Syftet med policyn för skydd av privatlivet är att förse en fysisk person som registrerat sig med information om syftet, omfattningen, skyddet av behandlingen av personuppgifter och behandlingsperioden vid den tidpunkt då uppgifterna inhämtas och när den registrerade personens personuppgifter behandlas.
1. Kontrollenhet:
- Kontrollenheten för behandling av personuppgifter skall vara TONUS ELAST Ltd (nedan kallad ”TE”), enad registrering nr 40003233170, juridisk adress ”Pilskalni”, Grinvalti, Nicas, Dienvidkurzemes novads, LV-3473, Lettland.
- TE-kontaktuppgifter i frågor som rör behandling av personuppgifter ska
e-postadress: info @ tonuselast.com, adress: ”Pilskalni”, Grinvalti, Nicas, LV-3473 novads, Dienvidkurzemes, Lettland, telefon (+371) 63431547. Du kan ställa frågor om behandlingen av personuppgifter genom att använda denna kontaktinformation eller ansöka till den juridiska adressen. En ansökan om utövande av rättigheter kan lämnas in i enlighet med den nuvarande integritetspolicyn. - Den ansvariga person som avses i föregående stycke skall ha följande uppgifter: att informera och råda anställda vid volframelektroder i frågor som rör behandling av personuppgifter, att övervaka efterlevnaden av de bestämmelser som gäller skydd av personuppgifter i volframelektroder, att samarbeta med tillsynsmyndigheten och att ge råd till personer som vänder sig till volframelektroder i frågor som rör databehandlingen.
2. Frågor som omfattas av integritetsskyddspolicyn
- Personuppgifter: all information som rör en identifierad eller identifierbar fysisk person.
- Integritetsskyddspolicyn ska tillämpas för att säkerställa integritetsskydd och skydd av personuppgifter med avseende på
- fysiska personer – partner, anställda och tredje parter som tar emot eller till TE överför information (inklusive kontakter, betalare osv.) i samband med tillhandahållande av tjänster.
- besökare på TE-kontor och andra lokaler och områden, även sådana för vilka videoövervakning utförs.
- användare av den webbplats som drivs av volframelektroder. (nedan gemensamt kallade ”personerna”).
- T ska ta hand om personernas privatliv och skyddet av personuppgifter, respektera personernas rätt till laglig behandling av personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om den fria rörligheten för sådana uppgifter (nedan kallad förordningen) och andra lagstiftningsakter på integritets - och databehandlingsområdet.
- Sekretesspolicyn ska tillämpas på behandling av uppgifter oavsett i vilken form uppgifterna tillhandahålls och behandlas.
- TE får för vissa typer av uppgiftsbehandling fastställa ytterligare regler, i vilka han eller hon informeras vid den tidpunkt då han eller hon lämnar relevanta uppgifter.
3. TE ska behandla personuppgifter i följande syften:
- Tillhandahållande av tjänster och genomförande av avtalet. Syftet är att tillhandahålla tjänster och genomföra ingångna avtal (transaktioner). Behandling av personuppgifter ska ske på grundval av lag och avtal (transaktion),
- förberedelse, ingående eller ändring av avtalet. Syftet är tillämpligt på nya tillämpningar för en befintlig eller ny transaktion, inklusive tjänster. Behandlingen av personuppgifter ska ske på grundval av lag eller avtal (transaktion).
- Fullgörande av avtalsförpliktelser och tillhandahållande av tjänster.
- Reklam för och distribution av tjänster för kommersiella ändamål.
- Granskning och handläggning av ansökningar, klagomål och ansökningar.
- Förlikningsförvaltning, indrivning och indrivning av skulder. Syftet hänför sig till den verksamhet som bedrivs inom ramen för en uppgörelse med personen i fråga. Behandlingen av personuppgifter ska ske på grundval av lagar och avtal (transaktion).
- Underhåll och förbättring av hemsidan.
