Политика конфиденциальности
Политика конфиденциальности
1. Контролер и контактные данные
Настоящий документ – это политика конфиденциальности и использования файлов cookie (далее – политика) Moller Baltic Import SE, рег. код 40103176283, адрес: Riga, Duntes 3, LV-1013, ((далее — мы, нас, наш, нам).
Цель настоящей Политики — разъяснить субъектам данных, каким образом мы осуществляем обработку персональных данных физических лиц, обеспечить прозрачность процедур реализации прав субъектов данных и применяемых мер, а также описать иные вопросы, связанные с защитой персональных данных. Политика также разработана с целью обеспечения возможности субъектам данных реализовать предоставленные им законом права простым, доступным и понятным способом. Поскольку нормативное регулирование в сфере защиты персональных данных направлено на достижение общей цели — обеспечение конфиденциальности лиц, и единственный способ достижения этой цели заключается в интеграции защиты персональных данных в деятельность субъектов частного и публичного права, мы гарантируем, что все персональные данные, находящиеся в нашем распоряжении, находятся под надлежащей защитой и в безопасности.
Надлежащая защита означает применение необходимых технических и организационных мер, а также обработку персональных данных в соответствии с применимыми нормативными актами.
Политика разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общее положение о защите данных) (далее – Регламент), Законом о защите персональных данных и другими правовыми актами, регулирующими обработку персональных данных.
Термины, используемые в настоящей Политике, имеют значения, указанные в статье 4 Регламента.
Мы рекомендуем всем субъектам данных периодически внимательно знакомиться с настоящей Политикой, чтобы получить актуальную информацию о процессах обработки персональных данных, осуществляемых нами как оператором данных, поскольку со временем эти процессы могут меняться.
Наша контактная информация по вопросам, связанным с обработкой персональных данных: andmekaitse@moller.ee, а также юридический адрес контролера, указанный в пункте 1. С использованием этой контактной информации вы можете задать вопросы об обработке персональных данных, направить запрос на реализацию своих прав или сообщить о возможных нарушениях в сфере защиты данных.
Информацию об обработке данных, связанной с файлами cookie, см. в нашей Политике использования файлов cookie.
2. Общие положения и категории персональных данных
Политика распространяется на следующие группы субъектов данных (далее совместно – клиенты, Вы, Ваш):
- физические лица – наши клиенты (в т. ч. потенциальные, бывшие и нынешние);
- посетители наших автосалонов, офисов и других помещений, в т. ч. тех, в которых осуществляется видеонаблюдение;
- посетители наших сайтов;
- лица, персональные данные которых обрабатываются в социальных сетях в связи с организованной нами маркетинговой деятельностью.
Настоящая Политика применяется к обработке данных вне зависимости от формы и/или среды, в которой Клиент предоставляет персональные данные (лично, через наш веб-сайт, в бумажной форме, в электронном виде или по телефону).
В рамках своей хозяйственной деятельности мы преимущественно обрабатываем следующие категории персональных данных Клиентов:
№ | Категория | Примеры данных, входящих в категорию данных |
---|---|---|
1 | Идентификационные данные | Имя, фамилия, дата рождения, личный код / идентификационный номер, номер водительских прав (для договоров на тест-драйв) |
2 | Данные о месте жительства | Адрес, место жительства |
3 | Контактные данные | Телефон, эл. почта, заявленный адрес, адрес места проживания |
4 | Информация о транспортном средстве | Марка, модель, государственный регистрационный и VIN-номер, пробег, фотографии, информация о повреждениях, собственник, владелец, цвет, информация о ремонте (номер, время проведения), условия страхования, расход топлива |
5 | Информация, связанная с платежами | Номер счета, платежное/кредитное учреждение, происхождение денежных средств, место работы, валюта платежа |
6 | Информация, полученная с помощью видеонаблюдения | Цифровое изображение и связанная с ним информация |
7 | Информация, обрабатываемая при посещении веб-сайта и для обеспечения предлагаемых на нём функций и услуг | IP-адрес, данные о сети и местоположении, а также другая информация, на обработку которой Вы даете согласие при посещении нашего сайта, в т. ч. файлы куки. Сведения о Вашей активности на нашем сайте мы получаем также из других источников, например от партнеров и рекламодателей |
