Политика конфиденциальности -

Политика конфиденциальности

Обновлено 17.12.2025
Заявление о политике конфиденциальности расширено, уточнено и разъяснено

СОДЕРЖАНИЕ:

Кто мы?
Откуда мы получаем персональные данные?
Какая информация о вас у нас есть?
Как долго мы храним ваши данные?
Как и почему мы обрабатываем ваши персональные данные?
Раскрытие и передача информации
Как мы защищаем ваши данные?
Как мы используем файлы cookie?
Как я могу воспользоваться своими правами на свои личные данные?
Обновление этого заявления о политике конфиденциальности

Мы заботимся о вашей конфиденциальности!

Мы серьезно относимся к защите конфиденциальности наших клиентов, и поэтому обработка всех персональных данных осуществляется в соответствии с действующим законодательством и особенно в соответствии с Общим регламентом ЕС по защите данных (далее GDPR). В этом заявлении о политике конфиденциальности объясняется, как мы собираем личные данные, какие данные мы обрабатываем и как мы это делаем, и этот документ также информирует вас о ваших правах.

В этом заявлении объясняется, как мы обрабатываем персональные данные в нашем реестре и какими правами обладает субъект данных.

1. Кто мы?

Если вы сделали заказ у нас, Вы являетесь клиентом Soome Tervisetooted OÜ (12737711, Эстония). Soome Tervisetooted OÜ является частью группы STR Global Group Oy. Контроллерами данных совместно являются STR Global Group Oy (НДС № FI23421641), которая является материнской компанией STR Global Group Oy group, и Soome Tervisetooted OÜ. Контактным лицом по совместному контролю является Soome Tervisetooted OÜ.

Если у вас есть какие-либо вопросы, связанные с обработкой данных или регистром данных, свяжитесь с нашей службой поддержки клиентов по электронной почте klienditeenindus@soometervisetooted.ee или по телефону 63400064 .

Дополнительная информация

В состав Группы входят следующие компании:

STR Group Global Oy (2342164-1, Финляндия)
STR Nordic Oy (2892826-5, Финляндия)
STR Nordic AS (923 264 701, Норвегия)
Soome Tervisetooted OÜ (12737711, Эстония)
HOHDE OÜ (16279808, Эстония)
ProBambu OÜ (16245241, Эстония)

2. Откуда мы получаем персональные данные?

Мы получаем личные данные, когда клиенты размещают заказы. Мы также получаем персональные данные, когда кто-то обращается в нашу службу поддержки клиентов. Мы также собираем информацию от субъектов данных в маркетинговых целях. Мы собираем персональные данные клиентов для обзоров и отзывов о товарах.

В целях телемаркетинга мы также можем получать от законных посредников списки контактных данных людей, которые не запретили использование своей контактной информации для таких целей. Мы храним эту информацию только в течение ограниченного времени.

Обратите внимание, что в случаях, когда нам необходимо обработать ваши персональные данные в рамках исполнения договорных обязательств, могут возникнуть определённые последствия, если мы не получим эту информацию от вас.

Дополнительная информация

Если у нас есть ваши личные данные, мы получили их по одной из следующих причин.

2.1 Заказы

Если вы оформили заказ напрямую на нашем сайте, через ссылку на наш сайт в социальных сетях или в электронном письме, на нашем выставочном стенде, по телефону, через службу поддержки клиентов или с использованием другого канала, мы получили ваши персональные данные непосредственно от вас.

2.2 Контакты

Если вы связались с нашей службой поддержки клиентов, позвонив, отправив электронное письмо, связавшись с нами, заполнив любую форму или используя любой другой канал, наша служба поддержки клиентов должна была обработать ваши личные данные.

2.3 Полученные списки контактной информации

Возможно, мы получили вашу контактную информацию для прямого маркетинга от законных посредников, предоставивших контактные данные. Однако, прежде чем звонить, мы удостоверяемся в наших файлах, что вы не наложили никаких ограничений на телемаркетинг для нашей компании.

Некоторые из наших подрядчиков, отвечающих за наш телемаркетинг, могут использовать свои собственные списки контактной информации, которые они получили законным путем независимо от нас. В таких случаях мы требуем, чтобы они рассмотрели все возможные ограничения, сделанные клиентами, которые были объяснены выше. Мы получаем личную информацию клиента только в том случае, если клиент размещает заказ.

2.4 Собственные маркетинговые списки

В некоторых случаях мы собираем персональные данные напрямую от субъектов данных в маркетинговых целях. Если кто-то отдельно подписался на телемаркетинг или рассылку по электронной почте, использование его данных в этих целях будет осуществляться в соответствии с настоящей политикой конфиденциальности.

2.5 Отзывы потребителей

При отправке отзывов потребителей персональные данные могут быть собраны напрямую от субъекта данных. Если отзывы собирались через анонимную анкету, они не содержат персональной информации. В случаях, когда кто-то предоставляет свои персональные данные через анкету, отвечает на наш опрос или заполняет форму отзыва о продукте на нашей странице через Trustmary, персональные данные, включённые в отзыв, были получены напрямую от субъекта данных. Персональные данные будут обрабатываться в соответствии с настоящей политикой конфиденциальности. Дополнительную информацию о использовании Trustmary см. в разделе 6.

2.6 Договорная обязанность предоставления информации

Обратите внимание, что мы можем запрашивать информацию у вас либо при оформлении заказа, либо позже, если потребуется обработать дополнительные данные для исполнения наших договорных обязательств перед вами. В случаях, когда мы не получаем необходимую информацию, это может повлиять на возможность выполнить отдельные части договора, например, предоставить действительный адрес доставки для получения заказа или адрес электронной почты для получения подтверждений заказа. При заключении с нами договора вы несёте ответственность за предоставление всей необходимой информации.

В случаях, когда необходимо вернуть средства за заказ, отсутствие действительного номера банковского счёта, на который мы можем направить возврат, может привести к невозможности осуществления возврата, поскольку мы в основном используем тот же метод возврата платежа, которым была произведена первоначальная оплата.

3. Какая информация о вас у нас есть?

