Политика конфиденциальности


1. Контролер

Puustelli Group Oy [далее - "Контролер"].

Бизнес ID: 1570646-0

Адрес: Teollisuuskatu 46, 29200 Harjavalta, Finland

Тел: +358 10 277 6000

Электронная почта: [email protected].

Контактное лицо по вопросам защиты данных: Служба поддержки клиентов Puustelli ([email protected])

2. Определения

«Персональные данные» означают данные, относящиеся к любому идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физического, физиологического, генетического, психического, экономического, культурного или социального профиля данного физического лица.

«Клиент» - это (помимо субъектов данных), клиенты и контактные лица компаний и других организаций (далее именуемых «компания»), с которыми Контролер поддерживает клиентские отношения. 

«Потенциальные клиенты» - это, помимо субъектов данных, те пользователи и контактные лица компаний, с которыми Контролер стремится установить клиентские отношения.

Под «группами интересов» понимаются те пользователи и контактные лица компаний, с которыми Контролер поддерживает партнерские отношения (например, представители компаний, поставляющих услуги для Контролера) имеет иную связь (например, представители средств массовой информации как участники коммуникационной деятельности, лица, принимающие общественные решения, а также бывшие сотрудники, вышедшие на пенсию).

3. Какова цель обработки ваших персональных данных?

Контролер обрабатывает персональные данные субъектов данных для следующих целей (для одной или нескольких целей одновременно):

 • Управление отношениями с Клиентами, заинтересованными сторонами, анализ и развитие отношений

Контролер может использовать вашу личную информацию напрямую для управления, анализа и развития отношений с вами или заинтересованными сторонами, или компанией, которую вы представляете.

 • Предложение товаров и услуг

Контролер может использовать ваши персональные данные для предоставления продуктов и услуг, если вы сами или компания, которую вы представляете, приобрели у нас товар или услугу, воспользовались нашими цифровыми услугами, подписались на нашу рассылку или получение брошюр, или приняли участие в нашем тренинге или других мероприятиях, например, обратились к нашему стенду на выставке. Персональные данные используются для реализации прав и обязанностей, основанных на взаимном соглашении или других обязательствах между Контролером и Клиентом.

 • Общение с клиентами

Контролер может использовать ваши персональные данные в общении с клиентами, например, для отправки вам уведомлений, связанных с товарами и услугами, для информирования вас о любых изменениях, внесенных в услуги, а также для получения отзывов о товарах и услугах.

 • Маркетинг

Контролер может связаться с вами, чтобы рассказать вам о новых товарах, услугах и выгодах. Контролер может использовать личные данные для индивидуализации своего предложения и предоставления соответствующего контента. Это означает, что мы можем, например, давать рекомендации или показывать персонализированный контент и персонализированную рекламу в наших собственных и сторонних сервисных каналах.

 • Разработка товаров и услуг

Контролер может использовать ваши персональные данные для разработки своих товаров и услуг.

Правовой основой для обработки персональных данных являются следующие параграфы статьи 6 Общего регламента ЕС по защите данных (GDPR):

 а) вы дали согласие на обработку ваших персональных данных для одной или нескольких конкретных целей;

 б) обработка необходима для выполнения договора, стороной которого вы являетесь, или для того, чтобы предпринять шаги по вашему запросу до заключения договора;

 в) обработка необходима для соблюдения юридического обязательства, которому подчиняется Контролер; и

 г) обработка необходима для соблюдения законных интересов Контролера или третьей стороны, за исключением случаев, когда такие интересы противоречат защите ваших персональных данных или основным правам и свободам.

Контролер обрабатывает ваши персональные данные для выполнения соглашения, заключенного с вами или с компанией, которую вы представляете.

Контролер имеет законные интересы, связанные с ведением бизнеса, такие как право на продвижение продаж своих товаров и услуг посредством маркетинга и продаж, и Контролер может, на основании законного интереса, осуществлять прямой маркетинг и продажи, используя вашу контактную информацию, включая обработку ваших персональных данных для профилирования. Другими законными интересами, на основании которых Контролер может обрабатывать ваши персональные данные, являются, в частности, консультации и другие услуги для пользователей, не являющихся клиентами, дальнейшее развитие бизнеса и расследование любых возможных неправомерных действий.

По внутренним административным причинам у Контролера есть законные интересы в соответствии с Общим регламентом ЕС по защите данных (GDPR) по передаче личных данных внутри группы от одной компании с ограниченной ответственностью к другой / другим.

