Политика конфиденциальности

Kirna Mõis OÜ (далее — Kirna) поставила перед собой цель быть для вас надёжным партнёром в обработке персональных данных и уважать ваши права. Исходя из этого, мы разработали принципы политики конфиденциальности, которые касаются сбора, использования, раскрытия, передачи и хранения данных клиента.

 

1. ТЕРМИНЫ

1.1. Субъект данных — это физическое лицо, о котором у Kirna есть информация или информация, с помощью которой можно идентифицировать физическое лицо. Субъектами данных, например, являются Клиенты — физические лица, партнёры по сотрудничеству и сотрудники, в отношении которых у Kirna имеются Персональные данные.

1.2. Политика конфиденциальности — это настоящий текст, устанавливающий принципы обработки Персональных данных в Kirna.

1.3. Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице.

1.4. Обработка персональных данных — это любое действие, совершаемое с Персональными данными Субъекта данных. Например: сбор, запись, систематизация, хранение, изменение и раскрытие Персональных данных, предоставление доступа, выполнение запросов и извлечение данных, использование, передача, совместное использование, объединение, ограничение, удаление или уничтожение, либо несколько вышеуказанных действий, независимо от способа выполнения действий и используемых средств.

1.5. Клиент — это любое физическое или юридическое лицо, которое использует или выразило желание использовать услуги, предлагаемые в интернет-магазине Kirna.

1.6. Договор — это договор об оказании Услуг или иной договор, заключённый между Kirna и Клиентом.

1.7. Веб-сайт www.kirnapark.ee — это интернет-магазин Kirna.

1.8. Посетитель — это лицо, которое использует интернет-магазин Kirna.

1.9. Ребёнок — в контексте обработки Персональных данных в Эстонской Республике это лицо младше 13 лет.

1.10. Услуги — это любые услуги и товары, предлагаемые Kirna.

1.11. Файлы cookie — это файлы данных, которые иногда сохраняются на устройстве Посетителя Веб-сайта.

1.12. Специалист по защите данных Kirna — это лицо, которое следит за применением принципов обработки Персональных данных в интернет-магазине Kirna и с которым Субъект данных может связаться в случае жалобы.

1.13. Каналы продаж — это используемые Kirna способы общения с Субъектом данных, а также средства, созданные для продажи товаров и оказания услуг. В том числе электронная почта, телефон, публичные и социальные медиа, различные линии общения, персонализированная и интерактивная реклама и другие подобные инструменты на Веб-сайтах и в других местах.

1.14. Портфель продуктов — это различные товары и услуги Kirna, список которых доступен на веб-сайте www.kirnapark.ee

В Политике конфиденциальности, Договоре, Общих условиях и в общении между сторонами термины используются в вышеуказанном значении.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Kirna — это юридическое лицо Kirna Mõis OÜ, регистрационный код 10938478, адрес: Mõisa tee 5, деревня Кирна, волость Тюри, уезд Ярвамаа 72231.

2.2. Персональные данные в Kirna могут обрабатываться:

2.2.1. в качестве ответственного обработчика, определяющего цели и средства обработки;

2.2.2. в качестве уполномоченного обработчика по указаниям ответственного обработчика;

2.2.3. в качестве получателя в объёме, в котором ему передаются Персональные данные.

2.3. Политика конфиденциальности применяется к Субъектам данных, и все сотрудники и партнёры Kirna, имеющие дело с находящимися во владении Kirna Персональными данными, руководствуются правами и обязанностями, указанными в Политике конфиденциальности.

2.3.1. Политику конфиденциальности могут дополнять уведомления о конфиденциальности, размещённые на Веб-сайте или устройствах, а также Политика конфиденциальности может изменяться и дополняться с их помощью.

3. ПРИНЦИПЫ

3.1. При обработке Персональных данных Kirna всегда исходит из интересов, прав и свобод Субъектов данных.

3.2. Целью Kirna является ответственная обработка Персональных данных, при которой руководствуются лучшими практиками, имея в виду, что всегда необходимо быть готовыми продемонстрировать соответствие обработки Персональных данных поставленным целям.

3.3. Все процессы, инструкции, действия и деятельность Kirna, связанные с обработкой Персональных данных, исходят из следующих принципов:

3.3.1. Законность. Для обработки Персональных данных имеется предусмотренное законом основание, например согласие;

3.3.2. Справедливость. Обработка Персональных данных является справедливой, что требует прежде всего того, чтобы Субъект данных имел достаточную информацию о том, как обрабатываются Персональные данные.

3.3.3. Прозрачность. Обработка Персональных данных прозрачна для Субъекта данных.

