Оглавление
1. Информация об операторе данных 2. Типы обрабатываемых данных 3. Цели обработки 4. Правовые основания 5. Передача данных третьим лицам 6. Сроки хранения данных 7. Защита данных 8. Права субъектов данных 9. Трансграничная передача 10. Контактная информация
1. Информация об операторе данных
AlfaHost LLC
- Компания: AlfaHost LLC
- Регистрация: Грузия, ID: 400433090
- Адрес: Тбилиси, Грузия
- Email: support@alfahost.io
- Ответственный за обработку данных: dpo@alfahost.io
Юрисдикция: GDPR Европейского союза и применимое законодательство Грузии
2. Типы обрабатываемых данных
2.1. Данные аккаунта и идентификации
- Учетные данные: имя, адрес электронной почты, имя пользователя, зашифрованные пароли
- Контактные данные: адрес электронной почты, переписка по обращениям
- Данные профиля: сведения, которые пользователь указывает в аккаунте или в процессе заказа услуг
2.2. Технические данные
- Конфигурация услуг: IP-адреса, параметры сервера, характеристики услуг, конфигурации программного обеспечения
- Данные использования: потребление трафика, использование ресурсов, журналы доступа, действия в панели управления
- Журналы безопасности: попытки входа, системные события, события мониторинга и защиты
- Коммуникации поддержки: тикеты, технические обращения, история взаимодействия с поддержкой
2.3. Платежные и расчетные данные
- Биллинговая информация: имя, платежные реквизиты в объеме, необходимом для выставления счета и обработки оплаты
- Записи транзакций: история платежей, счета, подтверждения оплат
- Налоговые данные: сведения, необходимые для бухгалтерского и налогового учета, если это требуется законом
3. Цели обработки персональных данных
3.1. Предоставление услуг
- Регистрация и обслуживание аккаунта
- Развертывание, предоставление и сопровождение серверов и иных услуг
- Техническая поддержка и устранение неполадок
- Мониторинг инфраструктуры, сети и доступности сервисов
- Реагирование на инциденты безопасности и злоупотребления
3.2. Биллинг и расчеты
- Выставление счетов и обработка платежей
- Ведение бухгалтерского и налогового учета
- Предотвращение мошенничества и злоупотреблений
- Урегулирование споров, возвратов и запросов по оплате
3.3. Соблюдение законодательства и защита интересов компании
- Выполнение обязательств по применимому законодательству
- Ответ на законные запросы государственных органов
- Защита прав, имущества, сервисов и пользователей AlfaHost
- Обеспечение информационной безопасности и внутреннего контроля
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Статья 6(1)(b) GDPR: обработка необходима для заключения и исполнения договора на предоставление услуг
- Статья 6(1)(c) GDPR: обработка необходима для соблюдения правовых обязательств
- Статья 6(1)(f) GDPR: обработка необходима для законных интересов AlfaHost, включая безопасность, предотвращение мошенничества, защиту инфраструктуры и поддержку пользователей
- Статья 6(1)(a) GDPR: в случаях, когда обработка основана на согласии пользователя
5. Передача данных третьим лицам
5.1. Поставщики услуг
AlfaHost может передавать данные проверенным третьим лицам, если это необходимо для предоставления услуг и обеспечения работы инфраструктуры, в том числе:
- Дата-центрам: для размещения серверной инфраструктуры
- Сетевым провайдерам: для подключения, маршрутизации и сетевой устойчивости
- Платежным провайдерам: для обработки платежей и подтверждения транзакций
- Сервисам безопасности: для защиты от DDoS, мониторинга угроз и расследования инцидентов
- Сервисам резервного копирования и восстановления: для обеспечения сохранности данных и отказоустойчивости
5.2. Государственные органы и обязательные раскрытия
Данные могут быть раскрыты государственным органам, судам, регуляторам или иным уполномоченным лицам исключительно в случаях, когда это требуется применимым законодательством или законным запросом.
