1. Контролёр данных

Kassavirtanen Finland ООО

Идентификационный номер предприятия: 2803711-2

Salomonkatu 17 B
00100 Хельсинки

asiakaspalvelu@kassavirtanen.fi

2. Лицо, ответственное за работу с данными

Векстрём Йорген Нильс-Эрик

asiakaspalvelu@kassavirtanen.fi

3. Название реестра

Реестр клиентов и пользователей Kassavirtanen

4. Зарегистрированные лица

– Владельцы и сотрудники компаний, использующих программное обеспечение Kassavirtanen
– Посетители веб-сайта
– Получатели новостных рассылок и маркетинговых сообщений
– Партнёры и поставщики услуг

5. Цель обработки персональных данных

Персональные данные используются для:

– Предоставления программных услуг и управления клиентскими аккаунтами
– Обслуживание клиентов и коммуникация
– Выставление счетов и управление договорами
– Маркетинговые сообщения и рассылки новостей (с согласия)
– Аналитика веб-сайта и развитие сервиса

Обработка основана на:

– Договоры и отношения с клиентами
– Законодательно установленные обязанности (например, Закон о бухгалтерском
– Согласие субъекта данных (например, маркетинг)

6. Содержание реестра

Данные, которые могут храниться в реестре, включают:

– Контактная информация: имя, электронная почта, номер телефона, компания, должность
– Данные для входа (электронная почта, хеш пароля)
– Платёжная информация: счета, платежи и договоры
– Данные взаимодействия: запросы в службу поддержки, переписка с клиентами и журналы использования
– Данные аналитики: IP-адрес, браузер, устройство и поведение на сайте

Данные можно запросить для исправления или удаления, если иное не требуется законом.

7. Регулярная передача данных

Данные могут быть переданы:

– Государственным органам (например, Налоговая служба)
– IT- и хостинг-провайдерам
– Платёжным и бухгалтерским сервисам
– Платформам для электронной почты и аналитики (например, инструменты для рассылок и аналитики)

Данные не продаются и не передаются третьим лицам для маркетинговых целей без согласия субъекта данных.

8. Передача данных за пределы ЕС

Данные хранятся преимущественно на территории ЕС/ЕЭЗ

Если данные передаются за пределы ЕС/ЕЭЗ, применяются одобренные ЕС меры защиты, такие как стандартные договорные положения.

9. Принципы защиты реестра

Безопасность данных обеспечивается:

– Межсетевыми экранами и шифрованием
– Безопасной аутентификацией
– Управлением прав доступа (только уполномоченные сотрудники имеют доступ к данным)
– Регулярными обновлениями системы и проверками безопасности

10. Хранение и удаление данных

– Бухгалтерские данные: 6 лет (Закон о бухгалтерском учёте)
– Данные о клиентах: 2 года с момента окончания отношений с клиентом
– Данные аналитики: в соответствии с периодами хранения для отдельных файлов cookie и инструментов

Данные удаляются или анонимизируются, когда они больше не нужны для целей обработки.

11. Права субъекта данных

Субъект данных имеет право:

– Получать информацию об обработке своих персональных данных
– Проверять и исправлять свои данные
– Запросить удаление данных, если для обработки нет законных оснований
– Возражать против обработки данных или ограничивать её
– Отозвать согласие (например, на маркетинговые сообщения)
– Подать жалобу в орган по защите данных

Запросы данных обрабатываются в течение 30 дней.