Уведомление о конфиденциальности
Уведомление о конфиденциальности
Уведомление о конфиденциальности
В коммерческой деятельности, осуществляемой торгово-развлекательным центром Ozas, может возникнуть несколько ситуаций, когда мы обрабатываем ваши персональные данные. Более подробную информацию можно найти ниже:
Мы закрытое акционерное общество Ozantis, литовская компания, зарегистрированная по адресу ул. Озас 18, LT-08243 Вильнюс, Литва, код предприятия 126345741 (далее – Контролер), входящая в группу NEPI Rockcastle.
Занимаясь продвижением торгово-развлекательного центра Ozas, мы сотрудничаем со следующими организациями, входящими в группу NEPI Rockcastle:
· NE Property BV 7-29, юридический адрес: Claude Debussylaan Tribes Offices SOM Building, 3rd Floor, Amsterdam, The Netherlands (Амстердам, Нидерланды), зарегистрирована в Торговой палате Нидерландов, регистрационный № 34285470
· NEPI Investment Management SRL, юридический адрес: Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sector 1, Bucharest, Romania (Бухарест, Румыния), зарегистрирована в Торговом реестре под № J40/16378/2007, уникальный регистрационный номер (CUI) RO22342136
· NEPI Rockcastle Lithuania, ЗАО, юридический адрес: ул. Озас 18-1002, Вильнюс, Литва, зарегистрировано в Реестре юридических лиц Центра регистров, код предприятия 304909465
С точки зрения того, как ваши персональные данные обрабатываются для конкретных маркетинговых целей, взаимоотношения между Контролером, NE Property BV, NEPI Investment Management SRL и ЗАО NEPI Rockcastle Lithuania являются отношениями Совместных контролеров в соответствии со статьей (26) GDPR.
Кроме того, в целях продвижения торгово-развлекательного центра Ozas NE Property BV предоставляет пользователям доступ к веб-сайту https://www.ozas.lt/ (далее – Сайт).
Настоящее информационное уведомление адресовано всем субъектам данных, которые посещают торгово-развлекательный центр Ozas, получают доступ к Сайту, участвуют в рекламных кампаниях или подобных мероприятиях, проводимых на территории торгового центра или в Интернете, или представляют поставщиков/партнеров/сотрудников или арендаторов в торговом центре на основании договорных отношений с торгово-развлекательным центром Ozas.
Способ обработки ваших персональных данных зависит от ваших взаимоотношений с торгово-развлекательным центром Ozas. Для получения дополнительной информации выберите категорию ниже, которая применима к вам:
Я посетитель или покупатель торгового центра
Я пользователь сайта торгового центра
Я законный представитель или контактное лицо поставщика, сотрудника или арендатора торгового центра
Я вхожу в штат поставщиков, сотрудников или арендаторов торгового центра
В любом случае у вас есть ряд прав, которые могут быть реализованы по отдельности или в совокупности в отношении ваших персональных данных, которыми владеет торгово-развлекательный центр Ozas. Информация об этих правах, а также о том, как ими можно воспользоваться, представлена в разделе Права субъектов данных .
Мы обязуемся обрабатывать персональные данные в соответствии с применимым законодательством о защите персональных данных и передовой практикой в этой области. Более подробная информация представлена в разделе Защита и точность данных .
Кроме того, на уровне группы NEPI Rockcastle назначен сотрудник, отвечающий за защиту данных, с которым можно связаться, если возникнут какие-либо вопросы по поводу защиты персональных данных и осуществления прав на защиту данных. С сотрудником по защите данных можно связаться, направив письменный запрос с датой и подписью, используя контактную информацию, указанную ниже:
· по почте по адресу: ул. Озас 18, Вильнюс LT-08243, закрытое акционерное общество Ozantis
· по электронной почте по адресу: duomenu.apsauga@nepirockcastle.com
1. Посетители сайта торгового центра
1. Посетители сайта торгового центра
1.1 Персональные данные, которые мы обрабатываем
· Идентификационные данные, такие как: имя
· Контактные данные, такие как: адрес электронной почты, номер телефона
· Данные о ваших предпочтениях/интересах, такие как данные об областях интересов, например, мода, технологии, домашние животные и т. д.
· Данные о вашем взаимодействии с сайтом, такие как: информация о магазинах, которые вы искали, тот факт, что вы выбрали серию продуктов/услуг в качестве избранных или что вы выбрали ряд событий, в которых хотите участвовать, а также повторения, с которым вы посещаете наш сайт / получаете доступ к учетной записи.
· Данные, собранные с помощью файлов cookie или других подобных технических средств (т. е. небольших текстовых файлов, которые хранятся на вашем компьютере, телефоне, планшете или мобильном устройстве и содержат информацию о вашей активности на этих сайтах/приложениях), например: просмотренные вложенные страницы, время, проведенное на определенной странице
Что касается сайта, мы собираем также данные о вашем IP-адресе, но в настоящее время эти данные не обрабатываются и не используются для каких-либо последующих целей.
