Определения
1) «персональные данные» означают любую информацию, относящуюся к
идентифицированному или идентифицируемому физическому лицу («субъект данных»);
идентифицируемое физическое лицо является лицом, которое может быть
идентифицировано прямо или косвенно, в частности, на основе идентификационной
информации, такой как имя, идентификационный номер, данные о местоположении,
идентификатор в интернете (онлайн-идентификатор) или посредством одного или
нескольких показателей, характерных для физической, физиологической, генетической,
умственной, экономической, культурной или социальной идентичности данного
физического лица;
2) «обработка» означает любую операцию или набор операций, которые совершаются с
персональными данными или набором персональных данных, в числе которых сбор, запись,
организация, структурирование, хранение, переработка или изменение, поиск и выборка,
экспертиза, использование, раскрытие посредством передачи, рассылка или иной способ
предоставления для доступа, группировка или комбинирование, отбор, стирание или
уничтожение;
3) «контролёр» означает физическое или юридическое лицо, государственный орган,
агентство или иной орган, который самостоятельно или совместно с другими, определяет
цели и средства обработки персональных данных;
4) «клиент» означает физическое лицо, которое использует, использовало, изъявило
желание использовать или любым другим способом связано с услугами CORIS.
Информация о контролёре (администраторе)
Владельцем и администратором данного сайта является компания “CORIS Baltic Group OÜ”
(далее - CORIS), зарегистрированная в Коммерческом регистре Эстонской Республики
под номером 14385328, юридический адрес: Hobujaama tn. 4, 10151, Таллинн, Эстония,
контактный номер: +37167334065.
Общее описание производимой нами обработки Персональных
данных CORIS
CORIS обязуется уважать и защищать Вашу конфиденциальность. CORIS подтверждает,
что сбор, обработка и хранение Персональных данных осуществляется в соответствии с
действующими нормативными актами о защите персональных данных, включая Положение
о защите персональных данных Европейского парламента и Совета Европейского союза от
27 апреля 2016 года Nr. 2016/679,
с применимыми договорными условиями, и нашими
законными интересами.
Предпринимаются все доступные организационные и технические меры для обеспечения
правомерной и добросовестной обработки персональных данных физических и
юридических лиц:
- обработка Персональных данных производится только в том объёме, который необходим
для предоставления услуг CORIS (включая, но не ограничиваясь: консьерж услуги, услуги
технической помощи, юридическая помощь), для обслуживания клиентов;
- Сбор и обработка персональных данных осуществляется в соответствии с применимыми
нормативными актами;
- Для достижения понятных и законных целей, собираются Персональные данные,
соответствующие и соразмерные цели для которой они собираются;
- При необходимости, запрашивается предоставление согласия субъекта данных, на сбор и
обработку его Персональных данных, что позволяет обеспечить прозрачность процесса и
возможность отозвать согласие;
- Доступ к Персональным данным ограничен и предоставляется только тем компаниям и
людям, у которых есть законная и обоснованная необходимость в доступе к данной
информации;
- Персональные данные сохраняются так долго, как того требует цель обработки
соответствующих данных, а также, в соответствие с применимыми нормативными актами;
- Систематически производится оценка рисков, связанных с обработкой Персональных
данных;
- Передавая Персональные данные поставщикам услуг, CORIS рассчитывает и полагается
на то, что поставщик услуги выполнит свои обязательства и обеспечит конфиденциальность
и сохранность тех данных, которые ему были предоставлены, а также будет добросовестно
и законно их обрабатывать.
Категории Персональных данных
CORIS обрабатывает следующие категории Персональных данных:
- Основная информация о клиенте или о потенциальном клиенте: имя, фамилия,
контактная информация (почтовый адрес, официальный эл. адрес, номер телефона), детали
и/или копия документа удостоверения личности, место и дата рождения, адрес проживания;
- Данные, связанные с услугами, например, семейные данные, информация о
бенефициарах услуги, о третьих лицах, которым причинён ущерб;
- Данные пользователей цифровых услуг: например, данные необходимые для
регистрации профиля (имя пользователя, пароль и другие идентификаторы);
- Информация об использовании услуги, например, статистические данные об
использовании различных функций услуги;
- Данные, полученные в ходе общения, собираемые при общении с CORIS по телефону,
видео и/или аудиозаписи, через эл. почту, сообщения и другие средства связи, например
социальные сети, данные, которые получены в следствии посещения домашней страницы
CORIS или в следствии связи с CORIS через другие каналы, к примеру, мобильное
приложение
- CORIS не обрабатывает информацию о расовой или этнической принадлежности
человека, о его политических взглядах, религиозных или философических убеждениях,
членстве в профсоюзе, генетические и биометрические данные для уникальной
идентификации человека, данные о его личной жизни или сексуальной ориентации.
Цели обработки Ваших Персональных данных
Предоставленные Вами личные данные CORIS будет обрабатывать:
1. В целях оказания услуг:
- для идентификации Клиента;
- для подготовки и заключения договора;
- для выполнения договорных обязательств;
- для улучшения услуг, развития новых услуг;
- для обеспечения и поддержания деятельности услуг;
- в целях распространения рекламы и информации о продуктах и услугах, в коммерческих целях;
- для обслуживания Клиентов;
- для сохранения сотрудничества, повышения лояльности, измерения степени удовлетворенности;
- для рассмотрения и обработки возражений;
- для администрирования расчетов;
- для оценки риска;
- для содержания домашней страницы и мобильных приложений, и их улучшения.
