Заявление о конфиденциальности

1. Контроллер данных

Business Finland Oy/Visit Finland (Business ID: 2725690-3)

Адрес:: Porkkalankatu 1, 00180 Helsinki, Finland

Коммутатор: +358 (0)29 50 55000

2. Контактное лицо

Эл. почта: dataprotection@businessfinland.fi

3. Наименование реестра

Посетители сайта Visitfinland.com

Примечание: Заявление о конфиденциальности для клиентов, сотрудников и заинтересованных сторон организации Business Finland Oy/Visit Finland, можно прочитать по отдельной ссылке. См.  Общий реестр Business Finland для клиентов, заинтересованных лиц и маркетинга.

4. Цель обработки персональных данных и основание для обработки

Функции обработки могут быть переданы сторонним поставщикам услуг в соответствии с законодательством о защите данных и установленными в нем ограничениями.

4.1. Категория субъектов данных: Клиенты сайта visitfinland.com

Цели использования данных:
  • Организация конкурсов, розыгрышей, опросов и других подобных действий, требующих коммуникации с участниками

  • Публикация и распространение информации о возможностях поездок в Финляндию и услугах сайта Visit Finland

Основание для обработки:
  • Общественные интересы, договор
  • Общественные интересы, законные интересы контроллера данных
  • Согласие в случае с данными о местоположении

4.2. Категория субъектов данных: Журналисты, лидеры мнений в социальных сетях и фрилансеры, например журналисты, фотографы, создатели контента (представители средств массовой информации)

Цели использования данных:
  • Представители средств массовой информации (СМИ) могут оставлять контроллеру данных свои контактные данные и информацию о сфере своих интересов путем заполнения форм запросов для СМИ, что позволяет контроллеру данных идентифицировать представителей СМИ, потенциально заинтересованных в участии в поездках для представителей СМИ, организуемых компанией Visit Finland/Business Finland Oy.
Основание для обработки:
  • Общественные интересы, договор, законные интересы контроллера данных

Функции обработки могут быть переданы сторонним поставщикам услуг в соответствии с законодательством о защите данных и установленными в нем ограничениями.

5. Состав фиксируемых в реестре данных

Возможно сохранение, например, следующей информации о субъекте данных:

Фамилия, имя, отчество человека
Адрес электронной почты
Адрес
Номер телефона
Страна проживания
Возраст

В случае с представителями СМИ мы собираем также следующую информацию:

Должность
Тип лица, подающего запрос
Страна проживания
Информация о соответствующем СМИ
Знание английского языка
Выполнение условий, необходимых для путешествия, например наличие водительского удостоверения и страховки путешественник
Знания о Финляндии и опыт посещения Финляндии
Подробные вопросы, касающиеся организации поездок и предпочтений в плане путешествий
Информация о Финляндии, которую представитель СМИ может распространять

Кроме того, мы осуществляем регистрацию использования сайта visitfinland.com и, таким образом, собираем техническую информацию об использовании сайта посетителем, например сведения о времени использования и IP-адрес.

6. Файлы cookie

Для нормального функционирования сайта и комфортной работы пользователя мы иногда сохраняем на вашем устройстве файлы cookie. Файл cookie — это небольшой текстовый файл, который сайт сохраняет на вашем компьютере или мобильном устройстве при вашем заходе на сайт. Мы используем файлы cookie для сбора информации о пользователях, чтобы мы могли настроить сайт с учетом ваших интересов и предпочтений, предоставить все необходимые функции и обеспечивать развитие нашего сервиса. Мы можем использовать как собственные, так и сторонние файлы cookie. Изменять настройки файлов cookie можно в любое время. Узнать о том, как мы используем файлы cookie, можно здесь.

7. Срок хранения персональных данных

Удаление информации осуществляется периодически, не реже одного раза в 3 года, при отсутствии необходимости дальнейшей обработки информации о событии.

При этом мы полностью удаляем всю информацию, делая данные пассивными, что исключает дальнейшую обработку данных и ограничивает доступ к данным, путем шифрования или перезаписи.

8. Регулярные источники информации

Сами люди или процесс использования сайта www.visitfinland.com.

9. Регулярное раскрытие информации и категорий получателей

Информация может быть раскрыта организации Innovaatiorahoituskeskus Business Finland в соответствии с Актом об организациях Innovaatiorahoituskeskus Business Finland и Business Finland Oy (1146/2017).

Данные могут быть раскрыты партнерам Business Finland для некоммерческих целей, для организации поездок и мероприятий, а также для рассылки приглашений на различные мероприятия и поездки.

Если вы обращались к нам и проявляли интерес к участию в поездках для представителей прессы, мы можем предоставлять ваши контактные данные, например, региональным организациям, участвующим в планировании и проведении поездок, в пунктах назначения и предприятиям туристической отрасли, принимающим участие в подготовке поездок для представителей прессы.

