privacy

Политика конфиденциальности

Политика конфиденциальности

1.  Контролер и контактные данные

Настоящий документ – это политика конфиденциальности и использования файлов cookie (далее – политика) Moller Baltic Import SE, рег. код 40103176283, адрес: Riga, Duntes 3, LV-1013, ((далее — мы, нас, наш, нам).

Цель настоящей Политики — разъяснить субъектам данных, каким образом мы осуществляем обработку персональных данных физических лиц, обеспечить прозрачность процедур реализации прав субъектов данных и применяемых мер, а также описать иные вопросы, связанные с защитой персональных данных. Политика также разработана с целью обеспечения возможности субъектам данных реализовать предоставленные им законом права простым, доступным и понятным способом. Поскольку нормативное регулирование в сфере защиты персональных данных направлено на достижение общей цели — обеспечение конфиденциальности лиц, и единственный способ достижения этой цели заключается в интеграции защиты персональных данных в деятельность субъектов частного и публичного права, мы гарантируем, что все персональные данные, находящиеся в нашем распоряжении, находятся под надлежащей защитой и в безопасности.
Надлежащая защита означает применение необходимых технических и организационных мер, а также обработку персональных данных в соответствии с применимыми нормативными актами.

Политика разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 годаОткрыть внешнюю ссылку о защите физических лиц при обработке персональных данных и о свободном обращении таких данных,Открыть внешнюю ссылку а также об отмене Директивы 95/46/ЕС (Общее положение о защите данных)Открыть внешнюю ссылку (далее – Регламент), Законом о защите персональных данныхОткрыть внешнюю ссылку и другими правовыми актами, регулирующими обработку персональных данных.

Термины, используемые в настоящей Политике, имеют значения, указанные в статье 4 Регламента.

Мы рекомендуем всем субъектам данных периодически внимательно знакомиться с настоящей Политикой, чтобы получить актуальную информацию о процессах обработки персональных данных, осуществляемых нами как оператором данных, поскольку со временем эти процессы могут меняться.

Наша контактная информация по вопросам, связанным с обработкой персональных данных: andmekaitse@moller.ee, а также юридический адрес контролера, указанный в пункте 1. С использованием этой контактной информации вы можете задать вопросы об обработке персональных данных, направить запрос на реализацию своих прав или сообщить о возможных нарушениях в сфере защиты данных.

Информацию об обработке данных, связанной с файлами cookie, см. в нашей Политике использования файлов cookie.

2. Общие положения и категории персональных данных

Политика распространяется на следующие группы субъектов данных (далее совместно – клиенты, Вы, Ваш):

  1. физические лица – наши клиенты (в т. ч. потенциальные, бывшие и нынешние);
  2. посетители наших автосалонов, офисов и других помещений, в т. ч. тех, в которых осуществляется видеонаблюдение;
  3. посетители наших сайтов;
  4. лица, персональные данные которых обрабатываются в социальных сетях в связи с организованной нами маркетинговой деятельностью.

Настоящая Политика применяется к обработке данных вне зависимости от формы и/или среды, в которой Клиент предоставляет персональные данные (лично, через наш веб-сайт, в бумажной форме, в электронном виде или по телефону).

В рамках своей хозяйственной деятельности мы преимущественно обрабатываем следующие категории персональных данных Клиентов:

Категория

Примеры данных, входящих в категорию данных

1

Идентификационные данные

Имя, фамилия, дата рождения, личный код / идентификационный номер, номер водительских прав (для договоров на тест-драйв)

2

Данные о месте жительства

Адрес, место жительства

3

Контактные данные

Телефон, эл. почта, заявленный адрес, адрес места проживания

4

Информация о транспортном средстве

Марка, модель, государственный регистрационный и VIN-номер, пробег, фотографии, информация о повреждениях, собственник, владелец, цвет, информация о ремонте (номер, время проведения), условия страхования, расход топлива

5

Информация, связанная с платежами

Номер счета, платежное/кредитное учреждение, происхождение денежных средств, место работы, валюта платежа

6

Информация, полученная с помощью видеонаблюдения

Цифровое изображение и связанная с ним информация

7

Информация, обрабатываемая при посещении веб-сайта и для обеспечения предлагаемых на нём функций и услуг