1.2 Использование персональных данных
1.2.1 Общие цели
Когда вы получаете доступ к сайту торгово-развлекательного центра Ozas (далее – Сайт), компания NE Property BV будет обрабатывать определенные сведения о вас личного характера, в основном для того, чтобы иметь возможность предоставить вам запрошенную услугу, а именно доступ к Сайту.
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Осуществление экономической, финансовой деятельности и/или административного управления
Правовая обязанность
2.
Урегулирование споров, расследований или любых других прошений/жалоб, стороной которых является NE Property BV
Законный интерес в защите наших прав в суде/перед любым компетентным органом
3.
Архивирование
Правовая обязанность
4.
Осуществление управления риском в отношении процедур и процессов NE Property BV, а также проведение аудитов или расследований в отношении NE Property BV
Наш законный интерес в управлении рисками и обеспечении соблюдения процедур и процессов NE Property BV
5.
Обеспечение высокого уровня безопасности информационных систем (например, приложений, сети, инфраструктуры, сайта)
Наш законный интерес в обеспечении безопасности наших компьютерных систем
6.
Предоставление вам услуг поддержки по вашему запросу
Выполнение договора, заключенного на предоставление наших услуг (т.е. в соответствии с Условиями использования сайта)
1.2.2 Обработка данных в маркетинговых целях
В своей работе по продвижению торгово-развлекательного центра Ozas, в том числе через сайт, NE Property BV сотрудничает со следующими организациями, входящими в группу NEPI Rockcastle: закрытое акционерное общество Ozantis, NEPI Investment Management SRL и ЗАО NEPI Rockcastle Lithuania. Таким образом, с точки зрения того, как ваши персональные данные обрабатываются в маркетинговых целях, упомянутые выше организации группы NEPI Rockcastle (далее совместно именуемые – Совместные контролеры, а по отдельности — Совместный контролер) выступают как Совместные контролеры, в соответствии со статьей (26) GDPR.
В связи с обработкой персональных данных в маркетинговых целях у вас есть все права, изложенные в разделе Права субъектов данных. На основании соглашения, заключенного Совместными контролерами относительно обработки персональных данных в маркетинговых целях, они будут сотрудничать и обеспечивать полное соблюдение ваших прав, независимо от Совместного контролера, которому вы решите отправить запрос на осуществление своих прав.
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Связаться с вами через средства связи, чтобы предоставить вам информацию о сайте (т.е. немаркетинговую информацию)
Выполнение договора, заключенного на предоставление наших услуг (т.е. в соответствии с Условиями использования учетной записи)
2.
Создавать и анализировать профили о вас, чтобы представлять контент с учетом ваших предпочтений и улучшать наши услуги.
Подробнее о том, как определить свои предпочтения, см. здесь <включить ссылку на раздел 1.3 ниже>
Ваше согласие
3.
Отправлять общие или индивидуальные сообщения прямого маркетинга (новостная рассылка) по электронной почте, указанной при подписке на рассылку, для продвижения нашей деятельности, предложений и продуктов, Группы, а также Партнеров.
Более подробная информация о Партнерах торгово-развлекательного центра Ozas доступна здесь <включить ссылку на раздел 1.5. ниже>
Ваше согласие
4.
Проводить внутренний анализ (включая статистические анализы, отчеты) в отношении клиентского портфеля с целью улучшения и развития услуг, а также проводить исследования рынка и исследования с целью улучшения и развития услуг Контролера, Группы и их Партнеров,
Более подробная информация о Группе контролеров и Партнерах торгово-развлекательного центра Ozas доступна здесь < включить ссылку на раздел 1.5. ниже >
Наш законный интерес заключается в знании рынка, стратегическом развитии, развитии и улучшении наших услуг
5.
Документировать ваше согласие
Правовая обязанность
6.
Использование маркетинговых файлов cookie в целях:
- осуществления деятельности по профилированию, также называется веб профилирование, которое включает использование файлов cookie для отслеживания в Интернете общей активности пользователя с целью представления контента с учетом его предпочтений,
- проведение таргетированных и ретаргетированных кампаний
Более подробная информация о файлах cookie представлена в Политике использования файлов cookie <включить ссылку на Политику по использованию файлов cookie>
Ваше согласие
7.
Создавать статистику, предназначенную для предоставления информации об эффективности сайта и представленных маркетинговых кампаний (например, количество пользователей, которые зашли на страницу кампании, количество пользователей, которые видели баннер кампании и т.д.), с помощью аналитических файлов cookie
Более подробная информация о файлах cookie представлена в Политике использования файлов cookie <включить ссылку на Политику по использованию файлов cookie>
Наш законный интерес в (i) улучшении содержания сайта и кампаний, проводимых на сайте, а также улучшении ключевых показателей эффективности (KPI) коммерческих кампаний, проводимых на сайте, и (ii) обеспечении работы, доступа и технического использования сайта и предоставлении вам услуг, которые вы явно запросили
8.
