В этой политике конфиденциальности мы:
Opal Transfer LTD, уполномоченная в качестве платежного учреждения Управлением по финансовому регулированию и надзору Великобритании, № 533677 с зарегистрированным офисом: 27 Clement's Lane, Лондон, EC4N 7AE. Офис комиссара по информации (ICO), Регистратура контроллеров данных, ссылка: Z1993210 www.ico.org.uk;
И
Opal Transfer EU UAB, код юридического лица 305026817, с нашим зарегистрированным офисом по адресу: проспект Конституции 21A, Вильнюс, Республика Литва (вместе – “Opal Transfer”, если не указано иное),
объясняем, как мы обрабатываем личную информацию, полученную о вас, когда вы используете наши услуги через Онлайн-платформу Opal Transfer, наше Мобильное приложение, по телефону в наш Колл-центр.
Мы зарегистрированы и находимся соответственно в Соединенном Королевстве (“Великобритания”) и Литве. В связи с этим мы принимаем соответствующие меры для соблюдения Общего регламента защиты данных Великобритании (UK GDPR) и Закона о защите данных Великобритании 2018 года, Европейского Союза (“ЕС”), включая Регламент (ЕС) 2016/679 (так называемый “GDPR”), а также законов о защите данных Литвы и Великобритании. Если вы проживаете за пределами ЕС или Великобритании, обратите внимание, что, хотя мы применяем стандарты защиты данных Великобритании и ЕС, мы не можем гарантировать, что наши практики сбора и обработки данных полностью соответствуют всем местным законам о защите данных в других юрисдикциях.
Opal Transfer LTD и Opal Transfer EU UAB действуют как отдельные и независимые контроллеры данных для личных данных, которые они обрабатывают. Это означает, что каждая из организаций несет ответственность за соблюдение применимых законов о защите данных в отношении личных данных, которые она собирает и обрабатывает. Если вы хотите воспользоваться своими правами в области защиты данных, вам следует обратиться к организации, которая изначально собрала ваши данные. Однако для определенных видов обработки, связанных с предоставлением наших услуг, Opal Transfer LTD и Opal Transfer EU UAB действуют как совместные контроллеры. Это означает, что обе организации совместно определяют цели и средства обработки ваших личных данных и несут совместную ответственность за соблюдение применимых законов о защите данных. В таких случаях вы можете воспользоваться своими правами в области защиты данных, обратившись к любой из организаций, и мы координируем обработку вашего запроса соответствующим образом.
Законность обработки данных клиентов Opal Transfer основана на законах Соединенного Королевства и Литвы, которые регулируют бизнес-операции обеих компаний:
· “Правила по борьбе с отмыванием денег” означают Директиву ЕС по борьбе с отмыванием денег (ЕС) 2015/849, Директиву (ЕС) 2018/843 и Директиву 2024/1640; Закон Республики Литва о предотвращении отмывания денег и финансирования терроризма 1997 года № VIII-275 (с изменениями); и закон Соединенного Королевства: Правила по борьбе с отмыванием денег, финансированием терроризма и переводом средств (Информация о плательщике) 2017 года (с изменениями);
· “Правила электронных денег” означают Директиву ЕС 2009/110/EC и Закон Литвы о электронных деньгах от 22 декабря 2011 года, № XI-1868 (с изменениями);
· “Правила перевода средств“ означают Регламент (ЕС) 2015/847 Европейского парламента и Совета от 20 мая 2015 года о информации, сопровождающей переводы средств;
· “Правила платежных услуг” означают Директиву (ЕС) 2015/2366 Европейского парламента и Совета от 25 ноября 2015 года; и закон Соединенного Королевства: Правила платежных услуг 2017 года (с изменениями).
В качестве совместных контроллеров, Opal Transfer LTD и Opal Transfer EU UAB совместно обрабатывают ваши персональные данные для следующих целей:
- привлечение клиентов и проверка личности;
- инициирование, обработка и мониторинг платежей;
- анализ поведения клиентов и улучшение обслуживания;
- маркетинговые мероприятия, включая предпочтения в коммуникации и рекламные сообщения;
- поддержка клиентов и управление запросами; и
- меры по соблюдению требований по борьбе с отмыванием денег (AML) и финансированием терроризма (CTF).
В этой Политике конфиденциальности мы представляем наиболее важную структурированную информацию о защите ваших персональных данных: т.е. какие персональные данные мы собираем, как и почему мы их используем, на каком юридическом основании мы их обрабатываем, как долго мы их храним, кому мы их передаем, а также наши обязанности по обработке ваших персональных данных, ваши права и способы их реализации. Пожалуйста, найдите время, чтобы ознакомиться с этой Политикой конфиденциальности, и не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы.
Используя мобильное приложение и/или онлайн-платформу Opal Transfer, вы подтверждаете, что были проинформированы об этой Политике конфиденциальности и понимаете цели, методы и процедуры обработки ваших персональных данных, как это описано в ней. Если вы не согласны с тем, как обрабатываются ваши персональные данные, как описано в этой Политике конфиденциальности, вы имеете право возразить против определенных видов обработки, где это применимо, в соответствии с GDPR. Вы также можете воспользоваться своими правами в области защиты данных, такими как доступ, исправление или ограничение обработки, как подробно указано в этой Политике конфиденциальности. Если вы решите не использовать наше мобильное приложение и/или онлайн-платформу Opal Transfer, мы не будем обрабатывать ваши данные сверх того, что требуется для юридических или контрактных целей.
Политика конфиденциальности — это постоянно изменяющийся документ, поэтому мы можем улучшать, изменять и обновлять его при необходимости. По этой причине, пожалуйста, периодически посещайте веб-сайт или веб-приложение время от времени, где вы всегда найдете последнюю версию Политики конфиденциальности. Мы также дополнительно проинформируем вас о любых значительных изменениях в Политике конфиденциальности, и мы всегда будем публиковать обновленную версию в нашем мобильном приложении и на онлайн-платформе Opal Transfer.
Для определений, используемых в этой Политике конфиденциальности, смотрите наши Условия и положения, доступные здесь.
В этом разделе вы найдете информацию о:
- целях, для которых мы обрабатываем ваши данные;
- как мы используем ваши персональные данные;
- категориях данных, которые мы обрабатываем;
- юридических основаниях для обработки;
- сроке хранения данных;
- международных передачах данных, если применимо, и мерах предосторожности;
- ваших правах в отношении ваших персональных данных и как их реализовать; и
- автоматизированном принятии решений и профилировании, если применимо, и его влиянии на вас.
Мы обрабатываем ваши данные, указанные в этой Политике конфиденциальности, на следующих юридических основаниях:
- для заключения, исполнения, изменения и администрирования соглашения (статья 6(1)(b) GDPR);
- для выполнения юридических обязательств и требований применимых к нам юридических актов (статья 6(1)(c) GDPR);
- для защиты наших законных интересов и интересов третьих лиц (статья 6(1)(f) GDPR);
- для действий в соответствии с вашим согласием (статья 6(1)(a) GDPR, статья 9(2)(a) GDPR).
В рамках и на условиях, установленных применимыми юридическими актами, одно или несколько из вышеупомянутых юридических оснований могут применяться к обработке одних и тех же персональных данных.
Мы собираем и обрабатываем только ваши персональные данные, которые пропорциональны и необходимы для достижения целей, для которых они обрабатываются.
