VITATEKA поставила перед собой цель быть надёжным партнёром, уважающим Ваши права при обработке персональных данных. Исходя из этого мы разработали принципы политики конфиденциальности, которые регулируют сбор, использование, раскрытие, передачу и хранение данных клиентов.
1. ОПРЕДЕЛЕНИЯ
1.1. Субъект данных — это физическое лицо, о котором у VITATEKA имеется информация или по которой можно идентифицировать физическое лицо. Субъектами данных являются, например, клиенты‑физические лица, партнёры и сотрудники, чьи персональные данные находятся у VITATEKA.
1.2. Условия конфиденциальности — настоящий текст, устанавливающий принципы обработки персональных данных VITATEKA.
1.3. Персональные данные — любая информация о идентифицированном или идентифицируемом физическом лице.
1.4. Обработка персональных данных — любое действие, совершаемое с персональными данными субъекта. Например: сбор, запись, систематизация, хранение, изменение и раскрытие, предоставление доступа, выполнение запросов и создание выборок, использование, передача, совмещение, объединение, блокирование, удаление или уничтожение, а также любое сочетание указанных действий независимо от способа их выполнения и используемых средств.
1.5. Клиент — любое физическое или юридическое лицо, которое пользуется или изъявило желание воспользоваться услугами VITATEKA.
1.6. Договор — договор об оказании услуг или иной договор, заключённый между VITATEKA и Клиентом.
1.7. Веб‑сайт www.vitateka.ee — сайт VITATEKA.
1.8. Посетитель — лицо, использующее веб‑сайт VITATEKA.
1.9. Ребёнок — в контексте обработки персональных данных в Эстонской Республике лицо младше 13 лет.
1.10. Услуги — любые услуги и товары, предлагаемые VITATEKA.
1.11. Файлы cookie — файлы данных, которые иногда сохраняются на устройстве Посетителя веб‑сайта.
1.12. Должностное лицо по защите данных VITATEKA — лицо, контролирующее соблюдение принципов обработки персональных данных VITATEKA и с которым субъект данных может связаться в случае претензий.
1.13. Каналы продаж — способы взаимодействия VITATEKA с субъектом данных, созданные для продажи товаров и оказания услуг: e‑mail, телефон, публичные и социальные медиа, различные чаты, индивидуализированная и интерактивная реклама и другие подобные инструменты на веб‑сайтах и в других местах.
1.14. Портфель продуктов — различные товары и услуги VITATEKA, перечень которых доступен на веб‑сайте www.vitateka.ee.
В Условиях конфиденциальности, Договоре, Общих условиях и во взаимоотношениях сторон понятия используются в указанных выше значениях.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. VITATEKA — юридическое лицо VITATEKA OÜ, регистрационный код 12779903, местонахождение: Mõisa tee 5, Kostivere alevik, Jõelähtme vald, Harju maakond, 74204, KOSTIVERE.
2.2. VITATEKA может обрабатывать персональные данные:
2.2.1. как контролёр, определяя цели и средства обработки;
2.2.2. как обработчик по инструкции контролёра;
2.2.3. как получатель в объёме, в котором ей передаются персональные данные.
2.3. Условия конфиденциальности применяются к субъектам данных, и правил их соблюдают все сотрудники и партнёры VITATEKA, имеющие доступ к персональным данным.
2.3.1. Условия конфиденциальности могут дополняться уведомлениями о конфиденциальности, опубликованными на веб‑сайте или в устройствах, а также изменяться и дополняться ими.
3. ПРИНЦИПЫ
3.1. VITATEKA при обработке персональных данных всегда исходит из интересов, прав и свобод субъектов данных.
3.2. Цель VITATEKA — ответственная обработка персональных данных, основанная на лучшей практике и готовности демонстрировать соответствие обработки поставленным целям.
3.3. Все процессы, инструкции, действия и мероприятия, связанные с обработкой персональных данных в VITATEKA, базируются на следующих принципах:
3.3.1. Законность — для обработки персональных данных имеется предусмотренное законом основание, например согласие;
3.3.2. Справедливость — обработка персональных данных справедлива и предполагает, что субъект данных имеет достаточную информацию о том, как его данные обрабатываются;
3.3.3. Прозрачность — обработка персональных данных прозрачна для субъекта данных;
3.3.4. Целесообразность — данные собираются для чётко определённых и законных целей и не обрабатываются далее в несоответствующих этих целях способах;
3.3.5. Точность — данные точны и при необходимости актуализируются; принимаются разумные меры для удаления или исправления неверных данных;
3.3.6. Ограничение хранения — данные хранятся в форме, позволяющей идентифицировать субъектов, лишь до тех пор, пока это необходимо для достижения цели. Если VITATEKA желает хранить данные дольше, чем необходимо исходя из цели сбора, данные анонимизируются. Данные, полученные через клиентские отношения, VITATEKA хранит 2 года с момента последней покупки или до отзыва согласия.
