Заявление о соблюдении конфиденциальности
Настоящее заявление о соблюдении конфиденциальности описывает, каким образом DB Santasalo Sarl и группа наших компаний, включая наши филиалы и дочерние общества (вместе именуемые «DBS» или «мы», «наш» или «нас»), исполняет свои обязательства по обеспечению безопасности и защиты всех персональных данных или сведений, которые мы получаем от вас. Таким образом, мы осуществляем свою деятельность в соответствии с применимым законодательством о защите персональных данных и обеспечении информационной безопасности. Настоящее заявление о соблюдении конфиденциальности содержит пояснение, для каких целей мы получаем ваши персональные данные и обрабатываем их.
Заявление о соблюдении конфиденциальности
При обработке ваших персональных данных мы стремимся к соблюдению самых высоких стандартов. Оператором данных, отвечающим за то, как мы обрабатываем ваши персональные данные, является дочернее общество DBS, с которым вы обычно работаете и которое имеет в своем распоряжении и предоставляет услуги или сервисные средства, с помощью которых мы получаем, храним или используем ваши данные. Просим направлять любые запросы, касающиеся обработки персональных данных, генеральному директору такого дочернего общества или руководителю отдела нормативно-правового соответствия группы по адресу: compliance@dbsantasalo.com.
Информация, которую мы можем получать от вас
Мы можем запрашивать у вас определенную информацию о себе, когда вы используете наш сайт или обращаетесь к нам по вопросу предоставляемых нами услуг (по телефону, электронной почте с заполнением формы на нашем сайте, через используемые нами приложения или платформы, социальные сети или лично). Информация, которую мы собираем, может включать в себя:
- Личные сведения (например, имя и фамилию, профессию и должность) о себе и своих
коллегах, если вы закупаете продукты или услуги по одному договору с нами. - Контактные данные, включая почтовый адрес / адрес электронной почты и номер телефона
- Сведения об операциях с продуктами и услугами, которые вы запрашиваете у нас
- Финансовые сведения в отношении любых приобретаемых у нас услуг, включая адреса для выставления счетов и/или сведения об оплате картой или банковским переводом
- Данные профиля из онлайн-форм, например ваши имя пользователя и пароль, предпочтения, интересы и сведения об операциях
- Информация из опросов клиентов и форм обратной связи в отношении любых наших продуктов или услуг, которые вы могли приобрести
- Сведения о ваших посещениях нашего сайта, включая, помимо прочего, данные о трафике, местонахождении, данные журнала событий и прочие данные о передаче данных и посещаемых или используемых вами ресурсах.
Как правило, мы не осуществляем сбор ваших сведений личного характера через наш сайт. К сведениям личного характера относится информация, которая указывает на ваше расовое или этническое происхождение, политические взгляды, религиозные убеждения или философские воззрения, членство в профсоюзах, генетические или биометрические данные, или информация о вашем здоровье, душевном состоянии или сексуальной ориентации. Учитывая характер реализуемых нами продуктов и услуг, крайне маловероятно, что нам потребуется сбор каких-либо сведений личного характера от вас. Если нам все-таки потребуется получить такие сведения личного характера для предоставления услуг, мы предварительно уведомим вас и запросим ваше письменное согласие на обработку таких сведений личного характера.
Если вы не желаете, чтобы мы получали какие-либо из вышеуказанных персональных данных, вы должны сообщить нам об этом. Мы можем пояснить причины сбора и обсудить последствия непредоставления информации или предоставления неполной информации, а также его влияние на нашу способность предоставлять наши услуги.
Использование ваших данных
Согласно законодательству мы можем обрабатывать ваши данные только в том случае, если мы будем иметь на это законное основание. В настоящее время существует шесть законных оснований для обработки персональных данных, в частности:
- у нас имеется ваше согласие;
- такая обработка необходима для исполнения договора, стороной которого вы являетесь, или принятия мер по вашему запросу до заключения такого договора;
- обработка необходима для исполнения наших установленных законом обязанностей;
- обработка осуществляется в общественных интересах;
- обработка необходима для защиты ваших жизненно важных интересов; или
- она осуществляется в наших законных интересах, однако только в том случае, если такие интересы не противоречат вашим интересам или вашим основополагающим правам и свободам.
Если ни одно из приведенных оснований не будет применяться, или они прекратят свое действие, мы должны немедленно прекратить обработку ваших персональных данных.
