Политика конфиденциальности
Последнее обновление: 19 февраля, 2025
Настоящая Политика конфиденциальности разработана SIA Holge, латвийской компанией, зарегистрированной по адресу: LV-1050 Латвия, Рига, Яуниела 14 - 6 («Провайдер», «мы», «нас» или «наш»). Она описывает, как мы собираем, используем и защищаем личную информацию, когда вы пользуетесь нашими веб-сайтами, аффилированными веб-сайтами, приложениями и другими цифровыми услугами, упомянутыми в данной Политике конфиденциальности (совместно именуемыми «Услуги»).
Данная Политика конфиденциальности не регулирует информацию, собранную в автономном режиме или на веб-сайтах или услугах третьих лиц, доступных через Услуги.
Мы можем периодически обновлять данную Политику конфиденциальности для отражения изменений в нашей практике или по другим операционным, юридическим или нормативным причинам.Мы рекомендуем вам регулярно просматривать эту политику. Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в любое время. Если изменения требуются в соответствии с действующим законодательством, мы направим письменное уведомление, если это необходимо.
1. Определения
«Контролер», «процессор», «субъект данных», «персональные данные», «обработка» (и «процесс»), «нарушение персональных данных» и «специальные категории персональных данных» имеют значения, придаваемые им в Законе ЕС о защите данных.
«GDPR» означает Общий регламент ЕС по защите данных (Регламент 2016/679).
Термины «персональные данные», «контроллер», «субъект данных», «процессор» и «обработка» имеют значения, указанные в GDPR.
Термины «продать», «продажа», «поделиться» и «поделиться» имеют значения, указанные в Калифорнийском законе о защите прав потребителей («CCPA»).
2. Наша роль
Настоящая Политика конфиденциальности объясняет нашу роль в качестве Контроллера данных ваших персональных данных, когда вы пользуетесь нашими Услугами. SIA Holge, латвийская компания, зарегистрированная по адресу: LV-1050 Латвия, Рига, Яуниела 14 - 6, считается контролером ваших персональных данных.
3. Данные, которые мы собираем
В качестве контролера мы можем собирать следующие личные данные:
| Категория | Собранные данные |
|---|---|
| Данные о создании аккаунта | Имя, фамилия, электронная почта, тип профиля, сфера деятельности, название компании, данные о взаимодействии. |
| Контактная информация | Имя, адрес электронной почты, почтовый адрес, номер телефона, должность. |
| Учетные данные | Электронная почта или имя пользователя, пароль. |
| Информация о профиле | Местоположение (город и страна), интересы, фотография профиля, организация, должность, возраст, вступление в группы, взаимодействие с другими людьми на Платформе. |
| Данные поддержки | Содержание чата, данные аутентификации, информация, связанная с устранением неполадок или запросами в службу поддержки (например, о соответствующем продукте или услуге). |
| Информация об оплате | Финансовые данные, необходимые для обработки платежей через сервисы или платежные процессоры. |
Во избежание сомнений, мы не собираем и не обрабатываем специальные категории персональных данных, как это определено в статье 9 GDPR. К ним относятся данные, касающиеся расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзе, генетические данные, биометрические данные для идентификации, информация о здоровье, а также данные, касающиеся сексуальной жизни или сексуальной ориентации человека.
