Privacy Policy and Personal Data Processing
Политика конфиденциальности и обработки персональных данных
Privaatsuspoliitika ja isikuandmete töötlemine
The English version of legal agreements and policies is considered as the only current and valid version of this document. Any translated
version is provided for your convenience only, to facilitate reading and understanding of the English version. Any translated versions are not legally binding and cannot
replace the English versions. In the event of disagreement or conflict, the English language legal agreements and policies shall prevail.
Core Hosting may update this document from time to time. Material changes will be communicated via email or Portal notification at least 30 days before taking
effect. Continued use of Services after changes indicates acceptance.
Capitalised terms used in this document that are not defined herein shall have the meanings set forth in the
Core Hosting Terms of Service.
Last revised: January 2026
Introduction
Core Hosting OÜ ("Core Hosting", "we", "us", or "our") provides web hosting, VPS, dedicated servers, domain name registration, and related services (collectively, the "Services").
At Core Hosting, the privacy and security of our customers and website visitors ("Customers", "Visitors", "you", "your") is of paramount importance. We are committed to protecting the data you share with us.
This Privacy Policy ("Policy") explains how Core Hosting processes information that can be used to directly or indirectly identify an individual ("Personal Data") collected through our websites, services, customer portal, and mobile applications (collectively, the
"Platform").
Core Hosting operates in accordance with the laws of the Republic of Estonia and European Union legislation, including Regulation (EU) 2016/679 (General Data Protection Regulation, "GDPR") and the Estonian Personal Data Protection Act.
For the purposes of this Policy, the terms "personal data", "controller", "processor", and "data subject" have the meanings defined in the GDPR.
By using the Services, you acknowledge having read and understood this Privacy Policy.
For any questions regarding this Policy or any requests regarding the processing of personal data, please contact us at dpo@core.hosting
General Principles and Confidentiality
Core Hosting processes all Personal Data adhering to the general data processing principles:
- Lawfulness, fairness, and transparency: processing lawfully, fairly and in a transparent manner;
- Purpose limitation: collecting and processing only for specified, explicit and legitimate purposes;
- Data minimization: ensuring that Personal Data is adequate, relevant and limited to what is necessary;
- Accuracy: ensuring that Personal Data is accurate and, where necessary, kept up to date;
- Storage limitation: keeping Personal Data in a form which permits identification for no longer than is necessary;
- Integrity and confidentiality: processing in a manner that ensures appropriate security, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage.
All information stored on Core Hosting's Platform is treated as strictly confidential. All information is stored securely and is accessed by qualified and authorized personnel only.
Information We Collect
Information You Provide to Us
We ask for and collect the following personal information when you use the Core Hosting Platform. This information is necessary for the adequate performance of the contractual arrangement between you and us and to allow us to comply with our legal obligations. Failing
to provide this data or decision to delete or object to the processing of such data may result in deactivation of your account.
Account signup information: When you sign up to Core Hosting, we require you to provide minimum information such as email address and password. Orders can only be made through a registered client account. When registering for a customer account, we store: account holder's name, business name (if a business account), postal address, postal code, telephone number and email address.
Identity verification: To comply with the rules set forth by the Internet Corporation for Assigned Names and Numbers ("ICANN") before the registration of new domain names, Core Hosting may collect identity verification information (such as images of
your passport, national ID card, valid driving license or other documents as required or permitted by applicable laws).
Domain and SSL certificate information: For domain and SSL certificate orders, you may be asked to provide the following information: name, personal identification code, date of birth, postal address, postal code, telephone number and email address. This information is used to complete orders by automatically transferring them to registry or a Certification Center using secure communication channels.
Payment information: To order and use features of the Core Hosting Platform, we may require you to provide certain financial information to facilitate the processing of payments. We use third-party payment processor services, so we do not collect
and store credit card information (we receive information about the payment status and store only last 4 credit card digits).
Communications and support: When you communicate with Core Hosting (including by using general inquiries windows, chat windows or chatbots), we collect information about your communication and any information you choose to provide or disclose.
In order to respond to your request, we may also access information provided in your account and purchase history.
Job applicants: We collect information provided when applying to open positions via email or other methods.
Visitors and users of our customers' websites: We may also collect information pertaining to visitors and users of our customers' websites or services, solely for and on our customers' behalf.
You may also choose to provide us information when you fill in a form, conduct a search, update or add information to your account, respond to surveys, post to community forums, participate in promotions, or use other features of the Platform. We advise against
posting any information you don't wish to make public. If you upload any content to your account or post it on your website, you do so at your own risk.
Automatically Collected Information
When you use the Services, we automatically collect certain information about your device and usage patterns:
- Device information: IP address, browser type, operating system, device identifiers;
- Usage data: pages visited, time spent, links clicked, referring URLs;
- Technical data: log files, error reports, performance metrics;
- Location data: approximate geographic location based on IP address.
Information Security Recommendations
Please always take care and observe at least the following minimum requirements for the protection of your personal information:
- Avoid using your name, address, telephone number, personal identification number, date of birth, bank account number, card number, or other sensitive data in the subject of requests or file names;
- Do not include your personal code, payment card number, financial information, health details, family member details, or other sensitive data in the texts of requests, emails or similar communications to us;
- Ensure that personal data is only indicated to the extent necessary for the purposes for which the communication is sent.
Legal Basis for Processing
Core Hosting processes personal data on the following legal bases:
- Performance of contract: to provide the Services and fulfill contractual obligations;
- Legal obligation: to comply with applicable laws, including tax, accounting, anti-money laundering regulations, and ICANN rules;
- Legitimate interests: to operate and improve the Services, prevent fraud, ensure security, and enhance customer experience;
- Consent: where specifically obtained for optional processing activities, such as marketing communications or voluntary submission of information through forms or inquiries.
Use of Personal Data
Core Hosting uses the collected personal data for the following purposes:
Service provision: To communicate with customers (announcements about service changes, payment reminders, service status notifications). The address data stored by the customer is automatically used as an invoice address.
Order fulfillment: To complete domain and SSL certificate orders by transferring necessary information to registries or Certification Centers using secure communication channels. Domain owner information is generally public in different registries.
Marketing communications: Customers have the right to opt-out from newsletters sent by Core Hosting. Marketing communications are sent via email only. Service expiration notices and renewal reminders are sent as transactional messages necessary for service provision.
Service improvement: To analyze usage patterns, improve our Platform, develop new features, and enhance user experience.
Security and fraud prevention: To protect against unauthorized access, fraud, abuse, and other security risks.
Compliance: To comply with legal obligations, enforce our terms, and respond to legal requests.
New purposes: Where we intend to process your personal data for a purpose other than that for which it was originally collected, we will assess whether such new purpose is compatible with the original purpose. If the new purpose is not compatible and not based on a legal obligation, we will obtain your consent before commencing such processing.
Sharing of Personal Data
Core Hosting does not share or disclose personal information to third parties, unless it is necessary to complete a customer order or as required by law.
Core Hosting may share personal data with the following categories of recipients where necessary:
- Domain registries and registrars (for domain registration services);
- SSL certification authorities (for certificate issuance);
- Payment processors (for transaction processing);
- Infrastructure providers (for service delivery);
- Cloud storage and hosting providers (for data storage and processing);
- Analytics and monitoring services (for service improvement and performance);
- Customer support tools (for providing technical assistance);
- Email delivery services (for transactional and marketing communications).
All third-party processors are bound by data protection obligations equivalent to those in this Policy and are required to implement appropriate technical and organizational measures to ensure GDPR compliance.
Core Hosting uses customer contact information only to provide information about the Services. Contact details are not forwarded to third parties for marketing activities.
Core Hosting will not provide third parties with any personal data about customers, except in cases arising from law or where explicitly consented to by the customer.
We may share your personal data in manners other than as described above, pursuant to your explicit consent, or if we are legally obligated to do so.
Disclosure for law enforcement and security purposes: Under certain circumstances, we may be required to disclose personal data if required to do so by law or in response to valid requests by public authorities. We always assess the lawfulness of such requests before disclosing any personal data. We may also disclose personal data where necessary and proportionate for ensuring network and information security, including to Computer Emergency Response Teams (CERT), Computer Security Incident Response Teams (CSIRT), providers of electronic communications networks and services, and providers of security technologies and services.
Business transactions: If Core Hosting is involved in a merger, acquisition, reorganization, or sale of assets, your personal data may be transferred as part of that transaction. We will notify you via email or a prominent notice on our Platform
before your personal data becomes subject to a different privacy policy.
Data Retention
Core Hosting retains personal data for as long as necessary to fulfill the purposes for which it was collected and to comply with legal obligations.
