Ответственный обработчик веб-страниц и среды услуг:
Mainegrupp OÜ Хийуское шоссе 22, Кяйна, Хийумаа 92101
Тел +372 4636546 www.hiiumaale.ee
Защита персональных данных
Персональные данные, это данные, которые собираются в целях предоставления услуги, для идентификации личности, чтобы связаться с человеком для предоставления услуги или для решения вопросов.
Мы не обрабатываем деликатные персональные данные, которые определены РЕГЛАМЕНТОМ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА (ЕС) 2016/679 (General Data Protection Regulation или GDPR или EU Регламент 2016/679).
Обязуемся защищать персональные данные клиентов и пользователей, а также их приватность. Наша деятельность в интернете согласуется со всеми соответствующими действиями, правовыми актами Европейского Союза и законами Эстонской Республики, в т. ч. с РЕГЛАМЕНТОМ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА (ЕС) 2016/679. Применяем все меры безопасности (в т. ч. административные, технические и физические меры). Доступ к изменению и обработке персональных данных имеется только у уполномоченных для этого лиц.
Безопасность
Все полученные в ходе посещения веб-страниц и среды услуг персональные данные рассматриваются в качестве конфиденциальной информации. Криптированный канал связи данных с банками обеспечивает безопасность персональных данных и банковских реквизитов покупателя.
Принципы политики приватности
связаны со сбором, обработкой, использованием, публикацией, передачей, изменением, забыванием и стиранием персональных данных.
Упомянутые принципы не действуют при обработке данных юридических лиц и других предприятий/учреждений, а также не включают обработки персональных данных на веб-страницах/в среде услуг, ссылки на которые содержит наша веб-страница/среда услуг (внешние ссылки). Лицо, представляющее предприятие (заказчик услуги) не является физическим лицом, оно является уполномоченным представителем юридического лица, обработку персональных данных которого не регулирует РЕГЛАМЕНТ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА (ЕС) 2016/679.
1. Сбор каких данных производится?
— При посещении веб-страниц о посетителе собираются обезличенные технические данные.
-В среде услуг собираются также персональные данные для предоставления услуг и идентификации личности.
— Технические данные ограничиваются используемым компьютером или интернет-адресом компьютерной сети (IP-адрес), веб-браузером компьютера и программной версией операционной системы, временем посещения (время, дата, год). IP-адреса не связываются с информацией, идентифицирующей личность, за искл. среды услуг, в которой это является дополнительной мерой безопасности.
— Данные собираются касаемо посещений веб-сайтов и нахождении на них для улучшения веб-страниц и среды услуг, а также для того, чтобы сделать их более удобными для посетителей.
— В среде услуг (в т. ч. в интернет-магазине) собираются персональные данные для выполнения договоров, а также данные об интересующих людей темах (в т. ч. содержимое покупательской корзины, предпочтения, позиции, поведение и т. п.), чтобы по возможности улучшить предоставление ожидаемой информации и улучшить посредством этого впечатления клиента от использовании услуги и при построении прямого маркетинга.
— В отношении физических лиц собираемыми данными при необходимости являются личный код для установления уникальности, имя для коммуникации, адрес э-почты, мобильный телефон, город и страна пребывания.
Для обработки данных юридических лиц собираем данные о номере регистрации, номере налогообязанного лица, имени, стране, адресе, адресе э-почты для коммуникации и отправления счетов, об именах контактных лиц, представляющих предприятие, их адресах э-почты и контактных телефонах.
— При оплате услуги кредитной картой или чрез услугу банковской ссылки доступ к информации кредитной карты и банковским реквизитам имеется у соответствующего банка, который лишь выдает информацию об успешности платежа и последние 4 цифры карты.
Соглашение на сбор связанных с услугой и необходимых для нее персональных данных дается при заказе услуги со стороны заказчика на момент заказа услуги. Заказ услуги означает, что соглашение получено с соответственной временной печатью.
2. Как долго сохраняются собранные данные?
— Обезличенные технические данные, собранные веб-страницами и средами услуг, сохраняются бессрочно.
— Персональные данные, связанные с личностными запросами и/или сделками, сохраняются до 7 лет с момента последней интеракции с предоставителем услуги исходя из регулируемого Законом о бухгалтерском учете обязательства доказывать сделки. Интеракцией считается в числе прочего реагирование через просмотры или нажатие на ссылку.
3. Кому можно передавать собранные данные?
— Собранные и обрабатываемые персональные данные можно передавать без согласия лица только учреждению или лицу, которое имеет для этого исходящее из закона право (например суд или досудебный делопроизводитель), а также обоснованную необходимость.
— Персональные данные, введенные в рамках услуги, рассматриваются, как конфиденциальные и право обрабатывать, выдавать или передавать эти данные входит только в сферу ответственности владельца данных.
4. Какие права имеет человек в отношении собранных данных?
Право ознакомиться со своими данными, исправить их, прекратить обработку.
— По умолчанию персональные данные не публикуются, за искл. случая, когда для этого получено соответствующее подтверждение (участие на тренингах/семинарах/конференциях).
— Все люди имеют право ознакомиться со своими персональными данными в средах услуг.
— Если изменение возможно, в зависимости от услуги и среды услуг, это можно осуществить незамедлительно.
— Если персональные данные невозможно изменить, они не доступны, не опубликованы на веб-странице или в среде услуг, для получения или исправления данных необходимо предоставить нам ходатайство способом, позволяющим удостоверить личность. По возможности данные выдаются или исправляются в течение 7 рабочих дней.
— Если есть желание отказаться от прямых маркетинговых предложений по всем или нескольким темам, это можно сделать незамедлительно через ссылку, расположенную в конце каждого высланного рекламного письма. Изменение вступает в силу сразу.
— Если для обработки, опубликования или открытия доступа к данным не имеется (больше) законного обоснования, можно потребовать прекращения использования данных или того, чтобы их стереть, прекращения публикации данных или прекращения доступа к данным. Для этого необходимо предоставить ходатайство способом, позволяющим удостоверить личность.
— Ходатайство не удовлетворяется в случае, если:
— это может навредить правам и свободам другого лица,
— это может препятствовать предоставлению услуг или не предоставлению услуг,
— это может препятствовать работе правоохранительных органов,
— это не требуется из технических соображений и/или это невозможно,
— ходатайствующее лицо не имеет правовой связи с данными,
— личность ходатайствующего невозможно идентифицировать.
Например:
— Невозможно стереть адрес э-почты, если на него больше не желают получать прямые маркетинговые предложения. Для того, чтобы выполнить требование, должен иметься в наличии адрес э-почты, с которым можно сравнить, чтобы письмо не высылалось.
— Невозможно стереть все данные из CRM, если лицо не желает, чтобы с ним контактировали. Для того, чтобы выполнить требование, должно иметься достаточное количество данных, с которым можно сравнить, чтобы письмо не высылалось.
Условия и изменения политики приватности
Используя веб-страницы/среды услуг, Вы ознакомились и соглашаетесь с настоящими принципами и условиями. Мы оставляем за собой право при необходимости менять общие условия политики приватности, оповестив об этом всех, кого это касается.