8 | Информация, обрабатываемая в социальных сетях | Профиль в социальной сети и содержащаяся в нем общедоступная информация |
9 | Информация, которую вы предоставляете нам самостоятельно | Когда Вы связываетесь с нами, например задаете вопрос, мы сохраняем всю соответствующую информацию, в т. ч. содержание коммуникации |
10 | Информация, которая обрабатывается в связи с покупкой или оказанием услуг | Информация о полученных услугах и/или совершенных покупках (содержание) |
Категория
1
Идентификационные данные
2
Данные о месте жительства
3
Контактные данные
4
Информация о транспортном средстве
5
Информация, связанная с платежами
6
Информация, полученная с помощью видеонаблюдения
7
Информация, обрабатываемая при посещении веб-сайта и для обеспечения предлагаемых на нём функций и услуг
8
Информация, обрабатываемая в социальных сетях
9
Информация, которую вы предоставляете нам самостоятельно
10
Информация, которая обрабатывается в связи с покупкой или оказанием услуг
Примеры данных, входящих в категорию данных
3. Источники получения персональных данных
В основном мы можем получать ваши персональные данные следующими способами:
№ | Вид | Примеры |
---|---|---|
1 | Вы лично предоставляете персональные данные для обработки, в т. ч. посредством своей деятельности и давая согласие на обработку таких персональных данных | Например, при посещении нашего веб-сайта и/или использовании предлагаемых нами инструментов (мобильных приложений), при обращении к нам с вопросами или иным способом, например, отправляя письмо на электронную почту, управляемую нами или нашими сотрудниками, а также при пользовании нашими услугами, в том числе лично в офисе или используя системы транспортного средства. |
2 | Данные, которые мы получаем из общедоступной информации | Например, обращаясь к общедоступным регистрам, запрашивая информацию у держателей этих регистров (у государственных учреждений) или используя информацию из различных источников, находящуюся в свободном доступе |
3 | В определенных случаях мы можем также собирать персональные данные у других субъектов, например у других юридических или физических лиц, а также у государственных органов, в т. ч. у судов и правоохранительных органов | Например, если оказание услуги связано со страховым случаем или для получения нашей услуги Вы привлекли третье лицо, например кредитное учреждение. Таким образом мы можем получать и персональные данные у других групп или связанных лиц для оказания Вам услуг |
Вид
1
Вы лично предоставляете персональные данные для обработки, в т. ч. посредством своей деятельности и давая согласие на обработку таких персональных данных
2
Данные, которые мы получаем из общедоступной информации
3
В определенных случаях мы можем также собирать персональные данные у других субъектов, например у других юридических или физических лиц, а также у государственных органов, в т. ч. у судов и правоохранительных органов
Примеры
Если вы добровольно предоставляете нам персональные данные, просим учитывать цель их предоставления и соблюдать объём данных, необходимый для достижения этой цели. Пожалуйста, указывайте только ту информацию, которая действительно необходима для сути вашего письма, запроса или обращения. В особенности просим не указывать персональный код, сведения о здоровье, финансовые или иные конфиденциальные данные, если это не обосновано конкретным случаем
4. Цели обработки персональных данных
В рамках своей коммерческой деятельности мы в основном обрабатываем персональные данные в следующих целях:
№ | Цель | Примеры |
---|---|---|
1 | Оказание услуг и продажа товаров |
|
2 | Планирование и анализ деятельности предприятия |
|
3 | Безопасность клиентов, защита активов предприятия |
|
4 | Другие специфические цели, для которых в большинстве случаев требуется согласие клиента или предлагается отказ от них |
|
Цель
1
Оказание услуг и продажа товаров
2
Планирование и анализ деятельности предприятия
3
Безопасность клиентов, защита активов предприятия
4
Другие специфические цели, для которых в большинстве случаев требуется согласие клиента или предлагается отказ от них
Примеры
Мы всегда обрабатываем находящиеся в нашем распоряжении персональные данные только в том случае, если для их обработки имеется ясная цель, а сама обработка опирается на одно (или несколько) из следующих правовых оснований.
