Кратко: Если вы находитесь в ЕС/ЕЭЗ или Великобритании, GDPR предоставляет вам конкретные права в отношении ваших персональных данных. Поскольку CheckTown не хранит ваши данные проверки, большинство принципов минимизации данных GDPR выполняются по умолчанию.
1. Контролёр данных
Контролёром персональных данных, обрабатываемых через веб-сайт CheckTown, является:
- Сервис: CheckTown
- Веб-сайт:https://check.town
- Контактная электронная почта:hello@check.town
Как контролёр данных, мы определяем цели и средства обработки персональных данных в связи с CheckTown. Если у вас есть вопросы относительно защиты данных, пожалуйста, свяжитесь с нами по адресу hello@check.town.
2. Персональные данные, которые мы обрабатываем
В соответствии с GDPR, «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. В приведённой ниже таблице обобщены категории персональных данных, которые мы обрабатываем:
| Категория | Элементы данных | Цель |
|---|---|---|
| Сетевые идентификаторы | IP-адрес, строка user agent | Ограничение скорости, безопасность, агрегированные аналитические данные |
| Данные об использовании | Посещённые страницы, временные метки, URL-адрес источника перехода | Агрегированная аналитика и улучшение сервиса |
| Переписка | Адрес электронной почты, содержание сообщения | Ответ на запросы поддержки или конфиденциальности |
| Данные для валидации | Email/IBAN/телефон/и т. д., отправленные для проверки | Выполнение валидации исключительно — не хранятся после ответа |
Данные для валидации, содержащие персональные данные (такие как адрес электронной почты), обрабатываются временно в оперативной памяти исключительно в целях возврата результата валидации. Они не записываются на диск и не хранятся.
3. Правовые основания обработки
GDPR требует, чтобы каждая операция по обработке персональных данных имела законное основание (Статья 6). Ниже мы определяем правовое основание для каждой деятельности по обработке:
| Деятельность по обработке | Правовое основание | Статья |
|---|---|---|
| Обработка данных для валидации с целью возврата результата | Исполнение договора / действия, предшествующие заключению договора | Art. 6(1)(b) |
| Серверные журналы, ограничение скорости, безопасность | Законные интересы (обеспечение безопасности и справедливости сервиса) | Art. 6(1)(f) |
| Агрегированные, анонимизированные аналитические данные | Законные интересы (улучшение сервиса) — данные анонимизированы | Art. 6(1)(f) |
| Обработка вашей электронной переписки | Исполнение договора / законные интересы | Art. 6(1)(b) / Art. 6(1)(f) |
Мы провели оценку законных интересов для всех видов обработки, основанных на Art. 6(1)(f), и пришли к выводу, что наши интересы не преобладают над правами и свободами субъектов данных.
4. Ваши права по GDPR
Как субъект данных в соответствии с GDPR, вы имеете следующие права. Каждое право описано ниже вместе с его практическим объёмом для пользователей CheckTown.
4.1 Право на доступ (Статья 15)
Вы имеете право получить подтверждение того, обрабатываем ли мы ваши персональные данные, и если да, получить их копию в общепринятом формате. Свяжитесь с нами по адресу hello@check.town.
Практический объём: Поскольку мы не храним данные для валидации, имеющиеся у нас данные о вас ограничиваются серверными журналами (IP, user agent) и любой электронной перепиской.
4.2 Право на исправление (Статья 16)
Вы имеете право на исправление неточных персональных данных без неоправданной задержки. При необходимости неполные данные могут быть дополнены.
Практический объём: Это касается преимущественно электронной переписки, которую мы храним. Серверные журналы обычно не могут быть исправлены, но автоматически удаляются по истечении срока хранения.
4.3 Право на удаление (Статья 17)
Вы имеете право потребовать удаления ваших персональных данных, когда:
- Данные больше не нужны для цели, ради которой они были собраны.
- Вы отзываете своё согласие (если обработка основывалась на согласии).
- Вы возражаете против обработки на основании законных интересов и отсутствуют преобладающие законные основания.
- Данные были обработаны незаконно.
Свяжитесь с нами по адресу hello@check.town для подачи запроса на удаление. Мы ответим в течение 30 дней.
4.4 Право на ограничение обработки (Статья 18)
Вы имеете право потребовать ограничения обработки ваших персональных данных при определённых обстоятельствах, например, пока мы проверяем точность ваших данных или оцениваем ваше возражение.
