ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ PROPOSITO OU
Proposito поставил перед собой цель стать для вас надежным партнером в обработке персональных данных и уважении ваших прав. Соответственно, мы разработали политику конфиденциальности в отношении сбора, использования, раскрытия, передачи и хранения данных клиентов.
1. ОПРЕДЕЛЕНИЯ
1.1. Субъект данных - это физическое лицо, о котором Propositol располагает информацией или информацией, которую можно использовать для идентификации личности. Примерами субъектов данных являются работающие не по найму клиенты, деловые партнеры и сотрудники, для которых Propositol имеет Персональные данные.
1.2. Политика конфиденциальности - это текст, в котором изложены принципы Proposito для обработки персональных данных.
1.3. Персональные данные - это любая информация об идентифицированном или идентифицируемом физическом лице.
1.4. Обработка Персональных данных - это любая операция, выполняемая с Персональными данными Субъекта данных. Например, сбор, хранение, организация, хранение, изменение и раскрытие персональных данных, доступ, извлечение и извлечение, использование, передача, перекрестное использование, агрегирование, закрытие, удаление или уничтожение или любое из вышеперечисленного, независимо от способа выполнения операций и используемых средств.
1,5. Клиент - это любое физическое или юридическое лицо, которое использует или выразило желание воспользоваться услугами Proposito.
1.6. Соглашение - это Услуга или иное соглашение, заключенное между Proposito и Клиентом.
1.7. Веб-сайт www.proposito.ee является веб-сайтом Proposito.
1.8. Посетитель - это человек, который использует веб-сайт Proposito.
1.9. Ребенок - это лицо в возрасте до 13 лет в контексте обработки персональных данных в Эстонской Республике.
1.10. Услуги - это все услуги и продукты, предлагаемые Proposito.
1.11. Файлы cookie - это файлы данных, которые иногда хранятся на устройстве посетителя веб-сайта.
1.12. Офицер защиты данных Proposito - это лицо, которое следует принципам обработки личных данных Proposito и с которыми субъект данных может связаться в случае возникновения жалобы.
1,13. Каналы продаж - это способы связи Proposito с субъектом данных, инструментом, созданным для продажи товаров и предоставления услуг. Включая электронную почту, телефон, общедоступные и социальные сети, различные линии чата, персонализированную и интерактивную рекламу и другие подобные инструменты на веб-сайтах и в других местах.
1.14. Портфель продуктов - это различные продукты и услуги Proposito, список которых можно найти на сайте www.proposito.ee.
В Политике конфиденциальности, Соглашении, Общих положениях и условиях и в общении между сторонами термины имеют значения, указанные выше.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Proposito является юридическим лицом с регистрационным кодом Proposito OÜ 11627727, расположенным по адресу: Laki 6, 10621 Tallinn, Estonia.
2.2. Персональные данные могут быть обработаны Proposito:
2.2.1. определение целей и средств обработки в качестве контролера;
2.2.2. в качестве авторизованного процессора в соответствии с инструкциями контроллера;
2.2.3. как получатель в той степени, в которой личные данные передаются.
2,3. Политика конфиденциальности распространяется на Субъектов данных, а все сотрудники и партнеры Proposito, которые имеют доступ к Персональным данным, которыми владеет Proposito, подчиняются правам и обязанностям, указанным в Политике конфиденциальности.
2.3.1. Политика конфиденциальности может быть дополнена уведомлениями о конфиденциальности, опубликованными на Веб-сайте или на устройствах, и Политика конфиденциальности может быть изменена и дополнена ими.
3. ПРИНЦИПЫ
3.1. Proposito всегда исходит из интересов, прав и свобод Субъектов данных при обработке Персональных данных.
3.2. Целью Proposito является ответственная обработка Персональных данных на основе передового опыта, учитывая, что мы всегда готовы продемонстрировать соответствие обработки Персональных данных поставленным целям.
3.3. Предлагать все процессы, инструкции, действия и действия, связанные с обработкой персональных данных, основаны на следующих принципах:
3.3.1. Законность. В случае обработки персональных данных для этого есть правовая основа, например, согласие;
3.3.2. Справедливость. Обработка Персональных данных является справедливой, в частности, требуя, чтобы Субъект данных располагал достаточной информацией и информацией о том, как обрабатываются Персональные данные.
3.3.3. Прозрачность. Обработка персональных данных прозрачна для субъекта данных.
