При описании условий защиты данных мы учитываем РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА.
Мы используем меры безопасности в нашей работе, связанной с обслуживанием клиентов SPS Grupp OÜ и обработкой персональных данных, связанных с сотрудниками.
Условия защиты данных применяются ко всем лицам, которые используют серверные и сетевые решения компании, веб-сайт, отправляют запросы о наших услугах или взаимодействуют с SPS Grupp OÜ другими способами.
SPS Grupp OÜ обрабатывает данные своих сотрудников, клиентов и контактных лиц, которые выразили желание вступить в договорные обязательства или подтвердили, что ознакомились с нашими условиями защиты данных и согласились с этими условиями.
Определения
Персональные данные – это информация о человеке или физическом лице (субъекте данных), по которой его можно прямо или косвенно идентифицировать: имя, личный идентификационный код, данные о местоположении, сетевые идентификаторы (характеристики, которые помогают идентифицировать конкретное лицо в коммуникационной сети), а также физические, экономические, культурные и любые другие идентифицируемые характеристики и их комбинации.
Обработка персональных данных – это любая операция, выполняемая с данными: сбор, организация, хранение, изменение, чтение, использование, передача, объединение, удаление и т.д.
Идентификация контролера и обработчика
SPS Grupp OÜ является контролером персональных данных – при обработке персональных данных своих сотрудников, посетителей веб-сайта, представителей клиентов и разработке своих услуг. Обработчиками SPS Grupp OÜ являются партнеры по сотрудничеству, которые предоставляют услуги SPS Grupp OÜ.
Обработчик должен обрабатывать персональные данные от имени и по указанию контролера в соответствии со всеми применимыми правилами.
Обработчик имеет право выполнять операции обработки только в отношении тех персональных данных и в том объеме, на который контролер уполномочил обработчика.
SPS Grupp OÜ является обработчиком персональных данных, введенных/переданных его клиентами в бизнес-программное обеспечение SPS Grupp OÜ (например, данные клиентов клиента). В этой ситуации контролером персональных данных является соответствующий клиент SPS Grupp OÜ.
Цели и основания обработки персональных данных
При сборе данных клиентов мы ограничиваемся минимумом, необходимым для выполнения целей, связанных с предоставлением услуг и улучшением обслуживания клиентов.
Основанием для обработки персональных данных является заключение договора, законный интерес или согласие лица.
SPS Grupp OÜ не распространяет, не передает, не изменяет и не использует каким-либо образом, не раскрытым на момент сбора, доверенные нам персональные данные, за исключением случаев, когда существует соглашение с лицом или если необходимость раскрытия возникает из законодательства соответствующей страны.
SPS Grupp OÜ собирает персональные данные для:
- идентификации лица;
- выполнения рабочих обязанностей сотрудника и обязательств, вытекающих из закона (например, данные, передаваемые в налоговый орган, данные, передаваемые врачу по гигиене труда и т.д.);
- подготовки клиентского договора и/или счета;
- выполнения условий договора, заключенного с клиентом;
- связи с лицом для предоставления услуги;
- с целью удержания клиента или решения проблем.
SPS Grupp OÜ обязуется защищать персональные данные и конфиденциальность сотрудников и клиентов.
Доступ к персональным данным в компании имеют только лица, которым это необходимо для обработки персональных данных.
Собираемые нами персональные данные могут включать следующее:
- Ваше имя;
- Ваш личный идентификационный код;
- Ваш номер телефона;
- Ваш адрес электронной почты;
- Ваш адрес;
- Название вашей компании и ваша должность;
- Данные вашего счета;
- Текст вашего запроса;
- Другие данные, необходимые для предоставления услуги.
Категории обрабатываемых персональных данных могут различаться в зависимости от соглашения между SPS Grupp OÜ и трудовым договором, законом или клиентом.
Хранение данных
Мы храним персональные данные так долго, как это необходимо для достижения целей, для которых эти данные были собраны. Срок хранения также зависит от законодательных требований к хранению документов.
Персональные данные, связанные с транзакциями SPS Grupp OÜ, хранятся не менее семи (7) лет с конца финансового года в связи с обязательством доказывать транзакции согласно Закону о бухгалтерском учете.
Данные, связанные с сотрудниками, хранятся не менее 10 лет после прекращения трудового договора, а данные о гигиене труда – не менее 55 лет в соответствии с законодательными требованиями Эстонской Республики.
Персональные данные клиентов услуг хранятся не менее семи (7) лет после прекращения клиентских отношений или трудовых отношений на случай, если возникнет необходимость защиты своих прав в споре с субъектом данных или клиентом или для других юридических требований.
