Политика конфиденциальности
IAmAnn OÜ (далее IamAnn или мы) управляет разработанным Mindworks Industries OÜ (далее Mindworks) веб-приложением для составления годовых отчётов (далее ANN), которое помогает микропредприятиям быстро и просто составлять годовые отчёты. Таким образом, нашими клиентами являются юридические лица (далее Клиент), которые на веб-сайте ANN (minuaastaaruanne.ee) приняли наши условия использования. Персональные данные, которые IAmAnn использует как ответственный обработчик, — это данные людей (далее Вы), которые общаются с нами и/или пользуются нашими услугами от имени юридического лица (например, член правления Клиента, работник или иной уполномоченный представитель).
В настоящих условиях защиты данных мы разъясняем, как мы в рамках клиентских отношений используем Ваши персональные данные (далее также данные) в случае, когда мы являемся ответственным обработчиком данных (см. определение понятия ниже) в значении GDPR.
Мы имеем право в одностороннем порядке изменять условия защиты данных в случае изменения правовых актов, регулирующих обработку и защиту персональных данных, или нашей собственной обработки данных. Об изменениях мы сообщаем за 1 месяц до вступления изменений в силу на нашем веб-сайте. Новейшая версия условий защиты данных всегда доступна на нашем веб-сайте https://minuaastaaruanne.ee/privacy .
Понятия
Чтобы Вы могли лучше понимать наши условия защиты данных, мы разъясняем основные связанные с защитой данных термины, которые здесь используем.
GDPR — это Общий регламент Европейского союза по защите персональных данных (на английском: general data protection regulation, (EU) 2016/679), применяемый во всех государствах — членах Европейского союза.
Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице (субъекте данных); идентифицируемым считается такое физическое лицо, которое можно прямо или косвенно установить по имени, личному коду, сведениям о местонахождении, сетевому идентификатору либо по одному или нескольким физическим, физиологическим, генетическим, психическим, экономическим, культурным или социальным признакам этого физического лица.
Обработка — это любое действие, совершаемое с персональными данными или их совокупностями, например сбор, документирование, упорядочение, структурирование, хранение, адаптация или изменение, осуществление запросов, считывание, использование, раскрытие посредством передачи, распространения или иного способа предоставления доступа, сопоставление или объединение, ограничение, удаление либо уничтожение.
Ответственный обработчик — это лицо, которое определяет, почему и как обрабатываются персональные данные.
Уполномоченный обработчик — это лицо, которое обрабатывает персональные данные от имени ответственного обработчика и на основании его инструкций (договора об обработке данных).
Настоящие условия обработки персональных данных применяются, если:
Вы используете ANN как представитель Клиента от имени Клиента;
Вы общаетесь с нами как представитель или контактное лицо Клиента или потенциального Клиента;
Вы просто направляете информационный запрос через наш веб-сайт или по электронной почте.
1. Ответственный обработчик персональных данных
IamAnn OÜ
Адрес: Харьюский уезд, Таллинн, район Пыхья-Таллинн, ул. Jahu 14-129, 10416
Регистрационный код: 16899965
Электронная почта: info@minuaastaaruanne.ee
2. Какие типы персональных данных мы собираем и из каких источников мы их получаем?
Как уже сказано выше, IAmAnn — это B2B-компания, поэтому мы используем Ваши персональные данные главным образом для общения с Клиентом в целях оказания услуг. Таким образом, обработка Ваших персональных данных основывается на нашем правомерном интересе — Вы являетесь представителем, через которого наш Клиент общается с нами, и наоборот.
При использовании наших услуг Вы обычно предоставляете нам следующие данные: Ваши имя и фамилия, адрес электронной почты, личный код, должность в компании (то есть у нашего Клиента). Вы можете предоставить эту информацию, когда регистрируетесь в качестве пользователя ANN, когда пользуетесь нашими услугами через веб-платформу ANN, когда оставляете нам обратную связь или сообщение, чтобы мы с Вами связались, либо иным способом, связавшись с нами сами.
Мы исходим из того, что такие данные предназначены для рабочего и делового общения и не содержат частных контактных данных.
Автоматически собираемые данные: Когда Вы используете услуги ANN как работник или иной уполномоченный представитель нашего Клиента через созданную для Вас учётную запись пользователя либо посещаете наш веб-сайт, мы можем автоматически сохранять с Вашего устройства определённую информацию, используя различные технологии, например куки (cookies) и веб-маяки (web beacons). Автоматически собираемые данные могут включать: IP-адреса (для определения местоположения пользователя), сведения о браузерах и устройстве пользователя, активность просмотра на различных сайтах, страницах или ином содержимом, которое Вы просматриваете или с которым взаимодействуете в сервисе, даты и время посещения, доступа или использования сервиса. Указанные данные ANN использует на основании правомерного интереса с целью улучшать качество услуг и развивать услуги, а владелец и разработчик платформы ANN — Mindworks — на основании правомерного интереса с целью анализировать доступность и функционирование сервиса на платформе ANN и тем самым развивать платформу добавлением новых функциональностей, функций (feature) и т. п. — в этой части ответственным обработчиком данных является Mindworks.
