Политика конфиденциальности AS KROONING

Настоящая политика конфиденциальности AS Krooning соответствует регламенту Европейского парламента и Совета (ЕС) 2016/679 (в дальнейшем общий регламент), закону о защите персональных данных, другим правовым актам, регулирующим защиту данных, и  указаниям Инспекции по защите данных.

Ответственным обработчиком персональных данных в значении настоящей политики конфиденциальности является AS Krooning (в дальнейшем обработчик данных), регистрационный код 10017303, местонахождение: Мейстри теэ 9, деревня Тутермаа, волость Харку 76617, Харьюмаа.

Субъектом данных в значении настоящей политики конфиденциальности является физическое лицо, которое пользуется услугами AS Krooning, участвует в конкурсе (кандидирует) на работу у нас, работает у нас, или иное лицо, персональные данные которого AS Krooning обрабатывает (в дальнейшем субъект данных).

AS Krooning оставляет за собой право при необходимости в любое время изменять условия политики конфиденциальности, предоставляя доступ к последней ее версии на веб-сайте www.krooning.ee.Предоставляя свои персональные данные на нашем веб-сайте, субъект данных дает обработчику данных право, в целях, установленных в политике конфиденциальности, собирать, использовать персональные данные и управлять персональными данными, которые субъект данных прямо или косвенно предоставляет обработчику данных, пользуясь услугами обработчика данных на веб-сайте.

1. Каковы наши принципы обработки персональных данных?

При обработке персональных данных AS Krooning исходит из следующих принципов:

  • обработка персональных данных является законной, справедливой и прозрачной в отношении субъекта данных;
  • персональные данные собирают в точно и четко определенных и законных целях, и впоследствии не обрабатывают способом, который противоречит этим целям;
  • персональные данные собирают в объеме, необходимом с точки зрения их обработки;
  • персональные данные обновляют, т.е. данные, неправильные с точки зрения цели обработки персональных данных, немедленно удаляют или исправляют;
  • персональные данные хранят в форме, позволяющей идентифицировать субъекта данных, только до тех пор, пока это необходимо для достижения той цели, с которой персональные данные обрабатывают;
  • персональные данные обрабатывают способом, который гарантирует релевантность и безопасность персональных данных, с принятием соответствующих технических или организационных мер.

2. Какие персональные данные мы собираем и обрабатываем?

AS Krooning собирает следующие персональные данные:

  • общие и контактные данные: имя, фамилия, номер телефона, адрес электронной почты, адрес места жительства (при подаче ходатайства о выдаче дисконтной/ топливной карты мы просим у потенциального клиента персональные данные, необходимые для выдачи дисконтной/ топливной карты);
  • данные, связанные с оказываемыми нами услугами (напр. преддоговорная коммуникация, заключение договора, составление и пересылка счетов);
  • коммуникация между нами (электронные письма);
  • данные, связанные с отношениями с клиентом (электронные письма), письма, которые могут содержать информацию и предложения относительно наших услуг;
  • документы, связанные с оказываемыми нами услугами (напр. квитанции на покупку топлива);
  • финансовые данные о кредите, обязательствах или сделках;
  • данные, пересылаемые банками в случае цифровых платежей;
  • записи с видеокамер на автоматических станциях;
  • данные, сохраняемые при пользовании веб-сайтом с помощью куки-файлов (cookie) (в т. ч. вид браузера, тип устройства, язык общения, адрес веб-сайта, с которого пришел пользователь, какие страницы контента он изучал, а также IP-адрес пользователя и другие данные о трафике веб-сайта). Наши принципы использования куки-файлов можно найти здесь.
  • данные, предоставленные в документах кандидата при участии в конкурсе (кандидировании) на работу.

3. Откуда мы получаем данные о Вас?

Главным образом мы получаем Ваши персональные данные тремя способами:

  • от Вас самих – например, когда Вы подаете нам ходатайства и предоставляете обязательную информацию или документы для выдачи дисконтной/ топливной карты;
  • при оказании услуги – например, когда Вы пользуетесь нашей услугой (например, информация об осуществленных Вам или Вами платежах, история покупок и т.п.), или общаетесь с нами (например, телефонные звонки, общение по электронной почте);
  • из других источников – публичные и частноправовые регистры (например, регистр народонаселения, регистры платежных нарушений, Официальные сообщения, поисковики в интернете, из данных, предоставляемых банками для оценки кредитоспособности и т.п.).