Как мы делимся и раскрываем информацию
Персональные данные, обрабатываемые SPS Grupp OÜ, могут быть переданы без согласия лица только учреждению или лицу, имеющему обоснованную потребность или прямое законное право (например, суд или следователь на досудебном этапе).
Мы можем передавать ваши данные для обработки третьим лицам, которые помогают нам предоставлять и управлять Услугами и которые предоставляют услуги, связанные с управлением запросами клиентов. Эти лица могут включать, например, транспортные компании, управляющих недвижимостью и т.д.
Во всех случаях мы предоставляем обработчику данных только необходимые данные для выполнения конкретной задачи или предоставления конкретной услуги.
Сбор информации о посетителях на веб-сайте
Веб-сайт SPS Grupp OÜ использует файлы cookie. Информация из файлов cookie собирается для получения статистики о количестве пользователей, а также информации о географическом местоположении наших пользователей, для настройки содержания и услуг веб-сайта.
Безопасность персональных данных
SPS Grupp OÜ применяет необходимые технические, физические (конфиденциальные документы хранятся под замком) и организационные меры безопасности (соглашения о конфиденциальности с персоналом) для защиты персональных данных клиентов и сотрудников от потери и незаконной обработки.
SPS Grupp OÜ установил четкие и обязательные требования для всех лиц, которые обрабатывают персональные данные от имени и по указанию компании, и довел их до сведения.
SPS Grupp OÜ следует требованиям стандарта ISO 27001:2013 (система управления информационной безопасностью, ISMS) или требованиям аналогичного уровня при обработке Персональных данных.
Уведомление о нарушении безопасности персональных данных субъекту данных
Если нарушение может привести к высокому риску для прав и свобод физических лиц, контролер должен также уведомить субъекта данных без неоправданной задержки.
Цель уведомления – позволить субъекту данных принять необходимые меры предосторожности для уменьшения риска, помимо обработчика данных.
В уведомлении мы предоставляем информацию о характере нарушения персональных данных, а также рекомендации по уменьшению возможных неблагоприятных последствий.
Уведомление лицу включает:
- четкое и простое объяснение характера нарушения персональных данных;
- имя и контактные данные контактного лица SPS Grupp OÜ;
- описание возможных последствий нарушения персональных данных;
- описание мер по устранению нарушения персональных данных.
Права субъекта данных
Право на исправление – право субъекта данных требовать, чтобы неточные или неполные персональные данные, касающиеся его, были исправлены без необоснованной задержки.
Право на удаление – право субъекта данных требовать, чтобы его персональные данные были удалены без необоснованной задержки, если выполнены определенные дополнительные условия.
Если нет (больше) законных оснований для обработки, раскрытия или предоставления доступа к персональным данным, можно запросить прекращение использования или удаление данных, прекращение раскрытия данных или доступа к данным. Для этого следует подать запрос, позволяющий идентифицировать лицо.
Запрос не будет выполнен, если:
- это может нанести вред правам и свободам другого лица;
- это может помешать предоставлению или непредоставлению услуги;
- это может помешать работе правоохранительных органов;
- это технически не необходимо и/или невозможно;
- лицо заявителя юридически не связано с данными;
- лицо заявителя невозможно идентифицировать.
Право на ограничение обработки – право субъекта данных временно или постоянно ограничить обработку всех или части своих персональных данных в определенных случаях.
Право доступа – право быть информированным о персональных данных и запрашивать доступ к персональным данным, которые мы обрабатываем о вас.
Если основанием для обработки персональных данных является согласие субъекта данных, субъект данных имеет право отозвать это согласие в любое время, уведомив по электронной почте, не влияя на законность обработки, основанной на согласии до его отзыва.
Условия защиты данных и изменения
Субъект данных подтверждает эти условия защиты данных с согласием в форме, которая может быть воспроизведена (например, в качестве приложения к договору и т.д.).
SPS Grupp OÜ оставляет за собой право изменять, добавлять или удалять условия защиты данных при необходимости. Действующие в настоящее время условия защиты данных находятся на веб-сайте SPS Grupp https://spsgrupp.ee/andmekaitsetingimused/
Если вы обнаружите, что SPS Grupp OÜ нарушил ваши права при обработке персональных данных, просим уведомить нас письмом на наш публичный адрес электронной почты. Споры разрешаются путем переговоров. Вы также имеете право (например, если соглашение не достигнуто) обратиться в Инспекцию по защите данных (https://www.aki.ee/et, электронная почта: info@aki.ee) или в компетентный суд.
Условия защиты данных действуют с 08.12.2021.
