Операционная IT‑поддержка для компаний, работающих в Эстонии

Связаться
ENETRU
Вернуться на главную

Политика конфиденциальности

Дата вступления в силу: 25.05.2018

Последнее обновление: 08.09.2024

1. Введение

Advisetree OÜ («мы», «нас» или «наш») стремится защищать вашу конфиденциальность и персональные данные. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, обрабатываем и защищаем вашу личную информацию при использовании наших управляемых ИТ-услуг или посещении нашего веб-сайта.

Как компания, работающая в Эстонии и предоставляющая услуги по всему ЕС, мы соблюдаем Общий регламент по защите данных (GDPR) и Закон Эстонии о защите персональных данных.

2. Контактная информация

Контролер данных:

Advisetree OÜ

Регистрационный код: 12989921

Tartu mnt 43

10128 Tallinn, Estonia

Контакт:

Email: info@advisetree.com

Phone: +372 6330256

Website: https://advisetree.com

3. Типы персональных данных, которые мы собираем

3.1 Информация, которую вы предоставляете напрямую

  • Контактная информация: Имя, адрес электронной почты, номер телефона, название компании, должность
  • Информация об учетной записи: Учетные данные для порталов услуг и систем тикетов
  • Данные коммуникации: Содержание электронных писем, тикетов поддержки, сообщений чата и телефонных звонков
  • Запросы на обслуживание: Технические требования, детали ИТ-инфраструктуры, бизнес-потребности

3.2 Информация, которую мы собираем автоматически

  • Данные об использовании веб-сайта: IP-адрес, тип браузера, информация об устройстве, посещенные страницы, проведенное время
  • Данные о производительности сервиса: Системные журналы, метрики производительности, статистика времени работы
  • Информация о безопасности: Журналы доступа, попытки аутентификации, данные об инцидентах безопасности

3.3 Информация от третьих лиц

  • Данные Microsoft 365/Azure: Учетные записи пользователей, информация о лицензировании, настройки конфигурации (как ваш поставщик ИТ-услуг)
  • Информация от поставщиков: Технические спецификации, коммуникации поддержки от поставщиков оборудования/программного обеспечения

4. Правовая основа для обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора: Для предоставления управляемых ИТ-услуг в соответствии с нашими соглашениями об обслуживании
  • Законные интересы: Для улучшения наших услуг, обеспечения безопасности и поддержания бизнес-операций
  • Юридическое обязательство: Для соблюдения правил кибербезопасности, требований к хранению данных и налогового законодательства
  • Согласие: Когда вы добровольно подписываетесь на маркетинговые коммуникации или предоставляете обратную связь

5. Как мы используем ваши персональные данные

5.1 Предоставление услуг

  • Предоставление управляемых ИТ-услуг, включая службу поддержки, онбординг/оффбординг и системное администрирование
  • Управление средами Microsoft 365/Azure и учетными записями пользователей
  • Внедрение и поддержание мер кибербезопасности
  • Реагирование на запросы поддержки и технические инциденты
  • Проведение аудитов и оценок среды

5.2 Коммуникация и отчетность

  • Отправка обновлений услуг, уведомлений о техническом обслуживании и предупреждений безопасности
  • Предоставление ежемесячных отчетов и проведение QBR встреч
  • Коммуникация с головным офисом и заинтересованными сторонами по мере необходимости
  • Ведение документации и базы знаний

5.3 Бизнес-операции

  • Выставление счетов и обработка платежей
  • Управление поставщиками и координация закупок
  • Мониторинг соответствия и подготовка к аудиту
  • Улучшение и оптимизация услуг

5.4 Маркетинг (с согласия)

  • Отправка информационных бюллетеней и обновлений услуг
  • Обмен соответствующими отраслевыми знаниями и лучшими практиками
  • Продвижение дополнительных услуг, которые могут принести пользу вашей организации

6. Раскрытие и передача данных

6.1 Поставщики услуг и партнеры

Мы можем делиться персональными данными с доверенными третьими лицами, которые помогают в предоставлении услуг:

  • Microsoft: Для администрирования и лицензирования 365/Azure
  • Технологические поставщики: Для поддержки и обслуживания оборудования/программного обеспечения
  • Субподрядчики: Для специализированных технических услуг (при строгих соглашениях о конфиденциальности)

6.2 Юридические требования

Мы можем раскрывать персональные данные, когда это требуется законом, регулированием или решением суда, или для:

  • Защиты наших прав и собственности
  • Расследования подозрений в мошенничестве или инцидентах безопасности
  • Соблюдения эстонских или европейских юридических обязательств

6.3 Бизнес-передачи

В случае слияния, приобретения или продажи активов персональные данные могут быть переданы приобретающей организации с сохранением той же защиты конфиденциальности.

