Конфиденциальность
Политика конфиденциальности
УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ VITATEKA
Компания VITATEKA взяла на себя обязательство быть Вашим доверенным и уважающим Ваши права партнером при обработке персональных данных. Исходя из этого, мы разработали принципы политики конфиденциальности в отношении сбора, использования, раскрытия, передачи и хранения данных клиента.
1. ПОНЯТИЯ
1.1. Субъект персональных данных – это физическое лицо, о котором у VITATEKA имеются данные, с помощью которых можно определить физическое лицо. Субъектами персональных данных являются, например, Клиенты, партнеры по сотрудничеству и работники, чьи Персональные данные имеются у VITATEKA.
1.2. Условия конфиденциальности – это текущий текст, в котором изложены принципы обработки персональных данных VITATEKA.
1.3. Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице.
1.4. Обработка персональных данных – это любое действие, совершаемое с персональными данными Субъекта персональных данных, независимо от способа проведения действия и используемых средств. Например, сбор, запись, систематизация, хранение, изменение и раскрытие Персональных данных, обеспечение доступа, выполнение запросов и предоставление выписок, использование, передача, объединение, закрытие, удаление или уничтожение, или совокупность нескольких вышеперечисленных действий.
1.5. Клиент – это любое физическое или юридическое лицо, которое пользуется или желает пользоваться услугами VITATEKA.
1.6. Договор - это заключенное между Клиентом и VITATEKA соглашение о предоставлении услуг или любое другое соглашение.
1.7. Веб-страница www.vitateka.ee – это веб-страница VITATEKA.
1.8. Гость – это лицо, которое использует веб-страницу VITATEKA.
1.9. Ребенок – это лицо в возрасте до 13 лет, в контексте Обработки персональных данных в Эстонской Республике.
1.10. Услуги – это все виды услуг и продуктов, предлагаемые VITATEKA.
1.11. Cookies – это данные, которые иногда сохраняются на устройстве Гостя Веб-страницы.
1.12. Сотрудник по защите данных VITATEKA – это лицо, которое следует принципам Обработки персональных данных VITATEKA, и с которым Субъект персональных данных может связаться в случае жалобы.
1.13. Каналы продаж - это каналы, используемые VITATEKA для связи с Субъектом персональных данных, продажи товаров и предоставления услуг, включая электронную почту, телефон, социальные сети, различные чаты, персонализированные и интерактивные объявления и аналогичные инструменты на Веб-страницах и в других местах.
1.14. Портфель продуктов – это различные продукты и услуги VITATEKA, перечень которых доступен на веб-странице www.vitateka.ee
В Условиях конфиденциальности, Договоре, Общих условиях и в контексте общения между сторонами термины используются в указанных выше значениях.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. VITATEKA – это юридическое лицо VITATEKA OÜ, регистрационный код 12779903, адрес Pae 33-7. Tallinn, Harjumaa, 11414.
2.2. VITATEKA может обрабатывать персональные данные:
2.2.1. как ответственный за обработку персональных данных, определив цели и средства обработки;
2.2.2. как уполномоченный обработчик данных в соответствии с инструкциями ответственного за обработку персональных данных;
2.2.3. как получатель, которому передаются Персональные данные.
2.3. Условия конфиденциальности применяются к Субъектам персональных данных, и все права и обязанности, приведенные в Условиях конфиденциальности, распространяются на всех работников и партнеров VITATEKA, работающих с Персональными данными, которыми владеет VITATEKA.
2.3.1. Условия конфиденциальности могут дополнять уведомления о конфиденциальности, опубликованные на Веб-странице или на устройствах, а также Условия конфиденциальности могут быть изменены или дополнены данными уведомлениями.
3. ПРИНЦИПЫ
3.1. При обработке персональных данных VITATEKA полагается на интересы, права и свободы Субъекта персональных данных.
3.2. Целью VITATEKA является ответственная Обработка персональных данных, которая основана на передовой практике, принимая во внимание постоянную готовность продемонстрировать соответствие с целями Обработки персональных данных.
