„Сontinent” SRL, юридический адрес: ул. Aрборилор 17/1, мун. Кишинэу, Республика Молдова, контролер персональных данных, зарегистрированный в регистре учета контролеров персональных данных www.registru.datepersonale.md, настоящим информирует вас об обработке ваших персональных данных и ваших правах в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных и другими нормативными актами в данной сфере.
1.1. Политика безопасности персональных данных (далее «Политика безопасности»), обрабатываемых „Сontinent” SRL, направлена на установление технических и организационных мер, необходимых для обеспечения безопасности, конфиденциальности и целостности персональных данных, обрабатываемых в информационных системах, и для обеспечения соответствующего уровня защиты персональных данных заинтересованных лиц, состоящих в трудовых отношениях и участвующих в основной деятельности предприятия в отношении предоставления услуг в сферах:
- предоставление услуг тест-драйва, купли-продажи и обслуживания автомобилей - в соответствии с Законом №. 308/2018 о борьбе с отмыванием денег и финансированием терроризма, Гражданским кодексом;
- помощь в связи с услугами, предоставляемыми компанией;
- коммерческий поиск / прямой маркетинг – с согласия субъекта данных;
- статистический - в соответствии с Законом №. 93/2017 об официальной статистике;
- выполнение иных обязательств, вытекающих из правоотношений, возникших с клиентами - в соответствии с законодательством.
1.2. Политика безопасности разработана в соответствии с положениями:
- Закона о защите персональных данных № 133 от 08 июля 2011;
- Требованиями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными Решением Правительства № 1123 от 14 декабря 2010г;
- Конвенцией о защите граждан в отношении автоматизированной обработки личных данных, заключенной в Страсбурге 28 января 1981 года, ратифицированной Республикой Молдова, Постановлением Парламента № 483-XIV от 2 июня 1999г.;
- другими положениями действующего законодательства Республики Молдова.
2.1. Обработка персональных данных будет осуществляться для достижения следующих целей:
- информирование клиентов о товарах и услугах, предлагаемых компанией;
- заключение договоров на оказание услуг, предлагаемых компанией;
- оказание услуг клиентам, решение запросов и жалоб;
- оплата услуг, запрошенных клиентами;
- оказание технической помощи и консультации в области использования товаров и услуг, предлагаемых компанией;
- и в иных целях, предусмотренных правовым актом, заключенным с клиентами.
2.2. Оператор может собирать следующие категории персональных данных:
3.1. Персональные данные обрабатываются контроллером данных вручную, автоматически или смешанно.
3.2. К персональным данным, обрабатываемым вручную, относятся данные, которые могут быть собраны и впоследствии обработаны на бумажном носителе (договоры купли-продажи / тест-драйв / ремонт и т. д.).
3.3. В автоматизированном режиме – данные, собранные посредством электронной почты.
3.4. В смешанном режиме – данные, которые могут быть собраны с помощью автоматизированного веб-решения или по телефону, а затем обработаны на бумаге.
3.5. Оператор будет обрабатывать смешанные персональные данные, за исключением ситуаций, когда субъект данных выразит свое право возражения.
3.6. Персональные данные могут быть получены от субъекта персональных данных или от иных лиц, имеющих согласие заинтересованного субъекта персональных данных на такие операции по обработке данных.
3.7. Оператор данных не использует другие общедоступные или частные источники с целью присвоения новой информации, за исключением случаев, когда обработка основана на согласии субъекта данных или на ином законном основании.
3.8. Доступ к персональным данным в системе учета договорных бенефициаров могут получить сотрудники оператора или, в зависимости от обстоятельств, лицо, уполномоченное оператором в соответствии с функциональными полномочиями, заинтересованный субъект данных или лица, которые согласия субъекта данных, либо контролирующим органам по их мотивированному запросу.
3.9. Персональные данные не могут быть переданы или использованы другими компаниями в целях, отличных от тех, для которых они были первоначально собраны, кроме как с согласия субъектов персональных данных.
3.10. В каждой ситуации, когда способ обработки персональных данных будет изменен, субъекты данных будут уведомлены, предоставив им разумный срок для предоставления согласия или выражения права возражения в этом отношении, а также адаптированные организационные и технические внутренние процедуры.
3.11. Если информация с ограниченным доступом используется работниками компании или лицом, уполномоченным оператором, в целях, отличных от прямо определенных оператором, такие действия считаются противоречащими настоящим правилам.
3.12. Обработка основана на части (1) ст. 5 Закона 133/2011 "обработка персональных данных осуществляется с согласия субъекта персональных данных". Вы имеете право отозвать свое согласие в любое время, не затрагивая законность обработки, выполненной на основе согласия до его отзыва. Таким образом, вы можете изменить или отозвать согласие в любое время, и мы незамедлительно предпримем соответствующие действия, если только не будет законной причины или законного интереса не делать этого.
3.13. Отзыв согласия (возражение) осуществляется через любые информационные системы (почту, мобильный телефон, телефон, сайт), или физически в офисе компании.
