Эти условия охватывают обработку персональных данных самих пользователей и жертвователей nimistu.ee. Обработка данных о лицах из публичного регистра описывается отдельно.
Ответственный обработчик
Ответственным обработчиком настоящих условий конфиденциальности является:
К какой деятельности применяются эти условия
Настоящие условия конфиденциальности охватывают обработку персональных данных в рамках следующих видов деятельности:
- Приём пожертвований — Swedbank LinkPay, банковские переводы, прочие платёжные услуги
- Использование веб-сайта — посещение nimistu.ee, создание учётной записи пользователя, аутентификация через eeID
- Общение через контактную форму — запросы на исправление, общие запросы, заявки на доступ к базе данных
- Отправка рассылки и уведомлений — если пользователь дал на это согласие
Обработка в базе данных nimistu.ee данных об отдельно публикуемых лицах (членах правления компаний, собственниках, лицах с государственным статусом и т. п.) основана на различных правовых основаниях и описана на отдельных страницах методологии у каждого конкретного обзора или источника, а также в общих условиях использования. Настоящий документ это не охватывает — он охватывает только данные самих пользователей и жертвователей.
Какие персональные данные мы собираем
От жертвователей
- имя (если жертвователь его сообщает)
- адрес электронной почты (если жертвователь его сообщает)
- номер банковского счёта или информация о способе оплаты (получается через платёжную услугу; полные платёжные данные мы сами не храним)
- сумма, дата и способ оплаты пожертвования
- IP-адрес на момент транзакции (в целях безопасности)
От пользователей веб-сайта
- IP-адрес
- технические данные браузера и устройства (user agent, размер экрана и т. п.)
- посещённые страницы и время посещения
- URL источника перехода (с какой страницы пришёл посетитель)
- при необходимости: данные учётной записи из аутентификации eeID (личный код, имя и фамилия)
От пользователей контактной формы
- имя
- адрес электронной почты
- содержание сообщения
- организационная принадлежность (если этого требует характер запроса)
От подписчиков рассылки
- адрес электронной почты
- дата начала подписки
- дата отписки (если применимо)
Правовые основания
Правовое основание для каждой категории обработки данных:
- Обработка и учёт пожертвований — исполнение договорного обязательства (статья 6(1)(b) GDPR) и предусмотренная законом обязанность в части бухгалтерского учёта (статья 6(1)(c))
- Работа и безопасность веб-сайта — законный интерес (статья 6(1)(f)) — обеспечение безопасности, предотвращение злоупотреблений, непрерывность сервиса
- Общение через контактную форму — законный интерес (статья 6(1)(f)) — приём и обработка запросов пользователей
- Учётные записи пользователей через аутентификацию eeID — согласие (статья 6(1)(a)) — пользователь делает осознанный выбор идентифицировать себя перед nimistu
- Рассылка — согласие (статья 6(1)(a)) — пользователь может отписаться в любой момент
В отношении обработки на основании законного интереса мы оценили баланс между нашими интересами и правами субъектов данных. С результатами оценки можно ознакомиться, обратившись к нам.
Кому мы передаём данные
Мы обрабатываем данные сами, но в некоторых случаях используем уполномоченных обработчиков (субподрядчиков), которым передаём данные для оказания услуги:
- Swedbank — для оказания платёжных услуг (LinkPay, банковские переводы)
- Поставщик услуг хостинга — для обеспечения серверной инфраструктуры nimistu.ee (местонахождение: государство — член Европейского союза)
- Поставщик бухгалтерских услуг — для выполнения обязанностей по Закону о бухгалтерском учёте (если применимо)
- eeID / Департамент государственной инфосистемы — при аутентификации пользователя
- Поставщик услуг электронной почты — для контактной и новостной переписки
- Cloudflare — для обеспечения доступности веб-сайта, CDN и безопасности
Данные ни при каких условиях не продаются третьим лицам. Данные не передаются третьим лицам в рекламных или маркетинговых целях.
Местонахождение данных и передача за пределы ЕС
Персональные данные хранятся на серверах, расположенных в государствах — членах Европейского союза. Если кто-либо из наших уполномоченных обработчиков передаёт данные за пределы Европейской экономической зоны, это происходит только на основании решения Европейской комиссии о достаточном уровне защиты данных или на основании стандартных договорных положений о защите данных (статьи 45–46 GDPR).
Сроки хранения
- Данные, связанные с пожертвованиями — хранится в соответствии с Законом о бухгалтерском учёте 7 лет с года совершения транзакции
- Логи веб-сайта (IP-адреса и т. п.) — хранится, как правило, до 12 месяцев для выявления возможных злоупотреблений
- Учётные записи пользователей (через eeID) — хранится до тех пор, пока пользователь не закроет учётную запись; через 24 месяца после последнего входа мы можем удалить учётную запись
- Общение через контактную форму — хранится, как правило, до 36 месяцев
- Данные подписчиков рассылки — хранится до тех пор, пока пользователь является подписчиком; после отписки адрес электронной почты хранится недолго как подтверждение отказа
- Личный код eeID — хранится только пока активна учётная запись пользователя
Ваши права
У вас есть следующие права в отношении ваших персональных данных:
- Право на доступ — запросите у нас копию обрабатываемых о вас данных
- Право на исправление — если данные неверны или неполны, пожалуйста, сообщите нам
- Право на удаление — («право быть забытым») мы можем удалить данные, за исключением тех, хранение которых требуется по закону
- Право на ограничение обработки — в определённых случаях мы можем приостановить использование данных
- Право на переносимость данных — вы можете получить свои данные в структурированном формате
- Право на возражение — в частности, против обработки на основании законного интереса
- Право отозвать согласие — если обработка основана на согласии, вы можете отозвать его в любой момент
- Право подать жалобу — в надзорный орган — Инспекцию по защите данных (aki.ee)
Для осуществления своих прав свяжитесь с нами контактную форму или по электронной почте info@nimistu.ee. На запросы мы отвечаем, как правило, в течение одного месяца.
Безопасность
Мы применяем соответствующие технические и организационные меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения или несанкционированного доступа:
- обмен данными с веб-сайтом осуществляется через зашифрованное соединение (HTTPS/TLS)
- пароли и иные конфиденциальные данные хранятся в зашифрованном виде
- доступ к данным ограничен только теми лицами, которым он необходим по работе
- серверы расположены в защищённых центрах обработки данных
- регулярно создаются резервные копии
- постоянный мониторинг безопасности и обновления
Файлы cookie
nimistu.ee использует файлы cookie для обеспечения работы сервиса и улучшения опыта использования. Настройками cookie можно управлять через диалог cookie внизу страницы. Подробную информацию о файлах cookie можно найти в условиях использования или спросите нас через контактную форму.
Изменение условий
Настоящие условия конфиденциальности мы можем со временем обновлять. О существенных изменениях мы уведомляем на веб-сайте. Дата последнего обновления условий указана в начале страницы.
Надзорный орган
Надзор в области защиты данных осуществляет Инспекция по защите данных Эстонии:
Вы всегда вправе обратиться напрямую в надзорный орган, но мы рекомендуем сначала обсудить вопрос с нами.
Контакт
По всем вопросам защиты персональных данных свяжитесь с нами контактную форму.