Конфиденциальность

Политика конфиденциальности

УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ VITATEKA

Компания VITATEKA взяла на себя обязательство быть Вашим доверенным и уважающим Ваши права партнером при обработке персональных данных. Исходя из этого, мы разработали принципы политики конфиденциальности в отношении сбора, использования, раскрытия, передачи и хранения данных клиента.

1. ПОНЯТИЯ

1.1. Субъект персональных данных – это физическое лицо, о котором у VITATEKA имеются данные, с помощью которых можно определить физическое лицо. Субъектами персональных данных являются, например, Клиенты, партнеры по сотрудничеству и работники, чьи Персональные данные имеются у VITATEKA.

1.2. Условия конфиденциальности – это текущий текст, в котором изложены принципы обработки персональных данных VITATEKA.

1.3. Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице.

1.4. Обработка персональных данных – это любое действие, совершаемое с персональными данными Субъекта персональных данных, независимо от способа проведения действия и используемых средств. Например, сбор, запись, систематизация, хранение, изменение и раскрытие Персональных данных, обеспечение доступа, выполнение запросов и предоставление выписок, использование, передача, объединение, закрытие, удаление или уничтожение, или совокупность нескольких вышеперечисленных действий.

1.5. Клиент – это любое физическое или юридическое лицо, которое пользуется или желает пользоваться услугами VITATEKA.

1.6. Договор - это заключенное между Клиентом и VITATEKA соглашение о предоставлении услуг или любое другое соглашение.

1.7. Веб-страница www.vitateka.ee – это веб-страница VITATEKA.

1.8. Гость – это лицо, которое использует веб-страницу VITATEKA.

1.9. Ребенок – это лицо в возрасте до 13 лет, в контексте Обработки персональных данных в Эстонской Республике.

1.10. Услуги – это все виды услуг и продуктов, предлагаемые VITATEKA.

1.11. Cookies – это данные, которые иногда сохраняются на устройстве Гостя Веб-страницы.

1.12. Сотрудник по защите данных VITATEKA – это лицо, которое следует принципам Обработки персональных данных VITATEKA, и с которым Субъект персональных данных может связаться в случае жалобы.

1.13. Каналы продаж - это каналы, используемые VITATEKA для связи с Субъектом персональных данных, продажи товаров и предоставления услуг, включая электронную почту, телефон, социальные сети, различные чаты, персонализированные и интерактивные объявления и аналогичные инструменты на Веб-страницах и в других местах.

1.14. Портфель продуктов – это различные продукты и услуги VITATEKA, перечень которых доступен на веб-странице www.vitateka.ee

В Условиях конфиденциальности, Договоре, Общих условиях и в контексте общения между сторонами термины используются в указанных выше значениях.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. VITATEKA – это юридическое лицо VITATEKA OÜ, регистрационный код 12779903, адрес Pae 33-7. Tallinn, Harjumaa, 11414.

2.2. VITATEKA может обрабатывать персональные данные:

2.2.1. как ответственный за обработку персональных данных, определив цели и средства обработки;

2.2.2. как уполномоченный обработчик данных в соответствии с инструкциями ответственного за обработку персональных данных;

2.2.3. как получатель, которому передаются Персональные данные.

2.3. Условия конфиденциальности применяются к Субъектам персональных данных, и все права и обязанности, приведенные в Условиях конфиденциальности, распространяются на всех работников и партнеров VITATEKA, работающих с Персональными данными, которыми владеет VITATEKA.

2.3.1. Условия конфиденциальности могут дополнять уведомления о конфиденциальности, опубликованные на Веб-странице или на устройствах, а также Условия конфиденциальности могут быть изменены или дополнены данными уведомлениями.

3. ПРИНЦИПЫ

3.1. При обработке персональных данных VITATEKA полагается на интересы, права и свободы Субъекта персональных данных.

3.2. Целью VITATEKA является ответственная Обработка персональных данных, которая основана на передовой практике, принимая во внимание постоянную готовность продемонстрировать соответствие с целями Обработки персональных данных.

3.3. Все связанные с Обработкой персональных данных процессы, руководства, процедуры и действия VITATEKA основаны на следующих принципах:

3.3.1. Законность. Для Обработки персональных данных существует законная основа, например, согласие;

3.3.2. Справедливость. Обработка персональных данных является справедливой, требуя, в частности, чтобы Субъект персональных данных имел достаточно информации о том, как обрабатываются персональные данные.

