Принципы обработки клиентских данных Elisa
ОБЗОР
Настоящие принципы обработки клиентских данных составлены исходя из ПОСТАНОВЛЕНИЯ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА (ЕС) 2016/679 (далее: Постановление) и главы 10 Закона об электронной связи и регулируют обработку клиентских данных со стороны Elisa Eesti AS и Elisa Teleteenused AS (далее: Elisa).
Принципы обработки клиентских данных включают понятия, общую часть и специальную часть. Общая часть регулирует вопросы обработки клиентских данных в целом и специальная часть уточняет вопросы, касающиеся обработки личных данных, в более узком плане.
1. ПОНЯТИЯ
1.1. Клиент – физическое или юридическое лицо, которое пользуется, изъявило желание пользоваться или пользовалось Услугами Elisa.
1.2. Субъект данных – физическое лицо, относительно которого у Elisa имеются данные, по которым можно установить лицо. Субъектами данных являются потенциальные, существующие и бывшие клиенты, пользователи мобильными номерами, пользователи разговорными картами, пользователи подарочными карточками, представители субъекта данных, партнеры по сотрудничеству, делающие запросы лица, посетители.
1.3. Пользователь – назначенное Клиентом физическое лицо, которое с согласия и под ответственность Клиента пользуется услугами, оказываемыми Elisa или при посредничестве Elisa, мобильному номеру Клиента.
1.4. Пользователь разговорной картой – физическое лицо, пользующееся услугами связи Elisa по карте предоплаты.
1.5. Пользователь подарочной карточкой – физическое лицо, на чье имя оформлена подарочная карточка.
1.6. Представитель субъекта данных – физическое лицо, представляющее субъект данных на основании закона (опекуны) или договора (уполномоченные лица). 1.7. Партнер по сотрудничеству – физическое лицо, с которым у Elisa заключен договор о развитии коммерческой деятельности (например: договор об установлении права застройки, договор об установлении личного права пользования, договор аренды и т. п.).
1.8. Податель запроса – физическое лицо, подавшее в Elisa запрос на получение информации.
1.9. Посетитель – физическое лицо, посещавшее каналы продажи или обслуживания Elisa.
1.10. Клиентские данные – любая информация, известная Elisa относительно Клиента и Пользователя.
1.11. Личные данные – любая информация относительно установленного или устанавливаемого физического лица. Устанавливаемое физическое лицо – лицо, которое можно непосредственно или косвенно установить, прежде всего, на основании такого идентификационного признака как имя, личный код, информация о местонахождении, сетевой идентификатор (куки-файл) или на основании одного или нескольких физических, физиологических, генетических, духовных, экономических, культурных или социальных признаков.
1.12. Данные об Услуге – данные, ставшие Elisa известными в ходе оказания услуги относительно деталей пользования услугой.
1.13. Адрес потребления Услуги – физически конкретное местожительство Клиента или его местонахождение при потреблении обычной телефонной услуги или услуги постоянного подключения к интернету.
1.14. Данные о местонахождении – возникающие при оказании услуги связи данные, показывающие ориентировочное и вероятное географическое положение SIM карты Клиента.
1.15. Биометрические данные – получаемые в результате конкретной технической обработки личные данные о физических, физиологических и поведенческих особенностях человека, которые позволяют однозначно идентифицировать данного индивидуума или подтвердить его идентификацию, например: изображение лица.
1.16. Данные о здоровье – личные данные, касающиеся состояния здоровья субъекта данных. Данными о здоровье являются генетические данные и оценка веса (Elisa Elustiil).
1.17. Обработка клиентских данных – осуществляемое с клиентскими данными или набором этих данных автоматизированное или неавтоматизированное действие или комплекс действий, например сбор, документирование, упорядочение, структурирование, сохранение, адаптация и изменение, осуществление запросов, чтение, использование, передача, разглашение путем распространения или иным способом, совмещение или объединение, ограничение, удаление или уничтожение.
1.18. Анализ профиля – любая автоматизированная обработка личных данных, включающая использование личных данных для оценки определенных связанных с физическим лицом личных аспектов, прежде всего, для анализа или прогнозирования аспектов, связанных с результатами работы, материальным положением, здоровьем, личными предпочтениями, интересами, благонадежностью, поведением, местонахождением или передвижением соответствующего физического лица.
