Дата: 01 января 2022 г.
1.1 Настоящая Политика конфиденциальности персональных данных клиента (далее — Политика конфиденциальности) применяется во всех случаях, когда фирма Port One (далее именуемая Port1) является ответственной за полученные персональных данных, указанных в п. 3.3 по отношению к своим существующим или будущим клиентам (далее именуемых как Субъект данных) при заключении клиентских договоров и оказании услуг. Заключая договор клиента, Субъект данных дает Port1 свое согласие на сбор и обработку персональных данных, предоставленных Субъектом данных Port1 в договоре, по электронной почте или устно.
1.2 Политика конфиденциальности вступает в силу с даты, указанной выше. Port1 оставляет за собой право в одностороннем порядке изменять или дополнять Политику конфиденциальности. Субъекты данных уведомляются об изменениях Политики конфиденциальности по электронной почте или любым другим способом.
1.3 Политика конфиденциальности является важной частью работы Port1. Port1 просит всех Субъектов данных внимательно прочитать настоящую Политику конфиденциальности.
1.4 Подписывая Клиентский договор, Субъект данных подтверждает, что ознакомился с настоящей Политикой конфиденциальности.
2.1. Главным обработчиком персональных данных Субъектов данных является Port1, регистрационный код 10640605, адрес Siduri 3, Kesklinn, 11313 Tallinn, Harju.
2.2. Субъект данных может запрашивать Port1 по всем вопросам, связанным с Политикой конфиденциальности и обработкой персональных данных, отправив письмо по электронной почте на адрес info@port1.ee.
2.3. В той степени, в которой Субъект данных предоставляет Port1 персональные данные (например, пункт 3.2(d)), Субъект данных является контроллером данных, а Port1 — уполномоченным обработчиком данных.
2.4. При посещении веб-сайтов партнеров Port1 рекомендуем вам также ознакомиться с политикой конфиденциальности этих веб-сайтов.
3.1. Port1 обрабатывает персональные данные с целью оказания услуг и в объеме, необходимом для предоставления и оказания услуг.
3.2. Port1 обрабатывает персональные данные Субъекта данных в следующих целях:
(а) идентификация клиента при заключении договора;
(b) определения бенефициаров;
(c) оформления карт лояльности в офисе Port1;
(d) подготовка заявления о минимальной заработной плате во Франции;
(e) повседневного общения с клиентом;
(f) предотвращения легализации денежных средств, полученных незаконным путем, и финансирования терроризма;
(g) для технических целей, т.е. для обеспечения стабильности и безопасности использования веб-сайта Port1 и для сбора информации, к которой клиент выразил заинтересованность на веб-сайте (файлы cookie);
3.3. Port1 может собирать и обрабатывать следующие персональные данные:
(а) для целей, предусмотренных в пункте 3.2(а): имя и фамилия, личный код, адрес проживания, адрес электронной почты, номер телефона, данные, удостоверяющие личность, копия удостоверения личности члена правления;
(b) для целей, указанных в пункте 3.2(b): имя и фамилия, дата рождения/ личный код, место жительства, документ, удостоверяющий личность, копия документа, удостоверяющего личность бенефициара / владельца, данные значимых лиц (имя и фамилия, профессия, представляемая страна, страна проживания);
(c) для целей, указанных в пункте 3.2(c): имя и фамилия лица, пришедшего получить карту лояльности, копия документа, удостоверяющего личность;
(d) для целей, указанных в пункте 3.2(d): имя и фамилия сотрудников, национальность, место и дата рождения, место жительства, дата заключения трудового договора, квалификация, почасовая брутто-заработная плата в период работы во Франции Субъекта данных);
(e) для целей, изложенных в пункте 3.2(e): данные, полученные в результате обычной связи с Субъектом данных, например, имя и фамилия, адрес электронной почты, телефон, количество сотрудников Субъекта данных;
(f) для целей, изложенных в пункте 3.2(f): в случае более высоких факторов риска, информацию о происхождении доходов и активов;
(g) для целей пункта 3.2(g): IP-адрес лица, посетившего веб-сайт.
3.4. Port1 собирает персональные данные, указанные в пункте 3.3, непосредственно от Субъекта данных и/или самостоятельно, в ходе оказания услуги и из публичных источников. Предоставление персональные данные, требуемых от Субъекта данных для Port1, в определенной степени необходимы для заключения и исполнения договора, заключенного с Субъектом данных. Неспособность предоставления персональных данных означает, что договор с Субъектом данных не будет заключен.
3.5. Port1 сознательно не собирает личную информацию от лиц, не достигших совершеннолетия / 18 лет.
3.6. Port1 обрабатывает персональные данные Субъектов данных в Эстонии, в том числе, когда данные передаются с иностранных серверов.
