1. ВСТУПЛЕНИЕ
1.1. Используя веб-сайт iphoster.ee принадлежащем IPHOSTER OÜ (далее по тексту - Компания), осуществляя регистрацию на нём и заключая договор о предоставлении услуг с Компанией, Вы (далее по тексту – Пользователь) подтверждаете, что ознакомились с условиями настоящей политики обработки личных данных (далее – Политика) и соглашаетесь на обработку своих личных данных в соответствии с Политикой.
1.2. Политика устанавливает принципы работы с личными данными, полученными Компанией, в ходе использования Вами веб-сайта Компании и оказании Вам услуг Компании. Пользователь подтверждает и соглашается с обработкой своих личных данных на условиях, предусмотренных Политикой. В случае, если Пользователь полностью или частично не согласен с положениями Политики, он должен отказаться от использования веб-сайта и иных услуг Компании. Полученные до такого отказа личные данные Пользователя будут обрабатываться в соответствии с Политикой до получения прямого запрета от Пользователя.
2. ТЕРМИНЫ И ПОНЯТИЯ
2.1. Компания – организация, имеющая следующие реквизиты:
2.1.1. наименование компании: IPHOSTER OÜ;
2.1.2. страна регистрации компании: Эстония
2.1.3. код регистра: 14415348;
2.1.4. адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-201, 10126;
2.1.5. адрес эл. почты:
[email protected]
2.1.6. веб-сайт: iphoster.ee
2.2. Личные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»);
2.2.1. Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности.
2.3. Пользователь – физическое или юридическое лицо, использующее веб-сайт или услуги Компании.
2.4. Услуга – обязательство компании в рамках договора об оказании услуг, заключенного между Пользователем и Компанией.
2.5. Обработка – любая операция или набор операций, которые выполняются над персональными данными или над наборами персональных данных, автоматическими или не автоматическими средствами. Такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, просмотр, использование, раскрытие (путем передачи, распространения или иначе, делая их доступными), выравнивание или комбинирование, ограничение, удаление или уничтожение.
3. ЛИЧНЫЕ ДАННЫЕ И СПОСОБЫ ИХ ОБРАБОТКИ
3.1. Компания собирает личные данные в следующих случаях:
3.1.1. при оказании услуг Пользователю;
3.1.2. при верификации Пользователя;
3.1.3. при использовании функционала веб-сайта Пользователем.
3.2. Компания обрабатывает в том числе следующие личные данные:
3.2.1. идентификационные данные (имя, фамилия, личный код, пол, дата рождения и т.п.);
3.2.2. контактные данные (телефон, адрес электронной почты, почтовый адрес)
3.2.3. данные о платежах (номер счета плательщика, наименование банка плательщика, иные реквизиты);
3.2.4. IP адрес и временные файлы (cookie);
3.2.5. иные данные, необходимые для оказания услуги Пользователю.
4. ЦЕЛИ И ПРАВОВОЕ ОБОСНОВАНИЕ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
4.1. Компания обрабатывает личные данные в соответствии с нижеследующими целями и правовым основаниями:
4.1.1. для заключения и исполнения договора на оказание услуг;
4.1.2. для оказания услуг в соответствии с заключенным договором;
4.1.3. для передачи Пользователю информации, связанной с оказываемыми услугами;
4.1.4. для обеспечения доступа Пользователя к услугам Компании;
4.1.5. для отправки и отображения релевантной (по мнению Компании) рекламы Пользователю;
4.1.6. для отправки коммерческих предложений от Компании;
4.1.7. с целью участия в конкурсах и кампаниях, проводимых Компанией;
4.1.8. в целях оправданного интереса Компании, с целью исполнения договора, в том числе для установления нарушений договора или законодательных актов, а также для подтверждения таких нарушений. В таком случае у Компании есть правомерный интерес в защите своих прав;
4.1.9. с целью сбора статистических или технических не персонифицированных данных об использовании веб-сайта и услуг Компании;
4.1.10. в целях исполнения требований применимого законодательства.
4.2. Компания может обрабатывать данные также в случае, если в конкретном случае это необходимо для защиты интересов Компании и третьих лиц, если такие интересы не перевешивают интерес Пользователя по охране своих основных прав и свобод.
4.3. Если обработка личных данных происходит на основании оправданного интереса компании, у Пользователя есть право в любое время представить возражение на такие действия.
5. ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ ЛИЦУ, УПОЛНОМОЧЕННОМУ НА ОБРАБОТКУ ДАННЫХ
5.1. Компания имеет право использовать в своей деятельности лиц уполномоченных на обработку личных данных без предварительного согласия Пользователя на это. Компания убедилась в надежности лиц, уполномоченных на обработку данных, и отвечает перед Пользователем за их деятельность.
5.2. Компания использует следующих уполномоченных на обработку данных лиц:
5.2.1. центры обработки данных, регистраторов доменных имен;
5.2.2. агенты, переводчики, юристы и иные лица, с помощью которых Компания оказывает услуги.
5.3. Пользователь имеет право получить информацию о лицах, уполномоченных на обработку его личных данных.
6. ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Компания передает личные данные Пользователя третьим лица только в случае, если:
6.1.1. такая обязанность следует из закона;
6.1.2. это необходимо для выполнения соглашений, заключенных между Компанией и Пользователем;
6.1.3. у Компании есть оправданный интерес;
6.1.4. Пользователь дал согласие на передачу данных.
