IAmAnn OÜ (далее IAmAnn или мы) оперирует веб-программным обеспечением составления отчётов за хозяйственный год (далее ANN), разработанным Mindworks Industries OÜ (далее Mindworks), которое помогает микропредприятиям быстро и просто составлять отчёты за хозяйственный год. Таким образом, нашими клиентами являются юридические лица (далее Клиент), принявшие наши условия использования на веб-сайте ANN (minuaastaaruanne.ee). Персональные данные, которые IAmAnn использует как ответственный обработчик, — это данные людей (далее Вы) (например, член правления Клиента, работник или иной уполномоченный представитель), общающихся с нами и/или пользующихся нашими услугами от имени юридического лица.
В этих условиях защиты данных мы объясняем, как в ходе клиентских отношений мы используем ваши персональные данные (далее также данные), если мы являемся ответственным обработчиком данных (см. определение термина ниже) в значении GDPR.
Мы вправе в одностороннем порядке изменять условия защиты данных, если изменяется законодательство, регулирующее обработку и защиту персональных данных, или наша собственная обработка данных. Об изменениях уведомляем за 1 месяц до вступления изменений в силу на нашем веб-сайте. Новейшая версия условий защиты данных всегда доступна на нашем веб-сайте https://minuaastaaruanne.ee/privacy.
Термины
Чтобы вы лучше понимали наши условия защиты данных, объясняем основные термины защиты данных, которые мы здесь используем.
GDPR — общий регламент о защите персональных данных Европейского союза (на английском: general data protection regulation, (EU) 2016/679), применяющийся во всех государствах-членах Европейского союза.
Персональные данные — любая информация об идентифицированном или идентифицируемом физическом лице (субъекте данных); идентифицируемым является такое физическое лицо, которое можно прямо или косвенно установить по имени, личному коду, данным о местонахождении, сетевому идентификатору или по одному или нескольким физическим, физиологическим, генетическим, психическим, экономическим, культурным или социальным признакам этого физического лица.
Обработка — любое действие с персональными данными или их наборами, такое как сбор, документирование, упорядочение, структурирование, хранение, адаптация или изменение, выполнение запросов, чтение, использование, передача, распространение или предоставление иным способом доступа, раскрытие, сопоставление или объединение, ограничение, удаление или уничтожение.
Ответственный обработчик — лицо, решающее, почему и как обрабатываются персональные данные.
Уполномоченный обработчик — лицо, обрабатывающее персональные данные от имени ответственного обработчика и по его указаниям (договор об обработке данных).
Эти условия обработки персональных данных применяются, когда:
вы пользуетесь ANN как представитель Клиента от имени Клиента;
вы общаетесь с нами, поскольку являетесь представителем или контактным лицом Клиента или потенциального Клиента;
вы просто подаёте информационный запрос через наш веб-сайт или по электронной почте.
1. Ответственный обработчик персональных данных
IAmAnn OÜ
Адрес: уезд Харью, Таллинн, район Пыхья-Таллинн, ул. Яху 14-129, 10416
Регистрационный код: 16899965
E-mail: info@minuann.ee
2. Какого типа персональные данные мы собираем и из каких источников мы их получаем?
Как сказано выше, IAmAnn — компания B2B, поэтому мы используем ваши персональные данные в основном для общения с Клиентом в целях оказания услуг. Таким образом, обработка ваших персональных данных основывается на нашем законном интересе — вы являетесь представителем, через которого наш Клиент общается с нами и наоборот.
Используя наши услуги, вы обычно предоставляете нам следующие данные: ваше имя и фамилия, адрес электронной почты, личный код, должность в компании (т. е. у нашего Клиента). Вы можете предоставить эту информацию, когда регистрируетесь как пользователь ANN, когда пользуетесь нашими услугами через веб-платформу ANN, когда даёте нам обратную связь или оставляете нам сообщение, чтобы мы с вами связались, или иным образом связываясь с нами.
Предполагаем, что такие данные предназначены для рабочего и делового общения и среди них нет личных контактных данных.