Использование файлов cookie, необходимых для обеспечения работы сайта
Более подробная информация о файлах cookie представлена в Политике использования файлов cookie <включить ссылку на Политику по использованию файлов cookie>
Выполнение договора об оказании наших услуг (т.е. обеспечение доступа к сайту)
1.3 Дополнительная информация о профилировании
Совместные контролеры будут создавать и анализировать ваши профили на основании имеющихся у нас ваших персональных данных — данных о ваших предпочтениях / интересах, данных о вашем взаимодействии с сайтом, данных, собранных с помощью файлов cookie. В результате анализа таких данных мы сможем определить ваши предпочтения, интересы и возможности в плане закупок и, таким образом, связать их с оказываемыми нами услугами или продвигаемыми нами продуктами.
Затем с помощью автоматизированных процедур Совместные контролеры определяют содержание материалов прямого маркетинга, которые будут отправлены вам. На юридическом языке эти автоматизированные процедуры называются «автоматизированный индивидуальный процесс».
Таким образом, материалы прямого маркетинга, которые мы вам отправим, будут максимально конкретными, убедительными и применимыми к вам и, как следствие, могут повлиять на вас (т.е. в смысле покупки продукта/услуги, включенных в маркетинговый материал), чтобы вы сумели правильно определить свои предпочтения или характеристики.
Что касается обработки данных путем автоматизированных отдельных процессов, у вас есть ряд дополнительных прав, то есть вы можете (a) добиться вмешательства оператора, (b) выразить свою точку зрения, (c) получить разъяснения по поводу принятого решения и (d) оспорить это решение. Кроме того, вы можете отозвать согласие в любое время в порядке, предусмотренном в этом Уведомлении о конфиденциальности, в разделе Права субъектов данных. < включить ссылку на раздел 6 ниже>
1.4 Период хранения
Обрабатываемые персональные данные хранятся в течение периода времени, необходимого для выполнения правовых обязанностей, налагаемых на нас правовыми актами, относящимися к нашей сфере деятельности.
Что касается использования ваших личных данных в целях прямого маркетинга, данные будут храниться Совместными контролерами с момента, когда вы дали нам свое согласие на такую обработку, до даты, когда вы его отозвали. После того, как вы решите отозвать свое согласие, ваши данные будут храниться Совместными контролерами в течение дополнительного периода 60 дней в законных интересах Совместных контролеров, чтобы иметь возможность получить доступ и предоставить необходимую документацию в случае возможного судебного иска, жалобы, расследования (т.е. не для отправки материалов прямого маркетинга).
1.5 Доступ третьих лиц
Доступ к вашим данным будет предоставлен только тем лицам или организациям, с которыми мы сотрудничаем для достижения целей обработки и для которых мы (мы или предполагаемые получатели) можем обосновать законную причину или указать нашу правовую обязанность по предоставлению ваших данных.
Следующие лица и их сотрудники будут иметь доступ к вашим данным:
· Поставщики IT-услуг (например, техническое обслуживание и разработка программного обеспечения, техническое обслуживание и разработка сайта),
· Поставщики CRM-решений
· Поставщики маркетинговых услуг, в том числе поставщики услуг по исследованию рынка, поставщики услуг маркетинговых коммуникаций, поставщики услуг по мониторингу онлайн трафика и поведению, различные поставщики услуг по индивидуализации маркетинга, поставщики маркетинговых услуг через ресурсы социальных сетей, поставщики услуг по подготовке контента маркетинговых форм
· Консультанты по юридическим вопросам
· Компании Группы
Поскольку Контролер и другие Совместные контролеры входят в группу компаний NEPI Rockcastle (далее – Группа), ваши персональные данные будут обрабатываться в целях консолидированного управления деятельностью Группы, в целях проведения аудита и в любой другой ситуации, когда такая обработка требуется или разрешается в соответствии с законами, если мы (Контролер, Совместные контролеры или компании-получатели в Группе) можем обосновать законные основания этой обработки или если мы получим ваше согласие на это. Список компаний Группы можно найти: www.nepirockcastle.com
· Партнеры торгово-развлекательного центра Ozas
Ваши персональные данные будут также обрабатываться рядом сторонних партеров (далее – Партнеры). Это Партнеры, которых Совместные контролеры продвигают в своих отношениях с вами посредством прямого маркетинга, и обычно их представляют арендаторы торговых центров NEPI Rockcastle Group. Партнеры не имеют доступа к вашим персональным данным, если только NE Property BV или Совместные контролеры не получили вашего предварительного согласия на это. Полный список Партнеров торгово-развлекательного центра Ozas обновляется ежеквартально и представлен здесь - <пожалуйста, вставьте сюда ссылку на список магазинов с сайта >и
В соответствии с договором, мы будем требовать от этих организаций, а также от их сотрудников соблюдения конфиденциальности данных с обеспечением высокого уровня безопасности при обработке ваших данных.
