Политика конфиденциальности Реестра контактов партнеров

Политика конфиденциальности Framery в отношении Реестра контактов партнеров

1 Контролер

Framery Oy (и дочерние компании)
Патамяенкату 7, 33900 Тампере, Финляндия
+358 40 723 9995
security@frameryacoustics.com

2 Контактное лицо по вопросам реестра

Вейкко Линдберг
Патамяенкату 7, 33900 Тампере, Финляндия
+358 50 540 6887
veikko.lindberg@frameryacoustics.com

3 Наименование реестра

Реестр контактов партнеров Framery

4 Цель и правовые основы обработки данных

Определение «Партнер» в настоящем документе представляет собой организацию, с которой у Контролера есть коммерческие или иные отношения. Примерами партнеров являются клиенты, поставщики, поставщики услуг и архитекторские или дизайнерские фирмы.
Правовое основание для обработки личных данных контактных лиц этих Партнеров заключается в том, что у Контролера и партнера имеются коммерческие отношения или иные соответствующие связи.

Целью обработки личных данных является выполнение договорных и других обещаний и обязательств, а также управление отношениями между Контролером и Партнером.

Контролер сам обрабатывает данные и использует субподрядчиков, таких как поставщики ИТ-услуг, для обработки личных данных от имени контролера.

Раскрытие личных данных является предварительным условием для заключения соглашения между Контролером и Партнером. Без необходимых личных данных контролер не может поддерживать отношения между Контролером и Партнером.

5 Содержание данных реестра и категории субъектов данных

В связи с реестром контактов Партнера контролер обрабатывает следующие типы личных данных контактов Партнера:

(1) информация о компании и контактных лицах компании, такая как идентификационный номер компании, а также имена и контактные данные контактных лиц;

(2) информация о заказах и соглашении, такая как информация о прошлых и текущих соглашениях и заказах, другая деловая информация и информация, которую контактное лицо предоставило Контролеру при обсуждении вопросов, касающихся сотрудничества между Контролером и Партнером.

6 Регулярные источники данных

Регулярным источником данных реестра являются данные от субъекта данных или от компании-работодателя субъекта данных, являющейся Партнером Контролера.

Кроме этого, личные данные могут собираться и обновляться для целей, описанных в настоящей политике конфиденциальности, также на основе информации из общедоступных источников, а также от органов власти или других третьих сторон в соответствии с действующим законодательством. Этот вид обновления данных должен выполняться вручную.

7 Регулярное раскрытие данных и передача данных за пределы ЕС или ЕЭЗ

В большинстве случаев контролер не раскрывает никаких личных данных третьим лицам. Тем не менее, контролер может раскрывать личные данные контактных лиц конечного клиента реселлерам продукции контролера в области конечного потребителя, если конечный клиент попросил связаться с ним относительно его коммерческого интереса к продукции контролера.

Если организация конечного потребителя находится за пределами ЕС или ЕЭЗ, контроллер может раскрыть контактные личные данные конечного клиента посреднику, находящемуся за пределами ЕС или ЕЭЗ. Когда Контролер раскрывает личную информацию реселлерам, действуют соответствующие договорные меры безопасности.

По умолчанию данные не передаются за пределы ЕС или ЕЭЗ, за исключением случая раскрытия, описанного выше. Однако в будущем контролер может использовать процессоры данных, серверы которых расположены за пределами ЕС или ЕЭЗ. В этих случаях контролер обеспечивает соблюдение соответствующих договорных мер безопасности.

8 Принципы защиты реестра и срок хранения данных

Для защиты личных данных в Сервисах Контроллер использует различные технические и организационные меры безопасности. Только сотрудники, которые на основании своих официальных возможностей имеют право обрабатывать данные клиентов, имеют право использовать систему, содержащую личные данные. Каждый сотрудник имеет персональное имя пользователя и пароль к системе. Данные собираются в базы данных, которые защищены брандмауэрами, паролями и другими техническими средствами.

Личные данные в Сервисах хранятся до тех пор, пока Контролер имеет коммерческие или иные договорные отношения с работодателем субъекта данных и выполняются другие юридические требования к хранению данных, касающиеся коммерческих транзакций между Контролером и работодателем субъекта данных. Если личные данные в Сервисах не связаны с какими-либо коммерческими или договорными отношениями Контролера, данные хранятся не более 24 месяцев.

Контролер регулярно оценивает необходимость хранения данных с учетом действующего законодательства. Кроме этого, контролер заботится о принятии разумных мер, которые используются для обеспечения того, чтобы личные данные, которые являются несовместимыми, устаревшими или неправильными в отношении цели обработки данных, не сохранялись, и такие данные исправлялись или удалялись без задержки.

9 Право субъекта данных

Субъект данных имеет право запрашивать доступ у контролера к личным данным, касающимся его самого, и имеет право запрашивать исправление таких данных или удалить или ограничивать или опротестовать обработку данных, а также имеет право передавать данные из одной системы в другую (в определенных ситуациях) и обладает правом субъекта данных подать жалобу в орган надзора, ответственный за обработку личных данных.

Субъект данных имеет право в любое время отозвать свое согласие без влияния на правовые основания обработки до отзыва. Субъект данных имеет право просматривать данные о себе, хранящиеся в реестре, и требовать удаления данных или исправления неверных данных. Запросы по данному вопросу должны быть доставлены лично или в письменной форме контактному лицу, указанному в разделе 2.

Субъект данных имеет право опротестовать или запросить ограничение обработки своих личных данных и подать жалобу относительно обработки данных в контролирующий орган в соответствии с Общими правилами защиты данных (от 25.5.2018 г.).