3.3.4. Целеустремленность. Персональные данные собираются для определенных, явных и законных целей и не обрабатываются таким образом, который несовместим с этими целями.
3.3.5. Корректность. Персональные данные являются правильными и, при необходимости, обновляются, и принимаются все разумные меры для удаления или исправления Персональных данных, которые являются неправильными для целей обработки Персональных данных.
3.3.6. Ограничение хранения. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекты данных не дольше, чем это необходимо для цели, для которой обрабатываются персональные данные. Это означает, что если Proposito желает хранить Персональные данные дольше, чем это необходимо для целей сбора, Proposito будет анонимизировать данные таким образом, что субъект данных больше не будет идентифицируемым. В случае данных, полученных Proposito через клиента или аналогичные отношения, Proposito будет хранить данные в течение 2 лет с момента последней покупки или до отзыва согласия.
3.3.7. Надежность и конфиденциальность. Обработка Персональных данных осуществляется таким образом, который обеспечивает надлежащую безопасность Персональных данных, в том числе защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения с использованием разумных технических или организационных мер. Proposito имеет внутренние руководящие принципы, правила для сотрудников, а также отдельные соглашения с каждым авторизованным обработчиком, которые предусматривают лучшие практики, постоянную оценку рисков и соответствующие технические и организационные меры для обработки Персональных данных.
4. СОСТАВ ЛИЧНЫХ ДАННЫХ
4.1. Proposito собирает следующие типы персональных данных, среди прочего:
4.1.1. Персональные данные, раскрытые в Proposito субъектом данных (имя, адрес электронной почты, почтовый адрес, день рождения, номер телефона);
4.1.2. Персональные данные, возникающие в результате обычной коммуникации между субъектом данных и Proposito;
4.1.3. Персональные данные, явно раскрытые субъектом данных (например, в социальных сетях);
4.1.4. Персональные данные, генерируемые при использовании услуг (например, при покупке в магазине Proposito или интернет-магазине);
4.1.5. Персональные данные, созданные в результате посещения и использования Веб-сайта (например, время, проведенное на Веб-сайте);
4.1.6. Персональные данные, отправленные от третьих лиц;
4.1.7. Персональные данные, созданные и объединенные Proposito (переписка в отношениях с клиентами или в списке истории заказов).
5. СОСТАВ ЛИЧНЫХ ДАННЫХ, ЦЕЛЕЙ И ОСНОВАНИЙ ДЛЯ ОБРАБОТКИ
5.1. Proposito обрабатывает Персональные данные исключительно на основании согласия или закона.
5.2. С согласия Proposito обрабатывает персональные данные в точных пределах, в пределах и для целей, указанных Субъектом данных. В случае согласия, Proposito придерживается принципа, согласно которому каждое согласие должно быть четко отличимым от других вопросов и в понятной и доступной форме. Согласие может быть дано в письменной форме, электронным способом или устным заявлением. Субъект данных дает согласие добровольно, в частности, сознательно и недвусмысленно, например, поставив галочку на веб-сайте.
5.3. Законный интерес означает заинтересованность Proposito в управлении и администрировании собственной компании, чтобы позволить ей предлагать наилучшие услуги на рынке. В соответствии с законом Proposito обрабатывает Персональные данные только после тщательной оценки, чтобы установить, что Propositol имеет законный интерес, на основании которого необходима Обработка Персональных данных, и в соответствии с интересами и правами Субъекта данных. В частности, обработка Персональных данных на основе законных интересов может осуществляться в следующих целях:
5.3.1. Обеспечить доверительные отношения с клиентами, такие как обработка персональных данных, которые строго необходимы для идентификации фактических бенефициаров или предотвращения мошенничества;
5.3.2. Управление и анализ клиентской базы с целью улучшения доступности, выбора, качества Услуг и продуктов, а также для предоставления наилучших и наиболее личных предложений Клиенту, если это согласовано;
5.3.3. Идентификаторы и Личные данные, собираемые при использовании Сайтов, мобильных приложений и других Сервисов. Proposito использует собранные данные для веб-анализа или анализа услуг мобильной связи и информационного общества, для обеспечения работы, совершенствования, для сбора статистики и анализа поведения и пользовательского опыта Посетителя, а также для предоставления более качественных и более персональных Услуг;
5.3.4. Организация кампаний, в том числе организация персонализированных и целевых кампаний, проведение опросов удовлетворенности клиентов и посетителей и оценка эффективности проведенных маркетинговых мероприятий;
5.3.5. Анализ поведения клиентов и посетителей в разных каналах продаж, на сайтах;
5.3.6. Мониторинг услуг Proposito может регистрировать сообщения и заказы, переданные как в его помещениях, так и посредством связи (электронная почта, телефон и т. Д.), А также информацию и другие действия, предпринятые Proposito, и, при необходимости, использовать эти записи для подтверждения заказов или других действий;
5.3.7. Меры, принятые по соображениям сетевой, информационной и кибербезопасности, такие как борьба с пиратством и обеспечение безопасности веб-сайтов, а также создание и хранение резервных копий;
5.3.8. Для подготовки, подачи или защиты судебных исков.