Мы будем также предоставлять ваши персональные данные судебным органам, государственным учреждениям или центральным и местным органам власти на основании запроса, обоснованного должным образом, или правовой обязанности.
Обычно NE Property BV или, в зависимости от обстоятельств, Совместные контролеры не передают персональные данные в третьи страны за пределы Европейской экономической зоны. Если такая передача все же произойдет, NE Property BV или Совместные контролеры предпримут соответствующие меры для обеспечения защиты передаваемых персональных данных.
2. Посетители и покупатели торгового центра
2. Посетители и покупатели торгового центра
2.1 Персональные данные, которые мы обрабатываем
· Идентификационные данные, такие как: имя и фамилия, дата рождения
· Особые идентификационные данные, например, личный код
· Контактные данные, такие как: адрес электронной почты, номер телефона
· Изображение
· Данные о транспортном средстве, которому предоставляется парковочное место на автостоянке торгового центра: государственный номер транспортного средства (с изображением)
· Данные о доступе к автостоянке торгового центра, например: время въезда, время выезда, продолжительность нахождения на стоянке.
· MAC-адрес устройства (мобильный, ноутбук, планшет).
· Данные об участии в рекламных кампаниях и подобных мероприятиях, например: выигранные призы.
· Финансовые данные, например: номер банковского счета.
2.2 Использование персональных данных
2.2.1 Общие цели
Когда вы посещаете торгово-развлекательный центр Ozas, Контролер будет обрабатывать некоторые ваши персональные данные, в основном для того, чтобы иметь возможность предоставлять вам услуги, предлагаемые Контролером, или для выполнения наших правовых обязанностей.
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Видеонаблюдение с помощью системы видеонаблюдения, установленной внутри торгового центра, в местах общего пользования, на подъездных путях, а также на парковках
Законный интерес в обеспечении безопасности лиц и имущества на территории торгового центра
2.
Облегчить доступ к автостоянке торгового центра
Выполнение договора о предоставлении наших услуг (т.е. предоставление доступа к объектам и услугам, предоставляемым торговым центром)
3.
Рассматривать запросы на данные и информацию, полученные от компетентных органов и учреждений
Правовая обязанность
4.
Предоставлять доступ к бесплатной сети Wi-Fi
Выполнение договора о предоставлении наших услуг (т.е. предоставление доступа к объектам и услугам, предоставляемым торговым центром)
5.
Управление уведомлениями/жалобами, поданными в торговом центре
Наш законный интерес в разрешении полученных нами жалоб и в поддержании хороших отношений с посетителями / покупателями торгового центра
6.
Управление запросами о потерянных вещах, поданными в торговом центре
Выполнение договора о предоставлении наших услуг (т.е. предоставление доступа к объектам и услугам, предоставляемым торговым центром)
7.
Осуществление экономической, финансовой деятельности и/или административного управления
Правовая обязанность
8.
Урегулирование споров, расследований или любых других прошений/жалоб, стороной которых является Контролер
Законный интерес в защите наших прав в суде/перед любым компетентным органом
9.
Архивирование
Правовая обязанность
10.
Осуществление управления риском в отношении процедур и процессов Контролера, а также проведение аудитов или расследований в отношении Контролера
Наш законный интерес в управлении рисками и обеспечении соблюдения процедур и процессов Контролера
2.2.2 Обработка данных в маркетинговых целях
В своей работе по продвижению торгово-развлекательного центра Ozas, в том числе через сайт, Контролер сотрудничает со следующими организациями, входящими в группу NEPI Rockcastle: NE Property BV, NEPI Investment Management SRL и ЗАО NEPI Rockcastle Lithuania. Таким образом, с точки зрения того, как ваши персональные данные обрабатываются в маркетинговых целях, упомянутые выше организации группы NEPI Rockcastle (далее совместно именуемые – Совместные контролеры, а по отдельности – Совместный контролер) действуют как Совместные контролеры, в соответствии со статьей (26) GDPR.
В связи с обработкой персональных данных в маркетинговых целях вы пользуетесь всеми правами, изложенными в разделе Права субъектов данных <включить ссылку на раздел Права субъектов данных>. На основании соглашения, заключенного Совместными контролерами относительно обработки персональных данных в маркетинговых целях, они будут сотрудничать и обеспечивать полное соблюдение ваших прав, независимо от Совместного контролера, которому вы решите отправить запрос на осуществление своих прав.
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Фотографировать и использовать фотографии (которые также включают ваше изображение) для продвижения торгового центра
Ваше согласие
2.
Организовывать розыгрыши, конкурсы, мероприятия или маркетинговые акции в торговом центре, в том числе раздавать выигранные призы
Выполнение заключенного договора (т.е. в соответствии с Положением о соответствующем розыгрыше, конкурсе или акции)
2.3 Период хранения:
Обрабатываемые персональные данные хранятся в течение периода времени, необходимого для выполнения правовых обязанностей, налагаемых на нас правовыми актами, относящимися к нашей сфере деятельности.