1.19. Анонимизация – процесс удаления личных данных способом, не позволяющим больше установить конкретный субъект данных. В отличие от псевдонимизации, при анонимизации нельзя больше каким-либо образом связать личные данные с конкретным субъектом данных.
1.20. Ответственный обработчик – физическое или юридическое лицо, учреждение публичного сектора, департамент или иной орган, который один или вместе с другими устанавливает цели и средства обработки личных данных (например: Elisa и другие поставщики услуг, указанные в пункте 3.2.1.).
1.21. Уполномоченный обработчик – физическое или юридическое лицо, учреждение публичного сектора, департамент или иной орган, который обрабатывает личные данные от имени ответственного обработчика. Категории уполномоченных обработчиков приведены в пункте 3.4.2.4.
1.22. Системы обработки данных – имеющиеся в распоряжении Elisa наборы данных и инфосистемы, в которых обрабатываются личные данные, в т. ч. бюро самообслуживания.
1.23. Регистры обработки данных – администрируемые частноправовым или публично-правовым лицом публичные регистры, содержащие личные данные. Регистры обработки данных приведены в пункте 3.2.1.
2. ОБЩАЯ ЧАСТЬ
2.1. ЗАКОННОСТЬ ОБРАБОТКИ КЛИЕНТСКИХ ДАННЫХ
2.1.1. Elisa считает очень важным сохранение конфиденциальности и защиты клиентских данных и обеспечивает законность обработки клиентских данных.
2.1.2. Обработка клиентских данных в Elisa осуществляется исходя из требований Закона об электронной связи.
2.2. БЕЗОПАСНОСТЬ ОБРАБОТКИ КЛИЕНТСКИХ ДАННЫХ
2.2.1. Elisa применяет для защиты клиентских данных различные организационные, физические и инфотехнологические меры безопасности, исходя из лучших практик инфозащиты.
2.2.2. Для обработки клиентских данных Elisa может привлекать уполномоченных обработчиков. Elisa обеспечивает, чтобы уполномоченные обработчики обрабатывали клиентские данные согласно инструкциям Elisa и в соответствии с применяемым правом, а также применяли соответствующие меры безопасности.
2.2.3. Elisa допускает к клиентским данным только проинструктированных уполномоченных обработчиков. Уполномоченный обработчик имеет право обрабатывать клиентские данные только в объеме, необходимом для выполнения установленных Elisa целей.
2.2.4. Уполномоченные обработчики должны соблюдать требования Elisa в части обработки клиентских данных.
3. СПЕЦИАЛЬНАЯ ЧАСТЬ
3.1. ЗАКОННОСТЬ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
3.1.1. При обработке личных данных Elisa обеспечивает:
- законность, справедливость и прозрачность обработки для субъекта данных; - сбор личных данных осуществляется точно и четко в установленных и правомерных целях, данные не обрабатываются в дальнейшем способом, противоречащим этим целям;
- личные данные являются уместными, важными и ограничены тем, что необходимо с точки зрения цели их обработки;
- личные данные верны и при необходимости обновлены, применяются все разумные меры, чтобы неправильные с точки зрения цели обработки личные данные были немедленно удалены или исправлены;
- личные данные сохраняются в виде, позволяющем устанавливать субъекты данных только до тех пор, пока это необходимо для выполнения цели, для которой личные данные обрабатываются;
- личные данные обрабатываются способом, обеспечивающим требуемую безопасность личных данных, в том числе защищающим от неразрешенной или незаконной обработки, случайной потери, уничтожения или повреждения, с применением соответствующих технических или организационных мер.
3.1.2. Цель Elisa – обеспечить ответственную и вытекающую из интересов, прав и свобод субъекта данных обработку личных данных.
3.1.3. Обработка личных данных в Elisa осуществляется в соответствии с установленными в Постановлении требованиями.
3.2. ИСТОЧНИКИ И ВИДЫ ЛИЧНЫХ ДАННЫХ
Elisa собирает личные данные точно и четко в установленных и правомерных целях, данные не обрабатываются в дальнейшем способом, противоречащим этим целям. Предоставление личных данных необходимо для создания клиентских отношений и выполнения целей, описанных в пункте 3.3 этого документа.
