Конфиденциальность и обработка данных

Условия защиты данных и обзор обработки персональных данных

В настоящем документе изложены условия обработки персональных данных (в значении статьи 4 Регламента Европейского парламента и Совета (ЕС) 2016/679, т.е. Общего регламента о защите данных) (Условия защиты данных) и обзор принципов обработки персональных данных (Обзор обработки) компанией, входящей в группу ALMIC (ALMIC OÜ, регистрационный код 10890199; ALMIC Service OÜ, регистрационный код 16967916; ALMIC Holding OÜ, регистрационный код 16936554) (далее ALMIC).

ALMIC сталкивается с персональными данными несколькими различными способами и в различных ролях (в качестве ответственного обработчика и в качестве уполномоченного обработчика).

2.1.

В качестве ответственного обработчика ALMIC получает во владение в первую очередь те персональные данные, которые сами КЛИЕНТЫ ALMIC передают ALMIC, в первую очередь при установлении КЛИЕНТСКИХ отношений (заключении договора и регистрации учетной записи пользователя и регистрации домена) и позднее при изменении данных. ALMIC также получает информацию на основе использования услуг (в том числе при размещении заказов, выставлении счетов за услуги и товары, общении с ALMIC по различным каналам, использовании файлов cookie и другими способами). При этом собираются данные о том, какие услуги и как пользователь использует, и каковы были недавние предпочтения, предложения, проблемы пользователя. Информация, собранная в то время, когда пользователь вошел в учетную запись пользователя, связывается с учетной записью пользователя. При сборе и обработке персональных данных ALMIC ограничивается минимумом, необходимым для выполнения целей обработки персональных данных.

2.1.1.

Кроме того, в качестве ответственного обработчика ALMIC сталкивается с персональными данными своих собственных работников и в определенных случаях представителей других лиц (например, партнеров по сотрудничеству), являющихся физическими лицами, а также данными тех физических лиц, которые обращаются к ALMIC по вопросу становления КЛИЕНТОМ, но по какой-то причине не становятся КЛИЕНТОМ. В таком случае эти условия применяются mutatis mutandis по принципу только в той мере, в какой это уместно (например, ALMIC применяет те же требования безопасности, требования к хранению и сроки к этим данным, и ALMIC не использует эти данные ни для какой другой цели, кроме как только для выполнения (трудовых) договорных отношений и в соответствии с собственным желанием и согласием соответствующего лица на общение с лицом (например, для ответа на письмо). Дополнительно ALMIC имеет право использовать эти данные для защиты собственных прав (например, в судебном споре с соответствующим лицом) или для выполнения обязательства, вытекающего из закона.

2.2.

В качестве уполномоченного обработчика ALMIC сталкивается в первую очередь с теми персональными данными, ответственными обработчиками которых являются КЛИЕНТЫ ALMIC. Такими данными могут быть различные персональные данные, точное содержание которых не известно (и не может быть известно) ALMIC (например, файлы КЛИЕНТА, базы данных, электронные письма и т.д., хранящиеся в инфраструктуре ALMIC). Ответственным обработчиком таких персональных данных является КЛИЕНТ. Поскольку ALMIC не имеет контроля над тем, какие данные КЛИЕНТЫ загружают, собирают или иным образом обрабатывают в инфраструктуре ALMIC, то за такую обработку отвечает не ALMIC, а соответствующий КЛИЕНТ. В качестве уполномоченного обработчика ALMIC обрабатывает такие персональные данные исключительно и строго в соответствии с договором об оказании услуг между ALMIC и КЛИЕНТОМ и для выполнения этого договора (договор об оказании услуг между ALMIC и КЛИЕНТОМ ALMIC рассматривает в смысле статьи 28 Регламента Европейского парламента и Совета (ЕС) 2016/679, т.е. Общего регламента о защите данных, как письменный договор между КЛИЕНТОМ как ответственным и ALMIC как уполномоченным обработчиком). Как правило, обработка таких данных со стороны ALMIC и ограничивается хранением этих данных и/или размещением приложения, через которое КЛИЕНТ сам обрабатывает данные. В исключительных случаях обработка данных может заключаться в других операциях, но в любом случае основанием для выполнения этих операций является договор между ответственным обработчиком и ALMIC.

Основание и цель обработки персональных данных со стороны ALMIC вытекает в первую очередь из заключения, выполнения и предоставления услуг по договорам, заключающихся в следующем:

3.1.

В качестве ответственного обработчика ALMIC собирает и обрабатывает персональные данные для заключения и выполнения договоров об оказании услуг (в том числе для предоставления услуги).

3.1.1.

