Мы — Telia Eesti AS (Мустамяэ теэ 3, 15033 Таллинн, Эстония, рег. код 10234957) (далее — «Telia»), и вот как мы, будучи контролером ваших персональных данных, обрабатываем и защищаем их.
Telia осознает, что защита персональных данных крайне важна для наших клиентов и других лиц, персональные данные которых мы обрабатываем. Поэтому мы защищаем конфиденциальность каждого субъекта данных с ответственностью и прилежанием.
1. Что входит в данное Уведомление о конфиденциальности?
Данное Уведомление о конфиденциальности применяется к обработке персональных данных физических лиц, вне зависимости от того, являются ли они потребителем, пользователем услуг или деловым партнером. Кроме того, Telia может предоставлять уведомления о конфиденциальности по конкретным услугам, описывающие обработку персональных данных в контексте конкретной услуги или сферы. Их можно найти на нашем сайте.
Данное Уведомление о конфиденциальности описывает:
- как мы собираем персональные данные;
- какие персональные данные мы обрабатываем;
- в каких целях и на каких правовых основаниях мы обрабатываем ваши персональные данные;
- как долго мы обрабатываем ваши персональные данные, в зависимости от цели;
- как мы защищаем ваши персональные данные;
- кому мы можем сообщать ваши персональные данные;
- какие у вас есть права в отношении обработки ваших персональных данных и как вы можете осуществлять эти права.
Что не включено в уведомление о конфиденциальности?
Данное Уведомление о конфиденциальности не применяется к обработке ваших персональных данных другими предприятиями, когда вы пользуетесь их услугами или сайтами, даже если доступ к ним осуществляется через коммуникационную сеть или услуги Telia. Эти компании имеют свои собственные уведомления о конфиденциальности и cookies, и ответственность за обработку ваших данных несут они.
Telia предлагает широкий спектр продуктов и услуг. Собираемая нами информация о вас зависит от заказываемых и/или используемых вами товаров и/или услуг и данных, которые вы предоставляете нам, когда вы заказываете товары и/или услуги или регистрируетесь на наших сайтах, приложениях и иных платформах.
Вы не обязаны сообщать Telia какие-либо персональные данные, но учтите, что если вы решите не сообщать свои персональные данные, мы не всегда сможем предоставить вам все наши услуги или предложить соответствующие продукты/решения.
Telia собирает и обрабатывает ваши персональные данные из следующих источников:
Непосредственно от вас
Эти данные поступают от вас, когда вы ведете с нами бизнес, покупаете или подписываетесь на наши услуги, регистрируетесь или входите в наши сервисы, посещаете наш сайт, отвечаете на наш опрос об удовлетворенности клиентов или связываетесь с нами по телефону, электронной почте или в чате.
Сгенерированные данные
Эти данные генерируются, когда вы используете наши сети связи, услуги и платформы, т. е. когда вы звоните, отправляете сообщения (SMS), посещаете сайты в интернете, пользуетесь ТВ и развлекательными сервисами, заходите на наши сайты и т. д.
Производные данные
Эти данные создаются на основе ваших персональных данных, например как выводы о ваших возможных интересах или потребительских привычках, сделанные, к примеру, с помощью аналитики в маркетинговых целях.
Данные из других источников
Эти данные мы получаем из других источников, таких как другие поставщики услуг, органы власти, публичные реестры, государственные учреждения (напр., Регистр народонаселения, электронный Коммерческий регистр), банки или базы кредитной информации (для проверки кредитной истории и оценки платежеспособности). Мы также обрабатываем персональные данные, полученные от других компаний Telia в соответствии с настоящим Уведомлением о конфиденциальности на условиях, установленных законом.
Персональные данные (далее также «данные») — это данные, которые прямо или косвенно связаны с вами как с частным лицом (это может быть клиент или пользователь, пользующийся услугами по договору с клиентом, например работники бизнес-клиента, представители партнеров или члены семьи частного клиента, доверенные лица).
Для большей ясности мы разделяем ваши персональные данные на следующие категории:
Основные персональные данные
Основные персональные данные — любая информация, относящаяся к идентифицированному/идентифицируемому физическому лицу, не подпадающая под иной тип данных. Например: персональная идентифицирующая информация (имя, личный код, дата рождения), контактные данные (адрес, электронная почта), информация, связанная с заказами и поставками, в т. ч. информация о договоре , информация, связанная с оплатой, информация о кредитах и задолженностях, предоставленные вами согласия и возражения; ваше общение с Telia, маркетинговые данные, изображения и видео, снятые системой видеонаблюдения, и т. д.
Данные о трафике
Данные о трафике — это данные, полученные с помощью услуг связи. Они необходимы для общения через сеть электронных коммуникаций и для выставления счетов за него. Эти данные отражают ваши действия, когда вы используете услуги связи и сеть коммуникаций в определенное время и в определенном месте. Например, номер A звонит номеру B в определенное время, в определенном месте, и звонок имеет определенную продолжительность; время и формат SMS/MMS, отправленных вам или от вас; данные об использовании интернета (включая IP-адрес, домены, объем отправленных/полученных данных) и т. п.
Неперсональные коммуникационные данные обрабатываются для предоставления услуг и составления счетов. Этот тип данных относится к коммуникационным данным, полученным в результате использования услуг связи в нашей сети клиентами услуг роуминга, клиентами других операторов или интернет-провайдеров, то есть лицами, не прошедшими аутентификацию в Telia.
Данные о местоположении
Под данными о местоположении понимается географическое местоположение человека и (или) оконечного оборудования (например, координаты GPS, местоположение базовой станции, полученное из данных, полученных в результате использования услуг или приложений). Данные о местоположении, за исключением данных о трафике, могут обрабатываться в целях предоставления дополнительных услуг и в объеме, необходимом для предоставления этих услуг, или на основании того, на что конкретно вы соглашаетесь.
К данным о местоположении не относятся ваше место жительства, адрес оказания услуги или выставления счета, контактный адрес и т. д. Эта информация является частью ваших основных персональных данных.
Если данные о местоположении используются для передачи сообщений в сети электронных коммуникаций или для выставления счетов, они определяются как данные о трафике.
