Для получения Английской версии Политики Конфиденциальности, пожалуйста, нажмите сюда
С Политикой Конфиденциальности Малайзии можно ознакомиться здесь
ОБЩИЕ ПРАВИЛА КОНФИДЕНЦИАЛЬНОСТИ
Редакция от 2024-06-28
1. ВВЕДЕНИЕ
Настоящее заявление о конфиденциальности (далее «Заявление о конфиденциальности») распространяется на: (i) приложение Socios или иное соответствующее приложение, используемое на мобильном устройстве или компьютере (далее «Приложения»); (ii) сайт https://www.socios.com и (или) иной сайт либо связанные с ними домены (в том числе поддомены) сайта https://www.socios.com (далее «Сайт»); (iii) владельца Сайта; (iv) сервисы, прямо или косвенно представленные компанией Mediarex Enterprises Limited и ее дочерними организациями, в том числе Socios Services Baltics UAB (далее совместно именуемые «Компания», «Socios» и (или) «The Mediarex Group»).
Термин «Пользователь» относится к определенному или определяемому физическому лицу, который является Пользователем Сайта, Приложений и (или) клиентом (в том числе потенциальным клиентом) сервисов Компании.
Заявление о конфиденциальности содержит подробную структурированную информацию о способах и основаниях осуществления Компанией обработки Персональных данных (с использованием Сайта, Приложений Компании или иным образом), а также подробную информацию о правах Пользователя, предусмотренных Общим регламентом о защите персональных данных (GDPR) (ЕС 2016/679). Компания стремится обеспечивать защиту конфиденциальных данных Пользователя и при обработке его данных соблюдает принципы открытости и прозрачности.
Компания настоятельно рекомендует Пользователю внимательно изучить данное Заявление о конфиденциальности. При необходимости за разъяснениями следует обращаться в Компанию. Компания с радостью предоставит Пользователю любую необходимую информацию.
2. СОДЕРЖАНИЕ ЗАЯВЛЕНИЯ О КОНФИДЕНЦИАЛЬНОСТИ
- Введение
- Содержание заявления о конфиденциальности
- Применимое право
- О компании
- Определение персональных данных
- Персональные данные пользователя, сбор которых осуществляет компания
- Способы и причины сбора компанией персональных данных
- Основание и цель обработки персональных данных пользователя
- Особая оговорка о согласии
- Точность персональных данных
- Прямой маркетинг
- Трансграничная передача данных
- Использование сети Интернет
- Санкционированное раскрытие данных
- Передача персональных данных другим категориям получателей
- Меры безопасности
- Срок хранения данных
- Обработка данных в исследовательских и статистических целях
- Ссылки на сторонние источники
- Файлы cookie
- Данные несовершеннолетних лиц
- Права пользователя согласно законодательству о защите данных
- Возможные требования компании к пользователю
- Сроки рассмотрения запроса пользователя
- Изменения
- Язык
3. ПРИМЕНИМОЕ ПРАВО
Компания создана в Мальте (ЕС), поэтому основными нормами о персональных данных, регулирующими деятельность Компании в отношении Пользователя, являются:
- Закон Мальты о защите персональных данных (глава 586 Свода законов Мальты), а также производные, вспомогательные и дополнительные акты к нему (далее «DPA») с учетом возможных изменений;
- Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (или «Общий регламент о защите персональных данных», далее «GDPR») с учетом возможных изменений;
- Законодательство, приходящее на смену актам DPA и (или) GDPR.
- Прочие применимые нормы о защите персональных данных, действие которых может распространяться на Mediarex Group.
Упомянутые выше акты далее совместно именуются «Законодательство о защите данных».
4. О КОМПАНИИ
Компания Socios Services Baltics UAB находится в Литве, регистрационный код 306098470, место нахождения: Литва, LT-01103 Вильнюс, Гедимино проспект, 20, БЦ Workland. Компания является оператором персональных данных, ответственным за обработку Персональных данных Пользователя, которая осуществляется на Сайте, в Приложениях Компании или упомянутым выше способом, а также предоставляет электронный кошелек для хранения токенов $CHZ. Компания Socios Technologies AG, зарегистрированная в Швейцарии за регистрационным № CHE-219.335.797, выпускает и продает фан-токены, а также предоставляет электронный кошелек для их хранения.
Вопросы, замечания, жалобы в отношении персональных данных, а также заявления о намерении осуществить отдельные права Пользователь направляет Компании на адрес электронной почты: dataprotection@socios.com с указанием в теме письма «ЗАПРОС В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ» или письмом на почтовый адрес:
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ДАННЫХ
Socios Deportes
ул. Леганитос, 47, эт. 8
28013, Мадрид,
Испания.
Тел.: +34616675015
5. ОПРЕДЕЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ — это любая информация, позволяющая определить Пользователя как физическое лицо или относящаяся к определяемому лицу.
Если Компания ввиду невозможности или нецелесообразности не использует анонимные и (или) обезличенные данные (способом, не позволяющим определить Пользователей Сайта, Приложений или клиентов сервисов Компании), Компания всегда относится ответственно к обеспечению конфиденциальности Пользователя и безопасности его Персональных данных. Компания осуществляет сбор Персональных данных различными способами в цифровом виде с использованием Сайта или Приложений (с согласия Пользователя передать Компании определенные данные, а в установленных случаях с использованием средств автоматизации или от третьих лиц).