Информация, которую мы имеем о субъектах данных, ограничена характером наших отношений с ними. У нас могут быть ваше имя, номер телефона и/или адрес электронной почты, а также почтовый адрес. Если вы делали у нас заказ, у нас также есть история ваших заказов и платежей, а также другая информация, связанная с вашим клиентским аккаунтом. Также хранится история контактов наших клиентов и всех, кто связывался с компанией, включая дополнительную информацию, предоставленную в содержании писем и т.д. Дополнительную информацию о файлах cookie см. в разделе 8.

Вы имеете право связаться с нами и запросить доступ к имеющимся у нас данных о вас.

Дополнительная информация

3.1 Привлечение новых клиентов

Если мы получили вашу контактную информацию, купив список контактных данных для телемаркетинга, мы получили ваше имя и фамилию, номер телефона и, возможно, почтовый адрес, почтовый индекс, город и возраст. Если рекламный звонок новому клиенту приводит к размещению заказа, информация сверяется с клиентом.

Некоторые из наших подрядчиков, занимающихся телемаркетингом, могут использовать собственные списки контактной информации. В таких случаях звонок, который вы получаете, осуществляется от имени нашей компании, но у нас не обязательно есть ваши личные данные. В таких случаях, если у вас есть вопросы об обработки ваших данных, мы направим дело подрядчику, который отвечает за звонки.

Если вы подписались на один из наших списков телемаркетинга или рассылки по электронной почте, у нас есть контактная информация, которую вы предоставили: номер телефона и/или адрес электронной почты, а также, возможно, имя и фамилия.

3.2. Персональные данные существующих клиентов и потенциальных клиентов

У нас есть следующая информация о наших клиентах: имя, номер телефона, адрес, почтовый индекс, город, номер клиента, возможно, их адрес электронной почты, возраст, возможно пол, история заказов, потенциально их история электронной переписки, если они связывались с нашей службой поддержки клиентов по электронной почте, а также возможная история прежних рекламных звонков.

У нас есть история электронной переписки и история прежних рекламных звонков также тех, кто не является нашими клиентами, но имеет такую историю с нами.

Отзывы потребителей могут содержать чьё-либо имя, даже если этот человек не зарегистрирован в нашем клиентском реестре (например, в случаях, когда он использовал продукт и оставил отзыв, даже если сам заказ у нас не оформлял).
При необходимости наша система сохраняет IP-адреса устройств, с которых оформляются заказы.

3.3 Рекламные телефонные звонки и данные обслуживания клиентов

Если вы получаете от нас рекламный звонок или звонок в службу поддержки клиентов, или вы звоните в нашу службу поддержки клиентов, мы можем записать эти звонки. Запись делается для того, чтобы помочь в подтверждении и отмене заказов, а также в разрешении возможных разногласий.

3.4 Конфиденциальные личные данные и персональный код

Мы не сохраняем конфиденциальные данные в нашем реестре клиентов (например, этническое происхождение, идентификационный код и т. д.). Наши текущие записи телефонных звонков и обменов электронной почтой со службой поддержки клиентов могут содержать конфиденциальную информацию о состоянии здоровья клиентов, если клиент сам по собственной инициативе предоставил эту медицинскую информацию. Эта информация не обрабатывается для каких-либо дополнительных целей, в свою очередь, мы стремимся удалить эту информацию как можно скорее. Несмотря на это, мы просим наших клиентов не предоставлять нам такую личную информацию.

Если вы оплачиваете продукты с помощью внешнего платежного шлюза, вас могут попросить ввести дополнительную идентификацию, например ваш персональный код, для таких целей, как проверка вашего кредитного рейтинга в соответствии с условиями использования этой услуги. Мы не получим эту информацию и не сможем ее обработать.

3.5 Персональные данные детей

В принципе, мы не обрабатываем личные данные детей. Мы не получаем контактную информацию детей для телемаркетинга со списками телемаркетинга. Однако при продаже через Интернет мы не можем проверить возраст покупателя. Тем не менее, в наших условиях и положениях указано, что наши продукты доступны для покупки лицами в возрасте 18 лет и старше, так как потребитель должен иметь возможность заключить с нами договор на приобретение товаров через подписку. Следовательно, лица младше 18 лет, пытающиеся самостоятельно приобрести наши продукты и оформить подписку, как правило, нарушают наши условия и положения, и мы не намерены сознательно обрабатывать их персональные данные.

Если несовершеннолетние всё же желают оформить заказ в нашем интернет-магазине, они должны либо достичь минимального возраста для заключения договоров самостоятельно, либо действовать при участии родителей, либо получить согласие родителей на оформление заказа и отдельно уведомить нас об этом согласии, в зависимости от ситуации, чтобы договор имел юридическую силу и мы могли обрабатывать персональные данные несовершеннолетнего.

3.6 Банковская информация

В случае, если клиенту необходимо получить возмещение или компенсацию за покупку продукта, у нас есть информация о банковском счете, предоставленная клиентом.

3.7 Технические данные

При размещении заказа по ссылке в социальных сетях или через наш веб-сайт в это время собирается определенная техническая информация, такая как данные логирования. Для получения дополнительной информации о данных с помощью файлов cookie см. раздел 8.

4. Как долго мы храним ваши данные?

Персональные данные будут храниться только до тех пор, пока это необходимо или до тех пор, пока клиент не попросит нас удалить их из наших файлов. Данные клиентов, как правило, хранятся на протяжении всего периода, пока человек является нашим клиентом, а также в течение различных периодов после этого для разных целей хранения и использования. Однако при маркетинге потенциальных клиентов персональные данные хранятся только в течение ограниченного времени.

Для привлечения новых клиентов по телефону используются списки данных, которые обычно хранятся в течение трех месяцев.

Записи телефонных разговоров хранятся только четыре месяца. Информация о лицах, которые дали согласие на использование их данных в маркетинговых целях, сохраняется до момента отзыва согласия.
Данные тех, кто оформлял у нас заказы, хранятся в нашем реестре в течение десяти лет после обработки последнего заказа или отправки.

