Политика конфиденциальности онлайн-сервисов Framery

1 Контролер

Framery Oy
Патамяенкату 7, 33900 Тампере, Финляндия
+358 40 7239995
security@frameryacoustics.com

2 Контактное лицо по вопросам реестра

Вейкко Линдберг
Патамяенкату 7, 33900 Тампере, Финляндия
+358 50 5406887
veikko.lindberg@frameryacoustics.com

3 Наименование реестра

Реестр пользователей онлайн-сервисов Framery

4 Объем онлайн-сервисов Framery и настоящая политика конфиденциальности

Онлайн-сервисы Framery (далее именуемые отдельно как «Сервис» и вместе как «Сервисы») состоят из отдельных сервисов для разных случаев использования. Поскольку это может быть не очевидно для пользователя при переходе от одного сервиса к другому, мы будем рассматривать в настоящей политике конфиденциальности вопросы конфиденциальности для всех сервисов.

Онлайн-сервисы Framery состоят из:

5 Цель и правовые основы обработки данных

Цель и правовое основание для обработки данных зависят от Сервиса и от того, вошел ли пользователь в сервис или нет.
Веб-сайт и Портал представляют собой сервисы, которые пользователи могут использовать без входа в систему. В этом случае правовым основанием для сбора данных пользователей является то, что они вошли в Сервис и имеют интерес в отношении Контролера или его продукции.

Цель обработки данных пользователей, которые не вошли в систему, заключается в разработке нашего веб-сайта и портала таким образом, чтобы лучше обслуживать наших посетителей и понимать демографический фон пользователей, посещающих наши Сервисы. Для анализа данных пользователей Framery использует такие инструменты, как Google Analytics. На основании пользовательской аналитики, предоставляемой этими инструментами, мы анализируем, какой тип контента мы должны предоставлять пользователям и как пользователь взаимодействует с разработанным нами пользовательским интерфейсом.

На Веб-сайте и Портале имеется возможность связаться с Контролером через онлайн-формы. Данные, предоставленные через эти формы, обрабатываются Контролером для выполнения запроса, отправленного пользователем. Контролер может использовать личные данные пользователя в целях прямого маркетинга, если пользователь предоставляет свои личные данные через онлайн-формы и дает на это согласие.

Сервисы, которые могут быть доступны через вход в них, называются Портал и управление Pod. Учетные данные для этих сервисов создаются Контролером и только в том случае, если с этим согласен пользователь или организация, частью которых он является. Цель, для которой мы обрабатываем данные пользователей в этих сервисах, заключается в предоставлении пользователям той функциональности, которую мы согласились предоставить. Контролер сам обрабатывает данные и использует субподрядчиков для обработки персональных данных от имени контролера.

Субподрядчиками, которых использует Контролер, являются поставщики SaaS, предоставляющие программное обеспечение, которое Контролер использует для выполнения своих повседневных деловых операций, поставщики веб-аналитики, такие как Google Analytics, и консультанты, разрабатывающие онлайн-сервисы Framery вместе с Контролером. Контролер раскрывает только типы субподрядчиков, так как сотрудничество с субподрядчиками не является непрерывным, и у Контролера имеются соглашения об обработке данных с субподрядчиками.

6 Содержание данных реестра и категории субъектов данных

В связи с предоставлением Сервисов Контроллер обрабатывает персональные данные пользователей следующих типов.

6.1 Содержание данных, обрабатываемых на Веб-сайте

На Веб-сайте Контролер отслеживает поведение пользователя с помощью файлов cookie. Для анализа этих данных Контроллер использует Google Analytics, Facebook Pixel, Leadfeeder и Hotjar. Эти сервисы не прилагают личные данные пользователей для Контролера, поскольку они только объединяют данные в анализы пользователей и их поведения на Веб-сайте.

Контролер использует сервисы Facebook и LinkedIn для онлайн-маркетинга. Если пользователь, посещающий веб-сайт контролера, заходит в свои учетные записи Facebook или LinkedIn, этот факт можно использовать для ориентации объявлений о продуктах контролера на пользователя, когда он/она использует эти сервисы.

