Политика конфиденциальности

Политика конфиденциальности и приватности

I. Общие положения

1. H-X Technologies («H-X», контролер) уважает приватность и конфиденциальность ПОЛЬЗОВАТЕЛЕЙ (Клиентов, Субъектов данных). Во время предоставления услуг, в частности, Автоматизированных Сервисов (AI-powered Smart Contract Audit, Сканер и Монитор Безопасности Веб-сайтов, Онлайн-мастер самооценки соответствия ISO 27001 и т. д.) и Ручных Сервисов (аудит безопасности, анализ кода, тестирование на проникновение и т. д.), персонал и серверы H-X могут получать, обрабатывать и хранить конфиденциальные данные, связанные с ПОЛЬЗОВАТЕЛЯМИ, а также производить такие данные.

2. Целью сбора и обработки персональных и конфиденциальных данных ПОЛЬЗОВАТЕЛЯ является предоставление услуг, включая Автоматизированные и Ручные Сервисы в соответствии с Условиями использования, и другие услуги кибербезопасности, включая, помимо прочего, оценку безопасности, тестирование на проникновение, оценку рисков и консультации по кибербезопасности. Персональные данные ПОЛЬЗОВАТЕЛЕЙ могут также использоваться в маркетинговых целях, а именно, для предложения услуг и продуктов H-X и партнёров H-X, а также для информирования о новостях.

3. Во время и после предоставления Автоматизированных Сервисов H-X сохраняет конфиденциальность личных и конфиденциальных данных ПОЛЬЗОВАТЕЛЯ, а именно: имя ПОЛЬЗОВАТЕЛЯ, адрес электронной почты, URL веб-сайта, IP-адрес ПОЛЬЗОВАТЕЛЯ, результаты сканирования и отчеты, а также другие конфиденциальные данные ПОЛЬЗОВАТЕЛЯ, если таковые имеются. Когда ПОЛЬЗОВАТЕЛЬ заказывает Сервис мониторинга уязвимостей, H-X безопасно передает имя ПОЛЬЗОВАТЕЛЯ и адрес электронной почты в надёжный сертифицированный процессинговый центр. H-X не имеет доступа к каким-либо конфиденциальным данным платежных карт.

4. Во время и после предоставления Ручных Сервисов H-X сохраняет конфиденциальность всех данных Клиента. Подробные соглашения о неразглашении или о конфиденциальности могут быть подписаны сторонами для регулирования взаимных обязательств. Если Клиент не возражает, H-X может использовать название Клиента в маркетинговых целях.

5. Мы используем cookie для аналитики, производительности, безопасности, рекламы и социальных сетей.

6. Мы не спамим. ПОЛЬЗОВАТЕЛИ могут отказаться от подписки на нашу рассылку.

7. Мы соблюдаем Общий регламент о защите данных Европейского союза (EU GDPR) и другие соответствующие положения.

8. Мы поощряем ПОЛЬЗОВАТЕЛЕЙ находить уязвимости безопасности в наших системах и сообщать об этих уязвимостях нам. См. Политику отчётности о безопасности на английском языке.

II. Права субъекта данных

а) Право на подтверждение.
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контролера подтверждения того, обрабатываются ли личные данные, касающиеся субъекта данных. Если субъект данных желает воспользоваться этим правом подтверждения, он или она может в любое время связаться с любым сотрудником контролера.

б) Право доступа.
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера бесплатной информации о личных данных субъекта, сохранённых в любое время, и на получение копии этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных право доступ к следующей информации:

  • цели обработки;
  • соответствующие категории персональных данных;
  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях;
  • где это возможно, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;
  • наличие права запрашивать у контроллера исправление или удаление персональных данных, или ограничение обработки персональных данных, касающихся субъекта данных, или права возражать против такой обработки;
  • наличие права на подачу жалобы в надзорный орган;
  • если личные данные собраны не у субъекта данных, любая доступная информация об их источнике;
  • наличие автоматизированного процесса принятия решений, включая профилирование, о котором говорится в статьях 22 (1) и (4) GDPR, и, по крайней мере, в этих случаях, наличие значимой информации о соответствующей логике, а также о важности и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право получать информацию о том, передаются ли персональные данные третьей стране или международной организации. В этом случае субъект данных имеет право быть информированным о соответствующих гарантиях, касающихся передачи.

Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с любым сотрудником контролера.

в) Право на исправление.
Каждый субъект данных имеет право, предоставленное европейским законодателем, без промедления получить от контролера исправление неточных личных данных, касающихся субъекта данных. Принимая во внимание цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контролера.

