Политика конфиденциальности

Дата вступления в силу: 01 января 2025 года
Последнее обновление: 16 декабря 2025 года

Данная Политика конфиденциальности описывает порядок сбора, использования, хранения, раскрытия и защиты персональных данных компанией VASKOS («Компания», «мы», «нас», «наш») при использовании веб-сайта https://vassta.com («Сайт»), а также при взаимодействии с нами в рамках предоставления услуг по обеспечению кибербезопасности яхт, морской и сопутствующей цифровой инфраструктуры.

Мы соблюдаем требования применимого законодательства о защите персональных данных, включая, но не ограничиваясь:

• Общий регламент ЕС по защите данных (GDPR, Regulation (EU) 2016/679);
• Закон Великобритании о защите данных 2018 года и UK GDPR;
• Законы США о конфиденциальности персональных данных, включая California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA), а также аналогичные законы других штатов.

1. Контролёр персональных данных

Контролёр данных:
VASKOS
Веб-сайт: https://vassta.com
Контакт для запросов субъектов данных и вопросов конфиденциальности: info@vassta.com

Компания самостоятельно определяет цели и средства обработки персональных данных в рамках своей деятельности.

2. Область применения Политики

Настоящая Политика применяется к:

• посетителям сайта vassta.com;
• лицам, направляющим запросы, заявки и обращения;
• представителям клиентов, партнёров и контрагентов;
• пользователям, взаимодействующим с нами в рамках оказания услуг кибербезопасности.

Политика не распространяется на сайты и сервисы третьих лиц, ссылки на которые могут содержаться на Сайте.

3. Категории персональных данных

3.1. Данные, предоставляемые вами напрямую

Мы можем обрабатывать:

• имя, фамилию;
• адрес электронной почты;
• номер телефона;
• должность и название компании;
• содержание сообщений, запросов и заявок;
• деловую переписку;
• информацию, предоставляемую в рамках договорных отношений.

3.2. Данные, собираемые автоматически

При посещении Сайта могут обрабатываться:

• IP-адрес;
• тип устройства и браузера;
• операционная система;
• язык интерфейса;
• дата и время доступа;
• сведения о действиях на сайте (страницы, переходы).

3.3. Cookies и аналогичные технологии

Мы используем cookies исключительно для технической работы сайта, безопасности и аналитики. Маркетинговые и рекламные cookies не используются.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• обеспечение функционирования и безопасности Сайта;
• обработка запросов и обратной связи;
• предоставление и сопровождение услуг кибербезопасности;
• заключение и исполнение договоров;
• выполнение юридических и регуляторных обязанностей;
• предотвращение мошенничества и злоупотреблений;
• улучшение качества услуг и пользовательского опыта.

5. Правовые основания обработки (ЕС и Великобритания)

В соответствии со статьёй 6 GDPR и UK GDPR обработка осуществляется на следующих основаниях:

• необходимость для заключения и исполнения договора;
• выполнение юридических обязанностей;
• законные интересы Компании (безопасность, защита инфраструктуры, развитие услуг);
• согласие субъекта данных — когда это требуется законом.

6. Обработка данных по поручению клиентов

В рамках оказания услуг кибербезопасности VASKOS может выступать в роли обработчика данных (Processor), действуя исключительно по инструкциям клиента (Контролёра).

В таких случаях:

• данные используются только в рамках договора;
• применяются технические и организационные меры защиты;
• соблюдается конфиденциальность и принцип минимизации данных.

7. Раскрытие и передача данных третьим лицам

Мы можем раскрывать персональные данные:

• поставщикам ИТ-инфраструктуры и хостинга;
• сервисам электронной почты и деловой коммуникации;
• профессиональным консультантам (юристы, аудиторы) — при необходимости;
• государственным органам — при наличии законного требования.

Все такие лица обрабатывают данные на основании договоров и обязаны соблюдать меры защиты.

8. Международная передача данных

При передаче персональных данных за пределы ЕС или Великобритании мы обеспечиваем надлежащие гарантии, включая стандартные договорные положения и технические меры безопасности.

9. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, включая:

• обращения и переписка — до утраты актуальности или истечения сроков давности;
• договорные и бухгалтерские данные — в соответствии с применимыми законами;
• технические логи — ограниченный период для целей безопасности.

10. Безопасность персональных данных

Мы применяем разумные и соразмерные меры защиты, включая:

• шифрование данных при передаче;
• контроль доступа;
• мониторинг и журналирование;
• защиту от несанкционированного доступа;
• процедуры реагирования на инциденты.

11. Права субъектов персональных данных

11.1. ЕС и Великобритания

Вы имеете право:

• на доступ к персональным данным;
• на исправление;
• на удаление;
• на ограничение обработки;
• на переносимость данных;
• на возражение против обработки;
• на отзыв согласия (если применимо).

11.2. США

В зависимости от штата проживания вы можете иметь право:

• знать, какие данные обрабатываются;
• требовать удаления или исправления;
• отказаться от определённых видов обработки.

12. Реализация прав субъектов данных

Запросы на реализацию прав направляются по адресу: info@vassta.com

Мы можем запросить подтверждение личности для защиты ваших данных.

13. Отсутствие продажи и рекламной передачи данных

Мы не продаём персональные данные. Мы не передаём персональные данные для кросс-контекстной поведенческой рекламы. Мы не используем таргетированную рекламу, основанную на персональных данных.

14. Данные детей

Сайт и услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей.

15. Автоматизированные решения

Мы не используем автоматизированные решения, имеющие юридические или аналогично значимые последствия для субъектов данных, без участия человека.

16. Уведомления об инцидентах

В случае инцидента безопасности, затрагивающего персональные данные, мы будем действовать в соответствии с применимым законодательством, включая уведомление регуляторов и субъектов данных при необходимости.

17. Изменения Политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на сайте vassta.com. Изменения вступают в силу с момента публикации, если не указано иное.

18. Контактная информация

По всем вопросам, связанным с конфиденциальностью и защитой персональных данных:

Email: info@vassta.com
Website: https://vassta.com