Более подробная информация о конфиденциальности служб Google доступна здесь: https://www.google.com/intl/en/policies/privacy/. Более подробная информация о конфиденциальности служб Facebook доступна здесь: https://www.facebook.com/full_data_use_policy. Более подробная информация о конфиденциальности служб LinkedIn доступна здесь: https://www.linkedin.com/legal/privacy-policy Более подробная информация о конфиденциальности Hotjar доступна здесь: https://www.hotjar.com/privacy. Более подробная информация о конфиденциальности Leadfeeder доступна здесь: https://www.leadfeeder.com/privacy/.

Если пользователь использует онлайн-форму для связи с Контролером, пользователь должен предоставить следующую обязательную информацию: Компания или организация пользователя, название, адрес электронной почты, город, штат и страна. Номер телефона является дополнительной необязательной информацией. Мы просим пользователей предоставить эту информацию, чтобы мы могли выполнить запрос, который отправляет нам пользователь.

6.1 Содержание данных, обрабатываемых на Портале

На Портале Контролер отслеживает поведение пользователя с помощью файлов cookie. Для анализа этих данных контроллер использует Google Analytics и Hotjar. Эти сервисы не прилагают личные данные пользователей для Контролера, поскольку они только объединяют данные в анализы пользователей и их поведения на Портале. Более подробная информация о конфиденциальности служб Google доступна здесь: https://www.google.com/intl/en/policies/privacy/. Более подробная информация о конфиденциальности Hotjar доступна здесь: https://www.hotjar.com/privacy.

Если пользователь использует Портал для отправки Контролеру запроса расценок, обязательной информацией, которую должен предоставить пользователь, является: контактное лицо компании или организации, контактный телефон, контактный адрес электронной почты, название компании или организации, адрес, почтовый индекс, город и страна.

Если у пользователя есть учетные данные для входа на портал и он осуществляет вход, пользователь получает доступ к заказу своей организации и другим коммерческим данным. Часть этих данных является контактной информацией организации. Содержание этих данных следующее: имя контактного лица, адрес электронной почты компании, номер телефона, а также имя и адрес работодателя контактного лица. В дополнение к этим данным на портале обрабатываются имя пользователя и пароль.

На Портале контролер также использует инструмент для анализа возможных системных ошибок. Этот инструмент отслеживает ситуацию, которая вызвала ошибку, и создает журналы ошибок. Однако, если пользователь не вошел на Портал, этот журнал не содержит никаких личных данных. Если пользователь вошел в систему и произошла ошибка, то обрабатывается только необходимая информация для анализа причины ошибки.

6.3 Содержание данных, обрабатываемых Pod Control

Pod Control доступен для пользователя только в том случае, если Контролер и организация пользователя согласились на это и для пользователя были созданы учетные данные для входа. В этом случае персональные данные, обрабатываемые в Pod Control, следующие: имя пользователя, пароль, адрес электронной почты и информация работодателя.

В Pod Control Контролер отслеживает поведение пользователя с помощью файлов cookie. Для анализа этих данных контроллер использует Google Analytics и Hotjar. Эти сервисы не прилагают личные данные пользователей для Контролера, поскольку они только объединяют данные в анализы пользователей и их поведения в Pod Control. Более подробная информация о конфиденциальности служб Google доступна здесь: https://www.google.com/intl/en/policies/privacy/. Более подробная информация о конфиденциальности Hotjar доступна здесь: https://www.hotjar.com/privacy.

В Pod Control Контролер также использует инструмент для анализа возможных системных ошибок. Этот инструмент отслеживает ситуацию, которая вызвала ошибку, и создает журналы ошибок. Однако, если пользователь не вошел в Pod Control, этот журнал не содержит никаких личных данных. Если пользователь вошел в систему и произошла ошибка, то обрабатывается только необходимая информация для анализа причины ошибки.

