ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(политика конфиденциальности обновлена 31.05.2018)

 

ЦЕЛЬ

Aalto University Executive Education Oy, компания с ограниченной ответственностью, зарегистрированная в Финляндии, регистрационный номер 0590964-3 («Aalto EE Finland»), и ее дочерние компании FINVA Finanssikoulutus Oy («FINVA»), компания с ограниченной ответственностью, зарегистрированная в Финляндии, регистрационный номер 0291379-4, и Aalto Executive Education Academy Pte Ltd, компания с ограниченной ответственностью, зарегистрированная в Сингапуре, уникальный идентификационный номер 200000295R («Aalto EE Singapore»), (Aalto EE Finland, FINVA и Aalto EE Singapore совместно именуются «Aalto EE» или «мы») обязуются защищать конфиденциальность данных и соблюдать все применимые законы и положения о конфиденциальности и защите данных. Кроме того, когда Aalto EE обрабатывает персональные данные от имени Университета Аалто, Aalto EE также обязуется соблюдать политику конфиденциальности Университета Аалто.

 

Целью этой политики конфиденциальности («Политика конфиденциальности») является описание принципов и мер, принимаемых Aalto EE для обеспечения высокого уровня защиты персональных данных. Кроме того, в этой Политике конфиденциальности перечислены собираемые персональные данные и описано, каким образом Aalto EE собирает, хранит, использует персональные данные и передает их третьим лицам, а также, каким образом обеспечивается законная обработка персональных данных. Обеспечение достаточного уровня защиты персональных данных имеет крайне важное значение для дальнейшего ведения бизнеса и предоставления услуг Aalto EE. 

 

Политика конфиденциальности относится не только к сотрудникам Aalto EE, но и к ее клиентам и партнерам. Политика конфиденциальности применяется при обработке персональных данных, выполняемой автоматически, в письменной форме или в любом другом виде.

 

В этой Политике конфиденциальности термин «Персональные данные» обозначает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («Субъекту данных»); идентифицируемое физическое лицо — это лицо, личность которого можно установить прямо или косвенно, в частности посредством опознавательного признака, такого как фамилия, идентификационный номер, данные о местоположении, интернет-идентификатор или один или несколько характерных факторов физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

 

Термин «обработка» имеет значение, установленное в применимом законодательстве.

 

Политика конфиденциальности публикуется и доводится до сведения всех сотрудников, а также предоставляется по запросу другим лицам.

 

СОБИРАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

Aalto EE может собирать Персональные данные своих сотрудников, клиентов, потенциальных клиентов, инструкторов (лекторов, тренеров, преподавателей), партнеров и других заинтересованных групп, в частности, следующие Персональные данные:

  • ФИО и должность лица;
  • контактные данные (номер телефона и адрес электронной почты);
  • пол;
  • название, контактные данные и область деятельности предприятия;
  • информация о любых операциях между Aalto EE и Субъектом данных, включая информацию о заказе и покупке услуг Aalto EE;
  • информация, предоставленная в форме обратной связи;
  • информация о действиях в Интернете;
  • технические данные и файлы cookie, которые зарегистрированные пользователи отправили через браузер, и связанная с этим информация.

Aalto EE может также собирать следующие данные о клиентах:

  • дата рождения, национальность;
  • личный идентификационный номер, например номер паспорта, по требованию местных органов власти (для клиентов Aalto EE Singapore).

Aalto EE может также собирать следующие данные об инструкторах:

  • дата рождения, личный идентификационный номер.

Aalto EE может также собирать следующие данные о сотрудниках:

  • дата рождения, личный идентификационный номер, национальность.

ЦЕЛИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Обработка Персональных данных обычно выполняется на основе деловых отношений с Субъектом данных, согласия Субъекта данных или на основе применимого закона, законных интересов Aalto EE или разрешенных видов деятельности в соответствии с применимым законодательством. Мы можем обрабатывать ваши Персональные данные, в частности, для следующих целей:

  1. предоставление вам услуг, выполнение ваших запросов и связь с вами, например, для предоставления информации о наших услугах;
  2. улучшение и развитие нашего бизнеса и услуг;
  3. предоставление вам персонализированных услуг;
  4. проведение маркетинговых исследований или информирование вас о наших новых услугах, продуктах или доступных рекламных акциях;
  5. сбор данных в статистических целях;
  6. управление трудовыми отношениями или прекращение трудовых отношений во время и после завершения трудовых отношений; или
  7. соблюдение обязательных юридических требований, в связи с правоохранительными или другими судебными разбирательствами, а также для защиты наших законных интересов.