Customers may request account deletion after all active services expire. Personal data will be retained for the minimum period required by Estonian and EU law. This includes:
- Accounting and financial records: 7 years from the end of the fiscal year (Estonian Accounting Act);
- Tax records: 7 years from the end of the fiscal year (Estonian Taxation Act);
- Anti-money laundering records: 5 years after the end of the business relationship (Estonian Money Laundering and Terrorist Financing Prevention Act);
- Domain registration records: as required by ICANN and registry policies;
- Service logs and technical data: typically 90 days unless required longer for security or legal purposes.
Non-essential personal data may be deleted upon request if no legal retention obligation exists. Personal data that is no longer required will be deleted in accordance with Core Hosting's data retention schedules and applicable legal requirements.
Changing and Accessing Personal Data
Customers can access the stored information through the https://my.core.hosting/ client portal. Customers can independently modify all data through the portal settings.
You may at any time access and edit, update or delete your contact details by logging into your Core Hosting account. The Customer may also update personal data at any time by contacting Core Hosting support at dpo@core.hosting. Core Hosting will make reasonable
efforts to update such data promptly.
Please note that you will only be able to delete your email during deactivation of your Core Hosting account. To deactivate your account, please send your request to info@core.hosting, and you will be provided with further guidance.
Data Security
Core Hosting has implemented security measures designed to protect the personal information you share with us. Personal data is secured through technical and organizational measures, including:
- Encryption: HTTPS secure access to most areas on our Services;
- Access controls: limiting access to authorized personnel only;
- Physical security: secure data centers with restricted access;
- Network security: firewalls, intrusion detection, and monitoring systems;
- Regular audits: monitoring systems for possible vulnerabilities and attacks;
- Data backups: regular backups stored securely with encryption;
- Employee training: security awareness training for all staff handling personal data.
We regularly seek new ways and third-party services for further enhancing the security of our Services and protection of our customers' privacy.
Regardless of the measures and efforts taken by Core Hosting, we cannot and do not guarantee the absolute protection and security of your personal information or any other content you upload, publish or otherwise share with Core Hosting or anyone else.
We therefore encourage you to set strong passwords for your account and avoid providing us or anyone with any sensitive information of which you believe its disclosure could cause you substantial or irreparable harm.
Please note that certain security-related events such as port scans, failed login attempts, ping floods, denial of service attempts, and similar probes that result in no unauthorized access to personal data do not constitute a personal data breach and are
not subject to breach notification requirements.
If you have any questions regarding the security of our Services, you are welcome to contact us at dpo@core.hosting
Data Controller and Data Processor Roles
Core Hosting acts in different roles depending on the nature of the data:
- Core Hosting acts as a data controller with respect to customer account information (contact information, billing information, etc.);
- Core Hosting acts as a data processor with respect to personal data contained in customer data that the customer uploads or processes through the Services;
- The customer acts as a data controller with respect to personal data in customer data.
Core Hosting, as a controller, processes the personal data of the customer (if the customer is a natural person), the customer's representatives and other individuals whose personal data becomes available to Core Hosting due to activities of the customer or who are interacting with Core Hosting on behalf of the customer, according to this Privacy Policy.
Core Hosting will be entitled to engage processors in the processing of personal data if they provide sufficient security that they shall implement appropriate technical and organizational measures in such manner that the processing of customer data shall be in
conformity with the requirements set out in the respective laws.
Core Hosting has no basis for knowing whether the customer data contain any personal data, and therefore Core Hosting shall treat all customer data as potentially containing personal data and the customer agreement as a written contract between the customer
as the controller and Core Hosting as the processor.
Data Transfers
Core Hosting's primary data processing infrastructure is located in the European Economic Area. Where services require use of third-party processors outside the EEA, appropriate safeguards are implemented.
Core Hosting will only transfer personal data to a country outside the European Economic Area if such country guarantees an adequate level of protection and complies with the data protection obligations under the applicable laws. Personal data may be transferred to and processed in countries outside the European Economic Area where Core Hosting's service providers, data centers, or partners are located. Such transfers are conducted in accordance with applicable data protection laws and appropriate safeguards, including:
- Standard Contractual Clauses approved by the European Commission;
- Adequacy decisions by the European Commission;
- Other legally valid transfer mechanisms.
Domain Services Data Transfer
Upon the use of domain services, the transfer of the data of the registrant and/or contact persons to a register or registrar, and in case of a top-level domain, also disclosure of the personal data shall form an inevitable part of the provision of services, deriving from the
rules of the respective top-level domain and ICANN requirements.
Data Subject Rights
Every data subject is entitled to the following rights under GDPR:
- Right to access: The right to access and request copies of personal data and obtain confirmation of whether personal data is being processed;
- Right to rectification: The right to rectification of inaccurate information and correct inaccurate personal data;
- Right to erasure: The right to erasure of personal data under certain conditions and request deletion of personal data in certain circumstances;
- Right to restriction of processing: The right to restrict processing under certain conditions;
- Right to data portability: The right to data portability under certain conditions and receive personal data in a structured, commonly used format;
- Right to object: The right to object to processing under certain conditions and object to processing based on legitimate interests;
- Right to withdraw consent: Withdraw consent at any time where processing is based on consent;
- Right to lodge a complaint: The right to file a complaint with supervisory authority.
Some of these rights are easy to exercise: you may at any time access and edit, update or amend your details, opt out of receiving communications from us by visiting and adjusting your account settings, or by contacting dpo@core.hosting
When you object to processing of personal data when processing is carried out on the basis of legitimate interest, we will carefully consider such a request, which may result in your account closure or deactivation.
To exercise these rights, please contact dpo@core.hosting. We will respond to your request within one month of receipt. In cases of complexity or high volume of requests, this period may be extended by a further two months, in which case we will notify you within the first month. Before acting on a request, we may need to verify your identity to ensure personal data is not disclosed to an unauthorized person.
Automated Decision Making and Profiling
In certain cases we make automated decisions related to you. We may use technology to assess your personal situation and other factors to predict potential risks or outcomes (this practice is known as profiling). We implement this to make decisions that are fair, consistent, and informed by accurate data.
In cases where a decision based solely on automated processing produces legal effects concerning you or similarly significantly affects you, you have the right to contest the decision, express your point of view and request human intervention. You can do this by contacting our support team or by using the email indicated in this Policy. We will review your request and provide a human review of the decision, ensuring that your rights are fully respected.
For example, we make automated decisions and profiling in the following cases:
- Fraud prevention: We perform fraud prevention checks before a purchase is accepted. This helps to protect our customers and services from potential risk of fraud, scams or abuse. The processing is necessary to fulfill our contract with you. If based on data and behavior patterns it is determined that a purchase poses a risk, we may not be able to complete the purchase;
- Pricing and discounts: We may evaluate whether to apply a discount to the price of products or services you purchase. This will not be used to increase the price of products or services you want to purchase. The processing is based on our legitimate interest to enhance customer experience and encourage long-term commitment;
- Abuse prevention: We assess risk of abuse or other use of our services inconsistent with our Terms of Service and apply appropriate measures. We use an automated system that helps to identify users that are likely to be involved in abusive activities, based on behavior
patterns, account and other data. Based on the identified risk level, proportional automated measures may be applied, including suspension of services or account. The legal basis for this processing is our legitimate interest in preventing abuse and performance of our contract with you.
Cookies and Tracking
Core Hosting uses cookies and similar technologies as described in the Cookie Policy. Cookies are small text files stored on your device that help us improve your experience, analyze usage, and provide personalized content.
You can manage cookie preferences through your browser settings or our cookie consent management platform. Please note that disabling certain cookies may affect the functionality of our Services.
Supervisory Authority
The data protection supervisory authority for Estonia is the Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon): https://www.aki.ee/en/contacts
You have the right to lodge a complaint with the national Data Protection Agency in your country of residence in the event where your rights may have been infringed. However, we recommend attempting to reach a peaceful resolution of any possible dispute by contacting us first at dpo@core.hosting
Children's Information
Core Hosting does not knowingly collect any personal data from children under the age of 18. If we find out that we have obtained data of children or if Core Hosting discovers that personal data of a child has been collected, we will delete such data immediately or seek approval
from legal guardian or parent.
Data Processing Agreement
If Core Hosting, as a processor, and the customer, as a controller, enter into a separate Data Processing Agreement and any terms thereof conflict with these Terms, then the provisions of such DPA shall prevail.
Acceptance of This Policy
We assume that all users of Core Hosting Platform have carefully read this document and agree to its contents. If someone does not agree with this Policy, they should refrain from using our Platform. We reserve the right to change our Policy at any time and inform users as
indicated in the Amendments section. Continued use of Core Hosting's Platform implies acceptance of the revised Policy.
This Policy is an integral part of Core Hosting's Terms of Service.
We will ask for your consent before using information for a purpose other than those set out in this Policy.