3.2.1. Elisa обрабатывает личные данные, полученные:
- от субъекта данных (например: на преддоговорных переговорах, при заключении договора, во время действия договора, при использовании разговорной карты, при использовании подарочной карточки, при использовании приложения Elisa, осуществлении запроса, пользовании бюро самообслуживания, посещении каналов продажи и обслуживания);
- из регистров обработки данных (например: e-Krediidiinfo, базы данных бронирования номеров (NBA), регистра народонаселения, крепостной книги (при поиске партнера по сотрудничеству) или
- от других поставщиков услуг (например: сертифицирующих организаций (Mobii-ID), страховых компаний (Nutikindlustus), фирм, оказывающих услуги по специальному тарифу или услуги M-платежей).
3.2.2. Elisa классифицирует обрабатываемые личные данные следующим образом:
3.2.2.1. Данные, непосредственно устанавливающие субъект данных, – данные, которые представляет о себе субъект данных или которые представляются относительно субъекта данных:
- Персональные данные: имя и фамилия, личный код, язык общения. - Физические данные: пол, возраст, рост, вес и данные о здоровье. - Идентифицируемые данные: признак пользователя, пароль (изначально
установленный Elisa), пароль телефонного обслуживания, данные удостоверяющего личность документа, в т. ч. копия удостоверяющего личность документа, изображение лица и изображение подписи.
- Контактные данные: адрес э-почты, контактный адрес, контактные номера, адрес поставки, адрес для передачи сообщений.
- Данные для расчетов: номер расчетного счета, адрес для отправки счетов.
3.2.2.2. Данные, косвенно устанавливающие субъект данных, – данные, возникающие в системах обработки данных Elisa исходя от субъекта данных или независимо от субъекта данных.
a. Данные, исходящие от субъекта данных, – данные, возникающие в системах обработки данных Elisa в результате действий субъекта данных.
- Данные о потреблении: данные договора (например: номер договора, кредитный лимит, сумма частичных платежей), данные об услуге (например: выбор услуг и детали пользования услугой), данные о местонахождении SIM-карты, адрес потребления услуги.
- События клиента: данные счета (например: номер счета, срок оплаты счета), история платежей, информация о задолженности и предоплате, сальдо текущего месяца, история пользования самообслуживанием, уведомления клиента (например: рекламные предложения, извещения о задолженности и т. п.), запросы субъекта данных через различные каналы обслуживания, данные, полученные из исследований удовлетворенности, данные, полученные из рыночных исследований (например: предпочтения, пол, возраст и должность субъекта данных), видеозаписи, записи разговоров, информация из куки-файлов.
b. Данные, не зависящие от субъекта данных – данные, возникающие в системах обработки данных Elisa независимо от действий субъекта данных.
- Признаки клиента: кредитный профиль, маркетинговый профиль, номер клиента, признак клиента (работы по обслуживанию устройства), ссылочный номер, Google ID.
- Признаки услуги: номер услуги, номер мобильного телефона, fix-номер, серийный номер SIM-карты, признак мобильной связи (IMSI), IP-адрес.
- Признаки устройства: идентификационный код устройства (например: коды IMEI и MAC), PUK 1 и PUK 2, выданные PIN 1 и PIN 2.
3.3. ПРАВОВАЯ ОСНОВА И ЦЕЛИ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
Elisa обрабатывает личные данные для исполнения и обеспечения исполнения договора на основании согласия субъекта данных, на основании обоснованного интереса или для исполнения вытекающего из закона обязательства.
3.3.1. Elisa обрабатывает личные данные для исполнения договора и обеспечения исполнения договора в следующих целях:
3.3.1.1. установление субъекта данных или его представителя. Для установления субъекта данных или его представителя Elisa обрабатывает персональные данные (например: имя, личный код) и идентифицирующие данные (например: пароль телефонного обслуживания, данные удостоверяющего личность документа) субъекта данных.
