Политика конфиденциальности
Добро пожаловать на чтение политики конфиденциальности компании Remato Solutions OÜ (далее Remato или мы). Мы хотим, чтобы ты понимал, как мы используем твои персональные данные (далее также - данные) в ходе отношений с клиентами или другого сотрудничества.
Remato предлагает онлайн-сервис программного обеспечения под названием Remato (software-as-a-service или SaaS), который в первую очередь предназначен для строительных компаний, чтобы управлять их повседневной работой. Наш сервис предназначен для использования в экономической и профессиональной деятельности. Таким образом, клиентами и партнерами Remato являются в первую очередь юридические лица, а значит, персональные данные, используемые Remato как контролером, - это данные лиц, которые общаются с нами и/или пользуются нашими услугами от имени юридического лица (например, в качестве сотрудника или члена правления юридического лица или делового партнера).
Мы имеем право в одностороннем порядке изменить условия политики конфиденциальности в случае изменения законодательства о защите персональных данных или нашей собственной практики обработки данных. Мы сообщим тебе о любых изменениях за 1 месяц до их вступления в силу на нашем сайте. Последняя версия политики конфиденциальности всегда доступна на нашем сайте https://remato.com/privacy-policy/.
Определения
Чтобы ты лучше понял нашу политику конфиденциальности, мы объясним основные термины защиты данных, которые мы здесь используем.
GDPR означает Общий регламент по защите данных (ЕС) 2016/679), внедрение которого началось 25 мая 2018 года и который имеет прямое действие во всех странах-членах Европейского союза.
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо - это то, которое может быть прямо или косвенно идентифицировано по имени, идентификационному номеру, данным о местоположении, онлайн-идентификатору или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
Обработка - это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
Контролер - это организация, которая решает, почему и как обрабатываются персональные данные.
Процессор - организация, которая обрабатывает персональные данные по поручению контролера.
Эта политика конфиденциальности распространяется на обработку персональных данных, если:
- ты пользуешься услугами Remato как представитель нашего клиента от имени клиента;
- ты являешься представителем или контактным лицом нашего клиента или другого делового партнера;
- Ты просто запрашиваешь информацию через нашу онлайн-среду или по электронной почте.
1. Контролер персональных данных
Remato Solutions OÜ
Регистрационный код: 14536402
Адрес: Паю 2, Тарту 50603, Эстония
E-mail: info@remato.com
2. Какой тип данных мы собираем и из каких источников?
Как уже было сказано выше, Remato - это B2B-компания, поэтому мы используем твои персональные данные в первую очередь для связи с клиентом с целью оказания услуг. Поэтому обработка твоих персональных данных основана на нашем законном интересе - ты являешься представителем, через которого наш клиент общается с нами, и наоборот.
Пользуясь нашими услугами, ты обычно предоставляешь нам следующие данные: Твои имя и фамилия, адрес электронной почты, географический регион, должность в компании (то есть у нашего клиента), языковые предпочтения. Ты можешь предоставить эту информацию, зарегистрировавшись в качестве пользователя наших сервисов, используя наши сервисы через веб или мобильное приложение, оставив нам отзыв или оставив сообщение, чтобы мы с тобой связались, или иным способом, связавшись с нами.
Мы предполагаем, что такая информация предназначена для профессионального и делового использования/общения и не включает в себя частную контактную информацию.
Данные, собранные автоматически: Когда ты пользуешься нашими услугами в качестве пользователя (в том числе в качестве сотрудника или иного уполномоченного представителя через аккаунт пользователя, созданный для тебя нашим клиентом (юридическим лицом)) или посещаешь наш сайт, мы можем автоматически сохранять определенную информацию о твоем устройстве с помощью различных технологий, таких как cookies и веб-маяки. Информация, собираемая автоматически, может включать в себя: IP-адреса (для определения местоположения пользователя), информацию о браузерах и устройстве пользователя, активность просмотра различных сайтов, страниц или другого контента, который ты просматриваешь или с которым взаимодействуешь во время использования нашего сервиса, даты и время посещения, доступа или использования нашего сервиса. Мы используем вышеупомянутые данные на основании законного интереса, чтобы анализировать доступность и работу сервиса и тем самым улучшать качество наших услуг, а также развивать сервисы, добавляя функционал, новые функции и т.д.