Если вы не являетесь нашим клиентом, любые электронные письма, отправленные в службу поддержки клиентов, сохраняются до тех пор, пока они не будут автоматически удалены из нашей базы данных. Если вы являетесь нашим клиентом, любые электронные письма, которые вы, возможно, отправили в службу поддержки клиентов, хранятся в вашей учетной записи клиента в соответствии с нашей обычной практикой.

Информация, содержащаяся в отзывах потребителей, хранится до тех пор, пока у нас есть на это разрешение, либо до момента, когда данные будут анонимизированы и индивидуум больше не сможет быть идентифицирован.

Мы обязаны хранить некоторую информацию в течение еще более длительного периода времени из-за различных законов (например, Закона о бухгалтерском учете).

Дополнительная информация

4.1 Персональные данные в интернете

Персональные данные, указанные в отзывах потребителей, доступны на сайте до тех пор, пока человек потенциально не отзовет своё разрешение на использование персональной информации или пока информация не будет удалена из отзыва. Если на сайте есть возможность оставить отзыв о продукте через сервис Trustmary, персональные данные будут храниться до тех пор, пока человек не запросит удаление отзыва из сервиса Trustmary. Дополнительную информацию об использовании Trustmary см. в разделе 6.

4.2 Персональные данные и привлечение новых клиентов по телефону

Что касается контактной информации, полученной для телемаркетинга, то хранение личных данных зависит от конечного результата звонка. Если рекламный звонок не приведет к привлечению клиентов, ваша контактная информация будет автоматически удалена, когда список контактов будет уничтожен через три месяца.

Если рекламный звонок приведет к привлечению клиентов, ваша контактная информация станет частью нашей базы данных клиентов и будет храниться до тех пор, пока вы остаетесь нашим клиентом.

Если кто-то подписался на один из наших списков телемаркетинга или рассылки по электронной почте, предоставив нам своё согласие, информация, собранная при подписке, будет храниться в отдельном списке до момента отзыва согласия.

4.3 Хранение записей телефонных продаж и звонков

Записи промо- и клиентских звонков хранятся в нашей системе в течение четырёх месяцев. Это делается с целью проверки заказов и в случае каких-либо неясностей или конфликтов. По истечении этого периода записи будут автоматически удалены. Мы можем хранить записи в течение более длительного периода времени, если это необходимо, например, при рассмотрении жалоб, возможном или активном судебном разбирательстве.

4.4 Хранение электронных писем клиентов

Любые электронные письма, отправленные в нашу службу поддержки клиентов, хранятся в нашем реестре клиентов вместе с другой информацией о клиентах. Электронные письма удаляются вместе с удалением других данных клиента, когда заканчивается срок действия клиента.

4.5 Информация о клиентах и заказах

Персональные данные и информация о заказах всех клиентов хранятся в течение десяти лет после отправки их последнего заказа. Срок хранения начинается с момента отправки последнего продукта по подписке до отмены договора.
Клиентские отношения с нашими подписчиками (клиентами, имеющими у нас подписку) считаются начинающимися с момента оформления заказа по подписке. В рамках одного клиентского отношения может быть несколько подписок. Персональные данные, включённые в клиентское отношение, хранятся в реестре клиентов в течение десяти лет с момента последней отправки последней действующей подписки. После этого клиентское отношение удаляется.

После завершения клиентского периода личная информация и информация о заказе анонимизируется в нашей базе данных клиентов и при необходимости удаляется из нашей базы данных о продажах.

4.6 Сколько времени подрядчики хранят ваши персональные данные?

У нас есть подрядчики, которые помогают нам с различными аспектами обработки данных, и мы передаём им определённую информацию для выполнения этих задач (см. раздел 6.1 для информации о типах подрядчиков). Подрядчики хранят информацию только столько, сколько необходимо для выполнения предоставляемых ими услуг компании, либо только до тех пор, пока хранение имеет законное основание. После этого они обязаны удалить все данные в соответствии с нашими соглашениями с ними и установленными сроками хранения.

Подрядчики не могут использовать персональные данные в своих собственных целях, за исключением случаев, когда они действуют как отдельный контролёр для определённой обработки данных или по юридическим требованиям к хранению информации, например бухгалтерская фирма, которая обязана хранить бухгалтерские документы для выполнения своих собственных юридических обязательств.

4.7 Хранение информации о запретах и разрешениях на маркетинг

Если клиент запросил отказ от прямого маркетинга, мы будем хранить информацию, касающуюся этого запроса, до тех пор, пока клиент не отменит этот запрет.

Если клиент получил маркетинговую рассылку по электронной почте на основе отношений с клиентом, но возражал против этого, этот отказ будет храниться вместе с личной информацией клиента до тех пор, пока эта информация не будет удалена.

4.8 Хранение юридической информации

Даже если персональные данные удалены или запрошены к удалению из определённых списков или баз данных, персональная информация, требуемая по закону (например, в соответствии с Законом о бухгалтерском учёте, обязательствами по документации согласий, учётом продаж и другими юридическими требованиями), может подлежать обязательному хранению. Однако эти данные используются только для целей, предусмотренных законами и нормативными актами, применимыми к деятельности компании в стране её регистрации или деятельности.

Для информации, которую нельзя удалить, срок её хранения определяется законодательными требованиями и данные будут удалены, как только необходимость хранения отпадёт. Например, информация, которая подлежит хранению для бухгалтерских целей, должна храниться как минимум семь лет после окончания финансового года, в котором была совершена продажа.

4.9 Анонимизация данных

Для поддержания корректной работы нашей системы некоторая важная информация (например, данные, связанные с заказами) анонимизируется вместо удаления по истечении срока хранения. При этом не будет никакой связи между сохраненными данными и конкретным клиентом, но это обеспечит нормальное функционирование системы. Для получения дополнительной информации см. раздел «Право на удаление/Право на забвение» ниже.

4.10 Запросы субъектов данных на доступ к информации

Если запрос на доступ был сделан через обычные каналы службы поддержки клиентов, срок хранения соответствует общему сроку хранения переписки со службой поддержки. В случаях, когда запрос субъекта данных требует дополнительной обработки и участия Офицера по защите данных STR Global Group Oy, срок хранения после полного выполнения запроса составляет три года, за исключением случаев, когда информация должна храниться дольше по юридическим причинам.

