Политика конфиденциальности

Настоящий документ является политикой конфиденциальности («политика конфиденциальности») предприятия AS Tallink Grupp («Tallink») и его дочерних предприятий, которая устанавливает способы обработки концерном Tallink личных данных клиентов и других субъектов данных, находящихся в его распоряжении.

Контактные данные дочерних предприятий концерна Tallink можно найти здесь: https://www.tallink.ee/ru/tallink-grupp-ettevotted

В значении настоящей политики конфиденциальности, обработка — это любая автоматическая или иная деятельность, осуществляемая с личными данными или базами личных данных (сбор, сохранение, организация, классификация, хранение, упорядочивание или изменение, осуществление выписок, консультирование, использование, опубликование путем передачи или распространения или предоставления к ним доступа иным способом, совмещение или комбинирование, ограничение, удаление или уничтожение); любая деятельность, осуществляемая с личными данными.

В значении настоящей политики конфиденциальности личные данные — это любая информация, связанная с субъектом данных, которую непосредственно или косвенно можно использовать для установления личности, например, имени, адреса э-почты или контактного адреса.

Удовлетворенность клиентов является наивысшим приоритетом концерна Tallink. Для обеспечения лучшего качества обслуживания и выполнения всех договорных отношений и юридических обязательств концерн Tallink обрабатывает личные данные клиентов в соответствии с принципами, установленными в настоящей политике конфиденциальности и применяемом законе. Соответствующая требованиям обработка личных данных обеспечивает быстрое и точное обслуживание, и таким образом предусмотрена для того, чтобы наилучшим образом служить интересам клиентов концерна Tallink.

Настоящая политика конфиденциальности не касается и не защищает обработку анонимных данных и данных юридических лиц.

 

1. Ответственный обработчик личных данных, уполномоченные обработчики и чиновник по защите данных
2. Принципы обработки личных данных
3. Права субъекта данных
4. Цели обработки личных данных
5. Категории обрабатываемых личных данных
6. Правовые основания для обработки личных данных
7. Профилизация и маркетинг
8. Использование «cookie-файлов»
9. Защитные меры
10. Прикладное положение

 

1. Ответственный обработчик личных данных, уполномоченные обработчики и чиновник по защите данных

Ответственный обработчик личных данных
Имя ответственного обработчика: AS Tallink Grupp
Регистрационный код предприятия: 10238429
Адрес: Садама 5/7, 10111 Таллинн, Эстония
Контакты: телефон +372 640 9810, э-почта info@tallink.ee
«Ответственный обработчик» личных данных — это юридическое лицо, которое определяет цели и способы обработки личных данных.

Уполномоченные обработчики личных данных
Уполномоченными обработчиками данных концерна Tallink являются третьи лица, которым мы должны передавать личные данные для того, чтобы предлагать клиентам лучшие услуги и товары. Уполномоченными обработчиками данных, собранных концерном Tallink, являются:

  • наши дочерние и смежные предприятия;
  • наши партнеры, которые обрабатывают личные данные на основании полученных от нас инструкций для достижения поставленных нами целей;
  • правоохранительные органы для выполнения любых юридических обязательств.

Чиновник по защите данных
Для обеспечения высокого уровня защиты личных данных концерн Tallink назначил в должность чиновника по защите данных («DPO»), который имеет профессиональные знания о законах по защите личных данных. Чиновник по защите данных помогает концерну Tallink в обеспечении соответствия требованиям защиты личных данных.

Чиновник по защите данных концерна Tallink является контактным лицом для субъектов данных, если они желают сделать запрос и/или у них есть вопросы в связи с защитой и обработкой личных данных в концерне Tallink. Субъекты данных могут связаться с чиновником по защите данных по всем вопросам, связанным с обработкой их личных данных, а также для того, чтобы воспользоваться своими правами.

Контактные данные чиновника по защите данных концерна Tallink:
Чиновник по защите данных
Sadama 5/7, 10111 Таллинн, Эстония
Э-почта: dpo@tallink.com

 

2. Принципы обработки личных данных

Концерн Tallink обрабатывает ваши личные данные в соответствии с принципами, установленными в настоящей политике конфиденциальности.