6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ, СБОР КОТОРЫХ ОСУЩЕСТВЛЯЕТ КОМПАНИЯ
Компания вправе осуществлять сбор персональных данных различных категорий, в том числе:
Цель обработки | Категория Персональных данных / Описание | Правовая основа |
Регистрация Пользователя; идентификация и подтверждение Пользователя при осуществлении им доступа к Учетной записи; обеспечение точности сведений о Пользователе | Контактные данные: Ф. И. О., адрес электронной почты, адрес места жительства, номер мобильного телефона, дата рождения, гражданство. | Исполнение договора, законный интерес (не распространяется на пользователей из Малайзии) |
При добровольной загрузке фотографии Пользователя для осуществления Компанией проверки по принципу «знай своего клиента», или KYC). | Фотография: По выбору добавляется для заполнения пользовательского профиля. Обязательна для установления личности Пользователя в ходе проверки KYC. | Согласие (не обязательно) Правовая обязанность (для проверки KYC) |
Установление юрисдикции Пользователя; выявление и предотвращение случаев мошенничества. | Данные о месте нахождения: IP-адрес компьютера с доступом к сети Интернет, данные о месте нахождения, определяемые с помощью мобильного телефона Пользователя, используемых Приложений и данных глобальной навигационной спутниковой системы (GPS). | Исполнение договора, законный интерес |
Идентификация Пользователя; выполнение Компанией проверки KYC. | Государственный идентификационный номер: Номер или код, присвоенный государством для идентификации Пользователя, например номер паспорта или государственный идентификационный номер (в том числе гражданство). | Исполнение договора, правовая обязанность |
Обработка платежных операций и управление ими. | Платежные данные: Платежные данные Пользователя; покупка токенов $CHZ; обработка данных в ходе операций Пользователя. | Исполнение договора, правовая обязанность |
Улучшение качества сервисов Компании и взаимодействия с пользователем при использовании им сервисов Компании. | Данные об использовании: Сведения о способах и времени использования Пользователем сервисов Компании (Сайта и (или) Приложений). | Законный интерес |
Осуществление Компанией комплексной юридической проверки. | Сведения проверки KYC: Сведения о Пользователе, хранящиеся в документах различных форматов либо в их копиях. К ним относятся: – паспорт; – удостоверение личности; – квитанции об оплате жилищно-коммунальных услуг, подтверждающие личность Пользователя, или иное подтверждение нахождения по адресу места жительства; – документ, подтверждающий источник доходов (зарплатная ведомость, счет…); – другая дополнительная документация, необходимая отделу контроля за соответствием требованиям. | Правовая обязанность |
Особые категории данных | Законодательство о защите данных относит некоторые данные к особой категории, Компания осуществляет их сбор и использование только в случаях, предусмотренных законом. К этим данным относятся: – Политические взгляды; – Сведения о судимости и совершенных преступлениях | Правовая обязанность, согласие |
Использование билетов Пользователя на посещение мероприятий | Номер мобильного телефона, адрес электронной почты, имя пользователя, имя, фамилия, дата рождения, гражданство, подтверждение документа, устанавливающего личность, платежные данные (сумма, статус платежа, сумма в токенах $CHZ, номер платежа, тип оплаты), селфи, добавленные пользователи, чьи данные Пользователь передает Компании: номер мобильного телефона, адрес электронной почты, имя, фамилия, дата рождения, гражданство, подтверждение документа, устанавливающего личность. | Исполнение договора, правовая обязанность |
Рассылка маркетинговых сообщений или звонки Пользователю с целью предоставления ему информации о сервисах | Имя, фамилия, адрес электронной почты, номер мобильного телефона, предпочтения. | Согласие |
Компания вправе указывать имя пользователя в Приложениях или на Сайте ввиду функциональных особенностей некоторых инструментов (например, в списке лидеров). Также Компания вправе передавать некоторые данные Пользователя ее деловым партнерам с целью предоставления Пользователю определенных сервисов. В этом случае до передачи данных Компания всегда сообщает об этом Пользователю в рамках ее договорных обязанностей перед Пользователем. В противном случае Компания не сможет предоставлять Пользователю эти сервисы. Согласие Пользователя требуется и для использования данных деловыми партнерами в маркетинговых целях.
7. СПОСОБЫ И ПРИЧИНЫ СБОРА КОМПАНИЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Как правило, Компания осуществляет сбор Персональных данных, то есть информацию, определяющую Пользователя как физическое лицо, исключительно с согласия Пользователя, например, в случае предоставления данных (включая контактные данные) при регистрации на Сайте или в Приложениях, при обращении в Компанию с запросами в отношении ее сервисов, при подписке на сервисы, предложенные Компанией, или с помощью Сайта либо Приложений, в том числе в форме новостной рассылки Компании, а также при подписке на прочие предложения Компании (и (или) ее аффилированных лиц либо корпоративных партнеров).
