ПОЛИТИКА О КОНФИДЕНЦИАЛЬНОСТИ (GDPR)

Одним из главных принципов работы нашей Компании является соблюдение конфиденциальности обрабатываемых пользовательских данных клиентов с учетом общепринятых подходов GDPR. Наша Политика и усилия направлены на конфиденциальную обработку персональных данных надлежащим и законным образом и на обеспечение их конфиденциальности, сохранности и доступности, исходя из принципов законности, разумности и необходимости.

Данная Политика о конфиденциальности применяется к сайту https://financeguide.dk/ (далее – Сайт), который находится под нашим управлением и в нашей собственности, юридический адрес: Российская Федерация, 141700, МОСКОВСКАЯ ОБЛ, Г ДОЛГОПРУДНЫЙ, УЛ ДИРИЖАБЕЛЬНАЯ, дом 6, корп. 1, кв. 22.

Политика о конфиденциальности представляет собой изложение политики конфиденциальности персональных данных, получаемых через Сайт. Политика описывает, какие виды данных мы собираем, а также, как мы используем, передаем и защищаем предоставляемую вами информацию. Оно также описывает ваши возможные действия касательно использования и исправления ваших персональных данных, а также доступа к ним.

Деятельность нашей Компании регулируется Общим режимом по защите данных (ЕС) (GDPR), который является законодательным актом, обладающим прямой обязательной силой. GDPR защищает основополагающие права и свободы физических лиц, в частности, их право на защиту персональных данных.

ОПРЕДЕЛЕНИЯ:

(а) «персональные данные», «специальные категории данных/конфиденциальные данные», «процесс/обработка», «оператор личных данных», «обработчик», «субъект данных» и «контролирующий орган/уполномоченный орган» должны иметь то же значение, что и в Директиве 95/46 ЕС от 24 октября 1995 года (согласно которой «уполномоченный орган» означает компетентный орган по защите данных на территории, на которой находится экспортер данных).

В общем понимании настоящей Политики, персональные данные – это любая информация, которая относится к идентифицированному или поддающемуся идентификации физическому лицу, субъекту данных. К персональным данным относятся все виды информации, которые прямо или косвенно идентифицируют человека: имя, дата рождения, адрес, e-mail, телефонный номер и т.д.

(b) «Субъект данных» или «экспортер данных» - это пользователь Сайта, который передает Компании, импортеру данных свои персональные данные;

(c) «Компания» или «импортер данных»- это наша Компания, которая соглашается получать от Субъекта данных персональные данные для дальнейшей обработки в соответствии с условиями пунктов настоящей Политики, и на которую не распространяется система третьей страны, обеспечивающая надлежащую защиту.

ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

Целевое ограничение: Персональные данные могут обрабатываться и впоследствии использоваться или далее передаваться только в целях, описанных в настоящей Политике, или впоследствии удостоверены субъектом данных.

Качество и соразмерность данных: Персональные данные должны быть точными и, при необходимости, должны обновляться. Персональные данные должны быть адекватными, актуальными и не преувеличены по отношению к целям, для которых они передаются и подвергаются дальнейшей обработке.

Прозрачность: Субъекты данных должны быть обеспечены информацией, необходимой для обеспечения точной обработки (такой как информация, о целях обработки и передачи), если только такая информация не была ранее предоставлена экспортером данных.

Безопасность и конфиденциальность. Оператор личных данных должен принимать технические и организационные меры безопасности, соответствующие рискам, таким как случайное или незаконное уничтожение или случайная потеря, изменение, несанкционированное раскрытие или доступ, представленные обработкой. Любое лицо, действующее под управлением оператора личных данных, включая процессор, не должно обрабатывать данные, кроме как инструкциями оператора личных данных.

Права на доступ, исправления, удаление и возражение. Как предусмотрено в Статье 12 Директивы 95/46/ЕС, субъекты данных должны, непосредственно или через третье лицо, получать личную информацию о них, которой владеет Компания, за исключением запросов, которые являются явно оскорбительными, основанными на неправомерных интервалах или их количестве, или повторяющегося или систематического характера, или для которых доступ не должен предоставляться в соответствии с законодательством страны экспортера данных. При условии, что уполномоченный орган дал свое предварительное одобрение, доступ все равно не предоставляется, поскольку это может нанести серьезный ущерб интересам импортера данных или других организаций, сотрудничающих с импортером данных, и такие интересы не имеют преимущественное юридическое действие над интересами основополагающими правами и свободами субъекта данных. Источники персональных данных не должны быть идентифицированы, если это не предоставляется возможным по определенным причинам или когда нарушаются права других лиц, помимо личности. Субъекты данных должны иметь возможность исправления, изменения или удаления личной информации о них, если она является неточной или не обрабатывается в соответствии с настоящими принципами. Если имеются веские основания сомневаться в законности запроса, организация может потребовать дополнительных обоснований, прежде чем приступить к исправлению, изменению или удалению. Уведомление о любом исправлении, изменении или удалении третьим сторонам, которым были раскрыты данные, не требуется, если это связано с несоразмерными усилиями. Субъект данных также должен иметь возможность возражать против обработки относящихся к нему персональных данных, если существуют веские законные основания, касающиеся его конкретной ситуации. Бремя доказывания любого отказа лежит на импорте данных, и субъект данных всегда может оспорить отказ перед полномочным органом.