5. Правовая основа
В рамках своей деятельности мы в основном обрабатываем персональные данные на следующих правовых основаниях:
№ | Правовые основания | Пояснение |
---|---|---|
1 | Заключение и исполнение договора |
|
2 | Соблюдение требований правовых актов |
|
3 | Легитимный интерес |
|
4 | Ваше согласие |
* Клиент дает согласие на обработку персональных данных, для обработки которых согласие является правовым основанием (например, получение коммерческих сообщений, анализ персональных данных, получение карт клиента), на месте в письменной форме, на нашем сайте и в мобильных приложениях или в любом другом месте, где мы организуем маркетинговые мероприятия. Клиент имеет право в любое время отозвать свое согласие на обработку данных тем же способом, каким оно было дано. В этом случае дальнейшая обработка данных для конкретной цели на основании представленного ранее согласия производиться не будет. Отзыв согласия не влияет на обработку данных, которая осуществлялась в период действия согласия клиента. Отзыв согласия не прекращает обработку данных на других правовых основаниях. |
5 | Защита жизненно важных интересов физических лиц |
|
Правовые основания
1
Заключение и исполнение договора
2
Соблюдение требований правовых актов
3
Легитимный интерес
4
Ваше согласие
5
Защита жизненно важных интересов физических лиц
Пояснение
6. Обработка персональных данных в рамках прямого маркетинга
В некоторых случаях мы также можем обрабатывать ваши персональные данные в рамках прямого маркетинга. В рамках прямого маркетинга мы можем отправлять вам по электронной почте:
- информацию о новостях, наших предложениях и т. п.;
- приглашения на мероприятия, организуемые нами и нашими партнерами, в т. ч. отправка связанных с этими мероприятиями обзоров и выводов;
- приглашения на участие в различных опросах, интервью и т. п.;
- приглашения заполнить формы отзыва и т. п.
В то же время просим принять во внимание, что мы будем обрабатывать ваши персональные данные в рамках прямого маркетинга только в двух случаях:
- если получено ваше прямое, ясное и предварительно выраженное согласие (т. е. вы самостоятельно подписались на получение сообщений прямого маркетинга и таким образом предоставили нам свои персональные данные — адрес электронной почты, имя, фамилию); это так называемый принцип "opt-in"; или
- если вы уже являетесь нашим клиентом и не выразили явного возражения против обработки ранее предоставленных персональных данных (адрес электронной почты, имя, фамилия) с целью отправки вам прямых маркетинговых сообщений о наших аналогичных услугах. В этом случае мы используем ваш e-mail, полученный ранее в рамках коммерческих отношений. Это так называемый принцип "soft opt-in".
Просим Вас также учесть, что Вы можете в любое время отказаться от получения прямых маркетинговых сообщений. Сделать это можно следующими способами:
- выбрав бесплатную опцию, указанную в соответствующем отчете о прямом маркетинге;
- написав по адресу andmekaitse@moller.ee или по юридическому адресу контролера, указанному в пункте 1.
7. Безопасность и защита обработки персональных данных
Мы обрабатываем данные Клиента, используя возможности современных технологий с учётом существующих угроз конфиденциальности и доступных нам организационных, финансовых и технических ресурсов.
В качестве оператора персональных данных мы обеспечиваем:
- конфиденциальность персональных данных, обеспечивая, чтобы персональные данные обрабатывали (в т. ч. имели к ним доступ) только те лица, которым это необходимо для исполнения своих служебных обязанностей. Наши представители, которые в ходе своей повседневной работы обращаются с информацией, содержащей персональные данные, прошли обучение мерам защиты персональных данных и несут взятое по договору обязательство соблюдения конфиденциальности;
- соответствующие технические и организационные меры для защиты персональных данных. Такие меры, учитывая уровень техники, расходы на внедрение, характер, объем, контекст и цели обработки, а также различную степень вероятности и серьезности различных рисков для прав и свобод физических лиц, включают по мере возможности, например, псевдонимизацию персональных данных, минимизацию данных, физические и логические меры защиты данных в рабочей среде, резервное копирование и т. п.;
- только проверенное, лицензированное и обновленное программное обеспечение. Мы регулярно пересматриваем, обновляем и совершенствуем свои технические и организационные механизмы;
- безопасность данных, в т. ч. следующие технические решения: шифрование данных (SSL), брандмауэры, защита от взлома и программное обеспечение для аутентификации;
- привлечение сертифицированных специалистов по защите персональных данных к обработке персональных данных и внедрению мер по защите персональных данных.
8. Автоматизированное принятие решений
Мы можем принимать решения в отношении клиента автоматизированным способом. Автоматизированные решения, которые имеют юридические последствия для клиента (например, одобрение или отклонение ходатайства клиента), могут приниматься только во время заключения или исполнения договора между нами и клиентом или на основании явного согласия клиента.
9. Категории получателей и передача персональных данных
Мы не раскрываем третьим лицам никакой информации, полученной в ходе предоставления услуг и исполнения договора, в том числе информации о полученных товарах и услугах, за исключением случаев:
- когда это делается в соответствии с ясным и однозначным согласием клиента;
- когда информация раскрывается компетентным надзорным органам в порядке и объеме, установленных правовыми актами;
- когда это делается для защиты нашего легитимного интереса в случаях, предусмотренных внешними правовыми актами, например, при обращении в суд или в другие государственные учреждения против лица, нарушившего наши легитимные интересы.