Такими персональными данными являются в первую очередь имя, личный идентификационный код/дата рождения, адрес и электронная почта, которые необходимы для создания КЛИЕНТСКИХ отношений (заключения договора) и управления ими (например, для установления личности и права представительства при совершении сделок, отправки счетов, контакта по вопросам, касающимся услуги, уведомления об изменениях, улучшениях, перерывах и т.д.).

3.1.2.

Дополнительно в ходе выполнения договора ALMIC приобретает данные о КЛИЕНТЕ (например, выбор языка общения, предпочтения КЛИЕНТА при использовании услуги, данные банковского счета, данные устройств КЛИЕНТА, история покупок услуг и товаров, данные о предоплате, данные о задолженности), возникновение которых вызвано собственным поведением КЛИЕНТА (использованием услуги). ALMIC использует такие данные для того, чтобы предоставлять, управлять и делать использование услуги максимально безопасным для КЛИЕНТА (например, дать возможность обнаружения спама и вредоносного ПО) и удобным (например, не спрашивает повторно о предпочтении языка; если есть обязательство возместить, то возмещает денежную сумму на тот же счет, с которого КЛИЕНТ платил; используя файлы cookie, запоминает предпочтения КЛИЕНТА, предлагая пользователю настроенный контент, представляя пользователю более соответствующие результаты поиска и т.д.), или улучшить услугу по существу и качественно. КЛИЕНТ имеет право в любое время изменять эти данные (в том числе предпочтения), после чего ALMIC исходит из измененных данных.

3.1.3.

Кроме того, ALMIC периодически собирает данные, предлагая КЛИЕНТАМ возможность добровольно передавать данные ALMIC (например, в форме обратной связи), или КЛИЕНТЫ представляют данные по собственной инициативе (например, письменный вопрос, претензия и т.д.). Использование таких данных зависит от характера этих данных, но непредставление этих данных (например, неоставление отзыва) не влияет на предоставление услуги, а является явно добровольным, и в таком случае основанием обработки данных является согласие лица, которое может быть выражено, например, в форме вопроса, просьбы, предложения КЛИЕНТА и т.д.

3.1.4.

ALMIC не использует персональные данные для внедоговорных целей, например, для рассылки рекламы или других маркетинговых мероприятий, за исключением случаев, когда соответствующие лица дали на это четкое согласие с возможностью отозвать это согласие в любое время.

3.1.5.

Для пояснения - ALMIC использует файлы cookie и другие технологии для сбора данных для целей и на основаниях, упомянутых выше. Файл cookie - это небольшой фрагмент текста, который посещаемый веб-сайт отправляет в интернет-браузер пользователя и который помогает веб-сайту запомнить информацию о посещении пользователя. Это может сделать следующее посещение более простым и сделать посещаемый портал более полезным. ALMIC использует несколько различных типов файлов cookie для эксплуатации своих управляемых порталов и продуктов и услуг. Это включает использование ALMIC как временных или сеансовых файлов cookie, так и постоянных файлов cookie, которые сохраняются на компьютере пользователя и не исчезают даже после закрытия веб-браузера. Для предоставления наилучшего сервиса ALMIC использует как собственные файлы cookie первой стороны или автора, так и файлы cookie третьих сторон (Google Analytics), которые поступают, например, из рекламы с других веб-страниц, находящихся на веб-странице, посещаемой пользователем. Файлы cookie играют важную роль, поскольку без них использование веб было бы значительно менее удобным. Вышеупомянутые файлы cookie также сохраняются в интернет-браузере пользователя. Пользователь может ознакомиться с конкретными файлами cookie, используемыми ALMIC, через свой интернет-браузер. Пользователь также может установить свой интернет-браузер на блокировку файлов cookie, используемых ALMIC, включая файлы cookie третьих сторон, или показывать, когда устанавливается файл cookie. Однако следует иметь в виду, что при блокировке файлов cookie услуги, связанные с учетной записью пользователя, могут работать некорректно.

3.2.

В качестве уполномоченного обработчика ALMIC обрабатывает персональные данные строго на основании договора об оказании услуг, заключенного с ответственным обработчиком (КЛИЕНТОМ) (например, договор на серверные услуги), и для предоставления услуги (например, для размещения данных, размещения приложения и т.д.) для выполнения этого договора. Ни в коем случае ALMIC в качестве уполномоченного обработчика не обрабатывает персональные данные, находящиеся под ответственностью КЛИЕНТА, по собственной инициативе в своих собственных интересах для внедоговорных целей (например, для рассылки рекламы и т.д.).

ALMIC предоставляет доступ к персональным данным пользователя только своим работникам, которые получили соответствующее обучение. Соответствующие лица имеют право обрабатывать персональные данные только в объеме, необходимом для достижения целей обработки персональных данных.

