Принципы обработки персональных данных

Введение

Настоящий документ описывает принципы, на которых основано обращение с персональными данными и их обработка ООО «Rapid Security». Эти принципы являются общими и могут дополняться условиями, установленными в конкретных договорах.

«Rapid Security» руководствуется законами Эстонии и Европейского союза при обработке персональных данных и исполнении действующих договоров. «Rapid Security» обрабатывает персональные данные минимально, только в объеме, необходимом для предоставления услуг, маркетинговых мероприятий, соблюдения законов и выполнения договоров с субъектами данных.

Ни в коем случае «Rapid Security» не обрабатывает, не хранит, не раскрывает и не распространяет информацию, полученную от устройств охраны (данные охраны) без явного согласия субъекта данных. Единственным исключением являются ситуации, когда «Rapid Security» несет законную обязанность, например, по требованию правоохранительных органов.

Определения

Субъект данных: Физическое лицо, которое «Rapid Security» может идентифицировать на основе имеющейся у него информации.

Обработка данных: Действия с данными клиента, включая сбор, хранение, анализ, использование и передачу.

Персональные данные: Любая информация о конкретном или идентифицируемом физическом лице — субъекте данных.

Данные клиента: Любая информация, которая может быть известна «Rapid Security» о своих клиентах.

Клиент: Физическое или юридическое лицо, приобретающее товары или услуги у «Rapid Security».

Посетитель: Физическое лицо, посещающее веб-сайт «Rapid Security», его аккаунты в социальных сетях и т.д.

Ответственный обработчик: «Rapid Security» или его сотрудник, обрабатывающий данные в соответствии с законами и принципами, изложенными здесь.

Авторизованный обработчик: Физическое или юридическое лицо, которому по закону или по договору предоставлено право и полномочия обрабатывать персональные данные от имени «Rapid Security». Это может быть, например, предоставитель бухгалтерских услуг, поставщик технической поддержки и дополнительных услуг (поставщик услуг по охране, маркетинговый партнер, юридический советник и т.д.).

Личные данные

Персональные данные делятся на основные данные, данные об услугах и данные охраны.

Основные данные: Имя, дата рождения, личный код, место жительства, контактные данные, данные о посещениях и т. д. Данные об услугах: Адрес объекта охраны и его детали, содержание услуг, история клиентских отношений и договоров, история платежей, основные данные контактного лица клиента, необходимые для заключения договора, и т. д. Данные охраны: Данные, поступающие от системы охраны клиента в ходе предоставления услуг, включая данные об использовании системы охраны, записи с камер видеонаблюдения и данные об авариях, такие как место, время и способ передачи.

Обработка данных

Цели

«Rapid Security» обрабатывает персональные данные для предоставления качественных услуг, маркетинговых и продажных мероприятий, а также для выполнения бизнес-функций, связанных с предоставлением услуг (бухгалтерский учет и расчеты, отчетность и т. д.). В случаях, предусмотренных законом, «Rapid Security» также обрабатывает персональные данные для выполнения требований государственных и местных органов власти и лиц, выполняющих общественные функции.

Принципы

«Rapid Security» обрабатывает данные в соответствии с законодательством Эстонской Республики и Европейского союза, добросовестно и в соответствии с общепринятыми деловыми практиками. «Rapid Security» обрабатывает персональные данные минимальным образом, необходимым для достижения вышеуказанных целей. «Rapid Security» прилагает все усилия, чтобы и уполномоченные обработчики обрабатывали данные минимально необходимым образом.

Использование в маркетинге

«Rapid Security» может использовать основные данные для отправки новостных писем и прямого маркетинга. «Rapid Security» всегда предоставляет возможность отказаться от таких материалов (opt-out). «Rapid Security» также обрабатывает основные данные для проведения кампаний, организации клиентских и маркетинговых мероприятий, а также для анализа поведения клиентов и посетителей на веб-сайте «Rapid Security».

«Rapid Security» может использовать собственные и технологии третьих сторон на своем веб-сайте, страницах в социальных сетях и других цифровых платформах для анализа веб-трафика и повышения эффективности маркетинговых мероприятий (куки-файлы, Google Analytics, Facebook Pixel и т. д.).

Использование для предоставления услуг

Rapid Security использует основные данные, данные об услугах и персональные данные для предоставления качественных услуг.

Rapid Security может раскрывать данные об услугах авторизованным обработчикам (например, поставщику услуг бухгалтерского учета или юридических консультаций) при условии обеспечения их конфиденциальности.