При этом Компания вправе получать персональные данные из других источников, включая информационные агентства, общедоступные базы данных, партнеров в сфере маркетинга, социальные сети и прочих третьих лиц. Также Компания вправе получать Персональные данные Пользователя от третьих лиц при необходимости подтверждения контактных данных Пользователя. В этом случае Компания принимает все предусмотренные законодательством меры для сообщения Пользователю источника и категории Персональных данных, сбор и обработку которых осуществляет Компания. В случаях, предусмотренных законом, Компании запрещается сообщать Пользователю об этих действиях (например, в ходе выполнения комплексной юридической проверки для целей противодействия легализации доходов, полученных преступным путем).
Информация о Персональных данных, автоматизированный сбор которых Компания вправе осуществлять с использованием Сайта или Приложений, содержится в разделе «Файлы cookie» далее.
Если не оговорено иное и с учетом различных регулирующих норм, по общему правилу Компания осуществляет сбор Персональных данных (получая их от Пользователя или из иных источников):
- Которые необходимы для обеспечения возможности предоставления Компанией Пользователю сервисов по его запросу
- Если их сбор (использование), а также хранение в течение установленного срока предусмотрены требованиями законодательства
- Которые Компания считает необходимыми для соблюдения ее законных деловых интересов
С целью предоставления сервисов, а также предотвращения неправомерного использования сервисов Компания осуществляет формирование профиля ее клиентов и их деятельности с использованием средств автоматизации. При этом решения, основанные на таких профилях и информации, принимает человек.
Подробная информация о причинах осуществления Компанией обработки персональных данных специальной категории, а также соответствующие правовые основания на это содержатся в разделе «Цели осуществления обработки персональных данных» далее.
Если Пользователь намерен посетить страницу Карьера, он будет перенаправлен на сайт Chiliz.com, принадлежащий одной из организаций группы, в состав которой входит Компания.
8. ОСНОВАНИЕ И ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
1 ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
Законодательство о защите данных предусматривает право Компании на использование персональных данных исключительно при наличии надлежащего основания для этого. Согласно регламенту GDPR у Компании должно быть не менее одного из следующих оснований:
- Оказание услуг, заказанных Пользователем.
- В случаях, предусмотренных законодательством.
- В случаях наличия у Компании законного интереса, то есть когда использование персональных данных Пользователя обусловлено причинами, связанными с предпринимательством или торговлей. Если в качестве основания выступает законный интерес Компании, она разъясняет его Пользователю.
- Если Пользователь дает согласие на это: Следует учитывать, что в тех случаях, где действия Компании совершаются с согласия Пользователя, это согласие может быть отозвано в любое время без каких-либо расходов.
В пункте 8.2 ниже указаны цели, для которых Компания использует Персональные данные Пользователя, а также соответствующее правовое основание на эти действия.
2 ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
Компания вправе осуществлять обработку Персональных данных Пользователя с одной или более из следующих целей:
- С целью создания в системе Компании учетной записи, при этом она осуществляет сбор персональных данных таких категорий как контактные данные, данные проверки KYC, государственный идентификационный номер и данные специальной категории (например, политические взгляды). Правовой основой обработки этих данных является обусловленная договором необходимость, законный интерес для обеспечения наличия у Компании достоверной учетной записи, а также правовая обязанность для целей проведения комплексной юридической проверки.
- С целью управления взаимоотношениями между Компанией и Пользователем, предоставления ему Приложений и сервисов, в том числе приглашения Пользователя на спортивные и фанатские мероприятия, при этом она главным образом осуществляет сбор персональных данных таких категорий как контактные данные для целей обусловленной договором необходимости и исполнения правовых обязанностей. Также сбор контактных данных и данных отслеживания требуется для сервисов определения местоположения, и его основой служит обусловленная договором необходимость.
- С целью оценки запросов и (или) требований, направляемых Пользователем Компании для использования или получения ее сервисов (включая техническую поддержку), при этом главным образом осуществляется сбор контактных данных на основании обусловленной договором необходимости и законного интереса для выполнения запросов Пользователя.
- С целью выявления разведывательной и иной подозрительной деятельности, чтобы защитить бизнес Компании от рисков, мошеннической и иной неправомерной деятельности (например, легализации доходов, полученных преступным путем, или финансирования террористической деятельности), а также исполнить требования законодательства и регулирующих органов, включая выявление и предотвращение преступлений в экономической сфере. Для этого Компания главным образом осуществляет сбор персональных данных следующих категорий: документальные данные, данные специальной категории, государственный идентификационный номер, данные о месте нахождения и контактные данные, в том числе с целью выполнения запросов, осуществляющих расследование правоохранительных органов и иных органов государственной власти. Правовой основой сбора таких данных является исполнение Компанией правовых обязанностей, а также ее законный интерес в выявлении и предотвращении мошеннической или иной неправомерной деятельности.
- С целью исполнения требований законодательства и регулирующих органов, в том числе с целью выявления и предотвращения преступлений в экономической сфере, при этом требуется сбор документальных данных, данных специальной категории, государственный идентификационный номер и данные о месте нахождения на основании правовой обязанности Компании.
- С целью предложения подписки и рассылки Пользователю информационных сообщений от Компании или формирования списка рассылки Компания осуществляет сбор контактных данных с согласия Пользователя.
- С целью ведения и обновления данных учетных записей пользователей в системе Компании ей нужно осуществлять сбор контактных данных на основании обусловленной договором необходимости и законного интереса для обеспечения точности данных учетной записи пользователя.