3.3.3. Прозрачность. Обработка персональных данных прозрачна для Субъекта персональных данных.

3.3.4. Целесообразность. Персональные данные собираются для точно определенных и законных целей и позднее не используются образом, который противоречит данным целям. 3.3.5. Точность. Персональные данные верны и, при необходимости, обновляются, а также предприняты все разумные меры для удаления и исправления неверных с точки зрения целей Обработки персональных данных.

3.3.6. Ограничение на хранение. Персональные данные хранятся в таком виде, который позволяет идентифицировать Субъекты персональных данных только до тех пор, пока это необходимо для выполнения цели, для которой обрабатываются персональные данные. Это означает, что в случае если VITATEKA желает хранить Персональные данные дольше, чем это необходимо исходя из цели сбора данных, VITATEKA обезличивает данные таким образом, что Субъект персональных данных больше не идентифицируется. Данные, полученныеVITATEKA через клиента или другие аналогичные отношения, VITATEKA хранит 2 года с момента совершения последней покупки или до отзыва согласия на обработку.

3.3.7. Надежность и конфиденциальность. Обработка персональных данных происходит путем, который обеспечивает надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и случайную потерю, уничтожение или повреждение посредством разумных технических или организационных мер. УVITATEKA имеются как внутренние инструкции, положения для работников, так и заключенные с каждым уполномоченным обработчиком данных, отдельные договоры, которые обеспечивают передовую практику, постоянную оценку рисков и соответствующие технические и организационные меры для Обработки персональных данных.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. VITATEKA обрабатывает, среди прочего, следующие виды Персональных данных:

4.1.1. переданные Субъектом персональных данных VITATEKA Персональные данные (имя, электронный адрес, почтовый адрес, день рождения, номер телефона);

4.1.2. полученные в результате общения Субъекта персональных данных и VITATEKA Персональные данные;

4.1.3. явно раскрытые Субъектом персональных данных Персональные данные (например, в социальных сетях);

4.1.4. Персональные данные, полученные при использовании Услуг (например, при совершении покупок в любых магазинах VITATEKA);

4.1.5. полученные при посещении и использовании Веб-страницы Персональные данные (например, время, проведенное на Веб-странице);

4.1.6. полученные от третьих лиц Персональные данные;

4.1.7. созданные и комбинированные VITATEKA Персональные данные (переписка с клиентом или история заказов).

5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И ОСНОВАНИЯ ДЛЯ ИХ ОБРАБОТКИ

5.1. VITATEKA Обрабатывает Персональные данные исключительно на основании согласия или закона.

5.2. На основании согласия VITATEKA обрабатывает персональные данные строго в тех пределах, масштабах и целях, которые были определены Субъектом персональных данных VITATEKA исходит из принципа, что любое согласие должно быть четко различимым с другими вопросами, а также в понятной и доступной форме, и на понятном и простом языке.Согласие может быть дано как в письменной, так и в электронной форме, а также в виде устного заявления. Субъект персональных данных дает согласие добровольно, четко, осознанно и недвусмысленно, например, отметив необходимое поле на Веб-странице.

5.3. Законный интерес означает заинтересованность VITATEKA в управлении и руководстве компанией таким образом, который позволяет предлагать лучшие Услуги на рынке. Основываясь на законе, VITATEKA Обрабатывает Персональные данные только после тщательной оценки и определения законного интереса VITATEKA к Обработке персональных данных и в соответствии с интересами и правами Субъекта персональных данных. В частности, Обработка Персональных данных на основе законного интереса может осуществляться в следующих целях:

5.3.1. Для обеспечения доверительных отношений с клиентом, например, Обработка Персональных данных, строго необходимая для определения фактических бенефициаров или для предотвращения мошенничества;

5.3.2. Для управления и анализа клиентской базы для улучшения доступности Услуг и товаров, ассортимента, качества, а также для предоставления, с согласия Клиента, наилучших и наиболее персонализированных предложений;

5.3.3. Для веб-аналитики данных использования Веб-страниц, мобильных приложений и других Услуг, аналитики, обеспечения работы и улучшения мобильных услуг или услуг информационного общества, для статистики, а также для аналитики поведения и опыта Гостя и для предоставления более качественных и персонализированных Услуг;

5.3.4. Для организации кампаний, в том числе, для организации персонализированных и целевых кампаний, для проведения опросов Клиентов и Гостей, а также для измерения эффективности маркетинговой деятельности;