Мы можем использовать ваши персональные данные следующим образом:
Мероприятие или цель обработки | Тип обрабатываемых данных | Каково наше законное основание для этого? |
Регистрация вас в качестве заказчика или пользователя услуги | Ваша личность и контактные данные | Выполнение договора Юридическое обязательство |
Поддержание наших отношений с вами | Ваша личность, контактные данные и данные профиля | Выполнение договора Юридическое обязательство Законные интересы, т. е. поддержание актуальности наших документов и определение того, как вы используете наши сервисы |
Обеспечение того, что контент с нашего сайта имеет отношение к вам и представлен наиболее эффективно для вас, в том числе понимание вашего взгляда на наши продукты и услуги | Ваша личность, контактные данные, профиль и техническое описание | Законные интересы, т. е. для обзора услуг, которые мы вам предоставляем, и информирования о нашей общей стратегии маркетинга |
Обработка или предоставление наших товаров и услуг, включая управление вашим договором | Ваша личность, контактные данные, финансовая информация и сведения об операциях | Выполнение договора Юридическое обязательство |
Оплата услуг | Ваша личность, контактные данные, финансовая информация и сведения об операциях | Выполнение договора |
Проверка кредитоспособности и обнаружение мошенничества | Ваша личность, финансовая информация и сведения об операциях | Выполнение договора |
Мы храним ваши персональные данные в течение только того срока, который необходим нам для достижения цели, для которой они первоначально запрашивались или были получены, либо в течение которого мы должны хранить их в соответствии с законодательством или для целей отчетности.
При определении длительности хранения персональных данных мы принимаем во внимание вид персональных данных, цель обработки, их особый или конфиденциальный характер, а также правовые и коммерческие соображения, включая любые юридические обязательства, которые мы можем нести. Для примера, в соответствии с законодательством мы должны хранить записи бухгалтерского учета в течение шести лет после окончания года, в котором состоялась последняя операция. Это означает, что для данной цели мы должны хранить некоторые основные сведения о клиенте, даже несмотря на то, что наши отношения с вами могли закончиться. При этом необходимо отметить, что требование касается основных сведений о клиенте и, следовательно, хранение такой информации, как ваши предпочтения, в течение такого периода времени будет считаться незаконным.
В случае возникновения любых вопросов относительно сроков хранения или необходимости в получении дополнительной информации о целях обработки или правовых основаниях обработки просим связаться с нами.
Передача ваших данных
Мы не продаем персональные данные, которые мы получаем от вас, а только используем их для целей, указанных в настоящем заявлении о соблюдении конфиденциальности. Мы можем передавать ваши персональные данные следующим лицам:
- поставщикам услуг, предоставляющим нам информационные и административные услуги, например своему поставщику услуг по ИТ-поддержке и резервированию, компании, предоставляющей хостинг, нашему поставщику базы данных клиентов и поставщикам рекламных и маркетинговых услуг;
- контролирующим органам, требующим предоставления отчетности о нашей деятельности в силу законодательства, например налоговым органам;
- аффилированным лицам и дочерним обществам нашей группы компаний, но только для целей, предусмотренных в настоящем заявлении о соблюдении конфиденциальности;
- профессиональным консультантам, например нашим юристам, бухгалтерам, банковским учреждениям и страхователям; и
- третьим лицам, которым мы продаем, передаем наш бизнес или его часть, либо с которыми мы объединяемся.
От всех третьих лиц, которым мы передаем ваши данные, требуется обеспечение защиты ваших персональных данных, соблюдение их конфиденциальности и обработки в соответствии с законодательством. В случае привлечения третьих лиц мы обязуемся принимать все возможные меры по обеспечению соблюдения ими Общего регламента по защите данных и, в частности, чтобы:
- они принимали надлежащие технические и прочие меры для обеспечения защиты ваших персональных данных;
- они использовали их только в указанных целях;
- все работники и подрядчики, имеющие доступ к информации, были должным образом обучены и использовали их только по мере необходимости; и
- они действовали только в соответствии с нашими инструкциями.
