ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика конфиденциальности от 22.05.2018, составленная в соответствии с «Регламентом ЕС о защите информации» 2016/679.


1. Держатель реестра

Компания Kirami Oy (код юридического лица 1707445-2), адрес: Villiläntie 2, 32730 Sastamala [ул. Виллилянтие, 2, 32730 Састамала]

2. Контактное лицо по вопросам реестра

Компания Kirami Oy, Эеро Рантанен, eero.rantanen@kirami.fi, +358 40 8289973, адрес: Villiläntie 2, 32730 Sastamala

3. Наименование реестра

Реестр информации, связанной с работой сайта kirami.fi компании Kirami Oy.

4. Назначение реестра

Держатель реестра или его уполномоченный партнер использует личную информацию клиентов или потенциальных клиентов для следующих целей: управление взаимоотношениями с клиентами (маркетинг, информирование). Данные могут использоваться в статистических целях, для развития деятельности Kirami Oy и предоставления целевого контента в контексте наших онлайн-сервисов. Персональные данные обрабатываются в пределах, разрешенных и предусмотренных «Законом о персональных данных».

Данные реестра могут использоваться в собственных реестрах Kirami Oy для таргетирования рекламы. Для поддержания клиентских отношений Kirami Oy может прибегать к помощи партнеров.

Kirami Oy имеет право публиковать информацию, содержащуюся в реестре клиентов, в электронном виде или в письменной форме (например, почтовые наклейки для прямой рекламы), если клиент отдельно это не запретит.

О запрете можно сообщить либо в клиентскую службу по адресу: info@kirami.fi, либо держателю реестра.

Обработка персональных данных производится согласно «Общему регламенту ЕС о защите информации».

Обработка персональных данных производится с согласия, которое зарегистрированный пользователь может в любой момент отозвать.

5. Информационное содержание реестра

В реестре собираются базовые данные, сообщенные пользователем сайта kirami.fi: имя/наименование, адрес, почтовый индекс и населенный пункт, электронная почта и номер телефона.

Дополнительная информация: отзывы клиентов, данные об удовлетворенности клиентов, данные в рамках определенной кампании, информация об использовании услуг, поведение покупателей, законодательные запреты и разрешения на осуществление прямой рассылки, удаленных продаж и других действий в рамках прямого маркетинга, другие сведения, полученные с согласия или по указанию существующего и потенциального клиента, необходимые для предоставления запрошенной им услуги.

6. Легитимные источники информации

Данные о существующих и потенциальных клиентах получаются в т. ч. при размещении заказов в интернет-магазине, подписке на новостную рассылку, опросах мнений и при предоставлении обратной связи, в рамках конкурсов и лотерей. Из этих данных сохраняются сведения только о тех, кто дал согласие на использование своей информации в целях маркетинга или для связи. В целом, данные, полученные в рамках отдельно взятой акции, сохраняются только в течение срока, указанного в правилах этой акции.

7. Раскрытие персональных данных

Персональные данные могут быть переданы в органы власти в случаях, предусмотренных законом. Данные не передаются за пределы Европейского союза и Европейской экономической зоны, если это не является необходимым для технической реализации услуги. В этом случае держатель реестра заботится о соблюдении достаточного уровня информационной безопасности способом, предусмотренным законодательством. Данные могут быть переданы партнерам и субподрядчикам Kirami Oy, которые работают по поручению Kirami Oy и в контексте сайта Kirami Oy способами, соответствующими «Общему регламенту ЕС о защите информации» .

8. Принципы защиты реестра

Данные сохраняются в системе держателя реестра и защищены брандмауэром операционной системы. Для работы с реестром требуются персональные логин и пароль, предоставляемые сотруднику держателя реестра, который имеет право доступа к информации для исполнения своих рабочих обязанностей и согласно своей должности. Данные, содержащиеся в реестре, находятся в запертом и защищенном помещении.

9. Права зарегистрированного лица

9.1 Право на доступ к данным

Зарегистрированное лицо имеет право на получение прозрачной информации по обработке персональных данных.

Информирование зарегистрированного лица об обработке данных осуществляется посредством настоящей Политики конфиденциальности.

Зарегистрированное лицо имеет право доступа к данным о себе. Зарегистрированное лицо должно предоставить контактному лицу реестра письменный запрос на доступ к данным. Держатель реестра предоставляет сведения о собранных данных не позднее, чем в течение 30 дней.

9.2 Право на внесение исправлений в данные

Зарегистрированное лицо имеет право на незамедлительное исправление и удаление данных.