г) Право на удаление (право быть забытым).
Каждый субъект данных имеет право, предоставленное европейским законодателем, на удаление контролером персональных данных, касающихся субъекта данных, без неоправданной задержки, а контроллер обязан удалить персональные данные без неоправданной задержки, если одно из следующих оснований применяется, и если обработка не требуется:

  • Персональные данные больше не нужны в связи с целями, для которых они были собраны или обработаны иным образом.
  • Субъект данных отзывает согласие, на котором основывается обработка, в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (а) статьи 9 (2) GDPR, а также при отсутствии других правовых оснований для обработки.
  • Субъект данных возражает, чтобы его данные обрабатывались, в соответствии со статьей 21 (1) GDPR, и нет никаких преобладающих законных оснований для обработки, или субъект данных возражает в соответствии со статьей 21 (2) GDPR.
  • Персональные данные обрабатывались незаконно.
  • Персональные данные должны быть удалены для соблюдения законодательства ЕС или государства-члена ЕС, которому подчиняется контролер.
  • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8 (1) GDPR.

Если применяется одна из вышеупомянутых причин, и субъект данных желает запросить удаление персональных данных, хранящихся в H-X, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник H-X должен незамедлительно выполнить запрос на удаление.

Если контролер обнародовал личные данные и обязан в соответствии со статьей 17 (1) удалить личные данные, контроллер, принимая во внимание доступные технологии и стоимость внедрения, должен выполнить разумные шаги, включая технические меры, для информирования других контроллеров, обрабатывающих персональные данные, ссылки на которые, либо копии или реплики которых субъект данных запросил удалить у таких контролеров, если обработка не требуется. Сотрудники H-X Technologies организуют необходимые мероприятия в отдельных случаях.

д) Право на ограничение обработки.
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера ограничения обработки, если применяется одно из следующих условий:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
  • Обработка является незаконной, и субъект данных выступает против удаления личных данных, и вместо этого запрашивает ограничение их использования.
  • Контролеру больше не нужны личные данные для целей обработки, но они требуются субъектом данных для установления, исполнения или защиты юридических требований.
  • Субъект данных возражает против обработки в соответствии со статьей 21 (1) GDPR в ожидании проверки того, преобладают ли законные основания контролера над теми, которые имеются у субъекта данных.

Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся у H-X Technologies, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник H-X Technologies организует ограничение обработки.

е) Право на переносимость данных.
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение относящихся к нему персональных данных, которые были предоставлены контролеру, в структурированном, широко используемом машиночитаемом формате. Субъект данных имеет право передавать эти данные другому контролеру без помех со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (a) статьи 9 (2) GDPR, или по контракту согласно пункту (b) статьи 6 (1) GDPR, и обработка выполняется автоматическими средствами, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах или для осуществления официальных полномочий, предоставленных контролеру.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно, и когда это не ущемляет права и свободы других людей.

Чтобы защитить право на переносимость данных, субъект данных может в любое время связаться с любым сотрудником H-X.

ж) Право на возражение.
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время на основании его или ее конкретной ситуации, возражать против обработки персональных данных, касающихся его или ее, что основано на пункте (е) или (f) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.

H-X больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических требований.

Если H-X обрабатывает персональные данные для целей прямого маркетинга, Субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если Субъект данных возражает против обработки со стороны H-X Technologies в целях прямого маркетинга, H-X больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право на основаниях, касающихся его или ее конкретной ситуации, возражать против обработки относящихся к нему персональных данных компанией H-X Technologies для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) GDPR, если только обработка не необходима для выполнения задачи, выполняемой по соображениям общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником H-X Technologies.

з) Автоматизированное принятие индивидуальных решений, включая профилирование.
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое создает правовые последствия в отношении субъекта данных или аналогичным образом существенно влияет на него или нее, если решение: 1) необязательно для заключения или исполнения договора между субъектом данных и контроллером данных, или 2) не разрешено законодательством ЕС или государства-члена ЕС, которому подчиняется контроллер, и которое также устанавливает надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, или 3) не основано на явном согласии субъекта данных.

Если решение: 1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или 2) оно основано на явном согласии субъекта данных, компания H-X Technologies должна принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, чтобы выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться правами, касающимися автоматического принятия индивидуальных решений, он или она может в любое время связаться с любым сотрудником H-X Technologies.

и) Право на отзыв согласия на обработку данных.
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия, он или она может в любое время связаться с любым сотрудником H-X Technologies.