3.3.1.2. оформление и заключение договора и прочей связанной с договорами документации (например: заявление о переносе услуг, соглашение о приостановлении номера мобильного телефона, соглашение о прекращении номера мобильного телефона и т. д.). Для оформления и заключения договора и прочей связанной с договором документации Elisa обрабатывает персональные данные, идентифицирующие данные субъекта данных (например: номер удостоверяющего личность документа), контактные данные (например: контактный адрес), данные для расчетов (например: адрес для расчетов) и признаки клиента (например: кредитный профиль), признаки услуги и признаки устройства. При предложении клиенту более дорогого товара обрабатываются также данные о потреблении услуги (например: данные об услуге).
3.3.1.3. поставка необходимых для исполнения договоров и пользования услугой карт (SIM-карты) и устройств. Для поставки Elisa обрабатывает персональные данные субъекта данных (например: имя), контактные данные (например: адрес поставки, контактный номер), данные об услуге (например: выбор услуги), события клиента (например: информация о задолженности и предоплате) и признаки клиента (например: номер клиента).
3.3.1.4. управление договорами и связанной с договорами прочей документацией. Для управления договорами и связанной с договорами прочей документацией Elisa обрабатывает персональные данные субъекта данных (например: имя, личный код), признаки клиента (например: номер клиента), данные о потреблении (например: номер договора), события клиента (например: номер счета), признаки услуги (например: номер мобильного телефона) и признаки устройства (например: IMEI).
3.3.1.5. обеспечение функционирования и качества услуги. Для обеспечения функционирования и качества услуги Elisa может обрабатывать все личные данные субъекта данных.
3.3.1.6. передача сообщений о неисправности услуги и устранение неисправностей. Для передачи сообщений о неисправности и устранения неисправностей Elisa может обрабатывать все данные субъекта данных, независимо от неисправности.
3.3.1.7. обслуживание субъекта данных, в т. ч. обслуживание устройств клиента. Для обслуживания субъекта данных Elisa может обрабатывать все личные данные субъекта данных, независимо от ситуации обслуживания.
3.3.1.8. составление и передача счетов субъекту данных. Для составления и передачи счетов субъекту данных Elisa обрабатывает персональные данные, контактные данные субъекта данных (например: адрес потребления услуги), данные о расчетах (например: адрес для передачи счетов), данные о потреблении, события клиента (например: информация о задолженности и предоплате), признаки клиента (например: номер клиента, ссылочный номер), признаки услуги (например: номер услуги, номер мобильного телефона, fix
номер) и признаки устройства (например: IMEI).
3.3.1.9. проверка правильности/обновление личных данных субъекта данных и при необходимости их исправление. Для проверки правильности/обновления и исправления личных данных Elisa обрабатывает персональные и контактные данные субъекта данных и при необходимости делает запросы в регистр народонаселения.
3.3.1.10. взыскание задолженностей. Для взыскания задолженностей Elisa обрабатывает персональные данные (например: имя, личный код) и контактные данные субъекта данных (например: контактный адрес, адрес э почты и контактный номер) и признаки клиента (например: номер клиента).
3.3.1.11. уступка задолженностей. При уступке задолженностей Elisa обрабатывает персональные данные (например: имя, личный код) и контактные данные субъекта данных (например: контактный адрес, адрес э почты и контактный номер) и данные договора и счета.
3.3.1.12. составление и передача в суд прав требования. Для составления прав требования Elisa обрабатывает персональные данные субъекта данных, идентифицирующие данные (например: копия документа), контактные данные и данные для расчетов, данные о потреблении, события клиента (например: данные о счете, история платежей, информация о задолженности и предоплате), признаки клиента (например: номер клиента), признаки услуги и признаки устройства (например: IMEI).
3.3.2. Elisa обрабатывает личные данные на основании согласия субъекта данных. На основании согласия Elisa обрабатывает личные данные только в том объеме и с той целью, на которые субъект данных дал свое согласие. Согласие субъекта данных должно быть четко отделено от других вопросов и выражено в понятном и легко доступном виде ясным и простым языком. Субъект данных дает согласие добровольно, конкретно, осознанно и однозначно, например, поставив отметку в графе договора, или в самообслуживании. Elisa обрабатывает личные данные на основании согласия субъекта данных в следующих целях:
3.3.2.1. прямой маркетинг, в том числе маркетинговое профилирование. Для предложения субъекту данных услуг/товаров Elisa и партнеров Elisa по сотрудничеству Elisa составляет один или несколько клиентских маркетинговых профилей. На основании маркетингового профиля Elisa передает клиентам через электронный канал предложения новейших услуг/товаров Elisa и партнеров Elisa по сотрудничеству. Дополнительную информацию относительно принципов прямого маркетинга, в том числе маркетингового профиля, можно найти в «Принципах маркетинга Elisa».