- Tillhandahållande av information till nationella tillsynsmyndigheter och organ som bedriver operativ verksamhet i de fall och i den omfattning som anges i externa regleringsakter.
- Behandling av personuppgifter för interna administrativa ändamål inom ramen för JSC Olainfarm Group. Syftet är att behandla personuppgifter för koncerninterna administrativa ändamål, såsom förebyggande av intressekonflikter och förhindrande av olagliga transaktioner. Behandlingen av personuppgifter ska grundas på ett legitimt intresse,
- efterlevnad av bindande lagstiftning. Syftet hänför sig till den grund för behandling av personuppgifter som föreskrivs i lagar och andra författningar, såsom redovisnings - och skatteområden, avgifter osv.
- Organisatorisk förvaltning, planering och redovisning av volframelektroder (inklusive registrering, säkerställande av processer, tjänster, informationssystem, personliga register, handelssuccession, genomförande av PR och socialt ansvar). Syftet är tillämpligt på åtgärder för integrerad ledning av ett företag, inklusive i enlighet med nationella och internationellt erkända principer för företagsstyrning, genom att säkerställa uppföljning, kontroll och perfektion av interna processer. Behandlingen av personuppgifter ska ske på grundval av lag, berättigat intresse och samtycke från personen i fråga.
- Redovisning/finans - och skatteförvaltning. Syftet är redovisning, skatteinbetalningar, avräkningar etc. Vi behandlar personuppgifter på grundval av lag och avtal (transaktion).
- Andra särskilda ändamål, där personerna informeras innan uppgifterna lämnas.
- I något av dessa fall ska TE behandla personuppgifter endast i den utsträckning det är tillåtet med hänsyn till behandlingens särskilda syfte.
4. Hur får TE in personliga data?
- Informationen, som kan erhållas av målgruppen när det gäller den berörda personen, är beroende av transaktionens innehåll. Information som tillhandahålls inom ramen för varje form av samarbete erhålls på ett liknande sätt.
- Information som den registrerade (personen) lämnat till målgruppen om sig själv, dvs. den registrerade eller dess bemyndigade person, genom kommunikation eller samarbete med målgruppen, t.ex. ingående av ett avtal, begäran om information eller inlämning av ansökan om prövning av en viss fråga eller begäran, kommunikation genom informationskanaler, inklusive sociala nätverk, besök på de evenemang som organiserats eller de aktiviteter som fått stöd av målgruppen, under vilka foton eller videoklipp kan tas, förutsatt att detta meddelats i förväg.
- För att uppfylla de krav som anges i lagstiftningen och för att säkerställa långsiktigt samarbete och kreditriskhantering kan målföretag behöva begära uppgifter också från allmänt tillgängliga register, inklusive databaser som förs av LURSOFT – handelsregistret, fastighetsregistret, insolvensregistret, registret över kommersiella lån osv.
- Cookies kan användas på TEs hemsida, vilket vi kommer att informera om under besöket på hemsidan.
5. Rättslig grund för behandling av personuppgifter
- ingående och fullgörande av avtalet för att ingå ett avtal som grundar sig på ansökan och för att säkerställa fullgörandet av ett sådant avtal.
- genomdrivandet av reglerande förfaranden för att uppfylla den skyldighet eller de rättigheter som anges i reglerande förfaranden.
- den registrerades samtycke.
- i lagligt (berättigat) intresse, även när det gäller att tillvarata de legitima intressen hos målföretag som följer av de befintliga skyldigheterna eller av det ingångna avtalet, eller av lagen:
- att bedriva kommersiell verksamhet.
- säkerställa att de avtalsenliga skulderna fullgörs.
- vidmakthålla ansökningar och inlagor om tillhandahållande av tjänster, andra tillämpningar och inlagor, kommentarer om samma sak, även de som görs verbalt och på hemsidan,
- utveckla och förbättra produkterna och tjänsterna,
- att göra reklam för produkter och tjänster.
