Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Введение

В своей деятельности мы руководствуемся Общим регламентом защиты персональных данных (GDPR), Законом о защите персональных данных (IKS) и другими правовыми актами, относящимися к защите данных. Исходя из этого, мы составили настоящую Политику конфиденциальности и принципы обработки персональных данных, в которых рассматриваются вопросы сбора, использования, раскрытия, передачи и хранения данных клиента.

При обработке персональных данных AS Krooning руководствуется следующими принципами:

  • обработка персональных данных является законной, справедливой и прозрачной в отношении субъекта данных;
  • сбор персональных данных осуществляется в точно и четко определенных и законных целях, и впоследствии они не обрабатываются способом, противоречащим этим целям;
  • сбор персональных данных осуществляется в объеме, необходимом с точки зрения их обработки;
  • персональные данные обновляются, т.е. данные, неверные с точки зрения цели обработки персональных данных, немедленно удаляются или исправляются;
  • в форме, позволяющей идентифицировать субъекта данных, персональные данные хранятся, только пока это необходимо для достижения цели обработки персональных данных;
  • обработка персональных данных осуществляется способом, который гарантирует актуальность и безопасность персональных данных, с принятием соответствующих технических или организационных мер.

Какие персональные данные мы собираем

  • Общие и контактные данные: имя, фамилия, номер телефона, адрес электронной почты, адрес места жительства;
  • Данные, связанные с оказываемыми нами услугами (напр. преддоговорное общение, заключение договора, составление и передача счетов);
  • Коммуникация между нами (электронные письма, телефонные звонки, сообщения);
  • Данные об участии в наших кампаниях;
  • Документы, связанные с оказываемыми нами услугами (напр. квитанции на покупку топлива);
  • Финансовые данные о кредите, обязательствах или сделках;
  • Записи с видеокамер на автоматических станциях;
  • Данные, сохраняемые при пользовании веб-сайтом с помощью куки-файлов (cookie) (в т. ч. вид браузера, тип устройства, язык общения, адрес веб-сайта, с которого пришел пользователь, какие страницы контента он изучал, а также IP-адрес пользователя и другие данные о трафике веб-сайта).

Как осуществляется сбор данных

Как правило, мы собираем персональные данные непосредственно у субъектов данных и с их согласия. Например, просим у потенциального клиента при оформлении скидочной / топливной карты.

Мы также собираем персональные данные из государственных регистров, регистра народонаселения или других открытых источников (для составления предложений, взыскания задолженности, идентификации личности, оценки кредитоспособности). В случае цифровых платежей – из данных, передаваемых банками.

Кроме того, мы используем средства автоматического сбора данных, в том числе куки-файлы и другие средства мониторинга, чтобы оптимизировать опыт пользования нашим веб-сайтом.

Основания и цели обработки персональных данных

AS Krooning обрабатывает персональные данные для выполнения установленных законом обязательств и для выполнения и обеспечения договора. Записи с видеокамер на автоматических станциях мы используем, чтобы избежать краж и злонамеренных действий и в качестве вспомогательного материала для разрешения инцидентов на заправочной станции. На веб-сайте мы используем средства автоматического сбора данных, в том числе куки-файлы и другие средства мониторинга, чтобы оптимизировать опыт пользования нашим веб-сайтом и оказывать клиентам более качественные услуги.

В установленных законом случаях данные обрабатываются, например, в целях бухгалтерского учета, при ответе на запросы государства и предоставлении информации надзорным учреждениям. Для выполнения и обеспечения договора мы просим, например, данные, позволяющие идентифицировать личность, контактные данные и данные для коммуникации. Исходя из запроса о предложении, мы можем для составления предложения обрабатывать и другие данные, если их обработка допускается действующим законодательством. Если у субъекта данных берут согласие на получение маркетинговых предложений, оно отделяется от другого текста. Кроме того, согласие на обработку персональных данных четко выделяется и в других случаях, когда требуется получение согласия. Субъект данных всегда имеет возможность отозвать предоставленное им согласие, направив в AS Krooning электронное письмо соответствующего содержания или воспользовавшись ссылкой в конце предложения.

Передача персональных данных

AS Krooning передает персональные данные субъекта данных третьим лицам исключительно в том объеме, который необходим для оказания услуги или осуществления деятельности, связанной с услугой, или в объеме обязательства, установленного правовым актом.