Мы можем объединять личные данные, которые мы собрали от вас (когда вы используете мобильное приложение и/или онлайн-платформу Opal Transfer), с личными данными, полученными из общедоступных источников (например, с данными, полученными с помощью файлов cookie сайта, или с данными, законно полученными от третьих лиц и т. д.).
Более подробная информация представлена ниже:
| ЦЕЛЬ | КАК И ЗАЧЕМ МЫ ЭТО ИСПОЛЬЗУЕМ | ЛИЧНЫЕ ДАННЫЕ | ЮРИДИЧЕСКОЕ ОСНОВАНИЕ | МИНИМАЛЬНЫЙ СРОК ХРАНЕНИЯ |
| Деловая переписка и управление коммуникацией | Чтобы правильно обращаться и общаться с вами, включая ответы на ваши запросы, просьбы и жалобы. Это включает предоставление информации о предлагаемых нами услугах, их ценах, условиях и изменениях в договорных соглашениях. Мы также можем связаться с вами в случае возникновения каких-либо проблем, связанных с предоставляемыми услугами. Если вы свяжетесь с нами по телефону и/или письменно (по электронной почте, через мобильное приложение / онлайн-платформу Opal Transfer, социальные сети или другими средствами), мы будем хранить детали вашего запроса, включая личные данные, чтобы обеспечить надлежащее ведение учета и дальнейшее взаимодействие. | Имя, фамилия, электронная почта, номер телефона, адрес, данные устройства (например, телефон, компьютер или планшет), другая информация, необходимая для проверки клиента; дата общения, содержание переписки; взаимодействия с аккаунтами Opal Transfer в социальных сетях (например, "нравится", "подписаться", "комментарий", "поделиться" и т. д.), фотографии профиля или отмеченные изображения, связанные с Opal Transfer, отправленные сообщения, включая время получения, содержание сообщения, вложения сообщения, историю переписки и т. д.), информация о участии в мероприятиях и (или) играх Opal Transfer (статус участия, интерес, соблюдение правил игры и т. д.). В случае обращения в службу поддержки могут обрабатываться дополнительные данные, относящиеся к запросу или жалобе, включая чувствительную информацию. |
Согласие – где это применимо, для определенных типов коммуникации
Исполнение контракта - когда связь необходима для выполнения договорных обязательств. |
5 (пять) лет с даты сделок или прекращения сделок с клиентом. |
| Запись телефонных разговоров для обеспечения качества обслуживания клиентов | Запись разговоров осуществляется, и данные записи обрабатываются с целью обеспечения качества обслуживания клиентов, а также для мониторинга и повышения эффективности телефонных консультаций. | Номер телефона, время и продолжительность звонка, аудиозапись звонка и содержащиеся в ней данные. Имя, фамилия, номер мобильного телефона, адрес электронной почты, домашний адрес, другая информация, необходимая для завершения проверки клиента. | Согласие | 3 (три) года после записи. |
| Идентификация клиента; Создание учетной записи в мобильном приложении / онлайн-платформе Opal Transfer | Персональные данные обрабатываются для проверки подлинности личности клиента и для проверки наличия обстоятельств для применения усиленной аутентификации клиента, для предоставления любых необходимых документов для вышеуказанных целей, а также для создания учетной записи для использования наших услуг в мобильном приложении и онлайн-платформе Opal Transfer. | Имя, фамилия, адрес электронной почты, номер мобильного телефона, дата рождения, налоговый идентификационный код (персональный код), страна происхождения, страна проживания, адрес, номер клиента, IP-адрес, данные устройства (например, ваш телефон, компьютер или планшет), название компании, регистрационный номер, записи наших обсуждений, если вы обращаетесь к нам или мы обращаемся к вам (включая записи телефонных звонков); Данные удостоверения личности, ваше изображение в фото или видеоформе (где это требуется в рамках наших проверок «Знай своего клиента» (“KYC”)), доказательства адреса и данные о источнике средств, такие как трудовые соглашения, расчетные листы, налоговые декларации, квитанции о продажах, данные банковского счета, данные карты, счета, контракты, национальный налоговый идентификатор, счета, информация о типе платежа - данные банковского счета или данные карты. Записи подтверждения данных учетной записи (адрес электронной почты и номер телефона), дата создания учетной записи, записи о принятии Условий использования и Политики конфиденциальности, записи согласия на прямой маркетинг, IP-адрес и технические записи. | Юридическое обязательство Исполнение / заключение контракта |
ЕС: 8 (восемь) лет с момента окончания сделки или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания сделки или деловых отношений с клиентом. |
| Цель управления по борьбе с отмыванием денег и финансированием терроризма (Проверка клиента) | Мы используем процедуры проверки клиента (CDD) для подтверждения личности клиентов, оценки характера и целей их деловых отношений, а также для оценки потенциальных рисков, связанных с отмыванием денег и финансированием терроризма. Это включает в себя сбор и проверку личной и финансовой информации, понимание источника средств и мониторинг транзакций для обеспечения соблюдения нормативных требований. Внедряя меры CDD, мы можем выявлять и предотвращать финансовые преступления, идентифицировать лиц или организации с высоким уровнем риска и применять соответствующие меры контроля на основе оценки рисков для защиты наших услуг. |
Личные идентификационные данные Идентификационный номер Адрес электронной почты Адрес налогового резидентства Политическая подверженность (статус PEP) Информация о счетах в других финансовых учреждениях |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания сделки или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания сделки или деловых отношений с клиентом. |
| Цель управления противодействием отмыванию денег и финансированию терроризма (скрининг информации о ПЭП и других данных) | Мы используем скрининг информации о Политически Подверженных Лицах (ПЭП) и других данных для выявления лиц, которые могут представлять более высокий риск отмывания денег или финансирования терроризма из-за их политического статуса или участия в высокорисковых действиях. Этот процесс помогает нам оценить потенциальные риски, связанные с финансовыми транзакциями клиента, и обеспечить соблюдение норм противодействия отмыванию денег (ПОД/ФТ) и финансированию терроризма (ФТ). Проводя скрининг по спискам ПЭП, базам данных санкций и другим соответствующим публичным источникам, мы повышаем нашу способность выявлять и предотвращать незаконные финансовые действия, сохраняя безопасную и соответствующую требованиям финансовую среду. |
Личные идентификационные данные Личный идентификационный номер Данные о политическом участии |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания сделки или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания сделки или деловых отношений с клиентом. |
| Цель управления противодействием отмыванию денег и финансированию терроризма и распространению (реализация требований санкций) | Мы реализуем скрининг санкций для обеспечения соблюдения международных и национальных норм, направленных на предотвращение отмывания денег, финансирования терроризма и распространения. Этот процесс включает в себя идентификацию лиц, организаций и транзакций, которые могут подпадать под финансовые или экономические санкции, наложенные регулирующими органами, и сообщение о полных совпадениях с назначенными лицами в органы власти. Проводя перекрестную проверку данных клиентов по спискам санкций, мы уменьшаем риск участия в запрещенных финансовых действиях и предотвращаем незаконные транзакции. Это помогает нам поддерживать безопасную и юридически соответствующую финансовую среду, поддерживая глобальные усилия по борьбе с финансовыми преступлениями. |
Идентификационные данные Личный идентификационный номер Данные о применяемых санкциях |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания транзакции или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания транзакции или деловых отношений с клиентом. |
| Исполнение обязательств по международному обмену данными | Мы обрабатываем и обмениваемся данными личной идентификации и налоговыми данными на международном уровне для соблюдения юридических и регуляторных требований, связанных с налоговой прозрачностью и обязательствами по финансовой отчетности. Это включает в себя обмен соответствующей информацией с уполномоченными регуляторными органами, налоговыми органами и контролирующими учреждениями в соответствии с международными соглашениями и местными законами. Обеспечение надлежащего обмена данными помогает нам соблюдать трансграничные финансовые регуляции, выполнять обязательства по налоговой отчетности и повышать регуляторную прозрачность. |
Данные личной идентификации Имя и фамилия Адрес налогового резидента |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания транзакции или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания транзакции или деловых отношений с клиентом. |
| Процесс управления противодействием отмыванию денег и финансированию терроризма и распространения (мониторинг платежей в реальном времени и ретроактивный мониторинг платежей). |
Мы реализуем мониторинг платежей в реальном времени как часть нашего процесса управления противодействием отмыванию денег (AML) и финансированию терроризма (CTF) для выявления и предотвращения подозрительных транзакций. Это включает в себя непрерывный и автоматизированный анализ платежной активности для выявления транзакций, которые могут указывать на потенциальные риски финансовых преступлений.