10. Передача данных за пределы ЕС и Европейской экономической зоны

Персональные данные могут быть переданы ща пределы Европейского союза и Европейской экономической зоны в соответствии с законодательством о защите данных и с соблюдением установленных в нем ограничений. Если в отношении целевой страны не принято решение касательно адекватности уровня защиты данных, передача данных должна происходить в соответствии со стандартными положениями, принятыми Европейской комиссии.

Контроллер данных может передавать персональные данные за пределы ЕС и Европейской экономической зоны в соответствии с законодательством о защите данных и с соблюдением установленных в нем ограничений сотрудникам международной сети контроллера данных, дочерним предприятиям и субподрядчикам контроллера данных, а также своим поставщикам услуг для обработки данных.

11. Принципы защиты реестра

Материалы, обрабатываемые вручную

Все материалы, которые сохраняются на бумаге, хранятся в закрытых помещениях, оснащенных средствами контроля доступа. Персонал контроллера данных принял на себя обязательства по соблюдению конфиденциальности.

Данные, обрабатываемые в электронном виде

Доступ персонала к данным реестра, представленным в электронном виде, защищен при помощи персональных идентификаторов и паролей пользователей. Использование некоторых данных реестра ограничено определенной группой пользователей. Для защиты среды применяются соответствующие брандмауэры и другие технические средства защиты.

Целью вышеперечисленных мер заключается в обеспечении конфиденциальности, доступности и целостности персональных данных, которые хранятся в реестре, а также в реализации прав субъектов данных.

12. Автоматизированное принятие решений

Информация в реестре не должна использоваться для принятия решений, влекущих за собой юридические последствия для соответствующего лица, и принятия решений на основании автоматической обработки данных, например для создания профиля.

13. Право субъекта данных отказаться от обработки персональных данных

Субъект данных имеет право в связи с конкретными личными обстоятельствами отказаться от создания своего профиля и от других мер по обработке, осуществляемых по указанию контроллера данных в отношении персональных данных этого субъекта в рамках реализации законных интересов процессора данных.

Субъект данных может подать претензию для такого отказа в соответствии с разделом 16 настоящей политики конфиденциальности. При подаче претензии субъект данных обязан сообщить конкретные обстоятельства, на основании которых он отказывается от обработки данных. Контроллер данных может отказаться исполнять запрос, подаваемый в связи с отказом от обработки данных, на основаниях, предусмотренных законодательством.

14. Право субъекта данных на отказ от прямого маркетинга

Субъект данных может давать Контроллеру данных свое согласие на прямой маркетинг или направлять ему запрет на прямой маркетинг для конкретных каналов, включая создание профиля для целей прямого маркетинга.

15. Прочие права субъекта данных в отношении обработки персональных данных

Право субъекта данных на получение доступа к информации (Право доступа)

Субъект данных имеет право узнать, какие данные о нем хранятся в реестре. Запрос на получение такой информации должен подаваться в соответствии с указаниями в настоящей политике конфиденциальности. В праве на доступ может быть отказано на основаниях, предусмотренных законодательством. В качестве базового принципа осуществление права на доступ обычным образом должно быть бесплатным.

Право субъекта данных требовать исправления или удаления данных либо ограничения их обработки

Если субъект данных является дееспособным, субъект данных должен, после того как ему стало известно об ошибке или после самостоятельного обнаружения ошибки, без неоправданных задержек исправить, удалить либо дополнить любую информацию в реестре, которая не соответствует цели создания реестра, является ошибочной, ненужной, недостаточной или устаревшей.

Если в этой связи субъект данных неспособен исправить информацию самостоятельно, необходимо подать запрос на исправление в соответствии с разделом 16 настоящей политики конфиденциальности.

Субъект данных имеет право требовать от контроллера данных ограничить обработку персональных данных этого субъекта, например в обстоятельствах, когда субъект данных ожидает от контроллера данных ответа на свой запрос в отношении исправления или удаления персональных данных этого субъекта.

Право субъекта данных на подачу жалобы в надзорный орган

Субъект данных имеет право подать жалобу в надзорный орган, если контроллер данных в своей деятельности не выполнил требования применимого регламента защиты данных.

16. Контактные данные

По всем вопросам, связанным с обработкой персональных данных и ситуациями, которые относятся к реализации прав субъекта данных, субъект данных должен обращаться к контроллеру данных. Для реализации своих прав субъект данных может направить письмо на адрес dataprotection@businessfinland.fi.

17.  Версии

Настоящая политика конфиденциальности была обновлена 17 января 2022 г.

Контроллер данных выполняет требования законодательства, в которые время от времени вносятся изменения, а также непрерывно развивает свою деятельность. В связи с этим контроллер данных оставляет за собой право изменять настоящую политику конфиденциальности.