- С целью постоянного управления взаимоотношениями между Компанией и Пользователем Компании нужно осуществлять сбор контактных данных на основании обусловленной договором необходимости и для исполнения правовых обязанностей.
- С целью развития брендов, продукции и услуг, а также управления ими Компания осуществляет сбор контактных данных на основании законного интереса, направленного на развитие продукции и услуг Компании.
- С целью внутреннего анализа данных Компании нужно осуществлять сбор контактных данных и данных отслеживания на основании обусловленной договором необходимости.
- С целью предоставления Пользователю возможности участвовать в конкурсах и использовать выигрыш; для этого у Компании может возникать необходимость передачи персональных данных Пользователя ее партнерам. Компания всегда сообщает об этом Пользователю до передачи данных.
Если в дальнейшем Компании потребуется осуществлять обработку данных Пользователя для какой-либо иной цели, совершенно не связанной с перечисленными выше, Компания обязана сообщить Пользователю об обработке данных заранее, а Пользователь вправе реализовать имеющиеся у него права (разъяснения о которых приведены ниже) в отношении обработки данных в этом случае.
Если прямо не оговорено иное, Пользователь обязан предоставлять Персональные данные, которые Компания запрашивает для обработки в целях, предусмотренных настоящим Заявлением о конфиденциальности. Без определенных Персональных данных Пользователя у Компании может отсутствовать возможность предоставлять ему все сервисы, получения которых он ожидает от Компании, и даже гарантировать полноценную работу Сайта и (или) Приложения Компании.
9. ОСОБАЯ ОГОВОРКА О СОГЛАСИИ
В некоторых обстоятельствах, о которых было упомянуто выше, Компания осуществляет обработку Персональных данных Пользователя на основании его согласия, которое Компания получает от него в явной и однозначной форме в Приложениях. В случае предоставления Пользователем Компании согласия он вправе отозвать согласие в любое время без каких-либо расходов в том же порядке, в котором согласие было предоставлено, за исключением случаев, когда Компания предоставляет иной выбор.
В случае отзыва Пользователем согласия в любое время (обратившись в Компанию в письменной форме письмом или на адрес электронной почты, указанный в пункте 4) Компания устанавливает, существует ли на данном этапе иное правовое основание обработки Персональных данных Пользователя (например, правовая обязанность Компании), предусматривающее право (или даже обязанность) Компании осуществлять обработку Персональных данных Пользователя без необходимости получения от него согласия, и при наличии такого основания Компания уведомляет об этом Пользователя.
Если Компания запрашивает согласие Пользователя на обработку его Персональных данных для конкретной цели, Пользователь вправе отказаться от его предоставления. При этом в случае отказа предоставить Компании необходимые данные, которые она запрашивает для предоставления соответствующих сервисов, предоставление такого сервиса может быть невозможно (например, в случае с сервисами определения местоположения, приглашениями на спортивные мероприятия), особенно если согласие является единственным правовым основанием для Компании.
Согласие не является единственным основанием, дающим Компании право на обработку Персональных данных Пользователя. В пункте 8 указаны различные основания, используемые Компанией при обработке Персональных данных Пользователя для отдельных целей.
10. ТОЧНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Принимаются все разумные меры по обеспечению актуальности и максимально возможной точности Персональных данных, которыми Компания может располагать в отношении Пользователя. Пользователь может проверить информацию о нем в любое время, обратившись в Компанию в указанном ниже порядке. В случае обнаружения неточностей Компания исправляет их и при необходимости удаляет. Ниже содержится подробный перечень прав Пользователя, предусмотренный действующим Законодательством о защите данных.
11. ПРЯМОЙ МАРКЕТИНГ
Мы отправляем по почте, электронной почте и иным каналам коммуникации (включая звонки и специализированные приложения) сообщения в связи с нашими Услугами или иными Услугами, предоставляемыми компанией Mediarex Enterprises Limited, ее аффилированными лицами или ее и нашими Партнерами (например, с целью приглашения Пользователя для участия в событиях), а также маркетинговые сообщения от нашего имени и от имени компании Mediarex Enterprises Limited, ее аффилированных лиц и ее и наших Партнеров только в тех случаях, когда это допускается действующим законодательством. В большинстве случаев для этого требуется согласие Пользователя (особенно при использовании средств электронной коммуникации). Пользователь вправе в любой момент отказаться от получения маркетинговых сообщений, для этого необходимо связаться с нами по адресу Support@Socios.com.
При отправке маркетинговых сообщений с применением средств электронной коммуникации (согласно действующему законодательству) мы обязуемся предоставить Пользователю простой способ отмены отказа от получения таких сообщений (или отписки от них).
Даже в случае отзыва Пользователем согласия или его возражения против получения рекламных материалов от Компании (в случаях, когда согласие Пользователя на их получение не требуется) у Компании может возникать необходимость направлять определенные важные сообщения, от получения которых отказаться нельзя.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
По общему правилу хранение и обработка Персональных данных Пользователя, обработку которых осуществляет Компания (полученные с помощью ее Сайтов или Приложений либо иным образом), осуществляется на территории Европейского Союза (ЕС) / Европейской экономической зоны (ЕЭЗ) либо иной страны, которая не является членом ЕЭЗ, но за которой Европейская Комиссия признает способность обеспечивать надлежащий уровень защиты данных.
