Політика конфіденційності
Останнє оновлення: 19 лютого 2025 року
Ця Політика конфіденційності видана SIA Holge, латвійською компанією з юридичною адресою LV-1050 Latvia, Rīga, Jauniela 14 - 6 ("Постачальник", "ми", "нас" або "наш"). У ній описано, як ми збираємо, використовуємо та захищаємо особисту інформацію, коли ви користуєтеся нашими веб-сайтами, афілійованими веб-сайтами, додатками та іншими цифровими послугами, що згадуються в цій Політиці конфіденційності (далі - "Послуга").
Ця Політика конфіденційності не регулює інформацію, зібрану в автономному режимі або за допомогою сторонніх веб-сайтів або послуг, доступних через Послуги.
Ми можемо періодично оновлювати цю Політику конфіденційності, щоб відобразити зміни в нашій практиці або з інших операційних, правових або регуляторних причин. Ми рекомендуємо вам регулярно переглядати цю політику. Ми залишаємо за собою право змінювати цю Політику конфіденційності в будь-який час. Якщо зміни вимагаються відповідно до чинного законодавства, ми надамо письмове повідомлення, якщо це буде необхідно.
1. Визначення
"Контролер", "процесор", "суб'єкт даних", "персональні дані", "обробка" (і "процес"), "порушення персональних даних" і "спеціальні категорії персональних даних" мають значення, наведені в Законі про захист даних ЄС.
"GDPR" означає Загальний регламент ЄС про захист даних (Регламент 2016/679).
Терміни "персональні дані", "контролер", "суб'єкт даних", "процесор" і "обробка" вживаються у значенні, наведеному в GDPR.
Терміни "продавати", "продаж", "ділитися" і "спільне використання" мають значення, наведені в Каліфорнійському законі про захист прав споживачів ("CCPA").
2. Наша роль
Ця Політика конфіденційності пояснює нашу роль як контролера ваших персональних даних під час використання вами наших Сервісів. SIA Holge, латвійська компанія з юридичною адресою LV-1050 Latvia, Rīga, Jauniela 14 - 6, вважається контролером ваших персональних даних.
3. Дані, які ми збираємо
Ми можемо збирати такі персональні дані, виконуючи роль контролера:
| Категорія | Зібрані дані |
|---|---|
| Дані для створення облікового запису | Ім'я, прізвище, електронна пошта, тип профілю, сектор діяльності, назва компанії, дані про взаємодію. |
| Контактні дані | Ім'я, адреса електронної пошти, поштова адреса, номер телефону, посада. |
| Облікові дані | Електронна пошта або ім'я користувача, пароль. |
| Інформація про профіль | Місцезнаходження (місто та країна), інтереси, фотографія профілю, організація, посада, вік, групи, до яких приєднався, взаємодія з іншими на Платформі. |
| Допоміжні дані | Вміст чату, дані автентифікації, інформація, пов'язана з усуненням несправностей або запитами до служби підтримки (наприклад, відповідний продукт або послуга). |
| Платіжна інформація | Фінансові дані, необхідні для обробки платежів через сервіси або платіжні системи. |
Щоб уникнути сумнівів, ми не збираємо та не обробляємо особливі категорії персональних даних, визначені статтею 9 GDPR. До них належать дані, пов'язані з расовим або етнічним походженням, політичними поглядами, релігійними або філософськими переконаннями, членством у профспілках, генетичними даними, біометричними даними для ідентифікації, інформацією про стан здоров'я або даними, що стосуються статевого життя або сексуальної орієнтації особи.