Мы не передаём персональные данные другим лицам, если для такой передачи нет правового основания и предварительно не определена цель обработки персональных данных. Также передача не осуществляется, если указанные третьи лица, с учётом характера, объёма, контекста и целей обработки, а также рисков различной степени вероятности и серьёзности в отношении прав и свобод физических лиц, не в состоянии прозрачно обеспечить надлежащие технические и организационные меры, которые позволяли бы достоверно продемонстрировать соответствие обработки персональных данных применимому законодательству, и/или не могут предоставить обоснованных гарантий обеспечения безопасности обработки персональных данных и соблюдения прав субъектов данных.
Персональные данные могут передаваться для обработки персональных данных в различных целях:
- нашим работникам или специально уполномоченным на это лицам;
- учреждениям местного самоуправления, судам, правоохранительным органам по обоснованному ходатайству этих лиц в порядке и объеме, установленными законом;
- обработчикам персональных данных путем заключения соответствующих договоров об обработке данных;
- в определенных случаях также партнерам (например, адвокатам, аудиторам, бухгалтерам), которые связаны с организацией и обеспечением нашей деятельности;
- другим партнерским фирмам, входящим в концерн или связанным с предоставлением различных услуг и продуктов (в т. ч. как по вертикали, так и по горизонтали, например импортерам, заводам, дилерам, сертифицированным партнерам по обслуживанию и другим договорным партнерам) в цепочке ценности товарного знака Volkswagen или Audi, например для того, чтобы:
- a) оказывать максимально высокое качество послепродажного обслуживания предлагаемых услуг и продуктов;
- b) оказывать другие услуги, связанные с Вашим автомобилем, его аксессуарами и пользовательским опытом;
- c) обеспечивать функционирование сайта и предоставляемых услуг;
- d) предоставлять возможность пользоваться различными предлагаемыми нами товарами, в т. ч. получить полноценный опыт использования и обслуживания этих товаров;
- e) поддерживать клиентские отношения.
- f) исполнять юридические обязательства, возложенные на нас в качестве контролера имплементационным регламентом Европейской комиссии (ЕС) № 2021/392, согласно которому данные о расходе топлива и расчете пробега (известные как данные бортового мониторинга расхода топлива) транспортных средств, зарегистрированных с 1 января 2021 года и оснащенных устройствами мониторинга расхода топлива и/или энергии (далее – данные о потреблении), считываются в момент передачи транспортного средства в какой-либо из наших сервисов и отправляются вместе с VIN-номером транспортного средства производителю, который затем передает эти данные в Европейскую комиссию.
10. Передача данных в третьи страны
Мы не передаём персональные данные в третьи страны (за пределами Европейского союза и Европейской экономической зоны).
В то же время Microsoft Ireland Operations Limited и Amazon Web Services, Inc., предоставляющие нам услуги, в том числе хранение персональных данных в облаке, могут передавать персональные данные в страны за пределами Европейской экономической зоны, где действуют Microsoft Corporation и Amazon.com, Inc. или их субобработчики. Передача данных Microsoft Corporation и Amazon.com, Inc. осуществляется в соответствии с Главой V Общего регламента по защите данных (GDPR), на основании стандартных договорных условий, утверждённых компетентным органом ЕС, а также с применением дополнительных технических и организационных мер. Подробную информацию о передаче данных и применяемых мерах можно найти в правилах защиты данных Microsoft Corporation здесь, и в политике конфиденциальности Amazon Web Services, Inc. (Amazon.com, Inc.) здесь.
11. Срок хранения
Мы храним и обрабатываем персональные данные клиентов до тех пор, пока действует хотя бы один из следующих критериев:
- только до истечения срока действия заключенного с клиентом договора или оказания услуги;
- данные необходимы для целей, для которых они собирались;
- до полного рассмотрения и/или выполнения заявления клиента;
- до тех пор, пока мы или клиент в установленном внешними правовыми актами порядке можем осуществлять свои легитимные интересы (например, представлять возражения или подавать иск в суд);
- до тех пор, пока в отношении нас действует юридическая обязанность хранить данные;
- до тех пор, пока действует согласие клиента на обработку соответствующих персональных данных, если не имеется другого правового основания на обработку данных.