4. На каких правовых основаниях и в каких целях мы обрабатываем персональные данные?

AS Krooning обрабатывает персональные данные субъектов данных на основании пунктов a), b), c) и f) части 1 статьи 6 общего регламента следующим образом:

  • пункт a) – субъект данных дал согласие на обработку своих персональных данных для достижения одной или нескольких конкретных целей (например, Вы ходатайствуете на нашем сайте о выдаче топливной карты);
  • пункт b) – обработка персональных данных необходима для выполнения договора, заключенного при участии субъекта данных, или для осуществления действий, предшествующих заключению договора, в соответствии с ходатайством самого субъекта данных (например, клиенты дебетовой и кредитной карты);
  • пункт c) – обработка персональных данных необходима для выполнения юридической обязанности ответственного обработчика (например, обязанность хранить первичные бухгалтерские документы или обработка персональных данных работников);
  • пункт f) – обработка персональных данных необходима в случае оправданного интереса ответственного обработчика или третьего лица (видеокамеры на автоматических станциях).

AS Krooning обрабатывает Ваши персональные данные в первую очередь в целях выполнения установленных законом обязанностей и выполнения и обеспечения заключаемого или заключенного с Вами договора. В установленных законом случаях данные обрабатывают, например, в целях выполнения обязанности хранения первичных бухгалтерских документов, в ответ на запросы со стороны государства и при предоставлении информации надзорным учреждениям. В целях выполнения и обеспечения договора мы просим, например, данные, позволяющие идентифицировать личность, контактные данные и данные для коммуникации. Исходя из запрошенного Вами предложения или поданного ходатайства, мы можем, для составления предложения, обрабатывать также другие данные, например, финансовые.

Если у субъекта данных берут согласие на обработку персональных данных, например, для получения маркетинговых предложений, то оно отделяется от другого текста. Согласие на обработку персональных данных четко выделяется также в других случаях, когда необходимо получение согласия. Субъект данных всегда имеет возможность отозвать предоставленное им согласие, направив обработчику данных электронное письмо соответствующего содержания по адресу info@krooning.ee или, в случае маркетинговых предложений, воспользовавшись ссылкой, приведенной в конце предложения.

Видеокамеры на автоматических станциях и записи с них мы используем на основании оправданного интереса, чтобы обеспечивать безопасность имущества обработчика данных и лиц, находящихся на территории, чтобы предупреждать и обнаруживать правонарушения и причинение ущерба имуществу и жизни и здоровью людей, а также, чтобы сохранять доказательства и расследовать обстоятельства произошедших инцидентов в случае, если таковые произошли. Кроме того, чтобы разрабатывать и совершенствовать возможные ИТ-системы обработчика данных (речь идет об автоматических станциях), обеспечивать и усиливать безопасность.

На веб-сайте мы используем куки-файлы, чтобы оптимизировать опыт пользователя нашего сайта и оказывать клиентам более качественные услуги. Наши принципы использования куки-файлов можно найти здесь.

5. Использует ли AS Krooning видеонаблюдение и как происходит обработка этих данных?

AS Krooning использует на своих автоматических станциях видеонаблюдение.

Видеонаблюдение осуществляется на основании оправданного интереса, чтобы обеспечивать безопасность имущества обработчика данных и лиц, находящихся на территории, чтобы предупреждать и обнаруживать правонарушения и причинение ущерба имуществу и жизни и здоровью людей, а также, чтобы сохранять доказательства и расследовать обстоятельства произошедших инцидентов в случае, если таковые произошли. Кроме того, чтобы разрабатывать и совершенствовать возможные ИТ-системы обработчика данных (речь идет об автоматических станциях), обеспечивать и усиливать безопасность.

Об использовании видеонаблюдения на территории автоматических станций AS Krooning информирует соответствующая табличка.

Обработчик данных имеет право передавать собранные данные правоохранительным органам, государственным учреждениям и учреждениям местного самоуправления. AS Krooning передает записи видеонаблюдения только при наличии записей, по требованию учреждения, ведущего производство по делу о правонарушении, согласно закону о правонарушении.