Прозрачность
Концерн Tallink обрабатывает ваши личные данные справедливым и прозрачным способом, и только тогда, когда нам разрешено обрабатывать ваши данные в соответствии с законом. Например, клиенты Tallink могут зайти на свой профиль Club One, и увидеть обзор своих личных данных, которые обрабатывает концерн Tallink, например, имя, адрес э-почты, номер телефона и предпочтения по услугам. Концерн Tallink старается как можно больше оповещать вас о личных данных.

Ограничение цели
Концерн Tallink собирает ваши личные данные в соответствии с точно и ясно определенными и законными целями. Мы не обрабатываем ваши личные данные способами, которые не совпадают с первоначальными целями. Если ваши личные данные обрабатывают в соответствии с иной целью, чем первоначальная цель, то мы опираемся на исходящие из закона правовые основы (например, запросы от судов или правозащитных органов), или спрашиваем вашего разрешения на обработку ваших личных данных с целью, отличающейся от цели, для которой вы первоначально предоставили нам свои данные.

Сбор как можно меньшего объема данных
Концерн Tallink делает всё от себя зависящее для обеспечения того, чтобы обрабатываемые концерном Tallink личные данные являлись достаточными и актуальными для обеспечения целей обработки, а также не выходящими за рамки необходимого. Мы не обрабатываем касающуюся вас лишнюю информацию.

Достоверность
Нашей целью в концерне Tallink является обеспечить, чтобы ваши личные данные были правильными и при необходимости актуальными. Концерн Tallink делает всё разумное для обеспечения того, чтобы неправильные личные данные были бы немедленно удалены или исправлены. В случае, если личные данные являются неправильными, то концерн Tallink предоставляет Вам возможность исправить и/или удалить данные. Для этого необходимо написать письмо по адресу э-почты privacy@tallink.com.

Ограничение хранения
Концерн Tallink хранит ваши личные данные в виде, позволяющем установить субъекта данных до тех пор, пока это является необходимым для выполнения целей обработки личных данных.

Надежность и конфиденциальность
Концерн Tallink обрабатывает ваши личные данные способом, обеспечивающим соответствующую безопасность, в том числе защиту от недопустимой или незаконной обработки. Концерн Tallink прилагает все разумные усилия для предотвращения потери, уничтожения или повреждения данных. Для повышения безопасности обработки личных данных концерн Tallink использует технические и организационные меры. Для повышения сознательности и знаний в области защиты личных данных концерн Tallink организует для обрабатывающих ваши личные данные работников концерна Tallink обучение в области конфиденциальности. Помимо этого, на наших работников распространяется обязательство о соблюдении конфиденциальности, и мы делаем всё от себя зависящее, чтобы ваши личные данные были защищены. Работники концерна Tallink могут смотреть и использовать ваши данные только тогда, когда у них есть на это разрешение, и только в соответствии с настоящей политикой конфиденциальности.

Обычно концерн Tallink не обрабатывает специальные категории личных данных (такие деликатные данные, как личные данные, раскрывающие расистское или этническое происхождение, политические взгляды, религиозные или философские убеждения, связанные со здоровьем данные). Концерн Tallink обрабатывает такие личные данные только тогда, когда для этого имеется законное основание, например, когда обязательство или разрешение обрабатывать подобные деликатные личные данные у нас есть исходя из закона. Например, мы можем обрабатывать связанные со здоровьем данные только в том случае, если на корабле необходимо оказать первую помощь, или если в связи с состоянием здоровья вы попросили нас помочь вам подняться на борт.

Интегрированная защита данных и защита данных по умолчанию
Разрабатывая, проектируя, выбирая и используя приложения, услуги и товары, основывающиеся на обработке личных данных или обрабатывающие личные данные, концерн Tallink учитывает право субъекта данных на защиту личных данных.

 

3. Права субъекта данных

Уважительное отношение к правам субъекта данных имеет для концерна Tallink большое значение, и поэтому на это обращают особое внимание. Концерн Tallink отвечает на ходатайство, касающееся личных данных субъекта данных, только тогда, когда субъект данных может доказать свою личность.