5.3.5. Для анализа поведения Клиента и Гостя в различных Каналах продаж и на Веб-страницах;

5.3.6. Служба мониторинга VITATEKA может хранить уведомления и распоряжения, данные как в помещениях своего расположения, так и с помощью средств связи(электронная почта, телефон и др.), а также другую информацию или процедуры, которые VITATEKA проводит и, при необходимости, использовать данные записи для подтверждения распоряжений и других процессов;

5.3.7. Действия, принимаемые в целях сетевой, информационной и кибербезопасности, например, для борьбы с пиратством и для обеспечения безопасности Веб-страницы, а также для создания и хранения резервных копий;

5.3.8. Для подготовки, представления или защиты юридических требований.

5.4. Для соблюдения обязательства, предусмотренного законом, VITATEKA Обрабатывает Персональные данные для соблюдения предписанных законом обязательств или для применения разрешенных законом методов использования. Например, закон налагает обязательства по обработке платежей или соблюдению правил отмывания денег.

5.5. Если Обработка Персональных данных происходит для новой цели, отличной от той, для которой Персональные данные были первоначально собраны, или не основывается на согласии Субъекта персональных данных, VITATEKA тщательно оценивает приемлемость новой Обработки.

6. РАСКРЫТИЕ И/ИЛИ ПЕРЕДАЧА ДАННЫХ КЛИЕНТА ТРЕТЬИМ ЛИЦАМ

6.1. VITATEKA сотрудничает с лицами, кому в рамках и с целью сотрудничества VITATEKA может передавать данные, связанные с Субъектом персональных данных, в том числе Персональные данные.

6.2. Таковыми третьими лицами могут быть рекламные и маркетинговые партнеры, организации, проводящие исследования удовлетворенности клиентов, поставщики услуг по взысканию долгов, задолжностей, ИТ-партнеры, являющиеся посредниками или оказывающие почтовые услуги лица, учреждения и организации, при условии, что:

6.2.1. поставленная цель и Обработка являются законными;

6.2.2. Обработка персональных данных осуществляется в соответствии с инструкциями VITATEKA и на основании действующего договора.

7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. VITATEKA хранит Персональные данные только строго минимально необходимое время. Персональные данные, срок хранения которых истек, уничтожаются с использованием передовых практик и в соответствии с процедурами, установленными VITATEKA.

7.2. В VITATEKA утверждены принципы и правила по обеспечению безопасности Персональных данных с применением организационных и технических мер.

7.3. В случае, если произойдет какой-либо инцидент, связанный с Персональными данными, VITATEKA предпримет все необходимые меры для смягчения последствий и снижения актуальных рисков в будущем. Помимо прочего, VITATEKA регистрирует все инциденты и информирует о них непосредственно Инспекцию по защите данных и Субъект персональных данных.

8. ОБРАБОТКА ДЕТСКИХ ДАННЫХ

8.1. Услуги VITATEKA, включая услуги информационного общества не предназначены для Детей.

8.2. VITATEKA не обрабатывает сознательно информацию о лицах моложе 13 лет, то есть о Детях, и все осознанные действия с данной информацией основываются на пожеланиях родителя или опекуна.

8.3. Если VITATEKA узнает, что обрабатываемые Персональные данные являются Детскими или о Детях, то VITATEKA делает все возможное для прекращения Обработки персональных данных.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Права, связанные с согласием:

9.1.1. У Субъекта персональных данных есть право в любое время сообщить VITATEKA о желании отозвать свое согласие на Обработку персональных данных.

9.1.2. Данное VITATEKA согласие на получение информационного бюллетеня можно отозвать, используя ссылку в информационном бюллетене.

9.2. При Обработке персональных данных у Субъекта персональных данных есть также следующие права:

9.2.1. Право получать информацию, то есть у Субъекта персональных данных есть право получить информацию о его Персональных данных.

9.2.2. Право доступа к персональным данным, включающее, помимо прочего, право Субъекта персональных данных на копию обрабатываемых Персональных данных.

9.2.3. Право на исправление неверных Персональных данных.

9.2.4. Право на удаление данных. В некоторых случаях у Субъекта персональных данных есть право потребовать удаления Персональных данных, например, если Обработка осуществляется только на основании согласия.

9.2.5. Право на требование ограничения Обработки персональных данных. Это право появляется, в частности, если Обработка персональных данных не разрешена законом или если Субъект персональных данных оспаривает правильность Персональных данных. У Субъекта персональных данных есть право потребовать ограничения Обработки персональных данных на время, которое позволяет ответственному за обработку персональных данных проверить правильность Персональных данных, а также если Обработка персональных данных незаконна, но Субъект персональных данных не ходатайствует об удалении Персональных данных.

