Закрыть поискПолитика конфиденциальности компании Heal AS
УСЛОВИЯ ЗАЩИТЫ ДАННЫХ
ВВЕДЕНИЕ
В настоящем документе изложены условия защиты данных компании Heal AS («Fra Mare Thalasso Spa»), устанавливающие способы, которыми компания Heal AS обрабатывает персональные данные своих клиентов и других субъектов данных.
Обработка в значении настоящих условий защиты данных – это любая деятельность или действия, которые выполняются с персональными данными или наборами персональных данных, при помощи автоматизированных средств или другими способами, такие как сбор, запись, организация, классификация, хранение, адаптация или изменение, выписки, консультирование, использование, обнародование путем передачи или распространения либо обеспечение к ней доступа иным способом, объединение или комбинирование, ограничение, удаление или уничтожение; любая деятельность, осуществляемая с персональными данными.
Удовлетворенность клиента – главный приоритет компании Heal AS. Для обеспечения качественного обслуживания клиентов и выполнения всех договорных отношений и юридических обязательств компания Heal AS обрабатывает персональные данные клиентов в соответствии с принципами, установленными условиями защиты данных и применяемыми законами. Надлежащая обработка персональных данных обеспечивает корректное и быстрое обслуживание клиентов компания Heal AS и предусмотрена для того, чтобы обеспечивать благополучие наших клиентов в лучшем виде.
Персональные данные в значении настоящих условий защиты данных – это любая связанная с субъектом данных информация, которую можно непосредственно или косвенно использовать для установления личности:
• личные данные: такие как имя и фамилия, дата рождения / личный код
• контактные данные: такие как адрес местожительства, номер телефона, адрес эл. почты
• данные регистрационной карты гостя: требуемые законом о туризме данные гостя предприятия гостиничного типа, такие как гражданство, имена, дата рождения и гражданство размещающихся вместе с гостем лиц, например, супруга/супруги, несовершеннолетнего ребенка и т. д., время оказания услуги по размещению и т. д.
• данные кредитной карты: такие как номер карты, имя владельца, срок действия
• записи с камеры наблюдения – если вы посещаете наше учреждение временного проживания или другие помещения, в которых из соображений безопасности находятся видео- или другие электронные системы слежения либо устройства
• данные о личных предпочтениях: такие как категория номера, вид на город, питомец и т. д.
• при покупке лечебных процедур или пакетов – данные о состоянии здоровья посетителя.
- ОТВЕТСТВЕННЫЙ ОБРАБОТЧИК ПЕРСОНАЛЬНЫХ ДАННЫХ, УПОЛНОМОЧЕННЫЕ ОБРАБОТЧИКИ И СПЕЦИАЛИСТ ПО ЗАЩИТЕ ДАННЫХ
Ответственный обработчик персональных данных – это юридическое лицо, определяющее цели и способы обработки персональных данных.
Ответственный обработчик персональных данных: Heal AS
Регистрационный код компании: 10075401
Адрес: ул. Ранна теэ, 2, 90403 Хаапсалу, Эстония
Контактные данные: телефон +372 4724600, адрес эл. почты admin@framare.ee
Уполномоченные обработчики персональных данных:
Уполномоченными обработчиками данных компании Heal AS являются третьи лица, которым мы должны передавать персональные данные для того, чтобы предлагать клиентам максимально качественные услуги и продукты. Уполномоченными обработчиками персональных данных, собранных компанией Heal AS, являются:
• уполномоченные работники компании Heal AS
• наши партнеры, обрабатывающие персональные данные для достижения установленных нами целей, на основании полученных от нас инструкций;
• правоохранительные органы с целью выполнения любых юридических обязательств.
Специалист по защите данных
Для обеспечения защиты персональных данных компания Heal AS назначила на должность специалиста по защите данных (СЗД), обладающего профессиональным знанием законов о защите персональных данных. Специалист по защите данных помогает компании Heal AS обеспечивать соответствие требованиям защиты персональных данных.