Содержание сообщения
Содержание общения означает информацию, которой обменялись две стороны во время коммуникации, используя услугу электронной связи, напр., содержание телефонных звонков, электронных писем, SMS- и MMS-сообщений.
Важно уточнить, что, когда вы общаетесь с другим лицом по телефону, электронной почте или, к примеру, через текстовые сообщения (SMS), записываем и не используем этот контент. Telia не является контролером содержания сообщений, поскольку мы только передаем их по нашим сетям.
В случае если Telia является стороной коммуникации, данные, которыми обмениваются стороны, не считаются содержанием коммуникации.
Специальные категории персональных данных
Особые категории персональных данных включают расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные, используемые как уникальный идентификатор физического лица, медицинские данные или сведения об интимной жизни и сексуальной ориентации физического лица.
Мы не храним и не собираем такие данные, за исключением случаев, когда вы сами предоставили нам эту информацию или дали явное согласие на обработку таких персональных данных, и в этом случае вы будете проинформированы о действиях по обработке более подробно после предоставления явного согласия.
Персональные данные детей
Telia обрабатывает персональные данные детей в уместных случаях в объеме, допускаемом законом. Telia прилагает разумные усилия к тому, чтобы гарантировать и подтвердить, что опекун ребенка в возрасте до 13 лет дал согласие на обработку персональных данных, учитывая доступные технические средства и риски для конфиденциальности, связанные с обработкой.
Данные отслеживания устройств
Данные отслеживания устройств состоят из данных, собранных с помощью файлов cookie и аналогичных технологий отслеживания в связи с просмотром веб-страниц или мобильных устройств. Более подробную информацию об используемых Telia файлах cookie см. в уведомлении о файлах cookie на нашем сайте.
Анонимные данные
Мы можем также обрабатывать анонимные или агрегированные данные, не связанные с вами лично. Такие данные не являются персональными данными согласно GDPR, поэтому их обработка не подпадает под действие настоящего Уведомления о конфиденциальности.
Мы собираем и обрабатываем ваши персональные данные в той мере, в какой это необходимо для определенных и законных целей, и только в том случае, если это необходимо для выполнения поставленной цели.
В данном уведомлении о конфиденциальности мы сгруппировали все цели обработки в девять категорий. У вас есть различные права и возможности влиять на обработку ваших персональных данных и делать выбор в отношении их обработки, которые описаны в данном уведомлении о конфиденциальности.
Telia применяет правовое основание для каждого действия по обработке данных. Telia обрабатывает ваши персональные данные на основании вашего согласия, для выполнения договора между вами и Telia, для выполнения юридического обязательства, вытекающего из закона или на основании законных интересов Telia.
Обработка данных на основании согласия
С вашего согласия Telia может обрабатывать ваши основные персональные данные и/или данные о трафике. Запрашивая ваше согласие, мы проинформируем вас о целях и о том, как вы можете отозвать свое согласие в любое время.
Соблюдение договора
Мы обрабатываем персональные данные на законном основании исполнения договора, когда это строго необходимо. Такая обработка в основном проявляется в том, что мы ожидаем определенных результатов от наших продуктов, а это не может быть достигнуто, если мы избегаем обрабатывать персональные данные.
Выполнение обязательств, вытекающих из законодательства
Если обработка данных необходима для выполнения обязательства, вытекающего из закона, ни вы, ни мы в Telia не можем принимать решения относительно сбора и дальнейшей обработки таких персональных данных.
Обработка на основе законного интереса
Когда мы обрабатываем персональные данные на основании законного интереса, мы стараемся уравновесить ваши и наши права. Мы обрабатываем персональные данные на этом законном основании для улучшения и развития нашей коммуникационной сети и систем, статистики использования и т. д., поскольку хотим обеспечить нашим клиентам высокое качество услуг, бесперебойное предоставление продуктов и услуг, а также наилучший клиентский опыт.
Если мы обрабатываем персональные данные в целях маркетинга и профилирования на законном основании, вы всегда имеете право возразить против такой обработки через электронную среду Telia.
Администрирование пользователей
Telia обрабатывает основные персональные данные в целях управления взаимоотношениями с клиентами, а также для улучшения качества обслуживания и работы с клиентами.
Максимальный срок хранения персональных данных для целей администрирования клиентов составляет 36 месяцев после окончания отношений с клиентом. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Проверка кредитоспособности Обработка, необходимая для оценки того, считается ли клиент/потенциальный клиент подходящим для получения услуг и/или оборудования в кредит, но не являющаяся обязательной по закону. | Соблюдение договора | Основные персональные данные, т. е. имя, адрес, контактная информация, использованные услуги, приобретенные товары, кредитная информация | 60 месяцев после окончания отношений |
Обслуживание клиентов Операции по обслуживанию клиентов, направленные на повышение качества обслуживания. В отношении этой цели мы пришли к выводу, что такая обработка крайне полезна для обеспечения обслуживания клиентов, улучшения качества наших услуг и оценки их эффективности, а также для улучшения качества обслуживания клиентов, так как их потребности будут удовлетворяться быстрее и эффективнее. | Законный интерес | Основные персональные данные, т. е. имя, адрес, идентификатор клиента | 36 месяцев после создания |
Управление заказами Выдача, управление и выполнение заказов субъектов данных на продукты и услуги или другое | Соблюдение договора | Основные персональные данные Имя, личный код, идентификатор клиента, адрес, адрес электронной почты, номер телефона, изображения. | 36 месяцев после создания Записи звонков для проверки заказов в течение двух лет после записи звонка. |
Администрирование клиентов Работа с клиентами, т. е. заключение и расторжение договоров с клиентами, идентификация клиентов, обновление данных о клиентах, разрешение споров. | Соблюдение договора | Основные персональные данные Имя, личный код, идентификатор в Telia, описание продукта, номер договора, адрес, адрес электронной почты, номер телефона | 36 месяцев после окончания отношений |
Деловая отчетность Обработка необходима для статистики и аналитики с целью выявления тенденций и корреляций. В отношении этой цели мы пришли к выводу, что такая обработка поможет нам создавать более актуальные предложения и общие рекомендации, которые могут быть полезны нашим клиентам. | Законный интерес | Основные персональные данные, т. е. используемые продукты и услуги, адрес, идентификатор клиента. | 36 месяцев после создания |
Доставка товаров и услуг
Telia использует ваши персональные данные для доставки продуктов и услуг, которые вы заказали у Telia.