IP-адрес, данные о сети и местоположении, а также другая информация, на обработку которой Вы даете согласие при посещении нашего сайта, в т. ч. файлы куки. Сведения о Вашей активности на нашем сайте мы получаем также из других источников, например от партнеров и рекламодателей

8

Информация, обрабатываемая в социальных сетях

Профиль в социальной сети и содержащаяся в нем общедоступная информация

9

Информация, которую вы предоставляете нам самостоятельно

Когда Вы связываетесь с нами, например задаете вопрос, мы сохраняем всю соответствующую информацию, в т. ч. содержание коммуникации

10

Информация, которая обрабатывается в связи с покупкой или оказанием услуг

Информация о полученных услугах и/или совершенных покупках (содержание)

Категория

1

Идентификационные данные

2

Данные о месте жительства

3

Контактные данные

4

Информация о транспортном средстве

5

Информация, связанная с платежами

6

Информация, полученная с помощью видеонаблюдения

7

Информация, обрабатываемая при посещении веб-сайта и для обеспечения предлагаемых на нём функций и услуг

8

Информация, обрабатываемая в социальных сетях

9

Информация, которую вы предоставляете нам самостоятельно

10

Информация, которая обрабатывается в связи с покупкой или оказанием услуг

3. Источники получения персональных данных

В основном мы можем получать ваши персональные данные следующими способами:

Вид

Примеры

1

Вы лично предоставляете персональные данные для обработки, в т. ч. посредством своей деятельности и давая согласие на обработку таких персональных данных

Например, при посещении нашего веб-сайта и/или использовании предлагаемых нами инструментов (мобильных приложений), при обращении к нам с вопросами или иным способом, например, отправляя письмо на электронную почту, управляемую нами или нашими сотрудниками, а также при пользовании нашими услугами, в том числе лично в офисе или используя системы транспортного средства.

2

Данные, которые мы получаем из общедоступной информации

Например, обращаясь к общедоступным регистрам, запрашивая информацию у держателей этих регистров (у государственных учреждений) или используя информацию из различных источников, находящуюся в свободном доступе

3

В определенных случаях мы можем также собирать персональные данные у других субъектов, например у других юридических или физических лиц, а также у государственных органов, в т. ч. у судов и правоохранительных органов

Например, если оказание услуги связано со страховым случаем или для получения нашей услуги Вы привлекли третье лицо, например кредитное учреждение. Таким образом мы можем получать и персональные данные у других групп или связанных лиц для оказания Вам услуг

Вид

1

Вы лично предоставляете персональные данные для обработки, в т. ч. посредством своей деятельности и давая согласие на обработку таких персональных данных

2

Данные, которые мы получаем из общедоступной информации

3

В определенных случаях мы можем также собирать персональные данные у других субъектов, например у других юридических или физических лиц, а также у государственных органов, в т. ч. у судов и правоохранительных органов

Если вы добровольно предоставляете нам персональные данные, просим учитывать цель их предоставления и соблюдать объём данных, необходимый для достижения этой цели. Пожалуйста, указывайте только ту информацию, которая действительно необходима для сути вашего письма, запроса или обращения. В особенности просим не указывать персональный код, сведения о здоровье, финансовые или иные конфиденциальные данные, если это не обосновано конкретным случаем

4. Цели обработки персональных данных

В рамках своей коммерческой деятельности мы в основном обрабатываем персональные данные в следующих целях:

Цель

Примеры

1

Оказание услуг и продажа товаров

  • идентификация клиента
  • подготовка и заключение договора
  • поставки товаров и оказание услуг (для исполнения договорных обязательств)
  • разработка новых товаров и услуг
  • реклама и распространение товаров и услуг или в коммерческих целях
  • обслуживание клиентов
  • рассмотрение жалоб или претензий
  • удержание клиентов, повышение лояльности, измерение удовлетворенности
  • управление расчетами
  • администрирование и совершенствование сайтов и мобильных приложений
  • маркетинговая деятельность, передача коммерческих сообщений