4. Мета та правові підстави
Провайдер обробляє персональні дані з метою надання та покращення Послуг відповідно до вимог законодавства та як описано в цій Політиці конфіденційності. Це включає в себе
| Мета обробки | Правова основа |
|---|---|
| Надання послуг: Використання персональних даних для надання послуг, керування акаунтами, відповідей на запити та увімкнення таких функцій, як сповіщення, публікація контенту та приєднання до груп. | Виконання договору: Обробка необхідна для виконання договірних зобов'язань, таких як створення облікового запису та надання послуг. (Стаття 6(1)(b) GDPR: Виконання договору) |
| Внутрішні операції: Діагностика проблем, покращення Сервісів та оптимізація Платформи для задоволення потреб користувачів. | Законні інтереси: Покращення послуг, усунення несправностей та підвищення ефективності послуг для задоволення очікувань користувачів. (Стаття 6(1)(f) GDPR: Законні інтереси) |
| Реклама та статистичний аналіз: Пропонування таргетованої реклами та збір анонімних статистичних даних для розуміння тенденцій та покращення послуг. Зведені дані не ідентифікують конкретних користувачів і можуть бути передані партнерам без обмежень. | Згода: Для таргетованої реклами та користувацької аналітики, що вимагає явної згоди. (Стаття 6(1)(а) GDPR: Згода) |
| Дотримання законодавства: Розкриття персональних даних, якщо це вимагається законом, нормативно-правовими актами, повісткою до суду або рішенням суду. | Юридичне зобов'язання: Обробка необхідна для виконання юридичних зобов'язань, таких як регуляторні вимоги або запити правоохоронних органів. (Стаття 6(1)(c) GDPR: Дотримання юридичних зобов'язань) |
| Комунікація: Взаємодія з користувачами щодо облікових записів, оновлень сервісів, запитів на підтримку та надання сповіщень (наприклад, push-сповіщень, системних оповіщень). | Виконання договору: Необхідно для виконання договору про надання послуг та своєчасного інформування Користувача. (Стаття 6(1)(b) GDPR: Виконання договору) |
| Обробка платежів: Безпечне виставлення рахунків і збір комісій за допомогою сторонніх платіжних систем. | Виконання контракту: Необхідне для безпечного та точного завершення фінансових транзакцій. (Стаття 6(1)(b) GDPR: Виконання договору) |
| Запобігання зловживанням: Моніторинг контенту та активності для захисту від зловживань і забезпечення дотримання Умов та положень. | Законні інтереси: Захист цілісності Сервісу та забезпечення дотримання застосовних правил і умов. (Стаття 6(1)(f) GDPR: Законні інтереси) |
| Кастомізація та персоналізація: Адаптація користувацького досвіду, включаючи рекомендації щодо контенту та оптимізацію функцій на основі активності користувача. | Законні інтереси: Покращення залученості та задоволеності користувачів через персоналізований досвід. (Стаття 6(1)(f) GDPR: Законні інтереси) |
| Аналітика та маркетинг: Проведення аналізу даних та надання маркетингових матеріалів відповідно до вподобань користувачів. | Згода: Для надсилання маркетингових матеріалів та проведення конкретної аналітики потрібен явний дозвіл користувача. (Стаття 6(1)(а): Згода) |
| Акції: Дозволяє брати участь у додаткових лотереях, конкурсах та інших акціях з додатковими правилами, якщо такі застосовуються. | Згода: Для участі в конкурсах або рекламних акціях потрібен явний дозвіл. (Стаття 6(1)(а): Згода) |
5. Права користувачів згідно з GDPR
Відповідно до Загального регламенту про захист даних та британського GDPR 2018, ви маєте наступні права щодо ваших персональних даних:
| Тип права | Опис |
|---|---|
| Право доступу - стаття 15 GDPR | Ви маєте право отримати підтвердження того, чи обробляємо ми ваші персональні дані, а також доступ до даних, які ми зберігаємо про вас. |
| Право на виправлення - стаття 16 GDPR | Ви можете вимагати виправлення неточних або неповних персональних даних, які ми зберігаємо про вас. |
| Право на видалення ("Право на забуття") - стаття 17 GDPR | Ви можете вимагати видалення ваших персональних даних за певних умов, наприклад, якщо дані більше не потрібні для початкового призначення або якщо ви відкликаєте свою згоду. |