3.3.4. Целевое назначение. Персональные данные собираются для точно и чётко определённых и законных целей и в дальнейшем не обрабатываются способом, несовместимым с этими целями.

3.3.5. Точность. Персональные данные являются точными и при необходимости обновляются, и принимаются все разумные меры для того, чтобы Персональные данные, неточные с точки зрения цели обработки, были удалены или исправлены.

3.3.6. Ограничение хранения. Персональные данные хранятся в форме, позволяющей идентифицировать Субъектов данных, только до тех пор, пока это необходимо для достижения цели, для которой персональные данные обрабатываются. Это означает, что если Kirna желает хранить Персональные данные дольше, чем это необходимо исходя из цели их сбора, Kirna анонимизирует данные таким образом, чтобы Субъект данных больше не мог быть идентифицирован. Данные, полученные Kirna в рамках клиентских или иных аналогичных отношений, Kirna хранит в соответствии с лучшей практикой, а данные, обрабатываемые на основании согласия, — до отзыва согласия.

3.3.7. Надёжность и конфиденциальность. Обработка Персональных данных осуществляется способом, обеспечивающим надлежащую безопасность Персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения, с использованием разумных технических и организационных мер. Kirna имеет как внутренние инструкции и правила для сотрудников, так и отдельные договоры с каждым уполномоченным обработчиком, предусматривающие лучшие практики, постоянную оценку рисков и соответствующие технические и организационные меры при обработке Персональных данных.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Kirna, помимо прочего, собирает следующие типы Персональных данных:

4.1.1. Персональные данные, сообщённые Kirna самим Субъектом данных (имя, адрес электронной почты, почтовый адрес, номер телефона);

4.1.2. Персональные данные, возникающие в результате обычного общения между Субъектом данных и Kirna;

4.1.3. Персональные данные, явно обнародованные Субъектом данных (например, в социальных сетях);

4.1.4. Персональные данные, возникающие при использовании Услуг (например, при покупке в интернет-магазине Kirna);

4.1.5. Персональные данные, возникающие в результате посещения и использования Веб-сайта (например, время, проведённое на Веб-сайте);

4.1.6. Персональные данные, получаемые от третьих лиц;

4.1.7. Персональные данные, созданные и объединённые Kirna (переписка в рамках клиентских отношений или перечень истории заказов).

5. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ

5.1. Kirna обрабатывает персональные данные исключительно на основании согласия или закона.

5.2. На основании согласия Kirna обрабатывает персональные данные точно в тех пределах, объёме и целях, которые определил Субъект данных. В отношении согласий Kirna исходит из принципа, что каждое согласие должно быть чётко отделено от других вопросов и представлено в понятной и легко доступной форме, ясным и простым языком. Согласие может быть дано как в письменной форме, так и в электронной форме или в виде устного заявления. Субъект данных даёт согласие добровольно, конкретно, осознанно и недвусмысленно, например путём отметки соответствующего поля на Веб-сайте.

5.3. Законный интерес означает интерес Kirna в ведении и управлении своим предприятием, чтобы предоставлять наилучшие возможные Услуги на рынке. На основании закона Kirna обрабатывает Персональные данные только после тщательной оценки, чтобы установить, что у Kirna есть законный интерес, на основании которого обработка Персональных данных необходима и соответствует интересам и правам Субъекта данных.

В частности, на основании законного интереса обработка Персональных данных может осуществляться в следующих целях:

5.3.1. Для обеспечения доверительных клиентских отношений, например обработка Персональных данных, строго необходимая для установления фактических выгодоприобретателей или предотвращения мошенничества;

5.3.2. Управление и анализ клиентской базы для улучшения доступности, ассортимента и качества Услуг и товаров, а также для того, чтобы при наличии согласия делать Клиенту лучшие и более персонализированные предложения;

5.3.3. Идентификаторы и Персональные данные, собираемые при использовании Веб-сайтов, мобильных приложений и других Услуг. Kirna использует собираемые данные для веб-аналитики или анализа мобильных и информационных услуг, для обеспечения их работы, улучшения, составления статистики, анализа поведения Посетителей и пользовательского опыта, а также для предоставления лучших и более персонализированных Услуг;

5.3.4. Проведение кампаний, в том числе персонализированных и целевых кампаний, проведение исследований удовлетворённости Клиентов и Посетителей, а также измерение эффективности проведённой маркетинговой деятельности;

5.3.5. Анализ поведения Клиента и Посетителя в различных Каналах продаж и на Веб-сайтах;

5.3.6. Мониторинг обслуживания — Kirna может записывать сообщения и распоряжения, данные как в помещениях своей компании, так и посредством средств связи (электронная почта, телефон и т. п.), а также информацию и иные действия, совершённые Kirna, и при необходимости использовать эти записи для доказательства распоряжений или иных действий;

5.3.7. По соображениям сетевой, информационной и кибербезопасности, например для борьбы с пиратством, обеспечения безопасности Веб-сайтов, а также принятия мер по созданию и хранению резервных копий;

5.3.8. Для подготовки, предъявления или защиты правовых требований.