3.3. Все связанные с Обработкой персональных данных процессы, руководства, процедуры и действия VITATEKA основаны на следующих принципах:
3.3.1. Законность. Для Обработки персональных данных существует законная основа, например, согласие;
3.3.2. Справедливость. Обработка персональных данных является справедливой, требуя, в частности, чтобы Субъект персональных данных имел достаточно информации о том, как обрабатываются персональные данные.
3.3.3. Прозрачность. Обработка персональных данных прозрачна для Субъекта персональных данных.
3.3.4. Целесообразность. Персональные данные собираются для точно определенных и законных целей и позднее не используются образом, который противоречит данным целям. 3.3.5. Точность. Персональные данные верны и, при необходимости, обновляются, а также предприняты все разумные меры для удаления и исправления неверных с точки зрения целей Обработки персональных данных.
3.3.6. Ограничение на хранение. Персональные данные хранятся в таком виде, который позволяет идентифицировать Субъекты персональных данных только до тех пор, пока это необходимо для выполнения цели, для которой обрабатываются персональные данные. Это означает, что в случае если VITATEKA желает хранить Персональные данные дольше, чем это необходимо исходя из цели сбора данных, VITATEKA обезличивает данные таким образом, что Субъект персональных данных больше не идентифицируется. Данные, полученныеVITATEKA через клиента или другие аналогичные отношения, VITATEKA хранит 2 года с момента совершения последней покупки или до отзыва согласия на обработку.
3.3.7. Надежность и конфиденциальность. Обработка персональных данных происходит путем, который обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и случайную потерю, уничтожение или повреждение посредством разумных технических или организационных мер. УVITATEKA имеются как внутренние инструкции, положения для работников, так и заключенные с каждым уполномоченным обработчиком данных, отдельные договоры, которые обеспечивают передовую практику, постоянную оценку рисков и соответствующие технические и организационные меры для Обработки персональных данных.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. VITATEKA обрабатывает, среди прочего, следующие виды Персональных данных:
4.1.1. переданные Субъектом персональных данных VITATEKA Персональные данные (имя, электронный адрес, почтовый адрес, день рождения, номер телефона);
4.1.2. полученные в результате общения Субъекта персональных данных и VITATEKA Персональные данные;
4.1.3. явно раскрытые Субъектом персональных данных Персональные данные (например, в социальных сетях);
4.1.4. Персональные данные, полученные при использовании Услуг (например, при совершении покупок в любых магазинах VITATEKA);
4.1.5. полученные при посещении и использовании Веб-страницы Персональные данные (например, время, проведенное на Веб-странице);
4.1.6. полученные от третьих лиц Персональные данные;
4.1.7. созданные и комбинированные VITATEKA Персональные данные (переписка с клиентом или история заказов).
5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И ОСНОВАНИЯ ДЛЯ ИХ ОБРАБОТКИ
5.1. VITATEKA Обрабатывает Персональные данные исключительно на основании согласия или закона.
5.2. На основании согласия VITATEKA обрабатывает персональные данные строго в тех пределах, масштабах и целях, которые были определены Субъектом персональных данных VITATEKA исходит из принципа, что любое согласие должно быть четко различимым с другими вопросами, а также в понятной и доступной форме, и на понятном и простом языке.Согласие может быть дано как в письменной, так и в электронной форме, а также в виде устного заявления. Субъект персональных данных дает согласие добровольно, четко, осознанно и недвусмысленно, например, отметив необходимое поле на Веб-странице.