5.4. Чтобы выполнить обязательство, вытекающее из закона, Proposito обрабатывает Персональные данные с целью выполнения обязательств, предусмотренных законом, или для осуществления использования, разрешенного законом. Например, существуют юридические обязательства для обработки платежей или соблюдения правил отмывания денег.
5.5. В случае если Обработка Персональных данных осуществляется не для той цели, для которой Персональные данные были первоначально собраны, или не основана на согласии Субъекта данных, Proposito тщательно оценит допустимость такой новой Обработки.
6. РАСКРЫТИЕ И / ИЛИ ПЕРЕДАЧА ДАННЫХ КЛИЕНТА ТРЕТЬИМ ЛИЦАМ
6.1. Proposito сотрудничает с лицами, которым Proposito может передавать данные, связанные с Субъектами данных, в том числе Персональные данные, в рамках и в целях сотрудничества.
6.2. К таким третьим сторонам могут относиться партнеры по рекламе и маркетингу, инспекторы по удовлетворенности клиентов, поставщики услуг по взысканию долгов, реестры платежей по умолчанию, партнеры по ИТ, лица, органы и организации, предоставляющие или предоставляющие почтовые услуги, при условии, что
6.2.1. соответствующая цель и обработка является законным;
6.2.2. Обработка персональных данных происходит в соответствии с инструкциями Proposito и на основании действующего соглашения.
7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
7.1. Proposito хранит Персональные данные только в течение строго минимального периода времени. Персональные данные, срок действия которых истек, будут уничтожены с использованием передового опыта и в соответствии с процедурами, установленными Proposito.
7.2. Proposito разработала руководящие принципы и правила процедуры, касающиеся обеспечения безопасности персональных данных посредством использования как организационных, так и технических мер.
7.3. В случае любого инцидента, связанного с Персональными данными, Proposito примет все необходимые меры для смягчения последствий и снижения соответствующих рисков в будущем. Помимо прочего, Proposito регистрирует все инциденты и, при необходимости, уведомляет Инспекцию по защите данных и субъекта данных напрямую.
8. ОБРАБОТКА ЛИЧНЫХ ДАННЫХ ДЕТЕЙ
8.1. Proposito Services, s.h. Услуги информационного общества не направлены на детей.
8.2. Proposito не собирает сознательно информацию о лицах младше 13 лет, то есть о детях, и в случае сознательной деятельности в этом отношении мы следуем пожеланиям родителя или опекуна.
8.3. Если Proposito станет известно, что он все еще собирал Персональные данные от Ребенка или о нем, Proposito сделает все возможное, чтобы прекратить обработку таких Персональных данных.
9. ПРАВА ПРЕДМЕТА ДАННЫХ
9.1. Права на согласие:
9.1.1. Субъект данных имеет право в любое время уведомить Proposito о своем желании отозвать свое согласие на обработку Персональных данных.
9.1.2. Вы можете отозвать согласие получателя рассылки, предоставленной Proposito, по ссылке под рассылкой.
9.2. При обработке персональных данных субъект данных также имеет следующие права:
9.2.1. Право на получение информации, то есть право Субъекта данных на получение информации о Личных данных, собранных о нем.
9.2.2. Право на проверку данных, которое включает, в частности, право Субъекта данных на копию Обработанных Персональных данных.
9.2.3. Право на исправление неверных личных данных.
9.2.4. Право на удаление данных, т.е. в определенных случаях Субъект данных имеет право требовать удаления Персональных данных, например, если Обработка происходит только на основании согласия.
9.2.5. Право требовать ограничения на обработку персональных данных. Это право возникает, в частности, если обработка персональных данных не разрешена на основании закона или если субъект данных оспаривает точность персональных данных. Субъект данных имеет право требовать, чтобы обработка персональных данных была ограничена временем, которое позволяет контролеру проверять точность персональных данных или если обработка персональных данных является незаконной, но субъект данных не запрашивает удаление персональных данных.