4.1. Port1 обрабатывает персональные данные Субъекта данных:
(a) для выполнения договора, заключенного с Субъектом данных;
(b) для выполнения обязательств, вытекающих из закона;
(c) из-за законного интереса.
5.1. Port1 передает персональные данные Субъекта данных только в том случае, если это необходимо для достижения любой из указанных выше целей. Port1 передает персональные данные только следующим третьим сторонам (включая партнеров за пределами Эстонской Республики):
(a) компаниям той же группы, что и Port1, в объеме, необходимом для выполнения или обеспечения договора, заключенного с Субъектом данных – например, State Port Group и Port One Polska Sp.z.o.o. (находится в Литве и Польше) или в DKV Mobility Group;
(b) партнерам в той мере, в какой это необходимо для оказания услуг Субъекту данных.
Список партнеров доступен на сайте www.port1.ee.
(c) поставщикам услуг, которые предоставляют профессиональные консультационные услуги Port1 (например, юридическим фирмам, аудиторы, бухгалтеры, консультанты);
(d) поставщикам услуг, которые обеспечивают Port1 ИТ-поддержкой и облачными сервисами (для сохранения данных Port1) – например. Tautar OÜ, G-Mail, Google LCC и Dropbox (Dropbox, Inc., Dropbox International Unlimited Company). Типовые положения, принятые Европейской комиссией
применяются для передачи данных в Google и Dropbox. Данные, переданные на Google хранятся только на серверах, расположенных в Европейском Союзе;
(e) поставщикам услуг облачных серверов в той мере, в какой Port1 использует таких поставщиков услуг для безопасного хранения данных (например — Dropbox (Dropbox, Inc., Dropbox International Unlimited Company)). Типовые положения, принятые Европейской комиссией, применяются к передача персональных данных в Dropbox. Субъект данных имеет право запросить у Port1 полный список поставщиков облачных услуг, которым Port1 передает персональные данные.
(f) в Подразделение финансовой разведки в случае подозрения на легализацию денежных средств, полученных незаконным путем, и финансирование терроризма. Port1 обязан уведомлять Подразделение финансовой разведки о любых новых потенциальных клиентах, с которыми установлены деловые отношения, при любых сделках или попытках транзакций, в которой Port1 подозревает, что транзакция может включать сторону или быть связана с легализацией денежных средств, полученных незаконным путем, или финансированием терроризма;
(g) государственным органам Европейского Сообщества, Норвегии и Соединенного Королевства в объеме, необходимом для оказания услуг Субъектам данных.
5.2. Все вышеуказанные третьи лица обеспечивают защиту персональных данных, как это предусмотрено в законодательстве, регулирующим защиту персональных данных.
5.3. Настоящим Субъект данных предоставляет Port1 общее разрешение на привлечение дополнительных партнера (третьей стороны) на свое усмотрение. В этом случае Port1 сообщает об этом в письменной форме. Субъект данных имеет право возражать против нового пользователя персональных данных в течение двух недель после уведомления. В случае возражения Стороны должны договориться о добавлении нового партнера. В случае, если Port1 хочет добавить нового партнера, а Субъект данных возражает, то Субъект данных должен прекратить предоставлять персональные данные Port1, и обе Стороны имеют право расторгнуть соглашение об обслуживании, предоставив письменное уведомление другой Стороне за 14 дней.
5.4. Port1 заключил и будет заключать контракты с новыми партнерами, которые предоставляют надлежащие гарантии реализации соответствующих технических и организационных мер, чтобы обеспечить соответствие обработки персональных данных законодательству, регулирующему защиту персональных данных. Если партнер не соблюдает свои обязательства по защите персональных данных, Port1 будет нести ответственность перед Субъектом данных за выполнение партнером обязательств.
5.5. В дополнение к вышеупомянутым сторонам Port1 также имеет право раскрывать персональные данные Субъекта данных третьим лицам в случаях, предусмотренных законодательством.
6.1. Port1 обрабатывает и сохраняет персональные данные Субъекта данных только до тех пор, пока это необходимо в целях, для которых обрабатываются эти данные. Персональные данные Субъекта данных будут сохраняется в соответствии с требованиями законодательства. В ситуации, когда цель была достигнута и срок хранения истек, персональные данные Субъекта данных удаляются или делаются анонимными.