Если обработка персональных данных не основана на договорных нуждах или законном интересе, Контролер может запросить ваше согласие на иной вид обработки персональных данных.

Кроме того, Контролер может обрабатывать ваши персональные данные, когда этого требует законодательство, например, обязательство по хранению данных, предусмотренное Законом о бухгалтерском учете.

4. Какие типы данных мы можем обрабатывать?

Собранные Контролером персональные данные могут содержать следующие виды информации и изменения в ней:

4.1. Базовая информация всех субъектов данных

имя и фамилия

контактная информация (почтовый адрес, адрес электронной почты, номера телефонов)

половая принадлежность

информация Контролера об использовании цифровых услуг

технические данные, посылаемые Контролером на цифровое оборудование пользователя (например, компьютеры и мобильное оборудование), а также данные, касающиеся файлов cookie и других соответствующих методов.

коммуникация, ориентированная на субъектов данных и связанные с ними виды деятельности

выбранные варианты прямого маркетинга

записи звонков в службу поддержки и дискуссий по электронной почте, а также онлайн-чаты, связанные, например, с обслуживанием клиентов в социальных сетях,

4.2. Дополнительная информация о представителях компании

должность и/или должностная инструкция на текущей и прежней работе, связанной с деятельностью Контролера

4.3. Информация о субъектах данных, которые приобрели товары или услуги Контролера, или оставили отзывы о них и / или подали на них жалобу

личный идентификационный номер

время начала и окончания клиентских или соответствующих отношений, использованные для этого средства коммуникации

история обслуживания клиентов

кампании и предложения, ориентированные на клиентов, и их использование

области интересов, о которых сообщают клиенты, или другая информация

содержание отзывов и жалоб, соответствующая переписка и дальнейшие действия

информация, касающаяся финансирования, технического обслуживания и других вспомогательных контрактов

4.4. Информация о субъектах данных, которые участвовали в мероприятиях, организованных Контролером

диетическая информация (конкретная информация, добровольно предоставленная пользователем)

дата рождения - для событий, для которых, например, судоходная компания требует наличия информации

имена и даты рождения попутчиков, в случае, если этого требует, например, судоходная компания

4.5. Информация о клиентах онлайн-службы Контролера

учетные данные для входа в систему субъектов данных

действия в онлайн-сервисе после входа в систему

5. Из каких источников мы собираем ваши персональные данные?

Большая часть информации о вас поступает в начале клиентских отношений и взаимоотношений с заинтересованными сторонами, а также во время этих отношений и посредством программного обеспечения, с помощью которого вы используете наши товары и услуги.

Кроме того, Контролер получает персональные данные и их обновления от государственных организаций и компаний, которые предлагают услуги по сбору и обновлению кредитной истории и персональных данных, а также из общедоступных справочников и других общедоступных источников информации, таких как веб-сайты компаний и социальные сети.  Кроме того, Контролер получает персональные данные от компаний своей группы и партнеров, таких как различные поставщики финансовых, монтажных и эксплуатационных услуг, а также от других субъектов в сфере строительства и дизайна интерьеров.

Контролер также получает персональные данные представителей компаний от их коллег. Иными словами, основное контактное лицо компании может сообщить Контролеру персональные данные других лиц, связанных с использованием товаров и услуг Контролера.

6. Используем ли мы ваши персональные данные для профилирования?

Упомянутым в GDPR профилированием считается любая автоматическая обработка персональных данных, при которой определенные личные характеристики физического лица оцениваются с использованием персональных данных, в частности, путем анализа или прогнозирования характеристик физического лица, связанных с производительностью труда, финансовым положением, состоянием здоровья, личными предпочтениями, областями интересов, надежностью, поведением, местоположением или перемещением.

В настоящее время мы не осуществляем описанное выше профилирование. Вместо этого мы можем анализировать и использовать включенные в наши реестры персональные данные, и связывать их с данными, полученными от третьих лиц.

7. Кому мы можем передавать ваши персональные данные?

Контролер не передает, не продает или иным образом не раскрывает ваши персональные данные третьим лицам, не входящим в Harjavalta Group, если иное не указано ниже.

