You are here

ОПИСАНИЕ ПРОЦЕДУРЫ ЗАЩИТЫ ДАННЫХ

(версия, соответствующая Общему регламенту ЕС о защите данных)

Дата вступления в силу: 17 октября 2017 г.

Название файла данных:

Файл контактных данных поставщика

Правовые основы обработки и цели использования персональных данных:

Обработка персональных данных («Контактных данных»), как правило, основывается на законных интересах контролеров данных. Исходя из определенных целей использования Контактных данных и взаимоотношений между контролерами данных и субъектами Контактных данных, основным законным интересом контролеров данных является возможность ведения обоснованного и законного бизнеса в соответствии с действующим законодательством.

Во-вторых, для определенных субъектов данных обработка Контактных данных основывается на прямых или косвенных договорных отношениях между субъектами персональных данных и контролерами данных.

Цели использования:

  1. развитие бизнеса и отчетность;
  2. управление качеством;
  3. исследования и разработки в сфере ИТ-инфраструктуры KC Group (Konecranes Plc и ее дочерних компаний);
  4. закупочная деятельность;
  5. управление запасами и инвентаризация;
  6. изготовление продукции;
  7. поставка продукции;
  8. управление поставщиками и субподрядчиками (включая каналы цифровой связи KC Group и соответствующие ИТ-системы и продукты KC Group);
  9. выставление счетов, налогообложение и связанные с этим финансовые операции и
  10. обеспечение целостности бизнес-среды и процессов KC Group (включая возможный непрерывный системный мониторинг для предотвращения или проверки неправильного использования, в зависимости от обстоятельств).

Содержание данных

Имя;
Фамилия;
Обращение;
Титул;
Компания (работодатель);
Должность;
Улица и номер дома;
Почтовый индекс;
Город;
Штат;
Страна;
Способ контакта;
Номер телефона;
Номер мобильного телефона;
Добавочный номер;
Номер факса;
Адрес электронной почты;
Прочая информация о бизнесе (свободное текстовое поле);

Персональный идентификационный номер (только для некоторых поставщиков и только в определенных странах: Испания, Португалия и США).

Индикатор доступа к цифровым платформам KC Group;
Принятая версия заявления о защите данных;
Последнее действие по обработке данных (метка времени);
Согласие с географическим местоположением (если указано);
Согласие с использованием файлов cookie;
Дата запроса данных (если имеется);

Субъекты персональных данных

Любые физические лица, являющиеся представителями компаний-поставщиков KC Group.

Регулярные источники данных:

Непосредственно контактные лица поставщика, другие лица, представляющие компании-поставщиков KC Group, сотрудники и другие лица, работающие в KC Group или представляющие ее.

Регулярное раскрытие и передача данных за пределы ЕС и/или ЕЭП:

Контактные данные не разглашаются (другому контролеру для независимого использования, если это не требуется законом, например, властям) регулярно, за исключением компаний, входящих в KC Group, и даже в этом случае — в соответствии с действующим законодательством.

Контактные данные передаются за пределы ЕС и/или ЕЭП (включая Швейцарию) только согласно действующему законодательству и в соответствии с ним. В случае отсутствия решений Европейской комиссии о достаточности мер в качестве соответствующих или подходящих гарантий для такой передачи данных используются стандартные договорные положения Комиссии ЕС (о типе взаимодействия между контролером и обработчиком персональных данных, решение Комиссии ЕС C(2010)593). Копии стандартных договорных положений можно будет получить, используя указанные выше контактные данные. Кроме того, если решения Европейской комиссии о достаточности мер применимы, мы можем полагаться на них.

Если Контактные данные передаются внешним обработчикам (субподрядчикам или поставщикам), выполняются соответствующие договорные отношения (включая стандартные договорные положения Комиссии ЕС в соответствующих случаях) согласно действующему законодательству с целью обеспечения законной и надлежащей обработки персональных данных.

Контактные данные могут передаваться для обработки в перечисленные ниже страны:
o Австралия
o Австрия
o Бангладеш
o Бельгия
o Бразилия
o Канада
o Чили
o Китайская Народная Республика
o Чешская Республика
o Дания
o Эстония
o Франция
o Германия
o Греция
o Венгрия
o Индия
o Индонезия
o Италия
o Япония
o Корея
o Латвия
o Литва
o Малайзия
o Мексика
o Марокко
o Нидерланды
o Новая Зеландия
o Норвегия
o Перу
o Филиппины
o Польша
o Португалия
o Катар
o Румыния
o Россия
o Саудовская Аравия
o Сингапур
o Словакия
o Словения
o Южная Африка
o Испания
o Швеция
o Швейцария
o Таиланд
o Турция
o Украина
o Великобритания
o Объединенные Арабские Эмираты
o США
o Вьетнам

Принципы защиты файла персональных данных:

Контактные данные защищены техническими и организационными мерами от случайного и/или незаконного доступа, изменения, уничтожения или другой обработки, включая несанкционированное раскрытие и передачу Контактных данных.