В некоторых случаях у Компании может возникать потребность в передаче Персональных данных Пользователя на территорию страны, которая не является членом ЕЭЗ, при этом Европейская Комиссия не признает за ней способность обеспечивать надлежащий уровень защиты данных. В этих случаях наряду с надлежащими мерами безопасности, которые Компания обычно принимает для защиты Персональных данных Пользователя, Компания принимает дополнительные надлежащие меры безопасности. Например, Компания обеспечивает принятие получателем данных на себя обязательств, предусмотренных Стандартными договорными условиями ЕС (Типовыми условиями ЕС), разработанными для защиты Персональных данных Пользователя, как если бы передача данных совершалась в пределах ЕЭЗ. Также по мере необходимости для защиты Персональных данных Пользователя Компания принимает меры технического и организационного характера. За дополнительной информацией о надлежащих мерах защиты, принимаемых Компанией в случае упомянутой передачи данных, следует обращаться в Компанию.
13. ИСПОЛЬЗОВАНИЕ СЕТИ ИНТЕРНЕТ
Передача данных с использованием сети Интернет может носить трансграничный характер, даже если отправитель и получатель данных находятся в одной стране. Компания не несет ответственности за действия (бездействие) Пользователя или третьих лиц в связи с Персональными данными, совершенные до получения данных Компанией, в том числе при передаче ей Пользователем Персональных данных через страну, уровень защиты данных в которой ниже, чем тот, что принят в Европейском Союзе, а также с использованием любого рода технологических средств, за исключением случаев, предусмотренным действующим законодательством Литвы.
14. САНКЦИОНИРОВАННОЕ РАСКРЫТИЕ ДАННЫХ
Наряду с прочими положениями настоящего Заявления о конфиденциальности и с целью обеспечения полной прозрачности Компания вправе раскрывать (и осуществлять обработку иным образом) Персональных данных Пользователя, которые могли быть предоставлены Компании для обработки (в том числе в некоторых случаях IP-адреса), уполномоченным третьим лицам на территории ЕС/ЕЭЗ или за ее пределами, если их раскрытие предусмотрено Законодательством о защите данных (независимо от предоставления Пользователем согласия), в том числе в следующих случаях:
- с целью предотвращения, выявления или пресечения мошеннической деятельности, противодействия легализации доходов, полученных преступным путем, и финансирования терроризма (например, при предоставлении Пользователем ложной или вводящей в заблуждение информации о себе либо попытке выдать себя за другого Компания вправе передать имеющиеся у нее данные Пользователя для оказания содействия в расследовании любого рода в отношении совершенных Пользователем действий);
- в случае участия Mediarex Group или ее дочерних организаций в сделке слияния, продажи, поглощения или реорганизации иного рода, создания совместного предприятия, уступки или передачи прав (в отношении предприятия, акций, активов или иных объектов). В этом случае Компания старается сообщить Пользователю о сделке и новом операторе персональных данных, связавшись с Пользователем напрямую, путем размещения публичных объявлений на сайте Компании либо используя иные подходящие способы распространения информации;
- с целью защиты прав (включая имущественные права) и обеспечения безопасности Компании или ее аффилированных лиц, пользователей Сайта или самого Пользователя;
- с целью защиты от неправомерного, неразрешенного или злонамеренного использования Сайта или Приложения Компании;
- в случаях, когда это необходимо для исполнения договора, заключенного между Пользователем и Компанией (включая запрос на получение услуг от третьих лиц), либо с целью принятия мер по требованию Пользователя до заключения договора, например передача персональных данных Пользователя партнерам Компании с целью предоставления Пользователю возможности участия в конкурсах и использования выигрыша;
- с целью исполнения правовых обязанностей, которые могут возникать в ответ на запрос судебных органов (например, повестка или иной документ), содействия государственному или регулирующему органу либо в ходе исполнения подобного официального запроса на предоставление Персональных данных;
- в других случаях, предусмотренных действующим законодательством.
15. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ДРУГИМ КАТЕГОРИЯМ ПОЛУЧАТЕЛЕЙ
Компания вправе передавать Персональные данные Пользователя организациям, входящим в одну с ней группу компаний, с целью предоставления Пользователю затребованных им услуг, а также для внутренних административных целей. Также Персональные данные Пользователя могут быть переданы сторонним поставщикам услуг с целью предоставления Пользователю затребованной им услуги. Во всех случаях Компания передает данные Пользователя исключительно тогда, когда она действительно необходима для достижения перечисленных выше целей.
Компания рекомендует Пользователю изучить правила конфиденциальности третьих лиц для понимания их принципов обращения с конфиденциальными данными.
1. ОБРАБОТКА ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМИ ЛИЦАМИ С ЦЕЛЬЮ ПРЕДОСТАВЛЕНИЯ СЕРВИСОВ КОМПАНИИ
Раскрытие или передача необходимых данных осуществляется (всегда в соответствии с требованиями Законодательства о защите данных) в отношении участников или работников группы компаний Mediarex, ее аффилированных лиц и подрядчиков, расположенных на территории Европейского Союза, если это необходимо для целей, предусмотренных настоящим Заявлением о конфиденциальности (в том числе поставщикам услуг Компании, которые работают над функциональными возможностями Сайта, Приложения Компании и (или) иного сервиса, который может быть запрошен Пользователем).