Специалист по защите данных компании Heal AS является контактным лицом для субъектов данных, если у них есть запросы и/или вопросы в связи с защитой персональных данных и обработкой персональных данных в компании Heal AS. Субъекты данных могут связываться со специалистом по защите данных по любому вопросу, связанному с обработкой их персональных данных, и с целью пользования своими правами.
Контактные данные специалиста по защите данных компании Heal AS:
Специалист по защите данных
ул. Ранна теэ, 2, 90403 Хаапсалу, Эстония
AKS@framare.ee - ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Heal AS обрабатывает ваши персональные данные в соответствии с принципами, установленными настоящими условиями обработки данных.
Прозрачность
Компания Heal AS обрабатывает ваши персональные данные справедливым и прозрачным способом и только тогда, когда нам позволено законом обрабатывать ваши персональные данные.
Ограничение цели
Компания Heal AS собирает ваши персональные данные с четко и ясно определенными и правомерными целями. Мы не обрабатываем ваши персональные данные способом, не совпадающим с вышеприведенными целями. Если ваши персональные данные обрабатываются с целью, отличной от первоначальной, мы опираемся на правовые основания, вытекающие из закона (например, запросы судов или правоохранительных органов) или спрашиваем у вас разрешения на обработку ваших персональных данных с целью, отличной от той, с которой вы изначально предоставляли нам свои персональные данные. Компания Heal AS делает все от себя зависящее, чтобы гарантировать, что обрабатываемые компанией Heal AS персональные данные являются достаточными для целей обработки, релевантными и ограничиваются тем, что необходимо для обработки.
Справедливость
Наша цель в компании Heal AS обеспечивать, чтобы ваши персональные данные были правильными и при необходимости релевантными. Компания Heal AS делает все разумное, чтобы гарантировать незамедлительное удаление или исправление неверных персональных данных. В случае если персональные данные неверны, компания Heal AS дает вам возможность исправить и/или удалить данные. Для этого следует написать по адресу admin@framare.ee.
Ограничение хранения
Компания Heal AS хранит ваши персональные данные в таком виде, который позволяет устанавливать субъектов данных только до тех пор, пока это необходимо для выполнения целей обработки персональных данных.
К примеру:
• если на компании лежит вытекающая из закона, договорная или иная подобная обязанность по хранению данных лица, то до тех пор, пока это необходимо для выполнения этой обязанности
• после окончания договорных отношений мы храним определенные данные до тех пор, пока лицо (субъект данных) или сама компания имеет право на предъявление на основании договора требований в отношении второй стороны
• данные регистрационной карты гостя, в соответствии с требованиями закона о туризме, мы храним 2 года с момента заполнения карты.
• данные кредитной карты мы храним лишь до надлежащего выполнения заключенного между нами договора об услуге по размещению.
• если вы дали нам согласие на рассылку материалов прямого маркетинга, то мы храним ваши контактные данные до тех пор, пока не вы отзовете свое согласие.
Благонадежность и конфиденциальность
Компания Heal AS обрабатывает ваши персональные данные способом, обеспечивающим надлежащую безопасность, в том числе защиту от несанкционированной или незаконной обработки. Компания Heal AS прилагает все разумные усилия для предотвращения утраты, уничтожения или повреждения данных. Компания Heal AS принимает технические и организационные меры для повышения безопасности при обработке персональных данных. Для повышения осведомленности и расширения знаний о защите персональных данных в компании Heal AS устраиваются обучающие мероприятия для работников, обрабатывающих ваши данные. В дополнение к этому к нашим работникам применяется обязанность соблюдения конфиденциальности, и компания делает все от себя зависящее, чтобы ваши данные, которыми мы располагаем, были защищены. Работники компании Heal AS могут просматривать ваши персональные данные и использовать их только в том случае, если им разрешено это делать, и только в соответствии с настоящими условиями защиты данных.
