ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Нижче викладено принципи обробки даних FINNLOG OÜ, складені на основі Регламенту Європейського Парламенту та Ради ЄС 2016/679. Ми прагнемо бути надійними в обробці персональних даних і поважати Ваші законні права.

1. ТЕРМІНИ

1.1. Суб’єкт даних – фізична особа, щодо якої FINNLOG OÜ володіє інформацією або інформацією, за якою можна ідентифікувати фізичну особу. Суб’єктами даних є, наприклад, фізичні особи, Клієнти, Відвідувачі, партнери по співпраці та працівники, щодо яких FINNLOG OÜ володіє персональними даними.

1.2. Політика конфіденційності – це документ, який визначає принципи обробки персональних даних FINNLOG OÜ.

1.3. Персональні дані – будь-яка інформація про ідентифіковану або таку, що може бути ідентифікована, фізичну особу.

1.4. Обробка персональних даних – будь-які операції, що виконуються з персональними даними суб’єкта даних. Наприклад, збір, збереження, організація, зберігання, модифікація, передача, надання доступу, запити та створення витягів, використання, передача, об’єднання, закриття, видалення або знищення персональних даних, незалежно від методу та засобів здійснення цих операцій.

1.5. Клієнт – будь-яка фізична або юридична особа, яка користується або виявила бажання користуватися послугами FINNLOG OÜ.

1.6. Договір – договір про надання послуг або інший договір, укладений між FINNLOG OÜ і Клієнтом.

1.7. Загальні умови – загальні умови, які застосовуються при укладенні договорів з FINNLOG OÜ.

1.8. Веб-сайт є веб-сайтом Finnlog OÜ www.finnlog.ee; www.finnlog.eu; www.finnloghaus.de; www.finnlog.fi; www.finnlog.fr,https://finnlog.ua

1.9. Відвідувач – особа, яка використовує Вебсайт FINNLOG OÜ.

1.10.  Дитина – у контексті обробки персональних даних, особа, яка не досягла 13 років (за законодавством Естонської Республіки).

1.11. Послуги – будь-які послуги та продукти, що надаються FINNLOG OÜ.

1.12. Файли cookie – файли даних, які іноді зберігаються на пристрої Відвідувача Вебсайту.

1.13. Канали продажу– способи взаємодії FINNLOG OÜ із суб’єктами даних для продажу товарів і надання послуг, зокрема електронна пошта, телефон, публічні та соціальні медіа, інші подібні інструменти на Вебсайтах та інших платформах.

У Політиці конфіденційності, Договорі, Загальних умовах та в комунікації між сторонами використовуються терміни, зазначені вище.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Finnlog OÜ – це юридична особа з реєстраційним кодом 12229647, місцезнаходженням Järvevana tee 9, 11314 Таллінн. Finnlog OÜ є частиною материнської компанії Finnlog Group OÜ.

2.2. Персональні дані можуть оброблятися Finnlog OÜ:
2.2.1. Як контролер даних, визначаючи цілі та засоби обробки;
2.2.2. Як обробник даних відповідно до інструкцій контролера даних;
2.2.3. Як отримувач, в обсязі, у якому персональні дані передаються;
2.2.4.Список обробників даних, уповноважених Finnlog OÜ, а також інші дані доступні для ознайомлення (див. пункт 12: Важливі документи, інструкції, порядки).

2.3. Ця Політика конфіденційності є невід’ємною частиною Договору та Загальних умов, укладених між Finnlog OÜ та Клієнтом.

2.4. Політика конфіденційності застосовується до суб’єктів даних, і всі співробітники та партнери Finnlog OÜ, які мають доступ до персональних даних, зобов’язані дотримуватися вказаних у ній прав та обов’язків.

2.5. Політика конфіденційності  може доповнюватися повідомленнями про конфіденційність, опублікованими на Вебсайті або в пристроях, а також може змінюватися та доповнюватися разом із ними.

3. ПРИНЦИПИ

3.1. Finnlog OÜ завжди діє, виходячи з інтересів, прав та свобод суб’єктів даних під час обробки їх персональних даних.

3.2. Метою Finnlog OÜ є відповідальна обробка персональних даних, яка базується на найкращих практиках, з акцентом на готовності демонструвати відповідність обробки персональних даних поставленим цілям.

