You are here

ОПИСАНИЕ ПРОЦЕДУРЫ ЗАЩИТЫ ДАННЫХ (версия, соответствующая Общему регламенту ЕС о защите данных)

 

Дата вступления в силу: 17 октября 2017 г.

Название файла данных:

Файл контактных данных клиента

Правовые основы обработки и цель использования персональных данных:

Обработка персональных данных («Контактных данных»), как правило, основывается на законных интересах контролеров данных. Исходя из определенных целей использования Контактных данных и взаимоотношений между контролерами данных и субъектами персональных данных, основным законным интересом контролеров данных является возможность ведения обоснованного и законного бизнеса в соответствии с действующим законодательством.

Во-вторых, для определенных субъектов данных обработка Контактных данных основывается на прямых или косвенных договорных отношениях между субъектами персональных данных и контролерами данных.

Цели использования:

1) развитие бизнеса и отчетность;
2) управление качеством;
3) исследования и разработка продуктов и услуг;
4) исследования и разработки в сфере ИТ-инфраструктуры KC Group (Konecranes Plc и ее дочерних компаний);
5) маркетинговая деятельность;
6) торговая деятельность;
7) управление связями с клиентом (CRM);
8) изготовление продукции;
9) поставка продукции и предоставление услуг
(включая доступ к каналам цифровой связи KC Group);
10) выставление счетов, налогообложение и связанные с этим финансовые операции и
11) обеспечение целостности бизнес-среды и процессов KC Group (включая возможный непрерывный системный мониторинг для предотвращения или проверки неправильного использования, в зависимости от обстоятельств).

Содержание данных:

Имя;
Фамилия;
Обращение;
Титул;
Компания (работодатель);
Должность;
Роль в принятии решений;
Улица и номер дома;
Почтовый индекс;
Город;
Штат;
Страна;
Способ контакта;
Номер телефона;
Номер мобильного телефона;
Добавочный номер;
Номер факса;
Адрес электронной почты;
Прочая информация о бизнесе (свободное текстовое поле);

Ограничение коммуникации в процессе опроса клиентов:
Предпочтительный метод опроса клиентов;
Членство в стратегических контактных группах клиентов, среди которых проводятся опросы;

Идентификатор системы управления цифровой идентификацией;
Индикатор доступа к цифровым платформам контролеров данных;
Согласие с маркетинговой рассылкой по электронной почте;
Согласие с SMS-маркетингом;
Принятая версия заявления о защите данных;
Общий запрет на использование прямого маркетинга;
Последнее действие по обработке данных (метка времени);
Согласие с географическим местоположением (если указано);
Согласие с использованием файлов cookie;
Дата запроса данных (если имеется);

Номер кредитной карты (если имеется);
Срок действия кредитной карты (если имеется);

Информация о поведении в Интернете (в зависимости от активности субъекта данных);

Субъекты персональных данных:

Любые физические лица, являющиеся представителями компаний-клиентов KC Group.

Регулярные источники данных:

Непосредственно контактные лица клиента, другие лица, представляющие компании-клиенты KC Group, сотрудники и другие лица, работающие в группе KC Group или представляющие ее

Регулярное раскрытие и передача данных за пределы ЕС и/или ЕЭП:

Контактные данные не разглашаются (другому контролеру для независимого использования, если это не требуется законом, например, властям) регулярно, за исключением компаний, входящих в KC Group, и даже в этом случае — в соответствии с действующим законодательством.
Контактные данные передаются за пределы ЕС и/или ЕЭП (включая Швейцарию) только согласно действующему законодательству и в соответствии с ним. В случае отсутствия решений Европейской комиссии о достаточности мер в качестве соответствующих или подходящих гарантий для такой передачи данных используются стандартные договорные положения Комиссии ЕС (о типе взаимодействия между контролером и обработчиком персональных данных, решение Комиссии 2010/87/ЕС). Копии стандартных договорных положений можно будет получить, используя указанные ниже контактные данные. Кроме того, если решения Европейской комиссии о достаточности мер применимы, мы можем полагаться на них.
Если Контактные данные передаются внешним обработчикам (субподрядчикам или поставщикам), выполняются соответствующие договорные отношения (включая стандартные договорные положения Комиссии ЕС в соответствующих случаях) согласно действующему законодательству с целью обеспечения законной и надлежащей обработки Контактных данных.
Контактные данные могут передаваться для обработки в перечисленные ниже страны:
o Австралия
o Австрия
o Бангладеш
o Бельгия
o Бразилия
o Канада
o Чили
o Китайская Народная Республика
o Чешская Республика
o Дания
o Эстония
o Финляндия
o Франция
o Германия
o Греция
o Венгрия
o Индия
o Индонезия
o Италия
o Япония
o Корея
o Латвия
o Литва
o Малайзия
o Мексика
o Марокко
o Нидерланды
o Новая Зеландия
o Норвегия
o Перу
o Филиппины
o Польша
o Португалия
o Катар
o Румыния
o Россия
o Саудовская Аравия
o Сингапур
o Словакия
o Словения
o Южная Африка
o Испания
o Швеция
o Швейцария
o Таиланд
o Турция
o Украина
o Великобритания
o Объединенные Арабские Эмираты
o США
o Вьетнам

Принципы защиты файла персональных данных:

Контактные данные защищены техническими и организационными мерами от случайного и/или незаконного доступа, изменения, уничтожения или другой обработки, включая несанкционированное раскрытие и передачу Контактных данных.

