Політика конфіденційності
Політика конфіденційності Lindström
Загальна інформація
Ця політика конфіденційності надана компанією з обмеженою відповідальністю Lindström Oy з бізнес-ID 1712792-1 («Lindström»). Усі дочірні компанії Lindström Oy також застосовують цю політику. Весь збір даних відбувається за такими принципами.
Ця політика конфіденційності також доповнює заяви про конфіденційність конкретних служб, а також умови ліцензії та інші, коротші повідомлення про збір даних у конкретному випадку. Не виключено, що деякі розділи цієї політики можуть не застосовуватися до вас або застосовуватися частково; це залежить від послуг Lindström, якими ви можете користуватися, або від того, в якій взаємодії ви можете перебувати з Lindström.
Контактна інформація
Lindström Group, Hermannin Rantatie 8, 00580 Гельсінкі, +358 20 111 600
Фахівці із захисту даних:
Харрі Пупутті, віце-президент, Quality
Harri.Puputti@lindstromgroup.com Тел: +358 40 580 7894
Визначення основних термінів
Кінцевий споживач – мова про фізичну особу (“вас”), співробітника, клієнта, який користується нашими послугами, найнятого користувача Lindström, субпідрядника або будь-якого іншого суб’єкта даних, який користується нашими послугами, найнятий нами та/або який міг надати нам особисту інформацію. Ця інформація могла бути надана через використання наших сервісів (включаючи веб-рішення), веб-сайтів, телефону, електронної пошти, реєстраційних форм, корпоративних ІТ-систем, робочих станцій або інших подібних каналів.
Клієнт – організація, якій компанія Lindström погодилася надати відповідні послуги.
Субпідрядник – відноситься до організації, яка бере участь і підтримує компанію Lindström у наданні послуг клієнтам Lindström або надає послуги, які Lindström використовує для впровадження інструментів, що використовуються співробітниками або постачальниками послуг, які пропонують нормативні послуги, пов’язані з працевлаштуванням.
Контролюючі органи – державні органи, яким персональні дані повинні бути розкриті відповідно до чинного законодавства.
Персональні дані – будь-яка інформація, що стосується ідентифікованої фізичної особи. Ця інформація може включати імена, адреси електронної пошти та місця проживання, номери телефонів, інформацію про рахунки та обліковий запис, інформацію про розмір одягу та іншу інформацію, пов’язану з послугами та їх наданням.
Веб-сайт – загальнодоступний веб-сайт компанії Lindström, а саме lindstromgroup.com та/або будь-який інший веб-сайт, який вона розміщує або контролює, включаючи дочірні сайти та портали послуг на основі браузера.
Послуги – будь-які послуги, дизайни або рішення, які створюються, виробляються або розповсюджуються компанією Lindström або її дочірніми компаніями, включаючи дизайни, пристрої, програмне забезпечення, веб-рішення, мобільні рішення, хмарні рішення, текстиль, засоби гігієни, засоби індивідуального захисту, ідеї, концепції та пов’язані з ними послуги підтримки.
Категорії та джерела обробки даних
Службові дані – дані, які ми автоматично обробляємо для обслуговування або надання запитуваних вами послуг. Це включає всі дані, які ви надаєте нам під час підписки на наші послуги. Ця політика конфіденційності поширюється на такі дії. Будь ласка, дивіться нижче та додаток 1 цього документа для отримання додаткової інформації.
Дані безпеки – дані, які збираються з метою забезпечення безпеки та захисту ваших комп’ютерних служб і, отже, для захисту, наприклад, персональних даних та інших конфіденційних даних, цілісності даних та доступності даних, коли ви користуєтеся нашими внутрішніми ІТ-службами та службами екстранет. Ці дані збираються в автоматизований спосіб.
Дані про зайнятість – дані, які збираються для того, щоб можна було працювати на Lindström. Будь ласка, дивіться нижче для отримання додаткової інформації.
Дані аналітики – ці дані є анонімними даними, які ми збираємо, щоб дізнатися, як знаходять і використовують наші послуги. Це детально пояснюється в юридичному повідомленні на наших сайтах.
У політиках суміжних служб і взаємодій докладніше пояснюються персональні дані, що збираються для кожного типу послуг. Якщо немає конкретної політики щодо послуги або взаємодії, застосовується цей основний документ «політика конфіденційності».
Категорії даних, що збираються в сервісах
Можливо, нам доведеться попросити вашу адресу електронної пошти, поштову адресу, номер телефону та ім’я, щоб мати можливість надавати послуги. Ми можемо збирати інші персональні дані в конкретних сервісах, наприклад, пов’язаних з одягом. Для забезпечення безпеки послуг, якими ви користуєтеся, Lindström також може збирати додаткові дані безпосередньо як про наш сервіс, так і з трафіку ваших пристроїв і пов’язаних з ним даних. У випадках такого автоматизованого збору даних основна увага при зборі даних надається нашим послугам, а не вашим особистим даним. У політиках суміжних служб і взаємодій докладніше пояснюються персональні дані, що збираються для кожного типу послуг. Якщо немає конкретної політики щодо послуги або взаємодії, застосовуються розділи, що стосуються послуг цієї основної політики конфіденційності.
