Политика конфиденциальности
Обновлено 15.11.2023
Заявление о политике конфиденциальности расширено, уточнено и разъяснено
СОДЕРЖАНИЕ:
- Кто мы?
- Откуда мы получаем персональные данные?
- Какая информация о вас у нас есть?
- Как долго мы храним ваши данные?
- Как и почему мы обрабатываем ваши персональные данные?
- Раскрытие и передача информации
- Как мы защищаем ваши данные?
- Как мы используем файлы cookie?
- Как я могу воспользоваться своими правами на свои личные данные?
- Обновление этого заявления о политике конфиденциальности
Мы заботимся о вашей конфиденциальности!
Мы серьезно относимся к защите конфиденциальности наших клиентов, и поэтому обработка всех персональных данных осуществляется в соответствии с действующим законодательством и особенно в соответствии с Общим регламентом ЕС по защите данных (далее GDPR). В этом заявлении о политике конфиденциальности объясняется, как мы собираем личные данные, какие данные мы обрабатываем и как мы это делаем, и этот документ также информирует вас о ваших правах.
В этом заявлении объясняется, как мы обрабатываем персональные данные в нашем реестре и какими правами обладает субъект данных.
1. Кто мы?
Если вы сделали заказ у нас, Вы являетесь клиентом Hohde OÜ (16279808, Эстония). Hohde OÜ является частью группы STR Global Group Oy. Контроллерами данных совместно являются STR Global Group Oy (Business ID 2342164-1, Финляндия), которая является материнской компанией STR Global Group Oy group, и Soome Tervisetooted OÜ (12737711, Эстония).
Если у вас есть какие-либо вопросы, связанные с обработкой данных или регистром данных, свяжитесь с нашей службой поддержки клиентов по электронной почте klienditeenindus@hohde.ee или по телефону 6095555 (E-R 9-17).
В состав Группы входят следующие компании:
- STR Group Global Oy (2342164-1, Финляндия)
- STR Nordic Oy (2892826-5, Финляндия)
- STR Nordic AS (923 264 701, Норвегия)
- Soome Tervisetooted OÜ (12737711, Эстония)
- HOHDE OÜ (16279808, Эстония)
- ProBambu OÜ (16245241, Эстония)
2. Откуда мы получаем персональные данные?
Мы получаем личные данные, когда клиенты размещают заказы. Мы также получаем персональные данные, когда кто-то обращается в нашу службу поддержки клиентов.
В целях телемаркетинга мы также можем получать от законных посредников списки контактных данных людей, которые не запретили использование своей контактной информации для таких целей. Мы храним эту информацию только в течение ограниченного времени.
Если у нас есть ваши личные данные, мы получили их по одной из следующих причин.
2.1 Заказы
Если вы разместили заказ на нашем веб-сайте или в интернет-магазине, приобрели продукт на нашем выставочном стенде, по телефону, через службу поддержки клиентов или по какому-либо другому каналу.
2.2 Контакты
Если вы связались с нашей службой поддержки клиентов, позвонив, отправив электронное письмо, связавшись с нами, заполнив любую форму или используя любой другой канал, наша служба поддержки клиентов должна была обработать ваши личные данные.
2.3 Полученные списки контактной информации
Возможно, мы получили вашу контактную информацию для прямого маркетинга от законных посредников, предоставивших контактные данные. Однако, прежде чем звонить, мы удостоверяемся в наших файлах, что вы не наложили никаких ограничений на телемаркетинг для нашей компании.
Некоторые из наших подрядчиков, отвечающих за наш телемаркетинг, могут использовать свои собственные списки контактной информации, которые они получили законным путем независимо от нас. В таких случаях мы требуем, чтобы они рассмотрели все возможные ограничения, сделанные клиентами, которые были объяснены выше. Мы получаем личную информацию клиента только в том случае, если клиент размещает заказ.
3. Какая информация о вас у нас есть?
У нас может храниться основная контактная информация о субъектах (имя, номер телефона, почтовый адрес или адрес электронной почты), а в некоторых случаях также их возраст. Что касается клиентов, которые заказывали у нас, мы знаем их историю заказов, а также некоторые другие детали. Также записывается история контактов наших клиентов. См. отдельную информацию о файлах cookie в разделе 8 для получения дополнительной информации об информации о файлах cookie.
Вы имеете право связаться с нами и запросить доступ к имеющимся у нас данных о вас.