7 Регулярные источники данных

Источником личных данных на Веб-сайте является пользователь.

В Портале, если пользователь не вошел в систему, источником личных данных является пользователь. Если пользователь вошел в систему, источником личных данных является пользователь, система Контроля взаимоотношений с клиентами (CRM) и база данных Портала.

Источником личных данных в Pod Control является пользователь, система управления взаимоотношениями с клиентами (CRM) Контролера и база данных Pod Control.

Контролер регулярно обновляет данные в системе управления взаимоотношениями с клиентами (CRM) в соответствии с обновлениями данных, которые Контроллер получает от своих деловых партнеров, которые являются работодателями субъектов данных.

8 Регулярное раскрытие данных и передача данных за пределы ЕС или ЕЭЗ

В случае, если пользователь отправляет запрос ценового предложения через Портал или просьбу связаться с ним по поводу предложения Контролера через онлайн-форму на Веб-сайте, данные, предоставленные пользователем в запросе, могут быть переданы реселлеру продукции Контролера. Если данные, предоставленные пользователем в таком запросе, указывают, что организация пользователя находится за пределами ЕС или ЕЭЗ, контролер может раскрыть эти данные посреднику, находящемуся за пределами ЕС или ЕЭЗ. Когда Контролер раскрывает личную информацию реселлерам, действуют соответствующие договорные меры безопасности.

Если пользователь разрешает это при отправке запроса на установление контакта через онлайн-сервис Framery, личная информация пользователя может быть передана в систему маркетинга по электронной почте.

Если организация пользователя устанавливает коммерческие отношения с Контролером, то личные данные пользователя передаются в систему ERP, и пользователь становится частью реестра контактов партнера. Политика конфиденциальности этого реестра доступна здесь.

В противном случае Контролер не раскрывает другим сторонам и не передает личные данные за пределы ЕС или ЕЭЗ.

9 Принципы защиты реестра и срок хранения данных

Для защиты личных данных в Сервисах Контроллер использует различные технические и организационные меры безопасности. Только сотрудники, которые на основании своих официальных возможностей имеют право обрабатывать данные клиентов, имеют право использовать систему, содержащую личные данные. Каждый сотрудник имеет персональное имя пользователя и пароль к системе. Данные собираются в базы данных, которые защищены брандмауэрами, паролями и другими техническими средствами.

Личные данные в Сервисах хранятся до тех пор, пока Контролер имеет коммерческие или иные договорные отношения с работодателем субъекта данных и выполняются другие юридические требования к хранению данных, касающиеся коммерческих транзакций между Контролером и работодателем субъекта данных. Если личные данные в Сервисах не связаны с какими-либо коммерческими или договорными отношениями Контролера, данные хранятся не более 24 месяцев.

Контролер регулярно оценивает необходимость хранения данных с учетом действующего законодательства. Кроме этого, контролер заботится о принятии разумных мер, которые используются для обеспечения того, чтобы личные данные, которые являются несовместимыми, устаревшими или неправильными в отношении цели обработки данных, не сохранялись, и такие данные исправлялись или удалялись без задержки.

10 Право субъекта данных

Субъект данных имеет право запрашивать доступ у контролера к личным данным, касающимся его самого, и имеет право запрашивать исправление таких данных или удалить или ограничивать или опротестовать обработку данных, а также имеет право передавать данные из одной системы в другую (в определенных ситуациях) и обладает правом субъекта данных подать жалобу в орган надзора, ответственный за обработку личных данных.

Субъект данных имеет право в любое время отозвать свое согласие без влияния на правовые основания обработки до отзыва. Субъект данных имеет право просматривать данные о себе, хранящиеся в реестре, и требовать удаления данных или исправления неверных данных. Запросы по данному вопросу должны быть доставлены лично или в письменной форме контактному лицу, указанному в разделе 2.

Субъект данных имеет право опротестовать или запросить ограничение обработки своих личных данных и подать жалобу относительно обработки данных в контролирующий орган в соответствии с Общими правилами защиты данных (от 25.5.2018 г.).