Условия защиты данных
При описании условий защиты данных мы учитываем РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И ЕВРОПЕЙСКОГО СОВЕТА.
В своей работе мы используем меры безопасности, касающиеся обслуживания клиентов Silpower AS и обработки личных данных сотрудников.
Условия защиты данных распространяются на всех лиц, которые используют серверные и сетевые решения компании, веб-сайт, отправляют запросы о наших услугах или общаются с Silpower AS другими способами.
Silpower AS обрабатывает данные своих сотрудников и клиентов, а также контактных лиц, которые изъявили желание взять на себя договорные обязательства или подтвердили, что ознакомились с нашими условиями защиты данных и приняли их.
Концепции
Персональные данные — это информация о лице, то есть физическом лице (субъекте данных), по которой его можно прямо или косвенно идентифицировать: имя, персональный код, сведения о местонахождении, сетевые идентификаторы (характеристики, помогающие привести конкретное лицо в коммуникационная сеть), а также физические, экономические, культурные и любые другие идентификационные признаки и их сочетания.
Обработка персональных данных — любое действие, совершаемое с данными: сбор, систематизация, хранение, изменение, чтение, использование, передача, соединение, удаление и т.п.
Идентификация контроллера и авторизованного процессора
Silpower AS является ответственным обработчиком персональных данных — при обработке персональных данных своих сотрудников, посетителей веб-сайта, представителей клиентов и при дальнейшем развитии своих услуг. Авторизованные процессоры Silpower AS являются партнерами по сотрудничеству, которые предоставляют услуги Silpower AS.
Уполномоченный обработчик должен обрабатывать персональные данные от имени и от имени контроллера в соответствии со всеми применимыми правилами.
Уполномоченный обработчик имеет право выполнять операции по обработке только в отношении персональных данных и в той мере, в какой контролер уполномочил уполномоченного обработчика.
Silpower AS является уполномоченным обработчиком своего клиента в отношении персональных данных, введенных/переданных его клиентами в бизнес-программное обеспечение Silpower AS (например, данные клиентов клиентов). В этой ситуации контролером персональных данных является соответствующий клиент Silpower AS.
Цели и основания обработки персональных данных
При сборе данных о клиентах мы ограничиваемся минимумом, необходимым для достижения целей предоставления услуг и повышения качества обслуживания.
Основанием для обработки персональных данных является заключение договора, законный интерес или согласие физического лица.
Silpower AS не распространяет, не передает, не изменяет и не использует доверенные нам персональные данные каким-либо иным способом, который не раскрывается при сборе данных, за исключением случаев, когда имеется соответствующее соглашение с лицом или если необходимость публикации информации вытекает из законодательства соответствующей страны.
Silpower AS собирает персональные данные:
- идентифицировать человека;
- для выполнения трудовых обязанностей и обязанностей работника, вытекающих из закона (например, данные, которые должны быть переданы в налоговую инспекцию, данные, которые должны быть переданы врачу по гигиене труда и т. д.);
- подготовить договор с клиентом и/или счет-фактуру;
- выполнять условия договора, заключенного с клиентом;
- связаться с человеком для оказания услуги;
- с целью удержания клиентов или решения вопросов.
Silpower AS обязуется защищать личные данные сотрудников и клиентов и их конфиденциальность.
Доступ к персональным данным в компании имеют только лица, которым необходима обработка персональных данных.
Персональные данные, которые мы собираем, могут включать следующее:
- Ваше имя;
- Ваш личный идентификационный номер;
- Ваш номер телефона;
- Ваш электронный адрес;
- Ваш адрес;
- Название вашей компании и ваша должность;
- Ваша платежная информация;
- Текст вашего запроса;
- иные данные, необходимые для оказания услуги.
Категории обрабатываемых персональных данных могут различаться в зависимости от договора между Silpower AS и трудового договора, закона или клиента.
Хранение данных
Мы храним персональные данные до тех пор, пока это необходимо для достижения целей, для которых данные были собраны. Срок хранения также зависит от законодательных требований к хранению документов.
Персональные данные, связанные с транзакциями Silpower AS, будут храниться в течение не менее семи (7) лет после окончания финансового года в связи с обязательством удостоверять транзакции в Законе о бухгалтерском учете.
Данные о сотрудниках хранятся не менее 10 лет после окончания трудового договора, а данные о гигиене труда — не менее 55 лет в соответствии с требованиями законодательства Эстонской Республики.
Персональные данные клиентов услуг будут храниться не менее семи (7) лет после того, как они стали клиентом или после прекращения трудовых отношений, в случае необходимости защиты своих прав в споре с субъектом данных или заказчиком. или любое другое юридическое требование.