Мы реализуем мониторинг ретроактивных платежей в рамках нашего процесса управления по борьбе с отмыванием денег (AML) и финансированием терроризма и распространения (CTF), чтобы выявлять подозрительные транзакции, которые могли не быть обнаружены в реальном времени. Этот процесс включает периодический и систематический обзор прошлых платежных операций для выявления закономерностей, аномалий или связей с финансовыми преступлениями, которые могли возникнуть со временем. |
Плательщик: -Имя и фамилия или название компании -Имя и фамилия или название компании |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания транзакции или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания транзакции или деловых отношений с клиентом. |
| Предотвращение отмывания денег и финансирования терроризма и распространения, предотвращение мошенничества |
Для выполнения нормативных обязательств KYC, борьбы с мошенничеством и отмыванием денег, а также финансирования терроризма и распространения. |
· Имя, фамилия; · Личный идентификационный номер; · Номер удостоверения личности и срок действия вида на жительство в Литовской Республике, а также место и дата его выдачи (если лицо не является гражданином Литовской Республики); · Адрес; · Гражданство; · Данные удостоверения личности и изображение; · Страна выдачи удостоверения личности (в случаях лиц без гражданства); · Место работы (в случаях директора клиента); · Название компании и регистрационный номер; · Доля акций/голосующих прав/контроль юридического лица (в случаях акционера и бенефициара); · Подпись, другие данные, требуемые законом; · Адрес электронной почты; · Номер телефона; · Уникальный идентификатор; · IP-адрес, данные устройства (например, ваш телефон, компьютер или планшет), записи наших обсуждений, если вы связываетесь с нами или мы связываемся с вами (включая записи телефонных звонков); · Документы, подтверждающие адрес и источник средств, такие как трудовые соглашения, платежные ведомости, налоговые декларации, квитанции о продажах, данные банковского счета, данные карты, счета, контракты, национальный налоговый идентификатор, счета; · Информация о типе платежа - данные банковского счета или данные карты. |
Юридическое обязательство |
ЕС: 8 (восемь) лет с момента окончания транзакции или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания транзакции или деловых отношений с клиентом. |
| Переводы через мобильное приложение |
Специальное мобильное приложение позволяет быстро осуществлять переводы, легко регистрироваться и безопасно проводить платежи на ходу. |
Информация о личности и клиенте: |
Исполнение контракта
Юридическое обязательство |
ЕС: в течение 8 (восьми) лет с даты денежной транзакции или заключения сделки.
Великобритания: 5 (пять) лет с момента окончания транзакции или деловых отношений с клиентом.
Различные системные и технические записи – 3 месяца с даты их создания. |
| Переводы денег по телефону |
Позволяет клиентам отправлять деньги, позвонив в службу поддержки, предоставив данные получателя и осуществив платеж на банковский счет Opal Transfer. |
Идентификационная и клиентская информация: Полное имя Дата рождения Гражданство Номер личной идентификации или данные паспорта/удостоверения личности Контактная информация: Номер телефона Адрес электронной почты (если предоставлен во время звонка) Финансовые и транзакционные данные: Данные метода оплаты (например, банковский перевод, дебетовая/кредитная карта) Данные банковского счета (IBAN, SWIFT/BIC) Детали транзакции (сумма отправления, валюта, данные получателя, дата и время транзакции) Цель транзакции Информация о получателе: Полное имя Данные банковского счета Страна проживания Записи звонков и системы: Записи звонков (если применимо и с согласия, где это требуется) Дата и время звонка Заметки оператора или детали подтверждения транзакции IP-адрес (если последующее обращение осуществляется по электронной почте или онлайн-платформе) Данные устройства и технические данные (если доступ к ним осуществляется через цифровую платформу после звонка) |
Исполнение контракта
Юридическое обязательство |
ЕС: 8 (восемь) лет с даты денежной транзакции или заключения сделки.
Великобритания: 5 (пять) лет с окончания транзакции или деловых отношений с клиентом.
Различные системные и технические записи – 3 месяца с даты их создания. |
| Онлайн-переводы денег |
Пользователи могут удобно отправлять деньги через сайт Opal Transfer, не посещая физическое место. |
Идентификационная и клиентская информация: |
Исполнение контракта
Юридическое обязательство |
ЕС: 8 (восемь) лет с даты денежной транзакции или заключения сделки.
Великобритания: 5 (пять) лет с момента окончания сделки или деловых отношений с клиентом.
Различные системные и технические записи – 3 месяца с даты их создания. |
| Прямой маркетинг |
Эта информация используется с вашим согласия для отправки вам новостных рассылок по электронной почте или оставления уведомления в вашем аккаунте Opal Transfer. |
Имя, фамилия, электронная почта, дата рождения, номер мобильного телефона, адрес, данные устройства.
Предпочтения в маркетинге и данные согласия Записи согласия на прямой маркетинг (дата и способ согласия) Процент открываемости и кликабельности маркетинговых электронных писем Дата создания аккаунта (для определения права на участие в конкретных акциях) IP-адрес (для географического таргетинга или предотвращения мошенничества) |
Согласие | 2 (два) года с даты получения согласия. |
| Профилирование и автоматизированное принятие решений |
Профилирование используется с вашим согласия для анализа при вступлении в контракт или его исполнении, регулярного и систематического мониторинга субъектов данных: профилирование и оценка для целей оценки рисков (например, использование электронных средств для проверки личности, оценки кредитоспособности, предотвращения мошенничества, выявления отмывания денег, для постоянного мониторинга отношений и транзакций.
Профилирование и автоматизированное принятие решений также используется для улучшения пользовательского опыта клиента в отношении услуг, таких как настройка отображения услуг в зависимости от используемого устройства и создание подходящих предложений для клиентов. |
Электронный след идентичности, финансовое положение, предпочтения, интересы, надежность, поведение, адрес.
Идентификационные и демографические данные Финансовые и транзакционные данные (если используются для оценки рисков и обнаружения мошенничества) Технические и данные устройства (если применяется персонализация пользовательского опыта) |
Юридическое обязательство
Согласие |
ЕС: 8 (восемь) лет с момента окончания транзакции или деловых отношений с клиентом.