3.3. Усі процеси, інструкції, операції та дії Finnlog OÜ, пов’язані з обробкою персональних даних, базуються на наступних принципах:

3.3.1. Законність. Обробка персональних даних здійснюється на основі законних підстав, наприклад, згоди.
3.3.2.Справедливість. Обробка даних є справедливою, а суб’єкт даних отримує достатню інформацію про те, як і навіщо його дані обробляються, через реєстр операцій обробки (див. пункт 12: Важливі документи, інструкції, порядки).
3.3.3. Прозорість. Процес обробки даних є прозорим для суб’єкта, зокрема, через реєстр операцій обробки, де чітко пояснюється, чому, як і коли дані обробляються (див. пункт 12).
3.3.4. Цільова відповідність. Дані збираються для чітко визначених і законних цілей і не обробляються далі у спосіб, що не відповідає цим цілям. Суб’єкт даних може ознайомитися з цілями обробки у реєстрі операцій обробки (див. пункт 12).
3.3.5. Мінімізація. Дані збираються та обробляються тільки в обсязі, необхідному для досягнення конкретних цілей. Якщо дані більше не потрібні, вони видаляються.
3.3.6. Точність. Персональні дані є точними та за необхідності оновлюються. Вживаються всі можливі заходи для виправлення або видалення неточних даних без зволікань.
3.3.7. Обмеження зберігання. Дані зберігаються тільки стільки, скільки необхідно для досягнення цілей обробки. Дані, зібрані в рамках договірних відносин, зберігаються доти, доки суб’єкт не відкличе свою згоду. Термін зберігання для різних цілей зазначений у реєстрі операцій (див. пункт 12).
3.3.8. Надійність і конфіденційність. Обробка персональних даних забезпечує належний рівень безпеки, зокрема, захист від несанкціонованого доступу, втрати або пошкодження, використовуючи відповідні технічні та організаційні заходи.
3.3.9. Захист за замовчуванням і вбудований захист. Finnlog OÜ гарантує, що всі використовувані системи відповідають необхідним технічним стандартам. Відповідні заходи захисту даних інтегровані в процеси проєктування та оновлення інформаційних систем.

4. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ

4.1.Детальний перелік персональних даних, які обробляє Finnlog OÜ, можна знайти в реєстрі операцій з обробки даних Finnlog OÜ (див. пункт 12: Важливі документи, інструкції, порядки).

4.2. Finnlog OÜ збирає, зокрема, такі типи персональних даних:

4.2.1. Персональні дані, надані суб’єктом даних Finnlog OÜ;
4.2.2. Персональні дані, що виникають внаслідок звичайної комунікації між суб’єктом даних та Finnlog OÜ;
4.2.3. Персональні дані, що виникають під час користування послугами;
4.2.4.Персональні дані, що виникають в результаті відвідування та використання вебсайту (наприклад, час, проведений на вебсайті);
4.2.5. Персональні дані, створені або об’єднані Finnlog OÜ (наприклад, електронна переписка в рамках клієнтських відносин).

5. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ, ЦІЛІ ТА ПІДСТАВИ ОБРОБКИ

5.1. Детальна інформація та перелік оброблюваних Finnlog OÜ персональних даних, методів обробки, цілей і засобів доступні в реєстрі операцій з обробки (див. пункт 12: Важливі документи, інструкції, порядки).

5.2. Finnlog OÜ обробляє персональні дані виключно на підставі згоди або відповідно до закону. Правовими підставами для обробки можуть бути також законні інтереси або договір між суб’єктом даних і Finnlog OÜ.

5.3. На основі згоди Finnlog OÜ обробляє персональні дані в межах та цілях, визначених суб’єктом даних. Згода має бути виражена чітко, добровільно, інформовано та однозначно, наприклад, шляхом позначки на вебсайті.

5.4. У випадку укладення договору обробка даних може бути додатково обумовлена в самому договорі, а також здійснюватися для таких цілей:

5.4.1. Виконання дій на запит суб’єкта перед укладенням договору;
5.4.2. Ідентифікація клієнта;
5.4.3. Виконання зобов’язань Finnlog OÜ перед клієнтом;
5.4.4. Спілкування з клієнтом;
5.4.5. Забезпечення виконання платіжних зобов’язань клієнта;
5.4.6. Вимоги, захист та реалізація прав.

5.5. Під час найму на роботу Finnlog OÜ обробляє персональні дані кандидатів для укладення трудового договору та законних інтересів. Це включає:

5.5.1. Дані, надані кандидатом;
5.5.2. Дані, отримані від рекомендованих осіб;
5.5.3. Дані з державних реєстрів або публічних джерел. Дані кандидатів зберігаються два роки для можливих пропозицій у майбутньому.