Данные из открытых источников: Мы также можем получать информацию (в том числе личную) из открытых источников, таких как бизнес-реестры, Интернет, а также от третьих лиц, например, кредитных реестров, для анализа биографии клиентов и кредитной информации.
Данные, собираемые клиентами Remato: Пользуясь нашими услугами, наши клиенты (то есть компания, которую ты представляешь/на которую работаешь) загружают и обрабатывают различные данные (включая персональные данные своих сотрудников, клиентов, деловых партнеров и т.д.) через наши сервисы и платформу. В этом случае персональные данные находятся под контролем нашего клиента, и Remato обрабатывает их только с той целью и в том объеме, которые необходимы для предоставления услуг клиенту. В этом случае Remato выступает в качестве обработчика данных в соответствии с соглашением об обработке данных, заключенным с клиентом.
3. Каковы цели и правовые основания для обработки твоих персональных данных?
Как объяснялось выше, мы используем твои данные в первую очередь для предоставления услуг, которые клиент, которого ты представляешь, заказал у нас, и для общения с клиентом, которого ты представляешь или от имени которого пользуешься нашими услугами. Поэтому мы используем твои данные для того, чтобы (i) бизнес (управление сервисами, обслуживание, расширение возможностей, общение с клиентами), (ii) развитие бизнеса (анализ статистики использования, предпочтений, тенденций развития новых услуг и продуктов), (iii) маркетинг (новости и предложения, связанные с нашими услугами и продуктами).
Правовым основанием для обработки данных компанией Remato в вышеуказанных целях является наш законный интерес - мы должны общаться с юридическим лицом, и если ты выступаешь в качестве представителя клиента, то мы исходим из того, что существует баланс интересов и мы не вступаем в конфликт с твоими интересами, правами и свободами. Если обработка персональных данных основана на законных интересах, субъект данных всегда имеет право возражать против такой обработки. При подаче возражения мы уведомим об этом клиента, попросив указать новое контактное лицо или как-то иначе прокомментировать твое возражение.
В связи с твоей работой или сферой ответственности мы можем иногда отправлять тебе прямые маркетинговые предложения и уведомления, например, если твой работодатель является нашим клиентом или если ты ранее подписывался на наши услуги как представитель своей компании. Такая деятельность по прямому маркетингу также основана на законных интересах Remato. Если ты получаешь от нас такие прямые маркетинговые сообщения, у тебя всегда есть право отказаться от них, нажав на ссылку "Отказаться" в конце сообщения.
4. С кем мы можем делиться твоими данными?
В Remato твои личные данные доступны только тем сотрудникам, которым эти данные необходимы для выполнения своих обязанностей (на условиях need-to-know). За пределами Remato мы можем передавать твои данные следующим лицам в той мере, в какой это необходимо в следующих случаях:
- Поставщики услуг: Твои данные могут быть доступны лицам, предоставляющим нам услуги и обрабатывающим твои данные от нашего имени (обработчики данных), и в той мере, в какой это необходимо для выполнения таких услуг. К ним относятся, например, поставщики услуг хостинга и резервного копирования данных; поставщики бухгалтерского, биллингового, вспомогательного и аналитического программного обеспечения; поставщики услуг по разработке и маркетингу.
- Органы государственной власти и государственные учреждения (например, полиция, органы защиты данных): мы будем раскрывать твои данные только тогда и в том объеме, в котором обязаны это делать по закону.
- Профессиональные консультанты: нам может понадобиться поделиться твоими данными с нашими профессиональными консультантами, такими как аудиторы, адвокаты.
- Третьи лица в связи со сделками Remato: Мы можем передавать твои данные третьим лицам в связи со сделками Remato, например, в связи с продажей акций Remato или его активов другим лицам. Также в контексте создания совместного предприятия, слияния или другой реструктуризации.
Как правило, мы не храним и не передаем твои личные данные за пределы Европейской экономической зоны. Однако если такая передача необходима, мы будем соблюдать требования, изложенные в главе 5 GDPR.
5. Как долго мы храним твои данные?