3.1 Привлечение новых клиентов по телефону
Если мы получили вашу контактную информацию, купив список контактных данных для телемаркетинга, мы получили ваше имя и фамилию, номер телефона и, возможно, почтовый адрес, почтовый индекс, город и возраст. Если рекламный звонок новому клиенту приводит к размещению заказа, информация сверяется с клиентом.
Некоторые из наших подрядчиков, занимающихся телемаркетингом, могут использовать собственные списки контактной информации. В таких случаях звонок, который вы получаете, осуществляется от имени нашей компании, но у нас не обязательно есть ваши личные данные. В таких случаях, если у вас есть вопросы об обработки ваших данных, мы направим дело подрядчику, который отвечает за звонки.
3.2. Персональные данные существующих клиентов и потенциальных клиентов
У нас есть следующая информация о наших клиентах: имя, номер телефона, адрес, почтовый индекс, город, номер клиента, возможно, их адрес электронной почты, возраст, возможно пол, история заказов, потенциально их история электронной переписки, если они связывались с нашей службой поддержки клиентов по электронной почте, а также возможная история прежних рекламных звонков.
У нас есть история электронной переписки и история прежних рекламных звонков также тех, кто не является нашими клиентами, но имеет такую историю с нами.
Если применимо, наша система сохраняет IP-адреса устройств, делающих заказы, историю использования нашего интернет-магазина, а также информацию, собранную с помощью файлов cookie (например, какой канал использовал клиент для входа в наш интернет-магазин).
3.3 Рекламные телефонные звонки и данные обслуживания клиентов
Если вы получаете от нас рекламный звонок или звонок в службу поддержки клиентов, или вы звоните в нашу службу поддержки клиентов, мы можем записать эти звонки. Запись делается для того, чтобы помочь в подтверждении и отмене заказов, а также в разрешении возможных разногласий.
3.4 Конфиденциальные личные данные и персональный код
Мы не сохраняем конфиденциальные данные в нашем реестре клиентов (например, этническое происхождение, идентификационный код и т. д.). Наши текущие записи телефонных звонков и обменов электронной почтой со службой поддержки клиентов могут содержать конфиденциальную информацию о состоянии здоровья клиентов, если клиент сам по собственной инициативе предоставил эту медицинскую информацию. Эта информация не обрабатывается для каких-либо дополнительных целей, в свою очередь, мы стремимся удалить эту информацию как можно скорее. Несмотря на это, мы просим наших клиентов не предоставлять нам такую личную информацию.
Если вы оплачиваете продукты с помощью внешнего платежного шлюза, вас могут попросить ввести дополнительную идентификацию, например ваш персональный код, для таких целей, как проверка вашего кредитного рейтинга в соответствии с условиями использования этой услуги. Мы не получим эту информацию и не сможем ее обработать.
3.5 Персональные данные детей
В принципе, мы не обрабатываем личные данные детей. Мы не получаем контактную информацию детей для телемаркетинга со списками телемаркетинга. Однако при продаже через Интернет мы не можем проверить возраст покупателя. Тем не менее, мы предполагаем, что если дети размещают заказы в нашем интернет-магазине, они делают это либо с родителями, либо с их согласия на размещение заказов.
3.6 Банковская информация
В случае, если клиенту необходимо получить возмещение или компенсацию за покупку продукта, у нас есть информация о банковском счете, предоставленная клиентом.
3.7 Технические данные
При размещении заказа по ссылке в социальных сетях или через наш веб-сайт в это время собирается определенная техническая информация, такая как данные логирования. Для получения дополнительной информации о данных с помощью файлов cookie см. раздел 8.
4. Как долго мы храним ваши данные?
Персональные данные будут храниться только до тех пор, пока это необходимо или до тех пор, пока клиент не попросит нас удалить их из наших файлов. Данные клиента обычно хранятся до тех пор, пока он остается клиентом, но в случае привлечении новых клиентов личные данные будут храниться только в течение ограниченного времени.
Для привлечения новых клиентов по телефону используются списки данных, которые обычно хранятся в течение трех месяцев.
Записи звонков хранятся только в течение трех месяцев.
Данные тех, кто делал у нас заказ, хранятся в нашем реестре в течение трех лет после обработки последнего заказа или последней отгрузки.
Если вы не являетесь нашим клиентом, любые электронные письма, отправленные в службу поддержки клиентов, сохраняются до тех пор, пока они не будут автоматически удалены из нашей базы данных. Если вы являетесь нашим клиентом, любые электронные письма, которые вы, возможно, отправили в службу поддержки клиентов, хранятся в вашей учетной записи клиента в соответствии с нашей обычной практикой.