5.6. Законний інтерес означає, що Finnlog OÜ обробляє дані для управління та надання кращих послуг. Обробка даних на основі законного інтересу здійснюється після оцінки та з урахуванням інтересів суб’єкта даних. Дані можуть оброблятися для:

5.6.1.Забезпечення довірчих відносин з клієнтами;
5.6.2. Управління базою клієнтів та покращення послуг;
5.6.3. Аналізу використання вебсайтів і додатків для поліпшення послуг;
5.6.4.Проведення маркетингових кампаній та досліджень задоволеності клієнтів;
5.6.5.Аналізу поведінки клієнтів на вебсайтах;
5.6.6. Внутрішніх управлінських цілей, включаючи фінансове управління та обробку даних у межах групи Finnlog;
5.6.7. Підготовки, пред’явлення та захисту юридичних вимог.

5.7. Для виконання законних зобов’язань Finnlog OÜ обробляє персональні дані для дотримання вимог законодавства, наприклад, щодо обробки платежів або правил боротьби з відмиванням грошей.

5.8. У випадку зміни мети обробки даних Finnlog OÜ оцінює її допустимість і зазначає нові цілі в реєстрі операцій з обробки даних. Компанія враховує:

5.8.1. Зв’язок між первісною та новою метою обробки;
5.8.2. Контекст збору даних;
5.8.3. Характер даних, включаючи обробку спеціальних категорій або кримінальних даних;
5.8.4.Можливі наслідки для суб’єктів даних;
5.8.5. Наявність відповідних захисних заходів.

6. РОЗКРИТТЯ ТА/АБО ПЕРЕДАЧА ДАНИХ КЛІЄНТІВ ТРЕТІМ ОСОБАМ

6.1.Finnlog OÜ співпрацює з особами, яким може передавати дані, пов’язані з суб’єктами даних, включаючи персональні дані, в рамках і з метою співпраці.

6.2. До таких третіх осіб можуть належати:

– Підприємства, що входять до тієї ж групи компаній, що і Finnlog OÜ (Finnlog Group OÜ);
– Партнери з продажу, реклами та маркетингу;
– Компанії, що проводять дослідження задоволеності клієнтів;
– Постачальники послуг стягнення заборгованості;
– Реєстри платіжних порушень;
– IT-партнери;
– Особи, які надають (е-)поштові послуги або здійснюють їх посередництво;
– Установи та організації, за умови що:

6.2.1. Відповідна мета і обробка є законними;
6.2.2. Обробка персональних даних здійснюється відповідно до інструкцій Finnlog OÜ та на підставі чинного договору;
6.2.3. Відомості про таких уповноважених обробників даних були надані суб’єктам даних (див. пункт 12: Важливі документи, інструкції, порядки).

6.3. Finnlog OÜ передає персональні дані за межі Європейського Союзу лише за таких умов:
6.3.1. Європейська Комісія прийняла рішення про те, що в цій країні існує достатній рівень захисту;
6.3.2. Finnlog OÜ впровадив достатні заходи захисту;
6.3.3. Суб’єкт даних надав чітку згоду на передачу після отримання інформації від Finnlog OÜ про можливі ризики, пов’язані з недостатністю захисту або відсутністю відповідних заходів;
6.3.4. Передача необхідна для виконання договору між суб’єктом даних і контролером або для здійснення переддоговірних заходів на запит суб’єкта даних;
6.3.5. Передача необхідна для укладення або виконання договору в інтересах суб’єкта даних між контролером та іншою фізичною або юридичною особою;
6.3.6.Передача необхідна для підготовки, пред’явлення або захисту правових вимог;
6.3.7. Передача необхідна для захисту життєво важливих інтересів суб’єкта даних або інших осіб, якщо суб’єкт даних фізично або юридично не може дати згоду.

7. БЕЗПЕКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Finnlog OÜ зберігає персональні дані лише протягом суворо необхідного мінімального часу. Інформацію про терміни зберігання персональних даних можна отримати з реєстру операцій обробки Finnlog OÜ (див. пункт 12: Важливі документи, інструкції, порядки). Персональні дані, термін зберігання яких минув, знищуються відповідно до найкращих практик і процедур, встановлених Finnlog OÜ.

7.2. Finnlog OÜ запровадив інструкції та процедурні правила для забезпечення безпеки персональних даних за допомогою організаційних та технічних заходів (див. пункт 12: Важливі документи, інструкції, порядки). Детальну інформацію про конкретні заходи безпеки можна отримати безпосередньо у Finnlog OÜ.