ALMIC не делится персональными данными пользователей со сторонними компаниями, организациями и лицами, за исключением случаев, когда у ALMIC есть согласие пользователя, речь идет о системном администраторе, управляющем или хостере, и обмен информацией неизбежен для выполнения договора. ALMIC может привлекать к обработке персональных данных уполномоченных обработчиков, которые дают достаточную гарантию того, что они будут применять соответствующие технические и организационные меры таким образом, чтобы обработка данных КЛИЕНТА соответствовала требованиям, представленным в соответствующих законах, и была гарантирована защита прав субъекта данных. Если персональные данные передаются в третью страну (т.е. не государство-член Европейского Союза), ALMIC обеспечивает достаточные защитные меры для защиты персональных данных. ALMIC может передавать или обрабатывать персональные данные за пределами границ Европейского Союза/Европейского экономического пространства, если существует договор, содержащий стандартные условия, соответствующие Общему регламенту о защите данных, утвержденные кодексы поведения, сертификации и т.д., страна, где находится получатель, имеет надлежащий уровень защиты данных согласно решению Европейской комиссии, получатель сертифицирован в рамках системы защиты данных Privacy Shield.

В отдельных случаях цель и основание обработки персональных данных могут вытекать из закона (например, хранение персональных данных по закону в течение определенного периода или передача данных следственному органу, органу слежения, прокуратуре, суду, органу безопасности, Инспекции по защите данных, Финансовой инспекции, Управлению защиты потребителей и технического надзора, Экологической инспекции, Департаменту полиции и пограничной охраны, Департаменту полиции безопасности и Налогово-таможенному департаменту по принуждению закона). В таком случае ALMIC обязан соблюдать закон.

ALMIC делает все для того, чтобы собранные персональные данные были правильными, достаточными и актуальными. КЛИЕНТЫ имеют право в любое время изменять, уточнять и исправлять свои персональные данные.

КЛИЕНТ имеет право ознакомиться с касающимися его персональными данными, опубликованными, собранными и обрабатываемыми при использовании учетной записи пользователя и услуг, а также, где это уместно, если информация неверна, неточна или неполна, ALMIC предлагает пользователю возможность быстро изменить или обновить ее, при необходимости также удалить, если только ALMIC не обязан хранить эту информацию в юридических, деловых или правовых целях. КЛИЕНТ также имеет право требовать ограничения обработки персональных данных.

КЛИЕНТ имеет возможность в любое время потребовать передачи в машиночитаемой форме или передачи другой компании, предоставляющей услуги, обозначенной пользователем, касающихся его персональных данных. В таком случае ALMIC передает данные в течение 60 (шестидесяти) дней, принимая во внимание технические возможности ALMIC. ALMIC имеет возможность по уважительной причине продлить вышеуказанный срок и (частично) отказаться от передачи данных, если для этого есть правовое основание. Несмотря на вышесказанное, ALMIC не может гарантировать или нести ответственность за то, способен ли другой поставщик услуг, к которому КЛИЕНТ обращается с полученными данными и которому запрашивается передача, принять эти персональные данные (в такой форме).

10.

Цель ALMIC состоит в том, чтобы поддерживать услуги таким образом, чтобы они защищали существующую информацию от случайного или злонамеренного повреждения. Поэтому после того, как пользователь удалил информацию, ALMIC может не сразу удалить все копии с активных серверов или удалить информацию из резервных систем. Это делается при необходимости через 60 дней, за исключением тех данных, для которых обязательство хранения вытекает из применимых правовых норм и актов.

11.

ALMIC принял современные технические и организационные меры безопасности для защиты персональных данных (как в качестве ответственного обработчика, так и в качестве уполномоченного обработчика) от незаконного доступа, удаления, изменения, раскрытия, уничтожения или иного нарушения. Для этого мы применяем соответствующие технические и организационные меры безопасности к нашим услугам и инфраструктуре (площадки для размещения, серверы, сетевые устройства, порталы и т.д.) для обеспечения уровня безопасности, соответствующего угрозе. Соответствующие меры установлены внутренними правилами безопасности ALMIC, включая, в зависимости от необходимости, следующее:

псевдонимизация и шифрование персональных данных, включенных в конфиденциальную информацию;
способность обеспечить постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг, обрабатывающих персональные данные, включенные в конфиденциальную информацию;
способность своевременно восстановить доступность и доступ к персональным данным, включенным в конфиденциальную информацию, в случае физического или технического инцидента;
процедура регулярного тестирования и оценки эффективности технических и организационных мер для обеспечения безопасности обработки персональных данных, включенных в конфиденциальную информацию.

12.

ALMIC уведомляет пользователя о значительных рисках безопасности, включая кражу данных, связанных с пользователем, и проникновение во владения ALMIC. ALMIC также уведомляет Инспекцию по защите данных о соответствующих обстоятельствах. ALMIC также принимает необходимые меры для смягчения последствий возникшей ситуации и снижения аналогичных рисков.