9.2.6. Право на оценку надзорного органа, является ли законной Обработка персональных данных Субъекта персональных данных.

10. ОСУЩЕСТВЛЕНИЕ ПРАВ И ПОДАЧА ЖАЛОБ

10.1. Осуществление прав:

10.1.1. У субъекта персональных данных есть право обратиться в VITATEKA по электронной почте info@vitateka.ee при возникновении вопросов, заявлений и жалоб, связанных с Обработкой персональных данных.

10.2. Подача жалоб:

10.2.1. У субъекта персональных данных есть право обратиться в VITATEKA, Инспекцию по защите данных или суд, если субъект персональных данных обнаружит, что при Обработке персональных данных были нарушены его права.

10.2.2. Контактные данные Инспекции по защите данных (AKI) находятся на домашней странице Инспекции по защите данных по адресу: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.

11. COOKIES И ДРУГИЕ ВЕБ-ТЕХНОЛОГИИ

11.1. VITATEKA может собирать информацию о Гостях веб-страниц и других служб информационного общества, используя для этого Cookies (т.е. небольшие фрагменты данных, которые хранятся на компьютере или жестком диске другого устройства Гостя) или другие аналогичные технологии (например, IP-адрес, информация об устройстве, информация о местоположении) и обрабатывать эти данные.

11.2. VITATEKA использует собранные данные для обеспечения предоставления Услуг, соответствующих привычкам Гостя или Клиента; для обеспечения наилучшего качества Услуг; для информирования Гостя и Клиента о содержании и предоставления рекомендаций; для того, чтобы создавать более релевантную рекламу, и для поднятия эффективности маркетинговых усилий; для упрощения входа в систему и защиты данных. Собранные данные также используются для подсчета Гостей и фиксирования их привычек пользования.

11.3. VITATEKA использует сессионные, постоянные и рекламные Cookies. Сессионные Cookies автоматически удаляются после каждого посещения; постоянные остаются при повторном использовании Веб-страницы. Cookies третьих сторон используют Веб-страницы партнеров VITATEKA. VITATEKA не контролирует возникновение данных файлов Cookies, поэтому информацию о них можно получить от третьих сторон.

11.4. Свое согласие на использование файлов Cookies Гости дают на Веб-странице, в настройках услуги информационного общества или в веб-браузере.

11.5. Большинство веб-браузеров используют Cookies. Без полного разрешения на Cookies функции Веб-страницы недоступны Гостям. Разрешение или запрет Cookies и других подобных технологий контролируется Гостем через его собственные настройки веб-браузера, настройки услуги информационного общества и платформы повышения конфиденциальности.

12. ВАЖНЫЕ ДОКУМЕНТЫ, РУКОВОДСТВА, ПОРЯДОК

12.1. Условия конфиденциальности VITATEKA реализуются на основе следующих документов, порядков, инструкций:

12.1.1. Регистр процессов обработки, в котором приведены все цели Обработки персональных данных, методы, типы и категории обрабатываемых Персональных данных, а также соответствующие основы Обработки;

12.1.2. принципы применения организаторских и технических мер VITATEKA, в которых приведены различные меры, которые VITATEKA применяет для того, чтобы персональные данные всегда были конфиденциальны и в безопасности.

12.1.3. All About Cookies (англ.): Описание Cookies и других веб-технологий, которые использует VITATEKA.

13. КОНТАКТНЫЕ ДАННЫЕ И ИНФОРМАЦИЯ

13.1. Важные контактные данные для Субъекта персональных данных VITATEKA:

13.1.1. По вопросам Персональных данных с VITATEKA можно связаться по электронному адресу info@vitateka.ee

14. ДРУГИЕ УСЛОВИЯ

14.1. VITATEKA оставляет за собой право в одностороннем порядке изменять данные условия конфиденциальности. Об изменениях VITATEKA информирует Субъекта персональных данных на домашней странице www.vitateka.ee. Мы полагаем, что если Вы используете Веб-страницу VITATEKA www.vitateka.ee, то Вы ознакомились и согласны с условиями конфиденциальности.

14.2. VITATEKA является контролером персональных данных, компания передает персональные данные, необходимые для осуществления платежей, авторизованному процессору Maksekeskus AS.