5. Как и почему мы обрабатываем ваши персональные данные?

Мы используем персональные данные субъектов данных для предоставления услуг по покупке продуктов, прямого маркетинга, доставки продуктов, поддержания отношений с клиентом, а также для развития нашей общей деятельности.

Персональные данные, полученные для привлечения новых клиентов, используются для рекламных звонков. Аналогично, мы используем данные наших клиентов для информирования их о выгодных предложениях через телемаркетинг.

Мы осуществляем электронный прямой маркетинг на основе согласия. Тем не менее, мы можем отправлять маркетинговые электронные письма нашим существующим клиентам о некоторых интересных предложениях, и у клиентов будет возможность свободно отказаться от них.

Мы также используем персональные данные для обучения, составления статистики и выполнения юридических обязательств.

Дополнительная информация

Мы будем использовать ваши персональные данные только для обоснованных оснований, перечисленных в Общем регламенте ЕС по защите данных, и они обсуждаются ниже.

Согласно Общему регламенту ЕС по защите данных, законный интерес означает законную основу для обработки персональных данных, например, в целях маркетинга, научных или исторических исследований или для статистических целей. Однако эти действия подлежат проверке (тесту соразмерности) и могут быть ограничены для защиты прав и свобод субъекта данных. Мы также проводим тесты совместимости в случаях, когда информация обрабатывается сверх первоначальной цели.

5.1 Привлечение новых клиентов

Мы можем получить списки контактных данных для привлечения новых клиентов по телефону от информационных посредников. Это будет сделано либо на основании законного интереса, либо на основании согласия, в зависимости от списка контактов.

Если кто-то подписался на один из наших списков телемаркетинга или рассылки по электронной почте, мы будем либо звонить им в рамках телемаркетинга, либо отправлять маркетинговые письма в зависимости от типа списка, на который они подписались. Юридическим основанием для этого является согласие.

Право информационных посредников на обработку информации основано на юридическом обязательстве, согласии или законном интересе.

5.2 Выполнение заказов и обработка возвратов

Мы обрабатываем персональные данные для выполнения заказов и доставки заказанных товаров нашим клиентам. Также мы привлекаем подрядчиков, которые занимаются логистикой доставки товаров клиенту. Юридическим основанием для выполнения заказов клиентов является исполнение договора.

Мы также обрабатываем персональные данные при обработке возвратов и рекламаций, а также при возврате платежей. Юридическим основанием для этого является исполнение договора.

5.3 Прямой маркетинг по телефону

Мы можем звонить нашим клиентам и предлагать им новые интересные предложения. Рекламные звонки осуществляются на основе законного интереса.

5.4 Защита от мошенничества

Если клиент оставил счета неоплаченными, не выполнил другие договорные обязательства или сознательно предоставил вводящую в заблуждение информацию, мы можем использовать определённые персональные данные для защиты от мошенничества. Основанием для этого является законный интерес.

5.5 Сбор платежей

Если у клиентов есть просроченные счета, мы будем связываться с ними для отправки напоминаний. Юридическим основанием для этого является исполнение договора.
Если это не принесёт результата, мы передадим взыскание задолженности коллекторскому агентству. Юридическим основанием для этого является законный интерес.

5.6 Общие коммуникации с клиентами

Если у клиентов есть просроченные счета, мы будем связываться с ними для отправки напоминаний. Юридическим основанием для этого является исполнение договора.

Если это не принесёт результата, мы передадим взыскание задолженности коллекторскому агентству. Юридическим основанием для этого является законный интерес.

5.7 Записи звонков

Если вы получаете от нас промо- или клиентский звонок, либо звоните в нашу службу поддержки, мы можем записывать эти звонки в соответствии с нашей обычной практикой записи звонков. Запись осуществляется для подтверждения заказов и отмен, а также для решения возможных разногласий. Юридическим основанием для этого является исполнение договора.

5.8 Электронный прямой маркетинг

5.9 Статистическая отчетность, опросы и отзывы

Мы составляем статистику по продажам, клиентской базе и кампаниям, которая используется для управления продажами. Основанием для этого является законный интерес.
Есть возможность оставить отзывы о продуктах через опросы или отдельно на сайте. Цель отзывов — делиться реальными впечатлениями потребителей о продуктах с другими клиентами и потенциальными клиентами. Мы также получаем обратную связь о продуктах для целей их развития. Кроме того, мы проводим опросы для составления статистики. Юридическим основанием является либо законный интерес, либо согласие. В случаях, когда отзыв публикуется через сервис Trustmary, юридическим основанием является согласие.

5.10 Бухгалтерский учет и другие юридические обязательства

Персональные данные необходимо обрабатывать для предоставления запрошенных клиентом услуг, например. для того, чтобы клиент мог получить информацию об интересующих его продуктах и приобрести их на нашем веб-сайте. Это предполагает обработку персональных данных подрядчиками. Другие различные юридические обязательства связаны с хранением информации для ведения учёта, даже если эта информация не обрабатывается активно в рамках основной деятельности компании. Правовой основой для этого является согласие и выполнение договора.

5.11 Предоставление онлайн-сервисов

Персональные данные необходимо обрабатывать для предоставления онлайн-сервисов, которые запросил посетитель сайта, например, чтобы он мог получить информацию о интересующих его продуктах и приобрести их через наш сайт. Это включает обработку IP-адреса для отображения сайта. Персональные данные также обрабатываются подрядчиками. Юридическим основанием для этого является исполнение договора.

Любая дополнительная обработка данных на онлайн-сервисах, не запрашиваемая посетителем и не необходимая для предоставления услуг, осуществляется на основании отдельного согласия посетителя. Дополнительную информацию см. в разделе о файлах cookie.

5.12 Обучение и контроль качества

Персональные данные обрабатываются с целью обучения новых сотрудников, а также для общих целей контроля качества. Персональные данные могут включать информацию из обработки клиентской поддержки (например, данные из писем и звонков службы поддержки), персональные данные, обработанные во время телемаркетинговых звонков, и данные, содержащиеся в клиентском реестре (например, информация о клиенте и данные для доставки). Юридическим основанием является законный интерес.