Такие меры включают, помимо прочего, правильные схемы защиты с помощью брандмауэров, соответствующие средства шифрования телекоммуникации и сообщений, а также использование безопасного и контролируемого оборудования и серверных помещений. Безопасности данных уделяется особое внимание, когда привлекаются третьи стороны (например, субподрядчики по обработке данных), предоставляющие и внедряющие ИТ-системы и службы.

Выполнение требований по защите данных тщательно контролируется при управлении доступом к ИТ-системе и мониторинге доступа к ИТ-системам. Доступ к персональным данным возможен только во внутренних сетях KC Group. В обязанности сотрудников, осуществляющих обработку персональных данных, входит проведение обучения и правильного инструктажа по вопросам защиты данных.

Право на возражение против обработки данных:

В соответствии с законодательством субъект персональных данных в любой момент имеет право:

 

  1. возражать против обработки Контактных данных в целях адресного маркетинга, маркетинговых исследований и опросов общественного мнения и
  2. возражать против обработки его/ее Контактных данных, когда законность обработки основывается на законных интересах контроллеров данных, на основаниях, касающихся его/ее конкретной ситуации.

Чтобы воспользоваться этими правами, субъект персональных данных должен в письменном виде обратиться к перечисленным выше лицам (включая сообщение электронной почты). Однако запрос может быть отклонен, если это допускается или требуется законодательством.

Прочие права субъектов персональных данных:

В соответствии с законодательством субъект персональных данных в любой момент имеет право:

 

  1. Получить доступ к его/ее Контактным данным и по запросу получить копию Контактных данных и соответствующую дополнительную информацию, касающуюся обработки Контактных данных в соответствии с требованиями законодательства.
  2. Потребовать, при условии, что цели обработки данных допускают:
    1. исправления неточных Контактных данных;
    2. дополнения неполных Контактных данных и
    3. удаления устаревших или неактуальных Контактных данных.
  3. Требовать удаления из всех наших систем хранения данных, если:
    1. Контактные данные больше не нужны с целью обработки данных;
    2. субъект персональных данных возразил против обработки данных по причине, изложенной выше в пункте 2 раздела «Право на возражение против обработки данных», и не существует никаких законных оснований для обработки данных;
    3. субъект персональных данных возразил против обработки данных по причине, изложенной выше в пункте 1 раздела «Право на возражение против обработки данных», или
    4. мы допустили незаконную обработку Контактных данных.
  4. Ограничить обработку Контактных данных, если:
    1. субъект персональных данных оспаривает точность Контактных данных;
    2. обработка данных является незаконной, и субъект данных выступает против удаления Контактных данных и вместо этого запрашивает ограничение;
    3. контролерам данных больше не требуются Контактные данные в целях использования, но Контактные данные необходимы субъекту персональных данных для предъявления, осуществления или защиты законных претензий или
    4. субъект персональных данных возразил против обработки по причине, изложенной выше в пункте 2 раздела «Право на возражение против обработки данных», и до проверки того, имеют ли законные интересы контролера данных преимущественную силу перед интересами субъекта персональных данных.
  5. Получить Контактные данные, касающиеся его/ее, которые он/она предоставили контролерам данных, в структурированном, общепринятом и машиночитаемом формате, а также передать эти данные другому контролеру данных, если обработка необходима для выполнения договора, в котором участвует субъект персональных данных, или
  6. Подать жалобу в надзорный орган (Управление финского омбудсмена по защите данных).

Чтобы воспользоваться этими правами, субъект персональных данных должен в письменном виде обратиться к перечисленным выше лицам (включая сообщение электронной почты). Однако запрос может быть отклонен, если это допускается или требуется законодательством.

Период хранения Контактных данных:

Как правило, в той мере, в которой это разрешено действующими законами и нормами, контролеры данных хранят Контактные данные не более 10 (десяти) лет после осуществления последнего коммерческого действия, в котором участвовал субъект данных. Кроме того, в зависимости от обстоятельств, контролерам данных может потребоваться продлить срок хранения Контактных данных на основании установления, осуществления или защиты юридических претензий или проведения внутренних расследований. Этот период хранения является оправданным с учетом наших обязательств или потребностей контролеров данных, связанных, например, с гарантиями на продукцию и услуги, законами об ответственности за продукцию, а также бременем доказательств в возможных судебных разбирательствах.

Предоставление Контактных данных:

Предоставление Контактных данных не является обязательным для субъекта персональных данных, но определенные Контактные данные необходимы для выполнения или начала коммерческой деятельности (например, торговой сделки) с KC Group. Отсутствие или непредоставление Контактных данных препятствует или может препятствовать коммерческой деятельности (например, торговой сделке) в зависимости от обстоятельств.

Контролеры данных:

1) Konecranes Global Corporation, (идентификационный код предприятия в Финляндии 2711339-8)

Адрес: Koneenkatu 8 (P.O. Box661), 05830 Hyvinkää, Finland
Телефон: +358 20 427 11

2) Konecranes Plc, (идентификационный код предприятия в Финляндии 0942718-2)

Адрес: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finland
Телефон: +358 20 427 11

Контактное лицо по вопросам, связанным с файлами данных:

Лассе Тойвонен (менеджер по защите данных)
[email protected]
Адрес электронной почты и телефон указаны выше.