Великобритания: 5 (пять) лет с момента окончания транзакции или окончания деловых отношений с клиентом.
2 (два) года после даты получения согласия для маркетинговых целей |
| Управление долгами | Персональные данные обрабатываются для этой цели с целью управления и взыскания долгов, подачи исков, требований, судебных исков и других документов, а также предоставления документов для взыскания долгов |
Все данные о вас, доступные из аккаунта и использования услуг; Информация о долгах, сумма долга, напоминания и звонки с требованием оплаты по электронной почте, история погашения, план платежей и дата закрытия/освобождения долга.
Если используется услуга компании по взысканию долгов: ваше имя, фамилия, личный идентификационный номер или другой личный код, адрес проживания, адрес электронной почты, номер телефона, дата передачи долга в коллекторскую компанию, долг, активные действия коллекторской компании, история погашения и дата закрытия/ списания долга. Страховые случаи и другая связанная информация; информация о размере ущерба, факте оплаты, планах погашения, возникшем долге и т.д. |
Законные интересы для обеспечения взыскания сборов за предоставленные услуги и администрирование долгов | Персональные данные, связанные с управлением долгами, будут храниться в течение 5 (пяти) лет после полного погашения долга или с даты последнего зарегистрированного действия, связанного с долгом, в зависимости от того, что наступит позже. Если будут инициированы судебные разбирательства по поводу непогашенного долга, данные могут храниться в течение всего времени разбирательства и в дополнительный период, необходимый для выполнения юридических обязательств. Период хранения основан на законных сроках давности для юридических действий в соответствии с применимыми законами Республики Литва и Соединенного Королевства. |
| Исполнение налоговых, бухгалтерских и других обязательств, предусмотренных законом | Для обеспечения надлежащего выполнения налоговых, бухгалтерских и других юридических обязательств (т.е. правильное составление и декларация бухгалтерских документов в государственные учреждения, выполнение требований по предотвращению отмывания денег и т.д.) мы создаем различные бухгалтерские документы с вашими персональными данными и администрируем их. | Имя, фамилия, адрес проживания, личный идентификационный номер, код плательщика НДС (когда лицо зарегистрировано как плательщик НДС); данные о Услугах (описание Услуг; цена/сумма, уплаченная), выданные бухгалтерские документы и их реквизиты, а также другие бухгалтерские и налоговые данные, которые мы обязаны собирать, обрабатывать и хранить в соответствии с законами и другими юридическими актами. | Юридическое обязательство |
ЕС: 10 (десять) лет после создания документа (например, счет-фактура по НДС).
Великобритания: 6 (шесть) лет после создания документа (например, счет-фактура по НДС). |
| Администрирование веб-сайта, обслуживание и улучшение услуг | Когда вы посещаете и просматриваете наш веб-сайт, для сбора статистических данных и улучшения качества наших услуг и опыта посетителей мы обрабатываем данные файлов cookie, используемых на веб-сайте, и анализируем их Вы можете найти дополнительную информацию о файлах cookie, используемых на веб-сайте, в разделе 2 ниже. | IP-адрес, MAC-адрес, дата посещения, продолжительность, посещенные страницы, устройства и программы, используемые для интернет-серфинга, другая техническая информация. | Согласие | Смотрите в Разделе 2. |
Кукисы — это небольшие текстовые файлы, содержащие идентификатор, который отправляется веб-сервером в ваш веб-браузер и хранится браузером. Идентификатор затем отправляется обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера.
Кукисы обычно не содержат информации, которая может лично идентифицировать пользователя, но личная информация, которую мы храним о вас, может быть связана с информацией, хранящейся в кукисах и получаемой из них.
Кукисы, которые мы используем на нашем сайте:
Мы используем как кукисы первой стороны (установленные нами), так и кукисы третьей стороны (установленные внешними поставщиками услуг, интегрированными в наш сайт).
Кукисы третьей стороны
Некоторые кукисы на нашем сайте устанавливаются поставщиками услуг третьей стороны. К ним относятся, но не ограничиваются:
- аналитические провайдеры (например, Google Analytics);
- рекламные и социальные медиа платформы (например, Meta/Facebook, TikTok);
- видео и контентные платформы (например, YouTube, Vimeo);
- провайдеры безопасности и производительности (например, Google reCAPTCHA, сети доставки контента).
Эти третьи стороны могут собирать и обрабатывать данные о вашей онлайн-активности на различных веб-сайтах и услугах.
Кукисы хранятся в течение разных периодов в зависимости от их назначения:
- сессионные кукисы удаляются, когда вы закрываете браузер;
- постоянные кукисы остаются на вашем устройстве в течение определенного периода или до удаления.
Более подробная информация о кукисах, которые мы используем, представлена ниже:
| НЕОБХОДИМЫЕ ФАЙЛЫ COOKIE | ||||||
| НАЗВАНИЕ COOKIE | ПРОВАЙДЕР | ЦЕЛЬ | ТИП | СРОК ДЕЙСТВИЯ | ПОЛУЧАТЕЛИ | ДАННЫЕ |
| PHPSESSID | Первый уровень (установлен opaltransfer.com) | Поддерживает сессию пользователя и обеспечивает правильную работу веб-сайта | HTTP | Сессия | Нет сторонних получателей |
Данные аутентификации пользователя (если пользователь вошел в систему, его сессия связана с учетной записью). IP-адрес (в некоторых случаях данные сессии привязываются к IP-адресу пользователя по соображениям безопасности). Информация о браузере и устройстве (может быть зарегистрирована для отслеживания сессий и предотвращения мошенничества).