Максимальный срок хранения персональных данных, связанных с доставкой продуктов и услуг, составляет 36 месяцев после окончания отношений с клиентом. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Доставка продуктов и услуг | Соблюдение договора | Основные персональные данные, т. е. контактные данные, такия как имя, адрес, номер телефона и адрес электронной почты, приобретенные и заказанные продукты/услуги; данные о трафике, т. е. звонящий/получатель и IP-адрес; данные о местоположении. | 36 месяцев после окончания отношений; 12 месяцев после создания данных о трафике |
Передача коммуникации, необходимая для осуществления передачи электронных сообщений | Соблюдение договора | Данные о трафике, т. е. звонящий/получатель и IP-адрес; данные о местоположении. | 12 месяцев после создания для данных о трафике. |
Обеспечение качества услуг, т. е. обеспечение качества услуг в соответствии с договорными или юридическими обязательствами | Юридическое обязательство/ Соблюдение договора | Данные о трафике, т. е. исходящие и входящие номера телефонов, временная метка передачи, продолжительность передачи, оператор, IMEI, IMSI, отправленные данные, географическое положение мобильного устройства | 36 месяцев после окончания отношений 12 месяцев после создания для данных о трафике. |
Выставление счетов
Telia использует персональные данные и данные о трафике для выставления счетов и обеспечения доходов.
Максимальный срок хранения данных для целей выставления счетов составляет от 24 месяцев до семи лет с момента окончания отношений с клиентом. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Выставление счетов и оплата Расчет платежей, выставление счетов, сбор платежей и долгов | Соблюдение договора | Соблюдение договора Основные персональные данные, т. е. имя, личный код, адрес, номер счета, дата счета, сумма счета, дата платежа, сумма платежа и категория платежа; данные о трафике и местоположении | 24 месяца после окончания отношений (12 месяцев с момента создания данных о трафике); 15 лет с момента возникновения задолженности в случае непогашенной задолженности при отсутствии процедуры взыскания и публикации в регистре неплательщиков. |
Бухгалтерский учет Соблюдение юридических обязательств по ведению бухгалтерского учета | Юридическое обязательство | Основные персональные данные, т. е. имя, личный код, идентификатор в Telia, номер телефона, номер счета услуги, дата счета, дата платежа, сумма платежа и категория платежа, сумма счета, данные договора, логи транзакций в электронной среде | Семь лет после окончания календарного года, в котором был закрыт отчетный год |
Обеспечение доходов, выявление и обнаружение незарегистрированных или потерянных доходов. В отношении этой цели мы пришли к выводу, что такая обработка имеет принципиальное значение для обеспечения доходов Telia и отвечает интересам наших клиентов и наших владельцев. | Законный интерес | Основные персональные данные, т. е. имя, личный код, суммы заказов | 24 месяца после создания |
Безопасность
Telia обрабатывает персональные данные и данные о трафике для мониторинга безопасности телекоммуникационных сетей и связана договорными обязательствами по поддержанию и восстановлению безопасности сетей и систем, используемых для предоставления услуг, включая управление инцидентами. Максимальный срок хранения персональных данных в целях безопасности составляет от 0 до 36 месяцев, в зависимости от конкретной цели. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Сетевая и информационная безопасность Поддержание и восстановление безопасности сетей и услуг электронных коммуникаций, обеспечение безопасности информации, активов, клиентов и персонала. | Соблюдение договора | Основные персональные данные; данные о трафике, т. е. адрес электронной почты, номер телефона звонящего и получателя. | 24 месяца (12 месяцев для коммуникационных данных) после создания |
Сетевая и информационная безопасность Поддержание и восстановление безопасности сетей и услуг электронных коммуникаций, обеспечение безопасности информации, активов, клиентов и персонала. Что касается обработки данных, мы пришли к выводу, что такая обработка выгодна Telia и нашим клиентам, экономике и обществу в целом. | Законный интерес | Основные персональные данные, т. е. имя, личный код, информация о заказе. | 24 месяца после создания |
Управление инцидентами Устранение инцидентов и проблем, связанных с услугами, обнаружение технических сбоев и ошибок при передаче электронных сообщений | Соблюдение договора | Основные персональные данные, т. е. информация об уведомлении клиента и информация, связанная с инцидентом | 24 месяцев после разрешения |
Цели обнаружения мошенничества, напр. выявление неправомерного использования, предотвращение мошенничества при продажах и идентификация клиентов. В отношении этой цели мы пришли к выводу, что такая обработка приносит пользу Telia, нашим клиентам, пользователям, экономике и обществу в целом, позволяя избежать ущерба. См. также уведомление о конфиденциальности в отношении видеонаблюдения на объектах Telia. | Законный интерес | Основные персональные данные, т. е. имя, личный код, контактные данные; видеозаписи; персональные QR-коды, журналы доступа к объектам Telia | 36 месяцев после разрешения |
Обязательный мониторинг Безопасность, конфиденциальность и мониторинг сети, требуемые законом, напр. аудит поставщиков, аудит и тестирование DPO, меры безопасности на базе сети, такие как брандмауэры, IDS, AV и мониторинг сети на предмет незаконного трафика или паттернов. | Юридическое обязательство | Основные персональные данные Информация о трафике Номер телефона, название, категория, источник, дата, время начала и окончания потоковой передачи, исходящие и входящие номера телефонов, временная метка передачи, продолжительность передачи, оператор, IMEI, IMSI, отправленные данные, географическое положение мобильного устройства | 0 месяцев после разрешения |
Разработка
Telia обрабатывает ваши персональные данные и данные о трафике, чтобы разрабатывать новые продукты и услуги и улучшать предлагаемые нами продукты и услуги. Telia обрабатывает данные, чтобы разрабатывать и обслуживать наши системы и сети, давая возможность предоставлять вам современные продукты и услуги, основанные на передовых технологиях.