4. Назначение и правовая основа
Провайдер обрабатывает персональные данные для предоставления и улучшения Услуг, в соответствии с требованиями законодательства и как описано в настоящей Политике конфиденциальности. Это включает в себя:
| Цель обработки | Правовая основа |
|---|---|
| Оказание услуг: Использование персональных данных для предоставления Услуг, управления учетными записями, ответов на запросы и включения таких функций, как уведомления, публикация контента и вступление в группы. | Исполнение договора: Обработка необходима для выполнения договорных обязательств, таких как создание учетной записи и предоставление услуг. (Статья 6(1)(b) GDPR: Исполнение договора) |
| Внутренние операции: Диагностика проблем, улучшение сервисов и оптимизация платформы для удовлетворения потребностей пользователей. | Легитимные интересы: Усовершенствование услуг, устранение неполадок и повышение эффективности Сервиса для удовлетворения ожиданий пользователей. (Статья 6(1)(f) GDPR: Законные интересы) |
| Реклама и статистический анализ: Предложение целевой рекламы и сбор обезличенных статистических данных для понимания тенденций и улучшения услуг. Агрегированные данные не идентифицируют конкретных пользователей и могут быть переданы партнерам без ограничений. | Согласие: Для целевой рекламы и пользовательской аналитики, требующей явного согласия. (Статья 6(1)(a) GDPR: Согласие) |
| Соблюдение правовых норм: Раскрытие персональных данных в случаях, предусмотренных законом, нормативными актами, повесткой в суд или постановлением суда. | Законное обязательство: Обработка необходима для выполнения юридических обязательств, таких как нормативные требования или запросы правоохранительных органов. (Статья 6(1)(c) GDPR: Соблюдение юридических обязательств) |
| Коммуникация: Взаимодействие с пользователями по поводу учетных записей, обновлений услуг, запросов в службу поддержки, а также предоставление уведомлений (например, push-уведомлений, системных оповещений). | Исполнение договора: Необходимо для исполнения договора об оказании услуг и обеспечения своевременной связи с Пользователем. (Статья 6(1)(b) GDPR: Исполнение договора) |
| Обработка платежей: Выставление счетов и сбор платежей в безопасном режиме с использованием сторонних платежных процессоров. | Исполнение договоров: Требуется для безопасного и точного завершения финансовых операций. (Статья 6(1)(b) GDPR: Исполнение договора) |
| Предотвращение злоупотреблений: Мониторинг контента и активности для защиты от неправомерного использования и обеспечения соблюдения Правил и условий. | Легитимные интересы: Защита целостности сервиса и обеспечение соблюдения применимых правил и условий. (Статья 6(1)(f) GDPR: Законные интересы) |
| Настройка и персонализация: Настройка пользовательского опыта, включая рекомендации по содержанию и оптимизацию функций на основе активности пользователей. | Легитимные интересы: Повышение вовлеченности и удовлетворенности пользователей за счет персонализированного опыта. (Статья 6(1)(f) GDPR: Законные интересы) |
| Аналитика и маркетинг: Проведение аналитики данных и подача маркетинговых материалов в соответствии с предпочтениями пользователей. | Согласие: Для предоставления маркетинговых материалов и проведения определенной аналитики требуется явное разрешение пользователя. (Статья 6(1)(a): Согласие) |
| Развлечения: Возможность участия в необязательных тотализаторах, конкурсах и других рекламных акциях с дополнительными правилами, если они применимы. | Согласие: Для участия в конкурсах или рекламных акциях требуется явное разрешение. (Статья 6(1)(a): Согласие) |
5. Права пользователей в соответствии с GDPR
В соответствии с Общим положением о защите данных и GDPR Великобритании 2018 года вы имеете следующие права в отношении своих персональных данных:
| Тип прав | Описание |
|---|---|
| Право на доступ - статья 15 GDPR | Вы имеете право получить подтверждение того, обрабатываем ли мы ваши личные данные, и получить доступ к данным, которые мы храним о вас. |
| Право на исправление - статья 16 GDPR | Вы можете запросить исправление неточных или неполных личных данных, которые мы храним о вас. |
| Право на стирание информации («Право быть забытым») - статья 17 GDPR | Вы можете запросить удаление своих личных данных при определенных условиях, например, если они больше не нужны для первоначальной цели или если вы отозвали свое согласие. |