3.3.2.2. Использование куки-файлов. Elisa использует куки-файлы для улучшения пользовательского опыта на сайте, оценивания посещаемости сайта и поддержки маркетинга услуг Elisa. Куки-файлы важны для обеспечения простоты и удобства потребления услуг Elisa онлайн, мониторинга посещаемости сайта и оптимизации услуг, предлагаемых конкретному субъекту данных. Дополнительную информацию о применении куки-файлов можно найти в «Принципах использования куки-файлов».
3.3.3. Elisa обрабатывает личные данные на основании обоснованного интереса. Обоснованный интерес означает интерес Elisa к обработке личных данных в связи с коммерческой деятельностью предприятия, чтобы предложить своим клиентам лучшие услуги и обслуживание. На основании обоснованного интереса Elisa обрабатывает личные данные только в случае, если после подробного анализа обоснованного интереса установлено, что обработка необходима и соответствует правам и интересам субъекта данных. Elisa обрабатывает личные данные на основании обоснованного интереса в следующих целях:
3.3.3.1. оценивание кредитоспособности субъекта данных. Оценивание кредитоспособности субъекта данных нужно для обеспечения доверительных клиентских отношений с и исполнения обязательства прилежания со стороны Elisa. В связи с оценкой кредитоспособности Elisa делает запросы в e Krediidiinfo и анализирует профиль субъекта данных. Информацию о логике оценки кредитоспособности, ее важности и прогнозируемых последствиях можно найти в «Принципах кредитования Elisa».
3.3.3.2. создание дополнительных и улучшенных возможностей потребления услуг (развитие услуг). Для предложения клиентам дополнительных и улучшенных возможностей потребления услуг Elisa обрабатывает персональные данные субъекта данных (например: имя, язык общения),
контактные данные (например: адрес э-почты, контактный номер), данные о потреблении и события клиента (например: данные рыночного исследования). 3.3.3.3. обеспечение оптимального обслуживания и клиентской удовлетворенности. Чтобы предложить своим клиентам обслуживание на высшем уровне, Elisa записывает служебные телефонные беседы и оценивает их. Для распознавания клиентских ожиданий в контексте услуг и обслуживания Elisa проводит электронное или телефонное анкетирование и опросы о клиентской удовлетворенности, анализируя полученную обратную связь с целью обеспечения оптимальных услуг и обслуживания клиентов. Также для обеспечения клиентской удовлетворенности Elisa обрабатывает персональные данные субъекта данных (например: имя, язык общения) и его контактные данные (например: адрес э-почты, контактный номер). Дополнительная информация о проведении опросов и звонков по выяснению удовлетворенности клиентов доступна в документе «Принципы проведения опросов и совершения звонков по выяснению удовлетворенности клиентов», а информация об обработке звонков по обслуживанию клиентов имеется в документе «Принципах обработки записей звонков».
3.3.3.4. прямой маркетинг, в том числе маркетинговое профилирование. Для предложения субъекту данных новейших или дополненных услуг/товаров и повышения таким образом уровня клиентской удовлетворенности Elisa составляет один или несколько клиентских маркетинговых профилей. Исходя из маркетингового профиля, Elisa делает клиентам предложения телефонных продаж и передает им через электронные каналы предложения товаров и услуг, похожих на те, которые клиенты сейчас используют. Дополнительную информацию относительно принципов прямого маркетинга, в том числе маркетингового профиля, можно найти в «Принципах маркетинга Elisa».
3.3.3.5. организация кампаний. Чтобы предложить клиенту новые и дополнительные возможности для пользования услугами, Elisa проводит маркетинговые кампании. Для проведения маркетинговых кампаний Elisa анализирует события субъекта данных (например: данные, полученные в ходе рыночного исследования), выбор услуги и устройства, данные о потреблении.