2

Планирование и анализ деятельности предприятия

  • обеспечение бизнес-деятельности

3

Безопасность клиентов, защита активов предприятия

  • информационная безопасность
  • безопасность ИТ-систем
  • безопасность работников
  • безопасность активов

4

Другие специфические цели, для которых в большинстве случаев требуется согласие клиента или предлагается отказ от них

  • например, пересылка коммерческих сообщений или установка файлов куки

Цель

1

Оказание услуг и продажа товаров

2

Планирование и анализ деятельности предприятия

3

Безопасность клиентов, защита активов предприятия

4

Другие специфические цели, для которых в большинстве случаев требуется согласие клиента или предлагается отказ от них

Мы всегда обрабатываем находящиеся в нашем распоряжении персональные данные только в том случае, если для их обработки имеется ясная цель, а сама обработка опирается на одно (или несколько) из следующих правовых оснований.

5. Правовая основа

В рамках своей деятельности мы в основном обрабатываем персональные данные на следующих правовых основаниях:

Правовые основания

Пояснение

1

Заключение и исполнение договора

  • обработка данных, осуществляемая в рамках преддоговорной деятельности, а также для заключения и исполнения договора между нами и Вами

2

Соблюдение требований правовых актов

  • обработка данных, осуществляемая в связи с исполнением применимых к нам юридических обязанностей, предусмотренных различными правовыми актами

3

Легитимный интерес

  • осуществление бизнес-деятельности
  • идентификация личности клиента перед покупкой определенных товаров или услуг
  • обеспечение исполнения договорных обязательств
  • сохранение ходатайств и заявлений клиентов, связанных с покупкой товаров и оказанием услуг
  • выдача клиентам карт постоянного клиента и управление ими
  • действия по привлечению и/или удержанию клиентов
  • сегментация базы данных клиентов для повышения эффективности оказания услуг
  • проектирование и разработка продуктов и услуг
  • рекламирование своих товаров и услуг с помощью коммерческих сообщений
  • отправка других уведомлений о ходе исполнения договора и связанных с этим событиях, а также проведение опросов клиентов о товарах и услугах и их использовании
  • предотвращение мошенничества, направленного против бизнеса
  • обеспечение управления, финансового и бизнес-учета и анализа
  • обеспечение эффективных процессов управления на предприятии
  • обеспечение и повышение качества услуг
  • управление платежами
  • видеонаблюдение для обеспечения безопасности бизнеса/личности/активов
  • информирование общественности о своей деятельности

4

Ваше согласие

  • обработка данных с Вашего выраженного активного согласия, в т. ч. когда Вы связываетесь с нами и представляете нам свои персональные данные или предпринимаете иные активные действия *

* Клиент дает согласие на обработку персональных данных, для обработки которых согласие является правовым основанием (например, получение коммерческих сообщений, анализ персональных данных, получение карт клиента), на месте в письменной форме, на нашем сайте и в мобильных приложениях или в любом другом месте, где мы организуем маркетинговые мероприятия.

Клиент имеет право в любое время отозвать свое согласие на обработку данных тем же способом, каким оно было дано. В этом случае дальнейшая обработка данных для конкретной цели на основании представленного ранее согласия производиться не будет. Отзыв согласия не влияет на обработку данных, которая осуществлялась в период действия согласия клиента. Отзыв согласия не прекращает обработку данных на других правовых основаниях.

5

Защита жизненно важных интересов физических лиц

  • обработка данных, которая в исключительных случаях осуществляется для защиты жизненно важных интересов субъекта данных или другого физического лица

Правовые основания

1

Заключение и исполнение договора

2

Соблюдение требований правовых актов

3

Легитимный интерес

4

Ваше согласие

5

Защита жизненно важных интересов физических лиц

6. Обработка персональных данных в рамках прямого маркетинга

В некоторых случаях мы также можем обрабатывать ваши персональные данные в рамках прямого маркетинга. В рамках прямого маркетинга мы можем отправлять вам по электронной почте:

  1. информацию о новостях, наших предложениях и т. п.;
  2. приглашения на мероприятия, организуемые нами и нашими партнерами, в т. ч. отправка связанных с этими мероприятиями обзоров и выводов;
  3. приглашения на участие в различных опросах, интервью и т. п.;
  4. приглашения заполнить формы отзыва и т. п.