Контролер может передавать ваши персональные данные третьим лицам, выполняющим услуги для Контролера. Эти услуги включают, например, обслуживание клиентов, монтаж и обслуживание оборудования, услуги по исследованию и разработке программного обеспечения, научно-исследовательскую деятельность и организацию мероприятий. Контролер может передавать ваши персональные данные для взимания платежей за товары и услуги, а также может, например, передавать или продавать неоплаченные счета-фактуры третьим лицам, предлагающим услуги по взиманию платежей. Поскольку защита ваших персональных данных имеет для Контролера важное значение, указанным сторонам запрещается использовать указанные данные для каких-либо иных целей, кроме как для предоставления соответствующих услуг. С этой целью личные данные пользователя защищены в соответствии с настоящей политикой конфиденциальности и действующим законодательством.

Контролер может передавать ваши персональные данные партнерам, совместно с которыми он управляет проектами и реализует их, а также с которыми Контролер сотрудничает в вопросах управления клиентскими программами, например, с финансирующими компаниями в ситуациях, когда субъект данных подает заявку на финансирование от партнера Контролера в связи с покупкой.

Контролер может передавать ваши персональные данные тщательно отобранным третьим лицам в целях совместного или независимого прямого маркетинга. Данные могут быть переданы для указанных целей только в том случае, если планируемое третьей стороной использование данных не противоречит положениям, определенным Контролером в настоящей Политике конфиденциальности.

Контролер может по своему усмотрению передать персональные данные лиц, участвующих в мероприятиях, другим участникам мероприятия, если это будет сочтено целесообразным в связи с характером мероприятия.

Контролер может передавать ваши персональные данные в связи с продажей компании или другой корпоративной сделкой, или когда услуга передается другому поставщику услуг. Контролер может передать ваши персональные данные на основании постановления суда или аналогичной инстанции.

8. Отправляем ли мы ваши персональные данные за пределы ЕС?

В процессе предоставления услуг Контролер может использовать ресурсы и серверы в различных точках планеты. Контролер может передавать ваши персональные данные за пределы страны, в которой они используются, а также, возможно, в страны за пределами ЕС, законодательство о защите данных в которых отличается от GDPR.

В этих случаях Контролер должен обеспечить наличие законных оснований для передачи данных и защиту персональных данных пользователя, например, путем использования (при необходимости) стандартных соглашений, одобренных соответствующими органами власти, а также путем требования соблюдения соответствующих технических и других мер защиты данных.

9. Как долго мы продолжаем обработку ваших персональных данных?

Обработка ваших персональных данных Контролером может продолжаться до тех пор, пока у Контролера есть какие-либо действительные критерии для обработки данных, описанные в разделе 2 настоящей Политики конфиденциальности, и в течение разумного периода времени после этого.

Период обработки данных различных групп лиц определяется по следующим критериям:

потребители

Контролер может обрабатывать ваши персональные данные во время выполнения индивидуальных заказов (включая гарантийный период) и до конца третьего года, следующего после окончания года выполнения индивидуальных заказов.

После этого Контролер может передать необходимые персональные данные в свой маркетинговый реестр и снова обращаться к вам как к потенциальному клиенту.

представители бизнес-клиентов

Контролер может обрабатывать ваши персональные данные до тех пор, пока вы представляете бизнес-клиента Контролера и до конца третьего года после того, как закончились клиентские взаимоотношения.

После этого Контролер может передать необходимые персональные данные в свой маркетинговый реестр и снова обращаться к вам как к потенциальному клиенту.

потенциальные потребители и представители потенциальных бизнес-клиентов

Контролер может обрабатывать ваши персональные данные до тех пор, пока вы не станете его клиентом или пока вы не потребуете, чтобы ваши данные были удалены из нашего маркетингового реестра.

представители заинтересованных сторон

Контролер может обрабатывать ваши персональные данные, если вы относитесь к какой-либо заинтересованной стороне, например, являетесь представителем партнера Контролера или СМИ.

10. Обязаны ли вы предоставлять нам свои персональные данные?

Для выполнения договорных обязательств, связанных со взаимоотношениями с вами, Контролеру необходимо получать и обрабатывать ваши персональные данные. Без необходимых персональных данных мы не сможем предоставить вам товары и услуги, для которых эти данные требуются.

11. Как вы можете реализовать права, связанные с вашими персональными данными?