5.13 Просмотр и изменение информации о клиенте и другие права

Информация о клиенте обрабатывается для подтверждения личности, внесения изменений в данные и выполнения других запросов субъекта данных. Обработка в рамках потребительского договора является исполнением договора. Обработка по запросу субъекта данных на доступ к информации осуществляется на основании юридических обязательств.

5.14 Целевая реклама

Персональные данные и информация о ваших покупках используются для демонстрации рекламы, которая может быть вам интересна. Это осуществляется онлайн, например, через социальные сети. Юридическим основанием является законный интерес.

6. Раскрытие и передача информации

Мы привлекаем подрядчиков для отправки продукции, для продаж, в управлении системами, платформами и при составлении статистики. Мы также передаем информацию внутри Группы для технических целей и для прямой цели выполнения обработки для выполнения контракта с клиентом.

Когда мы используем подрядчиков, мы передаем им только ту информацию, которая им необходима для выполнения своих задач. Мы не продаем и не передаем личные данные третьим лицам для их собственного маркетинга.

Мы используем платформы социальных сетей в маркетинговых целях. Поскольку у нас есть бизнес-аккаунт в Facebook, мы являемся совместными контролерами с Meta Platforms Ireland Limited.

Дополнительная информация

6.1 Передача данных подрядчикам/обработчикам

Мы передаем данные нашим подрядчикам и обработчикам в ситуациях, связанных с транзакциями, поставками и определенными рекламными целями, чтобы мы могли оказывать наши услуги. К подрядчикам и обработчикам относятся:

ИТ-услуги
Партнеры по логистике
Транспортные услуги
Бухгалтерские конторы
Банки
Электронная почта, социальные сети и партнеры по прямому маркетингу
Коллекторские агентства

Указанные выше подрядчики и процессоры не могут использовать переданные им данные в своих собственных целях ни при каких обстоятельствах. При строгих условиях они получают только те данные, которые необходимы для выполнения предоставляемой ими услуги в рамках целей, определённых нами. Они не могут хранить данные дольше, чем это указано и согласовано в наших договорах на обработку данных с ними.

В случаях, когда подрядчик (наш процессор, который также может выступать как отдельный контролёр, например, банк) по закону обязан хранить или обрабатывать информацию дольше, дополнительное хранение или обработка подпадает под его собственные юридические обязательства, и он выступает как контролёр для обработки данных, требуемой от него законом.

а) Маркетинговые цели

Мы получаем списки, содержащие персональные данные, от юридических посредников в целях телемаркетинга. Мы передаем эти списки нашим подрядчикам, которые занимаются для нас телемаркетингом. Это основано на законном интересе. Мы также можем передавать списки наших клиентов нашим подрядчикам в маркетинговых целях.

б) Логистика

Мы используем подрядчиков, которые осуществляют доставку продукции, и они получат только необходимую информацию для выполнения своей задачи.

в) Технические системы

Мы используем технические системы, созданные и поддерживаемые подрядчиками, для управления данными клиентов, телемаркетинга, заказов и электронной почты, а также для различных видов анализа.

d) Сбор невыплаченных платежей

В ситуациях, когда клиент имеет просроченные счета и не оплатил их, несмотря на многочисленные напоминания, мы раскрываем личные данные клиента, связанные со сбором этих счетов, и передаем неоплаченные счета третьим лицам, оказывающим услуги по сбору.

6.2 Передача данных за пределы ЕЭЗ

Мы стремимся обрабатывать как можно больше персональных данных в пределах ЕЭЗ. Некоторая обработка, выполняемая нашими подрядчиками, включает передачу данных за пределы ЕЭЗ. Передача в страны за пределами ЕЭЗ осуществляется на основании одного из следующих: 1) решений Европейской комиссии о достаточности защиты данных в стране на том же уровне, что и в ЕЭЗ, или 2) стандартных договорных положений, а также возможных дополнительных мер, чтобы обеспечить передачу и обработку данных на том же уровне, что и в ЕЭЗ.

В некоторых случаях мы или используемые нами процессоры передаём информацию в Соединённые Штаты. Европейская комиссия признала, что Рамочная программа ЕС–США по защите данных (EU-US DPF) обеспечивает адекватный уровень защиты при обработке персональной информации в третьей стране..

Если передача данных не может быть осуществлена на основании изменений в решениях об адекватности или мерах, предоставленных обработчиком, мы работаем над тем, чтобы данные были переданы обработчику, который выполняет наши требования по защите данных за пределами ЕЭЗ, или что данные будут обрабатываться в ЕЭЗ.

6.3 Совместное управление с Meta

Meta Platforms Ireland Limited (далее «Meta») и Soome Tervisetooted OÜ являются совместными контролерами в той мере, в какой это применимо в случае нашей страницы в Facebook. Meta обрабатывает персональные данные в соответствии с применимыми к ним положениями политики конфиденциальности. Информацию о статье 13(1)(a) и (b) GDPR можно найти в Интернете: (https://www.facebook.com/about/privacy). Meta несет основную ответственность за соблюдение правовых рамок защиты данных и обеспечение безопасности данных, а также прав субъекта данных при использовании их услуг. На нас распространяется Дополнение к контроллеру Meta. (См.: https://www.facebook.com/legal/controller_addendum)

Мы получаем данные, которые также могут видеть другие пользователи Facebook, то есть имена, общедоступные фотографии и другую общедоступную информацию отдельных пользователей. Правовой основой для этого является законный интерес. Персональные данные не передаются со страницы Facebook или из разделов комментариев в любую другую систему без отдельного уведомления. Однако такие данные, как личные сообщения, передающие информацию об изменениях в заказах, регистрируются в других системах.

Ваши личные данные используются, например, для отчетности, рекламы, проведения конкурсов и розыгрышей, получения отзывов и частично для покупки рекламного места в Meta и измерения эффективности рекламы. Любые данные, предоставленные через дополнительные действия, такие как участие в конкурсах для потребителей, обрабатываются на основании согласия участника или договора и собираются нами для наших целей. Вместе с Meta мы собираем общую информацию о таких действиях, как лайки, посещения нашей страницы, комментарии к публикациям, личные сообщения и статистику, связанную с публикациями.

