Политика конфиденциальности Infonet

Данная политика конфиденциальности применяется ко всем услугам Infonet в отношении данных, которые загружены Клиентом на серверы Infonet, появляются на серверах Infonet при пользовании услугой̆ или загружены на сервер пользователями приложений Клиента. Infonet является уполномоченным обработчиком данных и ответственным обработчиком является Клиент.

Основаниями для обработки клиентских данных со стороны Infonet являются согласие Клиента на обработку данных, необходимость обработки данных для исполнения заключенного Договора, а также юридические обязательства Infonet.

Данный̆ документ составлен на основе требований GDPR (EU) 2016/679

Термины

Клиент – физическое или юридическое лицо, заключившее договор для пользования услугами Infonet.

Пользователь – физическое лицо, пользующееся услугами Infonet.

Infonet – Infonet DC OÜ, регистрационный №12501440, 8 Suurtüki, Tallinn 10412 Estonia. По вопросам, касающимся обработки персональных данных, можно обращаться по адресу [email protected].

Персональные данные – любая информация относительно физического лица.

Клиентские данные – данные относительно Клиента, которые Infonet использует для предложения Клиенту услуг, в частности персональные данные Клиентов-физических лиц, представителей̆ Клиентов, Пользователей̆ и других физических лиц.

Обработка данных – совершаемые с клиентскими данными автоматизированные или неавтоматизированные действия.

Ответственный̆ обработчик – ответственным обработчиком клиентских данных является Infonet.

Уполномоченный̆ обработчик – физическое или юридическое лицо, учреждение публичного сектора, департамент или иной̆ орган, который̆ обрабатывает персональные данные от имени Infonet.

Специалист по защите данных – работник Infonet, который̆ организует на предприятии надзор за обработкой̆ персональных данных.

Приемщик – физическое или юридическое лицо, учреждение публичного сектора, департамент или иной̆ орган, которому разглашаются персональные данные.

Третье лицо – физическое или юридическое лицо, учреждение публичного сектора, департамент или орган, за исключением субъекта данных, ответственный̆ обработчик, уполномоченный̆ обработчик и лица, которые могут обрабатывать персональные данные в непосредственном подчинении ответственного обработчика или уполномоченного обработчика.

Договор – любой̆ договор (в т. ч. Договор главного пользователя, Договор услуги) между Infonet и Клиентом / Главным пользователем.

Общие принципы

Infonet обрабатывает Клиентские данные законным, справедливым и прозрачным способом.

Infonet собирает Клиентские данные в правомерных целях и не обрабатывает их в дальнейшем способом, противоречащим этим целям.

Infonet обрабатывает Клиентские данные способом, обеспечивающим требуемую безопасность персональных данных, в том числе, защищающим от неразрешённой̆ или незаконной̆ обработки, случайной̆ потери, уничтожения или повреждения, с применением соответствующих технических или организационных мер.

Infonet действует во имя того, чтобы собранные данные являлись уместными, существенными и были ограничены тем, что необходимо с точки зрения цели их обработки.

Infonet действует во имя того, чтобы неверные с точки зрения обработки персональные данные были удалены или незамедлительно исправлены.

Infonet действует во имя того, чтобы связанные с обработкой̆ данных информация и сообщения были легко доступны, понятны, просто и ясно сформулированы.

Подробный̆ характер клиентских данных

Данные, которые Infonet может собирать и обрабатывать для облуживания своих Клиентов: Идентификаторы Клиента и его представителей̆ – имя, дата рождения, персональный̆ код, код коммерческого реестра, номер примененного для установления личности документа, копия документа;

Контактные данные Клиента и его представителей̆ – адреса э-почты, номера телефонов, почтовые адреса, пользовательские имена облачных услуг;

Языковое предпочтение Клиента и его представителей̆ – предпочтительный̆ язык общения лица или его представителей̆;

Данные относительно устройств Клиента и его представителей̆ – IP- адрес устройств, IP-адреса сетевого шлюза, куки браузеров и прочие касающиеся устройств данные;

Данные относительно общения между Infonet, Клиентом или его представителями – переписка лица, сообщения и аудиозаписи, возникающие в процессе обслуживания клиентов Infonet;

Изображения Клиента или его представителей̆ – записи камер видеонаблюдения, которые могут показывать посещение лицом физического местонахождения Infonet;

Данные относительно платежного поведения Клиента – данные, которые собираются о клиенте в ходе расчетов за услуги;

Данные относительно удовлетворенности Клиента – данные, которые собираются относительно пользования услугами и удовлетворенности Клиента этими услугами;

Связанные с Клиентом наборы данных – файлы, базы данных, логи и т. п.; любые другие данные относительно Клиента.

Способы сбора клиентских данных

Клиентские данные могут собираться следующим способом:

• при заполнении форм заказа услуг; при пользовании услугами;
• при расчетах за услуги;
• по телефону, э-почте;
• при посещении физического местонахождения;
• при использовании куки или других технологий, которые следят за посетителями наших сайтов;
• при обратной̆ связи и т. д.