В то же время просим принять во внимание, что мы будем обрабатывать ваши персональные данные в рамках прямого маркетинга только в двух случаях:

  1. если получено ваше прямое, ясное и предварительно выраженное согласие (т. е. вы самостоятельно подписались на получение сообщений прямого маркетинга и таким образом предоставили нам свои персональные данные — адрес электронной почты, имя, фамилию); это так называемый принцип "opt-in"; или
  2. если вы уже являетесь нашим клиентом и не выразили явного возражения против обработки ранее предоставленных персональных данных (адрес электронной почты, имя, фамилия) с целью отправки вам прямых маркетинговых сообщений о наших аналогичных услугах. В этом случае мы используем ваш e-mail, полученный ранее в рамках коммерческих отношений. Это так называемый принцип "soft opt-in".

Просим Вас также учесть, что Вы можете в любое время отказаться от получения прямых маркетинговых сообщений. Сделать это можно следующими способами:

  1. выбрав бесплатную опцию, указанную в соответствующем отчете о прямом маркетинге;
  2. написав по адресу andmekaitse@moller.ee или по юридическому адресу контролера, указанному в пункте 1.

7. Безопасность и защита обработки персональных данных

Мы обрабатываем данные Клиента, используя возможности современных технологий с учётом существующих угроз конфиденциальности и доступных нам организационных, финансовых и технических ресурсов.

В качестве оператора персональных данных мы обеспечиваем:

  1. конфиденциальность персональных данных, обеспечивая, чтобы персональные данные обрабатывали (в т. ч. имели к ним доступ) только те лица, которым это необходимо для исполнения своих служебных обязанностей. Наши представители, которые в ходе своей повседневной работы обращаются с информацией, содержащей персональные данные, прошли обучение мерам защиты персональных данных и несут взятое по договору обязательство соблюдения конфиденциальности;
  2. соответствующие технические и организационные меры для защиты персональных данных. Такие меры, учитывая уровень техники, расходы на внедрение, характер, объем, контекст и цели обработки, а также различную степень вероятности и серьезности различных рисков для прав и свобод физических лиц, включают по мере возможности, например, псевдонимизацию персональных данных, минимизацию данных, физические и логические меры защиты данных в рабочей среде, резервное копирование и т. п.;
  3. только проверенное, лицензированное и обновленное программное обеспечение. Мы регулярно пересматриваем, обновляем и совершенствуем свои технические и организационные механизмы;
  4. безопасность данных, в т. ч. следующие технические решения: шифрование данных (SSL), брандмауэры, защита от взлома и программное обеспечение для аутентификации;
  5. привлечение сертифицированных специалистов по защите персональных данных к обработке персональных данных и внедрению мер по защите персональных данных.

8. Автоматизированное принятие решений

Мы можем принимать решения в отношении клиента автоматизированным способом. Автоматизированные решения, которые имеют юридические последствия для клиента (например, одобрение или отклонение ходатайства клиента), могут приниматься только во время заключения или исполнения договора между нами и клиентом или на основании явного согласия клиента.

9. Категории получателей и передача персональных данных

Мы не раскрываем третьим лицам никакой информации, полученной в ходе предоставления услуг и исполнения договора, в том числе информации о полученных товарах и услугах, за исключением случаев:

  1. когда это делается в соответствии с ясным и однозначным согласием клиента;
  2. когда информация раскрывается компетентным надзорным органам в порядке и объеме, установленных правовыми актами;
  3. когда это делается для защиты нашего легитимного интереса в случаях, предусмотренных внешними правовыми актами, например, при обращении в суд или в другие государственные учреждения против лица, нарушившего наши легитимные интересы.

Мы не передаём персональные данные другим лицам, если для такой передачи нет правового основания и предварительно не определена цель обработки персональных данных. Также передача не осуществляется, если указанные третьи лица, с учётом характера, объёма, контекста и целей обработки, а также рисков различной степени вероятности и серьёзности в отношении прав и свобод физических лиц, не в состоянии прозрачно обеспечить надлежащие технические и организационные меры, которые позволяли бы достоверно продемонстрировать соответствие обработки персональных данных применимому законодательству, и/или не могут предоставить обоснованных гарантий обеспечения безопасности обработки персональных данных и соблюдения прав субъектов данных.