Мы используем ваши личные данные для таргетинга рекламы и создания аудитории на Facebook. Таким образом, мы можем предоставить вам самую актуальную информацию о наших продуктах, которая может вас заинтересовать. Это делается двумя способами: мы передаем контактную информацию наших клиентов в Meta, чтобы таргетировать нашу рекламу в социальных сетях. Эта общая информация используется только для целей, определенных нами. В этом случае мы выступаем в качестве контролера, а Meta — в качестве обработчика персональных данных. Мы также таргетим рекламу на тех, кто еще не является нашим клиентом в соответствии с пользовательской аудиторией Meta. Это осуществляется на основании законного интереса.

Вы имеете право возражать против передачи ваших личных данных в целях таргетинга в социальных сетях. Пожалуйста, свяжитесь с нами, чтобы уведомить нас о вашем возражении против обработки.

Мы используем Page Insights для обработки данных, и поэтому на нас распространяется Приложение Page Insights Controller Controller. (См.: https://www.facebook.com/legal/terms/page_controller_addendum) В отношении файлов cookie, используемых на нашем веб-сайте, см. нашу Политику в отношении файлов cookie. Учитывая использование файлов cookie Meta, ознакомьтесь с информацией Meta, предоставленной в файлах cookie.

Если вы хотите использовать свои права на личные данные (например, в отношении удаления ваших данных), потому что вам «нравится» наша страница Facebook или вы следите за ней, обратитесь к местным представителям Meta. Запросы данных, касающиеся статистики страницы, будут перенаправлены в Meta. Для получения дополнительной информации о том, как Meta использует персональные данные, правовых основаниях для использования этих данных и способах реализации прав, см.: https://www.facebook.com/about/privacy.

6.4 Использование Trustmary

Мы используем Trustmary для сбора отзывов, рекомендаций и обратной связи от клиентов. Trustmary — это сервис, который помогает нам лучше понять наших клиентов через различные опросы, такие как NPS и CSAT, а также использовать мнения довольных клиентов в виде публичных отзывов в наших маркетинговых материалах.
В зависимости от типа опроса, различная информация о наших клиентах передаётся в Trustmary, где мы выступаем как контролёр данных, а Trustmary — как процессор. Передаваемая информация может включать имя клиента, номер телефона, адрес электронной почты, возможную организацию, изображение клиента, а также обратную связь, отзыв или рекомендацию в текстовом или видео формате.

Наши клиенты видят и подтверждают информацию, отправляемую при ответе на опрос в Trustmary. Trustmary не раскрывает эту информацию и не использует её в своих целях, противоречащих условиям обслуживания. Для получения дополнительной информации см. условия обслуживания Trustmary

6.5 Предоставление данных властям

У нас есть право и обязанность раскрывать персональные данные субъектов данных властям, выполняя их запросы в соответствии с законодательством ЕС или государств-членов.

6.6 Внутригрупповые передачи данных и контроль за обработкой

Данные передаются внутри группы компаний в связи с обязанностями по контролю за обработкой, клиентскими отношениями и техническими системами.

a) Совместное контролирование

Большинство обработок в группе подпадает под совместное контролирование, при этом области ответственности распределяются либо за Soome Tervisetooted ÖU, либо за STR Global Group Oy, либо совместно между двумя компаниями. Клиентские отношения всегда формируются относительно компании, которая продвигает продукт и указана в потребительском договоре.

b) Обработка данных

Любая дополнительная обработка персональных данных, выходящая за рамки совместного контролирования между Soome Tervisetooted ÖU и STR Global Group Oy, осуществляется на основании договоров на обработку данных между различными компаниями группы в отношении выделенных сотрудников и системных ресурсов.
Разные компании группы могут отвечать за различные аспекты обработки. Внутригрупповые передачи данных соответствуют договорам на обработку данных, и стороны, выступающие как процессоры, не обрабатывают данные для целей, не указанных контролёром.

c) Запросы субъектов данных на доступ к информации

Soome Tervisetooted ÖU в первую очередь обрабатывает запросы субъектов данных (DSAR), поступающие через службу поддержки клиентов. В отдельных случаях запрос субъекта данных может быть передан из службы поддержки Soome Tervisetooted ÖU Офицеру по защите данных (DPO) группы. DPO оказывает помощь в ответах на DSAR, даже если запрос непосредственно относится к обработке, за которую Soome Tervisetooted ÖU несёт основную ответственность как контролёр, и в противном случае не касается обязанностей STR Global Group Oy как отдельного контролёра.

6.7 Продажа или участие в слиянии

В случае, если дочерняя компания или Группа в целом участвуют в продаже или слиянии, Группа имеет право передать все персональные данные соответствующим сторонам в результате продажи. Группа имеет законный интерес в совершении таких действий, если это будет сочтено в интересах Группы в будущем.

В случае, если одна из дочерних компаний Группы будет вовлечена во внутригрупповое слияние или поглощение, данные, связанные с выполнением таких действий, будут переданы для этих целей.

7. Как мы защищаем ваши данные?

Мы защищаем ваши данные техническими и организационными действиями, которые обеспечивают безопасность ваших данных в наших системах.

Дополнительная информация

Наш файл личных данных существует только в виде электронных файлов. Этот реестр защищен паролями, шифрованием и брандмауэрами для взлома. Права тех, кто имеет доступ к реестру, ограничены и соответствуют их ролям. Каждое лицо, использующее реестр, подписало пожизненное соглашение о конфиденциальности в отношении содержания реестра. Подрядчик, отвечающий за наши системы, несет ответственность за достаточные технические и организационные меры, обеспечивающие физическую и техническую защиту реестра. Контракты с подрядчиками определяют, что подрядчики могут и не могут делать с этими данными.

8. Как мы используем файлы cookie?

Файлы cookie — это текстовые файлы, которые интернет-браузер сохраняет на конечном устройстве. Файлы cookie могут иметь персональный идентификатор, позволяющий идентифицировать пользователя. Мы используем файлы cookie, чтобы гарантировать, что наши онлайн-сервисы удобны в использовании, имеют высокое качество и что у нас есть все необходимое для разработки этих сервисов, а файлы cookie также используются для таргетинга рекламы. Однако пользователи не индивидуализируются только с помощью файлов cookie.