Санкционированное раскрытие данных в этом случае осуществляется в соответствии с Законодательством о защите данных (например, лица, осуществляющие обработку данных для Компании, имеют договорные обязательства исполнять требования Законодательства о защите данных, включая абсолютное обязательство соблюдать конфиденциальность в отношении всей получаемой информации и обеспечивать распространение подобных обязательств на своих работников и иных членов персонала). На упомянутых поставщиков услуг также распространяется ряд обязательств (например, статья 28 регламента GDPR).
2. ПЕРЕДАЧА ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ С ЦЕЛЬЮ ПРЕДОСТАВЛЕНИЯ СЕРВИСОВ КОМПАНИИ И В МАРКЕТИНГОВЫХ ЦЕЛЯХ
Персональные данные Пользователя также передаются деловым партнерам Компании, например спортивным командам, брендированную продукцию (то есть товары) и услуги которых (например, билеты на спортивные мероприятия и пропуска на стадион для посещения спортивных мероприятий) Пользователь самостоятельно выбрал на Сайте и (или) в Приложении для использования, приобретения или взаимодействия иным образом.
При этом обработка Персональных данных Пользователя упомянутыми третьими лицами осуществляется в маркетинговых целях исключительно с согласия Пользователя. На дату настоящего Заявления о конфиденциальности третьими лицами, которым Компания вправе раскрывать и (или) передавать Персональные данные Пользователя с его согласия, предоставленного в Приложениях Компании, являются:
- Поставщик облачных услуг для размещения данных с использованием современных протоколов безопасности и исключительно под контролем Компании.
- Поставщики услуг в области информационных технологий с ограниченным правом доступа и под строгим контролем для обслуживания и поддержки ИТ-систем / Сайта или Сайтов Компании.
- Поставщики программного обеспечения службы поддержки клиентов с ограниченным правом доступа и под строгим контролем для обеспечения высокого уровня клиентской поддержки пользователей.
- Средства управления маркетинговой деятельностью и удержанием клиентов под строгим контролем и управлением Компании для рассылки маркетинговых сообщений по электронной почте.
- Государственные органы для исполнения правовых обязанностей и исключительно после подтверждения необходимости раскрытия данных.
- Независимые финансовые и юридические консультанты Компании для оказания помощи по юридическим и финансовым вопросам компаниям группы Mediarex и аффилированным лицам.
- Деловые партнеры, с которыми достигнуто соглашение о сотрудничестве или партнерстве, с целью обеспечения работы и улучшения качества предоставляемых Пользователю услуг и товаров, включая индивидуальные предложения в случае их целесообразности.
- Партнеры по рекламе и социальные сети для целей маркетинговой деятельности по доставке Пользователю объявлений, поскольку он может быть заинтересован в сервисах Компании, либо лицам со схожими свойствами профиля, например через раздел «Особая аудитория» в Facebook или в Google Ads.
16. МЕРЫ БЕЗОПАСНОСТИ
Хранение Персональных данных, которые могут находиться у Компании (и (или) быть переданы аффилированным лицам, партнерам, подрядчикам, в зависимости от обстоятельств), осуществляется с соблюдением мер безопасности в соответствии с внутренними правилами безопасности Компании и действующим законодательством.
Компания прилагает разумные усилия по обеспечению конфиденциальности всех и (или) некоторых Персональных данных Пользователя, обработка которых может осуществляться Компанией, а также на регулярной основе пересматривает и дополняет технические, материальные и управленческие процедуры с целью обеспечения защиты Персональных данных Пользователя от следующих действий:
- Несанкционированный доступ
- Ненадлежащее использование или раскрытие
- Несанкционированное изменение
- Неправомерное уничтожение или случайная утеря
Для защиты Персональных данных, находящихся в распоряжении Компании, применяются правила безопасности и меры технического и организационного характера. Участники, работники и операторы данных Компании (включая отдельных подрядчиков и поставщиков облачных служб, расположенных на территории Европейского Союза), которые могут получать доступ к Персональным данным и участвовать в их обработке, обязаны (на основании договора) соблюдать конфиденциальность в отношении Персональных данных Пользователей или клиентов Компании, а также несут иные обязанности, предусмотренные Законодательством о защите данных.
Однако Компания не может гарантировать абсолютную безопасность передачи данных или системы хранения данных. К уполномоченным третьим лицам, внешним (сторонним) поставщикам услуг, обладающим правом доступа к Персональным данным Пользователя (согласно настоящему Заявлению о конфиденциальности), предъявляются особые требования по принятию надлежащих мер безопасности технического и организационного характера, которые могут требоваться для обеспечения защиты подвергаемых обработке Персональных данных от несанкционированного или случайного раскрытия, утери или уничтожения, а также неправомерной обработки.
Упомянутые поставщики услуг также несут ряд обязательств, предусмотренных Законодательством о защите данных (например, согласно статье 28 регламента GDPR).
17. СРОК ХРАНЕНИЯ ДАННЫХ
В соответствии с Законодательством о защите данных ЕС срок хранения Компанией Персональных данных Пользователя определяется исключительно необходимостью (с учетом цели, для которой они изначально получены). Определение применяемых Компанией критериев необходимости зависит от конкретных рассматриваемых Персональных данных и особенностей отношений между Компанией и Пользователем (включая их продолжительность).