Кроме того, дата рождения обрабатывается, в частности, для следующих целей:

  1. ведение журналов обучения и предоставление квалификационных аттестатов, сертификатов и дипломов;
  2. в качестве дополнительного идентифицирующего признака для подтверждения личности клиента;
  3. для статистических целей, связанных с мероприятиями и учебными программами Aalto EE;
  4. для статистических целей, связанных с составлением международных рейтингов и прохождением международной аккредитации (информация предоставляется без привязки к конкретному лицу).

Кроме того, национальность обрабатывается, в частности, для следующих целей:

  1. для статистических целей, связанных с мероприятиями и учебными программами Aalto EE;
  2. для статистических целей, связанных с составлением международных рейтингов и прохождением международной аккредитации (информация предоставляется без привязки к конкретному лицу).

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Мы обязуемся обрабатывать Персональные данные в соответствии со всеми применимыми законами и положениями о конфиденциальности и защите данных.

 

Субъекты данных получают надлежащее уведомление об обработке в момент первоначального сбора Персональных данных. Для каждого реестра данных, поддерживаемого Aalto EE, было подготовлено соответствующее уведомление о конфиденциальности, которое доступно Субъектам данных в любой момент времени.

 

Мы обрабатываем Персональные данные только в том объеме, в котором это уместно и необходимо для достижения целей сбора этих данных и допускается применимыми положениями о защите данных. Aalto EE стремится надлежащим образом удалять устаревшие и ненужные Персональные данные. Мы храним Персональные данные только до тех пор, пока они необходимы для обработки. В соответствии с требованиями законодательства или компетентных органов власти, срок хранения Персональных данных может быть увеличен.

 

Мы предоставляем доступ к нашим данным, базам данных и системам, содержащим Персональные данные, только уполномоченным лицам, имеющим обоснованную необходимость доступа к такой информации. В соответствии со строгими внутренними указаниями Aalto E наши сотрудники имеют право обрабатывать Персональные данные только для целей, для которых они предназначены, и только в необходимом объеме. Права доступа, предоставляемые сотруднику, зависят от его должности в Aalto EE.

Управление вопросами защиты данных в рамках Aalto EE охватывает всю организацию, и каждый сотрудник отвечает за поддержание и обеспечение защиты данных в рамках своей деятельности.

 

ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Персональные данные и другая информация могут быть получены из различных источников, например, когда Субъекты данных предоставляют информацию Aalto EE, посещают веб-сайты Aalto EE (включая учетные записи в социальных сетях), участвуют в исследованиях или кампаниях, запрашивают услуги, подписываются на информационные письма, загружают руководства или иным образом взаимодействуют с Aalto EE.

 

Персональные данные и другая информация могут также обновляться из других реестров Aalto EE, реестров партнеров, надзорных органов и других органов власти в том объеме, в котором это предусмотрено применимым законодательством.

 

Если Персональные данные представляют собой дату рождения, личный идентификационный номер и/или гражданство, источником таких Персональных данных всегда является Субъект данных (клиент, сотрудник или инструктор).

 

РАСКРЫТИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Персональные данные могут быть раскрыты или переданы третьим лицам только в том объеме, в котором это предусмотрено применимым законодательством. Как правило, Aalto EE использует Персональные данные только для своих внутренних деловых целей и не передает Персональные данные каким-либо сторонним лицам без вашего явного согласия, если ниже не указано иное.