Как мы делимся и раскрываем информацию
Персональные данные, обрабатываемые Silpower AS, могут быть переданы без согласия лица только учреждению или лицу, которое имеет на это обоснованную потребность или прямое законное право (например, суд или досудебный процесс).
Мы можем передавать ваши данные для обработки третьим лицам, которые помогают нам предоставлять Услуги и управлять ими, а также предоставляют услуги, связанные с управлением запросами клиентов. К таким лицам могут относиться, например, транспортные компании, управляющие недвижимостью и т. д.
Во всех случаях мы передаем обработчику данных только те данные, которые необходимы для выполнения конкретной задачи или предоставления конкретной услуги.
Сбор информации о посетителях сайта
Веб-сайт Silpower AS использует файлы cookie. Информация о файлах cookie собирается для получения статистики о количестве пользователей, а также для получения информации о географическом местоположении наших пользователей с целью настройки содержания и обслуживания веб-сайта.
Безопасность личных данных
Silpower AS реализует необходимые технические, физические (документы, требующие конфиденциальности, хранятся под замком) и организационные меры безопасности (соглашения о конфиденциальности с персоналом) для защиты персональных данных клиентов и сотрудников от потери и незаконной обработки.
Silpower AS установила и объявила четкие и обязательные требования ко всем лицам, которые обрабатывают персональные данные от имени и по поручению компании.
Silpower AS следит за соблюдением требований стандарта ISO 27001:2013 (система управления информационной безопасностью, СМИБ) или требований, соответствующих аналогичному уровню, при обработке персональных данных.
Уведомление субъекта данных об утечке или нарушении персональных данных
Если в результате нарушения может возникнуть серьезная угроза правам и свободам людей, контролер также должен без неоправданной задержки проинформировать субъекта данных.
Целью уведомления является, помимо обработчика данных, возможность самому субъекту данных принять необходимые меры предосторожности для снижения риска.
В уведомлении мы предоставляем основную информацию о нарушении, связанном с личными данными, а также рекомендации по смягчению возможных вредных последствий.
Уведомление лицу содержит:
- понятным и простым языком разъясняется характер утечки персональных данных;
- Имя и контактные данные контактного лица Silpower AS;
- описание возможных последствий утечки персональных данных;
- описание мер по устранению утечки персональных данных.
- Права субъекта данных
Право на исправление –
право субъекта данных требовать, чтобы неточные или неполные личные данные, относящиеся к нему/ней, были исправлены без неоправданной задержки.
Право на удаление данных – право субъекта данных потребовать, чтобы его персональные данные были удалены без неоправданной задержки, если выполняются определенные дополнительные условия.
Если существует (больше нет) законное основание для обработки, раскрытия или предоставления доступа к персональным данным, может быть запрошено прекращение использования или удаление данных, прекращение раскрытия данных или прекращение доступа к данным. Для этого заявление должно быть подано таким образом, чтобы можно было идентифицировать лицо.
Запрос не будет удовлетворен, если:
- это может нанести ущерб правам и свободам другого лица;
- это может помешать предоставлению услуги или непредоставлению услуги;
- это может помешать работе правоохранительных органов;
- это технически не необходимо и/или невозможно;
- личность заявителя не связана юридически с данными;
- невозможность идентификации заявителя.
Право на ограничение обработки — право субъекта данных временно или постоянно ограничивать обработку всех или части его персональных данных в определенных случаях.
Право доступа — право получать информацию о персональных данных и запрашивать доступ к персональным данным, которые мы обрабатываем о вас.
Если обработка персональных данных основана на согласии субъекта данных, субъект данных имеет право отозвать это согласие в любое время, сообщив об этом по электронной почте, без ущерба для законности обработки, основанной на согласии до снятие.
Условия защиты данных и изменения
Ознакомившись с этими условиями защиты данных, субъект данных подтверждает свое согласие в воспроизводимой форме (например, в виде приложения к договору и т. д.).
Silpower AS оставляет за собой право изменять, добавлять или удалять условия защиты данных, если это необходимо. Действующие на данный момент условия защиты данных доступны на веб-сайте Silpower https://silpower.ee/ru/условия-защиты-данных.
Если вы обнаружите, что Silpower AS нарушила ваши права при обработке персональных данных, сообщите нам об этом, написав на наш общедоступный адрес электронной почты. Споры решаются путем переговоров. Вы также имеете право (например, если соглашение не достигнуто) обратиться в Инспекцию по защите данных (https://www.aki.ee/et, электронная почта: info@aki.ee) или в компетентный суд.
Условия защиты данных применяются с 08.12.2021.