Это означает, что если при обработке вашего запроса у нас появляются сомнения, то концерн Tallink может попросить вас предоставить дополнительную информацию для установления субъекта данных. Мы делаем это для того, чтобы быть уверенными в идентитете субъекта данных и гарантировать предоставления правильной информации правильному лицу.

Если цели, по которым концерн Tallink обрабатывает личные данные, не требуют или больше не требуют установления субъекта данных, то концерн Tallink не обязан хранить, собирать или обрабатывать дополнительную информацию для установления субъекта данных. По ходатайству субъекта данных, и если это возможно, концерн Tallink оповещает субъекта данных о соответствующей обработке в соответствии с требованиями.

Доступ субъекта данных— у вас есть право доступа к своим личным данным и дополнительной информации, которую обрабатывает концерн Tallink. Это позволяет вам быть в курсе и контролировать, какие ваши личные данные и как обрабатывает концерн Tallink. Если для вас остается неясной цель обработки ваших личных данных или вы хотите задать нам дополнительные вопросы, то вы можете обратиться с этим к концерну Tallink. Мы стараемся отвечать на ваши вопросы при первой возможности, но пытаемся это сделать в течение, по меньшей мере, одного месяца. В случае более сложных запросов может понадобиться продление необходимого для составления ответа срока на два месяца. В таком случае мы свяжемся с вами по вопросу продления срока предоставления ответа и объясним вам причины этого. Для этого напишите письмо на адрес э-почты privacy@tallink.com.

Копии— если это необходимо, то по вашему ходатайству концерн Tallink предоставит вам бесплатную копию. В случае необходимости получения дополнительных копий концерн Tallink может спросить плату на основании фактического расхода, если ходатайства субъекта данных имеют повторяющийся характер. Если вы представляете ходатайство в электронном виде, и если вы не просите по-другому, то концерн Tallink предоставляет информацию распространенным способом, то есть в электронном виде. Концерн Tallink может отказаться от опубликования в копии данных или предоставления копии, если это оказывает непропорциональное влияние на права и свободы других субъектов данных, и отсутствует возможность принятия более строгих мер.

Право на исправление — все субъекты данных, которые обнаруживают, что их личные данные являются неактуальными, неправильными или требуют исправления, могут обратиться в концерн Tallink для их исправления или корректировки. Вы также можете попросить дополнить ваши неполные личные данные. Концерн Tallink гарантирует, что личные данные будут откорректированы при первой возможности. Для этого вам необходимо связаться с нами, написав э-письмо на адрес privacy@tallink.com. В некоторых случаях вы можете исправить данные самостоятельно (например, субъект данные может исправлять и корректировать личные данные в онлайн профиле клиентов Club One).

Право на удаление («право быть забытым») — это право позволяет субъекту данных потребовать удаления своих личных данных, если к ним применяется одно из следующих оснований:

  • личные данные больше не нужны в связи с целью их сбора или обработки;
  • субъект данных забирает обратно свое согласие;
  • субъект данных отказывается от обработки, и для обработки отсутствует оправданный верховенствующий интерес;
  • личные данные были обработаны незаконно;
  • личные данные необходимо удалить для выполнения юридической обязанности или потому, что личные данные были обработаны в связи с предложением услуг информационного общества (например, приложений) ребенку.

Право на удаление не является абсолютным правом, и поэтому ваше ходатайство на удаление личных данных может не означать, что после получения ходатайства все ваши личные данные будут удалены. Иногда у нас существует исходящее из закона обязательство хранения некоторых данных, и в таком случае может получиться, что мы не сможем удовлетворить ваше ходатайство. То же самое может получиться и в том случае, если мы должны хранить соответствующие данные для осуществления или защиты правовых требований.

Право на ограничение обработки — при использовании данного права субъекты данных могут «заблокировать» или запретить обработку личных данных концерном Tallink. В результате этого концерну Tallink может быть разрешено только хранить существующие личные данные, но не обрабатывать их дополнительно. В соответствии с вашим ходатайством концерн Tallink ограничивает обработку ваших личных данных до проверки точности личных данных или до тех пор, пока вы не оспорите точность своих личных данных. Также концерн Tallink может быть обязан ограничить обработку личных данных, например, в том случае, когда это больше не требуется концерну Tallink, но вам данные нужны для того, чтобы предоставлять, осуществлять или защищать правовое требование.

