данных

6.1.Субъект персональных данных имеет право на получение от Оператора следующую информацию:
6.1.1. какие персональные данные хранит Оператор, относящиеся к соответствующему субъекту;
6.1.2. каким образом Оператор использует эти данные.
6.2.Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.3.Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных;
6.4.Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя;
6.5.Запрос на предоставление персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Латвийской Республики;
6.6.Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.

7. Обработка персональных данных

7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим Регламентом;
7.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа;
7.3. К обработке персональных данных Пользователя могут иметь доступ только работники Оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя;
7.4. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы

8. Передача персональных данных

8.1.Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления Пользователю определенных Сервисов с согласия Пользователя;
8.2.Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством Латвийской республики.

9. Хранение персональных данных

9.1.Персональные данные будут храниться в базе данных Оператора.

10. Защита персональных данных Пользователей

10.1. Защите подлежит информация, содержащая персональные данные Пользователя;
10.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
10.3. Оператор берет на себя общую организацию защиты персональных данных Пользователей.

11. Ответственность за разглашение информации

11.1.Сотрудники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законами Латвийской Республики.