В зависимости от контекста, в котором мы обрабатываем ваши персональные данные, применяются следующие правила определения срока хранения:
· Система видеонаблюдения: Видеозаписи, хранящиеся в системе видеонаблюдения, обычно хранятся в течение 14 (четырнадцати) дней, если продление срока их обработки не требуется по закону или не обосновано юридическими процедурами.
· Система парковки: видеонаблюдение за парковкой и платежным оборудованием - не более 1 месяца; данные о въезде/выезде на стоянку - не более 2 месяцев; платежные данные - в соответствии с налоговым законодательством (обычно - 10 лет). Срок хранения может быть продлен, если это требуется по закону или необходимо для расследования конкретного инцидента / события.
· Сеть Wi-Fi: данные хранятся в течение сеанса и не дольше 1 (одного) дня после окончания сеанса.
· Данные, обрабатываемые в маркетинговых целях: данные, собранные в маркетинговых целях, будут обрабатываться до тех пор, пока не будет отозвано согласие. После того, как вы решите отозвать свое согласие, ваши данные будут храниться Совместными контролерами в течение дополнительного периода 60 дней в законных интересах Совместных контролеров, чтобы иметь возможность получить доступ и предоставить необходимую документацию в случае возможного судебного иска, жалобы, расследования (т.е. не для отправки материалов прямого маркетинга).
· Запросы, жалобы, утерянные и найденные связанные данные – не более 3 лет с даты отправки ответа, получения документа (в случае отсутствия ответа).
· Сведения о договоре – не более 10 лет после окончания договора.
· Маркетинговые данные: в соответствии с правилами конкретной маркетинговой кампании.
· Прочее: в соответствии со сроками хранения, установленными законодательством.
2.4 Доступ третьих лиц:
Доступ к вашим данным будет предоставлен только тем лицам или организациям, с которыми мы сотрудничаем для достижения целей обработки и для которых мы (мы или предполагаемые получатели) можем обосновать законное основание в соответствии с GDPR или указать нашу правовую обязанность по предоставлению ваших данных.
Следующие лица и их сотрудники будут иметь доступ к вашим данным:
· Поставщики услуг по охране и безопасности – для обеспечения работы системы видеонаблюдения и контроля доступа на парковочные места Контролер сотрудничает со специализированными компаниями, которые по закону уполномочены осуществлять деятельность по охране и наблюдению
· Поставщики других услуг – что касается участия в акциях и мероприятиях, а также рассмотрения жалоб, претензий и/или запросов относительно утерянных вещей, адресованных сотрудникам Справочной службы в торговых центрах, Контролер обычно сотрудничает со специализированными сервисными компаниями
· Консультанты по юридическим вопросам
· Компании Группы
Поскольку и Контролер, и другие Совладельцы входят в группу компаний Nepi Rockcastle (далее – Группа), ваши персональные данные будут обрабатываться в целях консолидированного управления деятельностью Группы, в целях аудита и в любой другой ситуации, когда такая обработка требуется или разрешается в соответствии с законами, если мы (Контролер, Совместные контролеры или компании-получатели в Группе) можем обосновать законные основания этой обработки или если мы получим ваше согласие на это. Список компаний Группы можно найти по адресу: www.nepirockcaste.com
· Партнеры торгово-развлекательного центра Ozas
Ваши персональные данные будут также обрабатываться рядом сторонних партеров (далее – Партнеры). Это Партнеры, которых Совместные контролеры продвигают в своих отношениях с вами посредством прямого маркетинга, и обычно их представляют арендаторы торгово-развлекательного центра Ozas. Партнеры не имеют доступа к вашим персональным данным, если только Контролер или Совместные контролеры не получили вашего предварительного согласия на это. Полный список Партнеров обновляется ежеквартально и представлен здесь:
· Менеджер по недвижимости торгово-развлекательного центра Ozas
В соответствии с договором, мы будем требовать от этих организаций, а также от их сотрудников соблюдения конфиденциальности данных с обеспечением высокого уровня безопасности при обработке ваших данных.
Мы будем также предоставлять ваши персональные данные судебным органам, государственным учреждениям или центральным и местным органам власти на основании запроса, обоснованного должным образом, или правовой обязанности.
Обычно Контролер или, в зависимости от обстоятельств, Совместные контролеры не передают персональные данные в третьи страны за пределы Европейской экономической зоны. Если такая передача все же произойдет, Контролер или Совместные контролеры предпримут соответствующие меры для обеспечения защиты передаваемых персональных данных.
3. Представители партнеров по договору (поставщиков/арендаторов торговых центров/сотрудников)
3. Представители партнеров по договору (поставщиков/арендаторов торговых центров/сотрудников)
3.1 Персональные данные, которые мы обрабатываем
· Идентификационные данные, такие как: имя и фамилия, дата рождения
· Контактные данные, такие как: адрес электронной почты, номер телефона
· Данные, связанные с работой, такие как: занимаемая должность, компания, в которой вы работаете или которую представляете
3.2 Использование персональных данных
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Заключение и выполнение договоров аренды или других коммерческих договоров
Законный интерес в осуществлении нашей деятельности и заключении в установленном порядке коммерческих договоров, относящихся к сфере нашей деятельности (например, договоров аренды коммерческих помещений)
2.