Предпочтения или действия пользователя на сайте (например, выбор языка) |
| www_webascms | opaltransfer.com | Сессия CMS / управление сайтом | HTTP | Сессия | Opal Transfer | Состояние сессии |
| rc::a | gstatic.com | Этот файл cookie используется для различения людей и ботов. Это полезно для сайта, чтобы составлять действительные отчеты о использовании их сайта. | HTML | Постоянный | Сигналы взаимодействия + устройства | |
| rc::c | gstatic.com | Этот файл cookie используется для различения людей и ботов. | HTML | Сессия | Сигналы взаимодействия сессии | |
| _cf_bm | vimeo.com | Поддерживает управление ботами Cloudflare, управляя входящим трафиком, который соответствует критериям, связанным с ботами. | HTTP | 1 день | Vimeo / Cloudflare | Метаданные запроса |
| CONSENT | youtube.com | Используется для определения, принял ли посетитель маркетинговую категорию в баннере cookie. Этот файл cookie необходим для соблюдения GDPR сайта. | HTTP | 2 года | Google / YouTube | Предпочтение согласия |
| JSESSIONID | nr-data.net | Описывает идентификатор сессии, который является случайно выбранным ключом, кэшируемым на вашем устройстве. | HTTP | 2 года | New Relic | Идентификатор сессии |
| СТАТИСТИЧЕСКИЕ COOKIE | ||||||
| ИМЯ COOKIE | ПРОВАЙДЕР | ЦЕЛЬ | ТИП | СРОК ДЕЙСТВИЯ | ПОЛУЧАТЕЛИ | ДАННЫЕ |
| _dc_gtm_UA-# | opaltransfer.com | Используется Google Tag Manager для управления загрузкой тега скрипта Google Analytics. | HTTP | 1 день | Данные выполнения тега | |
| _ga | opaltransfer.com | Регистрирует уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует сайт. | HTTP | 2 года | Google Analytics | Идентификатор клиента |
| _ga_# | opaltransfer.com | Используется Google Analytics для сбора данных о количестве раз, когда пользователь посещал сайт, а также датах первого и последнего визита. | HTTP | 2 года | Google Analytics | Частота посещений, временные метки |
| _gid | opaltransfer.com | Регистрирует уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует сайт. | HTTP | 1 день |
|
Анонимный идентификатор пользователя, просмотры страниц, взаимодействия за сессию |
| _tt_enable_cookie | opaltransfer.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTTP | 1 год | TikTok | |
| vuid | vimeo.com | Собирает данные о посещениях пользователя на сайте, такие как прочитанные страницы. | HTTP | 2 года | Vimeo | Уникальный идентификатор пользователя, события взаимодействия с видео, сигналы вовлеченности на странице/видео |
| yt-remote-* | youtube.com | Сохраняет предпочтения видео на YouTube | HTML | Сессия | Состояние видеоплеера | |
| VISITOR_INFO1_LIVE | Оценивает пропускную способность и производительность видео | HTTP | ~6 месяцев | Производительность воспроизведения видео | ||
| LAST_RESULT_ENTRY_KEY | Память состояния интерфейса YouTube | Локальное хранилище | Переменная | Только состояние интерфейса | ||
| МАРКЕТИНГОВЫЕ КУКИ | ||||||
| ИМЯ КУКИ | ПРОВАЙДЕР | ЦЕЛЬ | ТИП | СРОК ДЕЙСТВИЯ | ПОЛУЧАТЕЛИ | ДАННЫЕ |
| _fbp | opaltransfer.com | Используется Facebook для доставки ряда рекламных продуктов, таких как реальное время торгов от сторонних рекламодателей. | HTTP | 3 месяца | Meta | ID браузера, взаимодействие с рекламой, посещения страниц |
| _ttp | tiktok.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTTP | 1 год | TikTok | ID устройства, поведение при просмотре, взаимодействия с рекламой |
|
LogsDatabaseV2:V#|| LogsRequestsStore |
youtube.com | Сохраняет состояние пользователей между запросами страниц. | IndexedDB | Постоянный | IndexedDB/локальное хранилище/Google | Переменная/Метаданные запроса |
| nextld | youtube.com | Используется для отслеживания взаимодействия пользователя с встроенным контентом. | HTTP | Сессия | Секвенция сессий | |
| remote_sid | youtube.com | Необходим для реализации и функциональности видео-контента YouTube на сайте. | HTTP | Сессия | ID сессии | |
| requests | youtube.com | Используется для отслеживания взаимодействия пользователя с встроенным контентом. | HTTP | Сессия | Метаданные запроса | |
| TESTCOOKIESENABLED | youtube.com | Используется для отслеживания взаимодействия пользователя с встроенным контентом. | HTTP | 1 день | Булевый тестовый флаг | |
| tt_appinfo | analytics.tiktok.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTML | Сессия | TikTok / ByteDance и сервисные процессоры | Версия приложения, метаданные устройства/приложения, сигналы конфигурации |
| tt_pixel_session_index | analytics.tiktok.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTML | Сессия | TikTok Ads / рекламные партнеры (через TikTok Pixel) | Порядок событий сессии, данные индекса взаимодействия |
| tt_sessionld | analytics.tiktok.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTML | Сессия | Сервисы TikTok / ByteDance | Идентификатор сессии, токен состояния входа/сессии |
| yt.innertube::nextld | analytics.tiktok.com | Используется социальной сетью Tik Tok для отслеживания использования встроенных сервисов. | HTML | Постоянный | Сервисы Google / YouTube | Анонимные идентификаторы сессий, сигналы непрерывности рекомендаций |
| YtdbMeta#databases | youtube.com | Используется для отслеживания взаимодействия пользователя с встроенным контентом. | IndexedDB | Постоянный | Структура локальной базы данных | |
| НЕКЛАССИФИЦИРОВАНО | ||||||
| ИМЯ COOKIE | ПРОВАЙДЕР | ЦЕЛЬ | ТИП | СРОК ДЕЙСТВИЯ | ПОЛУЧАТЕЛИ | ДАННЫЕ |
| gs_fpvss | fast.b-cdn.net | Неклассифицировано. | HTML | Постоянный | Bunny.net (ранее BunnyCDN / Fast CDN инфраструктура | ID сессии |
| gs_session | fast.b-cdn.net | Помогает отображать кнопки социальных сетей | HTML | Постоянный | Bunny.net | ID сессии |
| NID / куки Google Maps (разные) | Google Maps | Отображение карты + пользовательские предпочтения | Cookie | До 6 месяцев | Сигналы местоположения/IP | |
| Куки Vimeo | Vimeo | Отслеживание воспроизведения видео | HTTP | Переменная | Vimeo | Данные воспроизведения |
| Куки виджетов LinkedIn | Отслеживание социального взаимодействия | Cookie | Переменная | Данные взаимодействия профиля | ||
| ЗАЩИТА/ЗАЩИТА ОТ СПАМА | ||||||
| ИМЯ COOKIE | ПРОВАЙДЕР | ЦЕЛЬ | ТИП | СРОК ДЕЙСТВИЯ | ПОЛУЧАТЕЛИ | ДАННЫЕ |
| токены reCAPTCHA (разные, включая _GRECAPTCHA иногда) | Обнаружение ботов и предотвращение спама | Cookie | До 6 месяцев | Оценка риска, сигналы устройства | ||
Пожалуйста, обратите внимание на следующее:
· фактические файлы cookie, используемые на сайте, могут изменяться со временем в зависимости от услуг и инструментов, реализованных на сайте
· наши аккаунты в социальных сетях подлежат политикам файлов cookie соответствующих платформ социальных сетей;
· мы прилагаем разумные усилия, чтобы поддерживать эту информацию точной и актуальной.
Вы можете управлять своими предпочтениями по файлам cookie на нашем сайте, нажав здесь или настроив параметры вашего браузера для блокировки или удаления файлов cookie.
Ваши персональные данные собираются и обрабатываются для заключения или исполнения Соглашения о предоставлении услуг с вами и/или для того, чтобы мы могли предоставлять услуги и оперативно и адекватно реагировать на ваши запросы и жалобы или выполнять наши обязательства, предусмотренные применимым к нам законодательством. Если вы не предоставите свои данные, предоставите их с ошибками или откажетесь предоставить их далее, мы не сможем заключить и/или исполнить Соглашение о предоставлении услуг, предоставить услуги и адекватно реагировать на ваши запросы, жалобы и/или другие требования, которые требуют нашего действия. Соответственно, непредоставление персональных данных или отказ от продолжения предоставления определенных персональных данных будет означать, что Соглашение о предоставлении услуг с вами не будет заключено или будет расторгнуто.
Если мы обрабатываем ваши персональные данные на основании законного интереса, мы взвесили противоречащие интересы и решили, что с учетом цели обработки персональных данных и мер, которые мы предприняли, наш (или соответствующей третьей стороны) интерес в обработке ваших персональных данных не превышает ваши интересы или основные права и свободы, которые требуют защиты персональных данных. В этом случае у вас есть право получить больше информации относительно этой обработки и/или право возражать против обработки ваших персональных данных на основании законного интереса.
В случаях, когда мы обрабатываем персональные данные на основании вашего согласия, вы имеете право в любой момент отозвать свое согласие, и обработка данных на основании вашего согласия будет прекращена.