Персональные данные могут передаваться для обработки персональных данных в различных целях:

  1. нашим работникам или специально уполномоченным на это лицам;
  2. учреждениям местного самоуправления, судам, правоохранительным органам по обоснованному ходатайству этих лиц в порядке и объеме, установленными законом;
  3. обработчикам персональных данных путем заключения соответствующих договоров об обработке данных;
  4. в определенных случаях также партнерам (например, адвокатам, аудиторам, бухгалтерам), которые связаны с организацией и обеспечением нашей деятельности;
  5. другим партнерским фирмам, входящим в концерн или связанным с предоставлением различных услуг и продуктов (в т. ч. как по вертикали, так и по горизонтали, например импортерам, заводам, дилерам, сертифицированным партнерам по обслуживанию и другим договорным партнерам) в цепочке ценности товарного знака Volkswagen или Audi, например для того, чтобы:
  • a) оказывать максимально высокое качество послепродажного обслуживания предлагаемых услуг и продуктов;
  • b) оказывать другие услуги, связанные с Вашим автомобилем, его аксессуарами и пользовательским опытом;
  • c) обеспечивать функционирование сайта и предоставляемых услуг;
  • d) предоставлять возможность пользоваться различными предлагаемыми нами товарами, в т. ч. получить полноценный опыт использования и обслуживания этих товаров;
  • e) поддерживать клиентские отношения.
  • f) исполнять юридические обязательства, возложенные на нас в качестве контролера имплементационным регламентом Европейской комиссии (ЕС) № 2021/392, согласно которому данные о расходе топлива и расчете пробега (известные как данные бортового мониторинга расхода топлива) транспортных средств, зарегистрированных с 1 января 2021 года и оснащенных устройствами мониторинга расхода топлива и/или энергии (далее – данные о потреблении), считываются в момент передачи транспортного средства в какой-либо из наших сервисов и отправляются вместе с VIN-номером транспортного средства производителю, который затем передает эти данные в Европейскую комиссию.

10. Передача данных в третьи страны

Мы не передаём персональные данные в третьи страны (за пределами Европейского союза и Европейской экономической зоны).

В то же время Microsoft Ireland Operations Limited и Amazon Web Services, Inc., предоставляющие нам услуги, в том числе хранение персональных данных в облаке, могут передавать персональные данные в страны за пределами Европейской экономической зоны, где действуют Microsoft Corporation и Amazon.com, Inc. или их субобработчики. Передача данных Microsoft Corporation и Amazon.com, Inc. осуществляется в соответствии с Главой V Общего регламента по защите данных (GDPR), на основании стандартных договорных условий, утверждённых компетентным органом ЕС, а также с применением дополнительных технических и организационных мер. Подробную информацию о передаче данных и применяемых мерах можно найти в правилах защиты данных Microsoft Corporation здесьОткрыть внешнюю ссылку, и в политике конфиденциальности Amazon Web Services, Inc. (Amazon.com, Inc.) здесьОткрыть внешнюю ссылку.

11. Срок хранения

Мы храним и обрабатываем персональные данные клиентов до тех пор, пока действует хотя бы один из следующих критериев:

  1. только до истечения срока действия заключенного с клиентом договора или оказания услуги;
  2. данные необходимы для целей, для которых они собирались;
  3. до полного рассмотрения и/или выполнения заявления клиента;
  4. до тех пор, пока мы или клиент в установленном внешними правовыми актами порядке можем осуществлять свои легитимные интересы (например, представлять возражения или подавать иск в суд);
  5. до тех пор, пока в отношении нас действует юридическая обязанность хранить данные;
  6. до тех пор, пока действует согласие клиента на обработку соответствующих персональных данных, если не имеется другого правового основания на обработку данных.