По общему правилу Компания устанавливает наличие или отсутствие в законодательстве ЕС или Мальты (например, в налоговом или корпоративном) конкретного правового акта (актов), предусматривающего дозволение или обязанность Компании хранить определенные Персональные данные в течение установленного срока (в этом случае Компания хранит Персональные данные в течение наибольшего срока, предусмотренного соответствующим актом).
Также Компания устанавливает наличие или отсутствие правового акта и (или) договорных условий, которые могут применяться Пользователем в отношении Компании и (или) третьих лиц, а при наличии таковых срок давности их применения (как правило, пять (5) лет). В этом случае Компания хранит в течение необходимого срока соответствующие Персональные данные, которые могут ей понадобиться для защиты в случае предъявления требований, претензий или иных подобных действий со стороны Пользователя и (или) третьих лиц.
Также Компания хранит Персональные данные Пользователя в своих системах в течение наибольшего из следующих сроков:
- Пока Пользователь остается клиентом Компании или пользователем ее сервисов
- В течение срока давности, предусмотренного действующим законодательством
- До окончания срока судебного разбирательства или расследования в отношении продукции или услуг Компании
При исчезновении необходимости в Персональных данных Пользователя Компания удаляет их безопасным способом или обезличивает.
18. ОБРАБОТКА ДАННЫХ В ИССЛЕДОВАТЕЛЬСКИХ И СТАТИСТИЧЕСКИХ ЦЕЛЯХ
Информация о Пользователе или клиенте в исследовательских и статистических целях используется исключительно для определения их потребностей, а также развития и улучшения качества предлагаемых услуг или осуществляемой Компанией деятельности. Компания всегда обеспечивает получение согласия, предоставить которое она заранее правомерно требует от Пользователя. Во всех прочих случаях Компания обеспечивает применение всех надлежащих мер безопасности по мере необходимости.
19. ССЫЛКИ НА СТОРОННИЕ ИСТОЧНИКИ
Ссылки на сторонние сайты, которые может размещать Компания, явно обозначены, и Компания не несет ответственности за содержание этих сайтов и не выражает в его отношении одобрения (включая действующие правила конфиденциальности или обработку данных любого рода). Пользователю рекомендуется изучить правила конфиденциальности соответствующих сторонних сайтов.
20. ФАЙЛЫ COOKIE
В ходе посещения Пользователем Сайта Компании или использования ее Приложения Компания осуществляет сбор Персональных данных определенных категорий с использованием средств автоматизации, в том числе файлов cookie и подобных технологий.
Подробная информация об этом, включая определение файлов cookie, способы и основания обработки данных указанным способом (в том числе разница между обязательными и необязательными файлами cookie) содержится в Заявлении об использовании файлов cookie: https://www.socios.com/cookies-policy/
Также на Сайте или в Приложении Компании может быть предусмотрена возможность использования виджетов социальных сетей. Такие компоненты социальных сетей могут размещаться третьими лицами или непосредственно на сайте Компании. При использовании виджетов или страниц Компании на соответствующих сторонних платформах Компания рекомендует Пользователю изучить и опираться на их правила конфиденциальности.
21. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ
Сайт, Приложение и сервисы Компании не предназначены для использования лицами, не достигшими возраста 18 лет, в связи с чем Компания не осуществляет намеренного сбора или обработки Персональных данных несовершеннолетних лиц. Если Пользователь не достиг возраста совершеннолетия, ему следует обратиться к родителю или иному законному представителю за разрешением на использование Сайта, Приложения и других сервисов Компании.
Считается, что передача Персональных данных Компании лицами, не достигшими возраста совершеннолетия (16 или 18 лет, в зависимости от юрисдикции), совершается с разрешения лица, осуществляющего обязанности родителя в отношении этого ребенка, при этом отправитель в состоянии в любое время подтвердить наличие разрешения по требованию Компании.
22. ПРАВА ПОЛЬЗОВАТЕЛЯ СОГЛАСНО ЗАКОНОДАТЕЛЬСТВУ О ЗАЩИТЕ ДАННЫХ
До ответа на запрос, направленный Компании Пользователем, ей может потребоваться установить личность Пользователя.
Согласно разделу «Срок хранения данных» у Компании может возникать необходимость в хранении определенных Персональных данных в рамках исполнения требований закона, а также с целью совершения операций, запрошенных Пользователем до изменения или удаления данных по запросу Пользователя.
Если Пользователь находится на территории ЕС/ЕЭЗ, то в установленных случаях закон наделяет его правом:
- Получать информацию о способах использования Компанией его Персональных данных и имеющихся у него правах в явной, прозрачной и доступной форме.
- Подавать запрос о предоставлении доступа к персональным данным (запрос субъекта данных о предоставлении доступа к данным). Благодаря этому Пользователь может получить копию своих Персональных данных, хранящихся в Компании, и удостовериться в правомерности осуществления Компанией ее обработки.
- Подавать запрос на уточнение Персональных данных Пользователя, имеющихся у Компании. Это позволяет Пользователю исправить неполные или неверные данные о нем, хранящиеся у Компании.