Мы предоставили дополнительную информацию о том, какие типы файлов cookie мы используем, как долго они хранятся, что они делают, кому передают данные, а также о вашем праве давать согласие и отзывать согласие в нашей отдельной Политике использования файлов cookie. Подробнее о том, как мы используем файлы cookie, читайте здесь.

9. Как я могу воспользоваться своими правами на свои личные данные?

Если вы находитесь в нашем реестре, у вас есть определенные права в соответствии с Общим регламентом ЕС по защите данных. Вы имеете право знать, какую информацию о вас мы обрабатываем. Вы имеете право на доступ к своим персональным данным, которые есть в нашем реестре, а также требовать исправления любой ошибочной информации, удаления ваших данных и запрета на разглашение персональных данных.

Вы также имеете право отказаться от прямого маркетинга. Вы имеете право дать согласие на рассылку по электронной почте, а также отозвать ранее предоставленное согласие. Вы имеете право отказаться от маркетинговой рассылки по электронной почте, если вы получали маркетинговую рассылку на основе вашей клиентской базы. Наконец, вы имеете право подать жалобу на нашу деятельность в Управление по защите данных.

Кроме того, вы имеете право получить ответ на свои вопросы в течение срока, установленного GDPR (1 месяц), но мы стремимся действовать быстрее.

Дополнительная информация

9.1 Вы имеете право доступа к своим личным данным в наших файлах

Эти данные могут быть предоставлены вам после того, как мы в достаточной степени идентифицируем, что лицо, запрашивающее данные, — это вы. Информация может быть доставлена вам по телефону, по электронной почте или по почте (бумажной версии). В случае повторных запросов на бумажную версию мы взимаем разумную плату, основанную на административных расходах (статья 15.3 Общего регламента ЕС по защите данных).

9.2 Вы имеете право потребовать исправления любой ошибочной информации или удаления ваших данных.

Если вы заметили, что у нас есть какая-либо ошибочная информация о вас, пожалуйста, сообщите нам, и мы немедленно исправим ее.

9.3 Вы имеете право подписаться или отказаться от прямого маркетинга и маркетинга по электронной почте, а также отозвать ранее данное согласие на прямой и электронный маркетинг.

Мы используем ваши личные данные также для прямого маркетинга, чтобы рекламировать продукты, которые, по нашему мнению, могут вас заинтересовать. Однако, как клиент, вы имеете право наложить маркетинговый запрет, чтобы вы могли запретить нам звонить вам по поводу маркетинговых звонков. В этом случае мы сохраним маркетинговый запрет в вашей учетной записи клиента.

Если вы дали согласие на телемаркетинг, вы можете отозвать его, обратившись в нашу службу поддержки клиентов.

Если вы не являетесь клиентом, но получили от нас маркетинговый звонок, вы также можете наложить маркетинговый бан. В этом случае мы сохраняем ваш номер в списке запрещенных для звонков в нашей базе данных, что не позволяет нам звонить вам снова.

Самый простой способ отказаться от прямого маркетинга — обратиться в нашу службу поддержки клиентов.

Мы можем отправлять вам электронные письма на основе вашей истории покупок и как клиенту. Тем не менее, вы можете отказаться в любое время. Вы можете дать свое согласие на маркетинг по электронной почте, а также отозвать свое согласие, которое вы уже дали. Каждое маркетинговое электронное письмо содержит кнопку отказа от подписки в электронном письме, которую можно нажать, чтобы отозвать согласие на рассылку по электронной почте и удалить адрес электронной почты из списка маркетинговых рассылок.

Клиенты также могут возразить против маркетинга в социальных сетях, обратившись в нашу службу поддержки клиентов.

9.4 Вы имеете право на ограничение или возражение против обработки ваших персональных данных.

В некоторых случаях вы имеете право запросить ограничение обработки данных или возразить против обработки вместо удаления информации. В таких случаях вы можете связаться с нами.

9.5 Вы имеете право подать жалобу на нашу деятельность в орган по защите данных

Если вы считаете, что мы нарушили ваше право на защиту персональных данных, вы имеете право подать жалобу на нашу деятельность в орган по защите данных.

Поскольку контролер данных находится в Эстонии, вы можете подать жалобу в свой орган по защите данных или в Эстонскую инспекцию по защите данных на их веб-сайте: https://www.aki.ee/en

9.6 У вас есть право на удаление (право на забвение)

Вы имеете право потребовать, чтобы все ваши личные данные были удалены из наших систем. Это право называется «право быть забытым». В этом случае мы удалим все ваши личные данные из всех наших систем. Удаление личных данных может оказаться невозможным в некоторых ситуациях, например, если у вас есть неоплаченные счета или идет какое-либо судебное разбирательство. Точно так же мы не можем удалить из наших бухгалтерских книг какую-либо информацию, требуемую Законом о бухгалтерском учете.

Если вы оставили отзыв через Trustmary или другой опрос, вы можете отдельно запросить удаление этого отзыва.

Обратите внимание! Если вы не являетесь нашим клиентом, но получили от нас маркетинговый звонок и хотите убедиться, что мы больше никогда не позвоним вам, мы предлагаем, помимо удаления вашей информации из нашей базы данных, также установить для вас запрет на телемаркетинг. Теоретически возможно, что мы можем получить ваш номер в составе нового списка лидов, а отметка о запрете телемаркетинга гарантирует, что даже в таком случае вам больше не позвонят.

9.7 Вы имеете право получить ответ на свой вопрос в течение срока, установленного GDPR

Мы ответим на все вопросы, касающиеся политики конфиденциальности, «без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса» (GDPR 12.3). Тем не менее, наша цель состоит в том, чтобы предоставить вам запрошенную информацию в более ранние сроки.

9.8 Вы имеете право запросить перенос ваших личных данных в другую систему

Информация, которую вы предоставили, может быть передана из одной нашей системы в другую. Если вы хотите получить свои данные в машиночитаемом формате, они будут предоставлены вам именно в таком формате.

