Оператор персональных данных

Kassavirtanen Finland Oy

Идентификационный номер компании: 2803711-2

Саломонкату 17 B
00100 Хельсинки

asiakaspalvelu@kassavirtanen.fi

2. Лицо, ответственное за вопросы реестра

Векстрём Йорген Нильс-Эрик

asiakaspalvelu@kassavirtanen.fi

3. Название реестра

Реестр клиентов и пользователей Kassavirtanen

4. Зарегистрированные лица

– Владельцы и сотрудники компаний, использующие программное обеспечение Kassavirtanen
– Посетители веб-сайта
– Получатели новостных и маркетинговых сообщений
– Партнёры и поставщики услуг

5. Цель обработки персональных данных

Персональные данные используются для:

– Предоставления программных услуг и управления учетными записями клиентов
– Обслуживания клиентов и коммуникации
– Выставления счетов и управления договорами
– Маркетинговые сообщения и новостные рассылки (с согласия)
– Для аналитики веб-сайта и развития сервиса

Обработка основана на:

– Договорных отношениях и отношениях с клиентами
– Законодательным обязанностям (например, Закон о бухгалтерском учёте)
– Согласие субъекта данных (например, маркетинг)

6. Содержание реестра

Информация, которая может храниться в реестре, может включать:

– Контактная информация: имя, электронная почта, номер телефона, компания, должность
– Данные для входа (электронная почта, хэш пароля)
– Платёжная информация: счета, платежи и договоры
– Данные взаимодействия: запросы в поддержку, коммуникация с клиентами и журналы использования
– Данные аналитики: IP-адрес, браузер, устройство и поведение на сайте

Информацию можно запросить для исправления или удаления, если закон не требует иного.

7. Регулярное раскрытие информации

Информация может быть передана:

– Государственным органам (например, Налоговая служба)
– IT- и хостинг-провайдерам
– Поставщикам платёжных и бухгалтерских услуг
– Платформам для электронной почты и аналитики (например, инструменты для рассылки новостей и аналитики)

Информация не продаётся и не передаётся третьим лицам для маркетинговых целей без согласия субъекта данных.

8. Передача информации за пределы ЕС

Информация в первую очередь хранится в пределах ЕС/ЕЭЗ.

Если информация передаётся за пределы ЕС/ЕЭЗ, используются утверждённые ЕС меры защиты, такие как стандартные договорные положения.

9. Принципы защиты реестра

Безопасность данных обеспечивается:

– Межсетевыми экранами и шифрованием
– Безопасной аутентификацией
– Управлением прав доступа (только уполномоченные сотрудники имеют доступ к информации)
– Регулярными обновлениями системы и проверками безопасности

10. Хранение и удаление данных

– Бухгалтерские данные: 6 лет (Закон о бухгалтерском учёте)
– Данные клиентов: 2 года после окончания взаимоотношений с клиентом
– Данные аналитики: в соответствии с периодами хранения файлов cookie и инструме

Данные удаляются или анонимизируются, когда они больше не нужны для целей обработки.

11. Права субъекта данных

Субъект данных имеет право:

– Получать информацию об обработке своих персональных данных
– Проверять и исправлять свои данные
– Запрашивать удаление данных, если для обработки нет законных оснований
– Возражать против обработки данных или ограничивать её
– Отозвать согласие (например, на маркетинговые сообщения)
– Подать жалобу в орган по защите данных

Запросы данных обрабатываются в течение 30 дней.