Установление контактов с будущими арендаторами торгового центра (потенциальные арендаторы)
Законный интерес в продвижении нашего бизнеса и продвижении торгового центра среди потенциальных арендаторов (предполагаемых арендаторов)
3.
Проведение проверок «знай своего клиента» (KYC) в отношении потенциальных партнеров по договору
Законный интерес при выполнении процедуры KYC
4.
Осуществление экономической, финансовой деятельности и/или административного управления
Правовая обязанность
5.
Урегулирование споров, расследований или любых других прошений/жалоб, стороной которых является Контролер
Законный интерес в защите наших прав в суде/перед любым компетентным органом
6.
Архивирование
Правовая обязанность
7.
Осуществление управления риском в отношении процедур и процессов Контролера, а также проведение аудитов или расследований в отношении Контролера
Наш законный интерес в управлении рисками и обеспечении соблюдения процедур и процессов Контролера
3.3 Период хранения
Обрабатываемые персональные данные хранятся в течение периода времени, необходимого для выполнения правовых обязанностей, налагаемых на нас правовыми актами, относящимися к нашей сфере деятельности.
В зависимости от контекста, в котором мы обрабатываем ваши персональные данные, применяются следующие правила определения срока хранения:
· Запросы, жалобы, контактные данные – не более 3 лет со дня отправки ответа, получения документа (в случае отсутствия ответа) или данных.
· Сведения о договоре – не более 10 лет после окончания договора.
· Прочее – в соответствии со сроками хранения, установленными законодательством.
3.4 Доступ третьих лиц
Доступ к вашим данным будет предоставлен только тем лицам или организациям, с которыми мы сотрудничаем для достижения целей обработки и для которых мы (мы или предполагаемые получатели) можем обосновать законное основание в соответствии с GDPR или указать нашу правовую обязанность по предоставлению ваших данных.
Следующие лица и их сотрудники будут иметь доступ к вашим данным:
· Консультанты по юридическим вопросам
· Компании Группы
Поскольку Контролер входит в группу компаний Nepi Rockcastle (далее – Группа), ваши персональные данные будут обрабатываться в целях консолидированного управления деятельностью Группы, в целях аудита и в любой другой ситуации, когда такая обработка требуется или разрешается в соответствии с законами, если мы (Контролер или компании-получатели в Группе) можем обосновать законные основания этой обработки или если мы получим ваше согласие на это. Список компаний Группы можно найти: www.nepirockcastle.com
В соответствии с договором, мы будем требовать от этих организаций, а также от их сотрудников соблюдения конфиденциальности данных с обеспечением высокого уровня безопасности при обработке ваших данных.
Мы будем также предоставлять ваши персональные данные судебным органам, государственным учреждениям или центральным и местным органам власти на основании запроса, обоснованного должным образом, или правовой обязанности.
Обычно Контролер не передает персональные данные в третьи страны за пределы Европейской экономической зоны. Если такая передача все же произойдет, Контролер предпримет соответствующие меры для обеспечения защиты передаваемых персональных данных.
6. Права субъектов данных в отношении обработки персональных данных:
6. Права субъектов данных в отношении обработки персональных данных:
(a) Право доступа – право запросить подтверждение того, обрабатываются ваши персональные данные или нет, и если да, то субъект данных может запросить доступ к данным и определенную информацию о таких данных. По этому запросу мы также выдадим копию обработанных персональных данных. За запрос дополнительных копий взимается дополнительная плата на основании фактически понесенных расходов.
(b) Право на исправление – право на исправление неточных персональных данных, а также дополнение неполных данных, в том числе путем предоставления дополнительной информации.
(c) Право на удаление данных («право быть забытым») – в ситуациях, прямо регулируемых законом, право потребовать от нас удаления данных, если применяется одно из следующих оснований:
o данные больше не требуются для целей, для которых они были собраны и обрабатывались;
o отзыв согласия, на основании которого обрабатывались данные;
o субъект данных возражает против обработки в соответствии с правом на возражение;
o обработка персональных данных является незаконной;
o данные должны быть удалены во исполнение возложенных на нас правовых обязанностей.
(d) Право на ограничение обработки – право потребовать ограничить обработку персональных данных при определенных обстоятельствах, прямо регулируемых законом, а именно:
o точность данных оспаривается – на срок, позволяющий проверить точность оспариваемых данных;
o обработка является незаконной, и субъект данных возражает против удаления данных;
o наша компания больше не нуждается в персональных данных для обработки, но они нужны субъекту данных для заявления, осуществления или для защиты определенных прав в суде;
o субъект данных возражает против обработки персональных данных – на срок, в течение которого мы проверяем, превалируют ли наши законные интересы над интересами, правами и свободами субъекта данных.