- att sända in andra rapporter om hur fullgörandet av kontraktet fortskrider och relevanta händelser för fullgörandet av kontraktet.
- att säkerställa och förbättra tjänsternas kvalitet.
- administrera betalningar.
- att förvalta utestående betalningar.
- vända sig till de statliga förvaltningsmyndigheterna, till de organ som utför operativa uppgifter och till domstolarna för skydd av statens rättsliga intressen,
- informera allmänheten om deras verksamhet.
6. Behandling och skydd av personuppgifter
- TE ska bearbeta och skydda personuppgifterna med hjälp av modern teknisk kapacitet, med beaktande av befintliga risker för integritetsskyddet och rimliga organisatoriska, finansiella och tekniska resurser.
- För att säkerställa hög kvalitet och driftsprestanda för avtalsenliga åtaganden kan TE bemyndiga sina samarbetspartner att tillhandahålla särskilda tjänster, såsom personalförsäkringstjänster, fakturering och liknande. Om samarbetspartnerna vid utförandet av dessa uppgifter behandlar personuppgifter som är tillgängliga för målföretagen, skall de berörda samarbetspartnerna anses vara registerförare av personuppgifter och målgruppen skall ha rätt att överföra de personuppgifter som är nödvändiga för att utföra dessa uppgifter till samarbetspartnerna i den utsträckning som är nödvändig för att utföra dessa uppgifter.
- ETs samarbetspartner i egenskap av personbehandlare kommer att se till att kraven på behandling och skydd av personuppgifter i enlighet med lagstadgade bestämmelser uppfylls och kommer inte att använda personuppgifter för andra ändamål, med undantag för fullgörandet av ingångna avtalsförpliktelser på TE: s vägnar.
7. Kategorier av mottagare av personuppgifter eller till vilka uppgifterna lämnas ut
- TE får inte lämna ut personuppgifter eller information som erhållits vid tillhandahållandet av tjänster och under avtalets giltighet till tredje part, inklusive uppgifter om tjänsternas art, innehåll osv., utom
- om den tredje parten måste överföra uppgifterna inom ramen för ett avtal som ingåtts för att fullgöra en funktion som krävs för att fullgöra avtalet eller en funktion som delegerats enligt lag (t.ex. till en bank inom ramen för en avveckling eller för tillhandahållande av tjänster).
- om den registrerade har lämnat ett tydligt och uttryckligt medgivande.
- till de parter som anges i lagstiftningen på deras rimliga begäran, i enlighet med de förfaranden och i den utsträckning som anges däri,
- i de fall som anges i lagstiftningen, för att skydda berättigade intressen för målelektroder, genom ansökan till domstolarna eller andra offentliga myndigheter.
- Personuppgifter får lämnas ut till företagen i JSC Olainfarm Group. Säkerheten för personuppgifter prioriteras i JSC Olainfarm Group och affärsprocesserna utförs i enlighet med de krav som fastställs i lagstiftningen.
- Personuppgifter kan lämnas ut till samarbetspartnerna, där företagen i JSC ”Olainfarm” Group har ingått samarbetsavtal och det finns ömsesidiga skyldigheter. Till exempel tillhandahållande av tjänster, tillhandahållande av tjänster (inklusive leverans av paket och kontrakt etc., inklusive kurirer, post etc.), kvalitetskontroll (inbegripet inspektörer), säkerhet och skydd av tjänsterna (samarbetspartner som ger stöd till säkerhet och skydd för anställda, kunder, besökare, anläggningar och infrastruktur, inklusive säkerhet, tillhandahållare av rättsligt bistånd osv.) och tillhandahållande av förvaltning (samarbetspartner för förvaltning och tillhandahållande av organisatorisk, ekonomisk förvaltning och redovisningsprocesser, inbegripet revisorer, reviderare, evenemangsarrangörer osv.)