Компания Heal AS обрабатывает специальные персональные данные только в том случае, если для этого есть законное основание, если на нас лежит обязанность или у нас есть разрешение на обработку деликатных персональных данных такого типа, исходя из закона. К примеру, мы можем обрабатывать связанные со здоровьем данные при осуществлении лечебных процедур и/или лечебных пакетов или если нужно оказать первую помощь, или если вы попросили нас помочь вам в связи со своим состоянием здоровья.
Разрабатывая, проектируя, выбирая и используя основанные на обработке персональных данных или обрабатывающие персональные данные приложения, услуги и продукты, компания Heal AS учитывает право субъекта данных на защиту персональных данных.
- ПРАВА СУБЪЕКТА ДАННЫХ
Уважение прав субъекта данных важно для компании Heal AS, и поэтому этому уделяется особое внимание. Компания Heal AS отвечает на ходатайства относительно персональных данных субъекта данных только в том случае, если субъект данных смог подтвердить свою личность.
Это означает, что, если при работе с вашим запросом возникнут сомнения, то для установления личности субъекта данных компания Heal AS может попросить вас предоставить дополнительную информацию. Мы делаем это для того, чтобы быть уверенными в личности субъекта данных и гарантировать предоставление правильной информации правильному лицу.
Если цели, с которыми компания Heal AS обрабатывает персональные данные, не требуют или больше не требуют установления личности субъекта данных, то компания Heal AS не обязана хранить, собирать или обрабатывать дополнительную информацию для установления личности субъекта данных. По ходатайству субъекта данных и, если это возможно, компания Heal AS надлежащим образом уведомляет субъекта данных о соответствующей обработке.
Доступ субъекта данных – у вас есть право на доступ к своим персональным данным и дополнительной информации, которую обрабатывает компания Heal AS. Вы можете обратиться к компании Heal AS и спросить, с какой целью мы обрабатываем ваши персональные данные. Мы стараемся отвечать на ваши вопросы при первой возможности, но попытаемся сделать это не позднее, чем в течение одного месяца. В случае более сложных запросов время, затрачиваемое на ответ, можно продлить на два дополнительных месяца. В таком случае мы свяжемся с вами и объясним вам причины продления периода, в течение которого мы предоставим вам ответ. Для этого следует написать по адресу AKS@framare.ee.
Копии – если это необходимо, то компания Heal AS по вашему ходатайству предоставит вам бесплатную копию. В случае дополнительных копий компания Heal AS может попросить основанную на фактических расходах плату, если ходатайства субъекта данных носят повторяющийся характер. Если вы подаете ходатайство в электронном виде или если вы не просите об ином, то компания Heal AS предоставляет информацию в распространенном электронном виде. Компания Heal AS может отказать в раскрытии данных в копии или в предоставлении копии, если это непропорционально влияет на права и свободы других субъектов данных и нет возможности принять менее строгие меры.
Право на исправление – все субъекты данных, которые замечают, что их персональные данные не релевантны, неверны или требуют исправления, могут обратиться за исправлением или корректировкой данных к компании Heal AS. Компания Heal AS гарантирует, что персональные данные будут откорректированы при первой возможности. Для этого вы можете связаться с нами, написав на адрес admin@framare.ee.
Право на удаление – это право позволяет субъектам данных требовать удаления своих персональных данных, если:
• персональные данные больше не нужны в связи с целью их сбора или обработки;
• субъект данных отзывает свое согласие;
• субъект данных отказывается от обработки и для обработки нет преобладающего законного интереса;
• персональные данные обрабатывались незаконно;
Право на удаление не является абсолютным правом, и поэтому ваше ходатайство об удалении персональных данных не означает, что после получения ходатайства все ваши персональные данные будут удалены. Иногда у нас есть вытекающее из закона обязательство сохранять некоторые данные, и в таком случае у нас может не быть возможности удовлетворить ваше ходатайство. То же самое может произойти в том случае, если мы должны сохранить соответствующие данные для осуществления или защиты правовых требований.
