Хто є контролером даних?

Адміністратором цього реєстру є

BillMan Oy (Y-tunnus: 3300225-6)

Jauhajankuja 1, 00990 Helsinki ("реєстратор")

Чия інформація є в реєстрі?

Реєстранти, згадані в цій заяві, — це користувачі, які зареєструвалися в службі легкого підприємництва, якою керує BillMan Oy, і колишні користувачі послуги («зареєстровані»).


Яка інформація збирається про суб’єктів даних?

• основні персональні дані суб’єкта даних: ім’я, домашня адреса, адреса електронної пошти, номер телефону, дата та місце народження, номер соціального страхування та громадянство;

•адміністративна інформація, пов’язана з роботою: ім’я користувача, номер рахунку, кредитна інформація, інформація про заборону ведення бізнесу та стягнення майна;

•особисті дані, які могли з’явитися в спілкуванні з клієнтом або надані добровільно;

• IP-адреса контакту користувача.

Конфіденційна інформація обробляється лише в тому випадку, якщо це необхідно для управління договірними чи юридичними правами чи зобов’язаннями в межах, дозволених або вимаганих законом.

Для чого збираються персональні дані та для чого вони використовуються?

Метою обробки персональних даних є надання послуги легкого підприємництва зареєстрованій особі. Обробка здійснюється на основі угоди між BillMan Oy та користувачем.

Персональні дані обробляються для цілей обслуговування клієнтів, а також для управління та розвитку пропонованих послуг, зокрема:

• адміністративні питання: реєстрація клієнтів, встановлення фірмового найменування, обов'язки з обслуговування клієнтів;

• контроль доступу: користувач операційної системи та інформація для входу (крім пароля);

• управління податковими питаннями: утримання податків;

• визначення задоволеності клієнтів: опитування з відгуками, тестування користувачів;

• виконувати обов'язки, встановлені законодавством, а також згідно з постановами та вказівками органів влади.

Реєстратор не обробляє персональні дані суб’єктів даних для інших цілей, окрім тих, що зазначені в цій заяві про захист даних, без явної згоди суб’єкта даних або якщо це необхідно для виконання договору чи дотримання юридичного зобов’язання.

З яких джерел і як збираються персональні дані?

Як правило, ми збираємо персональні дані від самого реєстранта. Крім того, ми збираємо інформацію з різних систем виробництва інформації (інформаційних систем), а також з органів влади та публічних джерел інформації (suomi.fi-palvelu, Oikeusrekisterikeskus, податкова адміністрація та торговий реєстр).

Користувач також може вводити особисті дані своїх клієнтів у систему, якою керує контролер даних, у зв’язку з інформацією, пов’язаною з виставленням рахунків. Стосовно цих даних кожен користувач діє як контролер даних, а Billman Oy лише як системний адміністратор та/або обробник даних.

Кому може бути розкрита інформація?

Ми можемо розкривати персональні дані третім сторонам у таких випадках:

•у межах, дозволених і вимагаючих законодавством, суб’єктам, які їх потребують, таким як податкові та інші подібні органи;

• партнерам і виробникам ІТ-систем, які обробляють персональні дані від імені контролера та відповідно до інструкцій (наприклад, інформаційні системи, банк, страхова компанія);

• за згодою суб’єкта даних сторонам, на яких поширюється згода.

Коли персональні дані передаються органам влади, партнерам або постачальникам послуг, контролер завжди намагається забезпечити обробку персональних даних відповідно до зобов’язань щодо конфіденційності та договірних зобов’язань щодо захисту даних.

Як обробляються та зберігаються персональні дані?

Персональні дані, що містяться в реєстрі, ретельно обробляються та зберігаються на захищеному сервері, доступ до якого мають лише реєстратор та уповноважені реєстратором технічні адміністратори. Підручний матеріал зберігається в закритих складських приміщеннях. У ЗАГСах є камери спостереження

Лише особи, яким це необхідно для виконання своїх обов’язків, мають доступ до персональних даних, які зберігаються у реєстратора, і всі особи, які використовують інформацію реєстру, зобов’язані дотримуватися конфіденційності.

Як захищені дані?

Контролер прагне вживати належних заходів для захисту персональних даних від втрати, знищення, неправомірного використання та несанкціонованого доступу чи розкриття. Зауважте, що навіть відповідні заходи не можуть запобігти всім можливим порушенням безпеки даних. У разі порушення безпеки персональних даних ми повідомимо вас відповідно до чинного законодавства.

Як довго зберігаються зібрані персональні дані?

За загальним правилом, персональні дані зареєстрованих користувачів у реєстрі користувачів зберігаються протягом терміну обслуговування клієнтів. Персональні дані реєстранта буде видалено, коли минуло десять (10) років з моменту останньої транзакції клієнта, якщо подальше збереження даних або їх частини не потрібне для захисту прав контролера даних або його співробітників під час кримінального правопорушення. розслідування, незавершений суд або права контролера даних.

Персональні дані можуть зберігатися протягом більш тривалого періоду часу, якщо це необхідно для виконання обов'язку, встановленого законодавством або іншим офіційним джерелом, таким як, наприклад, Закон про бухоблік.

Якщо суб’єкт даних відкликає надану раніше згоду після закінчення відносин з клієнтом, дані, збереження яких не є необхідним на підставі законів, правил або вказівок органів влади, будуть видалені з реєстрів.

Які права має суб'єкт даних?

Зареєстрована особа має право перевіряти персональні дані, які знаходяться у контролера. Зареєстрована особа може за запитом перевірити власні дані відповідно до чинного законодавства, надіславши письмовий запит контактній особі контролера. Так само суб’єкт даних може в будь-який час подати запит на виправлення, оновлення або видалення своїх персональних даних з реєстру. Зареєстрована особа має право заперечити або обмежити обробку своїх персональних даних у межах, передбачених чинним законодавством.

Особисті дані, які необхідні для цілей використання, визначених у цій заяві про конфіденційність, або які мають зберігатися згідно із законом, не обов’язково можуть бути видалені або проти їх використання не можна заперечувати чи обмежувати. Коли ми обробляємо ваші персональні дані на основі згоди, ви маєте право відкликати свою згоду в будь-який час. Після цього ми не будемо обробляти персональні дані, якщо немає іншої правової підстави для обробки.

У деяких випадках право передавати персональні дані, які ви надаєте нам, з однієї системи в іншу, тобто право отримувати ваші персональні дані в структурованому, широко використовуваному, машинозчитуваному форматі та передавати ваші персональні дані іншому контролеру даних.

До кого я можу звернутися?

Якщо ви хочете скористатися своїми правами як суб’єкта даних або вам потрібна додаткова інформація про питання безпеки даних, ви можете звернутися до контролера даних або контактної особи із захисту даних.

Billman Oy
Jauhajankuja 1
00990 Хельсінки

Info@billman.fi

+358 44 901 9790

Суб’єкт даних має право подати скаргу до компетентного наглядового органу, якщо ви підозрюєте, що контролер даних не дотримувався чинного законодавства про захист даних у своїй діяльності. Контактну інформацію уповноваженого офісу із захисту даних можна знайти в Інтернеті.