Основы использования личных данных EIS


Eesti Interneti SA (далее: EIS) следует приведенным в данных основах использования личных данных целям и разъясняет пользователю услуги его права. В самом общем виде данный документ разъясняет, что делает EIS для защиты и уважения неприкосновенности личных данных, как EIS собирает, использует и защищает эти данные. Также целью EIS является разъяснение лицу его прав в связи с его личными данными.

При обработке личных данных EIS следует правовым актам Эстонии и Европейского союза и использует личные данные с целью, для которой эти данные собирает в объеме, необходимом для выполнения этой цели.

На настоящие правила домена .ее и основы использования личных данных ссылаются аккредитованные держатели регистра .ее (далее: держатели регистра .ее), когда заключают договор об услугах с регистрантом домена .ее. О важнейших изменениях или сообщениях, касающихся отдельных лиц, мы сообщаем посредством домашней страницы EIS, э-письмами или иным разумным способом.

1.   Что такое личные данные, какие личные данные и в каких целях EIS обрабатывает?


Личные данные (далее также: данные) - это конкретно или косвенно связанные с Вами как с частным лицом данные, которые при регистрации имени домена .ее (напр., данные о регистранте домена, административном или техническом контакте), использовании домена .ее и связанных с этим действиях (напр., изменение контактных данных домена) или иным образом представляются в EIS.

EIS может обрабатывать Ваши данные следующим образом:

1.1.   личные данные, такие как имя и фамилия, личный код, дата рождения, данные удостоверяющего личность документа, данные банковского счета и т. п. для идентификации регистранта домена и административного и технического контакта регистранта и проверки права представительства;

1.2.   имя и контактные данные регистранта, административного и технического контакта для передачи информации и предоставления возможности функционирования регистра домена;

1.3.   имя и адреса э-почты регистранта домена - физического лица, его административного и технического контакта для опубликования в Интернете посредством ответа на запросы услуги WHOIS исключительно на основании отдельного согласия регистранта домена;

1.4.   имя и адреса э-почты регистранта домена - юридического лица, его административного и технического контакта для опубликования в Интернете посредством ответа на запросы услуги WHOIS. Об этом подробнее можно прочитать здесь;

1.5.   имя домена регистранта - физического лица для добавления в зону именных серверов и в целях доступности для общественного пользования;

1.6.   все личные данные для решения вопроса о регистрации имени домена или других входящих в компетенцию EIS действий и их осуществления;

1.7.   все личные данные для обеспечения возможности производства по доменным спорам в Комиссии по доменным спорам и суде;

1.8.   все личные данные для следования правовым актам и другим нормам обязательного характера в отношении EIS, инструкциям или обычаям, также для защиты в суде или во внесудебном порядке своих нарушенных или оспоренных прав;

1.9.   если Вы пишете в EIS, отправляя, напр., э-письмо, мы являемся одной стороной общения данного сообщения, используем и сохраняем являющиеся содержанием таких э-писем данные целенаправленно (напр., для подтверждения обстоятельств, решения проблемы и т. п.). Причина сбора данных в том, что Вы сами представляете их в EIS своим обращением;

1.10.   Данные регистранта для входа на портал, когда устанавливаем идентичность Вашей личности, напр., данные IP-адреса лица, личный код (вход можно осуществить только на основании ID-карты или mobiil-ID), о совершенных действиях, о том, удались они или не удались, и о времени проведенных запросов;

1.11.   EIS может в указанных выше целях составлять проанализированные на различных основаниях списки личных данных (напр., списки регистрантов доменов).

В случае, если Вы не желаете представлять подобные данные в EIS, последствием Вашего отказа будет прежде всего невозможность пользоваться услугами EIS.

2.   Кто обрабатывает связанные с доменом данные лиц?



EIS (регистрационный код: 90010019), адрес Палдиски мнт. 80, Таллинн 10617, является ответственным обработчиком личных данных и обрабатывает данные описанным в настоящих основах использования личных данных способом. EIS может при необходимости передать исходя из постановления и/или закона о защите личных данных право использования данных также уполномоченным обработчикам своих партнеров или третьим лицам, которые имеют право использовать данные исключительно для определенных EIS действий на основании заключенного для этого договора.

