Настоящий документ – это политика конфиденциальности и использования файлов cookie (далее – политика) Moller Baltic Import SE, рег. код 40103176283, адрес: Riga, Duntes 3, LV-1013, ((далее — мы, нас, наш, нам).

Цель настоящей Политики — разъяснить субъектам данных, каким образом мы осуществляем обработку персональных данных физических лиц, обеспечить прозрачность процедур реализации прав субъектов данных и применяемых мер, а также описать иные вопросы, связанные с защитой персональных данных. Политика также разработана с целью обеспечения возможности субъектам данных реализовать предоставленные им законом права простым, доступным и понятным способом. Поскольку нормативное регулирование в сфере защиты персональных данных направлено на достижение общей цели — обеспечение конфиденциальности лиц, и единственный способ достижения этой цели заключается в интеграции защиты персональных данных в деятельность субъектов частного и публичного права, мы гарантируем, что все персональные данные, находящиеся в нашем распоряжении, находятся под надлежащей защитой и в безопасности.
Надлежащая защита означает применение необходимых технических и организационных мер, а также обработку персональных данных в соответствии с применимыми нормативными актами.

Политика разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общее положение о защите данных) (далее – Регламент), Законом о защите персональных данных и другими правовыми актами, регулирующими обработку персональных данных.

Термины, используемые в настоящей Политике, имеют значения, указанные в статье 4 Регламента.

Мы рекомендуем всем субъектам данных периодически внимательно знакомиться с настоящей Политикой, чтобы получить актуальную информацию о процессах обработки персональных данных, осуществляемых нами как оператором данных, поскольку со временем эти процессы могут меняться.

Наша контактная информация по вопросам, связанным с обработкой персональных данных: andmekaitse@moller.ee, а также юридический адрес контролера, указанный в пункте 1. С использованием этой контактной информации вы можете задать вопросы об обработке персональных данных, направить запрос на реализацию своих прав или сообщить о возможных нарушениях в сфере защиты данных.

Информацию об обработке данных, связанной с файлами cookie, см. в нашей Политике использования файлов cookie.

Политика распространяется на следующие группы субъектов данных (далее совместно – клиенты, Вы, Ваш):

1. физические лица – наши клиенты (в т. ч. потенциальные, бывшие и нынешние);
2. посетители наших автосалонов, офисов и других помещений, в т. ч. тех, в которых осуществляется видеонаблюдение;
3. посетители наших сайтов;
4. лица, персональные данные которых обрабатываются в социальных сетях в связи с организованной нами маркетинговой деятельностью.

Настоящая Политика применяется к обработке данных вне зависимости от формы и/или среды, в которой Клиент предоставляет персональные данные (лично, через наш веб-сайт, в бумажной форме, в электронном виде или по телефону).

В рамках своей хозяйственной деятельности мы преимущественно обрабатываем следующие категории персональных данных Клиентов:

В основном мы можем получать ваши персональные данные следующими способами:

Если вы добровольно предоставляете нам персональные данные, просим учитывать цель их предоставления и соблюдать объём данных, необходимый для достижения этой цели. Пожалуйста, указывайте только ту информацию, которая действительно необходима для сути вашего письма, запроса или обращения. В особенности просим не указывать персональный код, сведения о здоровье, финансовые или иные конфиденциальные данные, если это не обосновано конкретным случаем

В рамках своей коммерческой деятельности мы в основном обрабатываем персональные данные в следующих целях:

Мы всегда обрабатываем находящиеся в нашем распоряжении персональные данные только в том случае, если для их обработки имеется ясная цель, а сама обработка опирается на одно (или несколько) из следующих правовых оснований.

В рамках своей деятельности мы в основном обрабатываем персональные данные на следующих правовых основаниях:

В некоторых случаях мы также можем обрабатывать ваши персональные данные в рамках прямого маркетинга. В рамках прямого маркетинга мы можем отправлять вам по электронной почте:

1. информацию о новостях, наших предложениях и т. п.;
2. приглашения на мероприятия, организуемые нами и нашими партнерами, в т. ч. отправка связанных с этими мероприятиями обзоров и выводов;
3. приглашения на участие в различных опросах, интервью и т. п.;
4. приглашения заполнить формы отзыва и т. п.

В то же время просим принять во внимание, что мы будем обрабатывать ваши персональные данные в рамках прямого маркетинга только в двух случаях:

1. если получено ваше прямое, ясное и предварительно выраженное согласие (т. е. вы самостоятельно подписались на получение сообщений прямого маркетинга и таким образом предоставили нам свои персональные данные — адрес электронной почты, имя, фамилию); это так называемый принцип "opt-in"; или
2. если вы уже являетесь нашим клиентом и не выразили явного возражения против обработки ранее предоставленных персональных данных (адрес электронной почты, имя, фамилия) с целью отправки вам прямых маркетинговых сообщений о наших аналогичных услугах. В этом случае мы используем ваш e-mail, полученный ранее в рамках коммерческих отношений. Это так называемый принцип "soft opt-in".