Глава 11 Политики конфиденциальности содержит больше информации о ваших правах.
Да, мы раскрываем все или часть ваших персональных данных следующим получателям данных:
· различные поставщики услуг (например, ИТ-поддержка, облачные хранилища, процессоры платежей), которые обрабатывают данные от нашего имени на основании строгих соглашений о защите данных);
· компании в нашей корпоративной группе, когда это необходимо для административных, операционных или комплаенс-целей;
· компетентные органы и должностные лица (например, правоохранительные органы, регулирующие органы, налоговые органы, правоохранительные агентства, судебные приставы, нотариусы, суды, органы внесудебного разрешения споров), когда это требуется в соответствии с применимыми законами;
· другие контролеры данных, имеющие законные основания для получения ваших данных в соответствии с применимыми законами или когда это необходимо для наших законных интересов; и
· третьи лица, указанные вами, когда мы получили ваше явное согласие на передачу ваших данных им;
· правопреемники бизнеса или приобретающие организации (если мы или наши дочерние компании участвуем в слиянии, приобретении или продаже активов, ваши персональные данные могут быть переданы или считаться переданными нашим новым владельцам);
· юридические лица и их филиалы, принадлежащие нашей группе компаний, и организации, имеющие тесные связи с компанией, обычно через владение, контроль или значительное влияние. Мы можем делиться некоторой или всей вашей личной информацией внутри группы компаний Opal Transfer. Обычно такая передача информации необходима для выполнения нашего контракта с вами – например, для предоставления технической поддержки после обычных рабочих часов. Мы также делимся вашими персональными данными внутри группы компаний Opal Transfer, чтобы предоставить вам лучший сервис и отправить вам информацию о наших продуктах и услугах;
· платежные провайдеры и процессоры. В случае, если у Opal Transfer есть юридическое обязательство предоставить таким организациям доступ к Персональным данным. Opal Transfer делится только информацией, необходимой для выполнения транзакции с финансовыми посредниками, обрабатывающими транзакцию. Некоторые из этих услуг также могут позволять отправку запланированных сообщений, таких как электронные письма с счетами или уведомления о платеже (платежи по картам, 3DS верификация и т.д.);
· кредитные и финансовые учреждения, корреспондентские банки, депозитарные банки, посредники услуг, третьи лица, участвующие в выполнении услуг, обеспечении, расчетах и цикле отчетности;
· финансовые и юридические консультанты, аудиторы или любые другие поставщики услуг Opal Transfer и уполномоченные лица;
· поставщики баз данных и реестров, например, поставщики услуг по проверке неблагоприятных медиа, санкций и лиц, занимающих политически значимые должности, реестры кредитных агентств, контролеры, обрабатывающие консолидированные файлы финансовых санкций, контролеры, обрабатывающие консолидированные файлы должников, или другие реестры, хранящие или посредничающие Персональными данными, поставщики услуг по взысканию долгов, цессионары, администраторы несостоятельности;
· контрагенты, предоставляющие Карты/Счета и все необходимые действия, связанные с функционированием Карты/Счета: позволяя Пользователю получать, активировать и использовать Карту/Счет (активируя, управляя и используя ваш онлайн-аккаунт, где это применимо, осуществляя и получая платежные транзакции, соблюдая юридические требования, отвечая на запросы, предоставляя информацию Пользователю);
· участники платежей и (или) стороны, связанные с внутренними, европейскими, британскими и международными платежами. Другие лица, которые гарантируют надлежащее исполнение обязательств клиента перед Opal Transfer, такие как поручители, гаранты, владельцы залогов;
· Банк Литвы, Управление финансового поведения (FCA), когда предоставляются данные в соответствии с требованиями законодательных актов для предоставления данных о заключенных договорах финансовых услуг, их исполнении и (или) изменениях в исполнении;
· агентства и органы по предотвращению мошенничества;
· другие лица, связанные с предоставлением услуг Opal Transfer, такие как поставщики телекоммуникационных, ИТ, хостинг, облачных вычислительных услуг, архивирования, почтовых услуг, поставщики услуг, предоставляемых клиенту.
За исключением случаев, предусмотренных данной Политикой конфиденциальности, мы не передаем ваши персональные данные третьим лицам.
Список получателей или категорий получателей, изложенный в данной Политике конфиденциальности, не является исчерпывающим и может изменяться со временем. В случае значительных изменений в числе получателей ваших персональных данных мы уведомим вас в соответствии с применимыми юридическими требованиями.
Мы можем предоставлять гиперссылки на веб-сайты третьих лиц для вашего удобства. Мы не контролируем веб-сайты третьих лиц и не несем ответственности за содержание любых связанных с ними веб-сайтов или любых гиперссылок на связанных веб-сайтах. Мы не несем ответственности за практики конфиденциальности или содержание веб-сайтов третьих лиц.
Иногда нам может потребоваться передать ваши персональные данные в другие страны, которые могут предлагать более низкие уровни защиты данных. В таких случаях мы сделаем все возможное, чтобы обеспечить безопасность передаваемых данных.
Когда Opal Transfer передает ваши персональные данные в страны за пределами ЕС и/или Великобритании, мы обеспечиваем, чтобы как минимум одна из следующих мер защиты была реализована:
Следующие поставщики услуг расположены за пределами Европейской экономической зоны и Великобритании, что может привести к передаче ваших данных за пределы Европейской экономической зоны:
Пожалуйста, свяжитесь с нами по электронной почте dpa@opaltransfer.com, если вы хотите получить дополнительную информацию о механизме, который мы используем при передаче ваших персональных данных за пределы ЕС
В случае вашего согласия мы будем отправлять вам маркетинговые сообщения по электронной почте и (или) оставлять уведомление в аккаунте, чтобы информировать вас о наших последних обновлениях, предложениях и услугах. Вы можете отказаться от получения маркетинговых сообщений в любое время. Вы можете сделать это: (i) выбрав соответствующую ссылку в любом из наших маркетинговых сообщений; (ii) связавшись с нами по электронной почте marketing@opaltransfer.com.
После выполнения вами любого из указанных действий мы обновим ваш профиль, чтобы гарантировать, что вы не будете получать наши маркетинговые сообщения в будущем. Это не повлияет на связанные с обслуживанием коммуникации, необходимые для управления вашим аккаунтом или транзакциями.
Наш веб-сайт не предназначен для детей, и мы сознательно не собираем личную информацию от кого-либо младше восемнадцати (18) лет. Мы незамедлительно удалим любую личную информацию, собранную у пользователя, который позже окажется младше восемнадцати (18) лет. Тем не менее, если вы являетесь родителем или законным опекуном ребенка младше восемнадцати (18) лет, который сам предоставил нам личную информацию, вы можете запросить просмотр или удаление этой информации, связавшись с нами по адресу dpa@opaltransfer.com.
Opal Transfer использует автоматизированное принятие решений, включая профилирование, для выполнения условий предоставления услуг и для предоставления индивидуализированных услуг прямого маркетинга (например, отправка информационных бюллетеней только заинтересованным клиентам). Соответственно, мы можем собирать, анализировать и обрабатывать личные данные, применяя специальные алгоритмы и модели прогнозирования о ваших выборах, поведении, критериях использования услуг, потраченных суммах и подобных характеристиках. Все эти действия не имеют юридических или аналогично значительных последствий для вас и не выполняются без вашего согласия.
