Соглашение об обработке данных

Введение

Настоящее Соглашение об обработке данных (DPA) регулирует обработку персональных данных компанией deltaquant.site в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных. Это соглашение дополняет нашу Политику конфиденциальности и Условия использования.

Определения

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Контролер данных: Юридическое лицо, которое определяет цели и средства обработки персональных данных
  • Обработчик данных: Юридическое лицо, которое обрабатывает персональные данные от имени контролера
  • Обработка: Любая операция, совершаемая с персональными данными, включая сбор, хранение, использование и удаление

Объем обработки

Типы персональных данных

Мы можем обрабатывать следующие категории персональных данных:

  • Контактная информация (имя, электронная почта, номер телефона)
  • Технические данные (IP-адрес, информация о браузере, данные об устройстве)
  • Данные об использовании (посещенные страницы, проведенное время, взаимодействия)
  • Данные коммуникации (сообщения, отзывы, запросы в поддержку)
  • Данные о предпочтениях (язык, настройки доступности)

Категории субъектов данных

  • Посетители веб-сайта
  • Подписчики новостной рассылки
  • Пользователи контактной формы
  • Пользователи услуг

Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление функциональности и контента веб-сайта
  • Ответы на запросы и предоставление поддержки
  • Улучшение наших услуг и пользовательского опыта
  • Соблюдение юридических обязательств
  • Анализ использования и производительности веб-сайта
  • Информирование об обновлениях ИИ-инструментов и ресурсов

Правовая основа для обработки

Мы обрабатываем персональные данные на основе:

  • Согласие: Для маркетинговых коммуникаций и дополнительных функций
  • Законный интерес: Для аналитики и улучшения веб-сайта
  • Исполнение договора: Для предоставления запрошенных услуг
  • Юридическое обязательство: Для соблюдения применимого законодательства

Меры по обеспечению безопасности данных

Технические меры защиты

  • Шифрование SSL/TLS для передачи данных
  • Безопасный хостинг у надежных провайдеров
  • Регулярные обновления безопасности и патчи
  • Контроль доступа и аутентификация
  • Процедуры резервного копирования и восстановления данных

Организационные меры

  • Обучение персонала по вопросам конфиденциальности
  • Принципы минимизации данных
  • Регулярные оценки воздействия на конфиденциальность
  • Процедуры реагирования на инциденты
  • Требования к безопасности поставщиков

Хранение данных

Мы храним персональные данные только до тех пор, пока это необходимо для целей, для которых они были собраны:

  • Запросы через контактную форму: 3 года после решения
  • Данные для новостной рассылки: До отписки плюс 30 дней
  • Аналитика веб-сайта: Максимум 26 месяцев
  • Соблюдение законодательства: В соответствии с требованиями применимого закона

Права субъектов данных

В соответствии с применимыми законами о защите данных, физические лица имеют право:

  • Доступ: Получить подтверждение обработки и копию данных
  • Исправление: Исправить неточные или неполные данные
  • Стирание: Запросить удаление персональных данных
  • Ограничение: Ограничить обработку в определенных обстоятельствах
  • Переносимость: Получить данные в структурированном, машиночитаемом формате
  • Возражение: Возражать против обработки на основе законных интересов
  • Отзыв: Отозвать согласие, где это применимо

Осуществление прав

Для осуществления ваших прав:

  1. Отправьте письменный запрос на [email protected]
  2. Предоставьте достаточную информацию для подтверждения вашей личности
  3. Укажите, какое право вы хотите осуществить
  4. Мы ответим в течение 30 дней (срок может быть продлен в сложных случаях)

Международная передача данных

Если мы передаем персональные данные за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем надлежащие гарантии посредством:

  • Решений об адекватности Европейской комиссии
  • Стандартных договорных условий (SCC)
  • Обязательных корпоративных правил, где это применимо
  • Механизмов сертификации

Субобработчики

Мы можем привлекать субобработчиков для оказания наших услуг. Текущие субобработчики включают:

  • Поставщики услуг хостинга веб-сайтов
  • Поставщики аналитических услуг
  • Поставщики услуг электронной почты
  • Платформы поддержки клиентов

Все субобработчики связаны соответствующими обязательствами по защите данных.

Уведомление об утечке данных

В случае утечки персональных данных мы:

  • Уведомим надзорные органы в течение 72 часов, когда это возможно
  • Сообщим затронутым лицам без неоправданной задержки, если существует высокий риск
  • Задокументируем все утечки и принятые меры по их устранению
  • Внедрим меры для предотвращения будущих утечек

Контактная информация

По вопросам защиты данных свяжитесь с нами по адресу:

Электронная почта: [email protected]
Адрес: Aasa 16, 63214 Miiaste, Пылвамаа, Эстония
Телефон: +372 799 8459

Вы также имеете право подать жалобу в Эстонскую инспекцию по защите данных или ваш местный орган по защите данных.

Изменения в этом соглашении

Мы можем обновлять это Соглашение об обработке данных для отражения изменений в законодательстве или нашей практике. Обновления будут опубликованы с новой датой вступления в силу.