Политика конфиденциальности


Общие положения

  1. Цель настоящего Положения – установить порядок осуществления обработки и обеспечения безопасности персональных данных клиентов организации. Клиент– физическое лицо, которому оказываются услуги.
  2. Назначением настоящего Положения является предотвращение и выявление нарушений законодательства в области защиты персональных данных, устранение последствий таких нарушений. Персона́льные данные или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу, которые могут быть предоставлены другим лицам.

Обработка Персональных данных

  1. Настоящее Положение об обработке и защите персональных данных клиентов организации, расположенного на доменном имени https://auringontalo.fi/ , разработано на основании обновленных правил обработки персональных данных от 25 мая 2018 года, установленных общим регламентом по защите данных (регламент ЕС 2016/679) от 27 апреля 2016 года.
  2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным клиентов организации.
  3. Персональные данные являются конфиденциальной информацией.
  4. Организация производит следующий перечень действий с персональными данными клиента: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, поручение обработки другому лицу), «псевдонимизация», обезличивание, блокирование, удаление, уничтожение.
  5. Организация осуществляет обработку персональных данных клиентов в целях:
  • заключения по инициативе Клиента (члена организации, волонтера, зарегистрированного участника вебинара, мероприятия, участника программы или курсов в рамках проектов) и исполнения договоров (на участие в кружках, секциях, курсах, программах или мероприятиях), второй стороной которых является Клиент;
  • предоставления клиентам консультационных услуг по работе с электронными устройствами, муниципальными сервисами и другими услугами связанными с взаимодействием с государственными учреждениями Финляндии;
  • оказания услуг информационного обслуживания;
  • предоставления счетов на адрес электронной почты или на почтовый адрес.

  6. Организация производит обработку персональных данных клиентов для решения следующих задач:

  • предоставления услуг клиентам организации;
  • поддержания контактов с Клиентом, как правило в случае возникновения такой необходимости и предпочтительным для него способом.

  7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу                (субъекту персональных данных). Под персональными данными клиентов или субъектов персональных данных понимается любая                            информация, относящаяся к прямо       или косвенно определенному или определяемому физическому лицу (субъекту персональных                    данных), в том числе его фамилия, имя, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны,  другая                    информация, необходимая для выполнения обязательств         организацией в соответствии с действующим законодательством.                              Данная информация собирается исключительно с согласия на обработку персональных данных субъекта персональных данных и в                       соответствии с принципом минимизации (использование минимально необходимого объёма данных для выполнения поставленных                          целей).

  8. В организации обрабатываются следующие персональные данные клиентов:

  • контактные данные участников программ, вебинаров, мероприятий и волонтеров: фамилия, имя; электронная почта; контактный номер телефона.
  • для членов организации и участников платных мероприятий дополнительно собираются почтовый адрес и платежные реквизиты.
  • для участников курсов при оформлении сертификата участника указывается личный идентификационный код (henkilötunnus).

  9.  Специальные персональные данные клиентов не обрабатываются.

  10. Биометрические персональные данные клиентов не обрабатываются.

  11. Трансграничная передача персональных клиентов не производится.

Принципы обработки персональных данных.

При обработке персональных данных Клиентов организация придерживается следующих принципов:

  • добросовестность и законность целей и способов обработки персональных данных;
  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;- соответствие объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
  • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
  • осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством.

Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Сведения о реализуемых требованиях к защите персональных данных.

Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Сбор (получение), обработка персональных данных, хранение персональных данных.

Персональные данные клиента (члена организации, участника программы, вебинара) получаются только лично от клиентов или их законных представителей. Персональные данные зарегистрированных участников программ получаются путем заполнения формы на сайте www.venajankieliset.fi, в сервисах регистрационных форм и не проверяются.

При предоставлении своих данных в Форме, клиент (член организации, участник программы, вебинара) дает организации согласие на обработку его персональных данных.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. Работники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные участников хранятся в информационной системе персональных данных, а также в архивных копиях баз данных этих систем. При хранении персональных данных участников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним в соответствии с требованиями действующего законодательства.

Передача персональных данных третьим лицам.

Передача персональных данных третьим лицам возможна только с согласия участника программы, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Финляндии или при поступлении запроса от уполномоченных государственных органов. В таком случае организация ограничивает передачу персональных данных запрошенным объемом. При этом участнику программы направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Права, обязанности и ответственность

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых некоммерческой организацией;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • иные права, предусмотренные действующим законодательством.
  • Для реализации права уточнить неполные и устаревшие персональные данные можно связаться с ответственным за защиту информации Организации. напишите на электронный адрес info(at)venajankieliset.fi и поясните о каких персональных данных идет речь. Уничтожить хранимые сведения можно в некоторых случаях по почтовому письменному запросу  Tietosuojavastaava, на адрес Graniittitie 9, 0710 Helsinki.

В случае отказа субъекта персональных данных предоставить сведения и/или подписать согласие на обработку персональных данных, организация оставляет за собой право отказать регистрирующемуся в участии в программе.

Ответственность работников организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством и внутренними документами организации.

Особенности обработки данных для нужд сайта 

Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email (“хеш”) может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию, скачав изображения с сайта.

Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана – год. Если вы выберете возможность “Запомнить меня”, данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

С кем мы делимся вашими данными

Если вы запросите сброс пароля, ваш IP будет указан в email-сообщении о сбросе.

Как долго мы храним ваши данные

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда отправляются ваши данные

Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Заключительные положения

Auringontalo ry обеспечивает неограниченный доступ к Положению на своем официальном сайте https://auringontalo.fi/

Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящего Положения осуществляется Ответственным за защиту информации.

ru_RUРусский