Мы обязаны хранить некоторую информацию в течение еще более длительного периода времени из-за различных законов (например, Закона о бухгалтерском учете).
4.1 Персональные данные и онлайн-счета клиентов
Если мы предлагаем вам возможность создать учетную запись в Интернете, личные данные тех, кто создал указанные учетные записи, будут храниться до тех пор, пока существуют их учетные записи.
4.2 Персональные данные и привлечение новых клиентов по телефону
Что касается контактной информации, полученной для телемаркетинга, то хранение личных данных зависит от конечного результата звонка. Если рекламный звонок не приведет к привлечению клиентов, ваша контактная информация будет автоматически удалена, когда список контактов будет уничтожен через три месяца.
Если рекламный звонок приведет к привлечению клиентов, ваша контактная информация станет частью нашей базы данных клиентов и будет храниться до тех пор, пока вы остаетесь нашим клиентом.
4.3 Хранение записей продаж по телефону
Записи рекламных телефонных звонков хранятся в нашей системе в течение трех месяцев. Это делается с целью проверки заказов и в случае каких-либо неясностей или конфликтов. По истечении этого периода записи будут автоматически удалены. Мы можем хранить записи в течение более длительного периода времени, если это необходимо, например, при рассмотрении жалоб, возможном или активном судебном разбирательстве.
4.4 Хранение электронных писем клиентов
Любые электронные письма, отправленные в нашу службу поддержки клиентов, хранятся в нашем реестре клиентов вместе с другой информацией о клиентах. Электронные письма удаляются вместе с удалением других данных клиента, когда заканчивается срок действия клиента.
4.5 Личная информация клиентов
Личная информация всех клиентов хранится в течение трех лет после отправки заказа. Если в течение этого времени размещается или отправляется новый заказ, срок хранения увеличивается до трех лет с момента последнего заказа.
Личная информация наших подписчиков (имеется в виду те клиенты, у которых есть подписка у нас) обрабатывается до тех пор, пока действует подписка. Поскольку интервал отгрузки между продуктами по подписке может быть довольно длительным, считается, что покупка началась с момента размещения подписки. Срок действия подписки заканчивается через три года после этой даты, если не были размещены новые заказы или подписка была отменена. Каждый поставляемый продукт по подписке увеличивает срок хранения информации о клиентах на три года.
После завершения клиентского периода личная информация и информация о заказе анонимизируется в нашей базе данных клиентов и при необходимости удаляется из нашей базы данных о продажах.
4.6 Как наши подрядчики используют ваши личные данные?
У нас есть подрядчики, которые помогают нам с различными аспектами нашей обработки (см. раздел 6.3 для различных типов подрядчиков). Подрядчики хранят информацию только до тех пор, пока это необходимо, и удалят все данные после того, как в них отпадет необходимость согласно нашим с ними договорам.
Когда информация передана подрядчикам (например, для отправки отправлений по почте), они хранят полученную информацию только до тех пор, пока она имеет законное основание; после этого они обязаны удалить информацию из своих систем. Подрядчики имеют право использовать или обрабатывать персональные данные только в целях, которые были им подробно описаны для выполнения услуг, которые они предоставляют компании. Подрядчики никогда не могут обрабатывать персональные данные в своих целях.
4.7 Хранение информации о запретах и разрешениях на маркетинг
Если клиент запросил отказ от прямого маркетинга, мы будем хранить информацию, касающуюся этого запроса, до тех пор, пока клиент не отменит этот запрет.
Если клиент получил маркетинговую рассылку по электронной почте на основе отношений с клиентом, но возражал против этого, этот отказ будет храниться вместе с личной информацией клиента до тех пор, пока эта информация не будет удалена.
4.8 Хранение юридической информации
Даже если личные данные удаляются, информация, требуемая законом (например, Законом о бухгалтерском учете), должна быть сохранена. Однако эти данные используются только для целей, предусмотренных законами и правилами.
4.9 Анонимизация данных
Для поддержания надлежащего функционирования нашей системы некоторая важная информация (например, данные, относящиеся к заказам) анонимизируется, а не удаляется. При этом не будет никакой связи между сохраненными данными и конкретным клиентом, но это обеспечит нормальное функционирование системы. Для получения дополнительной информации см. раздел «Право на удаление/Право на забвение» ниже.
5. Как и почему мы обрабатываем ваши персональные данные?
