Политика Конфиденциальности концерна «ЮИТ» (Для Закрытого Регистра Клентов и Маркетинговой Информации)

1.  КОНТРОЛЕР

ОАО «ЮИТ» (рег. № 0112650-2) и иные компании концерна «ЮИТ»
Контактные данные головного офиса: 
P.O. Box 36, Panuntie 11
00621 Helsinki
Тел.: +358 020 433 111

ОАО «ЮИТ» несет ответственность за обработку персональных данных на уровне концерна в целях и на правовых основаниях, которые указаны в настоящей политике, например, в рамках деятельности: по маркетингу и продажам на уровне концерна; по управлению финансами, административно-хозяйственной и иной коммерческой деятельностью; взаимодействию с клиентами; по анализу и развитию продуктов, услуг, коммерческих отношений и контактов с клиентами.

Каждая компания Концерна «ЮИТ» несет ответственность за обработку персональных данных в рамках собственной деятельности на правовых основаниях, установленных в настоящей политике, например, в целях исполнения договора или управления взаимодействием клиента с субъектом данных. В вышеуказанных целях компания вправе обрабатывать персональные данные, которые были получены в тех же целях иными компаниями Концерна.

2. КОНТАКТНЫЕ ДАННЫЕ ПО ВОПРОСАМ КОНФИДЕНЦИАЛЬНОСТИ

У вас всегда есть возможность связаться с нами по электронной почте privacy@yit.fi.

Кроме того, вы можете обратиться в местные центры обслуживания, расположенные в каждой стране, с которой ведет деятельность концерн «ЮИТ»:

Контактная информация по вопросам Общего регламента по защите данных (GDPR):

 

Indrek Kuusik

AS YIT Eesti

Pärnu mnt. 102B

11312 Tallinn

Tel. +372 665 2100

yit@yit.ee

 

Правовыми основаниями обработки персональных данных клиентов-потребителей (субъектов данных) являются:

  1. Исполнение требований субъекта данных до заключения договора, например о предоставлении информации или выписки, подписка на новостные рассылки, заказы на закупку.
  2. Исполнение договора между субъектом данных и Контролером.
  3. Отношения с клиентом как законный интерес Контролера.
  4. Законный интерес в области прямого маркетинга.
  5. Соблюдение обязанностей, предусмотренных в национальном законодательстве каждой страны, в которой мы ведем деятельность
  6. Согласие субъекта данных, если оно необходимо

a. для отправки информации в форме цифрового прямого маркетинга;
b. для поиска субъекта данных;
c. для сбора сведений об использовании Интернета или мобильных служб Контролера с помощью cookie-файлов, рекламных идентификаторов или иной аналогичной следящей технологии в целях, предусмотренных в настоящей политике;
d. для иных предусмотренных законом целей.

Персональные данные обрабатываются в следующих целях:

  • создание, управление и развитие учетной записи клиента и отношений с ним;
  • маркетинг, предложения, брокерская деятельность, развитие и предоставление различных коммунальных услуг;
  • сдача жилья непосредственно Контролером или в форме предложения услуг агентства недвижимости;
  • расчет кредитных рейтингов, выставление счетов, контроль и получение оплаты;
  • контакт с клиентом, включая отзывы клиентов и их опросы удовлетворенности;
  • постановка целей и проведение прямого маркетинга посредством почтовой, телефонной связи или в электронной форме, а также цифровая реклама (реклама в Интернете и в рамках мобильных услуг);
  • изучение мнений, социологические и маркетинговые исследования
  • , рекламные розыгрыши и конкурсы;
  • развитие продуктов, услуг и коммерческой деятельности;
  • выявление, предупреждение и расследование мошенничества и иных преступлений;
  • анализ, составление профилей, сегментация и статистика в вышеизложенных целях.
4. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контролер обрабатывает персональные данные своих потенциальных, действующих и бывших клиентов. В изложенных выше целях производится обработка персональных данных следующих категорий:

  • Базовая информация о субъекте данных, например: фамилия, номер национального идентификатора, идентификатор клиента, год рождения, пол, родной язык, звание и профессия, почтовый адрес, адрес электронной почты, номер телефона, предпочтительная форма связи.
  • Маркетинговая информация, например: проведенные мероприятия по маркетингу; предпочтения и интересы, например, в отношении видов домов, квартир и условий, жилых районов и окрестностей; размер семьи, вид жилья; количество квартир, находящихся в собственности субъекта данных; иные интересы и информация, предоставленные субъектом данных; маркетинговые разрешения и согласия (согласия на подразумеваемые действия), ограничения и запреты (несогласие на подразумеваемые действия).
  • Данные учетной записи клиента, например: срок отношений с клиентом, форма создания и прекращения отношений; данные о договорах на продукты или услуги, о заказах, их приостановлении и отмене, а также о поставках; отзывы и претензии клиента, зарегистрированные обращения клиента в службу поддержки; ответы клиенту, изучение и исследование рынка; иные виды взаимодействия; данные по счетам, платежам, взысканию долгов и кредитному рейтингу.
  • Пользовательские данные цифровых услуг, например: регистрационные данные, необходимые для цифровой учетной записи, такие как имя пользователя, псевдоним, пароль и любой иной идентификатор; информация об использовании услуг, например об использовании и просмотрах свойств услуги через цифровую учетную запись пользователя; информация, полученная с использованием cookie-файлов и иных аналогичных технологий, в том числе о просмотренных пользователем веб-сайтах и страницах Контролера, модель устройства, идентификатор устройства и/или cookie-файла, канал, по которому осуществляется доступ к услуге (веб-браузер, мобильный браузер, приложение), версия браузера, IP-адрес, идентификатор, время и продолжительность сессии, разрешение экрана и операционная система, данные местоположения, например координаты, рассчитанные с помощью GPS, точек подключения WLAN или базовых станций мобильной связи, если пользователь предоставил явно дал разрешение на сбор информации в указанных целях.
  • Данные, полученные в результате использовании социальных сетей, например: На веб-сайте Контролера могут применяться функции социальных сетей, в том числе кнопки «нравится» и «поделиться», как в сети Facebook. Контролер может получить комментарий или ссылку, которыми пользователь делится с веб-сайта Контролера в сети Facebook. Кроме того, Контролер может получить данные из публичной анкеты лица в сети Facebook и всю информацию, которой пользователь Facebook делится в сервисах Контролера. Ваше взаимодействие с вышеуказанными функциями регламентируется политикой конфиденциальности компании, которая их обеспечивает, например: https://www.facebook.com/about/privacy/update?ref=old_policy
  • Данные аналитики клиента и пользователя, например: клиентские/пользовательские и маркетинговые сегменты и профили, полученные из вышеуказанных данных, данные из распространенных источников, полученные с помощью аналитики и расчета закономерностей, например вычисления возможной заинтересованности пользователя/клиента, иное отнесение пользователя/клиента к определенной группе пользователей.

