Контакты Дома Тест-драйв Цены Брошюры Конфигуратор

Политика защиты персональных данных

Информационная записка

Относительно обработки и защиты персональных данных

 

 

  1. Контактные данные оператора и его представителя

 

,,Continent” ООО , ИДНО 1003600027672, зарегистрированный офис в Кишиневе, ул. Арборилор 17/1, Республика Молдова, является частным юридическим лицом (общество с ограниченной ответственностью).

 

  1. Применимая правовая база и юрисдикция

 

Операции по обработке персональных данных, выполняемые в системе учета договорных выгодоприобретателей, осуществляются под контролем оператора данных - "Continent" OOO.

Для обработки персональных данных в системе учета «договорных бенефициаров» соответственно применяются требования следующих актов:

-          Конвенция № 108 для защиты физических лиц в отношении автоматизированной обработки персональных данных;

-          Регламент № 679/2016 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46 / EC (Общие правила защиты данных);

-          Закон № 133/2011 о защите персональных данных;

 

  1. Цели обработки данных и правовая основа

Учитывая, что основным объектом деятельности контроллера персональных данных является предложение для тестирования, продажи и обслуживания автомобилей марки Toyota, целью обработки информации, содержащей персональные данные в системе регистрации договорных выгодоприобретателей, является:

- предоставление услуг тест-драйва, купли-продажи и автосервиса - в соответствии с Законом No. 308/2018 о борьбе с отмыванием денег и финансированием терроризма, Гражданский кодекс;

- помощь в связи с услугами, предоставляемыми компанией;

- коммерческий поиск / прямой маркетинг - с согласия субъекта данных;

- статистические - в соответствии с Законом № 93/2017 по официальной статистике;

- выполнение иных обязательств, вытекающих из правоотношений, установленных с клиентами (обеспечения реализации хозяйственных и гражданско-правовых отношений в сфере торговли товарами и услугами, в частности, но не ограничиваясь, продукцией под торговыми марками «Toyota» («Тойота») и / или «Lexus» ( «Лексус»), предоставление сервисных, гарантийных и других сопутствующих услуг, выполнения других обязательств), - в соответствии с законодательством.

 

  1. Категории обрабатываемых персональных данных

 

Контроллер может собирать следующие категории персональных данных:

- имя Фамилия;

- пол;

- дата и место рождения;

-подпись;

- данные из регистрационного удостоверения;

-мобильный телефон;

- эл. адрес;

- Банковские данные;

- гражданство;

- цифровой подписи;

- данные из водительских прав;

- факс-телефон;

- домашний адрес;

- ИДНП;

- данные об активах;

- печенье;

- данные из удостоверения личности, другие данные, вытекающие из начатых деловых отношений.

 

В зависимости от типа контракта и запрашиваемых услуг, отсутствие записи категорий персональных данных, указанных выше, может привести к невозможности предоставления запрошенных услуг.

 

  1. Как собираются данные и как они обрабатываются

 

Персональные данные обрабатываются контроллером данных вручную, в автоматическом или смешанном режиме. Персональные данные, обрабатываемые вручную, относятся к данным, которые могут быть собраны и впоследствии обработаны на бумаге (контракты на продажу / покупку / тест-драйв / ремонт и т. Д.), автоматически относятся к данным, собранным по электронной почте, смешанным образом, относятся к данным, которые могут быть собраны с помощью автоматизированного веб-решения или по телефону и впоследствии обработаны на бумаге.

Контроллер будет обрабатывать смешанные персональные данные, за исключением случаев, когда субъект данных будет использовать свое право не подвергаться индивидуальному решению или право на возражение.

Персональные данные могут быть получены от субъекта персональных данных или от других лиц, имеющих согласие соответствующего субъекта персональных данных на такие операции по обработке данных.

Контроллер данных не должен использовать другие общедоступные или частные источники с целью присвоения новой информации созданному электронному профилю, кроме случаев, когда обработка основана на согласии субъекта данных или на другой правовой основе.

Доступ к личным данным в системе записи договорных бенефициаров могут получить сотрудники контролера или, в зависимости от обстоятельств, лица, уполномоченного контролером в соответствии с функциональными атрибутами, заинтересованным субъектом данных или лицами, имеющими согласие субъекта данных, или контролирующими органами по их мотивированному запросу.

Персональные данные не могут передаваться или использоваться другими компаниями для целей, отличных от тех, для которых они были первоначально собраны, если нет согласия субъектов персональных данных.

В каждом случае, когда обработка персональных данных будет изменена, субъекты данных будут уведомлены, им будет предоставлено разумное время, чтобы дать согласие или право на возражение в этом отношении и адаптировать организационные процедуры, внутренние методы.

