Компания: RapidFoundry Ltd
Зарегистрированный адрес: Isiodou Gardens Central 13, Unit 401, 3031 Лимассол, Кипр
На этой странице объясняется, как RapidFoundry Ltd ("RapidFoundry", "Компания", "мы", "нас" или "наш") соответствует Общему регламенту по защите данных (EU) 2016/679 ("GDPR") во всех программах, платформах, приложениях, веб-сайтах и услугах, которыми мы управляем или предоставляем (совместно называемые "Услугами"). Этот документ дополняет и должен читаться вместе с нашей Политикой конфиденциальности и Условиями обслуживания. В случае любого конфликта, касающегося обработки персональных данных, наша Политика конфиденциальности и любое применимое Соглашение об обработке данных имеют приоритет.
1. Наше обязательство перед GDPR
RapidFoundry обязуется защищать персональные данные и обрабатывать их законно, справедливо и прозрачно. Мы применяем основные принципы GDPR ко всем нашим Услугам: законность, справедливость и прозрачность; ограничение целей; минимизация данных; точность; ограничение хранения; целостность и конфиденциальность; и подотчетность. Мы разрабатываем наши Услуги так, чтобы соблюдать эти принципы независимо от того, какой продукт ты используешь.
2. Область применения
Это заявление о GDPR применяется ко всем персональным данным, которые мы обрабатываем о посетителях, зарегистрированных пользователях, клиентах и потенциальных клиентах наших Услуг, а также к персональным данным, которые деловые клиенты обрабатывают через наши Услуги. Оно применяется везде, где применим GDPR, включая случаи, когда мы предоставляем Услуги лицам в Европейском союзе/Европейской экономической зоне (EEA) или отслеживаем их поведение в EEA.
3. Роли контролера и обработчика
3.1 Когда мы являемся контролером
Для персональных данных, которые мы собираем для управления нашим бизнесом и предоставления Услуг непосредственно тебе, таких как данные об аккаунте, выставлении счетов, использовании и поддержке, RapidFoundry выступает в качестве контролера данных и определяет цели и средства обработки. Эта обработка описана в нашей Политике конфиденциальности.
3.2 Когда мы являемся обработчиком
Если ты используешь наши Услуги как деловой клиент и загружаешь или обрабатываешь персональные данные, относящиеся к твоим собственным конечным пользователям, ты выступаешь в качестве контролера данных, а RapidFoundry выступает в качестве твоего обработчика данных. В этой роли мы обрабатываем такие персональные данные только в соответствии с твоими документированными инструкциями и в соответствии с Соглашением об обработке данных (см. Раздел 7).
4. Законные основания для обработки
Мы обрабатываем персональные данные только в том случае, если у нас есть законное основание согласно Статье 6 GDPR:
- Исполнение контракта - для предоставления Услуг, управления твоим аккаунтом и обработки платежей;
- Законные интересы - для защиты, поддержания и улучшения наших Услуг, предотвращения мошенничества и злоупотреблений, а также общения с существующими клиентами, сбалансированные с твоими правами и свободами;
- Согласие - для несущественных файлов cookie и определенного маркетинга, которые ты можешь отозвать в любой момент;
- Юридическое обязательство - для соответствия налоговым, бухгалтерским и другим нормативным требованиям.
Когда мы обрабатываем специальные категории персональных данных (Статья 9), мы делаем это только с твоего явного согласия или когда применяется другое законное условие.
5. Твои права как субъекта данных
При условии соблюдения условий и исключений в GDPR, у тебя есть право:
- Быть информированным о том, как обрабатываются твои персональные данные (Статьи 13-14);
- Получить доступ к своим персональным данным и получить копию (Статья 15);
- Исправление неточных или неполных данных (Статья 16);
- Удаление ("право быть забытым") в определенных обстоятельствах (Статья 17);
- Ограничение обработки в определенных обстоятельствах (Статья 18);
- Портативность данных - получить твои данные в структурированном, общепринятом, машиночитаемом формате (Статья 20);
- Возражение против обработки на основе законных интересов и против прямого маркетинга (Статья 21);
- Отозвать согласие в любой момент, без влияния на законность предыдущей обработки (Статья 7);
- Не быть субъектом решения, основанного исключительно на автоматизированной обработке, которая производит юридические или аналогичные значительные последствия (Статья 22);
- Подать жалобу в надзорный орган (Статья 77; см. Раздел 12).
6. Как осуществить свои права
Ты можешь осуществить любое из своих прав, связавшись с нами через нашу форму контакта. Нам может потребоваться проверить твою личность перед выполнением запроса. Мы ответим в течение одного (1) месяца с момента получения, как требуется Статьей 12(3); этот период может быть продлен еще на два месяца для сложных или многочисленных запросов, в этом случае мы уведомим тебя о продлении и причинах этого. Запросы обрабатываются бесплатно, если они не являются явно необоснованными или чрезмерными.
Если ты используешь наши Услуги как конечный пользователь делового клиента (то есть когда этот клиент является контролером), пожалуйста, направь свой запрос этому клиенту; мы поможем ему ответить в нашей роли обработчика.
