ЗАЯВЛЕНИЕ О РЕГИСТРАЦИИ И КОНФИДЕНЦИАЛЬНОСТИ
Это Заявление о регистрации и конфиденциальности в соответствии с Законом о личных данных компании (разделы 10 и 24) и Общим регламентом ЕС о защите данных (GDPR). Подготовлено 16 сентября 2020 г. Последнее изменение внесено 1 декабря 2021 г.
1. РЕГИСТРАТОР
Villa Griini Oy, Kaltiokuja 4, 40500 Ювяскюля
2. КОНТАКТНОЕ ЛИЦО, ОТВЕТСТВЕННОЕ ЗА РЕГИСТР
Матти Паананен, [email protected], +358443559554
3. НАИМЕНОВАНИЕ РЕГИСТРА
Реестр клиентов Villa Griini Oy
4. ПРАВОВАЯ ОСНОВА И ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовая основа для обработки персональных данных в соответствии с Общим регламентом ЕС о защите данных:
- добровольное согласие человека на маркетинг
- законный интерес контролера (например, отношения с клиентами, членство)
Целью обработки персональных данных является общение с клиентами, поддержание отношений с клиентами и продвижение (если лицо дало на это разрешение).
Данные не используются для автоматического принятия решений и профилирования.
Данные хранятся в облаке Zoner UP, серверы которого расположены в центре обработки данных Equinix в Хельсинки.
5. ИНФОРМАЦИОННОЕ СОДЕРЖАНИЕ РЕГИСТРА
Информация, хранящаяся в реестре — это имя человека, должность, компания / организация, контактная информация (номер телефона, адрес электронной почты, адрес), адреса веб-сайтов, IP-адрес сетевого подключения, идентификаторы / профили в социальных сетях, информация об услугах по подписке и их изменениях, платежной информации, другой информации, связанной с отношениями с клиентами и заказанными услугами.
6. РЕГУЛЯРНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ
Информация, хранящаяся в реестре, получена от клиента, например: сообщения, отправленные через веб-формы, электронную почту, телефон, через службы социальных сетей, контракты, встречи с клиентами и другие ситуации, в которых клиент раскрывает свою информацию. Данные также собираются с помощью Google Analytics, а также Facebook, Instagram, LinkedIn и диспетчера тегов Google.
7. РЕГУЛЯРНАЯ ПЕРЕДАЧА ДАННЫХ И ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕС ИЛИ ЕЭЗ
Информация не передается на регулярной основе другим сторонам. Информация может быть опубликована в объеме, согласованном с заказчиком.
Личная информация может быть раскрыта следующим партнерам: Laukaan Peurunka Golf, Hotel and Spa Peurunka, Restaurant Hox.
8. ПРИНЦИПЫ ЗАЩИТЫ РЕГИСТРА
С реестром следует обращаться с должной осторожностью, и данные, обрабатываемые информационными системами, должны быть надлежащим образом защищены. Когда данные реестра хранятся на Интернет-серверах, должна обеспечиваться надлежащая физическая и цифровая безопасность оборудования. Контроллер должен гарантировать, что хранимые данные, а также права доступа к серверам и другая информация, критическая для безопасности личных данных, обрабатываются конфиденциально и только теми сотрудниками, должностным инструкциям которых это предписано.
9. ПРАВО НА ПРОСМОТР И ПРАВО НА ИСПРАВЛЕНИЕ ИНФОРМАЦИИ
Каждый человек в реестре имеет право проверить информацию, хранящуюся в реестре, и потребовать исправления любой неверной информации или дополнения неполной информации. Если человек хочет проверить или запросить исправление данных о нем, запрос должен быть отправлен в письменной форме контроллеру данных. При необходимости контролер может попросить заявителя подтвердить свою личность. Контроллер ответит клиенту в течение срока, установленного Регламентом ЕС о защите данных (обычно в течение одного месяца).
10. ДРУГИЕ ПРАВА, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лицо в реестре имеет право потребовать удаления своих личных данных из реестра («право на забвение»). Субъекты данных также имеют другие права в соответствии с общим регламентом ЕС о защите данных, такие как ограничения на обработку персональных данных в определенных ситуациях. Запросы должны быть отправлены в письменной форме контроллеру. При необходимости контролер может попросить заявителя подтвердить свою личность. Контроллер ответит клиенту в течение срока, установленного Регламентом ЕС о защите данных (обычно в течение одного месяца).