Amendments
Our Policy may change from time to time. Material changes will be communicated via email or Portal notification at least 30 days before taking effect. We will also post the updated version on our website. Continued use of the Services after changes take effect indicates your acceptance of the updated Policy.
Contact Information
For questions regarding this Privacy Policy or to exercise your data rights, contact our Data Protection Officer at dpo@core.hosting. For full company contact details, see Section 22 of the Core Hosting Terms of Service.
Further Information
If you have any further questions regarding the data Core Hosting collects, or how we use it, then please feel free to contact the Data Protection Officer at the details indicated above.
Введение
Core Hosting OÜ («Core Hosting», «мы», «нас» или «наш») предоставляет услуги веб-хостинга, VPS, выделенных серверов, регистрации доменных имён и сопутствующие услуги (совместно именуемые «Услуги»).
Для Core Hosting конфиденциальность и безопасность наших клиентов и посетителей сайта («Клиенты», «Посетители», «вы», «ваш») имеют первостепенное значение. Мы стремимся защищать данные, которые вы нам предоставляете.
Настоящая Политика конфиденциальности («Политика») разъясняет, как Core Hosting обрабатывает информацию, которая может прямо или косвенно идентифицировать физическое лицо («Персональные данные»), собранную через наши сайты, сервисы, клиентский портал и мобильные приложения (совместно именуемые «Платформа»).
Core Hosting действует в соответствии с законодательством Эстонской Республики и Европейского Союза, включая Регламент (ЕС) 2016/679 (Общий регламент о защите данных, «GDPR») и Закон Эстонии о защите персональных данных.
В целях настоящей Политики термины «персональные данные», «контролёр», «обработчик» и «субъект данных» имеют значения, определённые в GDPR.
Используя Услуги, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и поняли её содержание.
По любым вопросам, касающимся настоящей Политики или обработки персональных данных, обращайтесь к нам по адресу dpo@core.hosting
Общие принципы и конфиденциальность
Core Hosting обрабатывает все Персональные данные в соответствии со следующими общими принципами обработки данных:
- Законность, справедливость и прозрачность: обработка законным, справедливым и прозрачным образом;
- Ограничение цели: сбор и обработка только для конкретных, явных и законных целей;
- Минимизация данных: обеспечение того, чтобы Персональные данные были адекватными, актуальными и ограниченными необходимым;
- Точность: обеспечение точности Персональных данных и при необходимости их актуализация;
- Ограничение хранения: хранение Персональных данных в форме, допускающей идентификацию, не дольше необходимого;
- Целостность и конфиденциальность: обработка способом, обеспечивающим надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки, случайной утраты, уничтожения или повреждения.
Вся информация, хранящаяся на Платформе Core Hosting, считается строго конфиденциальной. Вся информация хранится в безопасности и доступна только квалифицированному и уполномоченному персоналу.
Собираемая информация
Информация, предоставляемая вами
При использовании Платформы Core Hosting мы запрашиваем и собираем следующие персональные данные. Эта информация необходима для надлежащего исполнения договора между вами и нами, а также для соблюдения наших правовых обязательств. Непредоставление этих данных или решение об их удалении либо возражение против их обработки может повлечь деактивацию вашего аккаунта.
Данные при регистрации аккаунта: при регистрации в Core Hosting мы просим вас предоставить минимальный набор информации: адрес электронной почты и пароль. Заказы можно оформлять только через зарегистрированный клиентский аккаунт. При регистрации клиентского аккаунта мы сохраняем: имя владельца аккаунта, название компании (для корпоративных аккаунтов), почтовый адрес, почтовый индекс, номер телефона и адрес электронной почты.
Верификация личности: для соблюдения правил ICANN перед регистрацией новых доменных имён Core Hosting может собирать данные для верификации личности (например, изображения паспорта, национального удостоверения личности, действующего водительского удостоверения или иных документов, требуемых или допускаемых применимым законодательством).
Данные для доменов и SSL-сертификатов: при оформлении заказов на домены и SSL-сертификаты вас могут попросить предоставить следующую информацию: имя, персональный идентификационный код, дату рождения, почтовый адрес, почтовый индекс, номер телефона и адрес электронной почты. Эта информация используется для выполнения заказов путём их автоматической передачи в реестр или удостоверяющий центр по защищённым каналам связи.
Платёжные данные: для оформления заказов и использования функций Платформы Core Hosting мы можем запрашивать определённые финансовые данные для обработки платежей. Мы используем сторонние платёжные сервисы, поэтому не собираем и не храним данные банковских карт (мы получаем информацию о статусе платежа и храним только последние 4 цифры номера карты).
Коммуникации и поддержка: при обращении в Core Hosting (в том числе через формы обратной связи, чат или чат-боты) мы собираем информацию о вашем обращении и любую информацию, которую вы решаете предоставить. Для ответа на ваш запрос мы также можем получать доступ к информации из вашего аккаунта и истории покупок.
Соискатели: мы собираем информацию, предоставленную при подаче заявок на открытые вакансии по электронной почте или иными способами.
Посетители и пользователи сайтов наших клиентов: мы также можем собирать информацию о посетителях и пользователях сайтов или сервисов наших клиентов исключительно по поручению и в интересах наших клиентов.
Вы также можете предоставлять нам информацию при заполнении форм, проведении поиска, обновлении или добавлении данных в аккаунт, участии в опросах, публикации сообщений на форумах, участии в акциях или использовании иных функций Платформы. Не рекомендуем публиковать информацию, которую вы не хотите делать общедоступной. Если вы загружаете контент в аккаунт или публикуете его на своём сайте, вы делаете это на собственный риск.
Информация, собираемая автоматически
При использовании Услуг мы автоматически собираем определённую информацию о вашем устройстве и характере использования:
- Данные устройства: IP-адрес, тип браузера, операционная система, идентификаторы устройства;
- Данные об использовании: посещённые страницы, время на сайте, нажатые ссылки, реферальные URL;
- Технические данные: файлы журналов, отчёты об ошибках, показатели производительности;
- Данные о местоположении: приблизительное географическое местоположение на основе IP-адреса.
Рекомендации по информационной безопасности
Соблюдайте как минимум следующие требования по защите персональных данных:
- Не указывайте имя, адрес, номер телефона, персональный идентификационный номер, дату рождения, номер банковского счёта, номер карты или иные конфиденциальные данные в теме запросов или именах файлов;
- Не включайте персональный код, номер платёжной карты, финансовую информацию, сведения о состоянии здоровья, данные о членах семьи или иные конфиденциальные данные в тексты запросов, электронные письма или аналогичные сообщения нам;
- Указывайте персональные данные только в той мере, которая необходима для целей, в которых направляется сообщение.
Правовые основания для обработки
Core Hosting обрабатывает персональные данные на следующих правовых основаниях:
- Исполнение договора: для предоставления Услуг и выполнения договорных обязательств;
- Юридическое обязательство: для соблюдения применимых законов, включая налоговое, бухгалтерское законодательство, нормы по противодействию отмыванию денег и правила ICANN;
- Законные интересы: для функционирования и улучшения Услуг, предотвращения мошенничества, обеспечения безопасности и улучшения качества обслуживания клиентов;
- Согласие: там, где оно специально получено для необязательной обработки, например для маркетинговых рассылок или добровольной подачи информации через формы.
Использование персональных данных
Core Hosting использует собранные персональные данные в следующих целях:
Предоставление Услуг: для взаимодействия с клиентами (уведомления об изменениях в Услугах, напоминания об оплате, уведомления о статусе Услуг). Адресные данные, сохранённые клиентом, автоматически используются в качестве адреса для выставления счетов.
Выполнение заказов: для выполнения заказов на домены и SSL-сертификаты путём передачи необходимой информации в реестры или удостоверяющие центры по защищённым каналам связи. Информация о владельце домена, как правило, является публичной в различных реестрах.
Маркетинговые коммуникации: клиенты вправе отказаться от получения рассылок Core Hosting. Маркетинговые сообщения отправляются только по электронной почте. Уведомления об истечении срока действия Услуг и напоминания о продлении отправляются как транзакционные сообщения, необходимые для предоставления Услуг.
Улучшение Услуг: для анализа характера использования, улучшения Платформы, разработки новых функций и повышения качества обслуживания.
Безопасность и предотвращение мошенничества: для защиты от несанкционированного доступа, мошенничества, злоупотреблений и иных рисков безопасности.
Соблюдение требований: для выполнения правовых обязательств, соблюдения наших условий и ответа на правовые запросы.
Новые цели: если мы намерены обрабатывать ваши персональные данные в целях, отличных от тех, для которых они первоначально собирались, мы оценим совместимость новой цели с исходной. Если новая цель несовместима и не основана на правовом обязательстве, мы получим ваше согласие до начала такой обработки.