При этих обстоятельствах данные не будут больше обрабатываться, за исключением хранения.
(e) Право на возражение против обработки персональных данных – право в любой момент заявить возражение против обработки своих персональных данных, в том числе против профилирования, основанного на нашем законном интересе.
(f) Право на переносимость данных – право на получение персональных данных в структурированном, машиночитаемом формате и право попросить передать данные другому контролеру. Это право распространяется только на персональные данные, предоставленные субъектом данных непосредственно контролеру, и только в том случае, если обработка персональных данных осуществляется при помощи автоматизированных средств и юридически основана либо на исполнении договора, либо на согласии этого лица,
(g) Право на подачу жалобы – право подать жалобу в отношении методов обработки персональных данных. Жалоба должна быть подана в Государственную инспекцию по защите данных (ГИЗД) – подробнее на https://vdai.lrv.lt.
(h) Право на отзыв согласия – право в любой момент отозвать свое согласие на обработку персональных данных в случаях, когда обработка основана на согласии. Отзыв согласия будет действовать только в будущем, и обработка до отзыва остается законной.
(i) Дополнительные права, связанные с автоматизированными решениями, используемыми при предоставлении услуг – если в отношении персональных данных принимаются автоматизированные решения, и эти решения существенно влияют на субъекта данных, субъект данных может (a) потребовать вмешательства оператора в отношении указанной обработки, (b) выразить свою точку зрения на такую обработку, (c) получить разъяснения относительно принятого решения и (d) оспорить такое решение.
Эти права (за исключением права на обращение в ГИЗД, которое может быть осуществлено на условиях, установленных этим органом – по этому вопросу вы можете обратиться на официальный сайт www.vdai.lrv.lt) могут быть осуществлены в любое время, либо каждое индивидуально, либо в совокупности, путем отправки письма / сообщения следующим способом:
· по почте по адресу: ул. Озо 18, Вильнюс LT-08243, ЗАО Ozantis
· по электронной почте по адресу: duomenu.apsauga@nepirockcastle.com
Вы можете воспользоваться правом на отзыв своего согласия на получение сообщений прямого маркетинга (информационного бюллетеня) по электронной почте, перейдя по специальной ссылке для отказа от подписки (отписаться), указанной в каждом сообщении такого рода.
5. Безопасность и точность персональных данных
5. Безопасность и точность персональных данных
Мы предпримем все необходимые меры безопасности для защиты ваших персональных данных, переданных, хранящихся или обрабатываемых образом иным, от уничтожения, потери, незаконного или случайного изменения, несанкционированного раскрытия или несанкционированного доступа, а также от любой другой незаконной обработки. Меры безопасности, которые мы осуществляем в отношении ваших персональных данных, могут обеспечить постоянную конфиденциальность, целостность, доступность устойчивость систем и сервисов обработки, а также способность своевременно восстанавливать доступность и доступ к персональным данным в случае возникновения физического или технического инцидента.
Все персональные данные будут обрабатываться через безопасные страницы, защищенные с использованием технологии SSL, обозначенной символом замка, расположенным в верхней части окна браузера.
Для получения дополнительной информации о стандартах безопасности на Веб-сайте перейдите в раздел «Помощь».
Кроме того, в целях обеспечения безопасности данных и конфиденциальности информации, передаваемой через учетную запись, она защищена паролем. Контролер или при необходимости Совместные контролеры должны приложить все усилия и использовать соответствующие информационные технологии для обеспечения защиты и безопасности данных, которые вы нам предоставляете.
В случаях, предусмотренных GDPR в отношении утечек персональных данных, Контролер или, в зависимости от обстоятельств, каждый из Совместных контролеров должным образом информирует компетентные органы и соответствующих лиц.
Контролер или Совместные контролеры обрабатывают персональные данные, которые являются точными, и у них есть процедура их обновления. Таким образом, Контролер / Совместные контролеры должны принять все необходимые меры для обеспечения того, чтобы персональные данные, которые являются неточными, с учетом целей, для которых они обрабатываются, были удалены или незамедлительно исправлены.
4. Персонал поставщиков, сотрудников или арендаторов торгового центра
4. Персонал поставщиков, сотрудников или арендаторов торгового центра
4.1 Персональные данные, которые мы обрабатываем
· Идентификационные данные, такие как: имя и фамилия, дата рождения
· Контактные данные, такие как: адрес электронной почты, номер телефона
· Сведения о профессии, такие как занимаемая должность, компания, в которой вы работаете или которую представляете
· Данные о транспортном средстве, для которого предоставляется парковочное место на автостоянке торгового центра: государственный номер транспортного средства (с изображением)
· Данные о доступе к парковке торгового центра, например: дата и время прибытия, дата и время выезда, продолжительность пребывания, данные, связанные с оплатой, информация, заполненная в разделе «Примечания»
· IP, MAC устройств, время входа в систему (мобильный, ноутбук, планшет)
· Изображение
4.2 Использование персональных данных
№
Цель обработки персональных данных
Правовое основание обработки персональных данных
1.