Такие меры включают, помимо прочего, правильные схемы защиты с помощью брандмауэров, соответствующие средства шифрования телекоммуникации и сообщений, а также использование безопасного и контролируемого оборудования и серверных помещений. Безопасности данных уделяется особое внимание, когда привлекаются третьи стороны (например, субподрядчики по обработке данных), предоставляющие и внедряющие ИТ-системы и службы.

Выполнение требований по защите данных тщательно контролируется при управлении доступом к ИТ-системе и мониторинге доступа к ИТ-системам. Доступ к Контактным данным возможен только во внутренних сетях KC Group. Частью обязанностей сотрудников, осуществляющих обработку Контактных данных, является проведение обучения и правильного инструктажа по вопросам защиты данных.

Право на возражение против обработки данных:

В соответствии с законодательством субъект персональных данных в любой момент имеет право:

1) возражать против обработки Контактных данных в целях адресного маркетинга, маркетинговых исследований и опросов общественного мнения и
2) возражать против обработки его/ее Контактных данных, когда законность обработки основывается на законных интересах контроллеров данных, на основаниях, касающихся его/ее конкретной ситуации.

Чтобы воспользоваться этими правами, субъект персональных данных должен в письменном виде обратиться к перечисленным ниже лицам (включая сообщение электронной почты). Однако запрос может быть отклонен, если это допускается или требуется законодательством.

Прочие права субъектов персональных данных:

В соответствии с законодательством субъект персональных данных в любой момент имеет право:

1) Получить доступ к его/ее Контактным данным и по запросу получить копию Контактных данных и соответствующую дополнительную информацию, касающуюся обработки Контактных данных в соответствии с требованиями законодательства.
2) Потребовать, при условии, что цели обработки данных допускают:
a. исправления неточных Контактных данных;
b. дополнения неполных Контактных данных и
c. удаления устаревших или неактуальных Контактных данных.
3) Требовать удаления из всех наших систем хранения данных, если:
a. Контактные данные больше не нужны с целью обработки данных;
b. субъект персональных данных возразил против обработки данных по причине, изложенной выше в пункте 2 раздела «Право на возражение против обработки данных», и не существует никаких законных оснований для обработки данных;
c. субъект персональных данных возразил против обработки данных по причине, изложенной выше в пункте 1 раздела «Право на возражение против обработки данных», или
d. мы допустили незаконную обработку Контактных данных.
4)  Ограничить обработку Контактных данных, если:
a. субъект персональных данных оспаривает точность Контактных данных;
b. обработка данных является незаконной, и субъект данных выступает против удаления Контактных данных и вместо этого запрашивает ограничение;
c. контролерам данных больше не требуются Контактные данные в целях использования, но Контактные данные необходимы субъекту персональных данных для предъявления, осуществления или защиты законных претензий или
d. субъект персональных данных возразил против обработки по причине, изложенной выше в пункте 2 раздела «Право на возражение против обработки данных», и до проверки того, имеют ли законные интересы контролера данных преимущественную силу перед интересами субъекта персональных данных.
5) Получить Контактные данные, касающиеся его/ее, которые он/она предоставили контролерам данных, в структурированном, общепринятом и машиночитаемом формате, а также передать эти данные другому контролеру данных, если обработка необходима для выполнения договора, в котором участвует субъект персональных данных, или
6) Подать жалобу в надзорный орган (Управление финского омбудсмена по защите данных).

Чтобы воспользоваться этими правами, субъект персональных данных должен в письменном виде обратиться к перечисленным ниже лицам (включая сообщение электронной почты). Однако запрос может быть отклонен, если это допускается или требуется законодательством.

Период хранения Контактных данных:

Как правило, в той мере, в которой это разрешено действующими законами и нормами, контролеры данных хранят Контактные данные не более 10 (десяти) лет после осуществления последнего коммерческого действия, в котором участвовал субъект данных. Кроме того, в зависимости от обстоятельств, контролерам данных может потребоваться продлить срок хранения Контактных данных на основании установления, осуществления или защиты юридических претензий или проведения внутренних расследований. Этот период хранения является оправданным с учетом наших обязательств или потребностей контролеров данных, связанных, например, с гарантиями на продукцию и услуги, законами об ответственности за продукцию, а также бременем доказательств в возможных судебных разбирательствах.

Предоставление Контактных данных:

Предоставление Контактных данных не является обязательным для субъекта персональных данных, но определенные Контактные данные необходимы для выполнения или начала коммерческой деятельности (например, торговой сделки) с KC Group. Отсутствие или непредоставление Контактных данных препятствует или может препятствовать коммерческой деятельности (например, торговой сделке) в зависимости от обстоятельств.

 

Контролеры данных:

1) Konecranes Global Corporation (идентификационный код предприятия в Финляндии 2711339-8)

Адрес: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finland
Телефон: +358 (0)20 427 11

2) Konecranes Plc (идентификационный код предприятия в Финляндии 0942718-2)

Адрес: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finland
Телефон: +358 (0)20 427 11

Контактное лицо по вопросам, связанным с файлами данных:

Лассе Тойвонен (менеджер по защите данных)
[email protected]
Адрес электронной почты и телефон указаны выше.