З повним переліком категорій зібраних даних у сфері послуг можна ознайомитися з додатком 1 цього документа.
Категорії даних, що збираються під час роботи в Lindström
Щоб виконувати свої обов’язки як роботодавець, Lindström має попросити вашу дату народження, номер соціального страхування або інший ідентифікаційний номер, домашню адресу, номер банківського рахунку та податкову інформацію. Під час працевлаштування Lindström додатково обробляє інформацію про вашу заробітну плату, відомості про відсутність та відпустку, інформацію про компетентність та довідки про стан здоров’я, дати початку та закінчення роботи, а також причину припинення трудових відносин. Коли ви користуєтеся сервісами з цифровим контролем доступу, вам може бути надано токен доступу як ключ. Для того, щоб увімкнути цифровий контроль доступу, Lindström може бути змушений запитати принаймні ваше ім’я та назву компанії.
Автоматизований збір даних
Працюючи на Lindström або користуючись нашими послугами, Lindström також може збирати додаткові дані безпосередньо з вашого пристрою та з пов’язаних журналів трафіку даних та ІТ-послуг. У разі такого автоматизованого збору даних основна увага під час збору даних надається нашим послугам, а не вашим особистим даним.
Нам потрібно автоматично збирати та обробляти відповідні персональні дані для наших послуг та інструментів, необхідних під час працевлаштування або під час субпідряду для Lindström, щоб покращити їх та надати вам. Оскільки така обробка невіддільна від послуг, які ми вам надаємо, це дає нам обґрунтовану потребу в обробці ваших даних і юридичний дозвіл на це.
Щоб забезпечити безпеку та безпеку на роботі, компанія Lindström може збирати додаткові дані безпосередньо з наших служб, коли ви працюєте на Lindström, з цифрового керування доступом до даних і журналів IT-служб в автоматизований спосіб.
Цілі та правові підстави для обробки персональних даних
Ми обробляємо персональні дані для наступних цілей:
| Мета обробки даних | Законність обробки | Суб’єкти даних |
| Надання послуг. Щоб надавати вам послуги, підтримувати та розвивати наші послуги, виявляти авторизованих користувачів і перевіряти кваліфікацію клієнтів, обробляти та відстежувати транзакції, такі як адміністрування облікових записів, доставка, виставлення рахунків і керування ліцензіями. | Виконання договору або законних інтересів. | Власники Контактні особи клієнтів |
| Робота чи співпраця з Lindström. | Обробка необхідна для дотримання юридичного зобов’язання, яке покладається на роботодавця. Виконання договору або законних інтересів. | Співробітники Консультанти Аутсорсингові співробітники |
| Аналіз, щоб відстежувати, як отримуються наші послуги, розуміти, як ви ставитеся до використання наших послуг, краще керувати нашими відносинами з клієнтами та звертатися до вас із відповідними повідомленнями. | Законні інтереси | Договір Контактні особи |
| Спілкуватися шляхом надсилання вам інформації, що стосується послуг Lindström, маркетингу та реклами послуг Lindström. | Згода або законні інтереси | Угода Контактні особи Мета маркетингу |
| Регулювання – для виконання наших зобов’язань як приватної компанії, для запобігання шахрайським діям, для видалення або припинення обміну незаконними або правопорушними матеріалами, а також для дотримання законодавчих або нормативних вимог. | Дотримання юридичного обов’язку або законних інтересів | Співробітники |
Користуючись нашими послугами, як працівники нашої компанії або працівники нашого клієнта, ви є нашим кінцевим користувачем. У зв’язку з цими відносинами ми маємо право обробляти відповідні персональні дані на правових підставах, зазначених вище. Ми маємо право обробляти ваші персональні дані, якщо на вас покладено обов’язок представляти Клієнта. Ми будемо робити це тільки в тій мірі, в якій це необхідно.
Така обробка даних може відбуватися, коли ви спілкуєтеся з нами або нашими діловими партнерами щодо наших послуг, користуєтеся нашими послугами, ви працюєте в компанії Lindström або у субпідрядника Lindström або заповнюєте форму або опитування, реєструєтеся для використання наших послуг, подаєте інформацію через наш веб-сайт або незалежні сайти кампаній, берете участь у конкурсі або лотереї, Зареєструйте свою адресу електронної пошти у нас, або надішліть нам електронний лист.
У суміжних службах і політиках взаємодії більш детально пояснюються конкретні цілі для зібраних персональних даних. Хоча деякі з наших послуг і функцій можуть мати спеціальні політики, які допоможуть вам краще зрозуміти дані, зібрані цією конкретною службою, взаємодією або функцією, ми вважаємо вас кінцевим користувачем, субпідрядником або замовником Lindström в цілому, а не в поєднанні з конкретною послугою, взаємодією або функцією.