5.4. Для выполнения обязанностей, вытекающих из закона, Kirna обрабатывает Персональные данные для исполнения предусмотренных законом обязательств или применения разрешённых законом способов использования. Например, такие обязательства вытекают из закона при обработке платежей или соблюдении правил по борьбе с отмыванием денег.

5.5. В случае если обработка Персональных данных осуществляется для новой цели, отличной от той, для которой Персональные данные были изначально собраны, или не основывается на согласии Субъекта данных, Kirna тщательно оценивает допустимость такой новой обработки.

6. РАСКРЫТИЕ И/ИЛИ ПЕРЕДАЧА КЛИЕНТСКИХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Kirna сотрудничает с лицами, которым Kirna может передавать в рамках сотрудничества и для соответствующих целей данные, связанные с Субъектами данных, в том числе Персональные данные.

6.2. Такими третьими лицами могут быть, например:

лица, посредничающие или оказывающие почтовые услуги, IT-партнёры, поставщики услуг по взысканию долгов, регистры платёжных нарушений, учреждения и организации при условии, что:

6.2.1. соответствующая цель и обработка являются законными;

6.2.2. обработка Персональных данных осуществляется в соответствии с инструкциями Kirna и на основании действующего договора.

7. БЕЗОПАСНОСТЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Kirna хранит Персональные данные только в течение строго минимально необходимого срока. Персональные данные, срок хранения которых истёк, уничтожаются с использованием лучших практик и в соответствии с установленным Kirna порядком.

7.2. Kirna установила инструкции и процедурные правила о том, как обеспечивать безопасность Персональных данных как с помощью организационных, так и технических мер.

7.3. Если в связи с Персональными данными происходит какой-либо инцидент, Kirna принимает все необходимые меры для смягчения последствий и снижения соответствующих рисков в будущем. В том числе Kirna регистрирует все инциденты и уведомляет предусмотренным для этого способом Инспекцию по защите данных и напрямую Субъекта данных.

8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕТЕЙ

8.1. Kirna сознательно не собирает информацию о лицах младше 13 лет, то есть о Детях, и в случае осознанной деятельности такого рода мы исходим из пожеланий родителя или опекуна ребёнка.

8.2. Если Kirna узнаёт, что всё же собрала Персональные данные от Ребёнка или о Ребёнке, Kirna делает всё возможное, чтобы прекратить обработку таких Персональных данных.

9. ПРАВА СУБЪЕКТА ДАННЫХ

9.1. Права, связанные с согласием:

9.1.1. Субъект данных имеет право в любое время сообщить Kirna о своём желании отозвать согласие на обработку Персональных данных.

9.1.2. Согласие получателя новостной рассылки Kirna можно отозвать по ссылке внизу рассылки.

9.2. При обработке Персональных данных Субъект данных также имеет следующие права:

9.2.1. Право на получение информации, то есть право Субъекта данных получать информацию о собранных о нём Персональных данных.

9.2.2. Право на ознакомление с данными, которое, помимо прочего, включает право Субъекта данных на копию обрабатываемых Персональных данных.

9.2.3. Право на исправление неточных Персональных данных.

9.2.4. Право на удаление данных, то есть в определённых случаях Субъект данных имеет право требовать удаления Персональных данных, например если обработка осуществляется исключительно на основании согласия.

9.2.4.1. В таком случае также исчезает возможность участия в программе лояльности Kirna, поскольку клиент больше не может быть идентифицирован.

9.2.5. Право требовать ограничения обработки Персональных данных. Это право возникает, в частности, в случае, если обработка Персональных данных не разрешена законом или если Субъект данных оспаривает точность Персональных данных. Субъект данных имеет право требовать ограничения обработки Персональных данных на время, которое позволяет ответственному обработчику проверить точность Персональных данных, или если обработка персональных данных является незаконной, но Субъект данных не требует удаления персональных данных.

9.2.6. Право на получение оценки надзорного органа о том, является ли обработка Персональных данных Субъекта данных законной.

10. ОСУЩЕСТВЛЕНИЕ ПРАВ И ПОДАЧА ПРЕТЕНЗИЙ

10.1. Осуществление прав:

10.1.1. Субъект данных имеет право в случае возникновения вопроса, запроса или жалобы, связанных с обработкой Персональных данных, обратиться в Kirna по электронной почте pood@kirna.ee.