| Право на обмеження обробки - стаття 18 GDPR | Ви можете вимагати, щоб ми обмежили обробку ваших даних за певних обставин, наприклад, якщо ви оскаржуєте їхню точність або заперечуєте проти їхнього використання. |
| Право на заперечення - стаття 21 GDPR | Ви можете заперечити проти обробки ваших персональних даних з причин, пов'язаних з вашою ситуацією або для цілей прямого маркетингу. |
| Право на перенесення даних - стаття 20 GDPR | Ви маєте право отримувати свої персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі та безперешкодно передавати їх іншому контролеру. |
| Право на подання скарги - стаття 77 GDPR | Ви можете подати скаргу до наглядового органу у вашій країні-члені ЄС, якщо вважаєте, що ваші права на дані були порушені. |
6. Права користувачів відповідно до законодавства США про конфіденційність
Відповідно до законів США про конфіденційність, таких як Каліфорнійський закон про конфіденційність споживачів (CCPA), Закон про конфіденційність штату Колорадо (CPA) і Закон про захист даних споживачів штату Вірджинія (CDPA), ви маєте наступні права:
| Тип права | Опис |
|---|---|
| Право на доступ | Ви можете запросити інформацію про категорії та конкретні зібрані персональні дані, цілі, для яких вони були зібрані, та категорії третіх осіб, яким вони були передані за останні 12 місяців. |
| Право на видалення | Ви можете вимагати видалення зібраних персональних даних, за винятком випадків, коли застосовуються винятки, такі як дотримання законодавства або поточні ділові цілі. |
| Право на виправлення | Ви можете вимагати виправлення неточних персональних даних. |
| Право на відмову від участі | Ви можете відмовитися від "продажу" або "обміну" персональними даними, навіть якщо не відбувається обміну грошової компенсації, якщо така діяльність вважається "продажем" відповідно до закону. |
| Право на недискримінацію | Ви можете запросити інформацію, щоб переконатися, що вам не відмовляють у наданні послуг, не стягують різні ціни або не пропонують послуги нижчої якості за реалізацію ваших прав на конфіденційність. |
| Право на перенесення даних | Ви можете запросити персональні дані в портативному, машинозчитуваному форматі для зручності передачі в іншу організацію. |
7. Не продавати і не ділитися
Відповідно до Каліфорнійського закону про права на приватність (CPRA), ми підтверджуємо, що не "продаємо" і не "ділимося" вашими персональними даними, як ці терміни визначені в CPRA. А саме:
- Не продавати: Ми не обмінюємося вашими персональними даними за грошову або іншу цінну винагороду з третіми сторонами.
- Не передавати: Ми не передаємо ваші персональні дані для цілей крос-контекстної поведінкової реклами.
Однак ми можемо розкривати певні персональні дані постачальникам послуг або підрядникам для виконання бізнес-функцій від нашого імені, що не вважається "продажем" або "передачею" відповідно до CPRA.
8. Реалізація ваших прав на конфіденційність
Щоб скористатися будь-яким з цих прав, зазначених у розділах 5 і 6 цієї Політики конфіденційності, зв'яжіться з нами за допомогою:
Електронної пошти: Надішліть свій запит на info@interacty.me
Ми залишаємо за собою право перевірити вашу особу для забезпечення безпеки ваших персональних даних. Відповіді, як правило, надаються протягом 30 днів для запитів з ЄС і Великобританії, і протягом 45 днів для запитів з США.
Ви можете призначити уповноваженого агента для подання запитів від вашого імені. Буде потрібно підтвердження повноважень та підтвердження особи. Будь ласка, зверніть увагу, що ми можемо вимагати довіреність як підтвердження таких повноважень.
Ми залишаємо за собою право вимагати продовження терміну (на додаткові 30 днів для запитів з ЄС та Великобританії та на додаткові 45 днів для запитів з США) у випадку надмірних або повторюваних запитів, а також стягувати додаткову плату за виконання таких запитів.
9. Службовий зв'язок електронною поштою
Ми можемо надсилати вам електронні листи або інші повідомлення про нас або наші продукти та послуги.