Право на перенос данных — вы можете воспользоваться правом получения касающихся вас личных данных, которые вы предоставили концерну Tallink, в структурированном, распространенном и в машинописном виде. При использовании данного права вы можете использовать право, чтобы ваши данные передавались непосредственно от одного администратора к другому, если это технически возможно.

Право на предъявление возражений — на связанных с вашей ситуацией основаниях у вас в любой момент есть право на предъявления возражения, основывающееся на оправданном интересе, в отношении обработки ваших личных данных, в том числе в отношении профилизации. В подобном случае концерн Tallink завершает обработку личных данных, за исключением случая, когда концерн Tallink имеет весомые оправданные причины на обработку личных данных.

  • Если концерн Tallink обрабатывает личные данные с целью осуществления прямого маркетинга, то субъект данных в любой момент имеет право предъявить возражение в связи с обработкой личных данных в целях осуществления подобного маркетинга, который в любой момент и бесплатно охватывает профилизацию в объеме, связанном с соответствующим прямым маркетингом.
  • Если субъект данных предъявляет возражения в связи с обработкой личных данных в целях осуществления прямого маркетинга, то концерн Tallink больше не обрабатывает личные данные в подобных целях. В подобном случае концерн Tallink завершает обработку ваших личных данных в маркетинговых целях, но может не завершить их обработку на основании других законных целей.

Право на предъявление жалобы на лицо, осуществляющее надзор — все субъекты данных имеют право обратиться с жалобой к лицу, осуществляющему надзор за защитой данных, если субъект данных находит, что обработка связанных с ним личных данных нарушает Закон о защите данных и не соответствует его положениям и положениям общих правил защиты данных. В Эстонии государственным лицом, осуществляющим надзор, является Инспекция по защите данных, в Финляндии — Tietosuojavaltuutettu, в Латвии — Datu Valsts Inspekcija, а в Швеции — Datainspektionen.

Право забрать согласие обратно — если основанием для обработки данных является согласие, то субъект данных имеет право в любой момент забрать обратно свое согласие. Когда лицо забирает обратно свое согласие, то это не влияет на законность обработки, осуществленной до того, как субъект данных забрал обратно свое согласие. Субъекта данных оповещают об этом перед тем, как он дает согласие. Концерн Tallink заканчивает обработку личных данных, когда единственным основание для обработки является согласие. Если для обработки личных данных имеется(-ются) иной/иные правовой(-ые) основание(-я) (например, договор, оправданный интерес), то обработку можно продолжать в соответствии с другим законным основанием.

 

4. Цели обработки личных данных

Концерн Tallink обрабатывает личные данные в нескольких целях. Концерн Tallink обрабатывает личные данные в различных целях, которые охватывают:

  • деятельность по продажам;
  • маркетинг, прямой маркетинг путем профилизации и для предоставления льготных предложений;
  • анализ данных в маркетинговых целях;
  • бронирование и обслуживание клиентов;
  • выписывание счетов и актуальная переписка с клиентами;
  • оказание услуг по путешествиям и услуг такси;
  • законные цели и юридические обязательства, например, составление списка пассажиров в соответствии с морским правом, а также выполнение законных требований, исходящих из применяемых к нему законов;
  • получение обратной связи от клиентов и её обработка;
  • проведение опросов для получения обратной связи от клиентов и улучшения услуг;
  • применение мер безопасности и решение происходящих на борту инцидентов.
     

5. Категории обрабатываемых личных данных

Данные, обрабатываемые концерном Tallink, охватывают:

  • имя и фамилию субъекта данных;
  • дату рождения субъекта данных;
  • национальность и пол субъекта данных;
  • адрес, номер телефона, адрес э-почты и другие контактные данные субъекта данных;
  • информацию и номера кредитной карты, карты постоянного клиента (Club One) и аккаунта клиента;
  • данные о покупках и предлагаемых концерном Tallink услугах, в том числе данные о товарах/услугах и их количествах;
  • данные о поездках, продажах и размещении, в том числе даты и времена;
  • данные о здоровье клиентов (только тогда, когда клиенты концерна Tallink предоставляют нам соответствующие данные или если это необходимо для того, что защитить жизненные интересы субъектов данных);
  • иные данные, которые субъекты данных добровольно предоставили концерну Tallink (например, личные данные, которые клиенты опубликовали в предназначенных для клиентов анкетах обратной связи).
     