4.5 Право на перенос данных (Статья 20)
Если обработка основана на согласии или договоре и осуществляется автоматизированными средствами, вы имеете право получить свои персональные данные в структурированном, общепринятом, машиночитаемом формате.
Практический объём: Это право касается преимущественно данных переписки, которые мы храним. Технические данные журналов обычно не поддаются значимому переносу.
4.6 Право на возражение (Статья 21)
Вы имеете право в любое время возразить против обработки на основании законных интересов (Art. 6(1)(f)), в том числе в целях прямого маркетинга. Мы прекратим обработку, если не сможем доказать наличие убедительных законных оснований.
4.7 Права в отношении автоматизированного принятия решений (Статья 22)
Вы имеете право не быть субъектом решения, принятого исключительно на основе автоматизированной обработки — включая профилирование — которое имеет правовые последствия или аналогичные существенные последствия для вас.
Практический объём: Ограничение скорости применяется автоматически на основе поведения IP-адреса, но это не влечёт значительных правовых последствий и не предполагает профилирования.
5. Как реализовать свои права
Чтобы воспользоваться любым из указанных выше прав, пожалуйста, направьте запрос по электронной почте на адрес hello@check.town с темой «GDPR Data Request». Пожалуйста, укажите:
- Право, которым вы желаете воспользоваться (доступ, удаление, перенос и т. д.).
- Достаточную информацию для идентификации и поиска любых данных, которые мы храним о вас (например, ваш IP-адрес или адрес электронной почты, использованный в переписке).
Мы подтвердим получение вашего запроса в течение 72 часов и предоставим полный ответ в течение 30 дней. В сложных случаях мы можем продлить этот срок на дополнительные 60 дней и уведомим вас о любом продлении.
Мы не будем взимать плату за обработку вашего запроса, за исключением случаев, когда он является явно необоснованным или чрезмерным.
6. Международная передача данных
CheckTown может обрабатывать данные с использованием инфраструктуры, расположенной за пределами Европейской экономической зоны (ЕЭЗ). В случае передачи данных в третьи страны мы обеспечиваем наличие соответствующих гарантий, в частности:
- Решения об адекватности — передача в страны, которые Европейская комиссия признала обеспечивающими надлежащий уровень защиты данных.
- Стандартные договорные положения (SCC) — утверждённые Европейской комиссией договорные положения, обязывающие получателей соблюдать стандарты защиты данных, эквивалентные стандартам ЕЭЗ.
Вы можете запросить информацию о конкретных гарантиях, применённых к любой международной передаче, связавшись с нами по адресу hello@check.town.
7. Сроки хранения данных
Мы храним персональные данные только столько, сколько необходимо для целей, ради которых они были собраны, или в соответствии с требованиями законодательства.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Значения данных для валидации | Не хранятся — удаляются после ответа | Минимизация данных (Art. 5(1)(e)) |
| Журналы доступа к серверу (IP, временная метка, конечная точка) | До 90 дней | Безопасность / законные интересы |
| Журналы безопасности и злоупотреблений | До 12 месяцев | Юридическое обязательство / законные интересы |
| Электронная переписка | До решения, затем удаляется | Договор / законные интересы |
По истечении каждого срока хранения данные безопасно удаляются или анонимизируются.
8. Автоматизированное принятие решений
CheckTown не использует процессы автоматизированного принятия решений, имеющие правовые или аналогичные существенные последствия для физических лиц.
Мы не создаём профили отдельных пользователей в целях маркетинга, рекламы или поведенческого таргетинга.
9. Право на подачу жалобы в надзорный орган
Если вы считаете, что наша обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в местный орган по защите данных (DPA).
Полный перечень органов по защите данных ЕС доступен на веб-сайте Европейского совета по защите данных (European Data Protection Board). Резиденты Великобритании могут обратиться в Information Commissioner's Office (ICO).
Мы рекомендуем сначала связаться с нами по адресу hello@check.town, чтобы мы имели возможность рассмотреть вашу жалобу непосредственно.
10. Контакты
По всем вопросам, запросам или обращениям, связанным с GDPR:
- Электронная почта:hello@check.town
- Тема: «GDPR Data Request» или «GDPR Inquiry»
- Веб-сайт:https://check.town
Мы также рекомендуем ознакомиться с нашей полной Политикой конфиденциальности и Политикой в отношении файлов cookie для полного понимания того, как CheckTown обрабатывает персональные данные.