 

Мы оставляем за собой право предоставлять ваши Персональные данные третьим лицам, которые помогают нам в достижении целей, для которых первоначально были собраны Персональные данные, например, помогают Aalto EE продвигать и предоставлять свои услуги, а также исполнять обязательства перед сотрудниками, органами власти, клиентами и партнерами. Любые третьи лица, имеющие или получающие доступ к Персональным данным, будут иметь доступ к таким данным и смогут использовать их только в том объеме, в котором это необходимо для выполнения задач и действий, согласованных с Aalto EE, и в соответствии с письменными соглашениями, включающими надлежащие условия для обеспечения конфиденциальности и достаточной защиты данных. Таким третьим лицам не разрешено использовать Персональные данные для других целей или передавать Персональные данные другим лицам.

 

В соответствии с требованиями законодательства или компетентных органов власти, Персональные данные также могут быть раскрыты и переданы в надзорные органы и другие органы власти.

Как правило, Aalto EE Finland не передает ваши Персональные данные третьим лицам за пределами ЕС или Европейской экономической зоны (ЕЭЗ), кроме раскрытия или передачи Персональных данных в Aalto EE Singapore. Кроме того, как правило, Aalto EE Singapore не передает ваши Персональные данные третьим лицам за пределами Сингапура, кроме раскрытия или передачи Персональных данных в Aalto EE Finland. В том объеме, в котором Персональные данные раскрываются или передаются за пределы ЕС или ЕЭЗ (компанией Aalto EE Finland) или за пределы Сингапура (компанией Aalto EE Singapore), Aalto EE гарантирует наличие правовой основы для такой передачи и обеспечение достаточного уровня защиты данных в соответствии с требованиями применимого законодательства.

 

ФАЙЛЫ COOKIE

 

Aalto EE может использовать файлы cookie и другие похожие технологии на своих веб-сайтах для сбора данных о компьютере и других оконечных устройствах пользователя. Файлы cookie представляют собой маленькие текстовые файлы, сохраняемые на компьютере или другом устройстве, когда пользователь посещает веб-сайты. Сохраненные данные обычно включают в себя IP-адрес, время доступа, веб-сайты, с которых выполнен переход, посещенные страницы, использованные ссылки и функции, просмотренные или запрошенные материалы, тип браузера или приложения, язык и другую аналогичную информацию. Файлы cookie повышают удобство работы пользователей, оптимизируя просмотр и настройку веб-сайта, а также, например, избавляя от необходимости повторного входа в систему.

 

Мы используем инструменты веб-аналитики, такие как Google Analytics и Hotjar, а также информацию, собранную с помощью файлов cookie, средств идентификации браузера и других похожих технологий, для сбора статистики о пользователях веб-сайта Aalto EE с целью улучшения содержимого веб-сайта, развития наших услуг, настройки их содержимого, маркетинга и решения других задач. Как правило, информация, которую мы собираем с использованием инструментов веб-аналитики, не идентифицирует человека по имени. Однако если пользователь, например, подписывается на информационные письма на веб-сайте Aalto EE, покупает услуги или приходит на веб-сайт по ссылке из любого маркетингового электронного письма Aalto EE, Aalto EE может связывать информацию, собранную с помощью средств автоматизации маркетинга, с другой информацией, которая идентифицирует человека.

 

Использование файлов cookie можно настроить с помощью параметров браузера. Если вы не хотите, чтобы мы использовали какие-либо файлы cookie, вам необходимо изменить настройки браузера на компьютере или другом устройстве, которое вы используете для доступа к веб-сайту Aalto EE. По умолчанию мы предполагаем, что вы не возражаете против получения любых файлов cookie на веб-сайте Aalto EE.

 

ДРУГИЕ ВЕБ-САЙТЫ

 

Мы можем приводить ссылки на сторонние веб-сайты или ресурсы, которые не принадлежат Aalto EE, не находятся под ее контролем и имеют свои собственные политики конфиденциальности. Вы понимаете, что мы не контролируем и не проверяем их политики конфиденциальности, а также не отвечаем за их политики в отношении конфиденциальности данных и защиты Персональных данных, и вы согласны с этим. Вы соглашаетесь с тем, что нажимаете эти ссылки и используете сторонние веб-сайты или службы на свой страх и риск. Перед открытием или использованием сторонних ссылок, веб-сайтов и приложений рекомендуем ознакомиться с их политиками конфиденциальности.