Передача персональных данных третьим лицам
Core Hosting не передаёт и не раскрывает персональные данные третьим лицам, если это не необходимо для выполнения заказа клиента или не требуется по закону.
Core Hosting может передавать персональные данные следующим категориям получателей при необходимости:
- Реестры и регистраторы доменных имён (для услуг регистрации доменов);
- Удостоверяющие центры SSL (для выпуска сертификатов);
- Платёжные системы (для обработки транзакций);
- Поставщики инфраструктуры (для предоставления Услуг);
- Поставщики облачного хранилища и хостинга (для хранения и обработки данных);
- Службы аналитики и мониторинга (для улучшения Услуг и производительности);
- Инструменты поддержки клиентов (для оказания технической помощи);
- Службы доставки электронной почты (для транзакционных и маркетинговых рассылок).
Все сторонние обработчики обязаны соблюдать требования по защите данных, аналогичные настоящей Политике, и обязаны применять надлежащие технические и организационные меры для обеспечения соответствия GDPR.
Core Hosting использует контактные данные клиентов исключительно для предоставления информации об Услугах. Контактные данные не передаются третьим лицам для маркетинговых целей.
Core Hosting не передаёт третьим лицам какие-либо персональные данные о клиентах, за исключением случаев, предусмотренных законом или явно согласованных с клиентом.
Мы можем передавать ваши персональные данные способами, не описанными выше, на основании вашего явного согласия или при наличии соответствующего правового обязательства.
Раскрытие данных в целях правоохранительной деятельности и безопасности: в определённых обстоятельствах мы можем быть обязаны раскрыть персональные данные по требованию закона или в ответ на обоснованные запросы государственных органов. Перед раскрытием каких-либо персональных данных мы всегда оцениваем законность таких запросов. Мы также можем раскрывать персональные данные в необходимой и соразмерной мере для обеспечения сетевой и информационной безопасности, в том числе группам реагирования на компьютерные инциденты (CERT, CSIRT), поставщикам сетей и услуг электронных коммуникаций, а также поставщикам технологий и услуг безопасности.
Корпоративные транзакции: если Core Hosting участвует в слиянии, поглощении, реорганизации или продаже активов, ваши персональные данные могут быть переданы в рамках такой сделки. Мы уведомим вас по электронной почте или посредством заметного уведомления на Платформе до того, как ваши персональные данные станут предметом иной политики конфиденциальности.
Хранение данных
Core Hosting хранит персональные данные в течение времени, необходимого для достижения целей, для которых они были собраны, и для соблюдения правовых обязательств.
Клиенты могут запросить удаление аккаунта после истечения срока действия всех активных Услуг. Персональные данные будут храниться в течение минимального срока, требуемого законодательством Эстонии и ЕС, в том числе:
- Бухгалтерские и финансовые записи: 7 лет с конца финансового года (Закон Эстонии о бухгалтерском учёте);
- Налоговые записи: 7 лет с конца финансового года (Налоговый закон Эстонии);
- Записи по противодействию отмыванию денег: 5 лет после окончания деловых отношений (Закон Эстонии о противодействии отмыванию денег и финансированию терроризма);
- Записи о регистрации доменов: в соответствии с требованиями ICANN и политиками реестров;
- Журналы Услуг и технические данные: как правило, 90 дней, если только более длительное хранение не требуется в целях безопасности или по правовым основаниям.
Необязательные персональные данные могут быть удалены по запросу при отсутствии правового обязательства по их хранению. Персональные данные, которые более не требуются, будут удалены в соответствии с графиками хранения данных Core Hosting и применимыми правовыми требованиями.
Изменение и доступ к персональным данным
Клиенты могут получить доступ к сохранённой информации через клиентский портал https://my.core.hosting/. Клиенты могут самостоятельно изменять все данные через настройки портала.
Вы можете в любое время получить доступ, отредактировать, обновить или удалить свои контактные данные, войдя в аккаунт Core Hosting. Клиент также может в любое время обновить персональные данные, обратившись в службу поддержки Core Hosting по адресу dpo@core.hosting. Core Hosting приложит разумные усилия для оперативного обновления таких данных.
Обратите внимание, что удалить адрес электронной почты можно только при деактивации аккаунта Core Hosting. Для деактивации аккаунта направьте запрос на info@core.hosting, и вам будут предоставлены дальнейшие инструкции.
Безопасность данных
Core Hosting реализовал меры безопасности, предназначенные для защиты персональных данных, которые вы нам предоставляете. Персональные данные защищены техническими и организационными мерами, включая:
- Шифрование: защищённый доступ по протоколу HTTPS к большинству разделов Услуг;
- Контроль доступа: ограничение доступа только для уполномоченного персонала;
- Физическая безопасность: защищённые центры обработки данных с ограниченным доступом;
- Сетевая безопасность: межсетевые экраны, системы обнаружения вторжений и мониторинга;
- Регулярные проверки: мониторинг систем на предмет возможных уязвимостей и атак;
- Резервное копирование: регулярные резервные копии, хранящиеся в зашифрованном виде;
- Обучение сотрудников: тренинги по информационной безопасности для всего персонала, работающего с персональными данными.
Мы постоянно ищем новые способы и сторонние сервисы для дальнейшего повышения безопасности Услуг и защиты конфиденциальности клиентов.
Несмотря на принимаемые Core Hosting меры, мы не можем и не гарантируем абсолютную защиту и безопасность ваших персональных данных или любого иного контента, который вы загружаете, публикуете или иным образом передаёте Core Hosting или третьим лицам.
Рекомендуем устанавливать надёжные пароли для аккаунта и не передавать нам или кому-либо ещё конфиденциальную информацию, раскрытие которой может причинить вам существенный или невосполнимый ущерб.
Обратите внимание, что отдельные события, связанные с безопасностью, например сканирование портов, неудачные попытки входа, ping-флудинг, попытки атак типа «отказ в обслуживании» и аналогичные зондирования, не повлёкшие несанкционированного доступа к персональным данным, не являются нарушением защиты персональных данных и не подпадают под требования об уведомлении о нарушениях.
По любым вопросам, касающимся безопасности наших Услуг, обращайтесь по адресу dpo@core.hosting
Роли контролёра и обработчика данных
Core Hosting выступает в разных ролях в зависимости от характера данных:
- Core Hosting выступает контролёром данных в отношении информации клиентского аккаунта (контактные данные, платёжная информация и т.д.);
- Core Hosting выступает обработчиком данных в отношении персональных данных, содержащихся в клиентских данных, которые клиент загружает или обрабатывает через Услуги;
- Клиент выступает контролёром данных в отношении персональных данных в клиентских данных.
Core Hosting как контролёр обрабатывает персональные данные клиента (если клиент является физическим лицом), представителей клиента и иных лиц, чьи персональные данные становятся известны Core Hosting в результате деятельности клиента или в связи с их взаимодействием с Core Hosting от имени клиента, в соответствии с настоящей Политикой.
Core Hosting вправе привлекать обработчиков для обработки персональных данных при условии, что они предоставят достаточные гарантии применения надлежащих технических и организационных мер, обеспечивающих соответствие обработки клиентских данных требованиям применимого законодательства.
Core Hosting не имеет оснований знать, содержат ли клиентские данные персональные данные, и поэтому рассматривает все клиентские данные как потенциально содержащие персональные данные, а клиентское соглашение как письменный договор между клиентом как контролёром и Core Hosting как обработчиком.
Передача данных
Основная инфраструктура обработки данных Core Hosting расположена в Европейской экономической зоне. Там, где Услуги требуют использования сторонних обработчиков за пределами ЕЭЗ, применяются надлежащие меры защиты.
Core Hosting передаёт персональные данные в страну за пределами Европейской экономической зоны только при условии, что такая страна обеспечивает надлежащий уровень защиты и соблюдает обязательства по защите данных в соответствии с применимым законодательством. Персональные данные могут передаваться и обрабатываться в странах за пределами ЕЭЗ, где расположены поставщики услуг, центры обработки данных или партнёры Core Hosting. Такие передачи осуществляются в соответствии с применимым законодательством о защите данных и надлежащими гарантиями, включая:
- Стандартные договорные положения, утверждённые Европейской комиссией;
- Решения об адекватности, принятые Европейской комиссией;
- Иные законные механизмы передачи данных.
Передача данных в рамках доменных услуг
При использовании доменных услуг передача данных регистранта и/или контактных лиц в реестр или регистратору, а в случае домена верхнего уровня также раскрытие персональных данных, является неотъемлемой частью предоставления Услуг и обусловлена правилами соответствующего домена верхнего уровня и требованиями ICANN.