Максимальный срок хранения данных, обрабатываемых в целях развития, составляет до 36 месяцев или до момента отзыва согласия, в зависимости от цели. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Улучшение продуктов и услуг Разработка, инновации и совершенствование услуг и продуктов. В отношении этой цели мы пришли к выводу, что такая обработка необходима Telia для предоставления услуг с точки зрения бизнеса и безопасности. | Законный интерес | Основные персональные данные, т. е. имя, адрес, идентификатор клиента, используемые продукты и услуги, записи телефонных разговоров и содержание чата Telia; данные о трафике, т. е. данные об использовании услуг. | 24 месяца после окончания отношений (для основных данных) 12 месяцев с момента создания (для данных о трафике) 24 месяца с момента создания для телефонных/голосовых записей 36 месяцев для истории чата |
Цели разработки и обслуживания наших систем и сетей. В отношении этих целей мы пришли к выводу, что эта обработка, как правило, ожидается при получении предоставляемых услуг. | Законный интерес | Основные персональные данные, т. е. имя, адрес, используемые продукты и услуги | 36 месяцев после создания. |
Маркетинг
Telia обрабатывает ваши персональные данные и данные о трафике в маркетинговых целях.
Максимальный срок хранения персональных данных и данных о трафике для маркетинговых целей составляет пять лет после проведения маркетинговой активности в рамках отношений с клиентом и не более двух лет после окончания отношений с клиентом. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Прямой маркетинг с использованием электронных контактных данных Обращение к субъектам данных с маркетинговыми сообщениями посредством SMS и электронной почты. | Согласие в случае частного клиента; законный интерес в случае бизнес-клиента | Основные персональные данные, то есть имя, контактные данные, приобретенные продукты и услуги, история заказов | 24 месяца после прекращения отношений с клиентом; после отзыва согласия или отказа от прямого маркетинга |
Доставка маркетинговых сообщений по другим онлайн-каналам, например, через веб-сайт Telia, чат-бот, приложения Telia или другие каналы. | Законный интерес | Основные персональные данные, то есть имя, контактные данные, приобретенные продукты и услуги, история заказов | 24 месяца после прекращения отношений с клиентом, но не более 5 лет в общей сложности. |
Маркетинговый анализ и общее профилирование групп клиентов. Это означает, что Telia создает общий профиль о вас, чтобы лучше понять вас как клиента, а также адаптировать услуги и отправляемый вам контент. Предлагая ориентированный на клиента и индивидуальный маркетинг, клиенты Telia получают более релевантные маркетинговые коммуникации. | Законный интерес | Основные данные, т.е. имя, контактные данные, приобретенные услуги и товары, история заказов. | 24 месяца после прекращения отношений с клиентом, но не более 5 лет в общей сложности маркетинговая деятельность |
Маркетинг метаданных Обработка данных о трафике для маркетингового профилирования, отслеживания маркетинговых кампаний, отслеживания продаж и т. п. | Согласие | Трафик, т. е. исходящие и входящие номера телефонов, временная метка передачи, продолжительность передачи, оператор, IMEI, IMSI, отправленные данные, географическое положение мобильного устройства | Согласие удаляется через 12 месяцев после прекращения отношений с клиентом; после отзыва согласия 12 месяцев после создания данных о трафике |
Широкое профилирование, оценка, анализ или прогнозирование поведения, интересов, местоположения, включая использование файлов cookie и аналогичных трекеров, и т. д. Обрабатывая ваши данные для этой цели, Telia, запрашивая ваше согласие, предоставит вам более конкретную информацию об обработке. | Согласие | Основные персональные данные, т. е. IP-адрес, уникальные идентификаторы; данные о трафике, т. е. данные об устройстве; данные о местоположении, т. е. местоположение по IP. | 24 месяца после прекращения отношений с клиентом; после отзыва согласия 12 месяцев после создания данных о трафике |
Что подразумевается под профилированием в маркетинговых целях?
Профилирование в маркетинговых целях означает обработку данных, в ходе которой мы обрабатываем ваши данные с помощью методов статистического, математического или прогнозного анализа для создания возможных взаимосвязей, вероятностей, корреляций, закономерностей, моделей, маркетинговых профилей и т. д. В результате мы можем предсказывать или предугадывать ваши ожидания, предпочтения и нужды касательно потребления предлагаемых нами продуктов и услуг.
Профилирование всегда включает некоторые пределы погрешности, потому что корреляции основаны на математических и статистических методах. Это — неотъемлемое свойство профилирования, но в то же время и основной источник риска для конфиденциальности отдельного лица ввиду возможности возникновения двух типов ошибки: а) неверное определение лица в конкретную категорию; б) исключение из категории тех, кто на самом деле относится к ней.
Как мы используем маркетинговое профилирование в Telia?
Мы создаем и присваиваем субъектам данных типы клиентов или профили
Мы анализируем демографические данные клиентов (возраст, пол), данные об использовании услуг и другие агрегированные данные, используя несколько различных, признанных в мире методов статистического анализа для проведения профильного анализа, чтобы развивать различные сегменты, типы или профили клиентов. Основываясь на данных идентификации и оценке вероятностей, используемых в анализе профиля, мы можем определить конкретный сегмент, тип или профиль клиента (напр., технологически подкованный клиент) и использовать эту оценку для различных маркетинговых решений (напр., для отображения персонализированного контента и рекламы в электронной среде и т. п.).
Мы оцениваем поведение и интересы, основываясь на пути развития клиента
В этом случае мы можем анализировать и использовать данные клиентов, связанные с использованием услуг и посещением веб-сайтов, и другие данные, касающиеся покупательского поведения и потребления, а также различные методы статистического анализа и анализа профиля, чтобы вывести паттерны поведения клиентов, модели и типы клиентов. В итоге мы получаем вероятностную оценку того, насколько конкретный клиент может быть заинтересован в том, чтобы заказать и использовать определенную услугу.
Мы тщательно следим за профилированием, чтобы избегать неактуальных предложений или других нежелательных маркетинговых сообщений в ваш адрес. Вы имеете право в любое время возразить против обработки данных в маркетинговых целях.