Например, AS Krooning передает данные:

  • Лицам, связанным с оказанием услуги AS Krooning, т. е. уполномоченным обработчикам (например, поставщику почтовых услуг и т. д.).
  • Юридическим лицам, оказывающим услуги по взысканию долгов.
  • Учреждениям по защите данных и охране порядка, в рамках выполнения установленной законом обязанности (напр. правоохранительному органу, судебному исполнителю, налоговому департаменту / таможне и т. д.).
  • В рамках заявления субъекта данных другому ответственному обработчику (перенос данных).

Хранение персональных данных

AS Krooning хранит персональные данные исключительно столько, сколько предусматривается обязанностью, возложенной на коммерческое объединение правовыми актами, или пока это необходимо для достижения цели и не противоречит принципам обработки персональных данных.

Видеозаписи AS Krooning хранит в течение 30 дней, если из правоохранительных органов не поступило требования о более длительном хранении конкретной записи.

Безопасность и защита персональных данных

В AS Krooning внедрены необходимые технические, физические и организационные меры безопасности для защиты персональных данных (данных) клиента от утери и незаконной обработки.

Безопасное хранение персональных данных является высшим приоритетом AS Krooning в области безопасности. Мы делаем все возможное, чтобы предотвратить несанкционированный доступ, раскрытие и другую противоправную обработку персональных данных.

Мы защищаем конфиденциальность и неприкосновенность персональных данных и обеспечиваем доступ к данным в соответствии с действующими правовыми актами.

Мы внедрили разумные и достаточные организационные меры и технические и физические ограничения для защиты персональных данных, которые мы собираем и обрабатываем. Принимаемые меры зависят от разновидности персональных данных и возможных последствий их раскрытия.

Ознакомление с собранными персональными данными и изменение данных

Право на исправление – это право субъекта данных требовать, чтобы связанные с ним неверные персональные данные были исправлены без необоснованной задержки.

Право на удаление – это право субъекта данных требовать, чтобы его персональные данные были удалены без необоснованной задержки, если выполнены известные дополнительные условия.

В известных случаях субъект данных имеет право ограничить обработку своих персональных данных.

Субъект данных имеет право знакомиться с персональными данными, которые мы о нем храним и которые он нам предоставил, и имеет право передавать эти данные другому ответственному обработчику, если это технически возможно и если обработка осуществляется с его согласия или на основании договора и является автоматизированной.

Субъект данных имеет право в любое время, исходя из своей конкретной ситуации, вносить возражения против обработки своих персональных данных, осуществляемой на основании соответствующих положений правовых актов, в том числе против осуществляемого на основании этих положений профильного анализа.

Если правовыми актами не установлено иначе, субъект данных имеет право на то, чтобы в отношении него не принималось решений, основанных исключительно на автоматизированной обработке, в том числе на профильном анализе, и создающих для субъекта данных правовые последствия или оказывающих на него значительное влияние.

Если основанием для обработки персональных данных является согласие субъекта данных, субъект данных имеет право в любое время отозвать это согласие без ущерба для законности обработки, произведенной на основании согласия до его отзыва.

Если Вы желаете воспользоваться указанными правами, пожалуйста, свяжитесь с нами.

По вопросам, связанным с персональными данными, обрабатываемыми AS Krooning, можете обращаться к нам по электронной почте по адресу info @ krooning.ee. Вопросы, связанные с Вашими персональными данными, следует представлять исключительно в форме, позволяющей идентифицировать личность заявителя (подписывать цифровой подписью или подписывать лично в представительстве). Мы имеем право запросить дополнительные документы или данные для идентификации личности. Мы оставляем за собой право отказать в доступе к запрашиваемым Вами данным, если это наносит ущерб правам и свободам других лиц. На вопросы такого рода мы отвечаем при первой же возможности, но не позднее, чем через 30 календарных дней.

Другие вопросы политики конфиденциальности

AS Krooning оставляет за собой право при необходимости изменять общие условия политики конфиденциальности, публикуя соответствующее уведомление на своем веб-сайте. Если Вы считаете, что при обработке Ваших персональных данных были нарушены Ваши права, Вы имеете право обратиться в инспекцию по защите данных или в суд.