Просим Вас также учесть, что Вы можете в любое время отказаться от получения прямых маркетинговых сообщений. Сделать это можно следующими способами:

1. выбрав бесплатную опцию, указанную в соответствующем отчете о прямом маркетинге;
2. написав по адресу andmekaitse@moller.ee или по юридическому адресу контролера, указанному в пункте 1.

Мы обрабатываем данные Клиента, используя возможности современных технологий с учётом существующих угроз конфиденциальности и доступных нам организационных, финансовых и технических ресурсов.

В качестве оператора персональных данных мы обеспечиваем:

1. конфиденциальность персональных данных, обеспечивая, чтобы персональные данные обрабатывали (в т. ч. имели к ним доступ) только те лица, которым это необходимо для исполнения своих служебных обязанностей. Наши представители, которые в ходе своей повседневной работы обращаются с информацией, содержащей персональные данные, прошли обучение мерам защиты персональных данных и несут взятое по договору обязательство соблюдения конфиденциальности;
2. соответствующие технические и организационные меры для защиты персональных данных. Такие меры, учитывая уровень техники, расходы на внедрение, характер, объем, контекст и цели обработки, а также различную степень вероятности и серьезности различных рисков для прав и свобод физических лиц, включают по мере возможности, например, псевдонимизацию персональных данных, минимизацию данных, физические и логические меры защиты данных в рабочей среде, резервное копирование и т. п.;
3. только проверенное, лицензированное и обновленное программное обеспечение. Мы регулярно пересматриваем, обновляем и совершенствуем свои технические и организационные механизмы;
4. безопасность данных, в т. ч. следующие технические решения: шифрование данных (SSL), брандмауэры, защита от взлома и программное обеспечение для аутентификации;
5. привлечение сертифицированных специалистов по защите персональных данных к обработке персональных данных и внедрению мер по защите персональных данных.

Мы можем принимать решения в отношении клиента автоматизированным способом. Автоматизированные решения, которые имеют юридические последствия для клиента (например, одобрение или отклонение ходатайства клиента), могут приниматься только во время заключения или исполнения договора между нами и клиентом или на основании явного согласия клиента.

Мы не раскрываем третьим лицам никакой информации, полученной в ходе предоставления услуг и исполнения договора, в том числе информации о полученных товарах и услугах, за исключением случаев:

1. когда это делается в соответствии с ясным и однозначным согласием клиента;
2. когда информация раскрывается компетентным надзорным органам в порядке и объеме, установленных правовыми актами;
3. когда это делается для защиты нашего легитимного интереса в случаях, предусмотренных внешними правовыми актами, например, при обращении в суд или в другие государственные учреждения против лица, нарушившего наши легитимные интересы.

Мы не передаём персональные данные другим лицам, если для такой передачи нет правового основания и предварительно не определена цель обработки персональных данных. Также передача не осуществляется, если указанные третьи лица, с учётом характера, объёма, контекста и целей обработки, а также рисков различной степени вероятности и серьёзности в отношении прав и свобод физических лиц, не в состоянии прозрачно обеспечить надлежащие технические и организационные меры, которые позволяли бы достоверно продемонстрировать соответствие обработки персональных данных применимому законодательству, и/или не могут предоставить обоснованных гарантий обеспечения безопасности обработки персональных данных и соблюдения прав субъектов данных.

Персональные данные могут передаваться для обработки персональных данных в различных целях:

1. нашим работникам или специально уполномоченным на это лицам;
2. учреждениям местного самоуправления, судам, правоохранительным органам по обоснованному ходатайству этих лиц в порядке и объеме, установленными законом;
3. обработчикам персональных данных путем заключения соответствующих договоров об обработке данных;
4. в определенных случаях также партнерам (например, адвокатам, аудиторам, бухгалтерам), которые связаны с организацией и обеспечением нашей деятельности;
5. другим партнерским фирмам, входящим в концерн или связанным с предоставлением различных услуг и продуктов (в т. ч. как по вертикали, так и по горизонтали, например импортерам, заводам, дилерам, сертифицированным партнерам по обслуживанию и другим договорным партнерам) в цепочке ценности товарного знака Volkswagen или Audi, например для того, чтобы:

• a) оказывать максимально высокое качество послепродажного обслуживания предлагаемых услуг и продуктов;
• b) оказывать другие услуги, связанные с Вашим автомобилем, его аксессуарами и пользовательским опытом;
• c) обеспечивать функционирование сайта и предоставляемых услуг;
• d) предоставлять возможность пользоваться различными предлагаемыми нами товарами, в т. ч. получить полноценный опыт использования и обслуживания этих товаров;
• e) поддерживать клиентские отношения.
• f) исполнять юридические обязательства, возложенные на нас в качестве контролера имплементационным регламентом Европейской комиссии (ЕС) № 2021/392, согласно которому данные о расходе топлива и расчете пробега (известные как данные бортового мониторинга расхода топлива) транспортных средств, зарегистрированных с 1 января 2021 года и оснащенных устройствами мониторинга расхода топлива и/или энергии (далее – данные о потреблении), считываются в момент передачи транспортного средства в какой-либо из наших сервисов и отправляются вместе с VIN-номером транспортного средства производителю, который затем передает эти данные в Европейскую комиссию.