Обработка данных для выполнения юридических обязательств
Мы должны выполнять применимые обязательства, включая обязательства, связанные с обработкой персональных данных. Такая обработка включает в себя сохранение данных для ответа на требования и запросы правоохранительных органов, а также выполнение судебных постановлений. Мы также обязаны обрабатывать персональные данные для предоставления отчетности в государственные органы контроля и надзора и для выполнения обязательств, установленных государственным регулирующим органом для значимых участников рынка.
На нас распространяются некоторые законы и нормативные акты, связанные с предоставлением финансовых услуг, такие как выполнение обязательств по принципу «знай своего клиента», обязательная идентификация клиента и проверка кредитоспособности в соответствии с требованиями ответственного кредитования. Кроме того, нам необходимо обрабатывать персональные данные для выполнения обязательств по борьбе с отмыванием денег.
Максимальный срок хранения данных, обрабатываемых в целях развития, составляет 10 лет. В зависимости от типа данных, персональные данные могут быть удалены и ранее в ходе отношений с клиентом.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Обязательное хранение для правоохранительных органов и служб экстренной помощи | Обязательство, вытекающее из Закона об электронных коммуникациях | Юридическое обязательство, вытекающее из Закона об электронной связи Основные персональные данные, т. е. имя; данные о трафике, т. е. исходящие и входящие номера телефонов, временная метка передачи, продолжительность передачи, оператор, IMEI, IMSI, отправленные данные, географическое положение мобильного устройства | 12 месяцев после создания |
Постановления суда, т. е. постановления, требующие от нас предоставления определенных данных. | Юридическое обязательство | Как указано в специальном постановлении суда | Через 12 месяцев после выполнения постановления суда |
Обязательства существенного участника рынка (телекоммуникационные операторы обязаны обмениваться данными с другими операторами). | Юридическое обязательство | Основные персональные данные, т. е. данные, связанные с переносимостью номеров; данные о трафике, специфические для каждого конкретного случая | В зависимости от конкретного случая |
Предоставление полномочий и индивидуальная отчетность, т. е. предоставление субъектам прав доступа к данным или сообщение о нарушениях персональных данных. | Юридическое обязательство (например, GDPR, ESS, IKS и т. д.) | Основные персональные данные, по запросу — данные о трафике | 24 месяца после разрешения |
Обязательная идентификация клиента | Юридическое обязательство (борьба с отмыванием денег — anti-money laundering (AML), Mobiil-ID и т. д.), основанное на Законе о противодействии отмыванию денег и финансированию терроризма | Основные персональные данные, т. е. имя, личный код, контактные данные и данные, указанные в правовых актах. | Пять лет после окончания отношений; В случае с Mobiil ID – 10 лет с момента истечения срока действия сертификата |
Обязательная проверка кредитоспособности Требование ответственного кредитования. Оценка кредитоспособности потребителя и проверка предоставленных данных; ведение кредитного досье. | Юридическое обязательство (Закон о кредиторах и кредитных посредниках) | Основные персональные данные, т. е. имя, личный код, контактные данные и данные, указанные в правовых актах. | 36 месяцев после окончания договора |
Знай своего клиента (KYC) Финансовое законодательство, такое как законодательство о противодействии отмыванию денег и финансированию терроризма, обязывает все финансовые компании иметь подробные | Юридическое обязательство (Закон о противодействии отмыванию денег и финансированию терроризма) | Основные персональные данные, т. е. имя, личный код, контактные данные. | Минимум: Пять лет после окончания отношений |
Хранение в рамках AML | Юридическое обязательство (Закон о противодействии отмыванию денег и финансированию терроризма) | Основные персональные данные | Пять лет после окончания отношений |
Удержание преступной деятельности в рамках AML | Юридическое обязательство (Закон о противодействии отмыванию денег и финансированию терроризма) | Основные персональные данные | 10 лет после окончания отношений |
Горячая линия Сообщение о возможных нарушениях закона, правовых норм или правил компании | Закон о защите информаторов о профессиональных нарушениях | Основные персональные данные, т. е. имя, контактные данные, должность | 3 месяца после разрешения |
Отношения с поставщиками
Для ответственного ведения бизнеса Telia очень тщательно выбирает поставщиков, чтобы определить, соответствует ли поставщик критериям ответственного ведения бизнеса Telia. Такие выяснения деталей о поставщиках могут также включать обработку персональных данных лиц, связанных с конкретными поставщиками.
| Цель | Правовые основания | Категория данных с примерами атрибутов | Время хранения |
|---|---|---|---|
Отношения с поставщиками Проверка поставщиков на благонадежность, управление предложениями с содержанием персональных данных. | Законный интерес | Основные персональные данные, т. е. имя, контактные данные, должность в компании-поставщике. | 12 месяцев после окончания отношений |
Автоматизированное принятие решений — это способ обработки ваших персональных данных, при котором решения принимаются технологическими средствами без участия человека. Автоматизированное решение может быть основано на различных действиях по обработке данных, например на профилировании, и эти действия по обработке данных должны иметь соответствующие правовые основания. Если в процесс обработки вмешивается человек, то процесс не считается автоматизированным (например, если перед принятием решения человек проверяет кредитную историю).
При обработке персональных данных методом автоматизированного принятия решений компания Telia руководствуется правовыми основаниями, связанными с исполнением договора, и юридическим обязательством, вытекающим из закона.
Если вы не удовлетворены автоматизированным решением, принятым компанией Telia в отношении вас, вы имеете право:
- попросить Telia о вмешательстве человека вместо автоматизированного принятия решений;
- выразить свою точку зрения; и
- оспорить решение.
5.1 Кредитный лимит
Кредитные лимиты определяют финансовые лимиты, применяемые к клиенту, за пределами которых Telia не обязана предоставлять клиенту различные договорные услуги в кредит. Окончательные сумма и условия кредита, предоставляемого клиенту, выяснятся после подачи клиентом соответствующего заявления и после оценки кредитоспособности клиента.
5.2 Оценка кредитоспособности
Оценка кредитоспособности — это оценка вероятности неплатежеспособности частного клиента, основанная на платежном поведении данного клиента и его истории, полученной из внутренних инфосистем Telia и Creditinfo. Внешняя оценка риска Creditinfo — это параметры риска, рассчитанные на основании данных из публичных источников, предоставляемых для оценки кредитного риска, связанного с частным лицом. Для получения оценки кредитоспособности используется различная информация; она включает информацию из регистра платежных нарушений Creditinfo, коммерческой деятельности конкретного лица, а также опыта и активности частного лица на кредитном рынке. Чем выше полученная оценка, тем выше кредитный риск, связанный с данным частным лицом. Больше информации — на сайте Creditinfo Eesti AS.