Права субъектов данных
Каждый субъект данных имеет следующие права в соответствии с GDPR:
- Право на доступ: право на получение доступа и копий персональных данных, а также подтверждение факта их обработки;
- Право на исправление: право на исправление неточной информации и уточнение персональных данных;
- Право на удаление: право на удаление персональных данных при определённых условиях;
- Право на ограничение обработки: право на ограничение обработки при определённых условиях;
- Право на переносимость данных: право на получение персональных данных в структурированном, общепринятом формате при определённых условиях;
- Право на возражение: право возражать против обработки при определённых условиях, в том числе против обработки на основании законных интересов;
- Право на отзыв согласия: отзыв согласия в любое время там, где обработка основана на согласии;
- Право на подачу жалобы: право на подачу жалобы в надзорный орган.
Некоторые из этих прав просты в реализации: вы можете в любое время получить доступ, отредактировать, обновить или изменить свои данные, отказаться от получения сообщений от нас, перейдя в настройки аккаунта, или обратившись по адресу dpo@core.hosting
При возражении против обработки персональных данных, осуществляемой на основании законных интересов, мы тщательно рассмотрим такой запрос, что может повлечь закрытие или деактивацию вашего аккаунта.
Для реализации этих прав обращайтесь по адресу dpo@core.hosting. Мы ответим на ваш запрос в течение одного месяца с момента получения. В случае сложных или многочисленных запросов этот срок может быть продлён ещё на два месяца, о чём мы уведомим вас в течение первого месяца. Перед исполнением запроса нам может потребоваться верификация вашей личности во избежание раскрытия персональных данных неуполномоченному лицу.
Автоматизированное принятие решений и профилирование
В определённых случаях мы принимаем автоматизированные решения, касающиеся вас. Мы можем использовать технологии для оценки вашей ситуации и иных факторов с целью прогнозирования потенциальных рисков или исходов (эта практика известна как профилирование). Мы применяем её для принятия справедливых, последовательных решений на основе точных данных.
В случаях, когда решение, основанное исключительно на автоматизированной обработке, влечёт юридические последствия или иным образом существенно затрагивает вас, вы вправе оспорить такое решение, выразить свою точку зрения и запросить участие человека. Для этого обратитесь в службу поддержки или по электронному адресу, указанному в настоящей Политике. Мы рассмотрим ваш запрос и проведём проверку решения с участием человека, обеспечив полное соблюдение ваших прав.
В частности, мы принимаем автоматизированные решения и осуществляем профилирование в следующих случаях:
- Предотвращение мошенничества: мы проводим проверки перед принятием покупки. Это помогает защитить наших клиентов и Услуги от потенциального мошенничества, злоупотреблений. Обработка необходима для исполнения договора с вами. Если на основе данных и поведенческих паттернов будет установлено, что покупка представляет риск, мы можем отказать в её проведении;
- Ценообразование и скидки: мы можем оценивать, применять ли скидку к цене приобретаемых вами продуктов или Услуг. Это не используется для повышения цены приобретаемых вами продуктов. Обработка основана на наших законных интересах по улучшению качества обслуживания клиентов и стимулированию долгосрочного сотрудничества;
- Предотвращение злоупотреблений: мы оцениваем риск злоупотреблений или иного использования Услуг, противоречащего Условиям использования, и применяем соответствующие меры. Мы используем автоматизированную систему для выявления пользователей, предположительно вовлечённых в нарушения, на основе поведенческих паттернов, данных аккаунта и иных сведений. На основе выявленного уровня риска могут применяться соразмерные автоматизированные меры, включая приостановку Услуг или аккаунта. Правовым основанием для такой обработки является наш законный интерес в предотвращении злоупотреблений и исполнении договора с вами.
Файлы cookie и отслеживание
Core Hosting использует файлы cookie и аналогичные технологии, как описано в Политике использования файлов cookie. Файлы cookie представляют собой небольшие текстовые файлы, хранящиеся на вашем устройстве и помогающие нам улучшать ваш опыт, анализировать использование и предоставлять персонализированный контент.
Вы можете управлять настройками файлов cookie через браузер или нашу платформу управления согласием на использование cookie. Обратите внимание, что отключение определённых файлов cookie может повлиять на функциональность Услуг.
Надзорный орган
Надзорным органом по защите данных в Эстонии является Инспекция по защите данных (Andmekaitse Inspektsioon): https://www.aki.ee/en/contacts
Вы вправе подать жалобу в национальный орган по защите данных по месту вашего проживания, если считаете, что ваши права были нарушены. Тем не менее рекомендуем сначала попытаться урегулировать спор мирным путём, обратившись к нам по адресу dpo@core.hosting
Информация о детях
Core Hosting сознательно не собирает персональные данные детей до 18 лет. Если нам станет известно о получении данных детей или будет обнаружено, что персональные данные ребёнка были собраны, мы незамедлительно удалим такие данные или получим согласие законного опекуна или родителя.
Соглашение об обработке данных
Если Core Hosting как обработчик и клиент как контролёр заключат отдельное Соглашение об обработке данных (DPA) и какие-либо его положения вступят в противоречие с настоящими Условиями, положения DPA будут иметь преимущественную силу.
Принятие настоящей Политики
Мы исходим из того, что все пользователи Платформы Core Hosting внимательно ознакомились с настоящим документом и согласны с его содержанием. Если кто-либо не согласен с настоящей Политикой, ему следует воздержаться от использования нашей Платформы. Мы оставляем за собой право изменять Политику в любое время и уведомлять пользователей в порядке, предусмотренном разделом «Изменения». Продолжение использования Платформы Core Hosting означает принятие изменённой Политики.
Настоящая Политика является неотъемлемой частью Условий использования Core Hosting.
Мы запросим ваше согласие перед использованием информации в целях, отличных от указанных в настоящей Политике.
Изменения
Наша Политика может время от времени изменяться. О существенных изменениях мы сообщим по электронной почте или через уведомление на Портале не менее чем за 30 дней до вступления их в силу. Мы также опубликуем обновлённую версию на нашем сайте. Продолжение использования Услуг после вступления изменений в силу означает принятие обновлённой Политики.
Контактная информация
По вопросам, касающимся настоящей Политики конфиденциальности, или для реализации ваших прав в отношении данных обращайтесь к нашему сотруднику по защите данных по адресу dpo@core.hosting. Полные контактные данные компании см. в разделе 22 Условий использования Core Hosting.
Дополнительная информация
Если у вас возникнут дополнительные вопросы о собираемых Core Hosting данных или порядке их использования, обращайтесь к сотруднику по защите данных по указанным выше контактным данным.
Sissejuhatus
Core Hosting OÜ («Core Hosting», «meie», «meid» või «meie») pakub veebimajutuse, VPS-i, dedikeeritud serverite, domeenide registreerimise ja seonduvaid teenuseid (ühiselt «Teenused»).
Core Hostingule on meie klientide ja veebisaidi külastajate («Kliendid», «Külastajad», «teie», «teie») privaatsus ja turvalisus ülimalt tähtis. Oleme pühendunud teie meile jagatud andmete kaitsmisele.
Käesolev privaatsuspoliitika («Poliitika») selgitab, kuidas Core Hosting töötleb teavet, mida saab kasutada isiku otseseks või kaudseks tuvastamiseks («Isikuandmed»), mis on kogutud meie veebisaitide, teenuste, kliendipordali ja mobiilirakenduste kaudu (ühiselt «Platvorm»).
Core Hosting tegutseb kooskõlas Eesti Vabariigi ja Euroopa Liidu õigusaktidega, sealhulgas määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus, «GDPR») ja Eesti isikuandmete kaitse seadusega.
Käesoleva Poliitika tähenduses on terminitel «isikuandmed», «vastutav töötleja», «volitatud töötleja» ja «andmesubjekt» GDPR-is määratletud tähendused.
Teenuseid kasutades kinnitate, et olete käesoleva privaatsuspoliitikaga tutvunud ja sellest aru saanud.
Käesoleva Poliitikaga seotud küsimuste või isikuandmete töötlemist puudutavate taotluste korral võtke meiega ühendust aadressil dpo@core.hosting
Üldpõhimõtted ja konfidentsiaalsus
Core Hosting töötleb kõiki isikuandmeid järgmisi andmetöötluse üldpõhimõtteid järgides:
- Seaduslikkus, õiglus ja läbipaistvus: töötlemine seaduslikul, õiglasel ja läbipaistval viisil;
- Eesmärgi piirang: kogumine ja töötlemine ainult kindlaksmääratud, selgete ja õiguspäraste eesmärkide jaoks;
- Andmete minimeerimise põhimõte: isikuandmete piisavuse, asjakohasuse ja vajalikkusega piirdumise tagamine;
- Täpsus: isikuandmete täpsuse ja vajadusel ajakohasuse tagamine;
- Säilitamise piirang: isikuandmete säilitamine isikut tuvastaval kujul mitte kauem kui vajalik;
- Terviklus ja konfidentsiaalsus: töötlemine viisil, mis tagab asjakohase turvalisuse, sealhulgas kaitse loata või ebaseadusliku töötlemise ning juhusliku kaotuse, hävitamise või kahjustamise eest.