5.3. Законный интерес означает заинтересованность VITATEKA в управлении и руководстве компанией таким образом, который позволяет предлагать лучшие Услуги на рынке. Основываясь на законе, VITATEKA Обрабатывает Персональные данные только после тщательной оценки и определения законного интереса VITATEKA к Обработке персональных данных и в соответствии с интересами и правами Субъекта персональных данных. В частности, Обработка Персональных данных на основе законного интереса может осуществляться в следующих целях:
5.3.1. Для обеспечения доверительных отношений с клиентом, например, Обработка Персональных данных, строго необходимая для определения фактических бенефициаров или для предотвращения мошенничества;
5.3.2. Для управления и анализа клиентской базы для улучшения доступности Услуг и товаров, ассортимента, качества, а также для предоставления, с согласия Клиента, наилучших и наиболее персонализированных предложений;
5.3.3. Для веб-аналитики данных использования Веб-страниц, мобильных приложений и других Услуг, аналитики, обеспечения работы и улучшения мобильных услуг или услуг информационного общества, для статистики, а также для аналитики поведения и опыта Гостя и для предоставления более качественных и персонализированных Услуг;
5.3.4. Для организации кампаний, в том числе, для организации персонализированных и целевых кампаний, для проведения опросов Клиентов и Гостей, а также для измерения эффективности маркетинговой деятельности;
5.3.5. Для анализа поведения Клиента и Гостя в различных Каналах продаж и на Веб-страницах;
5.3.6. Служба мониторинга VITATEKA может хранить уведомления и распоряжения, данные как в помещениях своего расположения, так и с помощью средств связи(электронная почта, телефон и др.), а также другую информацию или процедуры, которые VITATEKA проводит и, при необходимости, использовать данные записи для подтверждения распоряжений и других процессов;
5.3.7. Действия, принимаемые в целях сетевой, информационной и кибербезопасности, например, для борьбы с пиратством и для обеспечения безопасности Веб-страницы, а также для создания и хранения резервных копий;
5.3.8. Для подготовки, представления или защиты юридических требований.
5.4. Для соблюдения обязательства, предусмотренного законом, VITATEKA Обрабатывает Персональные данные для соблюдения предписанных законом обязательств или для применения разрешенных законом методов использования. Например, закон налагает обязательства по обработке платежей или соблюдению правил отмывания денег.
5.5. Если Обработка Персональных данных происходит для новой цели, отличной от той, для которой Персональные данные были первоначально собраны, или не основывается на согласии Субъекта персональных данных, VITATEKA тщательно оценивает приемлемость новой Обработки.
6. РАСКРЫТИЕ И/ИЛИ ПЕРЕДАЧА ДАННЫХ КЛИЕНТА ТРЕТЬИМ ЛИЦАМ
6.1. VITATEKA сотрудничает с лицами, кому в рамках и с целью сотрудничества VITATEKA может передавать данные, связанные с Субъектом персональных данных, в том числе Персональные данные.
6.2. Таковыми третьими лицами могут быть рекламные и маркетинговые партнеры, организации, проводящие исследования удовлетворенности клиентов, поставщики услуг по взысканию долгов, задолжностей, ИТ-партнеры, являющиеся посредниками или оказывающие почтовые услуги лица, учреждения и организации, при условии, что:
6.2.1. поставленная цель и Обработка являются законными;
6.2.2. Обработка персональных данных осуществляется в соответствии с инструкциями VITATEKA и на основании действующего договора.
7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. VITATEKA хранит Персональные данные только строго минимально необходимое время. Персональные данные, срок хранения которых истек, уничтожаются с использованием передовых практик и в соответствии с процедурами, установленными VITATEKA.
7.2. В VITATEKA утверждены принципы и правила по обеспечению безопасности Персональных данных с применением организационных и технических мер.
7.3. В случае, если произойдет какой-либо инцидент, связанный с Персональными данными, VITATEKA предпримет все необходимые меры для смягчения последствий и снижения актуальных рисков в будущем. Помимо прочего, VITATEKA регистрирует все инциденты и информирует о них непосредственно Инспекцию по защите данных и Субъект персональных данных.
8. ОБРАБОТКА ДЕТСКИХ ДАННЫХ
8.1. Услуги VITATEKA, включая услуги информационного общества не предназначены для Детей.
8.2. VITATEKA не обрабатывает сознательно информацию о лицах моложе 13 лет, то есть о Детях, и все осознанные действия с данной информацией основываются на пожеланиях родителя или опекуна.
8.3. Если VITATEKA узнает, что обрабатываемые Персональные данные являются Детскими или о Детях, то VITATEKA делает все возможное для прекращения Обработки персональных данных.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