Политика конфиденциальности

Политика конфиденциальности Eesti Firma OÜ: как мы обрабатываем и защищаем персональные данные

Eesti Firma (юридическое наименование Eesti Firma OÜ, рег. номер 14164797, адрес Vesivärava 50, 10152 Таллин, Эстония), управляющая сайтом eestifirma.ee, уважает конфиденциальность пользователей и строго соблюдает требования законодательства о защите данных, включая Закон о защите личных данных Эстонской Республики и Общий регламента по защите данных (ЕС) 2016/679 (GDPR). Мы выступаем в качестве контролера ваших персональных данных и несем ответственность за их обработку.

Данная политика конфиденциальности прозрачно информирует вас о том, какую личную информацию мы собираем, как её используем, раскрываем и защищаем. Для полноты картины рекомендуем также ознакомиться с нашими Условиями использования, Политикой противодействия отмыванию денег и финансированию терроризма или AML политикой, Принципами соответствия требованиям GDPR, а также Уведомлением о файлах cookie.

Пользуясь сайтом eestifirma.ee, вы подтверждаете, что ознакомились с данной Политикой конфиденциальности и соглашаетесь с описанными в ней условиями обработки данных.

Информация, которую мы собираем

Мы собираем и обрабатываем различные виды информации, строго придерживаясь принципов минимизации данных и законности их сбора. Основные категории собираемых данных включают:

Персональные данные: информация, которую вы предоставляете нам напрямую. Например, ваше имя, адрес электронной почты, номер телефона, а также другие сведения, которые вы сообщаете при регистрации аккаунта, обращении к нам или использовании наших услуг. В отдельных случаях (например, для выполнения требований AML) это может включать удостоверяющие личность данные.
Технические данные: сведения, автоматически собираемые при посещении нашего веб-сайта. К таким данным относятся IP-адрес, тип браузера, используемое устройство, версия операционной системы и прочие технические показатели. Эти данные помогают нам обеспечивать корректную работу сайта, совместимость с разными устройствами и оптимизировать пользовательский опыт.
Данные об использовании: информация о вашем взаимодействии с сайтом. Мы фиксируем, какие страницы вы посещаете, сколько времени проводите на каждой странице, как вы переходите между разделами, источники перехода на наш сайт, а также то, как вы взаимодействуете с контентом. Эти данные необходимы нам для анализа активности пользователей и улучшения наших сервисов.
Данные коммуникации: сведения, которые содержатся в вашей переписке с нами. Если вы связываетесь с нашей командой по электронной почте, через формы обратной связи или иными способами, мы сохраняем записи такой коммуникации, включая предоставленные вами контактные данные и содержание сообщений. Это позволяет нам обрабатывать ваши запросы и повышать качество обслуживания.

Мы сознательно не собираем данные детей младше 18 лет. Наш сайт и услуги не предназначены для использования несовершеннолетними. Если нам станет известно, что были получены персональные данные ребенка без разрешения родителя/опекуна, мы оперативно удалим такую информацию.

Как мы используем вашу информацию

Обработка персональных данных осуществляется на законных основаниях, предусмотренных GDPR, включая необходимость для выполнения договора, соблюдения юридических обязанностей, наличие нашего законного интереса или полученного от вас согласия. Мы стремимся использовать информацию этично и только для тех целей, для которых она была собрана. Основные цели обработки ваших данных включают:

Предоставление услуг: Мы используем ваши данные для оказания наших услуг и исполнения договорных обязательств перед вами. Это включает регистрацию компаний, юридическое сопровождение, бухгалтерские услуги и другие предлагаемые нами сервисы. Обработка данных в этих целях необходима для заключения или выполнения договора с вами, а также для управления взаимоотношениями с клиентами на постоянной основе.
Коммуникация с пользователями: Ваши контактные данные используются, чтобы отвечать на ваши запросы, консультировать по услугам, а также направлять важные уведомления и обновления. При наличии вашего согласия мы также можем отправлять вам информационные рассылки или рекламные предложения, учитывая ваши предпочтения. Вы всегда можете отказаться от маркетинговых сообщений, воспользовавшись ссылкой отписки в письме или обратившись к нам напрямую.
Аналитика и улучшение сервиса: Мы анализируем поведение посетителей на сайте с целью улучшения его работы и контента. Данные об использовании (в обезличенном или агрегированном формате) помогают нам понять потребности аудитории, оптимизировать навигацию, повышать удобство интерфейса и разрабатывать новый функционал. Такая обработка основывается на нашем законном интересе развивать сервис, при этом мы принимаем меры для минимизации вмешательства в вашу приватность (например, используем агрегированные данные).
Соблюдение законодательства: Мы можем обрабатывать и хранить определённые данные, чтобы выполнить наши юридические обязательства. В частности, это касается требований бухгалтерского и налогового учёта, а также норм по противодействию отмыванию денег и финансированию терроризма. Например, в соответствии с законом мы обязаны идентифицировать клиентов и хранить некоторые данные для отчётности. Обработка данных для целей соблюдения законодательства является обязательной и основывается на требованиях права.
Меры безопасности: Собранные данные используются для обеспечения безопасности нашего веб-сайта, ваших аккаунтов и наших услуг. Мы следим за тем, чтобы обнаруживать и предотвращать попытки мошенничества, несанкционированного доступа, кибератак и другие угрозы. Такая обработка основывается на нашем законном интересе защищать нашу инфраструктуру и пользователей. Мы постоянно улучшаем системы мониторинга и защиты, чтобы ваши данные оставались в безопасности.