6.2. Компания передает личные данные Пользователя следующим лицам:
6.2.1. государственным органам на основаниях, предусмотренных законом;
6.2.2. аудиторам, юристам и иным подобным лицам, если это необходимо для обеспечения выполнения обязательств Пользователя перед Компанией или третьими лицами.
7. ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ
7.1. Компания передает личные данные в третьи страны (в данном случае – страны, не входящие в Европейское Экономическое Сообщество) только в случае, если на это есть исходящее из закона или Политики основание. В случае, если в стране-адресате не применяются достаточные меры для защиты личных данных, Компания передает личных данные только при условии, что в отношении данных будут применяться достаточные защитные меры в соответствии с законодательными актами ЕС и Эстонии.
8. СОХРАНЕНИЕ ЛИЧНЫХ ДАННЫХ
8.1. Компания сохраняет личные данные Пользователя до тех пор, пока это необходимо в целях обработки данных, верификации Пользователя, защиты интересов Компании или исходя из требований законодательных актов;
8.2. В зависимости от типа личных данных, Компания сохраняет данные в течение следующего времени:
8.2.1. для бухгалтерских документов: 7 лет, начиная с конца экономического года, в соответствии с законом;
8.2.2. в течение предусмотренного законом срока, если таковой установлен;
8.2.3. в остальных случаях: 5 лет с момента прекращения действия соглашений (включая пользовательское соглашение) между Пользователем и Компанией;
9. БЕЗОПАСНОСТЬ
9.1. Компания принимает организационные, физические и инфотехнологические меры для обеспечения безопасности личных данных Пользователя.
9.2. Компания не отвечает за нарушение безопасности личных данных Пользователя, если такие нарушения были вызваны действиями самого Пользователя или действиями третьих лиц.
10. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
10.1. В соответствии с уместными правовыми актами (в первую очередь – GDPR директивой) Пользователь имеет право осуществлять следующие права в отношении обрабатываемых личных данных:
10.1.1. запросить доступ к своим личным данным;
10.1.2. потребовать изменение своих личных данных;
10.1.3. потребовать удаления своих личных данных;
10.1.4. представить возражения на обработку своих личных данных по каким-либо основаниям.
10.2. Для осуществления своих прав Пользователь обязан контактировать с Компанией посредством реквизитов, указанных в п. 2.1. Политики.
10.3. У компании есть право запросить дополнительные данные для установления личности Пользователя.
10.4. Компания отвечает на запрос или требование Пользователя в течение 1 месяца и уведомляет о мерах, принятых для выполнения предъявленного запроса или требования. Если запрос или требование Пользователя являются сложными или объемными – Компания имеет право продлить срок ответа до двух месяцев. Если Компания не применяла каких-либо мер для выполнения запроса или требования Пользователя, то Пользователь уведомляется об этом и у него остается право обратиться в Инспекцию по защите личных данных или суд для защиты своих прав.
10.5. Если запросы или требования Пользователя очевидно не обоснованы или чрезмерны, в первую очередь из-за повторяющегося характера, у Компании есть право:
10.5.1. потребовать разумную плату за выполнение запроса или требования;
10.5.2. отказать в выполнении запроса или требования.
10.6. Пользователь имеет право потребовать удаления личных данных только в случае, если присутствует одно из следующих оснований:
10.6.1. личные данные более не требуются с целью, в соответствии с которой они были собраны или обработаны иным способом;
10.6.2. Пользователь отзывает свое согласие на обработку личных данных и отсутствуют иные правовые основания для обработки личных данных Пользователя;
10.6.3. Пользователь представит возражение на обработку личных данных и у такого возражения будут достаточные обоснования для прекращения обработки личных данных;
10.6.4. личные данные Пользователя были обработаны незаконно;
10.6.5. личные данные необходимо удалить, чтобы выполнить исходящую из закона обязанность Компании;
10.6.6. речь идет о личных данных лица моложе 13 лет, на обработку которых ранее было получено согласие.
10.7. Если Пользователь требует удаления личных данных, в своем требовании он обязан указать на каком указанном в п. 10.6 Политики основании он требует удаления личных данных. Компания не обязана удалять личные данные Пользователя, если для удаления нет оснований или обработка личных данных необходима по следующим причинам:
10.7.1. осуществление свободы слова и информации;
10.7.2. осуществление предусмотренных законом обязанностей;
10.7.3. личные данные необходимы для оформления и защиты прав Компании;
10.7.4. у Компании есть иное следующее из закона или договора основание для обработки личных данных.
10.8. Если обработка личных данных Пользователя происходит по его согласию, у последнего всегда есть право отозвать такое согласие. При отзыве согласия, обработка личных данных до отзыва согласия считается правомерной и законной.
10.9. Пользователь обязан уведомлять Компанию об изменении личных данных, с целью поддержания их в актуальном состоянии.
10.10. В случае нарушения прав Пользователя у него остается право обратиться с жалобой в Инспекцию по защите личных данных или суд.
11. ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1. Политика может быть изменена в связи с изменениями законодательства, процессов обработки личных данных или указаний надзорных органов. В таком случае Компания обновляет представленную на веб-сайте Политику и уведомляет Пользователей, с которыми заключен действующий договор на оказание услуг.