Kogu Core Hostingu Platvormil salvestatud teavet käsitletakse rangelt konfidentsiaalsena. Kogu teave on turvaliselt salvestatud ja sellele pääsevad ligi ainult kvalifitseeritud ja volitatud töötajad.
Kogutav teave
Teie poolt esitatud teave
Palume teil Core Hostingu Platvormi kasutamisel esitada järgmised isikuandmed. See teave on vajalik teie ja meiega sõlmitud lepingu nõuetekohaseks täitmiseks ning meie seaduslike kohustuste täitmiseks. Nende andmete esitamisest keeldumine või otsus need kustutada või nende töötlemisele vastuväide esitada võib kaasa tuua teie konto deaktiveerimise.
Konto registreerimise andmed: Core Hostingus registreerumisel palume teil esitada minimaalse teabe: e-posti aadressi ja parooli. Tellimusi saab esitada ainult registreeritud kliendikonto kaudu. Kliendikonto registreerimisel salvestame: konto omaniku nime, ettevõtte nime (ärikonto puhul), postiaadress, postiindeks, telefoninumber ja e-posti aadress.
Isikusamasuse tuvastamine: ICANN-i reeglite järgimiseks enne uute domeenide registreerimist võib Core Hosting koguda isikusamasuse tuvastamise teavet (näiteks passi, rahvusliku isikutunnistuse, kehtiva juhiloa või muude kohaldatavate seadustega nõutavate või lubatud dokumentide kujutised).
Domeeni ja SSL-sertifikaadi teave: domeenide ja SSL-sertifikaatide tellimuste puhul võidakse paluda esitada järgmine teave: nimi, isikukood, sünniaeg, postiaadress, postiindeks, telefoninumber ja e-posti aadress. Seda teavet kasutatakse tellimuste täitmiseks, edastades need automaatselt registrile või sertifitseerimiskeskusele turvaliste sidekanalite kaudu.
Makseteave: Core Hostingu Platvormi tellimuste esitamiseks ja funktsioonide kasutamiseks võime nõuda teatud finantsteavet maksete töötlemise hõlbustamiseks. Kasutame kolmanda osapoole maksetöötlusteenuseid, mistõttu me ei kogu ega säilita krediitkaardi andmeid (saame teavet makse oleku kohta ja salvestame ainult kaardi numbri neli viimast numbrit).
Suhtlus ja tugi: Core Hostinguga suhtlemisel (sealhulgas üldiste päringute, vestlusakende või vestlusrobotite kaudu) kogume teavet teie suhtluse kohta ning mis tahes teavet, mille olete otsustanud esitada. Teie päringule vastamiseks võime samuti pääseda ligi teie kontol olevale teabele ja ostuajaloole.
Tööle kandideerijad: kogume teavet, mis on esitatud avatud ametikohtadele e-posti või muude meetodite kaudu kandideerimisel.
Meie klientide veebisaitide külastajad ja kasutajad: võime koguda ka teavet meie klientide veebisaitide või teenuste külastajate ja kasutajate kohta, ainult meie klientide nimel ja huvides.
Võite esitada meile teavet ka siis, kui täidate vormi, teete otsingut, uuendate või lisate teavet oma kontole, vastate küsitlustele, postitate kogukonna foorumitesse, osalete kampaaniates või kasutate muid Platvormi funktsioone. Soovitame mitte postitada teavet, mida te ei soovi avalikuks teha. Kui laadite oma kontole sisu üles või postitate selle oma veebisaidile, teete seda omal vastutusel.
Automaatselt kogutav teave
Teenuseid kasutades kogume automaatselt teatud teavet teie seadme ja kasutusharjumuste kohta:
- Seadme teave: IP-aadress, brauseri tüüp, operatsioonisüsteem, seadme identifikaatorid;
- Kasutusandmed: külastatud lehed, veedetud aeg, klikitud lingid, viitavad URL-id;
- Tehnilised andmed: logifailid, veaaruanded, jõudlusmõõdikud;
- Asukohaandmed: ligikaudne geograafiline asukoht IP-aadressi põhjal.
Infoturbe soovitused
Palun järgige alati vähemalt järgmisi minimaalseid nõudeid oma isikuandmete kaitsmiseks:
- Vältige oma nime, aadressi, telefoninumbri, isikukoodi, sünniaja, pangakonto numbri, kaardi numbri või muude tundlike andmete kasutamist päringute teemas või failinimedes;
- Ärge lisage oma isikukoodi, maksekaardinumbrit, finantsteavet, terviseteavet, pereliikmete andmeid ega muid tundlikke andmeid päringute, e-kirjade ega sarnaste meile saadetavate teadete tekstidesse;
- Tagage, et isikuandmeid märgitakse ainult sellises ulatuses, mis on vajalik eesmärgil, milleks teade saadetakse.
Töötlemise õiguslik alus
Core Hosting töötleb isikuandmeid järgmistel õiguslikel alustel:
- Lepingu täitmine: Teenuste osutamiseks ja lepinguliste kohustuste täitmiseks;
- Juriidiline kohustus: kohaldatavate seaduste järgimiseks, sealhulgas maksu-, raamatupidamis- ja rahapesu tõkestamise eeskirjad ning ICANN-i reeglid;
- Õigustatud huvid: Teenuste käitamiseks ja täiustamiseks, pettuste ennetamiseks, turvalisuse tagamiseks ja kliendikogemuse parandamiseks;
- Nõusolek: kus see on spetsiaalselt saadud vabatahtlike töötlemistegevuste jaoks, näiteks turundusteated või vabatahtlik teabe esitamine vormide kaudu.
Isikuandmete kasutamine
Core Hosting kasutab kogutud isikuandmeid järgmistel eesmärkidel:
Teenuste osutamine: klientidega suhtlemiseks (teadaanded teenuste muudatuste kohta, maksetuletused, teenuse oleku teavitused). Kliendi salvestatud aadressiandmeid kasutatakse automaatselt arve aadressina.
Tellimuste täitmine: domeeni- ja SSL-sertifikaatide tellimuste täitmiseks, edastades vajaliku teabe registritele või sertifitseerimiskeskustele turvaliste sidekanalite kaudu. Domeeni omaniku teave on üldjuhul avalik erinevates registrites.
Turundusteated: klientidel on õigus loobuda Core Hostingu uudiskirjadest. Turundusteated saadetakse ainult e-posti teel. Teenuse aegumise teatised ja uuendamistuletused saadetakse tehinguteadetena, mis on vajalikud teenuste osutamiseks.
Teenuste täiustamine: kasutusharjumuste analüüsimiseks, Platvormi täiustamiseks, uute funktsioonide arendamiseks ja kasutajakogemuse parandamiseks.
Turvalisus ja pettuste ennetamine: kaitsmiseks volitamata juurdepääsu, pettuste, kuritarvitamise ja muude turvariskide eest.
Nõuete täitmine: juriidiliste kohustuste täitmiseks, meie tingimuste jõustamiseks ja juriidilistele päringutele vastamiseks.
Uued eesmärgid: kui kavatseme töödelda teie isikuandmeid muul eesmärgil kui see, milleks need algselt koguti, hindame, kas uus eesmärk on algse eesmärgiga ühilduv. Kui uus eesmärk ei ole ühilduv ja ei põhine juriidilisel kohustusel, küsime teie nõusolekut enne sellise töötlemise alustamist.
Isikuandmete jagamine
Core Hosting ei jaga ega avalda isikuandmeid kolmandatele isikutele, välja arvatud juhul, kui see on vajalik kliendi tellimuse täitmiseks või nõutud seadusega.
Core Hosting võib vajadusel jagada isikuandmeid järgmiste saajate kategooriatega:
- Domeeniregistrid ja registraatorid (domeeniteeenuste jaoks);
- SSL-sertifitseerimisasutused (sertifikaatide väljastamiseks);
- Maksetöötlejad (tehingute töötlemiseks);
- Infrastruktuuri pakkujad (teenuste osutamiseks);
- Pilvesalvestuse ja majutusteenuse pakkujad (andmete salvestamiseks ja töötlemiseks);
- Analüütika- ja seireteenused (teenuste täiustamiseks ja jõudluse parandamiseks);
- Klienditoe tööriistad (tehnilise abi osutamiseks);
- E-posti edastamise teenused (tehinguliste ja turundusteadete jaoks).