Являясь субъектом данных, вы обладаете различными возможностями влияния на обработку ваших персональных данных. Как правило, мы должны удовлетворить ваш запрос в течение месяца. Для осуществления ваших прав мы просим вас связаться с лицом, упомянутым в разделе 1 настоящей Политики конфиденциальности. Вы имеете право на:

 a) доступ к собранным о вас персональным данным. На практике это реализуется следующим образом: в соответствии с поступившим от вас подобным идентифицированным запросом мы обязаны предоставить вам отчет о ваших персональных данных, хранящихся в нашем реестре.

б) требование исправления или удаления собранных о вас данных. Если вы заметили какие-либо ошибки или недостатки в данных, вы можете отправить нам запрос на их исправление.

в) требование удаления собранных о вас данных. Мы обязаны удалить запрошенные вами персональные данные из нашего реестра, если соблюдается один из следующих критериев, и никакое другое законодательство или официальное постановление не налагает обязательства хранить данные:

 1. Ваши персональные данные больше не нужны для целей, для которых они были первоначально обработаны;

 2. Вы аннулируете данное вами согласие, и не остается никаких других законных оснований для обработки данных;

 3. Вы возражаете против обработки данных в связи с вашей конкретной ситуацией и не существует никаких обоснованных причин для дальнейшей обработки данных, или вы возражаете против обработки ваших персональных данных для прямого маркетинга;

4. Обработка ваших персональных данных была произведена в нарушение закона;

5. Ваши личные данные должны быть удалены в соответствии с установленным законом обязательством, применимым к Контролеру в соответствии с законодательством Европейского Союза или законодательством Финляндии; или же

6. Ваши персональные данные были собраны в связи с предложением услуг информационного характера, например, в связи с подпиской на цифровые информационные услуги Контролера.

г) требование ограничения собранных о вас данных. Вы можете запросить у Контролера ограничения обработки ваших персональных данных, если:

1. Вы отрицаете правильность ваших персональных данных, которыми располагает Контролер;

2. Обработка данных является незаконной, и вместо удаления вы запрашиваете ограничение на ее использование;

3. Контролеру не нужны персональные данные для обработки, но они нужны вам для составления, представления или защиты правового иска;

4. Вы возражаете против обработки персональных данных до тех пор, пока не будет проверено, заменяют ли законные основания Контролера ваши основания.

e) возражение против обработки касающихся вас персональных данных. Если Контролер обрабатывает ваши данные на основании законного интереса, вы имеете право выступить против обработки ваших персональных данных на основании причин, связанных с вашей конкретной личной ситуацией. Все лица, включенные в реестры, на которые распространяется данная Политика конфиденциальности, имеют право возражать против обработки их персональных данных в целях прямого маркетинга.

ж) передачу предоставленной вами информацию из одной системы в другую. Если автоматическая обработка ваших персональных данных основана на вашем согласии или договоре, вы имеете право получить отправленные Контролеру данные в организованной, широко используемой и машиночитаемой форме и имеете право передавать данные другому Контролеру.

з) отозвать свое согласие. Если все или часть ваших персональных данных обрабатываются в этом реестре на основании вашего согласия, вы имеете право отменить предоставленное вами согласие.

и) подать жалобу в надзорные органы. Если потенциальный спор, касающийся обработки ваших персональных данных, не будет разрешен по доброй воле между вами и Контролером, вы имеете право обратиться в орган по защите данных для его разрешения.

12. Законодательство какой страны будет применяться к обработке ваших данных?

Мы являемся финской организацией, работающей в Финляндии. К настоящей Политике конфиденциальности и к упоминаемой в ней обработке персональных данных применяются нормы законодательства Финляндии и законодательства ЕС, такие как GDPR, непосредственно применяемые в Финляндии.

13. Как мы можем внести изменения в Политику конфиденциальности?

Наш бизнес постоянно развивается, и это может повлечь за собой необходимость внесения изменений в Политику конфиденциальности В случае необходимости мы внесем обновления в Политику конфиденциальности для отражения изменений в практике. Эти обновления могут также основываться на изменениях в законодательстве. Мы рекомендуем вам регулярно знакомиться с содержанием данной Политики конфиденциальности.

Если мы начнем обработку ваших персональных данных для каких-либо целей, отличных от тех, для которых они были первоначально собраны, мы уведомим вас об этом, как и об обновленной Политике конфиденциальности до начала дальнейшей обработки данных. В отношении других изменений мы уведомим вас об обновлении Политики конфиденциальности на нашем веб-сайте.