Конфиденциальные данные: Импортер данных принимает такие дополнительные меры (например, касающиеся безопасности), которые необходимы для защиты таких конфиденциальных данных в соответствии с его обязательствами.

Данные, используемые в маркетинговых целях: в тех случаях, когда данные обрабатываются для целей прямого маркетинга, должны существовать эффективные процедуры, позволяющие субъекту данных в любой момент отказаться от использования своих данных в таких целях.

Импортер данных не должен принимать никаких автоматических решений в отношении субъектов данных, за исключением случаев, когда:

1. Такие решения принимаются импортером данных при заключении или выполнении контракта с субъектом данных, и
   
   
2. Субъекту данных предоставляется возможность обсудить результаты соответствующего автоматизированного решения с представлением сторон, принимающих такое решение, давать объяснения этим сторонам или если иное не предусмотрено законодательством экспортера данных.
   
   

ГАРАНТИИ

В дополнение, Импортер данных обязуется и гарантирует, что:

1. им приняты соответствующие технические и организационные меры для защиты личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, которые обеспечивают уровень безопасности, соответствующий риску, связанному с обработкой и характер данных, подлежащих защите.
   
   
2. будут действовать процедуры, позволяющие любой третьей стороне, которой разрешен доступ к персональным данным, в том числе обработчикам, уважать и поддерживать конфиденциальность и безопасность персональных данных. Любое лицо, действующее под руководством импортера данных, включая обработчика данных, обязано обрабатывать персональные данные только по указанию импортера данных. Эта Политика не распространяется на лиц, уполномоченных в соответствии с законодательством или нормативными актами на доступ к персональным данным.
   
   
3. нет оснований полагать, что на момент вступления в силу этих положений существовало какое-либо местное законодательство, которое могло бы оказать существенное неблагоприятное воздействие на гарантии, предусмотренные в этих пунктах, и он сообщит об этом экспортеру данных (который при необходимости передаст это уведомление уполномоченному органу), если ему станет известно о любых таких законах.
   
   
4. он будет обрабатывает персональные данные для целей, описанных в настоящей политике, и имеет юридические полномочия давать гарантии и выполнять, изложенные в этих пунктах.
   
   
5. он имеет для экспортера данных контакт, уполномоченный отвечать на запросы, касающиеся обработки персональных данных, и будет добросовестно сотрудничать с экспортером данных, субъектов данных и уполномоченным органом, касательно всех подробных запросов в разумные сроки.
   
   
6. по запросу экспортера данных он предоставит экспортеру интересующие сведения по вопросам персональных данных.
   
   
7. по обоснованному запросу экспортера данных, он предоставит свои средства обработки данных, файлы данных и документацию, необходимые для обработки, на рассмотрение, проверку и/или удостоверение экспортером данных (или любыми независимыми или беспристрастными агентами или аудиторами, выбранными экспортером данных и безосновательно непризнанными импортером данных), чтобы удостовериться в соблюдении гарантий и обязательств, указанных в этих пунктах, с предварительным уведомлением. Запрос будет подлежать любому необходимому согласию или одобрению со стороны регулирующего или надзорного органа в стране импортера данных, согласие или одобрение которого импортер данных попытается получить своевременно.
   
   
8. он будет обрабатывать персональные данные по своему усмотрению в соответствии с принципами обработки данных, изложенными в настоящей Политике.
   
   
9. он не будет обрабатывать или передавать личные данные экспортера сторонним лицам зоны (ЕЭЗ), если те не уведомят экспортера данных о запросе о такой передаче и сторонний оператор личных данных обрабатывает персональные данные в соответствии с решением Комиссии о том, что третья страна обеспечивает соответствующую защиту, или сторонний оператор личных данных становится участником этих положений или другого договора о передаче данных, одобренного компетентным органом в ЕС.
   
