1. КОНТРОЛЕР
ОАО «ЮИТ» (рег. № 0112650-2) и иные компании концерна «ЮИТ»
Контактные данные головного офиса:
P.O. Box 36, Panuntie 11
00621 Helsinki
Тел.: +358 020 433 111
ОАО «ЮИТ» несет ответственность за обработку персональных данных на уровне концерна в целях и на правовых основаниях, которые указаны в настоящей политике, например, в рамках деятельности: по маркетингу и продажам на уровне концерна; по управлению финансами, административно-хозяйственной и иной коммерческой деятельностью; взаимодействию с клиентами; по анализу и развитию продуктов, услуг, коммерческих отношений и контактов с клиентами.
Каждая компания Концерна «ЮИТ» несет ответственность за обработку персональных данных в рамках собственной деятельности на правовых основаниях, установленных в настоящей политике, например, в целях исполнения договора или управления взаимодействием клиента с субъектом данных. В вышеуказанных целях компания вправе обрабатывать персональные данные, которые были получены в тех же целях иными компаниями Концерна.
2. КОНТАКТНЫЕ ДАННЫЕ ПО ВОПРОСАМ КОНФИДЕНЦИАЛЬНОСТИ
У вас всегда есть возможность связаться с нами по электронной почте privacy@yit.fi.
Кроме того, вы можете обратиться в местные центры обслуживания, расположенные в каждой стране, с которой ведет деятельность концерн «ЮИТ»:
Контактная информация по вопросам Общего регламента по защите данных (GDPR):
Indrek Kuusik
AS YIT Eesti
Pärnu mnt. 102B
11312 Tallinn
Tel. +372 665 2100
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных являются:
Персональные данные обрабатываются в следующих целях:
4. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контролер обрабатывает персональные данные контактных лиц своих потенциальных, действующих и бывших клиентов, поставщиков и бизнес-партнеров. В изложенных выше целях производится обработка персональных данных следующих категорий:
В целях прямого маркетинга контактным лицам перспективных или бывших клиентов производится обработка только базовой и вышеуказанной маркетинговой информации.
5. ОБЩЕРАСПРОСТРАНЕННЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ
Персональные данные собираются непосредственно у субъекта данных при его регистрации, использовании им веб-сайта или иной службы; отправке запроса на соединение, получение информации или при заполнении формы; при покупке, заказе, заключении договора, участии в мероприятиях, ином взаимодействии с Контролером лично, по телефону или в цифровой форме. Кроме того, персональные данные могут собираться и обновляться на веб-сайтах Компаний, публичной и частной компании, в реестрах юридических лиц, государственных органах, у операторов услуг почтовой связи, в общедоступных телефонных справочниках, из средств прямого маркетинга, от иных компаний, торгующих данными, а также из аналогичных общедоступных и частных информационных реестров.
6. РАСКРЫТИЕ И ПЕРЕДАЧА ИНФОРМАЦИИ
Контролер может раскрыть персональные данные иным компаниям, чьи продукты или услуги Контролер продвигает на рыке и реализует клиентам, например арендодателям коммерческой недвижимости и поставщикам связанных услуг.
Данные не раскрываются иным третьим сторонам, за исключением случаев, когда это необходимо для соблюдения закона или договорных обязательств Контролера.
Контролер вправе передавать на условиях аутсорсинга свои функции в сфере ИТ, маркетинга, коммуникаций и иной деятельности поставщикам, дистрибьюторам и иным третьим сторонам по субдоговорам. В таких случаях Контролер вправе передавать персональные данные указанным субконтрагентам в пределах, необходимых для оказания услуг. Вышеуказанные субконтрагенты обрабатывают персональные данные в интересах Контролера, они обязаны выполнять распоряжения Контролера и соблюдать настоящую политику конфиденциальности. Контролер обязан обеспечить соответствие обработки персональных данных действующему законодательству, заключив договор или соглашение.
Персональные данные не могут передаваться на регулярной основе за пределы Европейского союза или Европейской экономической зоны. Если вышеуказанная передача данных за пределы ЕС или ЕЭЗ необходима, Контролер обязан удостовериться, что Европейская Комиссия признает, что страна, на территорию которой передаются данные, обеспечивает достаточный уровень защиты конфиденциальности, или обязан применить утвержденные Еврокомиссией стандартные договорные условия.
7. ЗАЩИТА И ХРАНЕНИЕ ДАННЫХ
Доступ к персональным данным разрешен только лицам, которым необходимо обрабатывать данные во исполнение своих трудовых или иных обязанностей. Цифровые данные защищаются брандмауэрами, паролями и иными техническими средствами. Все данные хранятся в запертых помещениях, защищенных средствами контроля физического доступа.
Персональные данные хранятся в течение срока, необходимого для целей их использования. После прекращения отношений между Контролером и Компанией или после получения Контролером информации о том, что субъект данных более не является контактным лицом Компании, персональные данные удаляются, за следующими исключениями:
8. ДОСТУП К ДАННЫМ, УСТРАНЕНИЕ ОШИБОК И ИНЫЕ ПРАВА СУБЪЕКТА ДАННЫХ
Субъекты данных имеют право знать, какие именно персональные данные собраны и обработаны Контролером. По требованию субъекта данных мы исправим, удалим или дополним все неверные, излишние, неполные или устаревшие персональные данные.
Субъекты данных вправе запретить использование данных для прямой рекламы, телемаркетинга и иных форм прямого маркетинга, а также запретить использовать данные в опросных анкетах и исследованиях рынка.
Субъекты данных также вправе отозвать предоставленные ими согласия, заявить возражения или ограничить обработку своих данных в случаях, предусмотренных законодательством, а также подать жалобу в надзорный орган.
Такие требования могут быть поданы контактным лицам, указанным выше в разделе 2. Контролер может при необходимости запросить дополнительную информацию, чтобы подтвердить личность субъекта данных.