3.3.3.6. использование средств наблюдения (видеозапись). Elisa осуществляет в своих представительствах видеозапись для защиты лиц и имущества. Дополнительную информацию о применении средств наблюдения можно найти в «Принципах применения средств наблюдения».
3.3.3.7. обеспечение безопасности электронной сети связи и инфозащиты. Например: защита от несанкционированного доступа к электронной сети связи, обеспечение безопасности сайта. С указанной выше целью Elisa может в зависимости от ситуации обрабатывать все данные субъекта данных.
3.3.4. Elisa обрабатывает личные данные для исполнения вытекающих из закона обязательств, например обеспечения переноса номера, заключения договора о подключении к Mobiil-ID и для ответов на запросы государственных учреждений. Для обеспечения переноса номера Elisa обрабатывает личные персональные субъекта данных (например: имя, личный код) и признак клиента (например: номер клиента). Для оформления и заключения договора о подключении к Mobiil-ID Elisa обрабатывает персональные данные субъекта данных, идентифицирующие его данные (например: номер удостоверяющего личность документа и изображение лица), контактные данные (например: контактный адрес), данные для расчетов (например: адрес для расчетов). Для ответа государственному учреждению, исходя из его запроса, Elisa может обрабатывать все личные данные субъекта данных.
3.4. РАЗГЛАШЕНИЕ ЛИЧНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
3.4.1. Elisa разглашает личные данные третьим лицам только в том объеме, в котором это необходимо для достижения указанных в пункте 3.3 целей.
3.4.2. Elisa разглашает или передает личные данные:
3.4.2.1. Договорному (уполномоченные лица) или законному (опекуны) представителю субъекта данных;
3.4.2.2. На основании заявления субъекта данных другому ответственному обработчику (например: при применении права передачи данных); 3.4.2.3. Регистрам обработки данных (при задолженности – в e-Krediidiinfo, при переносе номера – в базу данных бронирования номеров (NBA); 3.4.2.4. Уполномоченным обработчикам Elisa:
- распространители услуг;
- телефонные центры (обслуживание звонков клиентов);
- партнеры по обслуживанию (проведение исследований удовлетворенности); - сервисные центры (обслуживание и ремонт устройств клиентов); - поставщики (поставка необходимых для соблюдения договоров и пользования услугой карт и устройств);
- центры счетов (составление и представление счетов);
- роуминговые партнеры (рассмотрение клиентских обращений и претензий); - маркетинговые партнеры (отправка рекламных предложений); - архивный центр (архивирование договоров и иной связанной с договорами документации);
- взыскатели задолженностей (инкассо);
- администраторы и разработчики систем обработки данных;
- субподрядчики (строительство сооружений связи), передаются только личные данные партнеров по сотрудничеству;
- другие ответственные обработчики (сертифицирующие организации, страховые компании, фирмы, оказывающие услуги по специальным тарифам и М-платежам);
- новый кредитор при уступке права требования.
3.4.2.5. Другим ответственным обработчикам для соблюдения договора (например: сертифицирующие организации, страховые компании, фирмы, оказывающие услуги по специальным тарифам и М платежам);
3.4.2.6. Государственным учреждениям:
- согласно Уголовно-процессуальному кодексу – следственное учреждение, оперативно-розыскное учреждение, прокуратура и суд;
- учреждение безопасности;
- согласно Деликтно-процессуальному кодексу – инспекция по защите данных, финансовая инспекция, инспекция по охране окружающей среды, Департамент полиции и пограничной охраны, полиция безопасности, Налогово-таможенный департамент;
- согласно Закону о рынке ценных бумаг – финансовая инспекция; - согласно Гражданско-процессуальному кодексу – суд;
- оперативно-розыскное учреждение – в случаях, установленных в Законе об организации военной службы, Законе о налогообложении, Законе о полиции и пограничной охране, Законе об оружии, Законе о стратегическом товаре, Законе о таможне, Законе о защите свидетелей, Законе о безопасности, Законе о тюремном заключении и Законе об иностранцах;
- согласно Закону об электронной связи – оперативно-розыскные учреждения и учреждения безопасности, осуществляющие над ними надзор учреждения и суд;
- в вытекающих из иных правовых актов случаях – на установленных в них основаниях и порядке.