Право на ограничение обработки – при использовании этого права субъекты данных можно «блокировать» или запретить обработку персональных данных компанией Heal AS. В результате этого компании Heal AS может быть разрешено только сохранять имеющиеся персональные данные, но дополнительно их больше не обрабатывать. Компания Heal AS по вашему ходатайству ограничит обработку ваших персональных данных то тех пор, пока точность персональных данных не будет проверена или пока вы не оспорите точность своих персональных данных. Также компания Heal AS может быть обязана ограничить обработку персональных данных, например, в том случае, если это больше не нужно компании Heal AS, но вам данные нужны для того, чтобы предъявлять, осуществлять или защищать законное требование.
Право на перенос данных – вы можете воспользоваться правом на получение касающихся вас персональных данных, которые вы представили компании Heal AS, в структурированном, распространенном и машиночитаемом виде. При использовании этого права вы можете воспользоваться правом на то, что ваши персональные данные будут напрямую переданы от одного администратора к другому, если это технически возможно.
Право на представление возражений – у вас в любое время есть право на основаниях, связанных с конкретно вашей ситуацией, представить основанные на оправданном интересе возражения относительно обработки связанных с вами персональных данных, включая профилирование. В таком случае компания Heal AS прекратит обработку ваших персональных данных, за исключением случая, когда у компании Heal AS есть убедительные законные основания для обработки персональных данных.
Если компания Heal AS обрабатывает персональные данные с целью прямого маркетинга, субъект данных имеет право в любой момент представить возражения на обработку связанных с ним персональных данных в связи с таким маркетингом, который охватывает осуществляемое в любой момент и бесплатное профилирование в объемах, связанных с соответствующим прямым маркетингом. Если субъект данных представляет возражение на обработку персональных данных с целью прямого маркетинга, то компания Heal AS такие персональные данные с целью прямого маркетинга больше не обрабатывает. В таком случае компания Heal AS прекратит обработку ваших персональных данных с целью прямого маркетинга, но не обязана прекращать обработку в других законных целях.
Право на подачу жалобы лицу, осуществляющему надзор – все субъекты данных имеют право обращаться с жалобой к лицу, осуществляющему надзор за защитой данных, если субъект данных считает, что обработка связанных с ним персональных данных нарушает и не соответствует положениям законов о защите данных и общих правил защиты данных. В Эстонии надзор со стороны государства осуществляет Инспекция защиты данных.
Право на отзыв согласия – если обработка персональных данных основана на согласии, то субъект данных имеет право в любой момент отозвать свое согласие. Отзыв согласия не влияет на законность обработки, осуществлявшуюся до отзыва согласия. Субъекта данных информируют об этом до получения согласия. Компания Heal AS прекращает обработку персональных данных, если единственным основанием для обработки является согласие. Если для обработки персональных данных существует(-ют) другое(-ие) законное(-ые) основание(-я) (например, договор, оправданный интерес), то обработку можно продолжить на другом соответствующем законном основании.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Heal AS обрабатывает персональные данные с несколькими разными целями. Компания Heal AS обрабатывает персональные данные с несколькими целями, которые охватывают следующее:
• деятельность, связанная с продажами;
• маркетинг, прямой маркетинг путем профилирования и для предложений, связанных с продажами и скидками;
• анализ данных в маркетинговых целях;
• бронирование и обслуживание клиентов;
• расчеты и деловая переписка с клиентами;
• размещение и оказание связанных с ним услуг;
• лечебные услуги;
• законные цели и юридические обязанности;
• получение от клиентов обратной связи и ее обработка;
• проведение опросов для получения обратной связи от клиентов и улучшения качества обслуживания;
• принятие мер безопасности и решение происходящих инцидентов. - КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Данные, обрабатываемые компанией Heal AS, включают:
• имя и фамилию субъекта данных;
• дату рождения субъекта данных;
• национальность и пол субъекта данных;
• адрес, номер телефона, адрес эл. почты и другие контактные данные субъекта данных;
• информацию о номерах кредитной карты, карты постоянного клиента и учетной записи клиента;
• данные о покупках и предлагаемых компанией Heal AS услугах, включая данные о товарах/услугах и их количествах;
• данные о продажах и размещении, включая даты и время;
• данные о здоровье клиента (только в том случае, если клиенты компании Heal AS предоставляют нам соответствующие данные или если это необходимо для того, чтобы защитить жизненные интересы субъектов данных);
• прочие данные, которые субъекты данных добровольно предоставляют компании Heal AS (например, личные данные, которые клиенты предоставляют компании Heal AS при заполнении анкет обратной связи). - ЗАКОННЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Heal AS обрабатывает персональные данные на различных законных основаниях, приведенных ниже.