Такие результаты оценки кредитоспособности, как «новый» и «отрицательный», приводят к неполучению кредита, и при подписке клиента на услугу Telia может потребовать от клиента предоставить дополнительные гарантии (напр., залог, поручительство, гарантия) и сделать авансовый платеж (напр., если кредитный лимит превышен либо оценка кредитоспособности клиента недостаточна).
Результаты «удовлетворительный» и «положительный» обычно приводят к автоматическому разрешению подключения к услуге, если у клиента нет текущих задолженностей. Определяя условия кредита, мы собираем необходимую информацию о платежном поведении и платежной истории клиента:
- из инфосистем Telia (напр., длительность отношений с клиентом, платежное поведение в отношении Telia: данные о задолженностях и оплате счетов), в т. ч. предприятия, связанные с клиентом;
- из публичных баз данных (официальные извещения, информация, предоставленная судебными приставами и другими официальными реестрами, такими как Коммерческий регистр, Регистр народонаселения);
- из базы данных и внешних оценок кредитного риска Creditinfo Eesti AS (регистр платежных нарушений Creditinfo: даты возникновения и прекращения платежных нарушений со стороны как клиента, так и связанных с клиентом предприятий; размеры задолженностей и секторы, в которых таковые возникли; оценка кредитоспособности частного лица по Creditinfo и оценка кредитоспособности предприятий, связанных с клиентом);
- при необходимости — из иных достоверных источников (напр., информация об истории клиента из частных баз данных в отношении соответствия требованиям финансово-юридической проверки касательно правовых актов в отношении отмывания денег, судебные решения и т. п.).
5.3 Управление задолженностями
Если, невзирая на долговые извещения, клиент не погасит задолженность, будет применено автоматическое ограничение услуг связи и клиент не сможет пользоваться услугами в обычном объеме. Если речь идет о мобильных или телефонных услугах, ограничиваются только исходящие звонки — клиент сможет продолжать принимать входящие звонки.
Мы будем хранить ваши персональные данные в течение срока, который потребуется, чтобы достичь целей, установленных в уведомлении о конфиденциальности, либо срока, обязательного для нас по закону, как указано выше в пункте 4.2.
Следует учитывать, что в некоторых случаях к срокам применяются исключения. Например, некоторые автоматические сроки погашения не применяются в случае долгов или в случаях, когда Telia необходимо сохранить ваши персональные данные для защиты в судебных спорах и исках, и в этом случае мы храним данные до тех пор, пока они не понадобятся для защиты Telia в любых судебных разбирательствах против нас или пока таковые не прекратятся. Эти правила также не применяются к хранению анонимных данных, поскольку в таком случае мы больше не имеем дела с персональными данными.
Ниже представлены различные получатели, которым мы можем предоставлять ваши персональные данные.
Компании группы Company Telia
Мы обмениваемся данными внутри компаний Telia, чтобы иметь обзор обязательств наших клиентов перед всеми компаниями Telia. На агрегированном уровне, т. е. когда персональные данные объединяются с данными других клиентов, эта информация используется для аналитики, в том числе для отслеживания распределения клиентов между различными компаниями в рамках нашей группы. Кроме того, мы обмениваемся данными о клиентах в рамках группы Telia Company для принятия управленческих и административных решений по компании.
На нас работают партнеры, занимающиеся обработкой ваших данных от лица Telia.
Эти партнеры могут обрабатывать персональные данные только в соответствии с указаниями Telia и в объемах, необходимых для надлежащего выполнения их договорных обязанностей перед Telia. К упомянутым здесь обработчикам относятся, к примеру, поставщики IT-услуг, партнеры по обслуживанию оборудования и маркетинговые фирмы, осуществляющие маркетинг от нашего лица.
Со списком утвержденных договорных партнеров можно ознакомиться здесь (EST). В списке указаны обработчики данных, услугами которых мы пользуемся, и партнеры, с которыми нас связывает совместная ответственность при обработке персональных данных.
Прочие операторы телекоммуникационных сетей или поставщики услуг, оказывающие услуги или нанятые для оказания вам услуг, таких как выставление счетов или устранение ошибок и неполадок.
Когда вы покидаете нашу сеть связи и используете услуги мобильного роуминга в сетях других операторов (напр., за границей), эти операторы могут собирать и обрабатывать ваши данные, а также получать данные от Telia.
NКогда вы, к примеру, подписываетесь через нас на Spotify, оказание услуги может потребовать раскрытия ваших данных поставщику этой услуги. Если вы отправляете нам на обслуживание устройство, гарантийная процедура может потребовать раскрытия ваших данных производителю.
Ваши данные могут также быть раскрыты в связи с электронной идентификацией или электронной подпиской на услуги посредника по идентификации либо поставщика услуг, если вы получаете доступ к их услугам или входите в их систему с помощью идентификационной услуги Telia или идентификационного устройства (такого как Mobiil-ID), чтобы подтвердить вашу личность или заверить документ цифровой подписью.
Если вы пользуетесь платежной функцией вашей мобильной подписки, напр. покупаете билет, стоимость которого включена в счет за мобильные услуги, Telia может обрабатывать персональные данные, требуемые для осуществления платежной операции, а также раскрывать номер подписки поставщику услуги, у которого вы покупаете услугу, используя платежную функцию.
Компетентные государственные органы и другие органы государственной власти
Мы раскрываем персональные данные, данные о трафике и/или местоположении органам безопасности и надзора, включая полицию, работников прокуратуры, суды, Центр тревоги (112) и т. д., если соответствующая обязанность вытекает из законодательства, — к примеру, в целях предотвращения, расследования, выявления преступной деятельности, для оказания экстренной помощи и т. п., в пределах, требуемых законом, и в соответствии с установленными процедурами.
Другие третьи лица
Предприятия, управляющие документами должников с солидарной ответственностью.