7. Международная передача данных

Поскольку мы обслуживаем международные компании с операциями в Эстонии и других юрисдикциях ЕС/Великобритании:

  • EU/EEA: Передача данных в пределах ЕС/ЕЭЗ покрывается адекватностью GDPR
  • UK: Передачи осуществляются в соответствии с решениями об адекватности или соответствующими гарантиями
  • Другие страны: Любые передачи в третьи страны будут использовать соответствующие гарантии, такие как Стандартные договорные условия

8. Хранение данных

Мы храним персональные данные в течение разных периодов в зависимости от типа информации и юридических требований:

  • Данные услуг: В течение периода действия договора плюс 7 лет (требование коммерческого права Эстонии)
  • Финансовые записи: 7 лет с конца финансового года
  • Журналы безопасности: 12 месяцев, если не требуется для текущих расследований
  • Маркетинговые коммуникации: До отзыва согласия
  • Веб-аналитика: Максимум 26 месяцев

9. Безопасность данных

Мы применяем комплексные меры безопасности, включая:

  • Технические меры защиты: Шифрование, контроль доступа, защищенные сети, многофакторная аутентификация
  • Организационные меры: Обучение персонала, соглашения о конфиденциальности, процедуры реагирования на инциденты
  • Физическая безопасность: Защищенные офисы и центры обработки данных с ограниченным доступом
  • Регулярные аудиты: Оценки безопасности и мониторинг соответствия

10. Ваши права согласно GDPR

Как субъект данных, вы имеете следующие права:

10.1 Доступ и переносимость

  • Запросить доступ к вашим персональным данным
  • Получить копию ваших данных в переносимом формате

10.2 Исправление и дополнение

  • Запросить исправление неточных персональных данных
  • Запросить дополнение неполных данных

10.3 Удаление и ограничение

  • Запросить удаление персональных данных (с учетом юридических требований к хранению)
  • Запросить ограничение обработки в определенных обстоятельствах

10.4 Возражение и согласие

  • Возражать против обработки на основе законных интересов
  • Отозвать согласие на маркетинговые коммуникации в любое время

10.5 Жалобы

  • Подать жалобу в Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon)

11. Файлы cookie и веб-аналитика

Наш веб-сайт использует:

  • Необходимые файлы cookie: Для базовой функциональности веб-сайта
  • Аналитические файлы cookie: Мы используем Vercel Analytics для понимания использования веб-сайта с анонимизированными данными, ориентированными на конфиденциальность, которые не отслеживают отдельных пользователей
  • Файлы cookie производительности: Для оптимизации загрузки и функциональности веб-сайта

Vercel Analytics: Мы используем Vercel Analytics, который разработан для обеспечения конфиденциальности и соответствия GDPR. Он собирает анонимизированные данные об использовании без использования файлов cookie или отслеживания отдельных пользователей между сеансами. Для получения дополнительной информации см. политику конфиденциальности Vercel по адресу https://vercel.com/legal/privacy-policy.

Вы можете управлять настройками файлов cookie через настройки вашего браузера.

12. Контакт по защите данных

По вопросам защиты данных и конфиденциальности вы можете связаться с нами:

Контакт по защите данных:

Email: info@advisetree.com

Phone: +372 6330256

13. Конфиденциальность детей

Наши услуги предназначены для бизнес-использования, и мы сознательно не собираем персональные данные лиц младше 16 лет.

14. Изменения в настоящей Политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках или юридических требованиях. Мы уведомим вас о существенных изменениях по электронной почте или через уведомление на веб-сайте.

15. Свяжитесь с нами

По вопросам, запросам или проблемам, связанным с конфиденциальностью, пожалуйста, свяжитесь с нами:

Email: info@advisetree.com

Phone: +372 6330256

Почта: Advisetree OÜ, Tartu mnt 43, 10128 Tallinn, Estonia

По срочным вопросам безопасности используйте наши приоритетные каналы связи, указанные в вашем соглашении об обслуживании.

Доступность языков: Эта Политика конфиденциальности доступна на английском, эстонском и русском языках по запросу.

Применимое право: Настоящая Политика конфиденциальности регулируется эстонским законодательством и регламентом GDPR.