Для обеспечения безопасности данных, обрабатываемых AS Krooning, предотвращен доступ к системе видеонаблюдения посторонних лиц для предупреждения незаконного отслеживания, копирования, изменения, перемещения и удаления записей.

Доступ к записям видеонаблюдения имеют только уполномоченные на это работники.

6. Участие в конкурсе (кандидирование) на работу или работа в AS Krooning 

С документами кандидата на работу знакомятся только работники, участвующие в процессе рекрутинга, третьим лицам документы и данные не разглашаются, кроме случаев, установленных законом.
Обработчик данных предполагает, что с лицом, которого кандидат указал в качестве своего рекомендателя, можно общаться, не спрашивая у кандидата дополнительного разрешения.

При оценке кандидатов обработчик данных берет за основу информацию и документы, разглашенные самим кандидатом, и при необходимости может собирать о кандидате дополнительную информацию из открытых источников. Кандидат имеет право ознакомиться с полученной информацией и предоставить со своей стороны объяснения и возражения.

Документы не прошедших отбор кандидатов хранятся в течение 1 (одного) года с целью разрешения возможных споров и жалоб. После отпадения правового основания или достижения цели сбора и использования данных их уничтожают.
В работе с персоналом персональные данные обрабатывают для реализации деятельности обработчика данных в области персонала и финансов, исходя из правовых актов (закон о трудовом договоре, обязательственно-правовой закон, закон о бухгалтерском учете или внутренние правовые акты обработчика данных) и обязанности выполнения договоров.

7. С кем мы делимся персональными данными или кому мы их передаем?

AS Krooning передает персональные данные субъекта данных третьим лицам исключительно в том объеме, который необходим для осуществления деятельности, связанной с услугой или услугами, или в объеме обязанности, установленной правовыми актами.

AS Krooning может также использовать для более качественного оказания своих услуг уполномоченных обработчиков. Посредством договоров, заключаемых с уполномоченными обработчиками, гарантируется, что персональные данные обрабатываются в соответствии с целью и с требованиями защиты данных.

Например, AS Krooning передает данные:

  • лицам, связанным с оказанием услуги AS Krooning, т.е. уполномоченным обработчикам (например, поставщику почтовых услуг и т.д);
  • юридическим лицам, оказывающим услуги по взысканию долгов;
  • учреждениям по защите данных и охране порядка, в рамках выполнения установленной законом обязанности (напр. правоохранительному органу, судебному исполнителю, налоговому департаменту/ таможне и т.д.);
  • в рамках заявления субъекта данных другому ответственному обработчику (перенос данных).

8. Передаем ли мы данные в третьи страны?

Как правило, обработчик данных не передает персональные данные в третьи страны.

Если возникает такая необходимость, обработчик данных передает персональные данные третьему лицу и/ или в третью страну только с целью и в объеме, установленных законом, договором, согласием или оправданным интересом, с соблюдением всех правовых актов, регулирующих защиту данных. Если у обработчика данных возникает необходимость передать персональные данные за пределы Европейского Союза или на приравненные к ним территории, в соответствии со статьей 45 регламента о защите персональных данных необходимо гарантировать равноценный уровень защиты персональных данных за пределами ЕС, по крайней мере, на том же уровне, что и в пределах ЕС. Если уровень защиты персональных данных на территории страны назначения, насколько нам известно, не является равноценным уровню, действующему на территории ЕС, мы сообщим Вам о соответствующем обстоятельстве в письменной форме по электронной почте, и Вы сможете предоставить соответствующее подтверждение передачи своих данных или запрета на их передачу.

9. Как мы храним персональные данные?

AS Krooning хранит персональные данные исключительно столько, сколько предусматривается обязанностью, возложенной на коммерческое объединение правовыми актами, или пока это необходимо для достижения цели и не противоречит принципам обработки персональных данных.

Срок хранения данных договорных клиентов вытекает из заключенного договора. Персональные данные, собранные в ходе преддоговорных переговоров (коммуникация по электронной почте), и данные, предоставленные на веб-сайте AS Krooning через форму ходатайства о дисконтной карте частного клиента, до 1 года с момента последнего контакта с клиентом.

Видеозаписи AS Krooning хранит в течение 30 дней, если из правоохранительных органов не поступило требования о более длительном хранении конкретной записи.

