top of page

Политика конфиденциальности

Nolatech OÜ – Уведомление о конфиденциальности (GDPR)

Версия: 2025‑10‑21

 

Компания: Nolatech OÜ  |  Регистрационный код: 17157869

Почтовый адрес: уезд Харью, Таллинн, район Кесклинн, ул. Йые 2a, 10151

Контакт по защите данных: ai@nola.ac

Веб: nola.ac

 

Это уведомление кратко и понятно описывает, как Nolatech OÜ собирает, использует, хранит, передает и защищает персональные данные, а также какие у вас есть выбор и права. Уведомление применяется к нашему сайту и лендингам, клиентскому порталу / облачным сервисам и (при наличии) мобильным приложениям, а также к нашему ПО и коммуникации по e‑mail, телефону, в мессенджерах и через интерфейс продукта.

 

1. Наша роль в обработке данных

Мы действуем в двух ролях:

Контролёр данных — определяем цели и средства обработки (напр., посетители сайта, учетные записи).

Обработчик данных — обрабатываем данные по поручению клиента компании в рамках заключенных договоров.

 

2. Основные термины

Персональные данные: информация, по которой можно прямо или косвенно идентифицировать человека.

Обработка: любое действие с данными (напр., сбор, сохранение, использование, передача, удаление).

Мы / Компания: Nolatech OÜ. Вы / Пользователь / Клиент: физическое лицо, чьи данные мы обрабатываем.

 

3. Какие данные мы обрабатываем и откуда они получаются

3.1 Категории данных

Идентификационные и контактные данные: имя, (для B2B) компания и должность, e‑mail, телефон, предпочтительный язык.

Данные учетной записи: логин и идентификаторы, настройки профиля, входы, журналы сессий, токены.

Технические и эксплуатационные данные: IP, браузер / устройство / ОС, часовой пояс, cookies и local storage, просмотры страниц, клики, ошибки.

Данные коммуникаций: обращения в поддержку, переписка, внутрипроизводственные сообщения, записи звонков и их расшифровки (с согласия).

Выставление счетов и платежи: статусы транзакций, токены, частичные номера карт (полные реквизиты карт не храним; их обрабатывают провайдеры).

Контент, загружаемый пользователем: файлы, тексты, изображения и метаданные.

Данные о найме (кандидаты): резюме, сопроводительное письмо, портфолио, заметки собеседований, результаты тестов.

 

3.2 Источники

От вас напрямую (формы, регистрация, переписка).

От вашего работодателя или партнера (для корпоративного аккаунта).

Автоматически при использовании сервисов (cookies / SDK).

От платежных, аналитических и коммуникационных провайдеров.

Из публичных источников только если вы сами предоставляете ссылку.

 

4. Зачем и на каком основании мы обрабатываем данные

Цель — Примеры — Правовое основание

• Запуск и предоставление сервиса — создание аккаунта, аутентификация, доступ к функциям — GDPR ст. 6(1)(b)

• Коммуникация и поддержка — ответы на запросы, обучающие материалы, онбординг — GDPR ст. 6(1)(b)/(f)

• Аналитика и развитие продукта — метрики использования, A/B‑тесты, анализ ошибок — GDPR ст. 6(1)(f)

• Информационная безопасность — предотвращение злоупотреблений, обработка инцидентов — GDPR ст. 6(1)(f)

• Маркетинг (при необходимости) — рассылки, мероприятия, рекомендации — GDPR ст. 6(1)(a)

• Исполнение юридических обязанностей — бухгалтерский учет, налоги, ответы госорганам — GDPR ст. 6(1)(c)

• Найм — оценка кандидатов, коммуникация — GDPR ст. 6(1)(b)/(f)

• Защита прав и интересов — требования, споры, претензии — GDPR ст. 6(1)(f)

Если основанием обработки является согласие, вы можете отозвать его в любой момент; это не повлияет на обработку до отзыва.

 

5. Файлы cookie и SDK

Мы используем четыре типа механизмов:

• необходимые — для базовых функций сервиса и безопасности;

• функциональные — для сохранения языка и предпочтений;

• аналитические — для понимания использования и развития;

• маркетинговые — для показа релевантных сообщений (только с согласия).