Telia вправе предоставлять данные должников (субъектов данных, не выполнивших свои финансовые обязательства перед Telia своевременно и должным образом) предприятиям, управляющим документами, которые управляют данными и затем предоставляют их третьим сторонам с целью оценки кредитоспособности и управления долгами. Данные должников будут предоставляться только в соответствии с условиями, установленными законом, после того как субъект данных получил извещение о невыполнении финансовых обязательств.
Предприятиям, перенимающим (покупающим) право взыскания.
В соответствии с Обязательственно-правовым законом, Telia (кредитор) вправе передавать право взыскания по долговому портфелю другому лицу, которое может перенять право взыскания задолженности по договору продажи и которое в итоге становится новым кредитором. Такая передача не требует согласия должника, и должника может известить либо старый, либо новый кредитор.
Коллекторские агентства — в объемах, необходимых, чтобы инициировать и обеспечить взыскание долга.
Лица, оказывающие юридические услуги, аудит и другие профессиональные услуги, приставы и т. п.
В связи с объединениями, слияниями и различными коммерческими сделками и операциями.
Наши партнеры, обрабатывающие персональные данные от нашего лица, могут находиться за пределами Эстонии, Евросоюза или Европейской экономической зоны. Передавая персональные данные за пределы ЕС или ЕЭС, мы с помощью соглашений (напр., используя стандартные договорные условия Европейской Комиссии) или иным образом (решение Европейской Комиссии об адекватности) обеспечиваем соответствие передачи данных требованиям закона. Кроме того, мы обеспечиваем защиту персональных данных независимо от того, передаются ли они за пределы ЕЭЗ.
Мы оцениваем факторы риска, связанные с передачей или доступом к персональным данным из-за пределов ЕС/ЕЭЗ, проводя оценку воздействия передачи (TIA). Telia использует TIA для проверки в каждом конкретном случае, обеспечивает ли законодательство третьей страны адекватную защиту персональных данных при их передаче. Мы сотрудничаем с нашими суб-обработчиками для сбора информации, достаточной для проведения и завершения TIA. Исходя из законодательства или практики страны, в которую передаются данные, и эффективности соответствующих мер защиты, мы рассматриваем вопрос о необходимости применения дополнительных мер. При определении того, какие дополнительные меры являются наиболее подходящими, мы оцениваем эффективность таких мер в контексте передачи или другого применимого сценария, законодательства и практики третьей страны и используемого инструмента передачи.
Cписок стран, не входящих в ЕС, уровень защиты данных которых был оценен, как достаточный, Вы можете найти на сайте Европейской комиссии.
C типовыми условиями договоров Европейской комиссии Вы можете ознакомиться на сайте Европейской комиссии.
9.1 Как мы защищаем ваши данные
Защита ваших персональных данных крайне важна для нас, поэтому мы применяем необходимые организационные и технологические меры безопасности, чтобы обеспечить целостность, доступность и конфиденциальность данных. Эти меры включают защиту работников, информации, ИТ-инфраструктуры, внутренних и публичных сетей, а также офисных зданий и технического оборудования.
Цель действий по информационной безопасности — установить должный уровень защиты информации, предотвращения и уменьшения риска. Мы обеспечиваем безопасность сети коммуникаций, конфиденциальности содержания отправленных вами сообщений и их формы, а также времени и способа их отправления, в соответствии с законодательством и условиями услуг Telia. Необходимые для этого меры внедряются согласно правилам внутренней безопасности Telia.
Наши сотрудники обязаны соблюдать требования конфиденциальности и защиты данных. Для них проводится обучение по защите персональных данных, и сотрудники несут ответственность за выполнение своих обязанностей. Наши партнеры также обязаны следить за тем, чтобы их работники подчинялись тем же правилам, что и мы, и чтобы их работники отвечали за соответствие требованиям использования персональных данных.
C общими правилами обеспечения информационной безопасности Telia Вы можете ознакомиться на сайте компании Telia
9.2 Как вы можете защитить свои данные
Перед тем как раскрывать ваши персональные данные третьим сторонам или где-либо их указывать, задумайтесь о том, кто получит эти данные и насколько безопасно они будут храниться. В отношении услуг связи и интернета следует учитывать, что, предоставляя доступ к вашим данным (напр., в нашем самообслуживании), по причине вашей небрежности или почему-либо еще, вы предоставите доступ к вашим спискам звонков, подробностям обслуживания, данным о выставлении счетов и данным связанных лиц.
Если у вас возникли подозрения, что ваши персональные данные были обработаны с нарушением нашего Уведомления о конфиденциальности или что ваша информация была раскрыта посторонним лицам, обязательно сообщите нам как можно скорее. Так мы сможем разрешить ситуацию как можно быстрее и помочь свести к минимуму возможный ущерб. Вы всегда можете проверить и изменить свои данные, используя представленные ниже способы.
Право на ознакомление с данными
Право на ознакомление с данными
Вы имеете право в любой момент ознакомиться со своимиперсональными данными, которые обрабатывает и хранит Telia. Кроме того, Вывправе получать следующую информацию:
- цели обработки данных;
- категорииперсональных данных;
- получатели или категории получателей, которым передаютсяили будут передаваться данные;
- сроки хранения данных.
Чтобы ознакомиться сосвоими данными, авторизуйтесь и подайте заявление. Если авторизоватьсяпо каким-либо причинам невозможно, отправьте запрос на privacy@telia.ee.
Если с Вашего предыдущего запроса прошло менеешести месяцев, Telia имеет право востребовать с Вас плату за запрос.
Право на отзыв согласия
Если обработка персональных данных основана на согласии, у Вас есть право отозвать согласие в любой момент. Это можно сделать на странице Самообслуживания «Настройки предложений и рассылок».
При отзыве согласия Telia немедленно приступает к реализации внесенных Вами изменений, однако достижение результата может занять до двух рабочих дней. Ни согласие, ни его отзыв не имеют обратной силы.
Право на исправление данных
Вы имеете право потребовать от Telia исправления неверных или неточных сведений и дополнения недостающей информации в касающихся Вас персональных данных. Если при ознакомлении со своими данными Вы обнаружили, что они неверны или успели измениться, Вы всегда можете исправить их самостоятельно в Самообслуживании.