Персональные данные, необходимые для бухгалтерского учета, хранятся в течение семи лет.

Данные работника хранятся в течение десяти лет после окончания трудового договора.

В случае споров, связанных с платежами и потребительскими спорами, персональные данные хранятся до выполнения требования или истечения срока давности.

10. Как мы обеспечиваем безопасность обработки персональных данных

Безопасное хранение персональных данных является высшим приоритетом AS Krooning в области безопасности. Мы делаем все возможное, чтобы предотвратить несанкционированный доступ, разглашение и другую противоправную обработку персональных данных.

Мы защищаем конфиденциальность и неприкосновенность персональных данных и обеспечиваем доступ к данным в соответствии с действующими правовыми актами.

Мы внедрили разумные и достаточные организационные меры и технические и физические ограничения для защиты персональных данных, которые мы собираем и обрабатываем. Принимаемые меры зависят от вида персональных данных и возможных последствий их разглашения.

Персональные данные, которые мы собираем, обрабатываем и храним, собраны в электронном виде, преимущественно через веб-сайт при подаче ходатайства/ заказа и по электронной почте, а также на месте у обработчика данных. Персональные данные, введенные субъектом данных при подаче ходатайства/ заказа, вносят в базу данных обработчика данных и используют только для выполнения договорных обязательств.

11. Какие права есть у Вас в связи с обработкой персональных данных?

Субъект данных имеет право получать информацию об обработке его персональных данных. Субъект данных имеет право знакомиться со своими персональными данными, которые имеет о нем и обрабатывает обработчик данных.

Все запросы, связанные с персональными данными, следует представлять по электронной почтеinfo@krooning.ee.

При запросе Ваших личных данных обработчик данных имеет право предварительно убедиться в подлинности Вашей личности. Вопросы, связанные с Вашими персональными данными, следует представлять исключительно в форме, позволяющей идентифицировать личность ходатайствующего лица (за цифровой подписью или за личной подписью в представительстве). Мы имеем право запрашивать дополнительные документы или данные для идентификации личности.

Мы оставляем за собой право отказать Вам в ознакомлении с желаемыми данными, если это ущемляет права и свободы других лиц. На вопросы, связанные с персональными данными, мы отвечаем при первой же возможности, но не позднее, чем по истечении одного месяца.

Субъект данных имеет в отношении своих персональных данных следующие права:

  • право дополнять или исправлять неточные данные о себе;
  • в установленных законом случаях право ограничивать обработку своих персональных данных;
  • право знакомиться с персональными данными, которые мы о нем храним и которые он нам предоставил, и право передавать эти данные другому ответственному обработчику, если это технически возможно и если обработка осуществляется на основании согласия или договора и автоматизированно;
  • право в любое время, исходя из своей конкретной ситуации, вносить возражения в отношении обработки своих персональных данных, которая осуществляется на основании соответствующих положений правовых актов, в том числе в отношении осуществляемого на основании этих положений профильного анализа;
  • если правовыми актами не установлено иначе, субъект данных имеет право на то, чтобы в отношении него не принималось решения, которое основано исключительно на серийной обработке, в том числе на профильном анализе, и создает для субъекта данных правовые последствия или оказывает на него существенное влияние;
  • если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любое время отозвать согласие без того, чтобы это повлияло на законность обработки, произведенной на основании согласия до его отзыва;
  • право на удаление персональных данных. Для удаления персональных данных необходимо связаться с нами по электронной почте (info@krooning.ee). На ходатайство об удалении ответят не позднее, чем в течение одного месяца, уточнив период удаления данных. При необходимости, в ответе на ходатайство будут приведены также те персональные данные, которые невозможно удалить из-за установленной законом обязанности обработчика данных по хранению данных.

Если субъект данных считает, что в отношении его данных произошло нарушение обработки персональных данных или что при обработке персональных данных обработчик данных нарушил его права, он имеет право в любое время обратиться для защиты своих прав в Инспекцию по защите данных или в суд.

Если постоянное место жительства субъекта данных находится в каком-либо другом государстве-члене ЕС, контактную информацию соответствующего учреждения можно найти на веб-сайте Европейского Совета по защите данных (EDPB) (https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-ee.).