Данные из публичных источников: Мы также можем собирать информацию о Клиенте из публичных источников, например из коммерческих регистров, кредитных регистров, для проверки справочной информации о клиенте и кредитной информации, и тем самым получать данные и о лицах, представляющих Клиента (например, членах правления).
Данные, собираемые Клиентом через ANN: При использовании услуг наши Клиенты (то есть компании, которые Вы представляете / на благо которых Вы работаете) загружают и обрабатывают через нашу платформу ANN различные финансовые данные; такие данные могут включать и персональные данные работников Клиента, клиентов или иных физических лиц — партнёров по сотрудничеству. Такие персональные данные находятся под контролем нашего Клиента, и IAmAnn обрабатывает персональные данные только в той цели и в том объёме, которые необходимы для оказания Клиенту услуг. В этом случае мы действуем как уполномоченный обработчик данных на основании заключённого с Клиентом договора об обработке данных.
3. С какой целью и на каком правовом основании мы обрабатываем Ваши данные?
Как разъяснено выше, мы используем Ваши данные главным образом для оказания услуг, которые заказал у нас Клиент, которого Вы представляете, и для общения с Клиентом, которого Вы представляете или от имени которого Вы пользуетесь нашими услугами. Таким образом, мы используем Ваши данные (i) для исполнения заключённого с нашим Клиентом договора (идентификация пользователя, связанное с договором общение с клиентом и т. д.); (ii) для хозяйственной деятельности (управление услугами, обслуживание, улучшение функций); (iii) для развития бизнеса (статистика использования, анализ предпочтений, тенденций развития новых услуг и продуктов); (iv) для маркетинга (новости и предложения, связанные с нашими услугами и продуктами).
Правовым основанием обработки данных IAmAnn в вышеуказанных целях является наш правомерный интерес — нам необходимо общаться с юридическим лицом, и если Вы действуете как представитель Клиента, мы исходим из того, что баланс интересов соблюдён и мы не действуем вопреки Вашим интересам, правам или свободам. Если обработка персональных данных основывается на правомерном интересе, у субъекта данных, то есть у Вас, всегда есть право заявить возражение против такой обработки. При поступлении возражения мы уведомим нашего Клиента с просьбой предоставить нам нового контактного представителя или иным образом прокомментировать Ваше возражение.
В связи с Вашей работой или сферой ответственности мы можем иногда направлять Вам предложения и сообщения прямого маркетинга, например в случае, если компания-работодатель является нашим Клиентом или если Вы как представитель своей компании ранее заказывали у нас услуги. Такая деятельность, связанная с прямым маркетингом, также осуществляется на основании нашего правомерного интереса. Если Вы получаете от нас такие сообщения прямого маркетинга, у Вас всегда есть право от них отказаться, нажав ссылку отписки в конце сообщения.
4. Кому мы можем раскрывать Ваши данные?
В IAmAnn Ваши персональные данные доступны только тем работникам, которым данные нужны для выполнения их рабочих обязанностей (по так называемому принципу необходимости знать). Вне IAmAnn мы можем в необходимом объёме делиться Вашими данными со следующими лицами в следующих случаях:
Поставщики услуг: Ваши данные могут быть доступны лицам, которые оказывают нам услуги и обрабатывают Ваши данные от нашего имени (наши уполномоченные обработчики), в объёме, необходимом для оказания таких услуг. К ним относятся, например, владелец и разработчик платформы ANN, оказывающий техническую поддержку сервиса, поставщики услуг хостинга и резервного копирования данных; поставщики программного обеспечения для бухгалтерского учёта, выставления счетов, поддержки пользователей и аналитики; поставщики услуг разработки и маркетинга.
Органы публичной власти и государственные учреждения (например, Департамент полиции и погранохраны (PPA), Инспекция защиты данных): мы раскрываем Ваши данные только тогда и в том объёме, в которых закон обязывает нас это делать.
Профессиональные консультанты: у нас может возникнуть необходимость делиться Вашими данными с нашими профессиональными консультантами, например аудиторами, адвокатами.
Третьи лица в связи с сделками компании: Мы можем делиться Вашими данными с третьими лицами в связи со сделками IAmAnn, например в связи с продажей доли IAmAnn или её имущества другой компании. А также в контексте создания совместного предприятия, слияния или иной реорганизации.