Если Вы хотите исправить данные, которые нельзя изменить в Самообслуживании, отправьте нам заявление. Чтобы здесь открылась форма заявления, войдите в систему.
Право возражать против обработки данных
Право возражать против обработки данных
В отношении персональных данных, обрабатываемых в законных интересах Telia, Вы имеете право представить возражения против обработки. При подаче возражения Telia рассматривает законные интересы обеих сторон. Если у Telia нет веских законных причин продолжать обрабатывать определенные данные вне зависимости от Вашего возражения, Telia принимает возражение и прекращает обработку Ваших персональных данных с этой целью.
Вы имеете полное право возразить против обработки Telia Ваших данных в целях прямого маркетинга. В случае подачи возражения Telia прекращает соответствующую обработку Ваших данных. Правом на возражение нельзя воспользоваться, если Telia необходимо составить, подать или защитить правовое требование (например, если Telia считает, что лицо нарушило договор, и вынуждена обратиться в суд или другой правоохранительный орган для защиты своих прав).
Если Вы хотите предъявить возражение против обработки данных, отправьте нам заявление. Чтобы здесь открылась форма заявления, войдите в систему.
Вы также можете подать возражение, войдя в Самообслуживание Telia, или отказаться от сообщений прямого маркетинга согласно возможностям, представленным каналом маркетинговой коммуникации.
Право на удаление данных
В некоторых случаях Вы имеете право потребовать удаления данных – например, если:
- персональные данные больше не нужны для целей, в связи с которыми они были собраны или иным образом обработаны;
- изначально Вы дали согласие на использование своих данных, но теперь его отозвали, и никаких других правовых оснований для обработки нет;
- Вы подали возражение против обработки, для которой нет веских законных оснований (Ваши интересы перевешивают интересы Telia);
- установлено, что Ваши данные были собраны и/или обрабатывались незаконно;
- Telia обязана удалить данные согласно закону;
- данные были собраны у Вас при использовании веб-сервиса в детстве.
Если Вы хотите потребовать удаления своих данных, отправьте нам заявление. Чтобы здесь открылась форма заявления, войдите в систему.
Право на приостановку обработки персональных данных
Право на приостановку обработки персональных данных
В некоторых случаях Вы имеете право потребовать приостановки обработки своих персональных данных. Следует учитывать, что соответствующее право требует очень точной формулировки цели, а его реализация иногда может привести к приостановке предоставления услуг.
Вы можете требовать приостановить обработку своих персональных данных в следующих случаях:
- для проверки достоверности персональных данных, когда Вы оспариваете их верность;
- для установления незаконной обработки;
- персональные данные нужны Вам для составления, подачи или защиты правового требования;
- Вы предъявляете возражение, требующее рассмотрения законных интересов, и хотите приостановить обработку спорных данных до принятия решения.
Если Вы хотите приостановить обработку своих данных, отправьте нам заявление. Чтобы здесь открылась форма заявления, войдите в систему.
Право на перенос данных
Вы имеете право получить предоставленные Telia персональные данные, которые обрабатываются с Вашего согласия или для исполнения договора.
Telia предоставляет Вам доступ к Вашим персональным данным в общедоступном структурированном машиночитаемом формате либо дает возможность напрямую передать их другому поставщику услуг или доверенному обработчику при условии, что другой поставщик услуг может принять данные в соответствующем формате.
Если Вы хотите перенести свои данные, отправьте нам заявление. Чтобы здесь открылась форма заявления, войдите в систему.
Право подать жалобу
Если Вы считаете, что Ваши персональные данные обрабатываются с нарушением действующих требований, как можно скорее сообщите об этом Telia по адресу privacy@telia.ee.
Для защиты своих прав на неприкосновенность частной жизни и персональных данных Вы имеете право обратиться в Telia, Инспекцию по защите данных или в суд. Инспекция по защите данных – это государственное учреждение, в которое можно обратиться по вопросам, связанным с защитой персональных данных.
Право на возмещение ущерба
Если Вам нанесен ущерб из-за того, что при обработке Ваших персональных данных были нарушены требования применимого законодательства, Вы можете иметь право на компенсацию. Требование о возмещении ущерба можно предъявить Telia или суду.
Требование о возмещении ущерба, предъявляемое Telia, должно иметь письменную форму и содержать следующие данные:
- полное имя
- личный код
- возможные номера договоров.
Составленное требование следует отправить на info@telia.ee.
Вы можете воспользоваться всеми вышеупомянутыми правами, связавшись с Telia и подтвердив свою личность любым удобным способом:
- по электронной почте на адрес нашего DPO: privacy@telia.ee;
После надлежащей идентификации вашей личности мы немедленно зарегистрируем и рассмотрим ваше заявление. Мы предоставим вам информацию о предпринятых по вашему заявлению мерах не позднее чем в течение месяца после получения заявления.
Если нам не удалось найти решение вместе и вы остались недовольны, вы имеете право обратиться с жалобой в Инспекцию по защите данных (www.aki.ee), которая отвечает за надзор и контроль за соблюдением законодательства о защите персональных данных.
Telia стремится вести ответственный и устойчивый бизнес. Если вы подозреваете, что Telia своими действиями нарушила закон или Уведомление о конфиденциальности, вы также можете анонимно сообщить об этом через Горячую линию компании Telia (служба информирования о нарушениях).
Дополнительная информация по конфиденциальности в Telia Company откроется в новом окне
Дополнительная информация по безопасности в Telia Company PDF откроется в новом окне
В наше время быстро развиваются не только услуги, устройства и решения связи, но и связанная с обработкой данных деятельность, требующаяся для их обеспечения. Мы будем делать все возможное, чтобы Уведомление о соблюдении конфиденциальности оставалось актуальным и доступным для вас на сайте Telia www.telia.ee. По этой причине мы рекомендуем вам периодически посещать наш сайт, где вы всегда сможете найти самую последнюю версию данного Уведомления о конфиденциальности. Мы также можем извещать вас о наиболее значительных касающихся вас изменениях в Уведомлении о конфиденциальности на нашем сайте, по электронной почте или иным уместным способом.
Свяжитесь с экспертом