Автоматически собираемые данные: когда вы пользуетесь услугами ANN как работник нашего Клиента или иной уполномоченный представитель через созданный для вас пользовательский аккаунт или посещаете наш веб-сайт, мы можем автоматически сохранять с вашего устройства определённую информацию, используя различные технологии, например, файлы cookie и веб-маяки (web beacons). Автоматически собранные данные могут содержать следующее: IP-адреса (для определения местонахождения пользователя), информация о браузерах и устройстве пользователя, деятельность по просмотру на различных сайтах, страницах или ином контенте, который вы просматриваете или с которым взаимодействуете в услуге, даты и времена посещения, доступа или использования услуги. Указанные данные ANN использует на основании законного интереса для улучшения качества услуг и развития услуг, а владелец и разработчик платформы ANN Mindworks — на основании законного интереса для анализа доступности и функционирования услуги на платформе ANN и, таким образом, развития платформы с добавлением новых функциональностей, признаков (feature) и т. п. — в этой части ответственным обработчиком данных является Mindworks.
Данные из публичных источников: также мы можем собирать информацию о Клиенте из публичных источников, например, из коммерческих регистров, кредитных регистров, для проверки фоновой информации клиента и кредитной информации и таким образом получать данные также в отношении лиц, представляющих Клиента (например, членов правления).
Данные, собираемые Клиентом через ANN: при использовании услуг наши Клиенты (т. е. компании, которые вы представляете/для которых вы работаете) загружают и обрабатывают через нашу платформу ANN различные финансовые данные, такие данные могут содержать также персональные данные работников Клиента, клиентов или иного партнёра-физического лица. Такие персональные данные находятся под контролем нашего Клиента, и IAmAnn обрабатывает персональные данные только в такой цели и в таком объёме, который необходим для оказания услуг Клиенту. В таком случае мы действуем согласно договору об обработке данных, заключённому с Клиентом, как уполномоченный обработчик данных.
3. В какой цели и на каком правовом основании мы обрабатываем ваши данные?
Как объяснено выше, мы используем ваши данные в основном для оказания услуг, которые Клиент, которого вы представляете, заказал у нас, и для общения с Клиентом, которого вы представляете или от имени которого пользуетесь нашими услугами. Таким образом, мы используем ваши данные (i) для выполнения договора, заключённого с нашим Клиентом (идентификация пользователя, связанное с договором общение с клиентом и т. д.); (ii) для предпринимательской деятельности (управление услугами, обслуживание, улучшение функций), (iii) для развития бизнеса (статистика использования, анализ предпочтений, тенденций развития новых услуг и продуктов), (iv) для маркетинга (новости и предложения, связанные с нашими услугами и продуктами).
Правовым основанием обработки данных IAmAnn в вышеуказанных целях является наш законный интерес — мы должны общаться с юридическим лицом, и если вы действуете как представитель Клиента, мы предполагаем, что баланс интересов соблюдён и мы не действуем в противоречии с вашими интересами, правами или свободами. Если обработка персональных данных основана на законном интересе, у субъекта данных, то есть у вас, всегда есть право возразить против такой обработки. При получении возражения уведомляем нашего Клиента, прося дать нам новое контактное лицо или прокомментировать ваше возражение иным способом.
В связи с вашей работой или зоной ответственности мы иногда можем передавать вам предложения и сообщения прямого маркетинга, например, если компания, являющаяся вашим работодателем, является нашим Клиентом или если вы как представитель своей компании ранее заказывали наши услуги. Такая связанная с прямым маркетингом деятельность также осуществляется на основании нашего законного интереса. Если вы получаете от нас такие сообщения прямого маркетинга, у вас всегда есть право отказаться от них, нажав на ссылку отказа в конце сообщения.
4. Кому мы можем раскрывать ваши данные?
В IAmAnn ваши персональные данные доступны только тем работникам, которым данные нужны для выполнения их рабочих задач (т. н. на основании необходимости знать). За пределами IAmAnn мы можем в необходимом объёме делиться вашими данными со следующими лицами в следующих случаях:
Поставщики услуг: ваши данные могут быть доступны лицам, которые оказывают нам услуги и обрабатывают ваши данные от нашего имени (наши уполномоченные обработчики) и в объёме, необходимом для оказания таких услуг. К ним относятся, например, владелец и разработчик платформы ANN, оказывающий техническую поддержку услуги, поставщики услуг хостинга и резервирования данных; поставщики программного обеспечения бухгалтерии, выставления счетов, поддержки пользователей и аналитики; поставщики услуг разработки и маркетинга.
Органы публичной власти и правительственные учреждения (например, PPA, Инспекция защиты данных): мы раскрываем ваши данные только тогда и в таком объёме, в каком мы обязаны законом это делать.
Профессиональные консультанты: нам может понадобиться делиться вашими данными с нашими профессиональными консультантами, такими как аудиторы, адвокаты.
