1.  КОНТРОЛЕР

ОАО «ЮИТ» (рег. № 0112650-2) и иные компании концерна «ЮИТ»
Контактные данные головного офиса: 
P.O. Box 36, Panuntie 11
00621 Helsinki
Тел.: +358 020 433 111

ОАО «ЮИТ» несет ответственность за обработку персональных данных на уровне концерна в целях и на правовых основаниях, которые указаны в настоящей политике, например, в рамках деятельности: по маркетингу и продажам на уровне концерна; по управлению финансами, административно-хозяйственной и иной коммерческой деятельностью; взаимодействию с клиентами; по анализу и развитию продуктов, услуг, коммерческих отношений и контактов с клиентами.

Каждая компания Концерна «ЮИТ» несет ответственность за обработку персональных данных в рамках собственной деятельности на правовых основаниях, установленных в настоящей политике, например, в целях исполнения договора или управления взаимодействием клиента с субъектом данных. В вышеуказанных целях компания вправе обрабатывать персональные данные, которые были получены в тех же целях иными компаниями Концерна.

2. КОНТАКТНЫЕ ДАННЫЕ ПО ВОПРОСАМ КОНФИДЕНЦИАЛЬНОСТИ

У вас всегда есть возможность связаться с нами по электронной почте privacy@yit.fi.

Кроме того, вы можете обратиться в местные центры обслуживания, расположенные в каждой стране, с которой ведет деятельность концерн «ЮИТ»:

Контактная информация по вопросам Общего регламента по защите данных (GDPR) в Латвии:

Илзе Бенке, старший юрист
Aдрес: Jaunmoku iela 34, Riga, LV 1046, Latvija
Адрес электронной почты: ilze.benke@yit.lv
Номер телефона: + 371 67606907

Лицо, ответственное за вопросы регистра:

Ханнеле Лайне, Директор по развитию YIT Housing Finland and CEE 
Aдрес: P.O. Box 36, Panuntie 11, 00621 Helsinki, Finland
Адрес электронной почты: hannele.laine@yit.fi
Номер телефона: +358 40 749 4966

3. Правовые основания и цели обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

1. Исполнение договора между Контролером и его коммерческим клиентом, поставщиком или бизнес-партнером (Компанией), а также исполнение требований субъекта данных до заключения договора, например, требований о предоставлении информации или выписки, подписка на новостные рассылки, заказы на закупку.
2. Управление отношениями с клиентом, поставщиком, партнером или иными аналогичными отношениями в качестве законного интереса Контролера.
3. Законный интерес Контролера в сфере прямого маркетинга продуктов и услуг контактным лицам бизнес-клиентов.
4. Соблюдение обязанностей Контролера, предусмотренных в национальном законодательстве каждой страны ведения деятельности.
5. Согласие субъекта данных, если оно необходимо для поиска субъекта данных либо сбора сведений об использовании Интернета или мобильных служб Контролера с помощью cookie-файлов, рекламных идентификаторов или иной аналогичной следящей технологии в целях, предусмотренных в настоящей политике.

Персональные данные обрабатываются в следующих целях:

• поставка продуктов и услуг;
• создание, управление и развитие учетной записи клиента, поставщика или учетной записи иного рода, отношения между Контролером и Компанией;
• развитие продуктов, услуг и коммерческой деятельности;
• обмен информацией с Компанией, включая отзывы и опросы удовлетворенности клиентов и поставщиков;
• изучение мнений, социологические и маркетинговые исследования, рекламные розыгрыши и конкурсы;
• постановка целей и проведение прямого маркетинга продуктов и услуг Контролера и его бизнес-партнеров по почте, телефону и в цифровом формате (включая новостные рассылки);
• постановка целей и проведение цифровой рекламы (реклама в Интернете и в рамках мобильных услуг);
• выявление, предупреждение и расследование мошенничества и иных преступлений, отслеживание политически уязвимых лиц (PEP);
• анализ, составление профилей, сегментация и статистика в вышеизложенных целях.

4. Субъекты и категории персональных данных

Контролер обрабатывает персональные данные контактных лиц своих потенциальных, действующих и бывших клиентов, поставщиков и бизнес-партнеров. В изложенных выше целях производится обработка персональных данных следующих категорий:

• Базовая информация о субъекте данных, например: фамилия, имя, звание, профессия, должность в Компании, данные о Компании, контактные данные, связанные с должностью (почтовый адрес, адрес электронной почты, телефонный номер), год рождения, пол, родной язык и язык обслуживания, предпочтительная форма связи.
• Маркетинговая информация, например: положение и деятельность на рынке и в государственном секторе; профессиональные предпочтения и интересы; иные интересы и информация, предоставленные субъектами данных; выполненные действия по маркетингу; участие в мероприятиях; маркетинговые разрешения и согласия (согласия на подразумеваемые действия), ограничения и запреты (несогласие на подразумеваемые действия);
• Пользовательские данные цифровых услуг, например: регистрационные данные, необходимые для цифровой учетной записи, такие как имя пользователя, псевдоним, пароль и любой иной идентификатор; информация об использовании услуг, например об использовании и просмотрах свойств услуги через цифровую учетную запись пользователя; информация, полученная с использованием cookie-файлов и иных аналогичных технологий, в том числе о просмотренных пользователем веб-сайтах и страницах Контролера, модель устройства, идентификатор устройства и/или cookie-файла, канал, по которому осуществляется доступ к услуге (веб-браузер, мобильный браузер, приложение), версия браузера, IP-адрес, идентификатор, время и продолжительность сессии, разрешение экрана и операционная система, данные местоположения, например координаты, рассчитанные с помощью GPS, точек подключения WLAN или базовых станций мобильной связи, если пользователь предоставил явно дал разрешение на сбор информации в указанных целях.
• Данные, связанные с договорами и коммуникациями, например запросы отзывов и контактных данных, электронные письма, цифровые формы, обсуждения в чатах, записи телефонных разговоров.
• Данные об использовании социальных сетей, например: На веб-сайте Контролера могут применяться функции социальных сетей, в том числе кнопки «нравится» и «поделиться», как в сети Facebook. Контролер может получить комментарий или ссылку, которыми пользователь делится с веб-сайта Контролера в сети Facebook. Кроме того, Контролер может дополнительно получить данные публичной анкеты лица в сети Facebook и всю информацию, которой пользователь Facebook делится в сервисах Контролера. Ваше взаимодействие с вышеуказанными функциями регламентируется политикой конфиденциальности компании, которая их обеспечивает, например Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy, или Linkedin: https://www.linkedin.com/legal/preview/privacy-policy