3.3.7. Надёжность и конфиденциальность — обработка осуществляется таким образом, чтобы обеспечить надлежащую безопасность данных, включая защиту от несанкционированной обработки, случайной потери, уничтожения или повреждения, с использованием разумных технических и организационных мер. У VITATEKA есть внутренние инструкции и договоры с каждым обработчиком, предусматривающие лучшую практику, постоянную оценку рисков и соответствующие меры безопасности.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. VITATEKA собирает, в том числе, следующие виды данных:
4.1.1. Данные, предоставленные субъектом (имя, e‑mail, почтовый адрес, дата рождения, телефон);
4.1.2. Данные, возникающие в ходе обычного общения субъекта и VITATEKA;
4.1.3. Явно раскрытые субъектом данные (например, в социальных сетях);
4.1.4. Данные, возникающие при потреблении услуг (покупка в магазине или e‑shop VITATEKA);
4.1.5. Данные, возникающие при посещении и использовании веб‑сайта (время, проведённое на сайте, и т.д.);
4.1.6. Данные, полученные от третьих лиц;
4.1.7. Данные, созданные и комбинированные VITATEKA (переписка в рамках клиентских отношений, история заказов).
5. СОСТАВ ДАННЫХ, ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ
5.1. VITATEKA обрабатывает персональные данные только на основании согласия или закона.
5.2. На основании согласия VITATEKA обрабатывает данные в тех пределах, объёмах и целях, которые определил субъект данных. Согласие должно быть ясно отделено от прочих вопросов, изложено понятным языком и может быть дано письменно, электронно или устно. Согласие предоставляется добровольно, конкретно, информированно и однозначно, например, посредством отметки чек‑бокса на веб‑сайте.
5.3. Законный интерес означает интерес VITATEKA в управлении своей деятельностью для предоставления лучших услуг. Перед обработкой на основании законного интереса VITATEKA тщательно оценивает, соответствует ли обработка интересам и правам субъекта данных. Обработка может осуществляться, в частности, для следующих целей:
5.3.1. Обеспечение доверительных отношений с клиентом, например, выявление фактических выгодополучателей или предотвращение мошенничества;
5.3.2. Управление и анализ клиентской базы для улучшения доступности, ассортимента и качества услуг и предоставления, при согласии, персонализированных предложений;
5.3.3. Анализ идентификаторов и данных, собираемых при использовании веб‑сайтов, мобильных приложений и других услуг, для обеспечения их работы, улучшения, статистики и анализа поведения и опыта пользователя;
5.3.4. Проведение кампаний, включая персонализированные, опросы удовлетворённости клиентов и измерение эффективности маркетинга;
5.3.5. Анализ поведения Клиента и Посетителя в различных каналах продаж и на сайтах;
5.3.6. Мониторинг обслуживания — VITATEKA может записывать сообщения и распоряжения, данные устно или по электронным средствам связи, а также другую информацию и, при необходимости, использовать записи как доказательство;
5.3.7. Обеспечение сетевой, информационной и кибербезопасности, борьба с пиратством, создание и хранение резервных копий;
5.3.8. Подготовка, предъявление или защита правовых требований.
5.4. Для исполнения юридических обязанностей VITATEKA обрабатывает данные в объёме, предусмотренном законом (например, при обработке платежей или соблюдении правил по борьбе с отмыванием денег).
5.5. Если обработка данных осуществляется для новой цели, отличной от исходной, и не основана на согласии субъекта, VITATEKA тщательно оценивает допустимость такой обработки.
6. РАСКРЫТИЕ И/ИЛИ ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. VITATEKA сотрудничает с лицами, которым может передавать данные субъектов, включая персональные, в рамках сотрудничества.
6.2. Такими третьими лицами могут быть партнёры по рекламе и маркетингу, компании, проводящие опросы удовлетворённости, службы взыскания долгов, регистры должников, IT‑партнёры, почтовые и курьерские службы и т.д., при условии, что:
6.2.1. цель и обработка законны;
6.2.2. обработка данных осуществляется согласно инструкциям VITATEKA и действующему договору.
7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ДАННЫХ
7.1. VITATEKA хранит персональные данные только минимально необходимый срок. По истечении срока данные уничтожаются согласно лучшей практике и внутренним правилам VITATEKA.
7.2. VITATEKA установила инструкции и процедуры для обеспечения безопасности данных как организационными, так и техническими мерами.