Значения национальных идентификаторов обрабатываются только в разрешенных законом целях, если это является важным для идентификации субъекта данных, например, при продаже или аренде жилья; предоставлении кредита или взыскании задолженности.

В целях прямого маркетинга производится обработка только базовой и указанной выше маркетинговой информации.

5. ОБЩЕРАСПРОСТРАНЕННЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ

Персональные данные собираются непосредственно у субъекта данных при его регистрации, использовании им услуги; отправке запроса на соединение, получение информации или при заполнении формы; при покупке, заказе, заключении договора, участии в мероприятиях, ином взаимодействии с Контролером лично, по телефону или в цифровой форме. Кроме того, персональные данные могут собираться и обновляться из данных переписи, транспортной инспекции или иных государственных органов, в реестрах кредитной информации, у операторов услуг почтовой связи, в общедоступных телефонных справочниках, из средств прямого маркетинга, от иных компаний, торгующих данными, а также из аналогичных общедоступных и частных информационных реестров.

6. РАСКРЫТИЕ И ПЕРЕДАЧА ИНФОРМАЦИИ

Контролер может раскрыть персональные данные иным компаниям, например арендодателям и поставщикам коммунальных услуг, чьи продукты или услуги Контролер продвигает на рыке и реализует субъектам данных.

Данные не раскрываются иным третьим сторонам, за исключением случаев, когда это необходимо для соблюдения закона или договорных обязательств Контролера.

Контролер вправе передавать на условиях аутсорсинга свои функции в сфере ИТ, маркетинга, коммуникаций и иной деятельности поставщикам, дистрибьюторам и иным третьим сторонам по субдоговорам. В таких случаях Контролер вправе передавать персональные данные указанным субконтрагентам в пределах, необходимых для оказания услуг. Вышеуказанные субконтрагенты обрабатывают персональные данные в интересах Контролера, они обязаны выполнять распоряжения Контролера и соблюдать настоящую политику конфиденциальности. Контролер обязан обеспечить соответствие обработки персональных данных действующему законодательству, заключив договор или соглашение.

Персональные данные не могут передаваться на регулярной основе за пределы Европейского союза или Европейской экономической зоны. Если вышеуказанная передача данных за пределы ЕС или ЕЭЗ необходима, Контролер обязан удостовериться, что Европейская Комиссия признает, что страна, на территорию которой передаются данные, обеспечивает достаточный уровень защиты конфиденциальности, или обязан применить утвержденные Еврокомиссией стандартные договорные условия.

7. ЗАЩИТА И ХРАНЕНИЕ ДАННЫХ

Доступ к персональным данным разрешен только лицам, которым необходимо обрабатывать данные во исполнение своих трудовых или иных обязанностей. Цифровые данные защищаются брандмауэрами, паролями и иными техническими средствами. Все данные хранятся в запертых помещениях, защищенных средствами контроля физического доступа.

После завершения отношений с клиентом персональные данные хранятся до исполнения предусмотренных в договоре и в законе прав и обязательств и до окончания периодов хранения и ответственности на основании, например, Закона о сделках с объектами жилого фонда, Закона о защите прав потребителей и Закона о бухгалтерском учете.

После завершения отношений с клиентом Контролер вправе в целях прямого маркетинга сохранить анонимизированные данные, а также вышеуказанные базовые данные (за исключением номера национального идентификатора) и маркетинговую информацию в отношении субъекта данных.

8. ДОСТУП К ДАННЫМ, УСТРАНЕНИЕ ОШИБОК И ИНЫЕ ПРАВА СУБЪЕКТА ДАННЫХ

Субъекты данных имеют право знать, какие именно персональные данные собраны и обработаны Контролером. По требованию субъекта данных мы исправим, удалим или дополним все неверные, излишние, неполные или устаревшие персональные данные.

Субъекты данных вправе запретить использование данных для прямой рекламы, телемаркетинга и иных форм прямого маркетинга, а также запретить использовать данные в опросных анкетах и исследованиях рынка.

Субъекты данных также вправе отозвать предоставленные ими согласия, заявить возражения или ограничить обработку своих данных в случаях, предусмотренных законодательством, а также подать жалобу в надзорный орган.

Такие требования могут быть поданы контактным лицам, указанным выше в разделе 2. Контролер может при необходимости запросить дополнительную информацию, чтобы подтвердить личность субъекта данных.