Menu

Корпоративные клиенты

Корпоративные клиенты

«Торговля в области туризма и общественного питания», реестр корпоративных клиентов

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018)
Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK)
Почтовый адрес: PL 1, 00088 S-RYHMÄ
Адрес для посещений: Fleminginkatu 34, 00510 Helsinki
Идентификационный номер предприятия: 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Контактные данные ответственного за вопросы, связанные с реестром

tietosuoja.mara@sok.fi

4. Название реестра

«Торговля в области туризма и общественного питания», реестр корпоративных клиентов

5. Цель обработки персональных данных

Реестр содержит данные физических лиц, которые в рамках своей работы выполняют задачи компании, связанные с услугами размещения, организации конференций и ресторанными услугами.

Держатель реестра обрабатывает личную информацию контактных лиц клиента в следующих целях:

Администрирование реестра корпоративных клиентов

Ведение клиентов и развитие клиентских отношений

Продажа и маркетинг продукции держателя реестра.

Развитие бизнеса держателя реестра и связанного с этим обслуживания клиентов

Профилирование, целевая коммуникация, другие контактные данные

6. Основание обработки персональных данных

Данные, собираемые на основании законных интересов:

Имя, фамилия и контактные данные контактного лица (номер телефона, адрес электронной почты)

Название компании-клиента, связанной с контактным лицом, код и контактные данные юридического лица

Должность и сведения о роли контактного лица в компании-клиенте

Первостепенный язык общения с контактным лицом

Сведения о коммерческих предложениях и договорах, заключенных между компанией-клиентом и держателем реестра, а также о других возможных мероприятиях, в которых контактное лицо выступает в качестве представителя компании-клиента.

Сведения о пользовании услугами держателя реестра компанией-клиентом

Возможные данные по клиентским отзывам

Информация о длительном отсутствии контактного лица в доступе (до какой даты)

Сведения, собираемые на основании согласия клиента:

согласие на использование данных в целях прямого маркетинга

сведения о запрете на использование данных в целях прямого маркетинга

7. Описание законных интересов держателя реестра

Мы стремимся обслуживать клиентов с вниманием к их потребностям и пожеланиям. Когда мы обрабатываем данные предшествующих контактов, коммерческих предложений или договоров, мы можем продолжить беседу с того места, на котором мы остановились в прошлый раз, и поддерживать отношения с клиентом наиболее удобным образом для его контактного лица. Мы используем сведения о роли контактного лица в компании-клиенте, чтобы иметь возможность отправлять ему оптимально подходящую маркетинговую информацию, например, актуальные сведения или приглашения на мероприятия для клиентов.

8. Обрабатываемые персональные данные

Имя, фамилия, контактные данные контактного лица (номер телефона, электронная почта)

Название компании-клиента, к которому относится контактное лицо, код и контактные данные юридического лица

Должность и сведения о роли контактного лица в компании-клиенте

Первостепенный язык общения с контактным лицом

Сведения о коммерческих предложениях и договорах, заключенных между компанией-клиентом и держателем реестра, а также о других возможных мероприятиях, в которых контактное лицо выступает в качестве представителя компании-клиента.

Сведения о пользовании услугами держателя реестра компанией-клиентом

Возможные данные по клиентским отзывам

Согласие на использование данных для отправки маркетинговых сообщений по электронной почте

Сведения о запрете на использование данных в целях прямого маркетинга

Информация о длительном отсутствии контактного лица в доступе (до какой даты)

9. Обрабатываемые категории персональных данных

Имя, фамилия и контактная информация

Согласие на использование контактных данных для маркетинговой коммуникации или отказ от него

10. Источник информации и ссылка на него для данных, полученных из открытых источников

Передаваемые контактным лицом сведения о нем самом и транзакции, связанные с бронированием услуг и покупками в интересах компании-клиента.

Персональные данные могут собираться, сохраняться и обновляться также из реестров стороннего держателя, который оказывает услуги, связанные с адресом, его обновлением или аналогичные услуги.

11. Получатели персональных данных

Персональные данные контактных лиц компаний-клиентов могут передаваться в реестры маркетинговых данных и клиентов отелей, входящих в сеть SOK и Sokos Hotels или Radisson Blu Hotels в Финляндии.

Обработка персональных данных производится в электронных системах и сервисах в целях, указанных в настоящей Политике конфиденциальности. Для реализации системных и вспомогательных услуг мы задействуем сторонних партнеров.

Персональные данные могут передаваться партнерам в той мере, в какой они участвуют в проведении мероприятий в рамках полученного распоряжения.

Мы обеспечиваем достаточную защиту персональных данных своими партнерами предусмотренным законодательством образом.

 12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

Персональные данные не передаются напрямую в третьи страны за пределами Европейского союза или Европейской экономической зоны. Тем не менее, при бронировании в дочерней компании SOK ООО «Сокотель» в России данные для предоставления услуги передаются в системы ООО «Сокотель».

Данные клиентов из наших систем передаются за пределы ЕС или ЕЭЗ в случае, когда это необходимо с точки зрения технического исполнения обработки персональных данных.

Заключив надлежащие договоры, наши сервисные партнеры обязуются придерживаться политики конфиденциальности ЕС-США (Privacy Shield) или типовых соглашений ЕС.

13. Срок хранения персональных данных и критерии его определения

Персональные данные, касающиеся коммерческих предложений, договоров или других видов деятельности, должны быть удалены в течение пяти лет с момента рассмотрения отдельного взятого вопроса.

14. Права зарегистрированного лица

Зарегистрированное лицо имеет право ознакомиться с касающимися его данными или изменить их, заполнив анкету запроса данных в пункте обслуживания клиентов S-Group и предъявив удостоверение личности. Зарегистрированное лицо также вправе обратиться напрямую к представителю держателя реестра.

Зарегистрированное лицо имеет право удалить касающиеся его данные на основании отсутствия у держателя реестра законных оснований хранить такие данные. Подать запрос на удаление данных следует лично, либо посетив пункт обслуживания клиентов S-Group и предъявив удостоверение личности, либо обратившись напрямую к представителю держателя реестра.

Зарегистрированное лицо может воспользоваться своим правом запрета, например, запретив любые контакты такого типа. О желании воспользоваться своим правом на запрет можно сообщить представителю держателя реестра.

Зарегистрированное лицо имеет право перенести касающиеся его данные из одной системы в другую. В этом случае зарегистрированное лицо может обратиться к представителю держателя реестра.

15. Отзыв согласия

Для отзыва согласия на использование данных в маркетинговых целях необходимо отправить запрос по адресу: voitto.crm@sok.fi.

16. Последствия непредоставления персональных данных для договора

Непредоставление персональных данных может стать препятствием для заключения годового договора.

17. Важная информация, связанная с автоматизированным принятием решения или профилированием

Профилирование используется для нацеливания маркетинговой коммуникации. Например, сообщение отправляется лицам, которые отвечают за бронирование и закупки, связанные с размещением, в представляемых ими компаниях . Профилирование не оказывает правового воздействия.

18. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают личную информацию в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

S-Group защищает персональную информацию, включая упреждающее управление рисками и планирование безопасности, телекоммуникационные гарантии, постоянное обслуживание информационных систем, резервное копирование и использование безопасных объектов, систем контроля доступа и безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все меры безопасности, персональные данные попадут в руки посторонних, существует риск того, что они будут использованы неправомерно и, например, кто-то воспользуется именем зарегистрированного лица. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.

Распечатать анкету запроса данных >>