Opal Transfer использует автоматизированное принятие решений, включая профилирование, для выполнения требований предоставления услуг и для предоставления индивидуализированных услуг прямого маркетинга (например, отправка информационных бюллетеней только заинтересованным клиентам). Этот процесс включает сбор, анализ и обработку личных данных с использованием специализированных алгоритмов и предсказательных моделей для оценки ваших предпочтений, поведения, паттернов использования услуг, потраченных сумм и аналогичных характеристик.
Логика автоматизированного принятия решений основана на заранее определенных правилах и статистических моделях, которые анализируют исторические взаимодействия, транзакционное поведение и уровень вовлеченности, чтобы адаптировать наши услуги и коммуникации. Это позволяет нам улучшать наши предложения и гарантировать, что маркетинговые сообщения соответствуют вашим интересам.
Эти автоматизированные процессы не производят юридических эффектов или аналогично значительных последствий для вас. В случаях, когда это требуется, автоматизированное принятие решений и профилирование будет выполняться только с вашего явного согласия, и вы имеете право возразить против такой обработки в любое время. Если вы хотите получить дополнительную информацию о процессе автоматизированного принятия решений или воспользоваться своими правами, вы можете связаться с нами по адресу dpa@opaltransfer.com.
Личные данные, указанные в этой Политике конфиденциальности, будут храниться и обрабатываться не дольше, чем указано в Главе 1 для каждой соответствующей категории данных. В случаях, когда срок хранения данных не указан в этой Политике конфиденциальности, ваши данные будут храниться не дольше, чем необходимо для достижения целей, для которых данные были собраны, или на срок, установленный законодательными актами.
Ваши персональные данные могут храниться дольше, чем указано в этой Политике конфиденциальности, только если это строго необходимо для следующих целей и в соответствии с применимыми законами о защите данных:
После окончания периода обработки и хранения ваших данных, установленного в этой Политике конфиденциальности, мы уничтожаем ваши данные или анонимизируем их необратимо и надежно как можно скорее, в течение разумного срока, необходимого для выполнения такого действия.
Мы обрабатываем ваши персональные данные ответственно и безопасно, следуя нашим внутренним правилам обработки данных и соответствующим техническим и организационным мерам для защиты персональных данных от несанкционированной обработки, случайной потери, уничтожения, повреждения, изменения, раскрытия или любых других незаконных действий по обработке.
Соответственно, мы следуем следующим основным принципам обработки данных:
- Законность, справедливость и прозрачность. Мы собираем и обрабатываем персональные данные только для конкретных, определенных и законных целей, обеспечивая прозрачность в отношении того, как используются данные.
- Ограничение цели. Мы обрабатываем персональные данные только для тех целей, для которых они были собраны, и не используем их для несовместимых целей.
- Ограничение хранения. Мы храним персональные данные только на время, необходимое для выполнения указанных целей или в соответствии с юридическими и регуляторными обязательствами.
- Целостность и конфиденциальность. Мы внедряем строгие меры контроля доступа, чтобы гарантировать, что персональные данные обрабатываются только уполномоченными сотрудниками с законными правами доступа.
- Меры безопасности. Мы применяем соответствующие технические и организационные меры безопасности, такие как шифрование, контроль доступа и безопасное хранение данных, чтобы защитить персональные данные от нарушений или несанкционированного доступа.
- Раскрытие третьим лицам. Мы раскрываем персональные данные третьим лицам только в том случае, если существует законное основание для такого обмена, и мы обеспечиваем соблюдение получателями обязательств по защите данных.
- Реагирование на инциденты. Если это применимо, мы незамедлительно уведомляем соответствующие органы по защите данных и затронутых лиц в случае утечки персональных данных или инцидента безопасности.
- Постоянное обучение и осведомленность. Мы регулярно обучаем сотрудников лучшим практикам защиты данных и конфиденциальности, чтобы обеспечить соблюдение меняющихся юридических и Sicherheitsstandards.
- Регулярные аудиты безопасности. Мы проводим периодические внутренние и/или внешние аудиты IT-безопасности, чтобы оценить и укрепить наши меры защиты данных.
- Непрерывное улучшение: Мы регулярно пересматриваем, обновляем и улучшаем наши процедуры обработки данных и меры безопасности, чтобы обеспечить максимально возможный уровень защиты персональных данных.
Мы подчеркиваем, что регулярно мониторим наши системы на предмет возможных нарушений или атак. Тем не менее, невозможно гарантировать полную безопасность информации, передаваемой через Интернет, или предотвратить утечки, особенно те, которые могут произойти из-за вашей неосторожности или раскрытия данных другим лицам. Учитывая это, мы отмечаем, что вы также несете личный риск предоставления персональных данных с использованием интернет-соединения через мобильное приложение и онлайн-платформу Opal Transfer. Если вы добровольно делитесь данными своей учетной записи с другими или неправильно обрабатываете персональные данные, полученные от нас, это может подвергнуть вас рискам безопасности, которые находятся вне нашего контроля.
В этом разделе мы подводим итоги ваших прав в соответствии с законами о защите данных в контексте нашей деятельности по обработке данных. Каждое право кратко объясняется, включая то, что оно подразумевает, как вы можете его реализовать и любые применимые ограничения. Для получения более подробной информации, пожалуйста, свяжитесь с нами по адресу dpa@opaltransfer.com.
Ваши другие основные права в соответствии с законодательством о защите данных следующие: (i) право на доступ к данным; (ii) право на исправление (обратите внимание, что вы можете воспользоваться большей частью этого права, войдя в свою учетную запись здесь; (iii) право на удаление ваших персональных данных; (iv) право на ограничение обработки ваших персональных данных; (v) право возражать против обработки ваших персональных данных; (vi) право на переносимость данных; (vii) право подать жалобу в контролирующий орган; и (viii) право отозвать согласие.
Первый экземпляр ваших персональных данных будет предоставлен бесплатно. Однако, если вы запросите дополнительные копии и ваш запрос явно необоснован или чрезмерен, мы можем взимать разумную плату на основе административных затрат, как это разрешено в соответствии с GDPR.
Право на доступ к данным
Вы имеете право запросить подтверждение того, обрабатываем ли мы ваши персональные данные. Если мы это делаем, вы можете запросить доступ к вашим персональным данным, а также дополнительные сведения о:
- целях обработки;
- категориях обрабатываемых персональных данных,
- получателях или категориях получателей, с которыми ваши данные были поделены,
- сроке хранения, или, если это невозможно, критериях, используемых для его определения,
- ваших правах в отношении исправления данных, удаления или ограничения обработки,
- вашем праве подать жалобу в контролирующий орган,
- источнике данных (если они не были собраны непосредственно от вас), и
- используем ли мы автоматизированное принятие решений, включая профилирование, и значимую информацию о задействованной логике.
Ваше право на доступ может быть ограничено, если выполнение запроса негативно скажется на правах и свободах других лиц (например, конфиденциальность, интеллектуальная собственность или соображения безопасности). Ваше право на доступ также может быть ограничено в случаях, когда выполнение запроса может помешать текущим расследованиям, регуляторным запросам или судебным разбирательствам. Также в некоторых случаях технические ограничения могут препятствовать немедленному доступу к определенным данным, особенно если они хранятся в защищенных резервных системах, к которым можно получить доступ только при определенных обстоятельствах.