Третьи лица в связи с коммерческими операциями: мы можем делиться вашими данными с третьими лицами в связи с операциями IAmAnn, например, в связи с продажей доли IAmAnn или её имущества другой компании. Также в контексте создания совместного предприятия, слияния или иной реорганизации.
Как общее правило, мы не храним ваши персональные данные за пределами Европейской экономической зоны и не передаём данные за пределы Европейской экономической зоны. Если это всё же окажется необходимым, мы соблюдаем требования, установленные в главе 5 GDPR.
5. Как долго мы храним ваши данные?
Храним ваши данные столько, сколько необходимо для достижения целей обработки, описанных в этих условиях защиты данных, и выполнения обязанностей, вытекающих из закона, например:
храним все данные пользовательского аккаунта, пока Клиент является активным пользователем, и 6 месяцев после этого;
храним данные, связанные с обращением потенциального Клиента, 12 месяцев;
мы обязаны законом хранить данные счетов и их основания 7 лет;
храним информацию о юридических сделках между нами и нашим клиентом в течение срока давности, установленного законом для гражданских требований (3 года, в случае умышленного нарушения 10 лет), чтобы мы могли защищаться от любых юридических требований и подавать правовые требования в свою защиту.
Если вы хотите больше узнать о хранении своих персональных данных, отправьте запрос на адрес электронной почты, указанный в пункте 1 настоящих условий обработки персональных данных.
6. Каковы ваши права в отношении ваших данных?
Право ознакомиться с данными — у вас есть право знать, какие данные о вас мы собираем, в какой цели мы их обрабатываем, кому раскрываем данные, как долго храним данные и каковы ваши права в отношении ограничения обработки персональных данных, исправления, удаления и обработки данных. Чтобы ответить на ваш запрос, нам сначала нужно идентифицировать вас, чтобы не делиться данными с неуполномоченными лицами. У нас есть право ответить на ваш запрос в течение 30 дней.
Право на исправление данных — у вас есть право потребовать исправления касающихся вас персональных данных, если они неверны или неполны.
Право на удаление данных — в определённых случаях у вас есть право потребовать, чтобы мы удалили ваши персональные данные, особенно если обработка ваших данных основана на данном вами согласии и вы его отзываете.
Право на ограничение обработки — в определённых случаях у вас есть право запретить или ограничить обработку ваших персональных данных на определённое время (например, если вы подали возражение по обработке данных).
Право возразить — у вас есть право возразить против такой обработки данных, основанием которой является законный интерес IAmAnn. При получении возражения IAmAnn прекращает обработку ваших персональных данных, кроме случая, когда мы доказываем, что ваши персональные данные обрабатываются по убедительным законным основаниям, которые перевешивают ваши интересы, права и свободы как субъекта данных, или в целях составления, подачи или защиты правовых требований. Также у вас есть право в любое время возразить против обработки ваших персональных данных в целях прямого маркетинга. При получении такого возражения мы прекращаем обработку ваших персональных данных в целях прямого маркетинга.
Право на переносимость данных — если обработка ваших персональных данных основана на вашем согласии или заключённом с нами договоре и данные обрабатываются автоматизированно, у вас есть право получить касающиеся вас персональные данные, которые вы нам предоставили, в структурированном, общеупотребимом формате и в машиночитаемом виде. Также у вас есть право потребовать, чтобы IAmAnn передал данные непосредственно другому поставщику услуг, если это технически возможно (т. е. другой поставщик услуг способен принять их в передаваемом виде).
Если вы хотите использовать одно из вышеназванных прав, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в пункте 1 условий обработки персональных данных.
Для ясности, положения настоящего пункта 6 не применяются к персональным данным, которые IamAnn обрабатывает от имени своих Клиентов как уполномоченный обработчик, это, например, данные, которые Клиент вводит в программное обеспечение ANN при использовании услуг IAmAnn. В таком случае ответственным обработчиком ваших персональных данных является наш Клиент, и персональные данные обрабатываются согласно условиям защиты данных Клиента. Поэтому все соответствующие запросы субъекта данных следует направлять непосредственно Клиенту IAmAnn.
7. Право подать жалобу в Инспекцию защиты данных и суд
Если вы хотите получить дополнительную информацию в связи со своими персональными данными или использованием прав, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в пункте 1 условий обработки персональных данных.
Если вы считаете, что обработка ваших персональных данных нарушает требования GDPR, у вас есть право обратиться за защитой своих прав и интересов в Инспекцию защиты данных или суд.