Принципы обработки личных данных

Введение

Настоящий документ отражает принципы, на которых основывается ООО Rapid Security при обработке и использовании Личных данных. Это общие принципы, к которым могут добавляться оговоренные в конкретных договорах условия.

При обработке личных данных Rapid Security исходит из законов Эстонии и Евросоюза, также действующих договоров. Rapid Security использует Личные данные в минимальном объеме, лишь в той мере, которая необходима для оказания услуги, маркетинговой деятельности, исполнения законов и связанных с Субъектом договоров.

Rapid Security никогда не обрабатывает, не сохраняет, не опубликовывает и не распространяет данные охранных устройств (Дежурные данные) без четкого согласия Субъекта. Единственным исключением из этого правила могут быть случаи, когда на Rapid Security лежит законная обязанность, например по законному требованию правоохранительных органов.

Понятия

Субъект: физическое лицо, которое Rapid Security может установить на основе имеющихся у него данных.

Обработка данных: действия, совершаемые с данными клиента, в том числе сбор, хранение, анализ, использование и передача другим лицам.

Личные данные: Всевозможные данные об установленном или устанавливаемом Субъекте.

Данные о клиенте: любая информация, которую Rapid Security имеет о своем клиенте.

Клиент: физическое либо юридическое лицо, которое покупает товары или услуги у Rapid Security.

Посетитель: физическое лицо, которое посещает домашнюю страницу Rapid Security, аккаунт в социальных сетях итп.

Ответственный: Rapid Security или её работник, который обрабатывает данные в соответствии с законом и приведенными здесь принципами.

Уполномоченный обрабатыватель: физическое либо юридическое лицо, обладающее законным или договорным правом и доверенностью от имени Rapid Security обрабатывать Личные данные. Это могут быть, например, оказатель бухгалтерской услуги, представитель опорной услуги или подрядчик (предприятие, предоставляющее услугу охранного экипажа, партнер по маркетингу, юридический консультант итп)

Личные данные: личные данные подразделяются на основные, служебные и дежурные данные.

Основные данные: имя, дата рождения, личный код, место жительства, контактные данные, данные о посещениях итп.

Служебные данные: адрес и детали охраняемого объекта, содержание услуги, история договора и отношений с клиентом, история оплаты услуги, Основные данные контактного лица Клиента, данные, необходимые для заключения договора итп.

Дежурные данные: поступающие в ходе оказания услуги сообщения от охранных устройств Клиента, в том числе связанные с применением устройств, записи устройств, связанные с тревогой данные (место, время, способ передачи)

Обработка данных

Цели

Rapid Security обрабатывает личные данные с целью качественного оказания услуги, маркетинговой и торговой деятельности, а также выполнения сопутствующих бизнесу функций (бухгалтерия и учет, отчетность и др.) Исходя из требований закона Rapid Security обрабатывает и представляет данные государственным органам и органам местного самоуправления, а также лицам, выполняющим общественные задания.

Принципы

Rapid Security обрабатывает данные, руководствуясь правовыми актами Эстонской Республики и Евросоюза, доверием и общепринятой деловой практикой. Rapid Security обрабатывает и использует личные данные в минимальном объеме, необходимом для достижения перечисленных целей. Rapid Security делает все от себя зависящее, чтобы Уполномоченные также обрабатывали данные в минимальном необходимом объеме.

Использование в маркетинге

Rapid Security может использовать Основные данные в новостях и для передачи маркетинговых материалов. Rapid Security предоставляет всегда возможность отказа от таких материалов (opt-out).  Rapid Security использует Основные данные для проведения кампаний, для организации мероприятий для клиентов и маркетинга, а также для анализа посещений домашней страницы клиентами и посетителями.

Rapid Security может на домашней странице, в аккаунтах и других дигитальных платформах использовать собственные технологии и технологии других участников, предназначенные для анализа веб-трафика и повышения эффективности маркетинга (cookies, Google Analytics, Facebook Pixel и др).

Использование для оказания услуги

Rapid Security использует основные, служебные и личные данные для качественного оказания услуги.

Rapid Security предоставляет служебные данные уполномоченным (напр. оказателю бухгалтерских услуг либо юридической консультации) при условии обеспечения их конфиденциальности.