9.2.6. Право на оценку контролирующим органом того, является ли обработка персональных данных субъекта данных законной.
10. УПРАВЛЕНИЕ ПРАВАМИ И ПРЕДСТАВЛЕНИЕ ПРЕТЕНЗИЙ
10.1. Осуществление прав:
10.1.1. Субъект данных имеет право связаться с Proposito по электронной почте info@proposito.ee в случае возникновения вопросов, запросов или жалоб, связанных с обработкой персональных данных.
10,2. Подача жалоб:
10.2.1. Субъект данных имеет право подать жалобу в Proposito, Инспекцию по защите данных или в суд, если Субъект данных обнаружит, что его или ее права были нарушены во время обработки персональных данных.
10.2.2. Контактную информацию Совета по защите данных (AKI) можно найти на веб-сайте AKI по адресу: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.
11. ПЕЧЕНЬЕ И ДРУГИЕ ВЕБ-ТЕХНОЛОГИИ
11.1. Proposito может собирать и обрабатывать данные о посетителях веб-сайтов и других службах информационного общества с использованием файлов cookie (т. Е. Небольших фрагментов информации, хранящихся в браузере посетителя на компьютере посетителя или на жестком диске другого устройства) или других аналогичных технологий (например, IP-адрес, информация об устройстве, информация о местоположении).
11.2. Proposito использует собранные данные для предоставления Услуги в соответствии с привычками Посетителя или Клиента; обеспечить лучшее качество обслуживания; информировать посетителя и клиента о содержании и давать рекомендации; сделать рекламу более актуальной и активизировать свои маркетинговые усилия; облегчить вход в систему и защиту данных. Собранные данные также используются для подсчета посетителей и записи их привычек использования.
11.3. Proposito использует сессионные, постоянные и рекламные куки. Сеансовый cookie автоматически удаляется после каждого посещения; Постоянные куки остаются после повторного использования веб-сайта. Сторонние файлы cookie используются веб-сайтами партнеров Proposito. Происхождение этих файлов cookie не контролируется Proposito, поэтому вы можете получить информацию об этих файлах cookie от третьих лиц.
11,4. Что касается файлов cookie, посетители соглашаются использовать их на веб-сайте, в настройках службы информационного общества или в веб-браузере.
11,5. Большинство веб-браузеров разрешают использование файлов cookie. Без полного включения файлов cookie функции Сайта не будут доступны Посетителю. Включение или отключение файлов cookie и других аналогичных технологий находится под контролем посетителя через его настройки веб-браузера, настройки службы информационного общества и такие платформы для повышения конфиденциальности.
12. ВАЖНЫЕ ДОКУМЕНТЫ, ИНСТРУКЦИИ, ПРОЦЕДУРЫ
12.1. Реализация Политики конфиденциальности Proposito основана на следующих документах, процедурах, инструкциях:
12.1.1. Регистр операций обработки, который содержит все цели, методы, типы и категории персональных данных, подлежащих обработке, и соответствующие Основы для обработки;
12.1.2. Политика Proposito в отношении использования организационных и технических мер, в которой изложены различные меры, принимаемые Proposito для обеспечения конфиденциальности и безопасности личных данных в любое время.
12.1.3. Все о файлах cookie: описание файлов cookie и других веб-технологий, используемых Proposito.
13. КОНТАКТНАЯ ИНФОРМАЦИЯ И ИНФОРМАЦИЯ
13,1. Контактная информация, относящаяся к теме данных Proposito:
13.1.1. Вы можете связаться с Proposito по вопросам личных данных на адрес электронной почты info@proposito.ee
14. ДРУГИЕ УСЛОВИЯ
14.1. Propositol имеет право в одностороннем порядке изменять настоящие Условия конфиденциальности. Proposito уведомит Субъектов данных об изменении на веб-сайте www.proposito.ee. Мы предполагаем, что если вы начнете пользоваться веб-сайтом Proposito www.proposito.ee, вы прочитали и согласились с условиями конфиденциальности.
В интернет-магазине платежи отображаются с использованием платформы makecommerce.lt, управляемой платежным центром AS (Niine 11, 10414 Tallinn, Estonia, рег. №: 12268475), поэтому ваша личная информация, необходимая для выполнения и подтверждения платежа, будет передана платежным центром Maksekeskus AS.