13.

Регистрация и использование учетных записей пользователей на порталах ALMIC и предоставление услуг невозможны без обработки персональных данных. ALMIC обеспечивает, что обработка персональных данных происходит в соответствии с применимыми правовыми нормами и актами.

14.

По окончании КЛИЕНТСКИХ отношений ALMIC имеет право удалить все данные, собранные и сохраненные о пользователе, за исключением тех данных, для которых обязательство хранения вытекает из применимых правовых норм и актов. КЛИЕНТ имеет право потребовать, чтобы ALMIC удалил данные в течение шестидесяти (60) дней. Возможно, что полное удаление персональных данных со стороны ALMIC невозможно для выполнения договорных или вытекающих из закона обязательств, и в таком случае и в таком объеме ALMIC не обязан удалять персональные данные.

15.

ALMIC имеет право целесообразно обрабатывать соответствующие неудаленные данные также после окончания КЛИЕНТСКИХ отношений, но по-прежнему строго в соответствии с настоящими правилами и правовыми актами.

16.

По уважительной причине ALMIC имеет право продлить вышеупомянутый срок, и в таком случае ALMIC обосновывает продление срока и его основание (например, невозможно удалить данные, или удаление требует неразумных усилий, в каком случае ALMIC объясняет это обстоятельство КЛИЕНТУ). При этом ALMIC оставляет за собой право (но не обязанность) сохранять те данные об общении и переписку с КЛИЕНТОМ, одной из сторон которых является сам ALMIC, в течение трех (3) лет для защиты собственных прав в любых более поздних возможных спорах.

17.

Если более длительный срок хранения вытекает из закона, ALMIC не должен обосновывать это иначе, чем ссылкой на соответствующий закон, например:

17.1.

ALMIC имеет право и обязанность хранить договорные документы, заключенные с КЛИЕНТОМ (включая приложения к договору и заказы, представленные по договору, платежные данные) в течение срока, установленного Законом о бухгалтерском учете;

17.2.

ALMIC имеет право и обязанность хранить данные, указанные в § 1111 параграфе 3 Закона об электронных коммуникациях, в течение одного года с момента осуществления связи, если они были созданы или обработаны в ходе предоставления услуги связи.

17.3.

ALMIC имеет право и обязанность хранить контент, определенный как террористический контент и удаленный или с ограниченным доступом, описанный в https://almic.ee/abi-ja-juhendid/lepingute-uldtingimused (Общие условия договоров) разделе 16.7, и связанные с ним журналы и другие необходимые данные для выполнения обязательств, вытекающих из Регламента (ЕС) 2021/784, и для ответа на обращения от компетентных органов или судебных инстанций в течение до шести (6) месяцев с момента удаления контента или блокировки доступа, если только применимое право не предусматривает более длительный срок хранения. Доступ к удаленному контенту и связанным с ним данным предоставляется только компетентному органу и судебным инстанциям, а также уполномоченным работникам ALMIC в объеме, необходимом для выполнения вышеупомянутых целей.

18.

В определенных случаях необходимо также учитывать правила, установленные третьими сторонами, например, в связи с доменами ALMIC является .ee аккредитованным держателем реестра, который обязан ссылаться на принципы использования персональных данных, установленные Эстонским интернет-фондом (далее: EIS), и правила домена .ee, которые также применяются к КЛИЕНТАМ в связи с услугами доменов. Правила EIS можно найти по ссылке: https://www.internet.ee/domeenid/eis-i-isikuandmete-kasutamise-alused.

19.

ALMIC регулярно пересматривает настоящие условия, приводя их в соответствие с новыми установленными правовыми нормами и актами. При изменении условий ALMIC не уменьшает права КЛИЕНТОВ без согласия самих КЛИЕНТОВ. ALMIC уведомляет КЛИЕНТОВ об изменениях условий заранее разумное время до вступления изменений в силу. ALMIC уведомляет активных КЛИЕНТОВ, если к ним начинают применяться новые условия.

20.

КЛИЕНТ имеет право в любое время представить возражения в отношении операции обработки персональных данных. При представлении такого возражения ALMIC рассматривает законные интересы КЛИЕНТА и прекращает соответствующую обработку данных, если это возможно. Если возражение связано с данными, обработка которых необходима и по оценке ALMIC законна (например, хранение или передача для выполнения обязательства, вытекающего из закона), ALMIC может отказаться выполнить возражения.

21.

Если лицо считает, что ALMIC нарушил его права при обработке персональных данных, оно имеет право подать соответствующую жалобу и/или возражение в Инспекцию по защите данных (https://www.aki.ee/et) или в суд.

22.

По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с нашим специалистом по защите данных по адресу: andmekaitse@almic.ee.