Правила защиты персональных данных

Порядок обработки персональных данных в соответствии со 10-й статьей Закона о персональных данных (523/99)

1. Контролер персональных данных

Pure Group Oy

Рику Пертту
Контактная информация: tuki@pureauto.fi

2. Вопросы, связанные с хранилищем персональных данных

Мы стараемся отвечать на вопросы и отзывы о хранилище персональных данных в течение двух рабочих дней.

3. Название хранилища персональных данных

Реестр клиентов и контактной информации для целей рекламы Pure Grop Oy.

4. Цель обработки персональных данных

Целью обработки персональных данных является поддержание отношений с клиентами компании, реализация прав и обязанностей клиентов и самой компании Pure Grop Oy, а также обработка персональных данных в соответствии с Законом о персональных данных для целей, связанных с онлайн-услугами, аналитикой, осуществлением маркетинговой деятельности и директ-маркетинга Pure Grop Oy на основании клиентских данных посредством информационных каналов и услуг Pure Group Oy. Персональные данные не разглашаются каким-либо третьим лицам.

5. Хранимые персональные данные

Возможно хранение следующих персональных данных о клиентах компании:

  • Имя, фамилия
  • Адрес электронной почты
  • Номер мобильного телефона
  • Компания и должность клиента
  • Адресные данные компании
  • Сфера деятельности компании
  • Местонахождение компании

6. Легитимные источники персональных данных

Персональные данные собираются на основе данных, содержащихся в клиентской информационной системе Pure Group Oy. Данные актуализируются из общедоступных интернет-источников (например, данных собственного веб-сайта компании), а также из других общедоступных источников. Хранилище персональных данных также содержит данные, предоставленные самими клиентами компании.

7. Порядок выдачи персональных данных

Контроллер данных обязуется не выдавать персональные данные третьим лицам, за исключением случаев выдачи персональных данных по требованию официальных представителей органов власти Финляндии.

8. Порядок хранения и удаления данных

Персональные данные хранятся по меньшей мере в течение действия клиентских отношений. После окончания клиентских отношений срок хранения персональных данных зависит от типа персональных данных и цели их использования. Персональные данные хранятся, как правило, в течение 2 лет. Хранение персональных данных осуществляется исключительно на территории ЕС/ЕЭЗ. Данные могут быть удалены по запросу Клиента или в связи с прекращением клиентских отношений.

9. Принципы защиты персональных данных

Персональным данным обеспечивается конфиденциальность при их хранении. Информационная сеть EcuTampere и компьютерное оборудование, на котором расположено хранилище персональных данных, защищены сетевым экраном и с помощью других необходимых технических мер.

10. Права субъекта данных (ПОСТАНОВЛЕНИЕ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА, ОБЩИЙ РЕГЛАМЕНТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ GDPR)

10.1 Ваше право на доступ к персональным данным

В соответствии с правом, предусмотренным Общим регламентом ЕС по защите персональных данных GDPR, вы имеете право получить копию своих персональных данных, хранящихся в системе. Специального формата для осуществления запроса на не предусмотрено. При получении запроса по необходимости мы можем запросить у вас дополнительную информацию для подтверждения личности. Если запрос, связанный с правом получения копии своих персональных данных, подается в электронной форме, то персональные данные будут предоставлены нами в общепринятом электронном формате. Как правило, обработка запросов на получение персональных данных осуществляется бесплатно, но в определенных случаях мы можем взять с вас административные расходы за выполнение запроса или отказать в осуществлении запроса на. В GDPR предусматривается срок ответа на запрос о выдаче персональных данных, равный одному месяцу. При необходимости срок выдачи может быть продлен максимум на два месяца с учетом сложности и количества запросов.

10.2 Право на исправление информации, содержащихся в персональных данных, и право на удаление персональных данных

GDPR гарантирует, за некоторыми исключениями, право на исправление информации, содержащихся в ваших персональных данных, а также право на удаление своих персональных данных. Вы также имеете право отозвать свое согласие на обработку своих персональных данных. В этом случае вы можете запросить у нас удаление всех персональных данных о вас из наших информационных систем. Если других правовых оснований на обработку персональных данных не имеется, мы выполним удаление персональных данных. Если у нашего делового партнера хранятся персональные данные, подлежащие правке или удалению, мы отправим ему запрос на осуществление аналогичных мер.

10.3 Ваше право на перенос данных из одной информационной системы в другую

Согласно GDPR у вас есть право на перенос персональных данных из одной информационной системы в другую. Фактически у вас есть право на получение своих персональных данных в общедоступном электронном формате и передачу их другому контроллеру персональных данных. Закон предполагает наличие согласия субъекта данных на обработку персональных данных или наличия договора с ним на такую обработку, а также осуществление обработки данных аппаратными средствами.

10.4 Ваше право на запрет обработки своих персональных данных, осуществления аналитики по таким данным и вашего профилирования как клиента.

Вы имеете право в любое время запретить обработку своих персональных данных по личным причинам. Вы имеете право не становиться объектом аналитических решений, основанных исключительно на автоматической обработке данных, таких как профилирование клиентов, которые могут иметь для вас юридические последствия или соответствующим образом существенно затрагивает ваши интересы.

10.5 Вы имеете право на получение уведомлений о нарушении конфиденциальности своих персональных данных

Мы обязаны сообщать о нарушении безопасности персональных данных лично тем зарегистрированным лицам, данные которых оказались затронуты нарушением. Право вступает в силу, если нарушение конфиденциальности данных создает, по всей вероятности, высокий риск для прав и свобод человека, например, в виде возможного хищения идентификационных данных, мошеннических действий с платежными системами или другой преступной деятельности.

10.6 Запрет на осуществление директ-маркетинга

Вы имеете право запретить передачу и обработку своих персональных данных в целях осуществления таргетированной рекламы, телефонных продаж и других видов директ-маркетинга, связавшись с нашей службой поддержки клиентов.