Kõik kolmanda osapoole töötlejad on seotud andmekaitsekohustustega, mis on samaväärsed käesolevas Poliitikas sätestatutega, ja on kohustatud rakendama asjakohaseid tehnilisi ja organisatsioonilisi meetmeid GDPR-i nõuetele vastavuse tagamiseks.
Core Hosting kasutab klientide kontaktandmeid ainult Teenuste kohta teabe edastamiseks. Kontaktandmeid ei edastata kolmandatele isikutele turundustegevuse eesmärgil.
Core Hosting ei esita kolmandatele isikutele klientide isikuandmeid, välja arvatud seadusest tulenevatel juhtudel või kliendi selgesõnalisel nõusolekul.
Võime jagada teie isikuandmeid muul viisil kui eespool kirjeldatud teie selgesõnalisel nõusolekul või kui oleme selleks seaduslikult kohustatud.
Avalikustamine õiguskaitse ja turvalisuse eesmärgil: teatud asjaoludel võidakse meid kohustada avalikustama isikuandmeid seaduse nõudel või vastusena riigiasutuste põhjendatud päringutele. Hindame alati selliste päringute seaduslikkust enne isikuandmete avalikustamist. Võime avalikustada isikuandmeid ka seal, kus see on vajalik ja proportsionaalne võrgu- ja infoturbe tagamiseks, sealhulgas arvutihädaolukordade reageerimisrühmadele (CERT), arvutiturbe intsidentidele reageerimise rühmadele (CSIRT), elektroonilise side võrkude ja teenuste pakkujatele ning turvatehnoloogiate ja -teenuste pakkujatele.
Äritehingud: kui Core Hosting on seotud ühinemise, omandamise, ümberkorraldamise või varade müügiga, võidakse teie isikuandmeid selle tehingu osana üle anda. Teavitame teid e-posti teel või Platvormi silmapaistva teatisega enne, kui teie isikuandmed muutuvad teise privaatsuspoliitika kohaldamisalaks.
Andmete säilitamine
Core Hosting säilitab isikuandmeid nii kaua kui vajalik kogumise eesmärkide täitmiseks ja juriidiliste kohustuste täitmiseks.
Kliendid võivad taotleda konto kustutamist pärast kõigi aktiivsete teenuste aegumist. Isikuandmeid säilitatakse Eesti ja EL-i õiguse nõutava minimaalse aja jooksul, sealhulgas:
- Raamatupidamis- ja finantsandmed: 7 aastat majandusaasta lõpust (Eesti raamatupidamise seadus);
- Maksuandmed: 7 aastat majandusaasta lõpust (Eesti maksukorralduse seadus);
- Rahapesu tõkestamise andmed: 5 aastat pärast ärisuhte lõppemist (Eesti rahapesu ja terrorismi rahastamise tõkestamise seadus);
- Domeeniregistreerimise andmed: vastavalt ICANN-i ja registrite poliitikatele;
- Teenuste logid ja tehnilised andmed: tavaliselt 90 päeva, välja arvatud juhul, kui turvalisuse või juriidilistel põhjustel on nõutav pikem säilitamine.
Mittevajalikke isikuandmeid võib taotluse korral kustutada, kui juriidilist säilitamiskohustust ei ole. Isikuandmed, mida enam ei vajata, kustutatakse vastavalt Core Hostingu andmete säilitamise ajakavadele ja kohaldatavatele õiguslikele nõuetele.
Isikuandmete muutmine ja neile juurdepääs
Kliendid pääsevad salvestatud teabele ligi kliendipordali https://my.core.hosting/ kaudu. Kliendid saavad kõiki andmeid portaali seadete kaudu iseseisvalt muuta.
Võite igal ajal oma kontaktandmetele juurde pääseda ning neid redigeerida, uuendada või kustutada, logides sisse oma Core Hostingu kontole. Klient võib isikuandmeid igal ajal uuendada ka Core Hostingu tugiteenusega ühendust võttes aadressil dpo@core.hosting. Core Hosting teeb mõistlikke pingutusi selliste andmete kiireks uuendamiseks.
Pange tähele, et e-posti aadressi saate kustutada ainult Core Hostingu konto deaktiveerimisel. Konto deaktiveerimiseks saatke taotlus aadressile info@core.hosting ja teile antakse edasised juhised.
Andmeturve
Core Hosting on rakendanud turvameetmeid, mis on loodud teie meile jagatud isikuandmete kaitsmiseks. Isikuandmed on kaitstud tehniliste ja organisatsiooniliste meetmetega, sealhulgas:
- Krüptimine: HTTPS-turvaline juurdepääs enamikule meie Teenuste osadele;
- Juurdepääsukontroll: juurdepääsu piiramine ainult volitatud töötajatele;
- Füüsiline turvalisus: turvalised andmekeskused piiratud juurdepääsuga;
- Võrguturve: tulemüürid, sissetungi tuvastamise ja seiresüsteemid;
- Regulaarsed auditid: süsteemide jälgimine võimalike haavatavuste ja rünnakute suhtes;
- Andmete varundamine: regulaarsed varundused, mis on salvestatud krüpteeritult;
- Töötajate koolitus: kõigi isikuandmetega töötavate töötajate turvakoolitused.
Otsime pidevalt uusi viise ja kolmanda osapoole teenuseid meie Teenuste turvalisuse ja klientide privaatsuse kaitse edasiseks tõhustamiseks.
Hoolimata Core Hostingu võetud meetmetest ei saa me garanteerida teie isikuandmete või muu Core Hostingule või kellelegi teisele üleslaaditud, avaldatud või muul viisil jagatud sisu absoluutset kaitset ja turvalisust.
Seetõttu soovitame seada oma kontole tugevad paroolid ja vältida meile või kellele tahes muu tundliku teabe edastamist, mille avalikustamine võib teile põhjustada olulist või heastamatut kahju.
Pange tähele, et teatud turvalisusega seotud sündmused, nagu pordiskannimised, ebaõnnestunud sisselogimiskatsed, ping-üleujutused, teenusekeeldumisrünnakute katsed ja sarnased sondeerimised, mis ei too kaasa volitamata juurdepääsu isikuandmetele, ei kujuta endast isikuandmete rikkumist ega kuulu rikkumisest teavitamise nõuete alla.
Meie Teenuste turvalisusega seotud küsimuste korral võtke meiega ühendust aadressil dpo@core.hosting
Vastutava töötleja ja volitatud töötleja rollid
Core Hosting tegutseb erinevates rollides sõltuvalt andmete iseloomust:
- Core Hosting tegutseb vastutava töötlejana kliendikonto teabe (kontaktteave, arveldusandmed jne) osas;
- Core Hosting tegutseb volitatud töötlejana kliendi poolt Teenuste kaudu üleslaaditud või töödeldud kliendiandmetes sisalduvate isikuandmete osas;
- Klient tegutseb vastutava töötlejana kliendiandmetes sisalduvate isikuandmete osas.
Core Hosting töötleb vastutava töötlejana kliendi isikuandmeid (kui klient on füüsiline isik), kliendi esindajate ja muude isikute andmeid, kelle isikuandmed muutuvad Core Hostingule kättesaadavaks kliendi tegevuse tõttu või kes suhtlevad Core Hostinguga kliendi nimel, vastavalt käesolevale Poliitikale.
Core Hostingul on õigus kaasata isikuandmete töötlemisse volitatud töötlejaid, kui nad annavad piisavad tagatised asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamise kohta selliselt, et kliendiandmete töötlemine vastaks kohaldatavate õigusaktide nõuetele.
Core Hostingul puudub alus teada, kas kliendiandmed sisaldavad isikuandmeid, mistõttu Core Hosting käsitleb kõiki kliendiandmeid potentsiaalselt isikuandmeid sisaldavatena ning kliendilepingut kirjaliku lepinguna kliendi kui vastutava töötleja ja Core Hostingu kui volitatud töötleja vahel.
Andmete edastamine
Core Hostingu peamine andmetöötluse infrastruktuur asub Euroopa Majanduspiirkonnas. Seal, kus Teenused nõuavad kolmanda osapoole töötlejate kasutamist väljaspool EMP-d, rakendatakse asjakohaseid kaitsemeetmeid.
Core Hosting edastab isikuandmeid Euroopa Majanduspiirkonnast väljapoole jäävasse riiki ainult juhul, kui see riik tagab kaitse piisava taseme ja täidab kohaldatavatest seadustest tulenevaid andmekaitsenõudeid. Isikuandmeid võidakse edastada ja töödelda riikides väljaspool Euroopa Majanduspiirkonda, kus asuvad Core Hostingu teenusepakkujad, andmekeskused või partnerid. Sellised edastused toimuvad kooskõlas kohaldatavate andmekaitseseadustega ja asjakohaste kaitsemeetmetega, sealhulgas:
- Euroopa Komisjoni heakskiidetud standardsed lepingutingimused;
- Euroopa Komisjoni piisavusotsused;
- Muud seaduslikult kehtivad edastamismehhanismid.