Мы используем персональные данные субъектов данных для предоставления услуг по покупке продуктов, прямого маркетинга, доставки продуктов, поддержания отношений с клиентом, а также для развития нашей общей деятельности.
Персональные данные, полученные для привлечения новых клиентов, используются для рекламных звонков. Точно так же мы используем данные наших клиентов, чтобы поддерживать с ними связь и информировать их об интересных сделках.
Мы осуществляем электронный прямой маркетинг на основе согласия. Тем не менее, мы можем отправлять маркетинговые электронные письма нашим существующим клиентам о некоторых интересных предложениях, и у клиентов будет возможность свободно отказаться от них.
Мы будем использовать ваши персональные данные только для обоснованных оснований, перечисленных в Общем регламенте ЕС по защите данных, и они обсуждаются ниже.
Согласно Общему регламенту ЕС по защите данных, законный интерес означает законную основу для обработки персональных данных, например, в целях маркетинга, научных или исторических исследований или для статистических целей. Тем не менее, они подлежат проверке и могут быть отменены в целях защиты прав и свобод субъекта данных.
5.1 Привлечение новых клиентов по телефону: обработка информации
Мы можем получить списки контактных данных для привлечения новых клиентов по телефону от информационных посредников. Это будет сделано либо на основании законного интереса, либо на основании согласия, в зависимости от списка контактов.
Право информационных посредников на обработку информации основано на юридическом обязательстве, согласии или законном интересе.
5.2 Доставка продуктов
Доставляем заказанную продукцию клиентам. Мы пользуемся услугами подрядчиков, которые берут на себя отгрузку и доставку продукции заказчику. Исполнение договора является правовым основанием для действий, связанных с выполнением заказа.
Мы используем личную информацию при обработке заказов, возвратов и рекламаций, и обработка необходима для выполнения контракта; это правовая основа для этого действия.
5.3 Прямой маркетинг по телефону
Мы можем звонить нашим клиентам и предлагать им новые интересные предложения. Рекламные звонки осуществляются на основе законного интереса.
5.4 Защита от мошенничества
Если клиент оставил счета неоплаченными или не выполнил свои обязательства, мы можем использовать определенные личные данные для таких ситуаций, когда счета остаются неоплаченными. Основой для этого является защита от мошенничества, которая соответствует целям законного интереса.
5.5 Сбор платежей
Если у клиентов есть просроченные счета, мы свяжемся с ними с напоминаниями, а если это не поможет, мы передаем сбор платежей коллекторскому агентству. Правовой основой для этого является законный интерес.
5.6 Общие коммуникации с клиентами
Мы можем отправлять вам уведомления о статусе вашего заказа или возможных проблемах с доставкой или доступностью. Основанием для этого является исполнение договора.
5.7 Электронный прямой маркетинг
Мы осуществляем электронный прямой маркетинг на основе согласия. Тем не менее, мы можем отправлять маркетинговые электронные письма нашим существующим клиентам о некоторых интересных предложениях, и у клиентов будет возможность отказаться от них в любое время. Это основано на законном интересе.
5.8 Статистическая отчетность и другие процедуры
Мы собираем статистику продаж, клиентов и кампаний, которые используются для управления продажами. Мы также проводим опросы с целью сбора статистики. Основанием для этого является законный интерес.
Данные в реестре не будут подвергаться автоматическому профилированию при условии получения разрешения, которое имело бы юридические последствия для субъекта.
Мы используем ваши персональные данные для выполнения положений законов, судов и решений, принятых должностными лицами. Персональные данные регулярно обрабатываются в целях выполнения Закона о бухгалтерском учете. Правовой основой этого является юридическое обязательство.
5.9 Предоставление услуг
Персональные данные необходимо обрабатывать для предоставления запрошенных клиентом услуг, например. для того, чтобы клиент мог получить информацию об интересующих его продуктах и приобрести их на нашем веб-сайте. Это предполагает обработку персональных данных подрядчиками. Правовой основой для этого является согласие и выполнение договора.
5.10 Подтверждение и проверка информации о клиенте
Информация о клиенте должна быть проверена для подтверждения личности, внесения изменений в информацию и выполнения запросов субъекта. Это юридическое обязательство и выполнение контракта.
6. Раскрытие и передача информации
Мы привлекаем подрядчиков для отправки продукции, для продаж, в управлении системами, платформами и при составлении статистики. Мы также передаем информацию внутри Группы для технических целей и для прямой цели выполнения обработки для выполнения контракта с клиентом.