Цель обработки клиентских данных

Infonet обрабатывает клиентские данные, чтобы:

• заключать с Клиентом договоры;
• предлагать Клиенту доступ к своим услугам и продуктам;
• поддерживать контакт с Клиентом;
• улучшать пользовательский̆ опыт Клиентов;
• обеспечивать соответствие клиентских данных современным требованиям;
• производить с Клиентом расчеты;
• отправлять Клиенту сообщения в целях продвижения продаж или маркетинговую информацию;
• организовывать исследования в сфере удовлетворенности;
• составлять анализ рынка и статистику;
• исполнять свои юридические или договорные обязательства;
• реализовывать свои юридические или договорные права;
• в иных разумных целях.

Infonet обрабатывает клиентские данные также для обеспечения соответствия применяемым к нам правилам и законам; для ответов за запросы публично-правовых и правительственных учреждений, в т. ч. публично-правовых и правительственных учреждений, расположенных за пределами страны проживания/местонахождения Клиента; для защиты прав, приватности, безопасности или имущества Infonet и/или подразделений предприятия.

Infonet передает клиентские данные третьим сторонам, если это необходимо и пропорционально для обеспечения сетевой̆ и информационной̆ защиты учреждениями публичного сектора, группами реагирования на инциденты, связанные с информационной̆ безопасностью (CERT), группами реагирования на инциденты, связанные с компьютерной̆ безопасностью (CSIRT), предприятиями, предлагающими сети и услуги электронной̆ связи и предприятиями, предлагающими защитные технологии и услуги.

Обязательства Infonet

Infonet применяет уместные меры по защите данных, если они пропорциональны процедурам обработки клиентских данных.
Infonet применяет уместные технические и организационные меры, чтобы обеспечить и иметь возможность доказать обработку клиентских данных в соответствии с действующими правовыми актами.

При определении средств обработки и во время обработки клиентских данных Infonet применяет уместные технические и организационные меры, необходимые для эффективного применения принципов защиты данных.

Права Infonet

Infonet имеет право обрабатывать клиентские данные во время отношений с Клиентом и после завершения отношений с Клиентом.

По завершении отношений с Клиентом Infonet имеет право обрабатывать клиентские данные в течение 3 или более лет, если это необходимо в связи с юридическим обязательством (напр., законы, касающиеся бухгалтерии, сроком истечения или иное частное право), договорами или обоснованным интересом.

Infonet имеет право привлекать к обработке клиентских данных уполномоченных обработчиков. Infonet привлекает уполномоченных обработчиков, которые дают достаточную гарантию, что применяют уместные технические и организационные меры таким способом, чтобы обработка клиентских данных соответствовала установленным в соответствующих законах требованиям и была обеспечена защита прав субъекта данных.

В разрешенном законом объеме мы можем разглашать клиентские данные следующим сторонам: материнская фирма, участники, подразделения и дочерние фирмы предприятия; участвующие в расчетах с Клиентом третьи стороны; аудиторы или консультанты; юристы; держатели регистров (регистры топ-доменов, регистры сетевой̆ информации и пр.); взыскатели задолженностей̆; фирмы, оказывающие почтовые услуги; фирмы, занимающиеся обслуживанием и разработкой̆ технологий; фирмы, предлагающие услугу установления личности или предупреждения злоупотреблений; другие стороны, оказывающие услуги для Infonet.

Infonet может исправлять, дополнять и приводить в соответствие с требованиями собранные клиентские данные на основании внутренних и внешних источников.

Права Клиента

Клиент имеет право получать информацию о том, обрабатывает ли Infonet его данные и какие данные Infonet обрабатывает.

Клиент имеет право ходатайствовать о получении от Infonet копии касающихся его клиентских данных.

Клиент имеет право при необходимости ходатайствовать перед Infonet об исправлении или удалении либо ограничении обработки клиентских данных или представить возражение против обработки клиентских данных. Infonet делает все от него зависящее, чтобы это было возможно.

Клиентские данные не удаляются, если:

• данные необходимы для исполнения юридического обязательства, предусматривающего обработку данных;
• данные необходимы для составления, представления или защиты правовых, или долговых требований;
• удаление данных невозможно в связи с характером технического решения или необходимостью приложения неразумных усилий.

При обработке ходатайства Клиента Infonet имеет право потребовать разумную плату, если это разрешено или, по мнению Infonet, запрос Клиента является чрезмерным.

Место обработки данных

Клиентские данные хранятся как в электронном, так и в физическом виде на нашем предприятии и у третьих лиц. Как правило, Infonet обрабатывает клиентские данные в пределах Европейского союза/Европейской̆ экономической̆ зоны.

Infonet может передавать или обрабатывать клиентские данные вне Европейского союза/ Европейской̆ экономической̆ зоны, если для этого имеется правовое основание, например, исполнение юридического обязательства или согласие Клиента и применяются соответствующие защитные меры: существует договор, содержащий̆ соответствующие общему постановлению по защите персональных данных типовые условия, одобренные инструкции действия, сертификации и пр.; в стране, где находится приемщик, существует достаточный̆ уровень защиты данных согласно решению Европейской̆ комиссии; приемщик сертифицирован на основании соглашений о защите данных Privacy Shield.