6. Правовые основания для обработки личных данных

Концерн Tallink обрабатывает личные данные на основании различных правовых положений, приведенных далее.

Согласие
Концерн Tallink может обрабатывать ваши личные данные на основании вашего согласия. Например, для отправления вам рассылки концерн Tallink сначала спрашивает ваше согласие на отправление рассылки, и если вы согласились, то ваше согласие считается правовым основанием для отправления вам рассылки.

В связи с услугами информационного общества (например, осуществление покупок в интернет-магазине концерна Tallink или использование приложений концерна Tallink) постановления по защите данных устанавливают более строгие правила и условия в отношении согласия ребенка. Если ребенок младше 13 лет или младше возраста, установленного в применяемом законе, то обработка считается законной лишь в том случае, если согласие было предоставлено родителем ребенка или лицом, несущим родительскую ответственность за ребенка.

Договор
Концерн Tallink может обрабатывать личные данные в том случае, если обработка необходима для выполнения договора. Например, концерн Tallink обрабатывает ваши личные данные с целью выписывания счетов, если вы пользуетесь нашей услугой предварительного заказа, чтобы выполнить заключенный с вами договор, и поставить вам заказанные вами товары.

Юридическая обязанность
Концерн Tallink может обрабатывать личные данные в случае, если их обработка необходима для выполнения юридической обязанности. Например, концерн Tallink имеет юридическую обязанность собирать у пассажиров определенные личные данные, такие как имя, пол, национальность и дату рождения, чтобы составить список находящихся на борту лиц. Поэтому концерн Tallink обрабатывает личные данные пассажиров, и составляет список для выполнения обусловленной законом юридической обязанности.

Жизненные интересы
Концерн Tallink может обрабатывать личные данные в том случае, если обработка необходима для того, чтобы защитить жизненные интересысубъекта данных или иного физического лица. Например, работникам концерна Tallink может понадобиться передать данные о здоровье субъекта данных в больницу, если кто-то неожиданно заболеет на территории концерна Tallink, чтобы оказать ему необходимую медицинскую помощь и защитить здоровье наших клиентов и работников наилучшим возможным способом.

Оправданные интересы
Концерн Tallink может обрабатывать личные данные, если их обработка необходима в целях оправданного интереса. Например, если вы забронировали поездку на наших судах, мы можем отправить вам письмо с опросом о клиентской удовлетворённости услугами, чтобы на основе отзывов повысить качество предоставляемых услуг.

 

7. Профилизация и маркетинг

В концерне Tallink профилизация означает автоматизированную обработку личных данных в любом виде, которая охватывает использование личных данных для того, чтобы оценить определенные личные аспекты, связанные с субъектом данных. В концерне Tallink профилизацию могут осуществлять, например, для того, чтобы проанализировать или предсказать аспекты, связанные с личными предпочтениями, интересами, поведением, местонахождением или передвижением клиента. В результате профилирования концерн Tallink предоставляет своим клиентам предложения лучших услуг или товаров, основанные на согласии, договорных отношениях или правовом интересе клиентов, чтобы удовлетворить все потребности клиентов концерна Tallink.

Концерн Tallink может использовать различные способы профилизации. Для предоставления предложений концерн Tallink различает получателей предложений, например, по привычкам путешествия, языку, гражданству и месту жительства (для того, чтобы отправлять предложения на понятном языке и целевым клиентам конкретного региона), возрасту (для того, чтобы сделать наиболее подходящее предложение для конкретной возрастной группы), предыдущих путешествий и покупок (для того, чтобы отправлять предложения клиентам о наиболее предпочтительных маршрутах, способах путешествия и продуктах).