7.3. У разі будь-якого інциденту, пов’язаного з персональними даними, Finnlog OÜ вживає всіх необхідних заходів для пом’якшення наслідків і зниження майбутніх відповідних ризиків.

8. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДІТЕЙ

8.1. Послуги Finnlog OÜ, включаючи послуги інформаційного суспільства, не орієнтовані на дітей.

8.2. Finnlog OÜ свідомо не збирає інформацію про осіб молодше 13 років, тобто дітей, і у разі необхідності такої діяльності враховує побажання батьків або опікунів (включаючи згоду на відправку листів на ім’я дитини).

8.3. Якщо Finnlog OÜ виявляє, що персональні дані були зібрані від дитини або про дитину, компанія докладе всіх зусиль, щоб припинити обробку таких даних.

9. ПРАВА СУБ’ЄКТІВ ДАНИХ

9.1. Права, пов’язані з наданням згоди:
9.1.1. Суб’єкт даних має право в будь-який час повідомити Finnlog OÜ про своє бажання відкликати згоду на обробку особистих даних.
9.1.2. Згоду, надану Finnlog OÜ, можна переглядати, змінювати та відкликати, звернувшись до Finnlog OÜ. Контакти наведені в пункті 15 Політики конфіденційності.

9.2. Суб’єкт даних має також такі права при обробці особистих даних:
9.2.1. Право на інформацію – Суб’єкт даних має право отримувати інформацію про зібрані щодо нього особисті дані. Суб’єкт даних може отримати інформацію, зокрема, з реєстру обробки Finnlog OÜ (див. пункт 12: Важливі документи, інструкції, порядки), звідки також можна отримати додаткову інформацію про реалізацію своїх прав.
9.2.2. Право на ознайомлення з даними – Суб’єкт даних має право отримати копію своїх оброблюваних особистих даних (див. пункт 12).
9.2.3. Право на виправлення неточних даних – Суб’єкт даних має право вимагати виправлення своїх неточних особистих даних (див. пункт 12).
9.2.4. Право на видалення даних – В окремих випадках суб’єкт даних має право вимагати видалення своїх особистих даних, наприклад, якщо обробка здійснюється тільки на підставі згоди.
9.2.5. Право на обмеження обробки особистих даних – Це право виникає, зокрема, якщо обробка особистих даних не є законною або якщо суб’єкт даних оспорює їх точність. Суб’єкт даних має право вимагати обмеження обробки особистих даних на час, необхідний для перевірки їх точності, або якщо обробка є незаконною, але суб’єкт даних не вимагає їх видалення.
9.2.6.Право на передачу даних – В окремих випадках суб’єкт даних має право отримати свої особисті дані у машиночитному форматі та передати їх іншому відповідальному обробнику.
9.2.7. Права у зв’язку з автоматизованою обробкою – Суб’єкт даних має право в будь-який час оскаржити обробку своїх особистих даних, що базується на автоматизованих рішеннях. Для ясності: Finnlog OÜ може обробляти особисті дані для прийняття автоматизованих рішень, що сприяють бізнесу (наприклад, для сегментації відвідувачів та направлення персоналізованих повідомлень, у контексті укладання трудових договорів та забезпечення дотримання внутрішніх вимог безпеки). Ви маєте право уникати рішень, що ґрунтуються на автоматизованій обробці особистих даних, якщо вони підпадають під категорію профілювання.
9.2.8. Право на оцінку наглядового органу – Суб’єкт даних має право звернутися до наглядового органу для отримання оцінки законності обробки своїх особистих даних.
9.2.9. Право на відшкодування шкоди – Якщо обробка особистих даних завдала шкоди суб’єкту даних, він має право на відшкодування.

10. ПОДАЧА

ВИКОНАННЯ ПРАВ ТА ПРЕТЕНЗІЙ

10.1. Виконання прав:
10.1.1.Суб’єкт даних має право звернутися до Finnlog OÜ за контактними даними, наведеними в пункті 15, у разі виникнення запитань, заяв або скарг, пов’язаних з обробкою особистих даних.

