Заява про конфіденційність

Загальний регламент захисту даних (GDPR, EU 2016/679) від 28 травня 2018, остання редакція від 28 лютого 2024  

Контролер даних 

Avant Tecno Oy 
Ід. № підприємства: 0844210-2 
Ylötie 1, 33470 Ylöjärvi, Фінляндія 
Тел. +358 3 347 8800 

gdpr@avanttecno.com  

Загальні положення 

Ця заява про конфіденційність описує, як компанія Avant Tecno Oy (далі «Контролер») здійснює обробку персональних даних своїх наявних чи потенційних клієнтів або їхніх контактних осіб (далі «суб’єкти даних»). 

З будь-якими запитаннями щодо обробки ваших персональних даних звертайтеся до Контролера. 

Цілі та правові підстави обробки 

Контролер здійснює обробку персональних даних у таких цілях: 

• керування обслуговуванням клієнтів і його вдосконалення; 
• провадження й розвиток бізнес-діяльності; 
• керування взаєминами з клієнтами, зокрема комунікацією і виставленням рахунків; 
• прямий маркетинг; 
• здійснення й розвиток маркетингової, комунікаційної і комерційної діяльності, а також визначення цільових груп і моніторинг результатів; 
• забезпечення належної роботи сайту, його вдосконалення, а також аналіз відвідуваності й функційності сайту. 

Правові підстави для обробки персональних даних (за GDPR) наявні в таких випадках: 

• у рамках керування взаєминами з клієнтами-споживачами, підтримки таких взаємин і виконання договорів; 
• у рамках керування взаєминами з бізнес-клієнтами, підтримки таких взаємин, здійснення комерційної і маркетингової діяльності, а також забезпечення обґрунтованих інтересів Контролера (провадження й розвитку бізнес-діяльності); 
• у рамках використання файлів кукі, необхідних для роботи сайту, з метою забезпечення обґрунтованих інтересів Контролера (донесення відомостей через комунікаційну мережу й інформаційна безпека); 
• у рамках використання необов’язкових файлів кукі й керування підписками на розсилки (за згодою суб’єкта даних);  
• у рамках обробки персональних даних, що містяться в бухгалтерській документації, відповідно до вимог чинного законодавства (Закону Фінляндії про бухгалтерський облік 1336/1997). 

Персональні дані не використовуються для автоматизованого прийняття рішень або створення профілів. 

Категорії персональних даних 

Контролер збирає і опрацьовує такі категорії персональних даних: 

• ім’я і прізвище; 
• адреса електронної пошти; 
• поштова адреса; 
• телефонний номер; 
• інші відомості, що мають стосунок до взаємин із клієнтами, як-от товари й послуги, придбані в Контролера, а також інформація про розрахунки; 
• інформація, що збирається за допомогою файлів кукі на сайті, як-от IP-адреса. 

Джерела персональних даних 

Персональні дані збираються переважно від самого суб’єкта даних або від організації, яку суб’єкт представляє, у контексті початку взаємин із клієнтом і укладення угоди або здійснення іншої операції. Окрім того, персональні дані можуть збиратися з публічних джерел (наприклад, від постачальників, що пропонують бази контактної інформації, оновлення баз даних тощо). 

Ні закони, ні договірні відносини не зобов’язують надавати персональні дані. Проте надання певних персональних даних необхідне, щоб Контролер міг укласти угоду з суб’єктом даних або з організацією, яку суб’єкт представляє, і виконати таку угоду, а також для того, щоб Контролер міг надавати свої послуги. 

Зберігання персональних даних 

Персональні дані зберігаються лише протягом необхідного строку й лише в необхідному обсязі; Контролер опрацьовує їх у вищезазначених цілях. 

Як правило, персональні дані зберігаються, поки тривають взаємини з клієнтом. Якщо Контролерові стане відомо про зміни (наприклад, контактних осіб бізнес-клієнтів), дані будуть оновлені відповідним чином. 

Для виконання вимог Закону Фінляндії про бухгалтерський облік (1336/1997) персональні дані, що містяться в бухгалтерській документації, зберігаються десять (10) років від кінця фінансового року, до якого ця документація належить. 

Персональні дані, зібрані на сайті за допомогою файлів кукі, зберігаються відповідно до опису на банері щодо файлів кукі, який відображається на сайті. 

Надання доступу до персональних даних і їх передавання за межі ЄС або ЄЕЗ 

У разі потреби Контролер може надавати доступ до персональних даних своїм імпортерам або дилерам (наприклад, щоб ті могли реагувати на запити клієнтів). Окрім того, можлива спільна обробка персональних даних Контролером, його імпортерами й дилерами на партнерському порталі Avant відповідно до декларації конфіденційності цього порталу. 