Если личные данные обрабатывают с целью прямого маркетинга, то субъекты данных могут «отказаться» от использования своих личных данных в этих целях, и использовать свое право на предъявление возражения на использование личных данных с целью прямого маркетинга. Например, если концерн Tallink отправляет вам новостную рассылку, содержащую различные предложения, и вы больше не хотите их получать, то у вас всегда есть возможность отказаться от получения подобных предложений. После отказа от подобных предложений клиенты могут в будущем проявить интерес к возобновлению получения предложений.

Концерн Tallink может отправлять клиентам или опубликовывать на сайте концерна Tallink или своих дочерних предприятий рекламу услуг, опросы удовлетворенности клиентов для улучшения качества своих услуг или предложения других деловых партнеров. Клиенты могут в любой момент отказаться от получения подобных реклам, опросников или предложений, оповестив об этом концерн Tallink посредством автоматизированной ссылки.

 

8. Использование «cookie-файлов»

Cookie — это файлы, которые собирают техническую информацию об использовании пользователем компьютера, браузера и сайта, например, какие страницы и в какой последовательности посещал пользователь. Концерн Tallink использует чисто технические сookie-файлы (например, для статистики) и сookie-файлы, которые могут определить гостевых пользователей, позволить и персонализировать регистрацию посетителей и их передвижение по сайту, а также измеряют и анализируют привычки пользователя. Сookie-файлы позволяют сайту запомнить информацию, связанную с посещением субъектом данных, например язык и другие настройки.

Когда клиенты концерна Tallink используют услуги концерна Tallink, то концерн Tallink и внешние поставщики услуг или партнеры могут отправлять в компьютер пользователя сookie-файлы или другие подобные технологии для повышения эффективности и развития опыта пользователя при использовании интернет-сайтов. Вы можете настроить свой браузер таким образом, чтобы он оповещал вас о получении сookie-файлов или автоматические запрещал их акцептирование, таким образом, вы сами можете решать, согласны ли вы принимать сookie-файлы или нет. Вместе с тем учитывайте, что некоторые функции или услуги сайта Tallink могут нормально не работать без сookie-файлов.

Сайт концерна Tallink может также использовать различные средства слежения и анализа с целью сбора информации, анализа и измерения посещения сайта или эффективности коммуникации или реклам концерна Tallink, например, как до клиентов доходит коммуникация концерна Tallink.

Больше информации о сookie-файлах можно найти в документе о политике использования сookie-файлов в концерне Tallink: www.tallink.ee/ru/kypsiste-poliitika.

 

9. Защитные меры

Концерн Tallink соблюдает строгую конфиденциальность всех данных, ставших ему известными, и защищает личные данные клиентов и работников от их незаконного попадания в руки третьих лиц, применяя для этого эффективные инфотехнологические защитные меры.

Концерн Tallink использует защитные меры, которые учитывают способ, объем, контекст и цели обработки личных данных, а также угрозу для прав и свобод физического лица. Эти меры охватывают, среди прочего, соответствующие требованиям инфотехнологические, технические и организационные меры по защите данных, псевдонимизацию и анонимность. Подобные меры применяют для того, чтобы к личным данным по умолчанию не предоставлялся доступ неограниченному количеству лиц, если у них отсутствует соответствующе желание, а также для обеспечения общей защиты личных данных. Помимо этого при использовании системы внутреннего телевидения (CCTV) концерн Tallink устанавливает видимые и читаемые таблички для субъектов данных об её использовании.

 

10. Прикладное положение

Учитывая потенциальные изменения, происходящие в правовых актах, прецедентном праве и развитиях традиций, связанных с технологией, обеспечивающей высокий уровень защиты личных данных, концерн Tallink оставляет за собой право вносить изменения в настоящую политику конфиденциальности. Поэтому настоящую политику конфиденциальности регулярно пересматривают, и при необходимости вносят в неё изменения. Изменения политики конфиденциальности опубликовывают на сайте концерна Tallink Grupp. Если изменения имеют важный характер, то мы используем и другие способы для извещения об изменениях (например, можем отправить оповещение по э-почте о принятии новой Политики конфиденциальности). Мы также сохраняем предыдущие версии Политики конфиденциальности.