3.5. ПРАВА СУБЪЕКТА ДАННЫХ
3.5.1. Субъект данных имеет право ознакомиться с информацией, приведенной в пунктах 1 и 2 статьи 15 Постановления.
3.5.2. Elisa обеспечивает субъекту данных доступность информации, приведенной в пунктах 1 и 2 статьи 15 Постановления, через данный документ и бюро самообслуживания.
3.5.3. Субъект данных имеет право требовать исправления личных данных. 3.5.3.1. Субъект данных может исправить личные данные в бюро самообслуживания или на основании заявления.
3.5.4. Субъект данных имеет право на удаление личных данных (право на забвение).
3.5.5. Субъект данных имеет право на ограничение обработки личных данных.
3.5.6. Субъект данных имеет право получать касающиеся его личные данные, которые он представил ответственному обработчику, и право передавать эти данные другому ответственному обработчику (право на передачу данных).
3.5.7. Субъект данных имеет право в любое время представлять возражения в отношении обработки касающихся его данных, что необходимо в порядке обоснованного интереса, в том числе в отношении опирающегося на обоснованный интерес анализа профиля.
3.6. СОХРАНЕНИЕ ЛИЧНЫХ ДАННЫХ
3.6.1. Elisa хранит личные данные до тех пор, пока они необходимы для достижения цели обработки, но не дольше, чем до конца сроков истечения вытекающих из законов требований.
3.6.2. Elisa хранит видеозаписи в соответствии с принципами применения систем видеонаблюдения.
3.6.3. Elisa хранит записи разговоров в соответствии с принципами обработки записей звонков.
3.6.4. Elisa хранит данные об услуге и о местонахождении в соответствии с Законом об электронной связи.
3.6.5. Если Elisa желает хранить личные данные дольше, чем необходимо для достижения цели их сбора, то Elisa анонимизирует личные данные так, что субъект данных уже установить невозможно.
3.6.6. Обрабатываемые на основании согласия личные данные Elisa хранит до отзыва согласия.
3.7. ОСУЩЕСТВЛЕНИЕ ПРАВ И ПОДАЧА ЗАПРОСОВ
3.7.1. Заявление об исправлении, удалении, передаче, ограничении обработки данных или возражение в отношении обработки следует представить с подписью в представительство Elisa или отправить с электронно-цифровой подписью на адрес э-почты andmekaitse@elisa.ee. Для передачи касающихся субъекта данных личных данных субъект данных должен заполнить заявление, которое можно найти здесь.
3.7.2. Elisa отвечает на представленное субъектом данных заявление и возражения не позднее чем в течение одного месяца после получения заявления или возражения. Указанный срок при необходимости можно продлить на два месяца, принимая во внимание сложность и количество заявлений и возражений. Elisa информирует субъект данных о продлении срока представления ответа и причинах задержки в течение одного месяца с момента получения заявления или возражения. Если субъект данных представил заявление или возражение электронным способом, то и ответ по возможности представляется электронным способом, если субъект данных не желает иного.
3.7.3. Elisa имеет право оставить заявление об осуществлении прав субъекта данных без удовлетворения, если Elisa не может установить субъект данных (например: пользователя разговорной картой).
3.7.4. Если Elisa не принимает мер в отношении заявления или возражения субъекта данных, то Elisa информирует субъекта данных не позднее, чем в течение одного месяца с момента получения заявления или возражения, о причине неприменения мер и объясняет возможность подать жалобу в надзорное учреждение и применить правоохранительные меры.
3.7.5. Субъект данных имеет право обратиться с жалобой в Elisa, инспекцию по защите данных или суд, если, по мнению субъекта данных, нарушены его права. Контакты инспекции по защите данных можно найти на сайте инспекции: www.aki.ee
4. ПРОЧИЕ УСЛОВИЯ
4.1. Elisa имеет право в любое время обновлять, уточнять и дополнять настоящие принципы обработки клиентских данных, исходя из изменений в правовых актах, практике в телекоммуникационной сфере и оказываемых Elisa услугах.
4.2. Настоящие принципы обработки клиентских данных вступают в силу 31.10.2019 г.