Политика конфиденциальности

Мы очень рады, что вы проявили интерес к нашей компании. Защита данных является особенно высоким приоритетом для руководства AlphaNet Security OÜ. Использование интернет-страниц AlphaNet Security OÜ возможно без предоставления персональных данных; однако, если субъект данных желает использовать специальные услуги компании через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и отсутствует законное основание для такой обработки, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда будет соответствовать Общему регламенту по защите данных (GDPR) и национальным нормам защиты данных, применимым к AlphaNet Security OÜ. С помощью настоящей декларации о защите данных наша компания хотела бы проинформировать общественность о характере, объеме и целях сбора, использования и обработки персональных данных. Кроме того, субъекты данных информируются посредством настоящей декларации о защите данных о правах, которые им предоставлены.

В качестве ответственного за обработку данных AlphaNet Security OÜ внедрила множество технических и организационных мер для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь уязвимости в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных вправе передавать нам персональные данные альтернативными способами, например, по телефону.

1. Определения

Декларация о защите данных AlphaNet Security OÜ основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть понятной и доступной для широкой общественности, а также для наших клиентов и деловых партнеров. Для этого мы сначала хотели бы объяснить используемую терминологию.

В настоящей декларации о защите данных мы используем, в частности, следующие термины:

  • a)    Персональные данные

    Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по таким идентификаторам, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  • b) Субъект данных

    Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются ответственным за обработку.

  • c)    Обработка

    Обработка — это любая операция или набор операций, выполняемых с персональными данными или наборами персональных данных, с использованием автоматизированных средств или без них, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, удаление или уничтожение.

  • d)    Ограничение обработки

    Ограничение обработки — это маркировка хранимых персональных данных с целью ограничения их обработки в будущем.

  • e)    Профилирование

    Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся производительности на работе, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.

  • f)     Псевдонимизация

    Псевдонимизация — это обработка персональных данных таким образом, чтобы персональные данные больше не могли быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, что персональные данные не приписываются идентифицированному или идентифицируемому физическому лицу.

  • g)    Ответственный за обработку

    Ответственный за обработку — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, ответственный за обработку или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

  • h)    Обработчик данных

    Обработчик данных — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени ответственного за обработку.

  • i)      Получатель

    Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных такими государственными органами должна соответствовать применимым правилам защиты данных в зависимости от целей обработки.

  • j)      Третья сторона

    Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, отличный от субъекта данных, ответственного за обработку, обработчика данных и лиц, которые под прямым руководством ответственного за обработку или обработчика данных уполномочены обрабатывать персональные данные.

  • k)    Согласие

    Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она, путем заявления или явного утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

2. Название и адрес ответственного за обработку

Ответственный за обработку в целях Общего регламента по защите данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, связанных с защитой данных, является:

AlphaNet Security OÜ

Юхкентали 8-2

10132 Таллинн

Эстония

Регистрационный код 14221733

Телефон: +372-8803899

Электронная почта: контакты

 

Веб-сайт: www.alphanet.ee

3. Файлы cookie

Интернет-страницы AlphaNet Security OÜ используют файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещенным интернет-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с использованием уникального идентификатора cookie.

Благодаря использованию файлов cookie AlphaNet Security OÜ может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.

С помощью файла cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом пользователя. Файлы cookie позволяют нам, как упомянуто ранее, распознавать пользователей нашего веб-сайта. Цель этого распознавания — облегчить использование нашего веб-сайта пользователями. Например, пользователю веб-сайта, использующему файлы cookie, не придется вводить данные доступа каждый раз при посещении сайта, поскольку это берет на себя веб-сайт, и файл cookie сохраняется в компьютерной системе пользователя. Другой пример — файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент добавил в виртуальную корзину, с помощью файла cookie.

Субъект данных может в любое время предотвратить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другие программные средства. Это возможно во всех популярных интернет-браузерах. Если субъект данных отключает установку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью доступны.

4. Сбор общих данных и информации

Веб-сайт AlphaNet Security OÜ собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журналов сервера. Могут собираться: (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые рефереры), (4) подстраницы, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа, и (8) любые другие подобные данные и информация, которые могут использоваться в случае атак на наши информационные технологии.

При использовании этих общих данных и информации AlphaNet Security OÜ не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для: (1) корректной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационных технологий и технологий веб-сайта, и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому AlphaNet Security OÜ анализирует анонимно собранные данные и информацию в статистических целях с целью повышения защиты и безопасности данных нашей компании и обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Возможность связи через веб-сайт

Веб-сайт AlphaNet Security OÜ содержит информацию, которая позволяет быстро установить электронный контакт с нашей компанией, а также напрямую общаться с нами, включая общий адрес электронной почты (адрес электронной почты). Если субъект данных связывается с ответственным за обработку по электронной почте или через форму контакта, персональные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных ответственному за обработку, сохраняются с целью обработки или связи с субъектом данных. Эти персональные данные не передаются третьим сторонам.