Запрос следует направлять контактному лицу реестра в письменной форме. Держатель реестра обязан удалить данные, если исполняется любое из приведенных ниже условий: 1) Персональные данные более не нужны для той цели, для которой они были собраны; 2) зарегистрированное лицо отзывает свое согласие; 3) зарегистрированное лицо выступает против обработки данных, или обработка данных не имеет под собой законных оснований, или зарегистрированный выступает против использования данных для прямого маркетинга; 4) персональные данные обработаны с нарушением закона; 5) персональные данные должны быть удалены для соблюдения требования закона; 6) персональные данные собраны при предложении услуг информационного общества.

9.3 Право на ограничение использования данных

Зарегистрированное лицо вправе ограничить обработку своих данных, если исполняется любое из оснований, указанных в статье 18 «Регламента». Основание имеет место, например, в случае, когда зарегистрированный оспаривает достоверность своих персональных данных.

Держатель реестра сообщает о внесении исправлений в персональные данные, их удалении или ограничении их обработки каждому получателю, которому были переданы персональные данные, если это не вызывает несоразмерных неудобств. Держатель реестра сообщает зарегистрированным лицам об этих получателях, если зарегистрированное лицо отдельно об этом просит.

9.4 Право на передачу данных

Зарегистрированное лицо имеет право получать свои персональные данные и передавать их другому держателю реестра. Право передачи также включает передачу данных непосредственно от одного держателя реестра к другому, если это технически возможно. Право предусматривает, что обработка основана на согласии или договоре и производится автоматически.

9.5 Право на возражение против обработки данных

Зарегистрированное лицо имеет право в любой момент возразить против обработки своих персональных данных в случае, если он дал согласие на обработку таковых. Зарегистрированный имеет право также в любой момент возразить против обработки своих персональных данных, которая основывается на законном интересе компании или профилировании.

Профилирование означает любую автоматическую обработку персональных данных, в которой персональная информация используется для оценки определенных персональных характеристик человека, в частности, анализа или прогнозирования особенностей, связанных с работой, финансовым положением, здоровьем, личными предпочтениями, интересами, надежностью, поведением, местонахождением или движениями физического лица.

После наложения запрета держатель реестра не имеет права обрабатывать персональные данные. Исключение составляют случаи, в которых он может доказать, что для обработки данных есть значительная и обоснованная причина.

Зарегистрированный имеет право в любой момент выступить против обработки касающихся его персональных данных в контексте прямого маркетинга, включая профилирование в случаях, когда оно связано с прямым маркетингом.

9.6 Автоматическое принятие решения

Зарегистрированное лицо имеет право не становиться объектом такого решения, которое основано только на автоматической обработке, например на профилировании, и которое может влиять на его права, или которое оказывает на него значительное влияние аналогичным способом. Вышеупомянутый пункт не применим, если решение необходимо для заключения или исполнения договора между зарегистрированным лицом и держателем реестра, или основано на согласии, предоставленном зарегистрированным лицом.

9.7 Право получения сведений о нарушении информационной безопасности

Зарегистрированное лицо имеет право получать сведения о нарушении информационной безопасности в отношении своих персональных данных.

Право начинает действовать, если нарушение может представлять высокий риск для прав и свобод человека, например, в форме хищения личных данных, мошенничества с платежными инструментами или другой преступной деятельности.

9.8 Право обжалования

Если зарегистрированное лицо считает, что при обработке его персональных данных нарушен регламент о защите информации, он имеет право подать жалобу в надзорный орган, которым в данном случае в первую очередь является уполномоченный по информационной безопасности.

9.9 Право на компенсацию ущерба

В случае, если нарушение регламента о защите информации причиняет материальный или нематериальный ущерб физическому лицу, такое лицо имеет право получить компенсацию от держателя реестра или лица, занимающегося обработкой данных. Держатель реестра или лицо, осуществляющее обработку данных, освобождается от ответственности, если может доказать, что оно никаким образом не несет ответственности за событие, которое стало причиной ущерба.

10. Cookie-файлы

На нашем сайте используется т. н. функция cookie, т. е. cookie-файлы. Cookie-файл представляет собой отправляемый на компьютер пользователя и сохраняющийся там текстовый файл, с помощью которого администратор веб-сайта может идентифицировать тех пользователей, которые неоднократно заходят на сайт, делать вход посетителей в онлайн-систему более удобным, обеспечивать профилирование и комбинировать данные о посетителях. Cookie-файлы не повреждают ни компьютеры, ни файлы пользователей. С помощью cookie-файлов мы можем улучшать контент сайта.

Если посетитель нашего сайта не хочет, чтобы мы получали упомянутые выше сведения с помощью cookie-файлов, он может отключить их в настройках большинства браузеров. Например, в браузере Internet Explorer это можно сделать, зайдя в раздел «Инструменты», далее выбрать «Настройки Интернета» и затем «Защита». Тем не менее, cookie-файлы могут быть необходимы для надлежащей работы некоторых поддерживаемых нами сайтов и предлагаемых услуг.