10.2. Подача жалоб:

10.2.1. Субъект данных имеет право обратиться с жалобой в Kirna, в Инспекцию по защите данных или в суд, если Субъект данных считает, что при обработке Персональных данных были нарушены его права.

10.2.2. Контактные данные Инспекции по защите данных (AKI) можно найти на сайте AKI по адресу: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.

11. ФАЙЛЫ COOKIE И ДРУГИЕ ВЕБ-ТЕХНОЛОГИИ

11.1. Kirna может собирать данные о Посетителях Веб-сайтов и других услуг информационного общества с использованием Файлов cookie (то есть небольших информационных фрагментов, которые браузер Посетителя сохраняет на жёстком диске компьютера или другого устройства Посетителя) или других аналогичных технологий (например, IP-адрес, информация об устройстве, данные о местоположении) и обрабатывать эти данные.

11.2. Kirna использует собираемые данные для того, чтобы: обеспечивать оказание Услуги в соответствии с привычками Посетителя или Клиента; гарантировать наилучшее качество Услуги; сделать использование веб-сайта более удобным для Клиента; информировать Посетителя и Клиента о содержании и делать рекомендации; делать рекламу более релевантной и повышать эффективность маркетинговых усилий; анализировать поведение клиентов и тем самым улучшать работу сайта; облегчать вход в систему и защищать данные. Собранные данные также используются для подсчёта Посетителей и фиксации их привычек использования.

11.3. Мы используем cookie-файлы среды нашего интернет-магазина для идентификации пользователей как уникальных, но анонимных лиц.

11.4. Kirna использует сеансовые, постоянные и рекламные cookie-файлы. Сеансовый cookie автоматически удаляется после каждого посещения; постоянные cookie сохраняются при повторном использовании Веб-сайта; рекламные cookie используются для показа Посетителю подходящих материалов или для ограничения количества показов одной и той же рекламы на сайте. Cookie-файлы третьих лиц используются на сайтах партнёров Kirna. Возникновение этих cookie Kirna не контролирует, поэтому информацию о них можно получить у третьих лиц.

11.5. В отношении cookie Посетители соглашаются на их использование на Веб-сайте, в настройках услуги информационного общества или в веб-браузере. Если Посетитель не хочет разрешать использование cookie на веб-сайте, он может заблокировать их в настройках своего браузера, использовать режим приватного просмотра или полностью удалить их, следуя инструкциям, предоставленным поставщиком браузера.

Дополнительную информацию об управлении cookie можно найти на следующих страницах:

Chrome
Safari
iOS
Firefox
Internet Explorer

11.6. Большинство браузеров по умолчанию разрешают cookie. Без полного разрешения cookie функции Веб-сайта могут быть недоступны Посетителю в полном объёме, а также могут возникать непредвиденные для нас проблемы с функциональностью и пользовательским опытом. Разрешение, запрет или удаление cookie и других аналогичных технологий находятся под контролем Посетителя через настройки его браузера, настройки услуги информационного общества и такие платформы повышения конфиденциальности.

12. ВАЖНЫЕ ДОКУМЕНТЫ, ИНСТРУКЦИИ, ПОРЯДКИ

12.1. При применении Политики конфиденциальности Kirna руководствуется следующими документами, порядками и инструкциями:

12.1.1. Реестр операций обработки, в котором указаны все цели, способы, типы и категории обрабатываемых Персональных данных, а также соответствующие основания обработки;

12.1.2. Личный аккаунт интернет-магазина, через который Субъект данных может получить доступ к имеющимся у Kirna Персональным данным о себе; может исправлять и изменять их, а также осуществлять иные свои права, предоставленные законом и настоящей Политикой конфиденциальности;

12.1.3. Принципы использования организационных и технических мер Kirna, в которых описаны различные меры, применяемые Kirna для того, чтобы персональные данные всегда оставались конфиденциальными и защищёнными;

12.1.4. All About Cookies (на английском языке): описание cookie и других веб-технологий, используемых Kirna.

13. КОНТАКТНЫЕ ДАННЫЕ И ИНФОРМАЦИЯ

13.1. Важные контактные данные для Субъекта данных в Kirna:

13.1.1. По вопросам, связанным с Персональными данными, с Kirna можно связаться по электронной почте pood@kirna.ee.

14. ПРОЧИЕ УСЛОВИЯ

14.1. Kirna имеет право в одностороннем порядке изменять настоящую Политику конфиденциальности. Об изменениях Kirna уведомляет Субъектов данных на веб-сайте www.kirna.ee. Мы исходим из того, что если вы начинаете использовать веб-сайт Kirna www.kirna.ee, то вы ознакомились с политикой конфиденциальности и согласились с ней.