ПРАВИЛА ЗАЩИТЫ ДАННЫХ КОМПАНИИ ARCO TRANSPORT AS
Кто мы такие?
Компания Arco Transport AS (далее именуемая «Мы») предлагает международные транспортные услуги.
Нашими клиентами являются компании, которым для транспортировки их товаров необходимы автомобильные, контейнерные или мультимодальные перевозки и/или связанные с ними таможенные услуги или страхование грузов. Изредка мы оказываем услуги и физическим лицам.
Чьи персональные данные мы обрабатываем? Являемся ли мы контролером или процессором персональных данных (в терминах регламента GDPR)?
Мы обрабатываем персональные данные представителей наших клиентов и партнеров, а также персональные данные тех, кто связался с нами через наш веб-сайт (далее именуемых «Вы»).
Персональные данные могут обрабатываться либо в качестве контролера, либо в качестве процессора. Контролер определяет цели и средства обработки персональных данных. Процессор должен обрабатывать персональные данные в соответствии с письменными инструкциями контролера.
Мы обрабатываем персональные данные и как контролер, и как процессор, при этом в основном мы выступаем в роли процессора.
Как контролер мы получаем персональные данные непосредственно от вас, когда вы связываетесь с нами как физическое лицо через наш веб-сайт.
Как процессор мы получаем персональные данные от наших клиентов – юридических лиц, с которыми мы заключили договор об оказании услуг. Полученные персональные данные – это персональные данные представителей клиентов (в т. ч. партнеров клиентов).
Какие персональные данные мы обрабатываем?
Мы обрабатываем персональные данные как можно реже и только на конкретном правовом основании (см. пункт 4).
Помимо прочего, мы обрабатываем следующие персональные данные:
личные данные, например имя, фамилию, личный код и дату рождения;
контактные данные: например, адрес, номер телефона, адрес электронной почты;
данные документа, то есть данные о документе, удостоверяющем личность (например, копия паспорта или удостоверения личности, номер документа, издавшая документ организация и срок его действия).
Для чего мы обрабатываем персональные данные? Каково правовое основание для обработки персональных данных?
Обработка персональных данных является частью нашей повседневной хозяйственной деятельности. Мы не предоставляем услуг анонимным клиентам, в результате чего мы знаем, кто наш клиент, и кто его представители.
Мы обрабатываем персональные данные законно и прозрачно, в соответствии с требованиями действующих правовых актов Эстонии.
Мы обрабатываем персональные данные в следующих целях:
№ п/п Цель обработки персональных данных Правовое основание для обработки персональных данных
1 Оказание услуг, согласование условий оказания услуг, включая представление ценового предложения, анализ оказанных услуг. Для выполнения заключенного с вами договора.
2 Осуществление наших прав и выполнение наших обязанностей, вытекающих из правовых актов, в том числе выполнение бухгалтерских обязательств. Для выполнения заключенного с вами договора и выполнения наших юридических обязательств.
3 Обработка ваших запросов и ходатайств. Для выполнения заключенного с вами договора и выполнения наших юридических обязательств.
4 Чтобы отправлять вам сообщения. В случае нашего оправданного интереса.
5 Чтобы получать и обрабатывать ваши запросы, а также отвечать на них. В случае нашего оправданного интереса.
Что такое файлы cookie, и почему мы их используем?
Мы используем на своем сайте файлы cookie, c чем вы можете согласиться, если решите использовать наш сайт. Файлы cookie – это небольшие текстовые файлы, которые сохраняются на жестком диске компьютера посетителя веб-сайта и помогают нам улучшить предлагаемые вам услуги веб-сайта и сделать их более удобными для вас.
Мы собираем данные о том, как вы взаимодействуете с нашим сайтом. Кроме того, мы можем собирать информацию о вашем компьютере или устройстве – такую как, например, IP-адрес, используемый вами браузер и языковые настройки. Мы используем эти данные в статистических целях для улучшения наших сайтов, а также чтобы отображать их содержимое (контент) в адаптированном для вас виде.
Если вы предпочитаете, что ваши персональные данные не обрабатывались на сайте, вы можете активировать функцию приватного просмотра (private browsing) в своем браузере.
Какие ценности и общие принципы мы соблюдаем при обработке персональных данных?
Мы защищаем ваши персональные данные. Мы бережно относимся к обработке персональных данных и делаем все от себя зависящее, чтобы ваши персональные данные были защищены. Мы принимаем самые разные (физические, технические, организаторские) меры по защите персональных данных от незаконного или самовольного уничтожения, потери, изменения, разглашения, присвоения или несанкционированного доступа.
Мы действуем законно. У нас всегда есть правовое основание для обработки ваших персональных данных, и мы обрабатываем ваши персональные данные именно на этом основании.
Мы исходим из цели. Мы устанавливаем правомерную цель для обработки персональных данных и обрабатываем персональные данные только с этой целью. Мы ясно и понятно заявляем вам цель обработки персональных данных.
Мы обрабатываем персональные данные в минимальной степени. Мы собираем только соответствующие и необходимые персональные данные. При сборе персональных данных мы исходим из цели обработки персональных данных, т. е. мы не собираем больше персональных данных, чем необходимо.
Мы тщательно выбираем партнеров. Мы передаем персональные данные нашим процессорам, с которыми мы ранее заключили договор об обработке данных. Мы требуем от своих договорных партнеров, чтобы они были бережны и этичны при обработке персональных данных, а также чтобы они сохраняли безопасность персональных данных, и мы ожидаем от них этого.
Ограничение на хранение. Мы храним персональные данные только до тех пор, пока их хранение требуется, в соответствии с нормативно-правовыми актами и договором, или необходимо для достижения целей, указанных в правилах защиты данных. Мы храним персональные данные, связанные со спорами, до истечения срока действия требования. По истечении срока хранения персональных данных мы навсегда удаляем персональные данные.
Каковы ваши права в отношении персональных данных?
Общий регламент по защите данных ЕС (GDPR) предоставляет вам широкие права в отношении ваших персональных данных. Вы имеете право ознакомляться с персональными данными, требовать их исправления или даже удаления, ограничивать использование своих персональных данных и возражать против использования персональных данных.
Вы имеете право требовать переноса персональных данных, если это технически осуществимо. Вы имеете право знать, когда мы принимаем в отношении вас решение на основе автоматизированной обработки данных.
Если вы хотите воспользоваться какими-либо правами, связанными с обработкой персональных данных, или у вас есть вопрос по обработке персональных данных, отправьте нам соответствующее электронное письмо на адрес info@arcotransport.ee. Обычно мы отвечаем в течение одного месяца, а если ответ потребует выдачи персональных данных, мы предварительно проверим личность подателя ходатайства.
Если вас не удовлетворит наш ответ, вы всегда можете подать жалобу в надзорный орган (www.aki.ee).
Более подробную информацию о правах субъекта данных можно найти в главе 3 Общего регламента по защите данных.
Что делать в случае нарушения правил обработки персональных данных?
О любых известных вам нарушениях правил обработки персональных данных или угрозах такого нарушения, пожалуйста, незамедлительно сообщайте нам по адресу info@arcotransport.ee. Мы серьезно относимся к вопросу безопасности персональных данных и немедленно реагируем на потенциальный случай ее нарушения.
Где публикуются действующие Правила защиты данных?
С действующими Правилами защиты данных можно ознакомиться на нашем сайте www.arcotransport.ee. Пожалуйста, имейте в виду, что мы можем время от времени обновлять Правила защиты данных.
Обновлены: 06.09.2021 г.