Мы стремимся обрабатывать как можно больше персональных данных в пределах ЕЭЗ. Некоторая обработка, выполняемая нашими подрядчиками, включает передачу данных за пределы ЕЭЗ.
Когда мы используем подрядчиков, мы передаем им только ту информацию, которая им необходима для выполнения своих задач. Мы не продаем и не передаем личные данные третьим лицам для их собственного маркетинга.
Поскольку у нас есть бизнес-аккаунт в Facebook, мы являемся совместными контролерами с Meta Platforms Ireland Limited.
6.1 Передача информации подрядчикам
а) Маркетинговые цели
Мы получаем списки, содержащие персональные данные, от юридических посредников в целях телемаркетинга. Мы передаем эти списки нашим подрядчикам, которые занимаются для нас телемаркетингом. Это основано на законном интересе. Мы также можем передавать списки наших клиентов нашим подрядчикам в маркетинговых целях.
НБ! Подрядчики не могут использовать личные данные для рекламы своего бизнеса, а также не могут хранить данные дольше, чем было указано, или после окончания срока действия контракта. Скорее, подрядчики обрабатывают данные только для конкретных целей, определенных нами.
Мы заключили соответствующие договоры об обработке данных и защите данных с нашими подрядчиками.
б) Логистика
Мы используем подрядчиков, которые осуществляют доставку продукции, и они получат только необходимую информацию для выполнения своей задачи.
в) Технические системы
Мы используем технические системы, созданные и поддерживаемые подрядчиками, для управления данными клиентов, телемаркетинга, заказов и электронной почты, а также для различных видов анализа. Мы заключили соответствующие договоры с этими сторонами, чтобы обеспечить надлежащую безопасность персональных данных также в этих системах.
6.2 Передача данных за пределы ЕЭЗ
Мы стремимся обрабатывать как можно больше персональных данных в пределах ЕЭЗ. Некоторая обработка, выполняемая нашими подрядчиками, включает передачу данных за пределы ЕЭЗ. Передача в страны за пределами ЕЭЗ осуществляется на основании одного из следующих: 1) решений Европейской комиссии о достаточности защиты данных в стране на том же уровне, что и в ЕЭЗ, или 2) стандартных договорных положений, а также возможных дополнительных мер, чтобы обеспечить передачу и обработку данных на том же уровне, что и в ЕЭЗ.
Если передача данных не может быть осуществлена на основании изменений в решениях об адекватности или мерах, предоставленных обработчиком, мы работаем над тем, чтобы данные были переданы обработчику, который выполняет наши требования по защите данных за пределами ЕЭЗ, или что данные будут обрабатываться в ЕЭЗ.
6.3 Передача данных подрядчикам/обработчикам
Мы передаем данные нашим подрядчикам и обработчикам в ситуациях, связанных с транзакциями, поставками и определенными рекламными целями, чтобы мы могли оказывать наши услуги. К подрядчикам и обработчикам относятся:
- ИТ-услуги
- Партнеры по логистике
- Транспортные услуги
- Партнеры платежных сервисов
- Платежные посредники при оплате платежными картами
- Бухгалтерские конторы
- Кредитные посредники при выборе счета или рассрочки в качестве способа оплаты
- Электронная почта, социальные сети и партнеры по прямому маркетингу
Эти подрядчики и обработчики, перечисленные выше, ни при каких обстоятельствах не могут использовать переданные им данные в своих целях. При соблюдении строгих условий они получают только те данные, которые необходимы для выполнения предлагаемых ими услуг.
6.4 Сбор невыплаченных платежей
В ситуациях, когда клиент имеет просроченные счета и не оплатил их, несмотря на многочисленные напоминания, мы раскрываем личные данные клиента, связанные со сбором этих счетов, и передаем неоплаченные счета третьим лицам, оказывающим услуги по сбору.
6.5 Совместное управление
Meta Platforms Ireland Limited (далее «Meta») и Soome Tervisetooted OÜ являются совместными контролерами в той мере, в какой это применимо в случае нашей страницы в Facebook. Meta обрабатывает персональные данные в соответствии с применимыми к ним положениями политики конфиденциальности. Информацию о статье 13(1)(a) и (b) GDPR можно найти в Интернете: (https://www.facebook.com/about/privacy ). Meta несет основную ответственность за соблюдение правовых рамок защиты данных и обеспечение безопасности данных, а также прав субъекта данных при использовании их услуг. На нас распространяется Дополнение к контроллеру Meta. (См.: https://www.facebook.com/legal/controller_addendum)
Мы получаем данные, которые также могут видеть другие пользователи Facebook, то есть имена, общедоступные фотографии и другую общедоступную информацию отдельных пользователей. Правовой основой для этого является законный интерес. Персональные данные не передаются со страницы Facebook или из разделов комментариев в любую другую систему без отдельного уведомления. Однако такие данные, как личные сообщения, передающие информацию об изменениях в заказах, регистрируются в других системах.