| Право на ограничение обработки - статья 18 GDPR | Вы можете попросить нас ограничить обработку ваших данных в определенных обстоятельствах, например, оспорить их точность или возразить против их использования. |
| Право на возражение - статья 21 GDPR | Вы можете возразить против обработки ваших персональных данных по причинам, связанным с вашей ситуацией, или в целях прямого маркетинга. |
| Право на переносимость данных - статья 20 GDPR | Вы имеете право получать свои персональные данные в структурированном, общепринятом и машиночитаемом формате и беспрепятственно передавать их другому контроллеру. |
| Право на подачу жалобы - статья 77 GDPR | Вы можете подать жалобу в надзорный орган в стране-члене ЕС, если считаете, что ваши права на данные были нарушены. |
6. Права пользователей в соответствии с законодательством США о защите персональных данных
Согласно американским законам о конфиденциальности, таким как Калифорнийский закон о конфиденциальности потребителей (CCPA), Колорадский закон о конфиденциальности (CPA) и Виргинский закон о защите потребительских данных (CDPA), вы имеете следующие права:
| Тип прав | Описание |
|---|---|
| Право на доступ | Вы можете запросить информацию о категориях и конкретных частях собранных персональных данных, целях, для которых они были собраны, и категориях третьих лиц, которым они были переданы за последние 12 месяцев. |
| Право на удаление | Вы можете запросить удаление собранных персональных данных, за исключением случаев, когда применяются исключения, такие как соблюдение требований законодательства или текущие деловые цели. |
| Право на исправление | Вы можете запросить исправление неточных персональных данных. |
| Право на отказ | Вы можете отказаться от «продажи» или «совместного использования» персональных данных, даже если при этом не выплачивается денежное вознаграждение, если такие действия считаются «продажей» по закону. |
| Право на недопущение дискриминации | Вы можете запросить информацию, чтобы вам не отказывали в услугах, не взимали другие цены и не предлагали услуги более низкого качества за осуществление ваших прав на конфиденциальность. |
| Право на перенос данных | Вы можете запросить личные данные в переносном, машиночитаемом формате для удобства передачи в другую организацию. |
7. Запрет на продажу и распространение
В соответствии с Законом Калифорнии о правах на частную жизнь (CPRA), мы подтверждаем, что не «продаем» и не «передаем» ваши личные данные, как эти термины определены в CPRA. А именно:
- Не продавать: Мы не обмениваем ваши личные данные на денежные или иные ценные вознаграждения третьим лицам.
- Не распространять: Мы не передаем ваши персональные данные для целей кросс-контекстной поведенческой рекламы.
Однако мы можем раскрывать определенные личные данные поставщикам услуг или подрядчикам для выполнения бизнес-функций от нашего имени, что не считается «продажей» или «передачей» в соответствии с CPRA.
8. Осуществление ваших прав на конфиденциальность
Чтобы воспользоваться любым из этих прав, указанных в разделах 5 и 6 настоящей Политики конфиденциальности, свяжитесь с нами по адресу:
Электронная почта: info@interacty.me
Мы оставляем за собой право проверить вашу личность, чтобы обеспечить безопасность ваших персональных данных. Ответы обычно предоставляются в течение 30 дней для запросов из стран ЕС и Великобритании и в течение 45 дней для запросов из США.
Вы можете назначить уполномоченного агента для подачи запросов от вашего имени.Потребуется подтверждение авторизации и проверка личности. Мы оставляем за собой право запросить продление срока (на дополнительные 30 дней для запросов из ЕС и Великобритании и на дополнительные 45 дней для запросов из США) в случае чрезмерных или повторяющихся запросов, а также взимать дополнительную плату за выполнение таких запросов.
9. Связь по электронной почте
Мы можем отправлять вам электронные или другие сообщения о нас или наших продуктах и услугах.
Мы будем собирать ваше явное согласие с помощью механизмов явного согласия, таких как флажки, баннеры согласия или другие утвердительные действия. Согласие на конкретные цели (например, обмен данными или использование файлов cookie) будет получено до начала обработки. Вы можете отозвать свое согласие в любое время, изменив настройки учетной записи или связавшись с нами по адресу info@interacty.me.