Ми збиратимемо вашу явну згоду за допомогою чітких механізмів згоди, таких як прапорці, банери зі словами згоди або інші позитивні дії. Згода на конкретні цілі (наприклад, обмін даними або файли cookie) буде отримана до початку обробки. Ви можете відкликати свою згоду в будь-який час, скоригувавши налаштування свого облікового запису або зв'язавшись з нами за адресою info@interacty.me
10. Зберігання та анонімізація даних
Ми зберігаємо персональні дані лише доти, доки це необхідно для виконання цілей, викладених у цій Політиці конфіденційності, дотримання юридичних зобов'язань або вирішення спорів. Як тільки дані більше не потрібні для цих цілей, вони надійно видаляються або анонімізуються. Знеособлені та узагальнені дані можуть використовуватися для статистичних цілей з метою вдосконалення нашої Платформи та покращення послуг. Ці дані не ідентифікують окремих користувачів і можуть поширюватися без обмежень.
11. Заходи захисту та безпеки даних
Ми впроваджуємо комерційно обґрунтовані технічні, адміністративні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, втрати, неправильного використання або зміни. Ці заходи включають протоколи HTTPS, шифрування за допомогою SSL/TLS, щоденне резервне копіювання даних і регулярне оновлення інфраструктури. Наш сервіс працює на захищених серверах, розміщених на хостингу AWS, які регулярно проходять тестування на навантаження та проникнення. Доступ до систем захищений унікальними обліковими даними та дозволами, що налаштовуються. Всередині компанії всі співробітники та підрядники зобов'язані дотримуватися угод про конфіденційність і проходять регулярне навчання з питань захисту даних. Доступ до персональних даних обмежений уповноваженим персоналом у межах їхньої конкретної сфери відповідальності. Журнали доступу до даних, їх зміни або видалення зберігаються до 30 днів. Ми проводимо регулярні внутрішні аудити, щоб мінімізувати обробку та забезпечити ефективність заходів безпеки.
12. Взаємодія з переробниками та третіми сторонами
Ми можемо передавати обмежену кількість персональних даних перевіреним стороннім постачальникам послуг, які допомагають з хостингом, обслуговуванням, обробкою платежів, аналізом, маркетингом та іншими бізнес-операціями. Ці обробники діють відповідно до наших письмових угод, які включають зобов'язання щодо дотримання GDPR, безпеки та конфіденційності. Обробники мають право обробляти персональні дані виключно за нашими інструкціями і повинні негайно повідомляти нас про будь-які порушення даних. Якщо персональні дані передаються за межі Європейської економічної зони (ЄЕЗ), ми забезпечуємо належний захист, наприклад, шляхом використання стандартних договірних положень, затверджених Європейською комісією.
13. Неповнолітні та персональні дані
Наші Послуги призначені для осіб віком від 16 років. Виконуючи роль контролера, ми свідомо не обробляємо персональні дані дітей або неповнолітніх, які не досягли цього віку. Якщо нам стане відомо, що такі дані були зібрані без згоди батьків або законних представників, ми негайно видалимо їх. Однак це не стосується випадків, коли ми діємо як обробник даних відповідно до наших Умов надання послуг.
14. Мінімізація даних
Ми обробляємо лише мінімальну кількість персональних даних, необхідних для надання наших послуг або роботи наших веб-сайтів. Для доступу можуть знадобитися основні ідентифікаційні та контактні дані. Користувачам, які не бажають надавати таку інформацію, рекомендується не користуватися нашими Послугами.
15. Транскордонна передача даних
За необхідності персональні дані можуть передаватися суб'єктам за межами ЄЕЗ. Така передача відбувається лише тоді, коли адекватний захист забезпечується юридично обов'язковими угодами, включаючи стандартні договірні положення.
16. Прихильність до безпеки користувачів
Незважаючи на надійні заходи, жоден метод передачі або зберігання даних не є на 100% безпечним. Ми радимо користувачам бути обережними, вирішуючи, якими персональними даними ділитися. Наші зусилля з підтримки високих стандартів безпеки включають регулярне оновлення нашої інфраструктури та протоколів безпеки додатків, щоденне резервне копіювання та суворий контроль передачі даних для захисту даних під час зберігання та передачі.
Якщо у вас виникли запитання або вам потрібна додаткова інформація про нашу практику роботи з даними, будь ласка, зв'яжіться з нами за адресою support@interacty.me.