Контролер може надавати доступ до персональних даних і стороннім постачальникам послуг — обробникам даних, що опрацьовують персональні дані від імені й за дорученням Контролера. До обробників даних належать, зокрема, бухгалтери й провайдери програмного забезпечення, що ним користується Контролер. Контролер вимагає, щоб обробники даних дотримувалися чинного законодавства стосовно захисту даних і вживали належних заходів для убезпечення персональних даних. Обробники даних не мають права використовувати персональні дані, доступ до яких вони отримали від Контролера, у власних цілях. 

Деякі з вищезазначених обробників даних або їхніх субпідрядників розміщені за межами ЄС або ЄЕЗ. У таких випадках Контролер забезпечує належний рівень захисту даних у такий спосіб: переконується, що Європейська комісія ухвалила рішення щодо достатності заходів із захисту даних у відповідній країні, або, наприклад, вимагає, щоб обробник даних прийняв стандартні договірні умови, схвалені Європейською комісією, у рамках угоди про обробку даних між Контролером і обробником. 

Права суб’єкта даних 

Загальні положення 

Щоб скористатися своїми правами, описаними в цьому розділі, суб’єкт даних може звернутися до Контролера на електронну пошту gdpr@avanttecno.com.  

Контролер інформує суб’єкта даних про заходи, вжиті на підставі звернення (як правило, протягом місяця від дати звернення). Суб’єкт даних інформується й у тому разі, якщо з певних причин Контролер не задовольняє клопотання суб’єкта даних. 

Як правило, скористатися цими правами можна на безоплатній основі. 

Для забезпечення прав суб’єкта даних Контролер може вимагати в суб’єкта даних певної інформації, щоб належним чином установити особу. 

Право доступу 

Суб’єкт даних має право дізнатися, чи опрацьовує його персональні дані Контролер. Суб’єкт даних має право вимагати в Контролера інформації про такі дані, а також надання доступу до цих даних. 

Право на уточнення 

Суб’єкт даних має право вимагати уточнення або доповнення неточних, хибних або неповних персональних даних, що мають стосунок до суб’єкта. 

Право на видалення 

Суб’єкт даних може вимагати видалення своїх персональних даних, наприклад, якщо ці персональні дані більше не потрібні для цілей, з якими їх зібрано. Контролер не завжди має змогу видалити персональні дані, адже зберігання таких даних може бути вимогою закону чи мати інші правові підстави. 

Право на обмеження обробки 

Суб’єкт даних має право обмежити обробку своїх персональних даних у певних ситуаціях, передбачених законодавством про захист даних (наприклад, якщо суб’єкт оскаржив точність своїх персональних даних і їхня правильність перевіряється). 

Обмеження обробки означає, що обробка персональних даних можлива лише на нечисленних підставах, передбачених у законодавстві щодо захисту даних. 

Право на заперечення 

Суб’єкт даних має право заперечити проти обробки своїх персональних даних, якщо обробка здійснюється для забезпечення обґрунтованих інтересів Контролера. У таких випадках Контролер має право на подальшу обробку персональних даних, лише якщо зможе довести, що для неї існують переконливі юридичні підстави, які мають перевагу перед правами суб’єкта даних. 

Право відкликати згоду 

Якщо обробка персональних даних ґрунтується на згоді, суб’єкт даних має право відкликати свою згоду в будь-який час. 

Право на перенесення даних 

За певних умов, що передбачені в законодавстві про захист даних, суб’єкт має право вимагати, щоб Контролер надав йому персональні дані, отримані Контролером від Суб’єкта, з метою перенесення цих даних до іншого контролера. 

Право скаржитися в наглядові органи 

Суб’єкт даних має право подати скаргу в національний наглядовий орган, якщо, на думку суб’єкта даних, Контролер не дотримується правил обробки персональних даних або якоюсь мірою порушує права суб’єкта даних. Звернутися до фінського вповноваженого із захисту даних можна тут: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman 

Внесення змін до цієї заяви про конфіденційність 

Контролер вноситиме зміни до цієї заяви про конфіденційність у разі змін процедури обробки персональних даних і/або застосовного законодавства. 

Контролер рекомендує суб’єктам даних час від часу самостійно переглядати цю заяву про конфіденційність. У разі суттєвих змін правил обробки персональних даних суб’єкти даних будуть сповіщені окремо. 

Зверніть увагу: коли ви надішлете цю форму, ми будемо збирати ваші персональні дані. Докладніше про обробку персональних даних див. у нашій заяві про конфіденційність.