Rapid Security никогда не опубликовывает и не передает третьим лицам дежурные данные без согласия Клиента. исключением являются случаи, когда на Rapid Security лежит исходящая из закона обязанность. При совершении технологической охраны Rapid Security может в виде исключения без согласия Клиента обрабатывать и передавать уполномоченным связанные с Клиентом и услугой охраны IP-адреса и другие технические данные, если это связано с отражением кибератаки. В этом случае

Rapid Security обрабатывает и передает данные в минимально необходимом объеме и ставит Клиента при первой возможности в известность о передаче данных.

Публикация и передача

Rapid Security передает личные данные в минимальном объеме и только для достижения оговоренных в настоящем документе целей. Всегда, когда это возможно для достижения целей, данные передаются уполномоченному или оказателю услуги в безличной форме. Rapid Security не опубликовывает, т.е. не делает доступными личные данные без ясного согласия Клиента, кроме случаев, предусмотренных законом и заключенным договором.

Сохранение

Rapid Security не сохраняет личные данные дольше, чем это необходимо для исполнения предусмотренных договором обязательств. В соответствии с законом для отчетливости и маркетинговых целей Rapid Security сохраняет личные данные в течение двух лет после окончания отношения с Клиентом.

Запись звонков

Rapid Security вправе записывать звонки Клиента и поступающие в охранный центр звонки с целью контроля качества обслуживания и развития. В каждом случае звонящего ставят в известность о записи.

Дежурные данные

Устройства частного клиента Rapid Security не записывают на охраняемом объекте текущую видеокартину и звук. Лишь в случае тревоги записывается краткий видеоклип, который отправляется в соответствии с договором Клиенту на смартфон либо в дежурный центр Rapid Security. Переданные устройствами частного клиента дежурные данные, в том числе фото- и видеоматериалы, сохраняются в базе данных в течение 12 месяцев на случай возможного расследования.

Безопасность

Rapid Security принимает все разумные технические и административные меры для обеспечения безопасности личных данных и избегания их несанкционированного использования, изменения, потери и попадания в руки третьих лиц.

Rapid Security следует при обеспечении безопасности требованиям Закона ЭР о безопасности и другим законным требованиям Эстонии и Евросоюза.

Личные данные сохраняются в виртуальном сервере, находящемся на территории государства, члена Евросоюза либо присоединившегося к экономической зоне ЕС.

Данные могут представляться в государства, охрана данных которых признана Еврокомиссией достаточной и предприятиям США, присоединившимся к щиту конфиденциальности (Privacy Shield). Доступ к личным данным имеют работники веб-страниц, занимающиеся техническими вопросами использования веб-страниц и оказывающим услугу службы поддержки клиентов. Интернет-магазины применяют соответствующие физические, организационные и инфо-технические меры для защиты личных данных от случайного или незаконного уничтожения, потери, изменения, доступа, публикации. Передача личных данных уполномоченным сотрудникам Интернет-магазинов (напр. для оформления лизинга) происходит на основании договора между сотрудниками веб-страницы и уполномоченными. Уполномоченные обязаны применять при обработке данных меры по обеспечению безопасности.

Права субъекта данных

Клиент или субъект данных обладает следующими правами:

  • Клиент или субъект данных обладает следующими правами:
  • получать информацию об обработке своих данных в Rapid Security или уполномоченными сотрудниками;
  • ознакомиться и получить копию своих личных данных;
  • требовать исправления, погашения или прекращения обработки своих данных;
  • погашение или прекращение обработки личных данных, в отношении которых Rapid Security имеет законное обязательство (отчетность расчетность, выполнение законных обязательств), по требованию Клиента делает невозможным дальнейшее выполнение услуги на условиях договора и рассматриваются, как внеочередное прекращение договора со стороны Клиента;
  • требовать использования своих личных данных для рекламных предложений.

Субъект данных может предъявить свои требования по адресу info@rapidsecurity.eu

Rapid Security обязано ответить на требования в течение разумного времени, но не позже одного месяца после получения. По уважительной причине Rapid Security может продлить срок ответа, известив об этом Клиента.