10.2. Подання скарг:
10.2.1. Суб’єкт даних має право подати скаргу до Finnlog OÜ, Державної інспекції з питань захисту даних або до суду, якщо він вважає, що його права були порушені під час обробки особистих даних.
10.2.2. Контактні дані Державної інспекції з питань захисту даних (ДІЗД) можна знайти на веб-сайті ДІЗД за адресою: https://www.aki.ee/meist/vota-uhendust/nouandetelefon

11. ФАЙЛИ COOKIE ТА ІНШІ ВЕБ-ТЕХНОЛОГІЇ

11.1. Finnlog OÜ може збирати дані про відвідувачів веб-сайтів та інших послуг інформаційного суспільства, використовуючи для цього файли cookie (тобто невеликі фрагменти інформації, які зберігаються браузером відвідувача на жорсткому диску комп’ютера або іншого пристрою) або інші подібні технології (наприклад, IP-адреса, інформація про пристрій, дані про місцезнаходження) та обробляти ці дані.

11.2. Finnlog OÜ використовує зібрані дані для надання послуг відповідно до звичок відвідувача або клієнта; забезпечення найкращої якості послуг; інформування відвідувача та клієнта про зміст і надання рекомендацій; зміни реклами на більш релевантну та покращення маркетингових зусиль.

11.3. Finnlog OÜ використовує файли cookie для покращення користувацького досвіду. Треті сторони, такі як Facebook і Google, можуть використовувати свої файли cookie або інші методи для збору інформації про вміст нашого веб-сайту, на який ви натискали. Вони використовують цю інформацію для надання аналітики використання та реклами на теми, які вас цікавлять. Ми не маємо доступу до цих файлів cookie, які були встановлені на нашій сторінці третіми сторонами, і не можемо контролювати їх використання, оскільки воно підпадає під політику конфіденційності установників. Тому ми рекомендуємо вам окремо ознайомитися з політикою конфіденційності всіх третіх сторін.

11.4. Щодо файлів cookie, відвідувачі погоджуються на їх використання на веб-сайті.

11.5. Більшість веб-браузерів дозволяють файли cookie. Без повного дозволу на файли cookie функції веб-сайту можуть бути недоступні для відвідувача. Дозволення або заборона файлів cookie та інших подібних технологій перебуває під контролем відвідувача через налаштування власного веб-браузера, налаштування послуг інформаційного суспільства та подібні заходи щодо покращення конфіденційності.

11.6.Файли cookie, які є строго необхідними, завжди супроводжують використання нашого веб-сайту. У разі відмови користувача неможливо передбачити, як веб-сайт далі працюватиме. При видаленні або забороні файлів cookie ви також можете втратити доступ до деяких функцій та підсторінок веб-сайту Finnlog. Зміна налаштувань файлів cookie вплине на всі веб-сайти, які ви відвідуєте. Важливо зазначити, що якщо для блокування файлу cookie використовується посилання на відмову третьої сторони, це не обов’язково видалить файл cookie з вашого браузера, а лише блокує його подальше використання. Якщо ви хочете видалити конкретний файл cookie, вам потрібно зробити це самостійно у вашому браузері.

12. ВАЖЛИВІ ДОКУМЕНТИ, ІНСТРУКЦІЇ, ПРАВИЛА

12.1. При реалізації Політики конфіденційності Finnlog OÜ керується наступними документами, правилами та інструкціями:
12.1.1. Реєстр операцій обробки, в якому наведені всі цілі обробки особистих даних, способи, оброблювані типи та категорії особистих даних, а також відповідні правові підстави для обробки;
12.1.2. Принципи використання організаційних та технічних заходів Finnlog OÜ, в яких наведені різні заходи, що застосовуються для забезпечення конфіденційності та безпеки особистих даних;
12.1.3. All About Cookies: Опис файлів cookie та інших веб-технологій, які використовує Finnlog OÜ;
12.1.4. Your Online Choices; About Ads; Network Advertising: Платформа для контролю та моніторингу файлів cookie та інших веб-технологій, на якій суб’єкт даних може самостійно змінювати та контролювати, як використовуються та збираються його особисті дані.

13. КОНТАКТНІ ДАНІ ТА ІНФОРМАЦІЯ

13.1. Важливі контактні дані для суб’єкта даних Finnlog OÜ:
13.1.1. Finnlog OÜ можна зв’язатися з питань особистих даних за адресою електронної пошти info@finnlog.ua та за телефоном (+380) 50 302 75 52

14. ІНШІ УМОВИ

14.1. Finnlog OÜ має право в односторонньому порядку змінювати ці Умови конфіденційності. Про зміни Finnlog OÜ повідомить суб’єктів даних на веб-сайті Finnlog OÜ, електронною поштою або іншим способом.

14.2. Останні зміни Умов конфіденційності та їх набрання чинності: 20.05.2018

РЕЄСТР ОПЕРАЦІЙ ОБРОБКИ ДАНИХ