2. В целях планирования бизнеса и аналитики:
- для статистики и бизнес-аналитики;
- для измерения эффективности;
- для планирования и учета;
- для обеспечения качества данных;
- для подготовки отчетов;
- для проведения исследований рынка и общественного мнения;
- для предотвращения и расследования преступных деяний;
- для проведения опросов Клиентов;
- в рамках мероприятий по управлению риском, аудита, соответствия деятельности.
3. В других целях:
- для предоставления информации органам государственного управления и субъектам
оперативной деятельности в случаях и в объеме, предусмотренных внешними
нормативными актами;
- в специфических целях, о которых мы сообщим Вам в момент предоставления CORIS
соответствующих данных.
Основными используемыми юридическими основаниями для
достижения этих целей являются:
- согласие субъекта данных (пункт «а» части первой статьи 6 Общего регламента по защите
данных);
- заключение и выполнение договора с субъектом данных (пункт «b» части первой статьи 6
Общего регламента по защите данных);
- законные интересы администратора (пункт «f» части первой статьи 6 Общего регламента
по защите данных), обеспечение связи.
Получатели Персональных данных
CORIS не имеет права разглашать информацию о Ваших Персональных данных. Доступ к
Вашим Персональным данным есть только у тех работников, которым этот доступ
необходим для исполнения их должностных обязанностей. Однако, в отдельных случаях,
предусмотренных нормативными актами или ввиду своих законных интересов, CORIS
может предоставить информацию следующим лицам:
- Нашим партнерам по сотрудничеству (операторам или отдельным контролёрам),
связанным с обеспечением наших продуктов и услуг,
- Надзирающим учреждениям (Комиссии рынка финансов и капитала, Центру защиты
прав потребителей, Государственной инспекции данных, Государственной службе доходов)
на основании письменных запросов или обязанностей CORIS, установленных правовыми
актами;
- в определенных случаях, компетентным государственным учреждениям для
выполнения запросов,
например, Службе по предотвращению легализации средств,
полученных преступным путем, суду, следственным органам, прокуратуре, субъектам
оперативной деятельности, Бюро по предотвращению и борьбе с коррупцией,
Государственной казне, Госконтролю, Службе государственных доходов, сиротским судам,
Банку Латвии и другим лицам, указанным в правовых актах, например присяжным
судебным приставам, нотариусам, администраторам неплатежеспособности;
- в установленных правовыми актами случаях государственным учреждениям/
правоохранительным органам, следственным органам, судам, присяжным судебным
приставам, присяжным нотариусам;
Законные (легитимные) интересы CORIS:
- осуществлять коммерческую деятельность;
- идентифицировать Вашу личность как Клиента перед заключением договора;
- обеспечить выполнение договорных обязательств;
- устранить необоснованные финансовые риски своей коммерческой деятельности (в т. ч. проводить
оценку риска перед оказанием услуг и во время выполнения договора);
- сохранять Ваши заявления об оказании услуг, другие заявления и заявки, замечания о них, в том
числе сделанные в устной форме, по телефону при звонке в кол-центр, на домашней
интернет-странице и в среде самообслуживания;
- анализировать деятельность домашней страницы, интернет-страниц и мобильных приложений CORIS,
разработать и улучшать их;
- администрировать учетную запись Клиента на домашней странице CORIS, страницах самообслуживания и
в мобильных приложениях;
- осуществлять действия по удержанию Клиентов;
- сегментировать базу данных Клиентов для более эффективного предоставления услуг;
- разрабатывать и развивать услуги;
- рекламировать свои услуги путем отправки коммерческих уведомлений;
- отправлять другие сообщения о ходе выполнения договора и событиях, важных для выполнения
договора, а также проводить опросы Клиентов об услугах и их пользовательском опыте (NPS);
- предотвращать мошенничество;
- обеспечивать корпоративное управление, финансовый и бизнес-учет и аналитику;
- обеспечивать эффективные процессы управления предприятием;
- обеспечивать повышение эффективности оказания услуг;
- обеспечивать и повышать качество услуг;
- администрировать платежи;
- администрировать невыполненные платежи;
- обращаться в органы государственного управления и учреждения оперативной деятельности, а также в
суд для защиты своих правомерных интересов;
- информировать общество о своей деятельности.
Передача Ваших Персональных данных в страны за пределами
Европейского Союза
Ваши личные данные хранятся на территории Европейского союза и Европейской
экономической зоны. Если CORIS будет пересылать Ваши данные поставщикам услуг за
пределами Европейской экономической зоны, это будет осуществляться согласно
действующим нормативным актам Европейского союза в области защиты данных.
Ваши права
Вы вправе возразить против обработки Ваших личных данных в рекламных целях, отправив
электронное письмо на адрес coris@corisbaltic.com.
Помимо права на возражение, Вы имеете право получить информацию о своих данных,
потребовать их исправить или удалить. Если Вы хотите просмотреть свои данные или
исправить их, Вы можете обратиться к CORIS в письменной форме, используя указанный
адрес.
Подача жалоб на обработку Ваших данных
Вы можете обратиться к специалисту по защите данных CORIS с письменным заявлением
по юридическому адресу CORIS или отправив электронное письмо на адрес legal@corisbaltic.com.