Ниже представлены некоторые возможные сроки для наиболее распространенных категорий данных:

Данные

Срок хранения

1

Информация о покупке:

Мы храним информацию о Вашей покупке нового или подержанного автомобиля или о Вашем посещении нашего сервисного центра в течение 5 лет, если законом не требуется иное

2

Контактные данные и контактная информация, полученная в ходе маркетинговых мероприятий

6 месяцев

3

Наша коммуникация

2 года или до тех пор, пока продолжаются клиентские отношения

4

Информация, которую мы получаем, когда Вы пользуетесь транспортными средствами Volkswagen и Audi

3 месяца

5

Участие в исследованиях удовлетворенности клиентов

изучите каждый конкретный опрос (CEM) перед его заполнением.

6

Информация о маркетинговых исследованиях, при участии в которых Вы решили не сохранять анонимность

Изучите каждый конкретный опрос перед его заполнением

7

Данные о потреблении

Сохраняются до передачи производителю

Данные

1

Информация о покупке:

2

Контактные данные и контактная информация, полученная в ходе маркетинговых мероприятий

3

Наша коммуникация

4

Информация, которую мы получаем, когда Вы пользуетесь транспортными средствами Volkswagen и Audi

5

Участие в исследованиях удовлетворенности клиентов

6

Информация о маркетинговых исследованиях, при участии в которых Вы решили не сохранять анонимность

7

Данные о потреблении

По истечении срока действия вышеуказанных условий персональные данные клиента удаляются.

12. Ваши права в качестве клиента

Вы имеете право получать предусмотренную нормативными актами информацию, связанную с обработкой ваших персональных данных.

В соответствии с применимыми нормативными актами вы также имеете право запросить у нас доступ к своим персональным данным, потребовать их дополнения, исправления или удаления, либо ограничить их обработку в отношении вас как Клиента. Вы имеете право возразить против обработки (включая обработку на основании наших законных интересов), а также право на переносимость данных.

Эти права могут быть реализованы в той мере, в какой обработка данных не вытекает из наших обязательств, установленных действующим законодательством, или не осуществляется в общественных интересах.

Заявление о желании воспользоваться своими правами Вы можете подать следующими способами:

  1. отправив его в письменном виде по адресу контролера, указанному в пункте 1.
  2. по эл. почте, заверив его безопасной цифровой подписью и отправив по адресу andmekaitse@moller.ee

После получения от клиента заявления о желании воспользоваться своими правами мы прежде всего проверим личность клиента, в т. ч. в случае необходимости воспользуемся правом попросить клиента предоставить дополнительную информацию соответствующего характера, затем рассмотрим заявление и выполним его в соответствии с правовыми актами. Наш ответ будет направлен клиенту по почте на контактный адрес, указанный им в заказном письме, или на электронный адрес с безопасной цифровой подписью (если заявление подано заверенным безопасной цифровой подписью), по возможности с учетом предпочитаемого клиентом способа коммуникации.

Клиент имеет право на получение бесплатной копии своих обрабатываемых персональных данных. Получение и/или использование такой информации может быть ограничено в целях предотвращения негативного воздействия на права и свободы других лиц (в т. ч. наших работников).

Мы обеспечиваем соблюдение требований по обработке и защите данных в соответствии с правовыми актами и в случае возражений со стороны клиента примем надлежащие меры для разрешения возражения. Если, однако, это не удастся, клиент имеет право обратиться в надзорный орган – эстонскую Инспекцию по защите данных (Tatari 39, Tallinn, aki.eeОткрыть внешнюю ссылку, +372 627 4135, info@aki.ee), – которая осуществляет мониторинг соответствия мер по обработке физических персональных данных нормативно-правовой базе Эстонии.

Вы можете воспользоваться всеми приведенными выше правами, отправив запрос и связавшись с нами по адресу andmekaitse@moller.ee или написав нам на юридический адрес контролера, указанный в пункте 1. Рекомендуем до подачи официальной жалобы связаться с нами, чтобы найти более быстрое и эффективное решение Вашей проблемы.

Мы со всей ответственностью относимся к обеспечению правильности персональных данных и надеемся на то, что наши клиенты, поставщики и другие третьи лица, предоставляющие нам персональные данные, обеспечат их полноту и точность.

13. Заключительные положения

Мы имеем право в одностороннем порядке вносить изменения и/или дополнения в настоящую политику. Действующая версия политики всегда доступна на сайте. Мы сохраняем предыдущие версии политики, которые также доступны на сайте.