3.14. Компания применяет соответствующие технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения, раскрытия или несанкционированного доступа, а также от любой другой формы незаконной обработки в соответствии с положениями Решения Правительства № 1123 от 14 декабря 2010г.
Передача персональных данных субъекту персональных данных (законному представителю) осуществляется на основании письменного запроса, в котором должна быть указана цель запроса, а также конкретный период, за который запрашивается информация. Передача данных третьим лицам осуществляется на основании письменного согласия субъекта данных или на основании согласия субъекта данных в электронном виде, путем постановки «галочки» согласия субъектом персональных данных.
В целях защиты персональных данных контролер принимает следующие меры безопасности:
6.1. Собранные вручную персональные данные хранятся в системе учета клиентов, в виде картотеки, доступ к которой ограничен, для хранения архивных документов организовано специальное помещение.
6.2. Персональные данные, собранные автоматически или смешанные, хранятся в системе учета клиентов, которая физически находится в Республике Молдова и Украине.
6.3. Персональные данные будут храниться у оператора в течение всего периода существования правоотношений по оказанию услуг, а после прекращения деловых отношений в течение 5 лет на бумажных носителях и в последующем до 5 лет на электронном формате, в соответствии со ст. 9 п. (1), (2) и (6) Закона №. 308/2017 .
6.4. Если субъект персональных данных не желает воспользоваться услугами компании, по его требованию персональные данные, касающиеся его, будут:
Собранные персональные данные будут передаваться трансгранично, на рабочую инфраструктуру оператора, предоставленную компанией «Тойота Украина», базирующейся в Украине, г. Киев, бульвар Степана Бендеры, 24-Б, зарегистрированной в Коммерческом реестре Украины, имеющей регистрационный номер 325894726550, представленный Юкиси Маруиамой. Передача данных этому уполномоченному лицу происходит на основании заключенного с ним Договора, обеспечивающего адекватные организационные и технические меры с точки зрения защиты персональных данных.
8.1. Право на информацию - состоит в праве быть проинформированным до сбора и обработки персональных данных относительно личности оператора, цели обработки данных, получателей или категорий получателей данных, наличия прав, предусмотренных Законом о защите персональных данных, а также условия, на которых они могут осуществляться.
8.2. Право доступа к данным - состоит в праве на получение от оператора на основании запроса подтверждения / опровержения того, были ли обработаны касающиеся его персональные данные, информации о целях и категориях обрабатываемых данных, получатели или категории получателей, которым раскрываются данные, способ, которым осуществляется автоматизированная обработка данных, правовые последствия, вызванные обработкой данных для субъекта данных, и способ осуществления права вмешательства в личные данные.
8.3. Право на вмешательство - заключается в получении на основании запроса, исправлении, обновлении, блокировании, удалении или преобразовании в анонимные данные информации, обработка которой не соответствует требованиям Закона о защите персональных данных, особенно неполных или неточные данные.
8.4. Право на возражение - состоит в праве возражать в любое время по обоснованным и законным причинам, связанным с его конкретной ситуацией, против того, чтобы данные, касающиеся его, были объектом обработки, за исключением случаев, когда существуют правовые положения, предусматривающие иное.
8.5. Право не подчиняться индивидуальному решению - состоит в возможности запрашивать и получать отзыв, отменять или переоценивать любое решение, которое имеет юридические последствия в отношении субъекта данных, было принято исключительно на основе автоматизированной обработки, предназначенной для оценки некоторые аспекты его личности, такие как профессиональная компетентность, авторитет, поведение или другие подобные аспекты.
8.6. Право на правосудие - состоит в праве обращения в Национальный центр защиты персональных данных или в суд, для защиты или восстановления нарушенных прав.
В целях обеспечения надлежащего уровня защиты персональных данных, а также для проведения независимого и качественного контроля уровня соблюдения при обработке нами ваших персональных данных, а также с учетом юридических обязательств, предусмотренных национальным и европейским законодательством (см. ст . 37 Общего регламента по защите данных и пункт 17 Постановления правительства № 1123/2010), мы назначили специалиста по защите персональных данных. Со специалистом можно связаться по адресу электронной почты: gdpr@chisinau.md.lexus.
10.1. Если вы считаете, что обработка ваших персональных данных компанией „Сontinent” SRL нарушает правовые нормы в области защиты персональных данных, вы можете подать жалобу в соответствии с частью (1) ст.27 Закона 133/2011, с предварительной реализацией, в зависимости от обстоятельств, прав, предусмотренных ст. 12, 13, 14, 16 и 17 упомянутого закона, по адресу „Сontinent” SRL: ул. Арборилор 17/1, мун. Кишинэу, Республика Молдова.
10.2. Компания „Сontinent” SRL обязана ответить на запросы / жалобы и т. д. в течение 15 дней с даты регистрации запроса.
10.3. Если полученный ответ или его отсутствие вас не устраивает - вы имеете право направить жалобу в Национальный центр по защите персональных данных Республики Молдова по адресу: ул. Сергей Лазо 48, мун. Кишинев, MD-2004, тел. +37322820801, факс: +37322 820810, сайт: www.datepersonale.md, электронная почта: centru@datepersonale.md.