Обращаем ваше внимание, что мы не применяем автоматизированное принятие решений, способное существенно повлиять на ваши права или интересы. Иными словами, никакие важные решения (например, предоставление услуг или ценообразование) не принимаются исключительно алгоритмом без участия человека.

Файлы cookie и технологии отслеживания

Для улучшения вашего пользовательского опыта и анализа трафика мы используем файлы cookie и аналогичные технологии отслеживания. Это позволяет адаптировать содержимое сайта под ваши интересы и понимать, как пользователи взаимодействуют с нашим ресурсом.

Использование cookies осуществляется в соответствии с действующим законодательством (например, Директивой ЕС о конфиденциальности в электронных коммуникациях) и нашей отдельной Политикой в отношении cookie. Основные типы cookie, которые мы применяем:

Необходимые cookie: Эти файлы cookie являются обязательными для корректной работы сайта. Они обеспечивают базовые функции (например, сохранение ваших настроек приватности, поддержку сессии входа в аккаунт) и не могут быть отключены, поскольку без них сайт не сможет функционировать должным образом.
Аналитические cookie: Эти cookie собирают обезличенную статистику о том, как посетители используют наш сайт – какие страницы посещаются, сколько времени на них проводиться, возникают ли ошибки и т.д. Мы используем эту информацию для улучшения производительности сайта и удобства его использования. Например, такие технологии помогают нам выявлять наиболее популярные разделы и оптимизировать содержание.
Маркетинговые cookie: Файлы cookie данного типа применяются для предоставления вам более релевантной рекламы и продвижения наших услуг. Они позволяют отслеживать эффективность рекламных кампаний и могут запоминать, что вы просматривали на сайте, чтобы предложить похожие услуги. Мы используем маркетинговые cookie ответственно и, где это требуется, запрашиваем ваше согласие перед их сохранением на вашем устройстве.

Вы вправе в любое время управлять настройками cookie. Большинство браузеров позволяют отключить ненужные cookie или удалить уже сохраненные файлы. Учтите, однако, что отключение необходимых cookie может повлиять на работу сайта. Более подробную информацию вы можете найти в нашем Уведомлении о файлах cookie, а также в настройках вашего браузера.

Обмен данными с третьими лицами

Мы не продаём и не сдаём в аренду ваши персональные данные третьим лицам. Однако в рамках обеспечения работы нашего бизнеса и предоставления услуг нам может потребоваться передача данных надежным партнёрам, соблюдающим требования конфиденциальности. Такими третьими сторонами могут быть:

Аутсорсинговые сервис-провайдеры: Мы сотрудничаем с проверенными компаниями и специалистами, которые помогают нам в предоставлении услуг. К ним относятся, например, сервисы хостинга и дата-центры (для размещения нашего сайта и хранения баз данных), платёжные системы (для обработки платежей), аналитические платформы (для мониторинга трафика) и службы поддержки клиентов. В таких случаях мы предоставляем партнёрам только минимально необходимый объём данных и требуем от них соблюдения строгих мер защиты информации на основании соглашений о конфиденциальности и обработки данных.
Выполнение требований закона: Мы можем раскрыть вашу информацию государственным органам, регуляторам или иным уполномоченным структурам, если этого требует закон. Например, передача данных может потребоваться по судебному запросу, в рамках расследования противозаконной деятельности или для защиты наших законных прав и интересов. В каждом случае мы внимательно проверяем законность запроса и предоставляем только ту информацию, которая необходима в соответствии с законодательством.