5.3. Принцип минимизации передачи
AlfaHost передает третьим лицам только тот объем данных, который объективно необходим для достижения конкретной цели обработки, и принимает разумные меры для защиты таких данных договорными и техническими средствами.
6. Сроки хранения персональных данных
AlfaHost хранит персональные данные не дольше, чем это необходимо для целей обработки, исполнения договора и соблюдения требований законодательства.
Основные сроки хранения
- Данные аккаунта: до удаления аккаунта и далее в течение разумного периода, необходимого для завершения обязательств и разрешения споров
- Технические журналы: как правило, до 90 дней, если более длительное хранение не требуется для безопасности, расследований или исполнения закона
- Тикеты и обращения в поддержку: до 2 лет для контроля качества и истории обслуживания
- Журналы безопасности: до 1 года, если более длительное хранение не требуется для расследования инцидента
- Платежные и бухгалтерские документы: в течение срока, установленного налоговым, бухгалтерским и иным обязательным законодательством
По истечении сроков хранения данные удаляются, обезличиваются либо архивируются в объеме, допустимом законом.
7. Меры защиты персональных данных
Технические меры
- Шифрование данных при передаче с использованием TLS
- Хранение паролей в зашифрованном или хешированном виде
- Ограничение административного доступа
- Сегментация сети, межсетевые экраны и механизмы фильтрации
- Системы мониторинга, журналирования и выявления инцидентов
- Резервное копирование и процедуры восстановления
Организационные меры
- Разграничение доступа по принципу необходимости
- Внутренние процедуры обработки и защиты данных
- Контроль действий сотрудников и подрядчиков
- Оценка надежности поставщиков и подрядчиков
- Регулярный пересмотр практик безопасности
Несмотря на принимаемые меры, ни один способ хранения или передачи данных не гарантирует абсолютную безопасность. AlfaHost стремится применять разумные и соразмерные меры защиты с учетом характера услуг и рисков обработки.
8. Права субъектов персональных данных
Если на обработку распространяется GDPR или иное применимое законодательство о защите данных, пользователь может обладать следующими правами:
- Право на доступ: запросить информацию о том, какие персональные данные обрабатываются
- Право на исправление: потребовать исправления неточных или неполных данных
- Право на удаление: запросить удаление данных в случаях, предусмотренных законом
- Право на ограничение обработки: потребовать временно ограничить обработку
- Право на переносимость данных: получить данные в структурированном машиночитаемом формате, если это применимо
- Право на возражение: возражать против обработки, основанной на законных интересах
- Право отозвать согласие: если обработка основана на согласии
- Право подать жалобу: обратиться в компетентный надзорный орган
Как реализовать свои права
Для реализации указанных прав пользователь может направить запрос по адресу:
- Ответственный за обработку данных: dpo@alfahost.io
AlfaHost рассматривает обращения в разумный срок и в пределах сроков, установленных применимым законодательством.
9. Трансграничная передача персональных данных
В зависимости от используемой инфраструктуры и поставщиков услуги данные могут обрабатываться и храниться в разных юрисдикциях, включая страны ЕС/ЕЭЗ и иные страны, задействованные в предоставлении сервисов AlfaHost.
Если персональные данные передаются за пределы юрисдикции, в которой на них распространяется защита GDPR, AlfaHost принимает разумные меры для обеспечения надлежащего уровня защиты, включая:
- использование решений об адекватности, если они применимы
- заключение стандартных договорных положений (SCC), если это требуется
- применение дополнительных технических и организационных мер защиты, когда это необходимо
10. Контактная информация
AlfaHost LLC
- Ответственный за обработку данных: dpo@alfahost.io
- Техническая поддержка: support@alfahost.io
- Продажи и общие вопросы: sales@alfahost.io
- Адрес: Тбилиси, Грузия
- Регистрация: ID 400433090
Надзорный орган
Если у вас есть основания полагать, что обработка ваших персональных данных нарушает применимое законодательство, вы вправе обратиться в компетентный надзорный орган по защите данных в соответствующей юрисдикции.