- Tillsynsmyndigheter. Till exempel marknadskontrollmyndigheter, brottsbekämpande organ och räddningstjänster i enlighet med tillsynsbestämmelser.
- Tredje part. Till exempel fysiska eller juridiska personer, offentliga myndigheter, byråer eller organ som inte är registrerade, förvaltare eller registerförare.
- Personuppgifter får lämnas ut (överföras) till en annan person i samband med affärsövergång, varje fusion, förvärv, försäljning av tillgångar, överföring av tillhandahållande av tjänster till en annan näringsidkare osv.
8. Utlämnande av personuppgifter utanför Europeiska unionen
- TE överför inte personuppgifter utanför Europeiska unionen.
- Vid behov kommer TE att säkerställa de förfaranden som fastställs i lagstiftningen i syfte att säkerställa en nivå för behandling och skydd av personuppgifter som är likvärdig med den som fastställs i förordningen.
9. Lagringsperiod för personuppgifter
- Personuppgifter ska lagras i den utsträckning som krävs för att uppnå de ändamål som anges i policyn för integritetsskydd, förutsatt att en längre lagring inte fastställs genom lagstiftning. För att fastställa lagringsperioden för uppgifter används kriterierna i enlighet med bestämmelserna i lagar och andra författningar, såsom prövning av krav, skydd av rättigheter, problemlösning, iakttagande av preskriptionstid osv., samt med avseende på fysiska personers rättigheter, såsom fastställande av lagring av uppgifter för den period för vilken påståendena i samband med transaktionen kan tillämpas, i förekommande fall.
- TE ska lagra och behandla personuppgifter till dess att minst ett av följande kriterier föreligger:
- det ingångna avtalets giltighet.
- i det fall som anges i lagstiftningen, i den omfattning och inom den tidsfrist som anges där.
- medan en part har en rättslig skyldighet att lagra uppgifterna,
- till dess att den registrerade har gett sitt samtycke till den relevanta behandlingen av personuppgifter, om det inte finns någon annan rättslig grund för behandlingen av uppgifter.
- När perioden för lagring av uppgifter har löpt ut ska personuppgifter raderas eller förstöras.
10. Rättigheter och skyldigheter för den registrerade (den registrerade)
- Personen (den registrerade) ska ha rätt att få all den information som samlats in om honom eller henne i något system för behandling av personuppgifter.
- Personen ska ha rätt att få information om de fysiska eller juridiska personer som har fått information om personen från styrekonomen inom en viss tid. Den information som ska lämnas till personen får inte inbegripa de offentliga myndigheter som leder det straffrättsliga förfarandet, de organ som bedriver operativ verksamhet eller andra institutioner för vilka det enligt lagen är förbjudet att lämna ut sådan information.
- Personen ska också ha rätt till följande information om den i det berörda fallet är tillämplig:
- företagets namn eller förnamn och kontrollenhetens efternamn och adress.
- kontaktinformation till den uppgiftsspecialist eller den person som är ansvarig för databehandlingen av volframelektroder.
- syfte, rättslig grund och typ av behandling av personuppgifter.
- mottagare av personuppgifter eller kategorier av mottagare, i förekommande fall.
- information som den personuppgiftsansvarige avser att sända till ett tredjeland eller en internationell organisation.
- datum när den senaste ändringen av den registrerades personuppgifter har gjorts, uppgifterna har raderats eller spärrats.
- källa för inhämtande av personuppgifter, om inte lagen förbjuder utlämnande av sådan information.
- den tidsperiod för vilken personuppgifterna ska lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa den perioden.
- att det finns en rätt att kräva att registeransvarig ska ha tillgång till den registrerades personuppgifter och att rätta eller radera samma uppgifter, eller att begränsa behandlingen av den registrerade eller rätten att invända mot behandlingen, samt rätten till uppgiftsportabilitet,
- rätten att när som helst dra tillbaka sitt samtycke utan att det påverkar lagligheten av sådan behandling, vilken grundas på det medgivande som gavs före tillbakadragandet.