Если информация с ограниченным доступом используется сотрудниками компании или лицом, уполномоченным оператором, для целей, отличных от тех, которые явно установлены оператором, такая деятельность считается противоречащей этим правилам, в этом отношении сотрудник будет являются оператором данных, отличным от компании.

 

  1. Хранение личных данных

 

Персональные данные, собранные вручную, хранятся в системе учета клиентов в помещении контролера персональных данных в виде карты, доступ к которой ограничен, в специальном помещении для хранения архивных документов.

Персональные данные, собираемые автоматически или смешанно, хранятся в системе учета клиентов, которая физически расположена в Республике Молдова и Украине.

Персональные данные будут храниться оператором на протяжении всего существования правовых отношений по предоставлению услуг, а после прекращения деловых отношений - в течение 5 лет на бумаге, а затем до 5 лет в электронном формате. в соответствии со ст. 9 п. (1), (2) и (6) Закона No. 308/2017.

Если субъект персональных данных не желает пользоваться услугами компании, по его запросу относящиеся к нему персональные данные будут:

а) преобразованные в архивные данные;

б) Персональные данные будут псевдонимизированы, если субъект данных разрешит это;

c) Персональные данные будут анонимными;

г) Персональные данные будут удалены или уничтожены безвозвратно.

I. Получатели персональных данных

Оператор может раскрывать личные данные:

а) Субъекты персональных данных;

б) другие компании, входящие в одну группу с оператором данных;

в) законные представители субъектов персональных данных;

г) Контрактные партнеры оператора данных.

Передача третьим лицам запрещена.

 

  1. Трансграничная передача личных данных

 

Собранные персональные данные будут переданы за границу в рабочую инфраструктуру оператора, предоставленную компанией «Тойота Украина», расположенной в Украине, или, Киев, бульвар Степана Бендера 24-B, зарегистрированной в Торговом реестре Украины, с регистрационным номером 325894726550, в лице Юкичи Маруиама. Передача данных этому уполномоченному лицу происходит на основании заключенного с ним Соглашения, которое предусматривает соответствующие организационные меры технического характера с точки зрения защиты персональных данных.

 

  1. Права субъектов персональных данных

 

Право на информацию - заключается в праве быть проинформированным перед сбором и обработкой персональных данных о личности контролера, цели обработки данных, получателях или категориях получателей данных, наличии права, предусмотренные Законом о защите персональных данных, а также условия, при которых они могут осуществляться.

Право доступа к данным - состоит из права на получение от контролера на основании запроса подтверждения / опровержения того, были ли обработаны относящиеся к нему персональные данные, информации о целях и категориях обрабатываемых данных, получатели или категории получателей, которым раскрываются данные, способ выполнения автоматизированной обработки данных, правовые последствия, возникающие в результате обработки данных для субъекта данных, и способ осуществления права на вмешательство в персональные данные.

Право вмешательства - состоит в получении на основании запроса, исправлении, обновлении, блокировке, удалении или преобразовании в анонимные данные информации, обработка которой не соответствует требованиям Закона о защите личных данных, в частности неполных данных. , или неточно.

Право на возражение - состоит в праве в любое время по обоснованным и законным причинам, связанным с его конкретной ситуацией, возражать против обработки данных, касающихся его, если только не предусмотрено иное.

Право не подчиняться индивидуальному решению - состоит в возможности запросить и добиться отзыва, аннулирования или переоценки любого решения, которое имеет правовые последствия в отношении субъекта данных, которое было принято исключительно на основании автоматизированной обработки оценить некоторые аспекты его личности, такие как профессиональная компетентность, авторитет, поведение или другие подобные аспекты.

Право на правосудие - право обратиться в Национальный центр защиты персональных данных или в суд для защиты или восстановления нарушенных прав.

 

  1. Контактные данные уполномоченного по защите данных

 

Для обеспечения надлежащего уровня защиты персональных данных, а также для достижения независимого и качественного контроля за уровнем соответствия при обработке персональных данных, касающихся вас, а также с учетом юридических обязательств, предусмотренных национальным и европейским законодательством. (см. статью 37 GDPR и пункт 17 Постановления правительства № 1123/2010), мы назначили сотрудником по защите данных компанию «Law, Privacy & Data Protection Services» SRL. С DPO можно связаться по электронной почте: office@gdpr.md.

 

  1. Право подать жалобу в надзорный орган

 

Лица, которые считают, что обработка их данных не соответствует требованиям законодательства о защите персональных данных, могут подать жалобу контролеру, а затем в Национальный центр защиты персональных данных в течение 30 дней с момента обнаружения нарушения (мун. Кишинев, ул. Сергея Лазо 48, электронная почта centru@datepersonale.md, 0037322 811 807).

        Форма обратной связи