9.9 Право не подвергаться автоматизированному принятию решений

Ваши персональные данные не будут подвергаться автоматизированной обработке, включая профилирование, которое могло бы иметь юридические или аналогичные последствия без возможности требовать участия человека в процессе. В настоящее время мы не принимаем решения и не проводим профилирование на основе автоматизированной обработки, которое имело бы юридические последствия для вас, и во всех таких решениях участвуют люди.

9.10 Право быть информированным об обработке персональных данных

Если мы получили ваши персональные данные из источника, отличного от вас (например, через список для телемаркетинга), мы стремимся связаться с вами в разумные сроки. Вы имеете право знать источник информации, который зависит от конкретного списка звонков. В некоторых случаях единственными персональными данными является номер телефона, полученный нами для целей телемаркетинга. Использование номера телефона, как правило, ограничено определённым сроком. Если мы не сможем связаться с вами по телефону в этот период или если вы уже возражали против использования ваших данных для телемаркетинга, мы не будем хранить или использовать ваш номер для других целей. Ваша информация будет удалена из наших систем в соответствии с нашими обычными практиками.

10. Обновление этого заявления о политике конфиденциальности

Мы регулярно обновляем этот документ о политике конфиденциальности, чтобы мы могли учитывать достижения в законах и правилах, новые обстоятельства, а также изменения в политиках и процедурах.

Этот документ политики конфиденциальности виден на нашем веб-сайте, и на нем есть дата, указывающая, когда он был обновлен. Пожалуйста, будьте в курсе изменений в нашей политике конфиденциальности, регулярно проверяя обновления на нашем веб-сайте. Если в политику были внесены существенные изменения, мы сообщим вам дополнительными способами в соответствии с тем, какие изменения были внесены и к каким субъектам данных относятся изменения. Мы можем использовать, например, уведомления на нашем веб-сайте, электронную почту или уведомления с нашими поставками.

Уведомление об обновлении – 17.12.2025
В политику конфиденциальности внесены следующие изменения:

Определённая информация была перераспределена по различным разделам для более чёткого изложения структуры политики.
В тексте внесены общие уточнения для улучшения понимания и более точного описания обработки данных, включая следующие темы:
- обновлена и уточнена информация о проведении опросов и сборе отзывов о продуктах, а также о собственных маркетинговых списках (разделы 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8).
Добавлена информация об обязанности предоставления данных в рамках исполнения договора (раздел 2.6).
Уточнена формулировка обработки данных о детях (раздел 3.5).
Уточнена информация о хранении записей звонков (разделы 4.2, 4.3).
Уточнено хранение персональных данных, связанных с информацией о клиентах в клиентском реестре, и обновлён срок хранения до десяти лет (раздел 4.5).
Дополнительно уточнены юридические обязательства компании по хранению информации о клиентах (разделы 4.8, 5.10).
Более подробно описана обработка и сроки хранения запросов субъектов данных на доступ к информации (раздел 4.10).
Уточнена информация о запросах клиентов на контакт (раздел 5.6).
Добавлена информация об обучении сотрудников и контроле качества (раздел 5.12).
Добавлена информация о применении Рамочной программы ЕС–США по защите данных для передачи данных (раздел 6.2).
Добавлена информация об обработке персональных данных через Trustmary при сборе отзывов о продуктах (раздел 6.6).
Более подробно описана обработка данных между совместными контролёрами, а также внутри группы компаний в целом (раздел 6.7).
Уточнены права субъектов данных в различных ситуациях (разделы 9.3, 9.4, 9.6, 9.8, 9.9).
Добавлена информация о случаях, когда мы не можем связаться с субъектом данных для телемаркетинга (раздел 9.10).
Все остальные сроки хранения, указанные в политике конфиденциальности, остаются в силе; после уточнений по срокам хранения информации в клиентском реестре и юридических обязательствах сроки хранения приведены в большее соответствие друг с другом

Предыдущие обновления

Уведомление об обновлении 15.11.2023
В политику конфиденциальности внесены следующие изменения:

изменения в названии материнской компании Группы (раздел 1). Теперь Suomen Terveysravinto Oy называется STR Global Group Oy. Ответственным за обработку данных в совместном контроле остается та же компания, изменилось только название компании. Эти изменения в названии не влекут за собой никаких изменений в обработке персональной информации субъектов данных.

Уведомление об обновлении 08.05.2023
В политику конфиденциальности внесены следующие изменения:

в некоторые части были внесены уточнения для улучшения их понимания
добавлено больше информации о хранении истории электронных писем (раздел 4.4)
текст о клиентах и подписчиках был изменен, чтобы лучше описать обработку личной информации (особенно раздел 4.5)
обновлена информация о списке вызовов и времени хранения записи разговоров
исправления на правовой основе для телемаркетинга по всему тексту

Уведомление об обновлении 09.03.2022
В политику конфиденциальности внесены следующие изменения:

уточнение по контролеру, добавление дочерних компаний и клиентов компании (раздел 1)
обновления информации о совместном управлении с Meta

Уведомление об обновлении 04.02.2022
В политику конфиденциальности внесены следующие изменения:

дополнительные разъяснения по телемаркетингу и прямому маркетингу по электронной почте добавлены по всему тексту.

Уведомление об обновлении 23.12.2021

исправления в грамматике, лаконичности и понятности политики
обновления и уточнения того, как обрабатывается информация, чтобы отразить изменения в обработке внутри Группы
уточнение по контролеру, добавление дочерних компаний и клиентов компании (раздел 1)
добавлена дополнительная информация об имеющейся у нас информации о субъекте (раздел 3)
дополнительная информация о целях обработки данных (раздел 5)
общее разъяснение по передаче данных (раздел 6)
уточнение о переводах за пределы ЕЭЗ (или новая информация о переводах за пределы ЕЭЗ) (раздел 6.2)
обновления информации о совместном управлении с Meta, а также с учетом будущих изменений в методах маркетинга и о том, как отказаться от целевого маркетинга в социальных сетях (раздел 6.5)
разъяснение прав субъекта данных в соответствии с GDPR (раздел 9)