- Подавать запрос об удалении Персональных данных Пользователя. Это позволяет Пользователю требовать от Компании удаления персональных данных, если у нее отсутствует достаточное основание на ее обработку (например, дальнейшее использование Персональных данных может быть ей необходимо для исполнения требований закона).
- Отказываться от обработки Персональных данных Пользователя в случаях, когда основанием для этого служит законный интерес Компании (или третьих лиц) и Пользователь намерен отказаться от осуществления Компанией обработки его Персональных данных, а у Компании отсутствует правовое основание на их обработку независимо от прав, законных интересов и свобод Пользователя (например, если данные нужны Компании для осуществления защиты в суде). Также Пользователь вправе отказаться от обработки персональных данных, если Компания осуществляет их обработку в рамках мероприятий прямого маркетинга.
- Требовать ограничения обработки Персональных данных Пользователя. В этом случае Пользователь вправе требовать от Компании приостановления обработки его Персональных данных, например, если он требует от Компании установить точность данных или основание для их обработки.
- Требовать передачи Персональных данных Пользователя другому лицу, если они были переданы Компании и использовались на основании его согласия или с целью исполнения договора между Пользователем и Компанией, при этом обработка данных происходит с использованием средств автоматизации.
- Отозвать согласие. В установленных случаях при осуществлении Компанией сбора, обработки и передачи Персональных данных Пользователя с конкретной целью правовым основанием является согласие Пользователя (в отличие от перечисленных выше прочих правовых оснований) и Пользователь вправе отозвать данное им согласие на обработку данных для этой конкретной цели в любое время и без каких-либо расходов. После получения Компанией заявления об отзыве согласия на обработку данных от Пользователя Компания прекращает обработку его Персональных данных для первоначально заявленной цели (целей), за исключением случаев наличия у Компании законного интереса или правовой обязанности, предусмотренной нормативными требованиями, дающих ей основание продолжить обработку данных в течение установленного срока.
- Подавать жалобу. Если Пользователь считает, что Компания использует данные о нем в нарушение требований Законодательства о защите данных, он вправе подать жалобу в компетентный орган по надзору за соблюдением законодательства в сфере защиты персональных данных. Для проживающих в Мальте это Служба уполномоченного по информации и защите данных (IDPC), сайт которой расположен по ссылке www.idpc.org.mt. Список надзорных органов представлен здесь.
- Перед подачей жалобы, постарайтесь уладить вопрос непосредственно с Компанией.
Если Пользователь находится за пределами ЕС/ЕЭЗ, ему нужно обратиться в Компанию по адресу dataprotection@socios.com для получения дополнительной информации о требованиях к защите данных в его юрисдикции.
23. ВОЗМОЖНЫЕ ТРЕБОВАНИЯ КОМПАНИИ К ПОЛЬЗОВАТЕЛЮ
Компания может запрашивать у Пользователя определенную информацию, позволяющую понять характер его жалобы или запроса, подтвердить личность Пользователя и обеспечить наличие у него права на доступ к информации (или реализацию иных прав Пользователя). Это представляет еще одну форму мер безопасности для обеспечения предотвращения раскрытия персональных данных лицам, не имеющим на это прав.
В случае очевидной необоснованности или чрезмерного числа запросов Пользователя при реализации им перечисленных выше прав, в том числе ввиду их повторяющегося характера, Компания вправе взимать с Пользователя разумную плату, размер которой она определяет самостоятельно с учетом возникших у нее административных расходов на предоставление информации, направление сообщений или совершения действий по требованию Пользователя. В этом случае Компания заранее сообщает Пользователю размер платы.
24. СРОКИ РАССМОТРЕНИЯ ЗАПРОСА ПОЛЬЗОВАТЕЛЯ
Запросы Пользователя рассматриваются в кратчайший возможный срок, но не более одного месяца с момента получения запроса (однако при необходимости срок может быть продлен до двух (2) месяцев) с учетом сложности и количества запросов. Компания сообщит Пользователю, если срок рассмотрения его запроса составит более одного (1) месяца с момента получения, с указанием причин задержки. Если Пользователь находится за пределами ЕС/ЕЭЗ, то действующим законодательством по месту его нахождения может быть предусмотрен иной срок. Для получения дополнительной информации следует обратиться в Компанию по адресу dataprotection@socios.com.
25. ИЗМЕНЕНИЯ
Компания вправе в одностороннем порядке вносить изменения в настоящее Заявление о конфиденциальности, в том числе на основании требований законодательства или исходя из необходимости обеспечить безопасность ее пользователей. Пользователь узнает об изменении Заявления о конфиденциальности по смене даты редакции в верхней части данной страницы. Изменения к Заявлению о конфиденциальности вступают в действие с указанной даты новой редакции. Компания не объявляет о подобных изменениях официально, поэтому Пользователю следует самостоятельно проверять данные на странице Заявления о конфиденциальности, чтобы узнавать об изменениях. Однако если изменения являются существенными, Компания сообщает Пользователю об изменениях, предоставляет ему возможность ознакомиться с ними и до их вступления в силу принять решение об их приемлемости для себя.
26. ЯЗЫК
В соответствии с местным законодательством о защите данных текст настоящего Заявления о конфиденциальности также представлен на малайзийском малайском языке здесь. В случае расхождений или противоречий с документом на английском языке приоритетным значением обладает текст на английском языке.