Мы не передаём персональные данные в третьи страны (за пределами Европейского союза и Европейской экономической зоны).

В то же время Microsoft Ireland Operations Limited и Amazon Web Services, Inc., предоставляющие нам услуги, в том числе хранение персональных данных в облаке, могут передавать персональные данные в страны за пределами Европейской экономической зоны, где действуют Microsoft Corporation и Amazon.com, Inc. или их субобработчики. Передача данных Microsoft Corporation и Amazon.com, Inc. осуществляется в соответствии с Главой V Общего регламента по защите данных (GDPR), на основании стандартных договорных условий, утверждённых компетентным органом ЕС, а также с применением дополнительных технических и организационных мер. Подробную информацию о передаче данных и применяемых мерах можно найти в правилах защиты данных Microsoft Corporation здесь, и в политике конфиденциальности Amazon Web Services, Inc. (Amazon.com, Inc.) здесь.

Мы храним и обрабатываем персональные данные клиентов до тех пор, пока действует хотя бы один из следующих критериев:

1. только до истечения срока действия заключенного с клиентом договора или оказания услуги;
2. данные необходимы для целей, для которых они собирались;
3. до полного рассмотрения и/или выполнения заявления клиента;
4. до тех пор, пока мы или клиент в установленном внешними правовыми актами порядке можем осуществлять свои легитимные интересы (например, представлять возражения или подавать иск в суд);
5. до тех пор, пока в отношении нас действует юридическая обязанность хранить данные;
6. до тех пор, пока действует согласие клиента на обработку соответствующих персональных данных, если не имеется другого правового основания на обработку данных.

Ниже представлены некоторые возможные сроки для наиболее распространенных категорий данных:

По истечении срока действия вышеуказанных условий персональные данные клиента удаляются.

Вы имеете право получать предусмотренную нормативными актами информацию, связанную с обработкой ваших персональных данных.

В соответствии с применимыми нормативными актами вы также имеете право запросить у нас доступ к своим персональным данным, потребовать их дополнения, исправления или удаления, либо ограничить их обработку в отношении вас как Клиента. Вы имеете право возразить против обработки (включая обработку на основании наших законных интересов), а также право на переносимость данных.

Эти права могут быть реализованы в той мере, в какой обработка данных не вытекает из наших обязательств, установленных действующим законодательством, или не осуществляется в общественных интересах.

Заявление о желании воспользоваться своими правами Вы можете подать следующими способами:

1. отправив его в письменном виде по адресу контролера, указанному в пункте 1.
2. по эл. почте, заверив его безопасной цифровой подписью и отправив по адресу andmekaitse@moller.ee

После получения от клиента заявления о желании воспользоваться своими правами мы прежде всего проверим личность клиента, в т. ч. в случае необходимости воспользуемся правом попросить клиента предоставить дополнительную информацию соответствующего характера, затем рассмотрим заявление и выполним его в соответствии с правовыми актами. Наш ответ будет направлен клиенту по почте на контактный адрес, указанный им в заказном письме, или на электронный адрес с безопасной цифровой подписью (если заявление подано заверенным безопасной цифровой подписью), по возможности с учетом предпочитаемого клиентом способа коммуникации.

Клиент имеет право на получение бесплатной копии своих обрабатываемых персональных данных. Получение и/или использование такой информации может быть ограничено в целях предотвращения негативного воздействия на права и свободы других лиц (в т. ч. наших работников).

Мы обеспечиваем соблюдение требований по обработке и защите данных в соответствии с правовыми актами и в случае возражений со стороны клиента примем надлежащие меры для разрешения возражения. Если, однако, это не удастся, клиент имеет право обратиться в надзорный орган – эстонскую Инспекцию по защите данных (Tatari 39, Tallinn, aki.ee, +372 627 4135, info@aki.ee), – которая осуществляет мониторинг соответствия мер по обработке физических персональных данных нормативно-правовой базе Эстонии.

Вы можете воспользоваться всеми приведенными выше правами, отправив запрос и связавшись с нами по адресу andmekaitse@moller.ee или написав нам на юридический адрес контролера, указанный в пункте 1. Рекомендуем до подачи официальной жалобы связаться с нами, чтобы найти более быстрое и эффективное решение Вашей проблемы.

Мы со всей ответственностью относимся к обеспечению правильности персональных данных и надеемся на то, что наши клиенты, поставщики и другие третьи лица, предоставляющие нам персональные данные, обеспечат их полноту и точность.

Мы имеем право в одностороннем порядке вносить изменения и/или дополнения в настоящую политику. Действующая версия политики всегда доступна на сайте. Мы сохраняем предыдущие версии политики, которые также доступны на сайте.