Нашими основными партнерами, которые обрабатывают по заданию EIS данные связанных с доменом .ее лиц, являются держатели регистров. EIS само не оказывает связанные с доменом .ее услуги регистрации, но осуществляет это через держателей регистра .ее, при посредничестве которых можно зарегистрировать домен .ее или сменить т. н. держателя регистра домена. EIS на основании договора передало держателю регистра .ее полномочие, право и обязанность оказывать регистрантам домена .ее услуги по регистрации, за которые держатель регистра может получать плату за услугу в соответствии с соглашением с регистрантом .ее.

Также важно отметить, что только выбранный Вами держатель регистра .ее и EIS имеют доступ к данным связанного с Вами домена .ее. В случае, если держатель регистра .ее должен использовать Ваши личные данные, собранные разъясненным в настоящих основах использования личных данных способом, или поделиться ими с прочими третьими лицами, которые не связаны договорными отношениями с EIS, держатель регистра .ее должен сообщить Вам об этом. В этом случае держатель регистра .ее является ответственным обработчиком Ваших личных данных, и он должен точно разъяснить Ваши права, а также обосновать причины, почему личные данные используются соответствующим образом.

Вся информация о держателях регистра .ее, которые имеют право быть уполномоченными обработчиками личных данных, доступна здесь: https://www.internet.ee/registratory/registratory.

Кроме того, для обеспечения кибербезопасности EIS полностью передает данные регистранта домена - физического лица и связанных с ним представителей на основании договора также Департаменту государственных инфосистем (RIA) и Полиции Эстонии. Также EIS может разглашать данные в том случае, если на этот счет имеется соответствующее решение или постановление суда, или в другом случае, если обладающее соответствующей компетенцией лицо (напр., Департамент защиты прав потребителей или иное государственное учреждение) проявляет законный интерес к этим данным.

3. На каких основаниях EIS собирает Ваши данные?


Любая обработка личных данных должна быть обоснованной. Обработка личных данных EIS осуществляется в основном на четырех правовых основаниях: выполнение договора, выполнение вытекающей из закона обязанности, Ваше согласие и законный интерес. В соответствии с указанными категориями распределяются и все цели, на основании которых мы обрабатываем личные данные. В соответствии с этим в отношении этих правовых оснований существуют и различные сроки хранения данных. Также в отношении собранных с той или иной целью личных данных у Вас имеются различные возможности и права представления ходатайств.

3.1.   На основании договора

Чтобы ходатайствовать о регистрации домена .ее, Вы должны представить соответствующее заявление выбранному Вами держателю регистра .ее, который заключит с Вами договор для оказания услуги. Типовым условием и частью такого договора об оказании услуги являются доменные правила .ее (см. здесь: https://www.internet.ee/domeny/pravila-domena-ee).

Обработка личных данных для выполнения договора со стороны держателя регистра .ее и EIS состоит прежде всего в том, что устанавливается личность регистранта домена, административного и технического контакта и проверяется право представительства этих лиц. Для проверки права представительства держатель регистра .ее может запросить соответствующую доверенность или идентифицировать личность путем запроса дополнительных документов. Также это действует в отношении нового держателя регистра .ее, если Вы подадите заявление о смене держателя регистра.

Кроме того, мы собираем и обрабатываем данные для передачи информации (напр., в случае, если истекает срок использования домена или возникает другая проблема, требующая разрешения). Также в случае, если с Вами желает связаться заинтересованное лицо, об этом смотрите здесь. Кроме того, держатели регистров могут собирать данные о Вас и для расчетов.

3.2.   Выполнение вытекающих из закона обязательств

Выполнение вытекающих из закона обязательств может стать определяющим для обработки личных данных, если от EIS как поставщика услуги требует этого в соответствии с законом какое-либо учреждение.