Ваши личные данные используются, например, для отчетности, рекламы, проведения конкурсов и розыгрышей, получения отзывов и частично для покупки рекламного места в Meta и измерения эффективности рекламы. Любые данные, предоставляемые посредством необязательных действий, таких как участие в розыгрышах, предоставляются с согласия участников и собираются нами для наших целей. Вместе с Meta мы собираем общую информацию о таких действиях, как лайки, посещения нашей страницы, комментарии к публикациям, личные сообщения и статистику, связанную с публикациями.
Мы используем ваши личные данные для таргетинга рекламы и создания аудитории на Facebook. Таким образом, мы можем предоставить вам самую актуальную информацию о наших продуктах, которая может вас заинтересовать. Это делается двумя способами: мы передаем контактную информацию наших клиентов в Meta, чтобы таргетировать нашу рекламу в социальных сетях. Эта общая информация используется только для целей, определенных нами. В этом случае мы выступаем в качестве контролера, а Meta — в качестве обработчика персональных данных. Мы также таргетим рекламу на тех, кто еще не является нашим клиентом в соответствии с пользовательской аудиторией Meta.
Вы имеете право возражать против передачи ваших личных данных в целях таргетинга в социальных сетях. Пожалуйста, свяжитесь с нами, чтобы уведомить нас о вашем возражении против обработки.
Мы используем Page Insights для обработки данных, и поэтому на нас распространяется Приложение Page Insights Controller Controller. (См.: https://www.facebook.com/legal/terms/page_controller_addendum) В отношении файлов cookie, используемых на нашем веб-сайте, см. нашу Политику в отношении файлов cookie. Учитывая использование файлов cookie Meta, ознакомьтесь с информацией Meta, предоставленной в файлах cookie.
Если вы хотите использовать свои права на личные данные (например, в отношении удаления ваших данных), потому что вам «нравится» наша страница Facebook или вы следите за ней, обратитесь к местным представителям Meta. Запросы данных, касающиеся статистики страницы, будут перенаправлены в Meta. Для получения дополнительной информации о том, как Meta использует персональные данные, правовых основаниях для использования этих данных и способах реализации прав, см.: https://www.facebook.com/about/privacy.
6.6 Предоставление данных властям
У нас есть право и обязанность раскрывать персональные данные субъектов данных властям, выполняя их запросы.
6.7 Передача данных внутри группы
Данные передаются внутри Группы за счет сторон, ответственных за контроль, работу с клиентами и технические системы. Данные передаются для выполнения контракта и ведения реестров клиентов, поскольку разные дочерние компании в Группе отвечают за разные аспекты обработки. Передача внутри группы осуществляется в соответствии с соглашениями об обработке, и те стороны, которые действуют в качестве обработчиков, не обрабатывают данные для использования, выходящего за рамки того, что указано контролером.
В случае, если одна из дочерних компаний Группы будет вовлечена во внутригрупповое слияние или поглощение, данные, связанные с выполнением таких действий, будут переданы для этих целей.
6.8 Продажа или участие в слиянии
В случае, если дочерняя компания или Группа в целом участвуют в продаже или слиянии, Группа имеет право передать все персональные данные соответствующим сторонам в результате продажи. Группа имеет законный интерес в совершении таких действий, если это будет сочтено в интересах Группы в будущем.
7. Как мы защищаем ваши данные?
Мы защищаем ваши данные техническими и организационными действиями, которые обеспечивают безопасность ваших данных в наших системах.
Наш файл личных данных существует только в виде электронных файлов. Этот реестр защищен паролями, шифрованием и брандмауэрами для взлома. Права тех, кто имеет доступ к реестру, ограничены и соответствуют их ролям. Каждое лицо, использующее реестр, подписало пожизненное соглашение о конфиденциальности в отношении содержания реестра. Подрядчик, отвечающий за наши системы, несет ответственность за достаточные технические и организационные меры, обеспечивающие физическую и техническую защиту реестра. Контракты с подрядчиками определяют, что подрядчики могут и не могут делать с этими данными.