6. Регулярное удаление и блокировка персональных данных

Ответственный за обработку обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в которой это разрешено европейским законодателем или другими законодателями в законах или правилах, которым подчиняется ответственный за обработку.

Если цель хранения неприменима или истекает срок хранения, установленный европейским законодателем или другим компетентным законодателем, персональные данные регулярно блокируются или удаляются в соответствии с юридическими требованиями.

7. Права субъекта данных

  • a) Право на подтверждение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от ответственного за обработку подтверждение того, обрабатываются ли персональные данные, относящиеся к нему или к ней. Если субъект данных желает воспользоваться этим правом на подтверждение, он или она может в любое время связаться с любым сотрудником ответственного за обработку.

  • b) Право на доступ

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от ответственного за обработку бесплатную информацию о своих персональных данных, хранимых в любое время, и копию этой информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных доступ к следующей информации:

    • цели обработки;
    • категории персональных данных;
    • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
    • по возможности, предполагаемый период хранения персональных данных или, если это невозможно, критерии, используемые для определения этого периода;
    • существование права требовать от ответственного за обработку исправления или удаления персональных данных, или ограничения обработки персональных данных, относящихся к субъекту данных, или возражать против такой обработки;
    • существование права подать жалобу в надзорный орган;
    • если персональные данные не собираются от субъекта данных, любая доступная информация об их источнике;
    • существование автоматизированного принятия решений, включая профилирование, упомянутое в статьях 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, значимая информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

    Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. Если это так, субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.

    Если субъект данных желает воспользоваться этим правом на доступ, он или она может в любое время связаться с любым сотрудником ответственного за обработку.

  • c) Право на исправление

    Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от ответственного за обработку без неоправданной задержки исправления неточных персональных данных, относящихся к нему или к ней. Учитывая цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

    Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником ответственного за обработку.

  • d) Право на удаление (Право быть забытым)

    Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от ответственного за обработку удаления персональных данных, относящихся к нему или к ней, без неоправданной задержки, и ответственный за обработку обязан удалить персональные данные без неоправданной задержки, если применимо одно из следующих оснований, при условии, что обработка не является необходимой:

    • Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны.
    • Субъект данных отзывает согласие, на котором основана обработка, в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет другого законного основания для обработки.
    • Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и нет преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
    • Персональные данные были обработаны незаконно.
    • Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется ответственный за обработку.
    • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8(1) GDPR.

    Если применима одна из вышеуказанных причин, и субъект данных желает запросить удаление персональных данных, хранимых AlphaNet Security OÜ, он или она может в любое время связаться с любым сотрудником ответственного за обработку. Сотрудник AlphaNet Security OÜ незамедлительно обеспечит выполнение запроса на удаление.

    Если ответственный за обработку сделал персональные данные общедоступными и обязан в соответствии со статьей 17(1) удалить персональные данные, ответственный за обработку, с учетом доступных технологий и стоимости реализации, принимает разумные меры, включая технические меры, для информирования других ответственных за обработку, обрабатывающих персональные данные, о том, что субъект данных запросил удаление такими ответственными за обработку любых ссылок на эти персональные данные, их копий или репликаций, если обработка не требуется. Сотрудник AlphaNet Security OÜ организует необходимые меры в индивидуальных случаях.

  • e) Право на ограничение обработки

    Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от ответственного за обработку ограничения обработки, если применимо одно из следующих условий:

    • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего ответственному за обработку проверить точность персональных данных.
    • Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого требует ограничения их использования.
    • Ответственный за обработку больше не нуждается в персональных данных для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты юридических прав.
    • Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, ожидая проверки того, преобладают ли законные основания ответственного за обработку над основаниями субъекта данных.

    Если выполнено одно из вышеуказанных условий, и субъект данных желает запросить ограничение обработки персональных данных, хранимых AlphaNet Security OÜ, он или она может в любое время связаться с любым сотрудником ответственного за обработку. Сотрудник AlphaNet Security OÜ организует ограничение обработки.

  • f) Право на переносимость данных

    Каждый субъект данных имеет право, предоставленное европейским законодателем, получить персональные данные, относящиеся к нему или к ней, которые были предоставлены ответственному за обработку, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передать эти данные другому ответственному за обработку без препятствий со стороны ответственного за обработку, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, или на контракте в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не необходима для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, возложенных на ответственного за обработку.

    Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного ответственного за обработку другому, если это технически возможно и если это не затрагивает права и свободы других лиц.

    Для реализации права на переносимость данных субъект данных может в любое время связаться с любым сотрудником AlphaNet Security OÜ.

  • g) Право на возражение

    Каждый субъект данных имеет право, предоставленное европейским законодателем, возражать по причинам, связанным с его или ее конкретной ситуацией, в любое время против обработки персональных данных, относящихся к нему или к ней, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

    AlphaNet Security OÜ больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических прав.

    Если AlphaNet Security OÜ обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, относящихся к нему или к ней, для такого маркетинга. Это относится к профилированию в той степени, в которой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки AlphaNet Security OÜ в целях прямого маркетинга, AlphaNet Security OÜ больше не будет обрабатывать персональные данные для этих целей.