- rätten att lämna in klagomål till tillsynsmyndigheten.
- information om huruvida tillhandahållandet av personuppgifter fastställs i enlighet med lag eller avtal, eller om det är en förutsättning för ingåendet av avtalet, samt information om huruvida den registrerade omfattas av en skyldighet att tillhandahålla personuppgifter och vilka konsekvenser som kan bli följden om sådana uppgifter inte lämnas.
- att det finns ett automatiserat beslutsfattande, inklusive omnämnd profilering.
- Personen ska ha rätt att i enlighet med lagstadgade bestämmelser begära tillgång till sina personuppgifter och att begära komplettering, rättelse eller radering av de behandlade uppgifterna, eller begränsning av behandlingen, samt att motsätta sig behandlingen, inbegripet behandling av personuppgifter som utförs på grundval av berättigade intressen hos det tekniska programmet, samt rätten till uppgiftsinsamling. Sådana rättigheter ska utövas i den mån behandlingen av uppgifter inte härrör från de skyldigheter som gäller för målgruppen och som följer av de faktiska regleringsförfarandena och har fullgjorts i det allmännas intresse.
- Personen får lämna in en begäran om att få utöva sina rättigheter
- i skriftlig form genom att tjänstgöra på adressen ”Pilskalni”, Grinvalti, Nicas, Dienvidkurzemes novads, LV-3473, Lettland, och uppvisa en personlig identitetshandling,
- via elektronisk post, genom att signera med en säker elektronisk signatur som skickas till e-postadressen senast tonuselast.com.
- På begäran från en person om utövande av dennes rättigheter ska TE kontrollera personens identitet, bedöma begäran och verkställa den i enlighet med gällande bestämmelser.
- TE ska skicka ett svar på den mottagna begäran per post till den utsedda kontaktadressen i ett rekommenderat brev eller delge det personligen, med beaktande, så långt det är möjligt, av det sätt på vilket personens svar mottagits.
- T ska se till att kraven på databehandling och uppgiftsskydd upprätthålls i enlighet med bestämmelserna och ska, i händelse av invändningar, vidta lämpliga åtgärder för att lösa invändningen. Vid underlåtenhet att göra detta ska dock personen ha rätt att ansöka hos tillsynsmyndigheten – Data State Inspectorate.
- Personen måste inom rimlig tid förse TE med information om ändringar av de personuppgifter som står till dess förfogande.
- Personen ska vara skyldig att ansluta sig till TE: s integritetsskyddspolicy innan samarbetet inleds.
11. Samtycke till behandling av uppgifter och rätt att återkalla dem
- Om behandlingen av personuppgifter sker på grundval av samtycke till behandling av personuppgifter, ska personen ha rätt att när som helst dra tillbaka sitt samtycke till behandlingen av uppgifter på samma sätt som den gavs, och i så fall ska ytterligare behandling av uppgifterna på grundval av tidigare samtycke för detta ändamål inte genomföras i framtiden.
- Återkallandet av medgivandet ska inte påverka den behandling av uppgifter som utfördes vid den tidpunkt då medgivandet från den personens sida var giltigt.
- Tillbakadragandet av medgivandet ska inte avsluta den behandling av uppgifter som utfördes vid den tidpunkt då medgivandet från den personens sida var giltigt.
12. Övriga avsättningar
- TE utför inte automatiskt beslutsfattande eller profilering med avseende på fysiska personer.
- TE ska ha rätt att komplettera eller ändra sekretesspolicyn genom att göra den tillgänglig för personer på målgruppens hemsida eller i kontorets lokaler i pappersformat.
- TE behåller sina tidigare versioner av sekretesspolicyn och de finns tillgängliga på TE: s hemsida eller på kontorets lokaler i pappersformat.