8. Как мы используем файлы cookie?
Файлы cookie — это текстовые файлы, которые интернет-браузер сохраняет на конечном устройстве. Файлы cookie могут иметь персональный идентификатор, позволяющий идентифицировать пользователя. Мы используем файлы cookie, чтобы гарантировать, что наши онлайн-сервисы удобны в использовании, имеют высокое качество и что у нас есть все необходимое для разработки этих сервисов, а файлы cookie также используются для таргетинга рекламы. Однако пользователи не индивидуализируются только с помощью файлов cookie.
Мы предоставили дополнительную информацию о том, какие типы файлов cookie мы используем, как долго они хранятся, что они делают, кому передают данные, а также о вашем праве давать согласие и отзывать согласие в нашей отдельной Политике использования файлов cookie. Подробнее о том, как мы используем файлы cookie, читайте здесь.
9. Как я могу воспользоваться своими правами на свои личные данные?
Если вы находитесь в нашем реестре, у вас есть определенные права в соответствии с Общим регламентом ЕС по защите данных. Вы имеете право знать, какую информацию о вас мы обрабатываем. Вы имеете право на доступ к своим персональным данным, которые есть в нашем реестре, а также требовать исправления любой ошибочной информации, удаления ваших данных и запрета на разглашение персональных данных.
Вы также имеете право отказаться от прямого маркетинга. Вы имеете право отказаться от маркетинговой рассылки по электронной почте, если вы получали маркетинговую рассылку на основе вашей клиентской базы. Наконец, вы имеете право подать жалобу на нашу деятельность в Управление по защите данных.
Кроме того, вы имеете право получить ответ на свои вопросы в течение срока, установленного GDPR (1 месяц), но мы стремимся действовать быстрее.
9.1 Вы имеете право доступа к своим личным данным в наших файлах
Эти данные могут быть предоставлены вам после того, как мы в достаточной степени идентифицируем, что лицо, запрашивающее данные, — это вы. Информация может быть доставлена вам по телефону, по электронной почте, зашифрованной электронной почте или по почте (бумажной версии). В случае повторных запросов на бумажную версию мы взимаем разумную плату, основанную на административных расходах (статья 15.3 Общего регламента ЕС по защите данных).
9.2 Вы имеете право потребовать исправления любой ошибочной информации или удаления ваших данных.
Если вы заметили, что у нас есть какая-либо ошибочная информация о вас, пожалуйста, сообщите нам, и мы немедленно исправим ее.
9.3 Вы имеете право подписаться или отказаться от прямого маркетинга и маркетинга по электронной почте, а также отозвать ранее данное согласие на прямой и электронный маркетинг.
Мы используем ваши личные данные также для прямого маркетинга, чтобы рекламировать продукты, которые, по нашему мнению, могут вас заинтересовать. Однако, как клиент, вы имеете право наложить маркетинговый запрет, чтобы вы могли запретить нам звонить вам по поводу маркетинговых звонков. В этом случае мы сохраним маркетинговый запрет в вашей учетной записи клиента.
Если вы не являетесь клиентом, но получили от нас маркетинговый звонок, вы также можете наложить маркетинговый бан. В этом случае мы сохраняем ваш номер в списке запрещенных для звонков в нашей базе данных, что не позволяет нам звонить вам снова.
Самый простой способ отказаться от прямого маркетинга — обратиться в нашу службу поддержки клиентов.
Мы можем отправлять вам электронные письма на основе вашей истории покупок и как клиенту. Тем не менее, вы можете отказаться в любое время. Вы можете дать свое согласие на маркетинг по электронной почте, а также отозвать свое согласие, которое вы уже дали. Каждое маркетинговое электронное письмо содержит кнопку отказа от подписки в электронном письме, которую можно нажать, чтобы отозвать согласие на рассылку по электронной почте и удалить адрес электронной почты из списка маркетинговых рассылок.
9.4 Вы имеете право на ограничение или возражение против обработки ваших персональных данных.
9.5 Вы имеете право подать жалобу на нашу деятельность в орган по защите данных
Если вы считаете, что мы нарушили ваше право на защиту персональных данных, вы имеете право подать жалобу на нашу деятельность в орган по защите данных.
