Заявление о конфиденциальности

Заявление о конфиденциальности

Это Заявление о реестре и конфиденциальности в соответствии с Законом о персональных данных MK Productions (разделы 10 и 24) и Общим регламентом ЕС о защите данных (GDPR). Подготовлено 23.11.2021.

1. Регистратор
MK Productions, Калервонкуя 2 55100 Иматра
msemma.imatra@gmail.com

2. Контактное лицо, ответственное за регистрацию.
Марко Киуру, msemma@gmail.com

3. Название реестра
Реестр клиентов MK Productions

4. Правовая основа и цель обработки персональных данных.
Персональные данные, хранящиеся в реестре, обрабатываются в соответствии с требованиями раздела 8 Закона о персональных данных для управления взаимоотношениями с клиентами MK Productions. MK Productions предоставляет туристические услуги. Обработка персональных данных основана на соответствующих отношениях с клиентом, согласии клиента, заказе, отданном клиентом, или другой существенной связи.

MK Productions обычно использует личные данные для управления отношениями с клиентами и их развития, коммуникации с клиентами, маркетингового планирования и таргетинга, развития обслуживания клиентов, контроля платежей, а также обслуживания и развития бизнеса. MK Productions использует персональные данные в маркетинговых целях в соответствии с Законом о персональных данных.

Кроме того, партнеры контролера могут с учетом определенных ограничений иметь право использовать данные для вышеупомянутых целей, связанных с их собственным бизнесом, таких как разработка и внедрение различных общих услуг, концепций и бизнес-моделей.

5. Содержание регистра
В реестре должна храниться следующая информация: имя человека, должность, компания / организация, контактная информация (номер телефона, адрес электронной почты, адрес), адреса веб-сайтов, IP-адрес сетевого подключения, идентификаторы / профили в службах социальных сетей, информация об услугах по подписке и изменениях, платежной информации, другой информации, связанной с отношениями с клиентами и заказанными услугами.

6. Регулярные источники данных
Данные, хранящиеся в реестре, получены от клиента, например. Сообщения, отправленные через веб-формы, электронную почту, телефон, через службы социальных сетей, контракты, встречи с клиентами и другие ситуации, в которых клиент раскрывает свою информацию. Личная информация также может собираться, храниться и обновляться от компаний и органов власти, которые предоставляют услуги обновления.

7. Регулярная передача данных и передача данных за пределы ЕС или ЕЭЗ.
Данные не будут передаваться другим лицам на регулярной основе. Информация может быть опубликована в объеме, согласованном с заказчиком. Серверы, необходимые для использования программ, расположены в зоне ЕС или ЕЭЗ или в странах, не входящих в ЕС и не входящих в ЕЭЗ, упомянутых в разделе 22 Закона о персональных данных, где Комиссия ЕС определила адекватность уровня. защиты данных.

8. Принципы защиты реестра
С реестром следует обращаться с должной осторожностью, и информация, обрабатываемая информационными системами, должна быть надлежащим образом защищена. Когда данные реестра хранятся на Интернет-серверах, обеспечивается надлежащая физическая и цифровая безопасность их оборудования. Контроллер должен гарантировать, что хранимые данные, а также права доступа к серверам и другая информация, важная для безопасности личных данных, обрабатываются конфиденциально и только сотрудниками, должностным инструкциям которых они принадлежат.

9. Право на проверку и право требовать исправления информации.
Каждый человек в реестре имеет право просматривать информацию, хранящуюся в реестре, и требовать исправления любой неверной информации или дополнения неполной информации. Если человек желает проверить или запросить исправление данных, хранящихся о нем или о ней, запрос должен быть отправлен в письменной форме контроллеру данных. При необходимости контролер может попросить заявителя подтвердить свою личность. Контроллер ответит клиенту в течение срока, установленного Регламентом ЕС о защите данных (обычно в течение одного месяца).

10. Прочие права, связанные с обработкой персональных данных.
Лицо в реестре имеет право потребовать удаления своих личных данных из реестра («право на забвение»). Субъекты данных также имеют другие права в соответствии с общим регламентом ЕС о защите данных, такие как ограничения на обработку персональных данных в определенных ситуациях. Запросы должны быть отправлены в письменной форме контроллеру. При необходимости контролер может попросить заявителя подтвердить свою личность. Контроллер ответит клиенту в течение срока, установленного Регламентом ЕС о защите данных (обычно в течение одного месяца).