Menu

Услуги питания по договору

Услуги питания по договору

«Торговля в области туризма и общественного питания», реестр договорных клиентов сферы питания

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018)
Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK)
Почтовый адрес: PL 1, 00088 S-RYHMÄ
Адрес для посещений: Fleminginkatu 34, 00510 Helsinki
Идентификационный номер предприятия: 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Контактные данные ответственного за вопросы, связанные с реестром

tietosuoja.mara@sok.fi

4. Название реестра

«Торговля в области туризма и общественного питания», реестр договорных клиентов сферы питания

5. Цель обработки персональных данных

Выставление счета за услуги питания по договору

6. Основание обработки персональных данных

Выставление счета за услуги питания по договору с компанией-клиентом

7. Описание законных интересов держателя реестра

Обработка персональных данных не основана на законных интересах держателя реестра.

8. Обрабатываемые персональные данные

Фамилия, имя

Возможные сведения о работодателе или другая справочная информация

9. Обрабатываемые категории персональных данных

Клиенты

10. Источник информации и ссылка на него для данных, полученных из открытых источников.

Сбор данных производится у договорных партнеров, по поручению которых данные вносятся в кассовую систему, например для выставления счетов за обеды.

11. Получатели персональных данных

Информация о транзакциях зарегистрированного лица предоставляется заказчику услуги для выставления счета.

Обработка персональных данных производится в электронных системах и сервисах в целях, указанных в настоящей Политике конфиденциальности. Для реализации системных и вспомогательных услуг мы задействуем сторонних партнеров.

Персональные данные могут передаваться партнерам в той мере, в какой они участвуют в проведении мероприятий в рамках полученного распоряжения.

Мы обеспечиваем достаточную защиту персональных данных своими партнерами предусмотренным законодательством образом.

 12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

Персональные данные не передаются в третьи страны за пределами Европейского союза или Европейской экономической зоны.

13. Срок хранения персональных данных и критерии его определения

Персональные данные хранятся в течение срока действия договора и удаляются из системы в течение одного года.

14. Права зарегистрированного лица

Зарегистрированное лицо имеет право ознакомиться с касающимися его данными. Для этого ему следует обратиться к держателю реестра. При запросе сведений о единичных транзакциях необходимы сведения о месте и времени мероприятия.

15. Отзыв согласия

Содержащиеся в реестре данные не используются в целях прямого маркетинга.

16. Последствия непредоставления персональных данных для договора

Договорные услуги питания могут быть оказаны только в случае, если требуемая заказчиком услуги информация будет внесена в нашу кассовую систему.

17. Важная информация, связанная с автоматизированным принятием решения или профилированием

Обработка персональных данных не связана с автоматическим принятием решений, и на основании персональных данных не производится профилирование.

18. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают личную информацию в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

S-Group защищает персональную информацию, включая упреждающее управление рисками и планирование безопасности, телекоммуникационные гарантии, постоянное обслуживание информационных систем, резервное копирование и использование безопасных объектов, систем контроля доступа и безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все меры безопасности, персональные данные попадут в руки посторонних, существует риск того, что они будут использованы неправомерно и, например, кто-то воспользуется именем зарегистрированного лица. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.