IP-адреса и файлы cookie
Мы можем собирать информацию о вашем компьютере, в том числе вашем IP-адресе, операционной системе и типе браузера для целей системного администрирования. Такие сведения являются статистическими данными о просмотрах и предпочтениях наших пользователей и не используются для установления личности. В случае привлечения нами сторонних поставщиков услуг (например, Google Analytics), несмотря на то, что такие сторонние сервисы записывают такие сведения, как данные о вашем географическом местонахождении, устройстве, браузере и операционной системе, такая информация не позволяет нам устанавливать вашу личность. Мы не совершаем каких-либо попыток и не позволяем таким сторонним поставщикам услуг пытаться устанавливать личность любого посетителя нашего сайта.
Мы также используем технологию отслеживания для получения представления о том, как вы воспринимаете содержимое наших сообщений по электронной почте. Такая технология позволяет нам определять, были ли прочтены электронные сообщения, и если да, сколько раз совершался переход по ссылкам, и делились ли вы нашим контентом в социальных сетях.
Маркетинговая информация
Мы можем предоставлять вам информацию о предлагаемых нами услугах и продуктах. Такие действия относятся к маркетинговой деятельности. Мы направляем вам маркетинговую информацию только в том случае, если вы:
- запросили такую информацию от нас; или
- ранее приобретали у нас аналогичные услуги/товары; или
- дали свое согласие на получение рассылок от нас, проставив галочку в соответствующем поле.
В случае вашего отказа от рассылки мы не будем направлять вам какую-либо маркетинговую информацию в будущем без вашего согласия.
При каждой отправке вам маркетинговой информации мы будем предоставлять вам право на отказ от будущей рассылки, однако будем обращать ваше внимание на то, что вы имеете право в любое время направить запрос о предоставлении маркетинговой информации на адрес compliance@dbsantasalo.com, не дожидаясь особого предложения отказа от рассылки.
Безопасность персональных данных
Мы очень серьезно относимся к информационной безопасности. Ваши сведения и записи будут храниться безопасным образом для обеспечения конфиденциальности ваших персональных данных. Мы принимаем все возможные технические и организационные меры безопасности для обеспечения защиты ваших персональных данных от несанкционированного доступа или раскрытия, а также от потери или случайного повреждения или несанкционированного изменения. Персонал, осуществляющий обработку ваших персональных данных, также должным образом осведомлен о требованиях законодательства к обработке персональных данных. Данные меры включают в себя надежные процедуры по действиям в случае нарушений, включая оповещение об инцидентах и уведомление государственных надзорных органов или органов по защите данных и вас (если применимо) о любых нарушениях, последствиях нарушений и принятых мерах по их устранению.
Если вы находитесь в ЕС, то предоставляемая вами информация будет обрабатываться в пределах Европейского экономического пространства или в Великобритании.
Трансграничная передача
Если вы находитесь в ЕС, то мы обращаем внимание, что страны, не входящие в Европейское экономическое пространство, не всегда применяют меры по защите персональных данных такого же уровня, который применяется внутри Европейского экономического пространства. В соответствии с законодательством передача персональных данных лиц, находящихся в ЕС, за пределы Европейского экономического пространства разрешается только в том случае, если такая страна применяет надлежащие меры по защите персональных данных. Некоторые виды обработки могут использовать облачные решения, что может означать, что информация иногда может храниться на серверах, расположенных за пределами ЕЭЗ, или могут использовать операторов персональных данных за рубежом.
Если мы используем облачные сервисы или сторонних поставщиков таких сервисов, и в одном или обоих случаях данные обрабатываются за пределами ЕЭЗ, если вы являетесь гражданином ЕС, это будет рассматриваться как трансграничная передача персональных данных. Перед тем как осуществить трансграничную передачу, мы должны убедиться, что страна-получатель и/или субъект, осуществляющий обработку, применяют стандарты безопасности, как минимум, аналогичные стандартам ЕС и, в частности, одну из следующих предусмотренных мер защиты:
- соответствующая страна считается применяющей надлежащие меры защиты, если они определяются таковыми Европейской комиссией; или
- существует договор или свод правил, который утвержден Европейской комиссией, предусматривающий тот же уровень защиты ваших персональных данных, который бы применялся, если бы они хранились в пределах Европейского экономического пространства; или
- в случае трансграничной передачи в Соединенные Штаты Америки получатель является стороной соглашения о правилах обмена конфиденциальной информацией между ЕС и США, поскольку все стороны такого соглашения обязаны обеспечивать тот же уровень защиты ваших персональных данных, который бы применялся, если бы они хранились в пределах Европейского экономического пространства.
