ПОЛИТИКА ЗАЩИТЫ ДАННЫХ В РЕЕСТРЕ КЛИЕНТОВ ООО «МАГАЗИН»
1 Контроллер
Контроллер - ESTHETIC MEDICALS IMPORT OY (идентификатор предприятия 3167464-9).
Контактное лицо по вопросам, связанным с файлом: Маркус Лиско, ИТ-директор
ESTHETIC MEDICALS IMPORT OY
Адрес: Arabiankatu 4 B 57, FI00560 HELSINKI.
Телефон: +358405225019
Эл. Почта: INFO@ESTHETICMEDICALS.FI
2 Имя файла
Имя файла - это реестр клиентов ESTHETIC MEDICALS IMPORT OY.
3 Цель обработки персональных данных
Персональные данные обрабатываются для целей, связанных с поддержанием, управлением и развитием отношений с клиентами, предложением, поставкой и развитием услуг, а также выставлением счетов. Персональные данные также обрабатываются для целей, необходимых для разрешения любых возможных жалоб и других претензий.
Кроме того, личные данные обрабатываются в сообщениях, направленных на клиентов, а также в маркетинге, в связи с чем данные также обрабатываются для целей, относящихся к прямому маркетингу и электронному прямому маркетингу.
Клиенты имеют право отказаться от нацеленного на них прямого маркетинга.
Контроллер обрабатывает персональные данные напрямую, а также привлекает субподрядчиков, работающих от его имени, в процессах обработки.
4 Правовые основания обработки
Правовыми основаниями для обработки персональных данных являются следующие основания, указанные в Общем регламенте Европейского Союза о защите данных (далее «GDPR»):
субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей (GDPR, статья 6 (1) (a));
обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора (ст. 6 (1) (b) GDPR);
обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной (GDPR, статья 6 (1) (f)).
Вышеупомянутый законный интерес хранителя реестра основан на значимых и надлежащих отношениях между субъектом данных и контроллером в результате того, что субъект данных является клиентом контроллера, и обработка проводится в целях, которые субъект данных мог разумно ожидать. во время сбора персональных данных и в контексте соответствующих отношений.
5 Содержание файла (категории обрабатываемых персональных данных)
Как правило, файл содержит следующие персональные данные обо всех субъектах данных:
основная информация и контактная информация лица: [имя, фамилия, адрес, номер телефона, адрес электронной почты];
информация, относящаяся к компании или другой организации человека [имя, адрес, номер телефона, адрес электронной почты, идентификатор компании]
разрешения и запреты на прямой маркетинг для человека.
6 Регулярные источники информации
Персональные данные собираются от самих субъектов данных.
В дополнение к этому, персональные данные собираются в рамках применимого законодательства из общедоступных источников, которые относятся к выполнению отношений между контроллером и субъектом данных и которые контроллер может использовать для выполнения своих обязанностей, связанных с поддержанием отношений с клиентами.
7 Срок хранения персональных данных
Персональные данные, собранные в файле, хранятся только до тех пор и в той степени, в которой это необходимо в отношении исходной или совместимой цели, для которой были собраны персональные данные.
Потребность в хранении персональных данных оценивается через 5 лет, и, в любом случае, данные, касающиеся субъекта данных, удаляются из файла через 3 года после окончания клиентских отношений между соответствующим субъектом данных и контролером, а также обязательствами. и меры, связанные с отношениями с клиентами, были выполнены. Например, бухгалтерские записи хранятся в течение шести лет после окончания финансового периода.
Контроллер должен регулярно оценивать необходимость хранения данных в соответствии со своим внутренним кодексом поведения. Кроме того, контролер должен всеми разумными мерами обеспечить, чтобы любые персональные данные, которые являются неточными, ошибочными или содержат устаревшую информацию с точки зрения целей обработки данных, удаляются или исправляются без промедления.
8 Получатели персональных данных (группы получателей) и регулярное раскрытие данных
Персональные данные не будут переданы третьим лицам.
9 Передача данных за пределы ЕС или ЕЭЗ
Персональные данные, содержащиеся в файле, не будут передаваться за пределы ЕС или ЕЭЗ.
10 Принципы защиты регистров
[Материалы, содержащие персональные данные, хранятся в закрытых помещениях, доступ к которым имеют только назначенные лица с полномочиями на основе задач.
База данных, содержащая личные данные, находится на сервере, который хранится в закрытом пространстве, доступ к которому имеют только назначенные лица с авторизацией на основе задач. Сервер защищен соответствующим брандмауэром и техническими средствами защиты.
Доступ к базам данных и системам возможен только при наличии отдельного подтверждения.