Категорії одержувачів та міжнародна передача даних
Партнери допомагають нам надавати наші послуги та надають інструменти для наших співробітників, а іноді й для наших субпідрядників. Це також означає, що ми обмінюємося даними з нашими партнерами. При цьому ми зосереджуємося на наданні лише необхідних персональних даних. Такий обмін може відбуватися лише за наступних обставин і лише у разі необхідності надання персональних даних іншим особам.
Ми можемо розголошувати деякі персональні дані субпідрядникам або іншим діловим партнерам, коли вони надають послуги або іншим чином співпрацюють з Lindström, або якщо субпідрядник бере участь у наданні послуг Клієнту. Якщо персональні дані нашого кінцевого користувача мають бути розкриті нашим субпідрядникам, ми вимагаємо в наших договорах з ними, щоб вони використовували таку інформацію виключно для надання своїх узгоджених послуг і діяли відповідно до цієї політики конфіденційності, а також чинного законодавства. Коли субпідрядник розкриває нам персональні дані своїх співробітників, ми вимагаємо від субпідрядника негайно повідомити про необхідність обробки персональних даних кінцевого користувача.
Ми можемо розкривати персональні дані нашого кінцевого користувача нашому Клієнту. Роблячи це, ми вимагаємо від нашого Клієнта забезпечувати такий самий рівень захисту даних, який ми прагнемо забезпечити до персональних даних нашого кінцевого користувача.
Ми маємо дочірні компанії, що належать до Lindström Group, у третіх країнах за межами географічної зони Європейської економічної зони (ЄЕЗ) або Європейського Союзу (ЄС). Крім того, деякі з наших партнерів знаходяться за межами ЄЕЗ або ЄС. Ми впроваджуємо або стандартні положення про захист даних, прийняті Європейською комісією, щоб уможливити передачу персональних даних, або забезпечуємо таку передачу персональних даних іншим чином відповідно до вимог чинного законодавства.
У деяких випадках ми можемо бути зобов’язані розкрити ваші персональні дані регулюючим органам, як того вимагає чинне законодавство. Нам також може знадобитися передати ваші персональні дані в рамках корпоративної угоди, такої як продаж, злиття, виділення або інша корпоративна реорганізація Lindström, коли інформація надається новому контролюючому органу в ході звичайної діяльності. У будь-якій такій дії ми діятимемо відповідно до чинного законодавства.
Зберігання даних
Ми дотримуємося основних принципів законодавства Фінляндії та Європейського Союзу щодо зберігання даних, а це означає, що персональні дані мають бути видалені або анонімізовані, як тільки вони нам більше не потрібні для цілей їх збору.
Ми зберігаємо дані наших кінцевих користувачів протягом різної тривалості в конкретних послугах залежно від типу даних, але для того, щоб ми могли виконувати свої обов’язки як роботодавець і як сторона в договорі з замовником або субпідрядником. Крім того, вагома причина для продовження обробки персональних даних для нас може бути пов’язана з тим, що ми прагнемо обмежити збитки, які ми можемо зазнати, і використовувати доступні засоби правового захисту, щоб вирішити або стримати повторювану проблему, запобігти шахрайству та якщо цього вимагають чинні закони. Якщо дані не містять персональних даних, наприклад, даних про безпеку або агрегованих аналітичних даних, термін зберігання таких даних настає на наш розсуд.
Безпека даних
Ми впроваджуємо кращі галузеві практики управління інформаційною безпекою. Пов’язані між собою комп’ютерні системи, мережі та процеси були реалізовані з урахуванням безпеки. Крім того, здійснюється моніторинг систем і служб, і Lindström готовий реагувати на інциденти безпеки.
Ваші права
Ми прагнемо зберігати ваші персональні дані точними, повними та актуальними. Ви маєте право отримати інформацію про персональні дані, що стосуються Вас, і запитати нас, які персональні дані ми маємо про Вас. Ви маєте право на видалення або виправлення будь-яких неправильних, неповних або іншим чином неточних персональних даних. Ви також маєте право вимагати обмеження обробки, що стосується вас, або заперечувати проти обробки інформації, а також право на перенесення даних. Крім того, у вас є право подати скаргу до наглядового органу, якщо ви вважаєте обробку незаконною.
Ви можете скасувати згоду на обробку Ваших персональних даних, але таке скасування не впливає на законність обробки Ваших персональних даних до такого скасування.
Ви можете зв’язатися з нами для отримання більш детальної інформації про те, як обробляються ваші персональні дані, щоб скасувати свою згоду або скористатися вищезазначеними правами. Наша контактна інформація включена в цю політику. Ви можете скасувати підписку на отримання маркетингових повідомлень, дотримуючись інструкцій, які містяться в кожному повідомленні.
Ви можете надіслати запит на отримання прав суб’єкта даних за допомогою цієї форми.