1.1 Настоящий документ, озаглавленный «Политика обработки персональных данных», разработан в соответствии с положениями действующего законодательства Эстонии о персональных данных (далее — «Закон о персональных данных») и устанавливает правила обработки персональных данных, а также меры по защите данных, принимаемые юридическим лицом Crowdy OÜ (далее — «Оператор»).
1.2 Основной целью и условием деятельности Оператора является уважение и соблюдение прав и свобод физических лиц в процессе обработки их персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, а также личную и семейную тайну.
1.3 Настоящая Политика действует в отношении всей информации, которую Оператор может получить о пользователе во время использования им сайта www.crowdy.ai.
2.1 Автоматизированная обработка персональных данных — процесс обработки персональных данных с помощью средств вычислительной техники.
2.2 Блокирование персональных данных — временное прекращение операций по обработке персональных данных, за исключением случаев, когда такая обработка необходима для уточнения данных.
2.3 Сайт — совокупность графических и информационных материалов, а также программно-аппаратных средств вычислительной техники, размещенных на веб-платформе по адресу www.crowdy.ai.
2.4 Информационная система персональных данных — совокупность данных в базах данных и технологий, обеспечивающих их обработку.
2.5 Деидентификация персональных данных — процесс, исключающий возможность прямой идентификации Пользователя или иного субъекта без использования дополнительной информации.
2.6 Обработка персональных данных — совокупность операций, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, хранение, уточнение, конкретизацию, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
2.7. Оператор — юридическое или физическое лицо, государственный или муниципальный орган, организующий и (или) осуществляющий обработку персональных данных, определяющий цели этой обработки, состав подлежащих обработке данных и операции, совершаемые с персональными данными.
2.8. Персональные данные — информация, прямо или косвенно относящаяся к конкретному или определенному Пользователю сайта www.crowdy.ai.
2.9 Персональные данные, распространение которых разрешено субъектом персональных данных, — данные, доступ к которым неограниченному кругу лиц предоставляется с согласия субъекта персональных данных в соответствии с законодательством.
2.10. Пользователь — любой посетитель сайта www.crowdy.ai.
2.11. Предоставление персональных данных — передача данных определенному лицу или кругу лиц.
2.12. Распространение персональных данных — действия по раскрытию данных неопределенному кругу лиц, в том числе опубликование в средствах массовой информации или предоставление доступа в информационно-телекоммуникационных сетях.
2.13. Трансграничная передача персональных данных — передача данных за пределы государства органам власти, физическим или юридическим лицам иностранного государства.
2.14. Уничтожение персональных данных — процессы, в результате которых происходит уничтожение данных без возможности их восстановления в информационной системе или на физических носителях.
3.1 Оператор имеет право:
3.2 Оператор обязан:
4.1 Субъекты персональных данных имеют право:
4.2 Субъекты персональных данных обязаны:
4.3 Лица, предоставившие оператору ложную информацию о себе или других лицах без согласия этих лиц, несут ответственность в соответствии с законодательством Эстонии.
5.1 Фамилия, имя пользователя.
5.2 Адрес электронной почты пользователя.
5.3 Номера телефонов пользователя.
5.4 Сайт собирает и обрабатывает обезличенные данные о посетителях, в том числе с помощью файлов cookie через сервисы интернет-статистики, такие как Google Analytics и другие.
5.5 Вышеуказанные данные далее в Политике именуются «Персональные данные».
5.6 Оператор не обрабатывает специальные категории персональных данных, к которым относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
5.7 Обработка персональных данных из числа специальных категорий, разрешенных к распространению, допускается при условии соблюдения запретов и требований, установленных Законом о персональных данных.
5.8 Согласие пользователя на обработку его персональных данных, разрешенных к распространению, оформляется отдельно от других форм согласия на обработку данных, с соблюдением условий, определенных Законом о персональных данных. Требования к содержанию такого согласия определяются уполномоченным органом.
5.8.1 Пользователь дает согласие на обработку своих персональных данных, разрешенных к распространению непосредственно оператору.
5.8.2 Оператор обязан опубликовать информацию об условиях обработки, а также о запретах и условиях распространения персональных данных в течение трех рабочих дней с момента получения согласия.
5.8.3 Пользователь может в любое время потребовать прекращения обработки его персональных данных, разрешенных к распространению. Для этого необходимо предоставить оператору данные, включая фамилию, имя, отчество, контактную информацию, а также список данных, обработка которых должна быть прекращена.
5.8.4 Согласие на обработку данных, разрешенных к распространению, прекращается после получения оператором соответствующего запроса от пользователя.
6.1 Обработка персональных данных должна осуществляться на законной и справедливой основе.
6.2 Обработка персональных данных строго ограничена достижением конкретных, заранее определенных и законных целей. Любая обработка, несовместимая с первоначальными целями сбора данных, недопустима.
6.3 Запрещается объединение баз данных, содержащих персональные данные, если их обработка осуществляется в целях, несовместимых друг с другом.
6.4 Обработке подлежат только те персональные данные, которые необходимы для достижения заявленных целей обработки.
6.5 Объем и содержание обрабатываемых персональных данных должны строго соответствовать заявленным целям их обработки. Недопустима обработка данных, которые являются избыточными по отношению к этим целям.