• Данные профиля и аналитическая информация, например: маркетинговые сегменты и профили, полученные из вышеуказанных данных, данные из распространенных источников, полученные с помощью аналитики и расчета закономерностей, например вычисления возможной заинтересованности Компании и/или субъекта данных, иное отнесение Компании и/или субъекта данных к определенной группе компаний и/или субъектов данных.

В целях прямого маркетинга контактным лицам перспективных или бывших клиентов производится обработка только базовой и вышеуказанной маркетинговой информации.

5. Общераспространенные источники информации

Персональные данные собираются непосредственно у субъекта данных при его регистрации, использовании им веб-сайта или иной службы; отправке запроса на соединение, получение информации или при заполнении формы; при покупке, заказе, заключении договора, участии в мероприятиях, ином взаимодействии с Контролером лично, по телефону или в цифровой форме. Кроме того, персональные данные могут собираться и обновляться на веб-сайтах Компаний, публичной и частной компании, в реестрах юридических лиц, государственных органах, у операторов услуг почтовой связи, в общедоступных телефонных справочниках, из средств прямого маркетинга, от иных компаний, торгующих данными, а также из аналогичных общедоступных и частных информационных реестров.

6. Раскрытие и передача информации

Контролер может раскрыть персональные данные иным компаниям, чьи продукты или услуги Контролер продвигает на рыке и реализует клиентам, например арендодателям коммерческой недвижимости и поставщикам связанных услуг.

Данные не раскрываются иным третьим сторонам, за исключением случаев, когда это необходимо для соблюдения закона или договорных обязательств Контролера.

Контролер вправе передавать на условиях аутсорсинга свои функции в сфере ИТ, маркетинга, коммуникаций и иной деятельности поставщикам, дистрибьюторам и иным третьим сторонам по субдоговорам. В таких случаях Контролер вправе передавать персональные данные указанным субконтрагентам в пределах, необходимых для оказания услуг. Вышеуказанные субконтрагенты обрабатывают персональные данные в интересах Контролера, они обязаны выполнять распоряжения Контролера и соблюдать настоящую политику конфиденциальности. Контролер обязан обеспечить соответствие обработки персональных данных действующему законодательству, заключив договор или соглашение.

Персональные данные не могут передаваться на регулярной основе за пределы Европейского союза или Европейской экономической зоны. Если вышеуказанная передача данных за пределы ЕС или ЕЭЗ необходима, Контролер обязан удостовериться, что Европейская Комиссия признает, что страна, на территорию которой передаются данные, обеспечивает достаточный уровень защиты конфиденциальности, или обязан применить утвержденные Еврокомиссией стандартные договорные условия.

7. Защита и хранение данных

Доступ к персональным данным разрешен только лицам, которым необходимо обрабатывать данные во исполнение своих трудовых или иных обязанностей. Цифровые данные защищаются брандмауэрами, паролями и иными техническими средствами. Все данные хранятся в запертых помещениях, защищенных средствами контроля физического доступа.

Персональные данные хранятся в течение срока, необходимого для целей их использования.  После прекращения отношений между Контролером и Компанией или после получения Контролером информации о том, что субъект данных более не является контактным лицом Компании, персональные данные удаляются, за следующими исключениями:

• Пользовательские данные цифровых услуг и данные, связанные с контактами и коммуникациями, хранятся в течение пяти лет после наступления вышеуказанных событий.
• Анонимизированные данные могут храниться без ограничения срока.
• Общие сведения и маркетинговые данные субъекта данных могут храниться без ограничения срока в целях прямого маркетинга.
• Если хранение данных разрешено действующим законодательством. (Внимание: данные, которые относятся к Компании, например корреспонденция, заказы, данные об использовании продуктов и услуг Контролера, выступающего в качестве представителя Компании, не являются персональными и могут быть сохранены Контролером.)

8. Доступ к данным, устранение ошибок и иные права субъекта данных

Субъекты данных имеют право знать, какие именно персональные данные собраны и обработаны Контролером. По требованию субъекта данных мы исправим, удалим или дополним все неверные, излишние, неполные или устаревшие персональные данные.

Субъекты данных вправе запретить использование данных для прямой рекламы, телемаркетинга и иных форм прямого маркетинга, а также запретить использовать данные в опросных анкетах и исследованиях рынка.

Субъекты данных также вправе отозвать предоставленные ими согласия, заявить возражения или ограничить обработку своих данных в случаях, предусмотренных законодательством, а также подать жалобу в надзорный орган.

Такие требования могут быть поданы контактным лицам, указанным выше в разделе 2. Контролер может при необходимости запросить дополнительную информацию, чтобы подтвердить личность субъекта данных.