Rapid Security является ответственным обработчиком персональных данных, Rapid Security передает персональные данные, необходимые для проведения платежей в интернет-магазине, авторизованному обработчику Maksekeskus AS.

Rapid Security никогда не раскрывает и не передает данные охраны без согласия Клиента. Исключением являются случаи, когда у Rapid Security есть законное обязательство передать данные.

В случае технического наблюдения Rapid Security может в исключительных случаях обрабатывать и передавать без согласия IP-адреса и другие технические данные, связанные с клиентом и потреблением услуг, авторизованному обработчику, если это необходимо для предотвращения кибератак. В этом случае Rapid Security обрабатывает и передает данные в минимально необходимом объеме и уведомляет клиента о передаче данных как можно скорее.

Публикация и передача

Rapid Security передает персональные данные в минимальном объеме и только для достижения целей, описанных в настоящем документе.

Всегда, когда это возможно для достижения целей, данные предоставляются авторизованному обработчику или поставщику услуг в анонимизированной форме.

Rapid Security не раскрывает, то есть не делает персонализированные персональные данные общедоступными без явного согласия клиента, за исключением случаев, предусмотренных законом или договором.

Хранение данных

Rapid Security не сохраняет персональные данные дольше, чем необходимо для выполнения обязательств по договору. Для выполнения обязательств по отчетности, установленных законом, а также для маркетинговых целей, например, для составления предложений, Rapid Security сохраняет персональные данные и данные клиента в течение двух лет после завершения клиентских отношений.

Запись звонков

Rapid Security может записывать звонки клиентов и звонки, поступающие в центр наблюдения, для контроля и улучшения качества услуг. В каждом таком случае клиенту сообщается о записи разговора.

Данные наблюдения

Частные клиентские устройства Rapid Security не ведут постоянную запись видео и звука на охраняемом объекте. В случае срабатывания тревоги такие устройства записывают короткий видеоролик, который в соответствии с контрактом либо передается на устройство клиента, либо в центр наблюдения Rapid Security. Данные охраны, включая фотографии и видеоматериалы, переданные от устройств клиентов, хранятся в течение 12 месяцев в целях возможного расследования.

Безопасность

Rapid Security прилагает все разумные технические и административные усилия для обеспечения безопасности персональных данных и предотвращения их злоупотребления, изменения, утраты или передачи третьим лицам.

Rapid Security соблюдает требования Закона о безопасности Эстонской Республики и других требований законодательства Эстонии и Европейского союза в области защиты данных.

Персональные данные хранятся на виртуальном сервере, находящемся на территории государства-члена Европейского союза или стран, присоединившихся к Европейскому экономическому пространству. Данные могут передаваться в страны, уровень защиты данных в которых был признан Европейской Комиссией адекватным, а также американским компаниям, присоединившимся к рамочной программе «Щит конфиденциальности» (Privacy Shield). Доступ к персональным данным имеют сотрудники веб-сайта, которые могут ознакомиться с этими данными для решения технических вопросов, связанных с использованием веб-сайта, и оказания клиентской поддержки. Веб-магазин применяет соответствующие физические, организационные и информационные меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения или несанкционированного доступа и раскрытия. Передача персональных данных веб-магазином авторизованным обработчикам (например, поставщику услуг по лизингу и хостинга данных) производится на основании заключенных договоров с веб-сайтом и авторизованными обработчиками. Авторизованные обработчики обязаны предоставлять адекватные меры защиты данных при их обработке.

Клиент или субъект данных имеет следующие права.

Пожалуйста, отправьте запрос на информацию о обработке своих персональных данных компанией Rapid Security и ее авторизованными обработчиками.

Ознакомьтесь и получите копию своих персональных данных.

Потребуйте исправления, прекращения обработки или удаления своих персональных данных. Если прекращение обработки или удаление персональных данных по требованию клиента, для которых Rapid Security имеет законное и контрактное право на обработку, делает невозможным предоставление услуг в соответствии с условиями клиентского договора, применяются условия договора, касающиеся преждевременного расторжения договора со стороны клиента. Удаление персональных данных не может быть потребовано в ситуациях или объемах, когда у Rapid Security есть право или обязанность обрабатывать персональные данные (например, для отчетности, расчетов, выполнения законного обязательства и т. д.).

Запретить использование своих контактных данных для отправки предложений.

Субъект данных может подать заявление для осуществления своих прав по адресу info@rapidsecurity.eu. Rapid Security ответит на запрос в разумный срок, но не позднее одного месяца со дня получения запроса. По уважительным причинам Rapid Security может продлить срок, уведомив об этом клиента.