   

ЦЕЛИ ПЕРЕДАЧ ДАННЫХ

Передача производится в следующих целях:

- передача данных необходима для выполнения договора, стороной которого является оператор

личных данных и /или субъект данных, или для принятия мер по запросу экспортера данных и /или импортера данных и/или субъекта данных до ввода в контракт, банковские и финансовые соглашения, расчетные соглашения, письма-обязательства и соглашения об обслуживании;

- передача данных необходима в законных интересах, преследуемых оператором личных данных или третьей стороной, а именно для повседневного управления деятельностью экспортера и импортера.

КАТЕГОРИИ ДАННЫХ

Переданные персональные данные относятся к следующим категориям данных:

- идентифицированные данные отправителя, получателя и копии получателя (имя и фамилия, юридические названия)

Контактная информация (адрес офиса, личный адрес, номер телефона (стационарный и мобильный), адрес электронной почты, номер факса).

- Финансовая информация.

- подписи.

- данные, записанные в биографические данные субъекта данных (таких как образование, опыт работы).

- паспорт, водительское удостоверение или другие документы, удостоверяющие личность.

- поставщики, клиенты, менеджеры по клиентам, посредники, персонал, священные с ними лица и другие стороны, в отношении которых сторона соглашения о передаче данных ведет свою деятельность.

- адреса электронной почты и идентификаторы пользователей.

- гражданство.

- информация о банковском счете.

ПОЛУЧАТЕЛИ ДАННЫХ

Переданные персональные данные могут быть раскрыты только следующим получателям или категориям получателей:

Экспортер данных и импортер данных и его представитель.

Поставщики услуг импортера данных, посредники и их представители.

Любой правительственный, надзорный или регулирующий орган.

Лица, которым импортер данных или любой из его представителей обязаны раскрывать личные данные в связи с судебными разбирательствами, вытекающими из настоящей Политики.

Поставщики услуг получают только те персональные данные, которые требуются им для предоставления их услуг. Мы не разглашаем персональные данные третьим лицам для того, чтобы у них появилась возможность рекламировать вам свои продукты или услуги.

Мы обрабатываем ваши персональные данные, заботясь об их безопасности, согласно общепризнанным стандартам технических и организационных мер по защите персональных данных от любого противоправного использования.

ПРАВА НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

У импортера данных есть право в любое время запрашивать доступ к своим персональным данным, их исправление или удаление, запрещать их обработку или возражать против их обработки, а также право на перенос данных.

РЕКЛАМНЫЕ ПРЕДПОЧТЕНИЯ

С вашего согласия мы можем отправлять вам маркетинговые письма. Согласие, о котором здесь идёт речь, должно предоставляться добровольно, осознанно и однозначно. Эти требования считаются выполненными, если вы отмечаете пункт о согласии на получение маркетинговых писем (даёте активное согласие).

Вы всегда можете возразить против использования ваших персональных данных в целях прямого маркетинга без необходимости предоставлять причину такого возражения, по предварительному запросу и бесплатно. Вы можете сделать это, нажав на ссылку «Отписаться» в любом из полученных от нас писем, или написав нам по адресу info@financeguide.dk. Если вы выразите своё возражение, ваши персональные данные больше не будут использоваться в целях прямого маркетинга.

Маркетинговые письма содержат информацию, которая, по нашему мнению, может быть вам интересна, например, новости о наших продуктах и услугах.

ЖАЛОБЫ

Вы имеете право направлять жалобы касательно того, как мы обрабатываем ваши персональные данные. Жалобы можно направлять по адресу info@financeguide.dk.

Если у вас есть нерешенная проблема, связанная с конфиденциальностью или использованием данных, которую нам не удалось рассмотреть удовлетворительным образом, пожалуйста, свяжитесь с нами для разрешения спора (бесплатно) по ссылке: info@financeguide.dk.

При возникновении маловероятной ситуации, в рамках которой вы сочтете, что мы нарушили GDPR в ходе обработки ваших персональных данных, вы можете подать жалобу в надзорный орган.

ОТВЕТСТВЕННОСТЬ

Мы несем ответственность за соблюдение требований GDPR и принципов, изложенных в данной Политике, включая требуемую GDPR информацию, и при необходимости, предоставляем эти учетные данные надзорным органам по запросу.

Периодически в данную Политику могут вноситься изменения, например, в случае изменений соответствующего законодательства или корпоративной структуры нашей компании. Информация о внесении существенных изменений информация для импортеров данных и иных заинтересованных лиц будет доводиться посредством информационного сообщения на нашем сайте до того, как эти изменения вступят в силу.

Контактная информация

Индивидуальный предприниматель КАБАЧЕНКО ЕЛЕНА ВИКТОРОВНА
Эл.почта: info@financeguide.dk

Телефонный номер: +7995 895 81 76

Дата вступления в силу: 01.04. 2020 г.