Поскольку контролер данных находится в Эстонии, вы можете подать жалобу в свой орган по защите данных или в Эстонскую инспекцию по защите данных на их веб-сайте: https://www.aki.ee/en
9.6 У вас есть право на удаление (право на забвение)
Вы имеете право потребовать, чтобы все ваши личные данные были удалены из наших систем. Это право называется «право быть забытым». В этом случае мы удалим все ваши личные данные из всех наших систем. Удаление личных данных может оказаться невозможным в некоторых ситуациях, например, если у вас есть неоплаченные счета или идет какое-либо судебное разбирательство. Точно так же мы не можем удалить из наших бухгалтерских книг какую-либо информацию, требуемую Законом о бухгалтерском учете.
Обратите внимание! Если вы не являетесь нашим клиентом, но получили от нас маркетинговый звонок и хотите убедиться, что мы больше никогда не позвоним вам, мы предлагаем, помимо удаления вашей информации из нашей базы данных, также установить для вас запрет на телемаркетинг. Теоретически возможно, что мы можем получить ваш номер в составе нового списка лидов, а отметка о запрете телемаркетинга гарантирует, что даже в таком случае вам больше не позвонят.
9.7 Вы имеете право получить ответ на свой вопрос в течение срока, установленного GDPR
Мы ответим на все вопросы, касающиеся политики конфиденциальности, «без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса» (GDPR 12.3). Тем не менее, наша цель состоит в том, чтобы предоставить вам запрошенную информацию в более ранние сроки.
9.8 Вы имеете право запросить перенос ваших личных данных в другую систему
10. Обновление этого заявления о политике конфиденциальности
Мы регулярно обновляем этот документ о политике конфиденциальности, чтобы мы могли учитывать достижения в законах и правилах, новые обстоятельства, а также изменения в политиках и процедурах.
Этот документ политики конфиденциальности виден на нашем веб-сайте, и на нем есть дата, указывающая, когда он был обновлен. Пожалуйста, будьте в курсе изменений в нашей политике конфиденциальности, регулярно проверяя обновления на нашем веб-сайте. Если в политику были внесены существенные изменения, мы сообщим вам дополнительными способами в соответствии с тем, какие изменения были внесены и к каким субъектам данных относятся изменения. Мы можем использовать, например, уведомления на нашем веб-сайте, электронную почту или уведомления с нашими поставками.
Уведомление об обновлении 15.11.2023
В политику конфиденциальности внесены следующие изменения:
- изменения в названии материнской компании Группы (раздел 1). Теперь Suomen Terveysravinto Oy называется STR Global Group Oy. Ответственным за обработку данных в совместном контроле остается та же компания, изменилось только название компании. Эти изменения в названии не влекут за собой никаких изменений в обработке персональной информации субъектов данных.
Уведомление об обновлении 08.05.2023
В политику конфиденциальности внесены следующие изменения:
- в некоторые части были внесены уточнения для улучшения их понимания
- добавлено больше информации о хранении истории электронных писем (раздел 4.4)
- текст о клиентах и подписчиках был изменен, чтобы лучше описать обработку личной информации (особенно раздел 4.5)
- обновлена информация о списке вызовов и времени хранения записи разговоров
- исправления на правовой основе для телемаркетинга по всему тексту
Уведомление об обновлении 09.03.2022
В политику конфиденциальности внесены следующие изменения:
- уточнение по контролеру, добавление дочерних компаний и клиентов компании (раздел 1)
- обновления информации о совместном управлении с Meta
Уведомление об обновлении 04.02.2022
В политику конфиденциальности внесены следующие изменения:
- дополнительные разъяснения по телемаркетингу и прямому маркетингу по электронной почте добавлены по всему тексту.
Уведомление об обновлении 23.12.2021
- исправления в грамматике, лаконичности и понятности политики
- обновления и уточнения того, как обрабатывается информация, чтобы отразить изменения в обработке внутри Группы
- уточнение по контролеру, добавление дочерних компаний и клиентов компании (раздел 1)
- добавлена дополнительная информация об имеющейся у нас информации о субъекте (раздел 3)
- дополнительная информация о целях обработки данных (раздел 5)
- общее разъяснение по передаче данных (раздел 6)
- уточнение о переводах за пределы ЕЭЗ (или новая информация о переводах за пределы ЕЭЗ) (раздел 6.2)
- обновления информации о совместном управлении с Meta, а также с учетом будущих изменений в методах маркетинга и о том, как отказаться от целевого маркетинга в социальных сетях (раздел 6.5)
- разъяснение прав субъекта данных в соответствии с GDPR (раздел 9)