Кроме указанных случаев, ваши данные могут быть раскрыты при корпоративных изменениях. Если наша компания решит слиться с другой компанией, продать бизнес или иным образом реорганизоваться, персональные данные пользователей могут быть переданы новым правопреемникам. В таком событии мы обеспечим, чтобы получатель данных принял на себя те же обязательства по защите конфиденциальности, что изложены в данной политике.

Безопасность данных

Мы принимаем соответствующие технические и организационные меры для защиты ваших персональных данных от утечки, неправомерного доступа, уничтожения или изменения. В частности, применяются методы шифрования, брандмауэры, средства обнаружения вторжений, а также контроль физического и логического доступа к серверам. Внутри нашей организации действуют политики информационной безопасности, ограничивающие круг сотрудников, имеющих доступ к персональным данным, и предусматривающие регулярное обучение персонала. Эти меры направлены на обеспечение конфиденциальности, целостности и доступности ваших данных, как того требуют принципы GDPR. Несмотря на то, что ни один метод передачи данных через Интернет или способ электронного хранения не гарантирует 100% безопасности, мы постоянно обновляем и тестируем наши средства защиты, чтобы свести риски к минимуму.

Международная передача данных

На данный момент все персональные данные хранятся и обрабатываются на территории Европейской экономической зоны (ЕЭЗ), преимущественно на серверах, расположенных в Эстонии или других странах ЕС. Мы не осуществляем передачу ваших данных в страны за пределами ЕЭЗ, если иное прямо не требуется для предоставления услуги (например, вы находитесь за пределами ЕС и просите нас связаться с местным партнёром).

Если в будущем возникнет необходимость перенаправить ваши данные за пределы ЕЭЗ, мы гарантируем соблюдение всех предусмотренных законом мер защиты при таком трансграничном переносе. В частности, это означает, что передача будет осуществляться только в страны, обеспечивающие адекватный уровень защиты персональных данных, признанный решением Европейской Комиссии, либо на основании стандартных договорных положений (Standard Contractual Clauses, SCC) или других разрешённых механизмов. Таким образом, уровень конфиденциальности ваших данных будет сохраняться, даже если они обрабатываются за пределами Евросоюза.

Конфиденциальность детей

Мы осознаём важность защиты персональных данных детей. Наш сайт и услуги не предназначены для лиц моложе 18 лет, и мы не собираем сознательно данные детей без надлежащего согласия родителей или законных представителей. Если нам станет известно, что мы непреднамеренно получили персональные данные от несовершеннолетнего младше 18 лет, мы незамедлительно предпримем шаги для удаления такой информации с наших серверов. Родителям, обнаружившим, что их ребёнок мог предоставить нам личные данные, рекомендуется связаться с нами, чтобы мы могли оперативно удалить соответствующие сведения.

Ваши права

В соответствии с GDPR и другими применимыми нормами у вас как у субъекта данных имеются обширные права в отношении ваших персональных данных. Мы уважаем эти права и стремимся облегчить их осуществление. Вы имеете право:

Доступ к данным: запросить подтверждение факта обработки ваших персональных данных, а также получить копию данных, которые мы о вас храним. Это позволяет вам знать, какая именно информация обрабатывается, и проверить законность обработки.
Исправление данных: потребовать исправления неточных или устаревших персональных данных, относящихся к вам. Мы своевременно внесём необходимые изменения, чтобы обеспечить точность и актуальность информации.
Удаление данных: в ряде случаев вы можете добиться удаления ваших персональных данных («право быть забытым»). Например, вы можете запросить удаление, если данные больше не нужны для целей, для которых собирались, либо если вы отозвали своё согласие и у нас нет иных законных оснований для обработки. Обратите внимание, что это право не является абсолютным – существуют исключения (например, мы не сможем удалить данные, которые обязаны хранить по закону).
Ограничение обработки: вы вправе в определённых ситуациях потребовать временно ограничить обработку ваших данных (например, при оспаривании точности данных или возражении на обработку). В период ограничения мы будем лишь хранить ваши данные, приостанавливая активные операции с ними.
Возражение против обработки: вы имеете право возражать против обработки ваших данных, если она осуществляется на основе наших законных интересов или в целях прямого маркетинга. В некоторых случаях, предусмотренных законом, мы должны прекратить такую обработку по вашему требованию. В частности, вы всегда можете отписаться от рассылок и возразить против профилирования для маркетинговых целей.
Переносимость данных: вы можете получить предоставленные нам персональные данные в структурированном, широко используемом формате (например, CSV) и/или запросить их передачу напрямую другому провайдеру, если это технически осуществимо. Данное право применяется, когда обработка проводится на основании вашего согласия или договора с вами и осуществляется автоматизированными средствами.
Отзыв согласия: если какая-либо обработка ваших данных основана на вашем согласии, вы вправе в любой момент отозвать это согласие. Отзыв не повлияет на законность обработки, которая уже была совершена до момента отзыва, однако мы прекратим соответствующую обработку в будущем. Например, вы можете в любой момент отказаться от маркетинговой рассылки, которую ранее согласились получать.