7. Соглашение об обработке данных (DPA)
Для деловых клиентов, которые используют наши Услуги для обработки персональных данных своих собственных конечных пользователей, мы предоставляем Соглашение об обработке данных, которое соответствует требованиям Статьи 28 GDPR. DPA регулирует предмет, продолжительность, характер и цель обработки, типы персональных данных и категории субъектов данных, а также наши обязательства в качестве обработчика, включая конфиденциальность, безопасность, подобработку, помощь, а также удаление или возврат данных. Деловые и корпоративные клиенты могут запросить наш DPA через нашу форму контакта.
8. Подобработчики
Мы привлекаем тщательно отобранных поставщиков услуг третьих сторон ("подобработчиков") для помощи в предоставлении наших Услуг, например, облачный хостинг и инфраструктура, обработка платежей, доставка электронной почты и мониторинг ошибок. Каждый подобработчик связан письменным соглашением, требующим от него обеспечить адекватный уровень защиты данных и обрабатывать персональные данные только в необходимой степени для выполнения своих услуг. Когда мы выступаем в качестве обработчика для делового клиента, мы уведомим затронутых клиентов об предполагаемых изменениях подобработчиков, чтобы они могли возражать, если у них есть законное основание для этого. Текущий список подобработчиков доступен для деловых клиентов по запросу.
9. Международные передачи данных
Мы в основном храним и обрабатываем персональные данные в пределах EU/EEA. Когда персональные данные передаются в страну за пределами EEA, которая не получила решение об адекватности от Европейской комиссии, мы применяем надлежащие гарантии, как требуется Главой V GDPR, чаще всего Стандартные договорные положения Европейской комиссии, дополненные дополнительными техническими и организационными мерами, если необходимо, чтобы обеспечить защиту твоих данных.
10. Защита данных по проекту и по умолчанию
В соответствии со Статьей 25 мы учитываем защиту данных при разработке и эксплуатации наших Услуг. Мы применяем минимизацию данных, ограничиваем доступ на основе необходимости, и настраиваем параметры по умолчанию так, чтобы они были защитными для конфиденциальности. Мы периодически проверяем наши виды деятельности по обработке и, когда тип обработки может привести к высокому риску для лиц, мы проводим Оценку воздействия на защиту данных (Статья 35).
11. Безопасность данных
Мы применяем надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как требуется Статьей 32. Они включают шифрование данных при передаче, контроль доступа и аутентификацию, разделение окружений, логирование и мониторинг, а также регулярный пересмотр наших методов безопасности. Ни одна система не может быть гарантирована полностью безопасной, но мы постоянно работаем над защитой персональных данных от случайного или незаконного уничтожения, потери, изменения и несанкционированного раскрытия или доступа.
12. Уведомление о нарушении персональных данных
Мы поддерживаем процедуры для обнаружения, расследования и реагирования на нарушения персональных данных. Когда нарушение может привести к риску для прав и свобод лиц, мы уведомим компетентный надзорный орган без неоправданной задержки и, где это возможно, в течение 72 часов с момента осознания этого, в соответствии со Статьей 33. Когда нарушение может привести к высокому риску для лиц, мы также уведомим затронутых субъектов данных без неоправданной задержки (Статья 34). Когда мы выступаем в качестве обработчика, мы уведомим соответствующего контролера без неоправданной задержки после осознания нарушения.
13. Хранение данных
Мы храним персональные данные только столько, сколько необходимо для выполнения целей, для которых они были собраны, включая предоставление Услуг, соответствие юридическим обязательствам (таким как налоговые и бухгалтерские требования), разрешение споров и обеспечение соблюдения наших соглашений. Когда персональные данные больше не требуются, мы их удаляем или обезличиваем. Дополнительные сведения приведены в нашей Политике конфиденциальности.
14. Записи об обработке
В соответствии со Статьей 30 мы ведем записи наших видов деятельности по обработке, описывающие цели обработки, категории данных и субъектов данных, получателей, международные передачи, периоды хранения и применяемые меры безопасности.
15. Контакт по защите данных
Вопросы о нашем соответствии GDPR, запросы на осуществление твоих прав или запросы на наше Соглашение об обработке данных можно отправить через нашу форму контакта. Пожалуйста, укажи характер твоего запроса, чтобы мы могли направить его надлежащим образом. Для срочных вопросов, связанных с предполагаемым нарушением данных, пожалуйста, укажи срочность в строке темы.
16. Надзорный орган
RapidFoundry Ltd зарегистрирована на Кипре, и наш основной надзорный орган - Офис Комиссара по защите персональных данных (Кипр), www.dataprotection.gov.cy. Если ты находишься в другой стране EU/EEA, у тебя также есть право подать жалобу в твой местный надзорный орган. Мы будем признательны за возможность решить твои проблемы напрямую перед этим.
17. Изменения в этом заявлении о GDPR
Мы можем время от времени обновлять это заявление о GDPR, чтобы отразить изменения в наших методах или нормативных требованиях. Мы разместим обновленную версию на нашем веб-сайте и обновим дату "Последнего обновления". Существенные изменения будут сообщены, где это практически возможно, и твое продолжение использования Услуг после даты вступления в силу означает признание обновленного заявления.