Вы можете управлять выбором в баннере cookie и настройках браузера. Отдельная политика cookie описывает цель и срок жизни каждого cookie / SDK.

 

6. Как мы делимся данными

Передаем данные только по необходимости и на основании защищенных договоров. Типичные получатели:

• облачные и хостинговые платформы, CDN, e‑mail / SMS‑сервисы;

• платежные решения, мониторинг и аналитика;

• сервис‑деск и инструменты видеозвонков;

• внутригрупповые компании (если применимо);

• аудиторы, бухгалтеры и юристы (с обязательством конфиденциальности);

• государственные органы — на предусмотренных законом основаниях;

• правопреемники — при реструктуризации компании.

Базовый перечень ключевых обработчиков доступен по запросу: ai@nola.ac.

 

7. Передача данных за пределы ЕЭЗ

• Стандартные договорные положения Еврокомиссии (SCC);

• дополнительные меры защиты (напр., шифрование, псевдонимизация);

• иные механизмы по ст. 46 GDPR.

По конкретным провайдерам дадим пояснения по запросу.

 

8. Хранение

Мы храним персональные данные только столько, сколько это необходимо для достижения целей или требуется законом. Затем данные безотлагательно удаляются либо необратимо анонимизируются.

Практические ориентиры (адаптируйте при необходимости):

• аккаунт и технические логи: 12–24 месяца после закрытия аккаунта;

• биллинг / бухгалтерия: 7–10 лет (закон Эстонии);

• сообщения поддержки и переписка: 24 месяца;

• маркетинг: до отзыва согласия или завершения кампании + 6–12 месяцев архивного хранения;

• найм: 6–12 месяцев; при согласии — дольше.

 

9. Практики безопасности

Применяем многоуровневый подход: минимизация доступа, управление идентичностями и MFA, шифрование при передаче и при необходимости при хранении, логирование и выявление аномалий, резервное копирование и планы восстановления, изолированные среды, регулярное обучение сотрудников и внутренние процедуры.

 

10. Ваши права и выбор

Вы имеете право: получить доступ к своим данным, требовать их исправления или удаления, ограничить обработку, возражать против обработки, получить данные в машиночитаемом формате, отозвать согласие и не подпадать под решения, основанные исключительно на автоматизированной обработке. Жалобу можно подать в Инспекцию по защите данных Эстонии.

Для реализации прав пишите: ai@nola.ac.

 

11. Маркетинговые сообщения

Вы можете отказаться от рассылок в любой момент через ссылку в письме, в настройках аккаунта или написав нам. Уведомления, необходимые для предоставления сервиса (счета, информация безопасности), мы продолжаем отправлять, поскольку они необходимы для оказания услуги.

 

12. Обработка данных от имени клиента (как обработчик)

Если мы оказываем услугу корпоративному клиенту, клиент является контролёром. Мы действуем по его инструкциям, привлекаем субобработчиков на основании договоров и поддерживаем выполнение запросов субъектов данных и регуляторных обязанностей.

 

13. Несовершеннолетние

Наши сервисы не предназначены для лиц младше 18 лет. Мы сознательно не собираем данные такой возрастной группы. Если вы считаете, что несовершеннолетний передал нам данные, сообщите нам — мы удалим их без неоправданной задержки.

 

14. Автоматизированное принятие решений

Мы не принимаем решения, основанные исключительно на автоматизированной обработке и порождающие юридические последствия или иным образом существенно влияющие на лицо, без ясного правового основания и предварительного уведомления.

 

15. Изменения настоящего уведомления

Мы периодически обновляем это уведомление о конфиденциальности. О существенных изменениях сообщим на сайте, в интерфейсе продукта и/или по e‑mail. Дата версии выше отражает текущий статус документа.

 

16. Контакты

E‑mail: ai@nola.ac

Почтовый адрес: уезд Харью, Таллинн, район Кесклинн, ул. Йые 2a, 10151

Веб: nola.ac

bottom of page