Если такая обработка личных данных необходима для выполнения вытекающего из закона обязательства, EIS не может принимать решение о сборе и накоплении таких личных данных. Такая обработка данных может иметь место, напр., в случае, если в EIS поступит соответствующий запрос от государственного учреждения, речь идет прежде всего об обязательстве, вытекающем из Закона о бухгалтерском учете, или о необходимости обеспечения безопасности сетевых и информационных систем.

3.3.   На основании согласия

Также EIS на основании согласия обрабатывает данные лиц, которые передают регистранту домена сообщение через специально созданную EIS форму (об условиях услуги WHOIS см. здесь).

3.4.   Законный интерес

Законный интерес означает прежде всего то, что EIS в интересах оказания наилучшей услуги и для ее развития, а также для способствования общению использовать данные, но для выполнения договора в узком смысле они непосредственно не требуются. Законный интерес - это равновесие прав EIS и пользователей услуги, на основании которого мы можем предложить регистрантам домена и общественности услуги, обслуживание и т. п. именно такого уровня, который ожидается от EIS.

Например, у EIS имеется законный интерес составления различных статистических обзоров доменов или проанализированных на разных основаниях списков личных данных (напр., список регистрантов доменов и т. п.), что необходимо для оптимизации деятельности и принятия решений. Обработка данных на основании законного интереса не является исчерпывающей, и EIS может, руководствуясь соображениями разумной необходимости, и в разумном объеме в соответствии с правовыми актами обрабатывать данные на основании законного интереса также и в других целях.

Также на основании законного интереса EIS публикует данные представителей регистрантов доменов - юридических лиц (имя и адрес э-почты) в Интернете посредством услуги WHOIS, чтобы содействовать обеспечению транспарентности DNS (система имен доменов) и Интернета. Об этом подробнее можно прочитать здесь.

4. Где Вы можете получить информацию о своих личных данных?


Вы имеете право в любое время получить от EIS и держателя регистра .ее, через посредничество которого Вы ходатайствовали о регистрации имени домена или о смене держателя регистра, информацию о своих личных данных, которые обрабатывают EIS и держатель регистра .ее. В EIS работает чиновник по защите данных, для обращения к которому имеются контакты: info@internet.ee и телефон 727 1000.

5. Как долго хранятся Ваши личные данные?


Прежде всего мы сохраняем Ваши личные данные в течение периода, который необходим для достижения целей (см. пункт ...) или до того времени, которое предусмотрено возложенной законом на EIS обязанностью.

Ниже приведена сводная таблица с примерами относительно принципов хранения личных данных EIS.

Срок хранения данных

Примеры

1 неделя

Данные, представленные заинтересованным лицом через контактную форму с регистрантом домена. Речь идет о данных, которые заинтересованное лицо сообщает о себе посредством контактной формы. Цель - в обеспечении того, чтобы в случае возможных проблем, инцидентов, жалоб или других юридических требований при необходимости был обеспечен доступ к переданной информации.

3 года

Переданные EIS э-письма и сообщения частных лиц. Также переписка, имевшая место в связи с обращением в Комиссию по доменным спорам. Целью является обеспечение того, чтобы для разрешения возможных проблем, инцидентов, жалоб, других юридических требований, осуществления надзора, составления статистики и т. п. был обеспечен доступ к переданным в EIS сообщениям.

10 лет

Данные, собранные в рамках регистрации домена и связанные с действием (напр., имя, контактные данные, личный код, дата рождения лица и т. п.). Целью является обеспечение того, чтобы для обеспечения кибербезопасности правоохранительные органы имели доступ к данным и в том случае, когда регистрация домена аннулирована. Поскольку связанные с доменом данные являются важными данными для правоохранительных органов, то связанные с доменом данные сохраняются после аннулирования регистрации домена соответственно до истечения срока давности преступления первой степени.


6. Как EIS обеспечивает безопасную обработку Ваших данных?

 
EIS использует необходимые организационные, физические и инфотехнологические меры для обеспечения целостности, доступности и конфиденциальности данных. Эти меры охватывают защиту работников, информации, инфраструктуры ИТ, внутреннюю защиту EIS и технического оборудования.