Согласие
Компания Heal AS может обрабатывать ваши персональные данные на основании вашего согласия. К примеру, чтобы отправлять вам новостную рассылку, компания Heal AS сначала спросит ваше согласие на получение рассылки и, если вы согласитесь с этим, ваше согласие будет считаться законным основанием для отправки вам новостной рассылки.
В отношении услуг информационного общества постановления о защите данных устанавливают более строгие правила и требования к согласию ребенка. Если ребенок младше 13 лет или младше возраста, установленного законом, то обработка считается законной только в том случае, если согласие дал родитель ребенка или лицо, несущее основную ответственность за ребенка.
Договор
Компания Heal AS может обрабатывать персональные данные только в том случае, если обработка необходима для исполнения договора. К примеру, компания Heal AS обрабатывает ваши персональные данные с целью произведения расчетов, если вы используете нашу услугу по предварительному заказу, чтобы выполнить заключенный с вами договор и поставить вам заказанные вами товары.
Юридическое обязательство
Компания Heal AS может обрабатывать персональные данные в том случае, если обработка необходима для исполнения юридического обязательства. К примеру, на компании Heal AS лежит юридическое обязательство спрашивать у гостей отеля определенные персональные данные, такие как имя, гражданство, номер рейсового документа, дата рождения, чтобы составить список лиц, находящихся на борту. Поэтому компания Heal AS обрабатывает персональные данные гостей и составляет список для исполнения вытекающего из закона обязательства.
Жизненные интересы
Компания Heal AS может обрабатывать персональные данные в том случае, если обработка необходима для защиты жизненных интересов субъекта данных или другого физического лица. К примеру, у работников компании Heal AS может возникнуть необходимость передать данные о здоровье субъекта данных в больницу, если кто-то неожиданно заболеет на территории Heal AS, чтобы оказать ему необходимую медицинскую помощь и наилучшим возможным образом защитить здоровье наши клиентов.
Оправданный интерес
Компания Heal AS может обрабатывать персональные данные в том случае, если обработка необходима целью оправданных интересов. К примеру, если вы забронировали у нас размещение, то после того, как вы уедете, мы можем прислать вам анкету удовлетворенности клиента с целью повышения качества своих услуг. - ПРОФИЛИРОВАНИЕ И СБЫТ
Профилирование означает любую автоматизированную обработку персональных данных в компании Heal AS, включающую использование персональных данных для того, чтобы оценить определенные личные аспекты, связанные с субъектом данных. В компании Heal AS профилирование может осуществляться для того, чтобы анализировать или прогнозировать аспекты, связанные с личными предпочтениями, интересами, поведением, местонахождением или передвижением клиентов. В результате профилирования компания Heal AS делает своим клиентам основанные на согласии, договоре или оправданном интересе предложения услуг и товаров, чтобы удовлетворить все потребности клиентов Fra Mare Thalasso Spa.