6.6 Обработка данных должна обеспечивать их точность, достаточность и актуальность в контексте целей обработки. Оператор обязан принять необходимые меры для удаления или исправления неполных или неточных данных.
6.7 Личные данные хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей их обработки, если срок хранения данных не установлен законодательством Эстонской Республики или договором. По достижении целей обработки или при отсутствии необходимости личные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством Эстонской Республики.
7.1 Обработка персональных данных Пользователя осуществляется в следующих целях:
7.2 Оператор имеет право использовать контактные данные Пользователя для информирования о новых продуктах, услугах, специальных предложениях и мероприятиях. Пользователь имеет возможность отказаться от получения такой информации, направив запрос на адрес электронной почты [email protected] с указанием желания прекратить получение уведомлений.
7.3 Анонимные данные пользователей, собранные через сервисы интернет-статистики, используются для анализа активности пользователей на сайте, что помогает улучшить функциональность и содержание сайта.
8.1 Обработка персональных данных оператором осуществляется на основании следующих правовых документов:
8.2 Оператор начинает обработку персональных данных пользователя только после того, как пользователь заполнит и отправит свои данные через специальные формы на сайте www.crowdy.ai или по электронной почте. Отправляя свои данные, пользователь подтверждает свое согласие с политикой обработки данных.
8.3 Оператор может также обрабатывать обезличенные данные пользователя, если такая обработка разрешена настройками браузера пользователя, включая использование файлов cookie.
8.4 Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
9.1 Обработка персональных данных осуществляется на основании согласия субъекта данных.
9.2 Обработка персональных данных необходима для достижения целей, указанных в международном договоре или законодательстве Эстонии, а также для выполнения функций и обязательств оператора в соответствии с законодательством.
9.3 Обработка персональных данных необходима для обеспечения правосудия, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Эстонии об исполнительном производстве.
9.4 Обработка персональных данных необходима для исполнения договора, в котором субъект данных является стороной, выгодоприобретателем или гарантом, а также для заключения договора по инициативе субъекта данных или договора, в котором субъект данных будет выгодоприобретателем или гарантом.
9.5 Обработка персональных данных осуществляется для защиты законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей, если это не нарушает прав и свобод субъекта данных.
9.6 Обработка общедоступных персональных данных, доступ к которым не ограничен субъектом данных или по его запросу.
9.7 Обработка персональных данных, которые должны быть опубликованы или раскрыты в соответствии с законодательством Эстонской Республики.
10.1 Оператор гарантирует безопасность персональных данных, применяя необходимые правовые, организационные и технические меры в соответствии с требованиями законодательства в области защиты персональных данных.
10.2 Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законом, или при наличии прямого согласия Пользователя.
10.3 Пользователь имеет право обновить свои персональные данные, направив соответствующий запрос Оператору на адрес электронной почты [email protected], указав необходимость обновления данных.
10.4 Срок хранения персональных данных определяется целями их сбора и может быть изменен в соответствии с требованиями законодательства или договора.
10.5 Оператор не несет ответственности за обработку персональных данных третьими лицами, в том числе платежными системами и другими поставщиками услуг, которые действуют в соответствии со своими пользовательскими соглашениями и политикой конфиденциальности.
10.6 Запреты, установленные субъектом данных на передачу или обработку его персональных данных, не применяются, если данные обрабатываются в соответствии с государственными, общественными или иными законными интересами, предусмотренными законодательством.
10.7 Оператор обязуется обеспечить конфиденциальность персональных данных в процессе их обработки.
10.8 Персональные данные хранятся в форме, позволяющей идентифицировать субъекта данных, в течение времени, необходимого для достижения целей обработки, если иной срок не установлен законом или договором.
10.9 Обработка персональных данных прекращается по достижении целей обработки, истечении срока действия согласия, отзыва согласия субъектом данных или в случае выявления неправомерной обработки данных.
11.1 Оператор осуществляет следующие операции с персональными данными:
11.2 Обработка персональных данных осуществляется автоматически с возможностью использования информационно-телекоммуникационных сетей или без их использования, в зависимости от целей и задач, поставленных перед оператором.
12.1 Перед началом трансграничной передачи персональных данных оператор обязан убедиться, что иностранное государство, на территорию которого предполагается передача, обеспечивает надлежащий уровень защиты персональных данных.
12.2 Трансграничная передача персональных данных в страны, не обеспечивающие надлежащий уровень защиты данных, допускается только при наличии письменного согласия субъекта персональных данных на такую передачу или в рамках исполнения договора, одной из сторон которого является субъект персональных данных.
13.1 Оператор, а также любые другие лица, имеющие доступ к персональным данным, обязаны сохранять их конфиденциальность. Запрещается раскрывать или распространять персональные данные третьим лицам без получения предварительного согласия субъекта данных, за исключением случаев, прямо предусмотренных законодательством Эстонии.
14.1 Пользователи имеют право обратиться к Оператору за разъяснениями по поводу обработки своих персональных данных по электронной почте [email protected].
14.2 Любые изменения в Политике обработки персональных данных будут отражены в данном документе. Политика действует бессрочно, пока не будет заменена новой версией.
14.3 Актуальная версия политики всегда доступна для ознакомления в сети Интернет по адресу www.crowdy.ai.