Целью деятельности по инфобезопасности является применение надлежащего уровня защиты информации, минимизация рисков и предупреждение угроз. EIS обеспечивает безопасность в соответствии с действующими условиями услуг EIS и требованиями правовых актов. Необходимые для этого меры установлены внутренними правилами безопасности EIS.

В отношении работников EIS действуют требования сохранения конфиденциальности и защиты данных, и они несут ответственность за выполнение этих обязанностей. Также уполномоченные обработчики личных данных EIS (прежде всего выбранный Вами держатель регистра .ее) и работники этих учреждений обязаны обеспечить выполнение правил, касающихся личных данных, так же, как это делается в EIS, неся ответственность за выполнение требований.

7. Какие права имеете Вы в связи с личными данными?


7.1.   Право ходатайствовать о доступе к касающимся Вас данным.

Вы имеете право в любое время ознакомиться со своими данными, которые используются в отношении Вас EIS или держателем регистра .ее, и получить информацию, с какой целью данные обрабатываются и каков срок их хранения. Ознакомиться с данными можно, обратившись в EIS или к держателю регистра .ее. Для этого необходимо идентифицировать Вашу личность и при необходимости установить право представительства. EIS и держатель регистра .ее имеет право ответить на представленный запрос в течение 30 дней.

7.2.   Право исправлять данные

Если, ознакомившись со своими данными, Вы выявляете неверные личные данные или данные изменились, Вы можете в любое время подать соответствующее заявление. Поскольку связанные с доменом услуги регистрации и связанный с этим сбор личных данных осуществляется через держателя регистра .ее, Вы должны обратиться в первую очередь к выбранному Вами держателю регистра .ее (у которого домен .ее зарегистрирован). В случае, если Вы не можете связаться с держателем регистра .ее или возникла другая проблема, Вы можете всегда обратиться в EIS.

7.3.   Право на забвение

В известных случаях Вы имеете право ходатайствовать об удалении своих личных данных. Например, при обработке данных на основании согласия. Может случиться, что полное удаление личных данных EIS невозможно, так как EIS использует связанные данные также в других целях, в связи с чем досрочное удаление данных не допускается в связи с выполнением вытекающих из договоров обязательств или следующих из закона обязанностей.

7.4.   Право представлять возражения

Вы имеете право в любое время подать возражение в отношении обработки касающихся Вас данных. В случае подачи такого возражения EIS рассмотрит Ваши законные интересы и по возможности прекратит обработку данных, о которой идет речь. В случае, если Ваше возражение связано с данными, обработка которых необходима для EIS, EIS может отказать в удовлетворении Вашего возражения. Это может иметь место прежде всего в тех случаях, когда EIS необходимо защищать, составлять или представлять правовые требования.

7.5.   Право на ограничение обработки личных данных

В определенных случаях у Вас есть возможность ограничить обработку данных, однозначно известив об этом EIS. Вы можете воспользоваться правом ограничения обработки данных прежде всего для контроля за правильностью обработки Ваших данных или проверки ее основания, если Вы оспорили их правильность; если личные данные нужны Вам для составления, представления или защиты правовых требований. Если Вы заинтересованы в ограничении обработки своих личных данных, Вы должны точно объяснить и сформулировать при обращении в EIS причины.

7.6.   Право на перенос данных

EIS предоставляет Вам право получать в свое владение в машиночитаемом виде связанные с Вами личные данные. Право переноса применяется в первую очередь к данным, которые EIS и держатель регистра .ее используют для выполнения договора. В то же время Вы должны понимать, что EIS не может обеспечить и не может нести ответственность за то, чтобы другой поставщик услуг, к которому Вы обратитесь с полученными от нас данными, был способен принять эти данные.

7.7.   Право подавать жалобы

В случае, если Вы не удовлетворены обработкой личных данных держателем регистра .ее, Вы всегда имеете право обратиться с жалобой в EIS, так как EIS осуществляет надзор за деятельностью держателей регистра .ее. В случае, если Вы хотите подать жалобу на EIS, Вы имеете право обратиться в Инспекцию по защите данных или в суд.