Как правило, мы не храним Ваши персональные данные за пределами Европейской экономической зоны и не передаём данные за пределы Европейской экономической зоны. В случае, если это всё же окажется необходимым, мы соблюдаем требования, предусмотренные главой 5 GDPR.
5. Как долго мы храним Ваши данные?
Мы храним Ваши данные столько времени, сколько это необходимо для достижения описанных в настоящих условиях защиты данных целей обработки и для исполнения обязательств, вытекающих из закона, например:
мы храним все данные учётной записи пользователя до тех пор, пока Клиент является активным пользователем, и 6 месяцев после этого;
мы храним данные, связанные с обращением потенциального Клиента, 12 месяцев;
мы обязаны по закону хранить данные счетов и лежащих в их основе документов 7 лет;
мы храним информацию о юридических сделках между нами и нашим клиентом в течение срока давности, установленного законом для гражданских требований (3 года, в случае умышленного нарушения — 10 лет), чтобы мы могли защитить себя от любых юридических требований и предъявлять правовые требования в собственную защиту.
Если Вы желаете узнать больше о хранении Ваших персональных данных, направьте запрос по адресу электронной почты, указанному в пункте 1 настоящих условий обработки персональных данных.
6. Какие у Вас есть права в отношении Ваших данных?
Право на ознакомление с данными — Вы имеете право знать, какие данные о Вас мы собираем, с какой целью их обрабатываем, кому раскрываем данные, как долго храним данные и какие у Вас есть права в отношении ограничения обработки, исправления, удаления и обработки персональных данных. Чтобы ответить на Ваше заявление, мы сначала должны установить Вашу личность во избежание передачи данных неуполномоченным лицам. Мы имеем право ответить на Ваше заявление в течение 30 дней.
Право на исправление данных — Вы имеете право требовать исправления относящихся к Вам персональных данных в случае, если они неточны или неполны.
Право на удаление данных — в определённых случаях Вы имеете право требовать, чтобы мы удалили Ваши персональные данные, в первую очередь когда основанием обработки Ваших данных является данное Вами согласие и Вы его отзываете.
Право на ограничение обработки — в определённых случаях Вы имеете право запретить или ограничить обработку Ваших персональных данных на определённое время (например, если Вы заявили возражение в отношении обработки данных).
Право заявить возражение — Вы имеете право заявить возражение в отношении такой обработки данных, основанием которой является правомерный интерес IAmAnn. При поступлении возражения IAmAnn прекращает обработку Ваших персональных данных, за исключением случаев, когда мы докажем, что Ваши персональные данные обрабатываются по веским правомерным основаниям, которые перевешивают Ваши интересы, права и свободы как субъекта данных, либо в целях составления, предъявления или защиты правовых требований. Также Вы имеете право в любое время заявить возражение в отношении обработки Ваших персональных данных в целях прямого маркетинга. При получении такого возражения мы прекращаем обработку Ваших персональных данных в целях прямого маркетинга.
Право на переносимость данных — в случае, если обработка Ваших персональных данных основывается на Вашем согласии или заключённом с нами договоре и данные обрабатываются автоматизированно, то Вы имеете право получить предоставленные Вами нам относящиеся к Вам персональные данные в структурированном, общеупотребительном формате и в машиночитаемом виде. Также Вы имеете право потребовать, чтобы IAmAnn передал данные непосредственно другому поставщику услуг, если это технически возможно (то есть другой поставщик услуг способен принять их в передаваемом виде).
Если Вы желаете воспользоваться каким-либо из вышеуказанных прав, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в пункте 1 условий обработки персональных данных.
Для ясности: положения настоящего пункта 6 не применяются к персональным данным, которые IAmAnn обрабатывает от имени своих Клиентов как уполномоченный обработчик, — это, например, данные, которые Клиент вводит в программное обеспечение ANN при использовании услуг IAmAnn. В таком случае ответственным обработчиком Ваших персональных данных является наш Клиент, и персональные данные обрабатываются в соответствии с условиями защиты данных Клиента. Поэтому все соответствующие заявления субъекта данных следует подавать непосредственно Клиенту IAmAnn.
7. Право подать жалобу в Инспекцию защиты данных и в суд
Если Вы желаете получить дополнительную информацию в связи с Вашими персональными данными или с использованием прав, пожалуйста, свяжитесь с нами по адресу электронной почты, указанному в пункте 1 условий обработки персональных данных.
Если Вы считаете, что обработка Ваших персональных данных нарушает требования GDPR, то Вы имеете право для защиты своих прав и интересов обратиться в Инспекцию защиты данных или в суд.