6.2. Персональные данные Субъекта данных хранятся следующим образом:
(a) Port1 будет хранить персональные данные до расторжения контракта на обслуживание или до тех пор, пока Субъект данных отправит запрос в Port1 о прекращении обработки персональных данных (за исключением случаев, когда сохранение персональных данных является обязательным в соответствии с применимым законодательством);
(b) данные, необходимые для выполнения договорных обязательств, хранятся до трех лет после прекращения правоотношений;
(с) первичные бухгалтерские документы, содержащие персональные данные, хранятся в течение семи лет с окончания финансового года, к которому они относятся;
(d) исходные данные о борьбе с легализацией денежных средств, полученных незаконным путем, и финансированием терроризма будут сохраняться пять лет после прекращения правоотношений;
(e) данные, полученные с веб-сайта (например, IP-адрес), хранятся до 18 месяцев с момента сбора данных с помощью файлов cookie (дата посещения веб-сайта).
7.1. Субъект данных имеет право отправить Port1 по электронной почте соответствующий неподтвержденный запрос в произвольной форме по адресу info@port1.ee, чтобы:
(a) запросить доступ к персональным данным, относящимся к Субъекту данных;
(b) запросить исправление личных данных;
(c) запросить удаление персональных данных;
(d) ограничить обработку персональных данных;
(e) возражать против обработки персональных данных;
(f) запросить передачу персональных данных;
(g) требовать, чтобы в отношении данных не принималось никаких решений, основанных на автоматизированной обработке;
(h) отозвать согласие на обработку персональных данных;
(i) подать жалобу в надзорный орган (Инспекцию по защите данных).
8.1. Port1 заявляет и гарантирует, что:
(a) Port1 обрабатывает персональные данные только от имени Субъекта данных и в соответствии с правилами Политики конфиденциальности, в том числе и в связи с передачей персональных данных третьей стороне или международной организации, если Port1 обязан делать это в соответствии с применимыми законами. В таком случае Port1 должен проинформировать Субъекта данных об этом правовом требовании до обработки персональных данных, если такое уведомление не запрещено применимым законодательством в связи с материальным общественным интересом (например, в случае предотвращения легализации денежных средств, полученных незаконным путем, и финансирование терроризма);
(b) в случае, если Port1 не может обеспечить обработку персональных данных в соответствии с пунктом 8.1(a), Port1 уведомит об этом Субъекта данных. В этом случае Субъект данных будет иметь право приостановить предоставление персональных данных, и Субъект данных и/или Port1 будут иметь право в одностороннем порядке расторгнуть договор оказания услуг, предоставив другой Стороне письменное уведомление за 14 дней;
(c) не существует обстоятельств, препятствующих или исключающих возможность Port1 соблюдать инструкции, полученные от Субъекта данных, и обязательств Port1, вытекающие из этой Политики конфиденциальности;
(d) Port1 гарантирует, что лица, уполномоченные обрабатывать персональные данные, должны соблюдать требования конфиденциальности;
(e) Port1 должен принять все меры, требуемые статьей 32 Общего регламента по защите данных, и Port1 реализовал технические и организационные меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, случайной утраты, изменения, несанкционированного разглашения или доступа, в частности, когда обработка включает передачу персональных данных по сети, и любой другой возможной незаконной обработки;
(f) Port1 незамедлительно уведомит Субъекта данных о следующем:
III. запросы, полученные непосредственно от субъектов данных;
(g) учитывая характер обработки персональных данных, Port1 помогает Субъекту данных, где
возможно, соответствующими техническими и организационными методами соблюдать
обязанности и законные требования субъекта данных, изложенные в GDPR;
(h) Port1 поможет Субъекту данных выполнить обязательства, изложенные в GDPR,
принимая во внимание характер обработки и информацию, доступную Port1;
(i) Port1 предоставит Субъекту данных всю информацию, необходимую для соблюдения обязательств, изложенных в GDPR, и позволит, по усмотрению Субъекта данных, запросить аудит собственных средств, процедур и мест обработки персональных данных, который будет организован Субъектом данных или проверяющим органом, выбранным Субъектом данных, и, при необходимости, согласованный с надзорным органом. Такой проверяющий орган должен состоять из независимых членов, обладающих необходимыми профессиональными навыками и связанными обязательством конфиденциальности. Расходы на аудит оплачивает Субъект данных. Port1 немедленно сообщит Субъекту данных, если обнаружит противоречие действующему законодательству;
(j) Port1 будет оперативно и корректно обрабатывать все информационные запросы от Субъекта данных в отношении персональных данных и будет выполнять рекомендации надзорного органа об обработке персональных данных, подлежащих передаче.
Субъект данных имеет право обратиться в надзорный орган государства, в котором он находятся, проживает или где имело место предполагаемое нарушение. Надзорным органом Port1 в отношении защиты данных является:
Инспекция (телефон: 627 4135; электронная почта: info@aki.ee).