Мы будем хранить твои данные столько, сколько необходимо для обработки, описанной в этой политике конфиденциальности, и для соблюдения требований законодательства:
- Мы храним данные пользовательского аккаунта до тех пор, пока клиент является активным пользователем наших сервисов, и в течение 6 месяцев после этого;
- По закону мы обязаны хранить данные о счетах и сопутствующие документы в течение 7 лет;
- Мы храним свои резервные копии в течение 24 месяцев;
- Мы храним информацию о юридических сделках между нами и нашим клиентом в течение установленного законом срока исковой давности по гражданским искам (3 года, 10 лет в случае умышленного нарушения), чтобы мы могли защищаться от любых судебных исков и предъявлять судебные претензии в свою защиту.
Кроме того, мы можем обрабатывать данные в агрегированном или анонимном формате, например, для аналитических и статистических целей, а также для улучшения и развития наших сервисов. Если ты хочешь узнать больше о хранении своих персональных данных, отправь запрос на адрес электронной почты, указанный в разделе 1 политики конфиденциальности.
6. Какие у тебя есть права в связи с твоими данными?
Право доступа - ты имеешь право знать, какие данные мы собираем о тебе, с какой целью мы их обрабатываем, кому мы раскрываем эти данные, как долго мы их храним и каковы твои права в плане ограничения, исправления, удаления и обработки твоих персональных данных. Чтобы ответить на твой запрос, мы должны сначала установить твою личность, чтобы предотвратить передачу информации посторонним лицам. Мы имеем право ответить на твой запрос в течение 30 дней.
Право на исправление - ты имеешь право потребовать внести исправления в свои личные данные, если они неточны или неполны.
Право на удаление данных - при определенных условиях ты имеешь право запросить удаление своих персональных данных, в том числе в ситуациях, когда обработка твоих персональных данных больше не нужна для целей, для которых они были собраны, или если обработка твоих персональных данных была основана на твоем согласии, и ты хочешь отозвать свое согласие, а других оснований для обработки твоих персональных данных нет.
Право на ограничение обработки - при определенных обстоятельствах ты имеешь право запретить или ограничить обработку твоих персональных данных на определенный срок (например, когда ты подал возражение по поводу обработки данных).
Право на возражение - у тебя есть право возражать против обработки данных, которая основана на наших законных интересах. Remato прекратит обработку твоих персональных данных после такого возражения, если только мы не сможем доказать убедительные законные основания для обработки или если обработка необходима для установления, осуществления или защиты юридических претензий. Также ты имеешь право в любой момент возразить против обработки твоих персональных данных в целях прямого маркетинга. Получив такое возражение, мы прекратим обработку твоих персональных данных для прямого маркетинга.
Право на переносимость данных - в случае если обработка персональных данных основана на твоем согласии или на договоре между Remato и тобой и данные обрабатываются автоматически, ты имеешь право на доступ к данным о тебе, которые ты предоставил нам в структурированной, общедоступной и машиночитаемой форме. Ты также имеешь право попросить Remato отправить такие данные напрямую другому поставщику услуг, если это технически возможно (это значит, что другой поставщик услуг способен получить данные в пересылаемом формате).
Если ты хочешь воспользоваться каким-либо из вышеперечисленных прав, свяжись с нами по адресу электронной почты, указанному в разделе 1 политики конфиденциальности.
Для ясности, положения этого раздела 6 не распространяются на персональные данные, которые Remato обрабатывает от имени своих клиентов, например, данные, которые клиент вводит в нашу онлайн-программу, пользуясь услугами Remato. В этом случае персональные данные контролируются клиентом и управляются в соответствии с его условиями конфиденциальности. Следовательно, все запросы субъектов данных, связанные с такими данными, должны направляться клиенту Remato, ответственному за загрузку и хранение таких данных в сервисе.
7. Право на подачу жалобы в контролирующий орган и суд
Если ты хочешь получить дополнительную информацию о своих персональных данных или воспользоваться своими правами, свяжись с нами по адресу электронной почты, указанному в разделе 1 политики конфиденциальности.
Если ты обнаружишь, что обработка твоих персональных данных нарушает требования GDPR, ты имеешь право обратиться в надзорный орган или в суд для защиты своих прав и интересов.