    Кроме того, субъект данных имеет право по причинам, связанным с его или ее конкретной ситуацией, возражать против обработки персональных данных, относящихся к нему или к ней, AlphaNet Security OÜ в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89(1) GDPR, если обработка не необходима для выполнения задачи, осуществляемой по причинам общественного интереса.

    Для осуществления права на возражение субъект данных может связаться с любым сотрудником AlphaNet Security OÜ. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58/EC, использовать свое право на возражение с помощью автоматизированных средств, используя технические спецификации.

  • h) Автоматизированное индивидуальное принятие решений, включая профилирование

    Каждый субъект данных имеет право, предоставленное европейским законодателем, не подлежать решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое производит юридические последствия, касающиеся его или ее, или аналогичным образом существенно влияет на него или нее, если решение (1) не является необходимым для заключения или выполнения контракта между субъектом данных и ответственным за обработку, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется ответственный за обработку, и которое также предусматривает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.

    Если решение (1) необходимо для заключения или выполнения контракта между субъектом данных и ответственным за обработку, или (2) основано на явном согласии субъекта данных, AlphaNet Security OÜ внедрит соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, как минимум право на получение человеческого вмешательства со стороны ответственного за обработку, выражение своей точки зрения и оспаривание решения.

    Если субъект данных желает воспользоваться правами, связанными с автоматизированным индивидуальным принятием решений, он или она может в любое время связаться с любым сотрудником AlphaNet Security OÜ.

  • i) Право на отзыв согласия на защиту данных

    Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.

    Если субъект данных желает воспользоваться правом на отзыв согласия, он или она может в любое время связаться с любым сотрудником AlphaNet Security OÜ.

8. Защита данных для заявлений и процедур подачи заявлений

Ответственный за обработку собирает и обрабатывает персональные данные заявителей в целях обработки процедуры подачи заявления. Обработка также может осуществляться электронным способом. Это особенно актуально, если заявитель предоставляет соответствующие документы заявления по электронной почте или через веб-форму на сайте ответственному за обработку. Если ответственный за обработку заключает трудовой договор с заявителем, предоставленные данные будут храниться в целях обработки трудовых отношений в соответствии с юридическими требованиями. Если трудовой договор с заявителем не заключается ответственным за обработку, документы заявления автоматически удаляются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы ответственного за обработку не препятствуют удалению. Другой законный интерес в этом контексте — это, например, бремя доказывания в процедуре согласно Закону о равном обращении (AGG).

9. Правовая основа для обработки

Статья 6(1) лит. a GDPR служит правовой основой для операций обработки, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как, например, когда операции обработки необходимы для поставки товаров или предоставления любых других услуг, обработка основана на статье 6(1) лит. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если наша компания подлежит юридическому обязательству, при котором требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на статье 6(1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это было бы, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинской страховки или другая жизненно важная информация должны быть переданы врачу, больнице или другой третьей стороне. Тогда обработка будет основана на статье 6(1) лит. d GDPR. Наконец, операции обработки могут быть основаны на статье 6(1) лит. f GDPR. Эта правовая основа используется для операций обработки, которые не подпадают под вышеупомянутые правовые основания, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции обработки особенно допустимы, поскольку они были специально упомянуты европейским законодателем. Он считал, что законный интерес может быть предположен, если субъект данных является клиентом ответственного за обработку (Рассуждение 47, предложение 2 GDPR).

10. Законные интересы, преследуемые ответственным за обработку или третьей стороной

Если обработка персональных данных основана на статье 6(1) лит. f GDPR, наш законный интерес заключается в ведении нашего бизнеса в интересах благополучия всех наших сотрудников и акционеров.

11. Период хранения персональных данных

Критерии, используемые для определения периода хранения персональных данных, — это соответствующий установленный законом срок хранения. После истечения этого периода соответствующие данные регулярно удаляются, если они больше не нужны для выполнения контракта или инициирования контракта.

12. Предоставление персональных данных как юридическое или договорное требование; Требование, необходимое для заключения контракта; Обязанность субъекта данных предоставлять персональные данные; возможные последствия непредоставления таких данных

Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или также может вытекать из договорных положений (например, информация о договорном партнере). Иногда для заключения контракта может быть необходимо, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним или с ней контракт. Непредоставление персональных данных имело бы последствием невозможность заключения контракта с субъектом данных. Перед предоставлением персональных данных субъектом данных, субъект данных должен связаться с любым сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или контракту или необходимо для заключения контракта, существует ли обязанность предоставлять персональные данные и каковы последствия непредоставления персональных данных.

13. Существование автоматизированного принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.

Эта Политика конфиденциальности была создана с помощью генератора политики конфиденциальности Немецкой ассоциации по защите данных, разработанного в сотрудничестве с юристами по защите данных из WILDE BEUGER SOLMECKE, Кёльн, Германия.