7.3. В случае любого инцидента с данными VITATEKA принимает все необходимые меры для минимизации последствий и снижения будущих рисков, регистрирует инциденты и, при необходимости, уведомляет Департамент защиты данных и субъекта.
8. ОБРАБОТКА ДАННЫХ ДЕТЕЙ
8.1. Услуги VITATEKA, включая услуги информационного общества, не ориентированы на детей.
8.2. VITATEKA сознательно не собирает информацию о лицах младше 13 лет и в случае выявления действует по желанию родителя или опекуна.
8.3. Если VITATEKA узнаёт, что данные ребёнка всё‑таки были собраны, компания прилагает усилия для прекращения обработки таких данных.
9. ПРАВА СУБЪЕКТА ДАННЫХ
9.1. Права, связанные с согласием:
9.1.1. Субъект имеет право в любой момент отозвать своё согласие на обработку персональных данных.
9.1.2. Согласие на получение новостной рассылки можно отозвать по ссылке в низу письма.
9.2. При обработке данных субъект также имеет следующие права:
9.2.1. Право на информацию о собранных данных;
9.2.2. Право на доступ, включая получение копии обрабатываемых данных;
9.2.3. Право на исправление неверных данных;
9.2.4. Право на удаление данных, например, если обработка основана только на согласии;
9.2.5. Право требовать ограничения обработки, например, если данные обрабатываются незаконно или точность данных оспаривается;
9.2.6. Право на оценку надзорного органа относительно законности обработки.
10. ОСУЩЕСТВЛЕНИЕ ПРАВ И ПОДАЧА ЖАЛОБ
10.1. Осуществление прав:
10.1.1. По всем вопросам, связанным с обработкой данных, субъект может обратиться к VITATEKA по e‑mail [email protected].
10.2. Подача жалоб:
10.2.1. Субъект может подать жалобу VITATEKA, Инспекции по защите данных или в суд, если считает, что его права нарушены.
10.2.2. Контакты Инспекции (AKI) доступны на сайте: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.
11. COOKIE И ДРУГИЕ ВЕБ‑ТЕХНОЛОГИИ
11.1. VITATEKA может собирать данные о Посетителях с помощью файлов cookie (небольших фрагментов информации, сохраняемых браузером на жёстком диске компьютера или другого устройства Посетителя) или похожих технологий (IP‑адрес, информация об устройстве, геолокация) и обрабатывать их.
11.2. Сбор данных необходим для оказания услуги в соответствии с привычками Посетителя или Клиента, обеспечения лучшего качества сервиса, информирования и рекомендаций, персонализации рекламы, облегчения входа и защиты данных, а также для статистики и анализа поведения пользователей.
11.3. VITATEKA использует сеансовые, постоянные и рекламные cookie. Сеансовые удаляются автоматически после каждого посещения; постоянные остаются при повторном использовании сайта. Cookie третьих лиц используются на сайтах партнёров, и VITATEKA не контролирует их, поэтому информацию о них можно получить у соответствующих третьих лиц.
11.4. Посетители соглашаются на использование cookie на веб‑сайте, в настройках услуг информационного общества или браузера.
11.5. Большинство браузеров разрешают cookie. Без полного разрешения cookie функции сайта могут быть недоступны. Управлять cookie можно через настройки браузера или специальные платформы для повышения конфиденциальности.
12. ВАЖНЫЕ ДОКУМЕНТЫ, ИНСТРУКЦИИ, ПРАВИЛА
12.1. При реализации Условий конфиденциальности VITATEKA руководствуется следующими документами:
12.1.1. Реестр операций обработки, содержащий цели, способы, виды и категории обрабатываемых данных и основания обработки;
12.1.2. Принципы использования организационных и технических мер VITATEKA, описывающие меры для сохранения конфиденциальности и безопасности данных;
12.1.3. All About Cookies (англ.) — описание cookie и других веб‑технологий, используемых VITATEKA.
13. КОНТАКТЫ И ИНФОРМАЦИЯ
13.1. Важные контакты для субъекта данных:
13.1.1. По вопросам персональных данных можно связаться с VITATEKA по e‑mail [email protected].
14. ПРОЧИЕ УСЛОВИЯ
14.1. VITATEKA вправе в одностороннем порядке изменять настоящие Условия конфиденциальности. Об изменениях субъектов данных информируют на сайте www.vitateka.ee. Предполагается, что, начав пользоваться сайтом, Вы ознакомились и согласились с условиями.
14.2. Для осуществления платежей компания VITATEKA передаёт необходимые персональные данные уполномоченному обработчику Maksekeskus AS.