10. Хранение и анонимизация данных
Мы храним личные данные только до тех пор, пока это необходимо для выполнения целей, изложенных в настоящей Политике конфиденциальности, соблюдения юридических обязательств или разрешения споров. Если данные больше не требуются для этих целей, они безопасно удаляются или обезличиваются. Анонимизированные и агрегированные данные могут использоваться в статистических целях для улучшения нашей Платформы и совершенствования услуг. Эти данные не идентифицируют отдельных пользователей и могут передаваться без ограничений.
11. Защита данных и меры безопасности
Мы применяем коммерчески обоснованные технические, административные и организационные меры для защиты персональных данных от несанкционированного доступа, потери, неправильного использования или изменения. Эти меры включают в себя протоколы HTTPS, шифрование по протоколу SSL/TLS, ежедневное резервное копирование данных и регулярное обновление инфраструктуры. Наш сервис работает на защищенных серверах, размещенных на серверах AWS, которые регулярно проходят стресс-тестирование и тестирование на проникновение. Доступ к системам защищен с помощью уникальных учетных данных и настраиваемых разрешений. Внутри компании все сотрудники и подрядчики связаны соглашениями о конфиденциальности и регулярно проходят обучение по вопросам защиты данных. Доступ к персональным данным имеют только уполномоченные сотрудники в рамках своей сферы ответственности. Журналы доступа к данным, их изменения или удаления хранятся до 30 дней. Мы регулярно проводим внутренние аудиты, чтобы минимизировать обработку данных и обеспечить эффективность мер безопасности.
12. Взаимодействие с процессорами и третьими сторонами
Мы можем передавать ограниченное количество персональных данных проверенным сторонним поставщикам услуг, которые помогают нам в хостинге, обслуживании, обработке платежей, анализе, маркетинге и других деловых операциях. Эти поставщики действуют на основании наших письменных соглашений, которые включают обязательства по соблюдению GDPR, безопасности и конфиденциальности. Процессорам разрешено обрабатывать персональные данные исключительно по нашему указанию, и они обязаны незамедлительно уведомлять нас о любых нарушениях данных. Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем надлежащую защиту, например, используем стандартные договорные положения, одобренные Европейской комиссией.
13. Несовершеннолетние и персональные данные
Наши Услуги предназначены для лиц в возрасте от 16 лет. В роли контролера мы не обрабатываем сознательно персональные данные детей или несовершеннолетних, не достигших этого возраста. Если нам станет известно, что такие данные были собраны без согласия родителей или законных представителей, мы незамедлительно удалим их. Однако это не относится к случаям, когда мы выступаем в качестве обработчика данных в соответствии с нашими Условиями предоставления услуг.
14. Минимизация данных
Мы обрабатываем только минимальный объем персональных данных, необходимых для предоставления наших Услуг или работы наших сайтов. Для доступа может потребоваться базовая идентификация и контактная информация. Пользователям, не желающим предоставлять такую информацию, рекомендуется не пользоваться нашими Услугами.
15. Трансграничная передача данных
При необходимости персональные данные могут передаваться организациям за пределами ЕЭЗ. Такая передача осуществляется только в том случае, если адекватная защита обеспечивается юридически обязывающими соглашениями, включая стандартные договорные положения.
16. Обязательства по обеспечению безопасности пользователей
Несмотря на надежные меры, ни один способ передачи или хранения данных не является на 100% безопасным. Мы советуем пользователям проявлять осторожность при принятии решения о передаче личных данных. Наши усилия по поддержанию высоких стандартов безопасности включают регулярное обновление инфраструктуры и протоколов безопасности приложений, ежедневное резервное копирование и строгий контроль передачи данных для защиты данных во время хранения и передачи.
Если у вас есть вопросы или требуется дополнительная информация о наших методах работы с данными, пожалуйста, свяжитесь с нами по адресу support@interacty.me.