Domeeniteenuste andmeedastus
Domeeniteenuste kasutamisel moodustab registreerija ja/või kontaktisikute andmete edastamine registrile või registraatorile ning tippdomeeni puhul ka isikuandmete avalikustamine teenuste osutamise lahutamatu osa, mis tuleneb vastava tippdomeeni reeglitest ja ICANN-i nõuetest.
Andmesubjektide õigused
Igal andmesubjektil on GDPR-i alusel järgmised õigused:
- Juurdepääsuõigus: õigus pääseda ligi isikuandmetele ja taotleda neist koopiaid ning saada kinnitust, kas isikuandmeid töödeldakse;
- Parandamisõigus: õigus ebatäpse teabe parandamisele ja ebaõigete isikuandmete täpsustamisele;
- Kustutamisõigus: õigus isikuandmete kustutamisele teatud tingimustel;
- Töötlemise piiramise õigus: õigus töötlemise piiramisele teatud tingimustel;
- Andmete ülekandmise õigus: õigus saada isikuandmeid struktureeritud ja üldkasutatavas vormingus teatud tingimustel;
- Vastuväite esitamise õigus: õigus esitada vastuväide töötlemisele teatud tingimustel, sealhulgas õigustatud huvidel põhinevale töötlemisele;
- Nõusoleku tagasivõtmise õigus: nõusoleku tagasivõtmine igal ajal, kui töötlemine põhineb nõusolekul;
- Kaebuse esitamise õigus: õigus esitada kaebus järelevalveasutusele.
Mõnda neist õigustest on lihtne kasutada: võite igal ajal oma andmetele juurde pääseda ning neid redigeerida, uuendada või muuta, loobuda meilt teadete saamisest konto seadete muutmisega või võttes ühendust aadressil dpo@core.hosting
Kui esitate vastuväite isikuandmete töötlemisele, mis toimub õigustatud huvi alusel, kaalume sellist taotlust hoolikalt, mis võib kaasa tuua teie konto sulgemise või deaktiveerimise.
Nende õiguste kasutamiseks võtke ühendust aadressil dpo@core.hosting. Vastame teie taotlusele ühe kuu jooksul selle saamisest. Keerukate või suure hulga taotluste korral võib seda tähtaega pikendada veel kahe kuu võrra, millest teavitame teid esimese kuu jooksul. Enne taotluse täitmist võime vajada teie isikusamasuse tuvastamist, et vältida isikuandmete avalikustamist volitamata isikule.
Automatiseeritud otsuste tegemine ja profiilianalüüs
Teeme teatud juhtudel teiega seotud automatiseeritud otsuseid. Võime kasutada tehnoloogiat teie olukorra ja muude tegurite hindamiseks potentsiaalsete riskide või tulemuste ennustamiseks (see praktika on tuntud kui profiilianalüüs). Rakendame seda õiglaste, järjepidevate ja täpsete andmetega informeeritud otsuste tegemiseks.
Juhtudel, kui ainult automatiseeritud töötlusel põhinev otsus toob kaasa teid puudutavaid õiguslikke tagajärgi või mõjutab teid muul olulisel viisil, on teil õigus otsus vaidlustada, oma seisukoht väljendada ja taotleda inimese sekkumist. Selleks võtke ühendust meie tugiteenusega või kasutage käesolevas Poliitikas märgitud e-posti aadressi. Vaatame teie taotluse läbi ja teostame otsuse inimkontrolli, tagades teie õiguste täieliku austamise.
Teeme automatiseeritud otsuseid ja profiilianalüüsi näiteks järgmistel juhtudel:
- Pettuste ennetamine: teostame pettuste ennetamise kontrolle enne ostu aktsepteerimist. See aitab kaitsta meie kliente ja teenuseid pettuste, kelmusega seotud potentsiaalse riski eest. Töötlemine on vajalik teiega sõlmitud lepingu täitmiseks. Kui andmete ja käitumismustrite põhjal tuvastatakse, et ost kujutab endast riski, ei pruugi meil olla võimalik ostu sooritada;
- Hinnakujundus ja allahindlused: võime hinnata, kas kohaldada allahindlust teie ostetavate toodete või teenuste hinnale. Seda ei kasutata teie soovitavate toodete või teenuste hinna tõstmiseks. Töötlemine põhineb meie õigustatud huvil kliendikogemuse parandamiseks ja pikaajalise pühendumuse soodustamiseks;
- Kuritarvitamise ennetamine: hindame kuritarvitamise või meie Teenuste tingimustega vastuolus oleva kasutamise riski ja rakendame asjakohaseid meetmeid. Kasutame automatiseeritud süsteemi, mis aitab tuvastada kasutajaid, kes tõenäoliselt tegelevad kuritarvitavate tegevustega, tuginedes käitumismustritele, konto- ja muudele andmetele. Tuvastatud riskitaseme põhjal võidakse kohaldada proportsionaalseid automatiseeritud meetmeid, sealhulgas teenuste või konto peatamine. Selle töötlemise õiguslik alus on meie õigustatud huvi kuritarvitamise ennetamiseks ja teiega sõlmitud lepingu täitmiseks.
Küpsised ja jälgimine
Core Hosting kasutab küpsiseid ja sarnaseid tehnoloogiaid, nagu on kirjeldatud küpsisepoliitikas. Küpsised on väikesed tekstifailid, mis salvestatakse teie seadmesse ja aitavad meil parandada teie kogemust, analüüsida kasutust ja pakkuda personaliseeritud sisu.
Saate küpsiste eelistusi hallata oma brauseri seadete või meie küpsiste nõusoleku haldamise platvormi kaudu. Pange tähele, et teatud küpsiste keelamine võib mõjutada meie Teenuste funktsionaalsust.
Järelevalveasutus
Eesti andmekaitse järelevalveasutus on Andmekaitse Inspektsioon: https://www.aki.ee/en/contacts
Teil on õigus esitada kaebus oma elukohariigi riiklikule andmekaitseasutusele, kui arvate, et teie õigusi on rikutud. Soovitame siiski esmalt püüda lahendada võimalik vaidlus rahumeelselt, võttes meiega ühendust aadressil dpo@core.hosting
Laste teave
Core Hosting ei kogu teadlikult isikuandmeid alla 18-aastastelt lastelt. Kui saame teada, et oleme saanud laste andmeid, või kui Core Hosting avastab, et lapse isikuandmed on kogutud, kustutame sellised andmed viivitamatult või küsime seadusliku eestkostja või vanema nõusoleku.
Andmetöötlusleping
Kui Core Hosting volitatud töötlejana ja klient vastutava töötlejana sõlmivad eraldi andmetöötluslepingu ning selle mis tahes tingimused on vastuolus käesolevate tingimustega, on andmetöötluslepingu sätted ülimuslikud.
Käesoleva poliitika aktsepteerimine
Eeldame, et kõik Core Hostingu Platvormi kasutajad on käesoleva dokumendiga hoolikalt tutvunud ja nõustuvad selle sisuga. Kui keegi ei nõustu käesoleva Poliitikaga, peaks ta hoiduma meie Platvormi kasutamisest. Jätame endale õiguse Poliitikat igal ajal muuta ja kasutajaid teavitada, nagu on märgitud muudatuste jaotises. Core Hostingu Platvormi edasine kasutamine tähendab muudetud Poliitikaga nõustumist.
Käesolev Poliitika on Core Hostingu teenuse tingimuste lahutamatu osa.
Küsime teie nõusolekut enne teabe kasutamist muul eesmärgil kui käesolevas Poliitikas sätestatud.
Muudatused
Meie Poliitika võib aeg-ajalt muutuda. Olulistest muudatustest teavitatakse e-posti teel või Portaali teatisega vähemalt 30 päeva enne jõustumist. Avaldame ka uuendatud versiooni oma veebisaidil. Teenuste edasine kasutamine pärast muudatuste jõustumist tähendab uuendatud Poliitikaga nõustumist.
Kontaktteave
Käesoleva privaatsuspoliitikaga seotud küsimuste korral või oma andmeõiguste kasutamiseks võtke ühendust meie andmekaitseametnikuga aadressil dpo@core.hosting. Täieliku ettevõtte kontaktteabe leiate Core Hostingu teenuse tingimuste jaotisest 22.
Lisateave
Kui teil on täiendavaid küsimusi Core Hostingu kogutavate andmete või nende kasutamise kohta, võtke julgelt ühendust andmekaitseametnikuga ülaltoodud kontaktandmetel.