Видеонаблюдение с помощью системы видеонаблюдения, установленной внутри торгового центра, в местах общего пользования, на подъездных путях, а также на парковках
Законный интерес в обеспечении безопасности лиц и имущества на территории торгового центра
2.
Законный интерес в обеспечении безопасности лиц и имущества на территории торгового центра
Предоставить доступ персоналу арендаторов в торговую зону в нерабочее время торгового центра
3.
Предоставление доступа на парковку торгового центра
Заключить договор об оказании наших услуг или аренде парковочного места (т.е. предоставление доступа на парковку торгового центра)
4.
Рассматривать запросы на данные и информацию, полученные от компетентных органов и учреждений
Правовая обязанность
5.
Предоставить доступ к бесплатной сети Wi-Fi
Выполнение договора о предоставлении наших услуг (т.е. предоставление доступа к объектам и услугам, предоставляемым торговым центром)
6.
Управление уведомлениями/жалобами, поданными в торговом центре
Наш законный интерес в разрешении полученных нами жалоб и в поддержании хороших отношений с посетителями / покупателями торгового центра
7.
Управление запросами о потерянных вещах, поданными в торговом центре
Наш законный интерес в разрешении полученных нами жалоб и в поддержании хороших отношений с посетителями / покупателями торгового центра
8.
Проведение проверок «знай своего клиента» (KYC) в отношении потенциальных партнеров по договору
Законный интерес при выполнении процедуры KYC
9.
Осуществление экономической, финансовой деятельности и/или административного управления
Правовая обязанность
10.
Урегулирование споров, расследований или любых других прошений/жалоб, стороной которых является Контролер
Законный интерес в защите наших прав в суде/перед любым компетентным органом
11.
Архивирование
Правовая обязанность
12.
Осуществление управления риском в отношении процедур и процессов Контролера, а также проведение аудитов или расследований в отношении Контролера
Наш законный интерес в управлении рисками и обеспечении соблюдения процедур и процессов Контролера
4.3 Период хранения
Обрабатываемые персональные данные хранятся в течение периода времени, необходимого для выполнения правовых обязанностей, налагаемых на нас правовыми актами, относящимися к нашей сфере деятельности.
В зависимости от контекста, в котором мы обрабатываем ваши персональные данные, применяются следующие правила определения срока хранения
· Система видеонаблюдения: Видеозаписи, хранящиеся в системе видеонаблюдения, обычно хранятся в течение 14 (четырнадцати) дней, если продление срока их обработки не требуется по закону или не обосновано юридическими процедурами.
· Система парковки: видеонаблюдение за парковкой и платежным оборудованием - не более 1 месяца; данные о въезде/выезде на стоянку - не более 2 месяцев; платежные данные - в соответствии с налоговым законодательством (обычно - 10 лет). Срок хранения может быть продлен, если это требуется по закону или необходимо для расследования конкретного инцидента / события.
· Сеть Wi-Fi: данные хранятся в течение сеанса и не дольше 1 (одного) дня после окончания сеанса.
· Запросы, жалобы, утерянные и найденные связанные данные – не более 3 лет с даты отправки ответа, получения документа (в случае отсутствия ответа).
· Сведения о договоре – не более 10 лет после окончания договора
· Прочее: в соответствии со сроками хранения, установленными законодательством.
4.4 Доступ третьих сторон
Доступ к вашим данным будет предоставлен только тем лицам или организациям, с которыми мы сотрудничаем для достижения целей обработки и для которых мы (мы или предполагаемые получатели) можем обосновать законное основание в соответствии с GDPR или указать нашу правовую обязанность по предоставлению ваших данных.
Следующие лица и их сотрудники будут иметь доступ к вашим данным:
· Поставщики услуг по охране и безопасности – для обеспечения работы системы видеонаблюдения и контроля доступа на парковочные места арендодатель сотрудничает со специализированными компаниями, которые по закону уполномочены осуществлять деятельность по охране и наблюдению.
· Поставщики других услуг – что касается рассмотрения жалоб, претензий и/или запросов относительно утерянных вещей, адресованных сотрудникам Справочной службы в торговых центрах, Контролер обычно сотрудничает со специализированными сервисными компаниями.
· Консультанты по юридическим вопросам
· Компании Группы.
В соответствии с договором, мы будем требовать от этих организаций, а также от их сотрудников соблюдения конфиденциальности данных с обеспечением высокого уровня безопасности при обработке ваших данных.
Мы будем также предоставлять ваши персональные данные судебным органам, государственным учреждениям или центральным и местным органам власти на основании запроса, обоснованного должным образом, или законной обязанности.
Обычно Контролер не передает персональные данные в третьи страны за пределы Европейской экономической зоны. Если такая передача все же произойдет, Оператор предпримет соответствующие меры для обеспечения защиты передаваемых персональных данных.