Помимо перечисленного, вы вправе подать жалобу в надзорный орган по защите данных, если считаете, что ваши права нарушены или обработка данных осуществляется неправомерно. Надзорным органом в Эстонии является Инспекция по защите данных (Andmekaitse Inspektsioon). Вы можете обратиться в данное ведомство или в иную соответствующую контролирующую организацию по месту вашего жительства. Мы надеемся, что сможем урегулировать любые ваши вопросы напрямую, однако обязаны информировать вас о праве обратиться с жалобой в госорганы.

Для реализации своих прав вы можете связаться с нами любым удобным способом, указанным в разделе «Контакты». Мы бесплатно рассмотрим ваше обращение и предоставим ответ без неоправданной задержки, в любом случае – в срок не позднее одного месяца со дня получения запроса, как того требует GDPR. В случае необходимости продления срока или при отказе в выполнении вашего запроса (если на то будут законные основания) мы сообщим вам об этом в установленный срок, указав причины такого решения.

Ссылки на сторонние сайты

Наш веб-сайт может содержать ссылки на внешние сайты или сервисы, которые не контролируются нашей компанией. Настоящая политика конфиденциальности не распространяется на такие сторонние ресурсы. Мы не несем ответственности за содержание и политику конфиденциальности сторонних сайтов. Рекомендуем вам ознакомиться с политиками конфиденциальности каждого внешнего ресурса, прежде чем предоставлять какие-либо персональные данные на таких сайтах.

Хранение данных

Мы храним персональные данные лишь столько времени, сколько необходимо для достижения целей, указанных в данной политике, если более длительный срок хранения не требуется или не разрешён законом. Практически это означает, что ваши данные будут храниться в течение всего периода пользования нашими услугами, а также далее при необходимости – например, до истечения сроков исковой давности или срока хранения, предусмотренного законодательством. По истечении соответствующего периода данные будут либо безопасно удалены, либо обезличены (анонимизированы), чтобы больше не позволять идентифицировать вас. Мы регулярно пересматриваем объем и сроки хранения данных, руководствуясь принципом хранения не дольше, чем это необходимо, и своевременно удаляем устаревшую информацию.

Обновления политики

Мы оставляем за собой право периодически вносить изменения в настоящую Политику конфиденциальности, чтобы отразить изменения в нашем бизнесе, законодательстве или появление новых технологий. В случае обновления новой редакции политики мы публикуем её на этой странице, указывая дату последнего обновления.

Новая версия политики вступает в силу с момента публикации. Мы рекомендуем вам регулярно просматривать данный раздел, чтобы быть в курсе актуальной версии политики. При существенных изменениях мы также можем сообщить вам об этом дополнительными способами (например, по электронной почте или через уведомление на сайте).

Контактная информация

Если у вас возникли вопросы, замечания или запросы, связанные с обработкой ваших персональных данных на нашем сайте, пожалуйста, свяжитесь с нами:

Компания: Eesti Firma OÜ
Адрес: Vesivärava 50, 10152 Таллин, Эстония
Специалист по защите данных (DPO): Илья Никифоров
Электронная почта: info@eestifirma.ee
Телефон: +372 641 7777

Мы ценим доверие наших клиентов и посетителей, поэтому стараемся отвечать максимально быстро и содержательно. Обратившись к нам, вы получите ответ по вашему вопросу в срок не позднее 1 месяца с момента обращения, как того требует законодательство. Мы открыты для ваших вопросов и всегда готовы предоставить дополнительную информацию относительно ваших персональных данных и мер их защиты. Ваше право на конфиденциальность и безопасность данных является для нас приоритетом.

Eesti Firma OÜ
Личные данные
Политика конфеденциальности
GDPR
Защита личных данных

Настоящая Политика конфиденциальности была разработана и утверждена юристом, специалистом по защите данных (DPO) и соучредителем компании Eesti Firma OÜ – Ильей Никифоровым, который отвечает за мониторинг соблюдения компанией законодательства о защите персональных данных (GDPR), а также внедрение лучших комплаенс-практик в деятельности компании. Положения данной политики касаются каждого клиента компании без исключения. В случае возникновения вопросов или необходимости дополнительных разъяснений просим вас обращаться напрямую в службу поддержки Eesti Firma.