Компания Heal AS может использовать разные способы профилирования. Для того чтобы делать предложения, компания Heal AS классифицирует получателей предложений на основании, например, привычек, связанных с путешествиями, языка, гражданства и местожительства (для того чтобы рассылать предложения на понятном языке и целевым клиентам конкретного региона), возраста (для того чтобы делать предложения, наиболее подходящие конкретной возрастной группе), прежнего опыта, связанного с размещением, и покупок (для того чтобы рассылать клиентам предложения на наиболее предпочтительные продукты).
Если персональные данные обрабатываются с целью прямого маркетинга, субъекты данных могут «отказаться» от использования своих персональных данных с такой целью и воспользоваться своим правом подать возражение относительно использования персональных данных с целью прямого маркетинга. К примеру, если компания Heal AS присылает вам новостную рассылку, содержащую разные предложения, и вы больше не хотите получать такую рассылку, то вы всегда можете отказаться от получения таких предложений. После отказа от таких предложений клиенты могут в будущем вновь проявить интерес к получению рассылок.
Компания Heal AS может отправлять клиентам или публиковать на сайте Heal AS рекламу своих услуг, анкеты удовлетворенности клиентов для повышения качества своих услуг или предложения партнеров по сотрудничеству. Клиенты могут в любой момент отказаться от получения такой рекламы, анкет или предложений, уведомив об этом компанию Heal AS через автоматическую ссылку для отказа. - ИСПОЛЬЗОВАНИЕ КУКИ-ФАЙЛОВ
Куки – это файлы, собирающие техническую информацию о компьютере пользователя, его браузере и использовании веб-сайта, например, какие страницы и в каком порядке пользователь посетил. Компания Heal AS использует чисто технические куки (например, для статистики) и куки, которые способны распознавать «гостей», делать возможной и персонифицировать регистрацию посетителей и перемещение по сайту, фиксировать и анализировать пользовательские привычки. Куки-файлы позволяют веб-сайту запоминать информацию, связную с посещением субъекта данных, например, предпочтительный язык и другие настройки.
Если клиенты компании Heal AS пользуются услугами Heal AS, то внутренние и внешние поставщики услуг или партнеры могут отправлять на компьютер пользователя куки-файлы или другие аналогичные технологии, чтобы повышать эффективность и развивать опыт пользования пользователем интернетом. И все же у вас есть возможность изменить настройки своего браузера, чтобы браузер уведомлял вас об использовании куки или автоматически отказывался их принимать. Так вы сами сможете решать, согласны и принимать куки-файлы или нет. В то е время имейте в виду, что некоторые функции сайтов или услуги без куки-файлов могут работать некорректно.
Веб-сайт компании Heal AS может использовать разные аналитические средства, чтобы собирать информацию, анализировать и фиксировать использование веб-сайа или эффективность коммуникации либо рекламы Heal AS, например, как сообщения Heal AS доходят до клиентов. - ЗАЩИТНЫЕ МЕРЫ
Компания Heal AS хранит все предоставленные ей персональные данные в строгой конфиденциальности и защищает персональные данных клиентов и работников от незаконного попадания в руки третьих лиц, внедряя эффективные меры инфотехнологической безопасности.
Компания Heal AS использует защитные меры, учитывающие характер обработки персональных данных, объемы, контекст и цели, а также опасность для прав и свобод физического лица. Эти меры охватывают, кроме прочего, надлежащие инфотехнологические, технические и организационные защитные меры, псевдонимизацию и обеспечение анонимности. Такие меры внедряются для того, чтобы персональные данные не становились доступными по умолчанию неограниченному количеству лиц, если у них нет соответствующего желания, и для того, чтобы обеспечить общую защиту персональных данных. - ПРИКЛАДНОЕ ПОЛОЖЕНИЕ
Принимая во внимание изменения в правовых актах и практиках, связанных с технологиями, обеспечивающими уровень защиты персональных данных, компания Heal AS оставляет за собой право на внесение изменений в настоящие условия защиты данных. Поэтому настоящие условия защиты данных регулярно пересматриваются, и при необходимости в них вносятся изменения. Изменения условий защиты данных публикуются на веб-сайте компании Heal AS.