Aalto EE задействует сторонние службы для целей рекламы и маркетинга.

 

ПРАВА СУБЪЕКТА ДАННЫХ

 

Право на доступ

Субъект данных имеет право узнать у контролера Персональных данных (Aalto EE), обрабатывает ли тот Персональные данные этого Субъекта данных в своем реестре, и, если это так, получить доступ к своим Персональным данным.

Право на исправление

Субъект данных имеет право запросить внесение исправлений в свои Персональные данные, если это необходимо для исправления ошибки или упущения в Персональных данных. При наличии разумных оснований для запроса такое исправление должно быть внесено в кратчайшие возможные сроки с учетом применимого законодательства.

Право на ограничение обработки

Субъект данных имеет право добиться от контролера ограничения обработки Персональных данных, если такое ограничение соответствует применимому законодательству. Однако это право не действует, если у контролера имеются другие правовые основания для обработки Персональных данных.

Право на удаление («право на забвение»)

В соответствии с применимым законодательством Субъект данных имеет право добиться от контролера исправления неточных персональных данных, дополнения неполных персональных данных и удаления персональных данных, касающихся Субъекта данных. Однако это право не действует, если у контролера имеются другие правовые основания для обработки Персональных данных.

Право на переносимость данных

Субъект данных имеет право получить касающиеся его Персональные данные, которые он предоставил контролеру, в структурированном, распространенном и машиночитаемом формате и имеет право передать эти данные другому контролеру.

Право на подачу жалобы

Субъект данных имеет право подать жалобу в соответствующий надзорный орган, если у него есть проблемы или замечания в отношении того, как Aalto EE обрабатывает данные.

Другие права

Если обработка Персональных данных выполняется на основе согласия Субъекта данных, Субъект данных может в любое время отозвать свое согласие, обратившись в Aalto EE.

 

Субъект данных имеет право в любой момент запретить обработку его Персональных данных для целей прямого маркетинга или любых других целей, если у контролера нет других правовых оснований для обработки Персональных данных.

Эта Политика конфиденциальности не ограничивает ваши права, предоставляемые применимым законодательством.

 

***

 

Наши контактные данные приведены ниже. Помните, что для ответа на вопросы, связанные с конфиденциальностью, нам может потребоваться идентифицировать вас перед обработкой каких-либо запросов. В некоторых ситуациях Aalto EE может не иметь возможности полностью выполнить запрос Субъекта данных, если имеются правовые основания, которые не позволяют Aalto EE в точности выполнить запрос. В этом случае Субъект данных будет должным образом об этом уведомлен.

Кроме того, помните, что, если вы хотите удалить Персональные данные или запретить их обработку, возможно, мы больше не сможем предоставлять вам услуги.

 

КОНТРОЛЕР ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Контролером ваших Персональных данных является Aalto University Executive Education Oy (регистрационный номер 0590964-3), Mechelininkatu 3 C, 00100 Helsinki, или Aalto Executive Education Academy Pte Ltd (уникальный идентификационный номер 200000295R), 25 North Bridge Road, EFG Bank Building, Unit 02-01 Singapore 179104.

 

По любым запросам или вопросам, касающимся этой Политики конфиденциальности, вы также можете связаться с нами по электронной почте dpo@aaltoee.fi (Aalto EE Finland и FINVA) или dpo@aaltoee.sg (Aalto EE Singapore) или воспользоваться обратной связью на нашем веб-сайте.

 

АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И СОСТАВЛЕНИЕ ПРОФИЛЕЙ

Как правило, Aalto EE не использует Персональные данные для автоматизированного принятия решений и составления профилей. В случае использования автоматизированного принятия решений или составления профилей Субъект данных имеет право в любой момент подать против них возражение.

 

Важная информация для посетителей нашего веб-сайта и подписчиков на наши информационные письма (in English)

 

ИЗМЕНЕНИЯ ЭТОЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Aalto EE оставляет за собой право изменять эту Политику конфиденциальности по мере необходимости. Поэтому Aalto EE рекомендует вам регулярно просматривать последнюю версию Политики конфиденциальности. Дата последнего обновления будет указана в начале Политики конфиденциальности.