Ниже представлены некоторые возможные сроки для наиболее распространенных категорий данных:
№ | Данные | Срок хранения |
---|---|---|
1 | Информация о покупке: | Мы храним информацию о Вашей покупке нового или подержанного автомобиля или о Вашем посещении нашего сервисного центра в течение 5 лет, если законом не требуется иное |
2 | Контактные данные и контактная информация, полученная в ходе маркетинговых мероприятий | 6 месяцев |
3 | Наша коммуникация | 2 года или до тех пор, пока продолжаются клиентские отношения |
4 | Информация, которую мы получаем, когда Вы пользуетесь транспортными средствами Volkswagen и Audi | 3 месяца |
5 | Участие в исследованиях удовлетворенности клиентов | изучите каждый конкретный опрос (CEM) перед его заполнением. |
6 | Информация о маркетинговых исследованиях, при участии в которых Вы решили не сохранять анонимность | Изучите каждый конкретный опрос перед его заполнением |
7 | Данные о потреблении | Сохраняются до передачи производителю |
Данные
1
Информация о покупке:
2
Контактные данные и контактная информация, полученная в ходе маркетинговых мероприятий
3
Наша коммуникация
4
Информация, которую мы получаем, когда Вы пользуетесь транспортными средствами Volkswagen и Audi
5
Участие в исследованиях удовлетворенности клиентов
6
Информация о маркетинговых исследованиях, при участии в которых Вы решили не сохранять анонимность
7
Данные о потреблении
Срок хранения
По истечении срока действия вышеуказанных условий персональные данные клиента удаляются.
12. Ваши права в качестве клиента
Вы имеете право получать предусмотренную нормативными актами информацию, связанную с обработкой ваших персональных данных.
В соответствии с применимыми нормативными актами вы также имеете право запросить у нас доступ к своим персональным данным, потребовать их дополнения, исправления или удаления, либо ограничить их обработку в отношении вас как Клиента. Вы имеете право возразить против обработки (включая обработку на основании наших законных интересов), а также право на переносимость данных.
Эти права могут быть реализованы в той мере, в какой обработка данных не вытекает из наших обязательств, установленных действующим законодательством, или не осуществляется в общественных интересах.
Заявление о желании воспользоваться своими правами Вы можете подать следующими способами:
- отправив его в письменном виде по адресу контролера, указанному в пункте 1.
- по эл. почте, заверив его безопасной цифровой подписью и отправив по адресу andmekaitse@moller.ee
После получения от клиента заявления о желании воспользоваться своими правами мы прежде всего проверим личность клиента, в т. ч. в случае необходимости воспользуемся правом попросить клиента предоставить дополнительную информацию соответствующего характера, затем рассмотрим заявление и выполним его в соответствии с правовыми актами. Наш ответ будет направлен клиенту по почте на контактный адрес, указанный им в заказном письме, или на электронный адрес с безопасной цифровой подписью (если заявление подано заверенным безопасной цифровой подписью), по возможности с учетом предпочитаемого клиентом способа коммуникации.
Клиент имеет право на получение бесплатной копии своих обрабатываемых персональных данных. Получение и/или использование такой информации может быть ограничено в целях предотвращения негативного воздействия на права и свободы других лиц (в т. ч. наших работников).
Мы обеспечиваем соблюдение требований по обработке и защите данных в соответствии с правовыми актами и в случае возражений со стороны клиента примем надлежащие меры для разрешения возражения. Если, однако, это не удастся, клиент имеет право обратиться в надзорный орган – эстонскую Инспекцию по защите данных (Tatari 39, Tallinn, aki.ee, +372 627 4135, info@aki.ee), – которая осуществляет мониторинг соответствия мер по обработке физических персональных данных нормативно-правовой базе Эстонии.
Вы можете воспользоваться всеми приведенными выше правами, отправив запрос и связавшись с нами по адресу andmekaitse@moller.ee или написав нам на юридический адрес контролера, указанный в пункте 1. Рекомендуем до подачи официальной жалобы связаться с нами, чтобы найти более быстрое и эффективное решение Вашей проблемы.
Мы со всей ответственностью относимся к обеспечению правильности персональных данных и надеемся на то, что наши клиенты, поставщики и другие третьи лица, предоставляющие нам персональные данные, обеспечат их полноту и точность.
13. Заключительные положения
Мы имеем право в одностороннем порядке вносить изменения и/или дополнения в настоящую политику. Действующая версия политики всегда доступна на сайте. Мы сохраняем предыдущие версии политики, которые также доступны на сайте.