Политика конфиденциальности

Защита персональных данных

Персональные данные – это данные, которые собираются для оказания услуги, идентификации личности и коммуникации с целью оказания услуги или решения вопросов.
Мы не обрабатываем данные, определяемые как деликатные в ОБЩЕМ РЕГЛАМЕНТЕ ЕВРОПЕЙСКОГО СОЮЗА И СОВЕТА ЕС 2016/679 (General Data Protection Regulation, или GDPR, или Регламент ЕС 2016/679).

Мы обязуемся защищать персональные данные клиентов и пользователей, а также их конфиденциальность. Наша деятельность в интернете согласуется со всеми соответствующими постановлениями и правовыми актами Европейского союза и законами Эстонской Республики, в т. ч. с ОБЩИМ РЕГЛАМЕНТОМ ЕВРОПЕЙСКОГО СОЮЗА И СОВЕТА ЕС 2016/679. Мы принимаем все меры предосторожности (в т. ч. административные, технические и физические) для защиты собранных персональных данных. Доступ к изменению и обработке данных имеют только уполномоченные на это лица.


Безопасность
Все персональные данные, которые стали известны при посещении сайтов и совершении покупок в сервисных средах, рассматриваются как конфиденциальная информация. Зашифрованные каналы связи с банками обеспечивают безопасность персональных данных и банковских реквизитов покупателя.
Ниже приведены принципы политики конфиденциальности, касающиеся сбора, обработки, использования, раскрытия, передачи, изменения, забвения и удаления персональных данных.  


Указанные принципы не распространяются на обработку данных юридических лиц и других компаний или учреждений, а также на обработку персональных данных на сайтах или в сервисных средах, на которые ссылаются наши сайты или сервисные среды (внешние ссылки). Лицо, представляющее компанию (в качестве заказчика услуги), не является физическим лицом, речь идет об уполномоченном представителе юридического лица, обработка персональных данных которого не регулируется ОБЩИМ РЕГЛАМЕНТОМ ЕВРОПЕЙСКОГО СОЮЗА И СОВЕТА ЕС 2016/679.  

1. Какие данные мы собираем?

  • При посещении сайта собираются обезличенные технические данные посетителя.
  • В сервисных средах дополнительно собираются персональные данные для оказания услуг и идентификации личности.
  • Технические данные ограничиваются интернет-адресом используемого компьютера или компьютерной сети (IP-адрес), версией браузера и операционной системы, а также временем и датой посещения. IP-адреса не связываются с раскрывающей личность информацией, кроме сервисных сред, в которых это является дополнительной мерой безопасности.
  • Данные о посещениях и пребывании на сайтах собираются для того, чтобы на их основании улучшать сайты и сервисные среды, а также делать их удобнее для посетителей.
  • В сервисных средах (в т. ч. в интернет-магазинах) собираются персональные данные для исполнения договоров и данные об интересующих людей темах (в т. ч. о составе корзин, предпочтениях, отношениях, поведении), чтобы по возможности предоставлять более нужную информацию и тем самым сделать пользование услугами удобнее для клиентов, а также повысить эффективность прямого маркетинга.
    В отношении физических лиц собираемыми данными при необходимости являются личный код (в целях уникальной идентификации), а также имя, фамилия, адрес электронной почты, мобильный телефон, город и страна пребывания (для коммуникации).
    В отношении юридических лиц собираемыми данными являются регистрационный номер, номер налогообязанного по НСО, название, страна, почтовый адрес, адрес электронной почты для связи и отправки счета, имена и фамилии представляющих компанию контактных лиц, адреса их электронной почты и контактные телефоны.
     
  • При оплате услуг кредитной картой или по банковской ссылке доступ к информации о банковских картах и реквизитах имеет исключительно Maksekeskus AS, который выдаёт только информацию о прохождении платежа и последние 4 цифры карты.

Согласие на сбор связанных с услугой и необходимых для её оказания персональных данных даётся заказчиком или представляющим его лицом в момент заказа услуги. С оформлением заказа считается, что такое согласие дано с соответствующей временной отметкой.

2. Сколько хранятся собранные персональные данные?

  • Обезличенные технические данные, собранные при посещении сайтов и сервисных сред, хранятся бессрочно.
  • Персональные данные, связанные с персонифицированными запросами и/или операциями, хранятся до 7 лет с момента последнего взаимодействия с поставщиком услуги, в соответствии с требованиями Закона о бухгалтерском учёте к подтверждению операций. Взаимодействием считается в числе прочего реакция на прямой маркетинг при просмотре и переходе по ссылке.

3. Кому могут быть переданы собранные данные?

  • Собранные и обрабатываемые персональные данные могут быть переданы без согласия лица только учреждению или лицу, имеющему на это непосредственно вытекающее из закона право (например, суду или лицу, ведущему досудебное производство) и обоснованную необходимость.
  • Персональные данные, введённые клиентами в рамках услуги, считаются конфиденциальными, и право на обработку, раскрытие или передачу этих данных принадлежит исключительно к сфере ответственности их собственника (клиента).

4. Какие права имеет лицо в отношении собранных данных?

Право на ознакомление, исправление и прекращение обработки

  • По умолчанию персональные данные не раскрываются, кроме случаев получения соответствующего подтверждения (для участия в тренингах/семинарах/конференциях).
  • Все лица имеют право на ознакомление со своими персональными данными в сервисных средах.
  • Если исправление этих данных возможно, то, в зависимости от услуги и сервисной среды, это можно сделать незамедлительно.
  • Если исправление персональных данных невозможно, они недоступны, опубликованы на сайте или в сервисных средах, в наш адрес следует представить позволяющее установить личность заявление на получение или исправление данных. По возможности данные выдаются или исправляются в течение 7 рабочих дней.
  • При желании отказаться от предложений прямого маркетинга по всем или некоторым темам. Это можно сделать по ссылке в нижнем колонтитуле любого полученного маркетингового письма. Изменение вступает в силу незамедлительно.
  • В отсутствие (дальнейших) законных оснований для обработки, раскрытия или предоставления доступа к данным, можно потребовать прекратить их использование или удалить их, прекратить их публикацию или предоставление к ним доступа. Для этого в наш адрес нужно представить заявление, позволяющее установить личность.
  • Заявление не будет удовлетворено, если:
    — это может ущемить права и свободы другого лица;
    — это может помешать оказанию или неоказанию услуги;
    — это может помешать работе правоохранительных органов;
    — это не является технически необходимым и/или возможным;
    — личность заявителя юридически не связана с данными;
    — личность заявителя невозможно идентифицировать.
     
  • Например:
    — Нельзя удалить адрес электронной почты, если вы не хотите больше получать на него сообщения прямого маркетинга. Адрес необходим для того, чтобы знать, что на него ничего не нужно отправлять.
    — Нельзя удалить из CRM все данные, по которым вы больше не хотите получать обращений. Данных должно быть достаточно для того, чтобы знать, что по ним больше не нужно обращаться.

Условия и изменение политики конфиденциальности

Пользование нашими сайтами и/или сервисными средами является подтверждением ознакомления с настоящими принципами и условиями и согласия с ними. Мы оставляем за собой право при необходимости менять общие условия политики конфиденциальности, информируя об этом всех связанных с этим лиц.