При отсутствии вышеуказанных мер вы можете требовать запроса на ваше прямое согласие на трансграничную передачу. В соответствии с вашими правами физического лица вы можете отозвать такое согласие в любое время.
Что касается персональных данных, собираемых в отношении физических лиц, находящихся за пределами ЕС, или услуг, предоставляемых за пределами ЕС, мы также во всех возможных случаях обеспечиваем соблюдение Общего регламента по защите данных, если они не противоречат местному законодательству о защите данных. При этом вы должны понимать, что если страна, в которой вы находитесь или гражданином которой вы являетесь, не является членом ЕС, и запрашиваемые вами услуги предоставляются за пределами ЕС, и ваши персональные данные хранятся в такой стране, такие персональные данные могут подпадать под юрисдикцию, в которой законодательство о защите персональных данных может не предусматривать тот же уровень защиты, который требуется в соответствии с Общим регламентом по защите данных.
Ваши права
В определенных случаях вы имеете права физического лица, которые вы можете осуществлять в отношении имеющейся у нас информации о вас. Этими правами являются:
- право на ограничение обработки ваших персональных данных;
- право на исправление ваших персональных данных;
- право на отказ от обработки ваших персональных данных;
- право на уничтожение ваших персональных данных (также называется правом на забвение);
- право на непринятие решения, основанного исключительно на автоматической обработке или формировании профиля;
- право на передачу ваших персональных данных (также называется правом на перенос)
- право на отзыв своего согласия на обработку ваших персональных данных; и
- право на доступ к вашим персональным данным.
Дополнительную информацию о таких правах можно получить на сайте Уполномоченного по вопросам информации www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
Если вы предоставили свое согласие, которое мы расцениваем как законное основание для обработки ваших персональных данных, и желаете осуществить свое право на отказ от согласия, вы можете сделать это в любое время, обратившись к нам по адресу compliance@dbsantasalo.com.
Доступ к персональным данным
Мы стараемся быть максимально открытыми в предоставлении людям доступа к их персональным данным. Вы можете в любое время направить запрос субъекта на доступ к обрабатываемым нами вашим персональным данным. Любой запрос должен направляться в письменном виде и является бесплатным. Если в нашем распоряжении имеются любые персональные данные о вас, мы должны:
- предоставить вам их описание;
- сообщить вам, для чего они хранятся нами;
- сообщить вам, в чьем распоряжении они находятся, и кому они будут раскрыты;
- указать источник информации (если это не вы);
- если возможно, указать период их хранения; и
- предоставить вам копию информации в доступной форме.
Срок ответа на запрос субъекта на доступ к персональным данным составляет 30 дней. В некоторых случаях нам может потребоваться дополнительная информация от вас для установления вашей личности или содействия в более оперативном поиске информации. Если запрашиваемая вами информация является комплексной, нам может потребоваться дополнительное время, однако в таком случае мы будем информировать вас о ходе подготовки.
Если вы посчитаете, что любая информация о вас, которая имеется у нас, является неточной или неполной, вы можете обратиться к нам по адресу электронной почты compliance@dbsantasalo.com. Любая информация, в которой могут быть обнаружены неточности, будет исправлена нами в кратчайшие возможные сроки.
Жалобы
Мы хотели бы разрешать любые возникающие у вас вопросы или сомнения непосредственно с вами. Если вы посчитаете, что не сможете решить вопросы, обращаясь к нам напрямую, или не будете удовлетворены тем способом, которым мы осуществляем сбор и обработку ваших персональных данных, вы имеете право направить жалобу в соответствующий государственный орган по надзору за соблюдением законодательства о защите персональных данных. Например, в Великобритании, где находится штаб-квартира компании DBS, органом по надзору за соблюдением законодательства о защите персональных данных является Уполномоченный по вопросам информации. К нему можно обратиться через сайт www.ico.org.uk/concerns.
Контакты
Просим направлять любые вопросы, замечания и запросы, касающиеся данного заявления о соблюдении конфиденциальности, на адрес compliance@dbsantasalo.com.
Изменения в настоящем Заявлении о соблюдении конфиденциальности
Мы регулярно актуализируем наше уведомление о соблюдении конфиденциальности. Последняя редакция настоящего уведомления о соблюдении конфиденциальности введена в действие 22 мая 2018 г.