Право на исправление
Вы имеете право запросить исправление любых неточных персональных данных, касающихся вас. Если данные, которые мы обрабатываем о вас, неполные, вы также имеете право запросить их дополнение с учетом целей обработки.
Существуют определенные ограничения на право на исправление. Прежде чем обработать ваш запрос, нам может потребоваться подтвердить вашу личность, чтобы обеспечить безопасность ваших персональных данных. В некоторых случаях мы также можем потребовать подтверждающие документы для подтверждения точности запрашиваемых изменений. Кроме того, если запрос на исправление касается данных, обработанных для юридических или регуляторных целей, мы можем быть ограничены в внесении изменений из-за обязательств по соблюдению законодательства.
Право на удаление
Вы имеете право на удаление ваших персональных данных, когда: (i) персональные данные больше не необходимы в связи с целями, для которых они были собраны или иным образом обработаны; (ii) вы отзываетесь от согласия на обработку на основании согласия, и нет других законных оснований для обработки данных; (iii) вы возражаете против обработки в соответствии с определенными правилами применимого законодательства о защите данных; (iv) обработка осуществляется в целях прямого маркетинга; или (v) персональные данные были незаконно обработаны. Однако существуют исключения из права на удаление. Такие исключения включают случаи, когда обработка необходима: (i) для осуществления права на свободу выражения мнений и информации; (ii) для выполнения нашего юридического обязательства; или (iii) для установления, осуществления или защиты юридических требований.
Ваше право на удаление, также известное как "право быть забытым", может подлежать определенным ограничениям в конкретных ситуациях. Одно из ключевых ограничений применяется, когда хранение данных необходимо для соблюдения юридических обязательств. Например, мы можем быть обязаны хранить определенные персональные данные для соблюдения налоговых, финансовых, антиотмывочных или других регуляторных требований. В таких случаях мы не можем удалить данные до истечения законодательно установленного срока хранения.
Еще одно ограничение возникает, когда обработка данных необходима для установления, осуществления или защиты юридических требований. Если ваши персональные данные имеют отношение к текущему или потенциальному юридическому спору, мы можем быть обязаны сохранить их для защиты наших юридических интересов или соблюдения судебных разбирательств. Аналогично, если ваши данные необходимы для предотвращения мошенничества, исполнения контрактных соглашений или разрешения споров, удаление может быть невозможно до тех пор, пока эти вопросы не будут разрешены.
Ваше право на удаление также может быть ограничено, когда обработка данных необходима для осуществления права на свободу выражения мнений и информации. Это особенно актуально в случаях, когда персональные данные включены в журналистские, академические или исследовательские материалы, которые должны быть сохранены в интересах общества. Кроме того, если ваши персональные данные были анонимизированы или агрегированы таким образом, что больше не позволяют идентификацию, право на удаление не будет применимо, так как данные больше не считаются персональной информацией.
Существуют также технические и операционные ограничения, которые могут повлиять на процесс удаления. Если ваши данные хранятся в защищенных резервных системах, к которым обращаются только в исключительных обстоятельствах, немедленное удаление может быть технически невозможным. Однако в таких случаях данные больше не будут активно обрабатываться и будут удалены навсегда после истечения срока хранения резервной копии. Аналогично, если вы запрашиваете удаление данных, которые были переданы третьим лицам, мы предпримем разумные шаги, чтобы уведомить эти стороны о вашем запросе, но мы не можем гарантировать, что они удалят данные, если они юридически обязаны их хранить.
Право на ограничение
Вы имеете право ограничить обработку ваших персональных данных, когда: (i) вы оспариваете точность персональных данных; (ii) обработка является незаконной, но вы против удаления; (iii) нам больше не нужны персональные данные для целей нашей обработки, но вам нужны персональные данные для установления, осуществления или защиты юридических требований; и (iv) вы возразили против обработки, ожидая проверки этого возражения. Когда обработка была ограничена на этом основании, мы можем продолжать хранить ваши персональные данные, однако мы будем обрабатывать такие данные любым другим способом: (i) с вашего согласия; (ii) для установления, осуществления или защиты юридических требований; (iii) для защиты прав другого лица; или (iv) по причинам важного общественного интереса.
Право на ограничение обработки подлежит нескольким ограничениям, которые влияют на то, когда и как оно может быть реализовано. Хотя вы имеете право запрашивать ограничение в конкретных обстоятельствах, это не гарантирует, что вся обработка будет приостановлена на неопределенный срок.
Одним из ключевых ограничений является то, что ограничение применяется только в конкретных ситуациях, таких как когда вы оспариваете точность данных или возражаете против обработки. Однако, если мы можем продемонстрировать, что данные точны или что у нас есть преобладающие законные основания для обработки, мы можем не быть обязаны применять ограничение. Аналогично, если нам больше не нужны данные, но мы юридически обязаны их хранить, ограничение может не отменить наши юридические требования к хранению.
Еще одним ограничением является то, что даже когда обработка ограничена, мы все равно можем хранить ваши персональные данные. Это означает, что хотя мы больше не будем активно их обрабатывать, данные не обязательно удаляются или полностью удаляются из наших систем. Кроме того, мы все равно можем обрабатывать ограниченные данные в определенных обстоятельствах, таких как когда вы даете согласие, когда это необходимо для юридических требований, для защиты прав другого лица или по причинам важного общественного интереса. Это означает, что ограничение не приводит к полному прекращению использования всех данных, а скорее ограничивает его конкретными, юридически обоснованными целями.
Кроме того, право на ограничение обработки не обязательно применяется ко всем типам обработки данных. Если данные обрабатываются в целях безопасности, соблюдения норм или регуляторных требований, мы можем не иметь возможности полностью ограничить их.
Кроме того, технические ограничения могут повлиять на то, как быстро мы сможем внедрить ограничения, особенно если данные уже были переданы третьим лицам, у которых есть свои обязательства по обработке. В таких случаях мы предпримем разумные шаги, чтобы уведомить их о ограничении, но мы не можем гарантировать, что они смогут применить такие же меры.
Право на возражение
Вы имеете право возражать против нашей обработки ваших персональных данных на основании, относящейся к вашей конкретной ситуации, но только в той мере, в какой правовая основа для обработки заключается в том, что обработка необходима для: выполнения задачи, осуществляемой в общественных интересах, или целей законных интересов, преследуемых нами или третьей стороной. Если вы подаете такое возражение, мы прекратим обработку персональной информации, если не сможем продемонстрировать убедительные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка необходима для установления, осуществления или защиты юридических требований.
Тем не менее, существуют ограничения вашего права на возражение. Если мы обрабатываем ваши персональные данные для соблюдения юридического обязательства, такого как налоговые нормы, требования по борьбе с отмыванием денег или другие обязательные правовые рамки, мы можем не иметь возможности остановить обработку ваших данных на основании вашего возражения. Аналогично, если обработка необходима для выполнения контракта между вами и нами, возражение против обработки может быть недостаточным для ее остановки. В отличие от этого, если мы обрабатываем ваши персональные данные для целей прямого маркетинга, вы имеете абсолютное право возражать в любое время, и после получения вашего запроса мы немедленно прекратим обработку ваших данных для таких целей. Если возражение касается автоматизированного принятия решений или профилирования, могут применяться дополнительные правила, и в некоторых случаях мы все равно можем обрабатывать ваши данные на законных основаниях.
Право на переносимость данных
Вы имеете право на переносимость данных в той мере, в какой правовая основа для нашей обработки ваших персональных данных заключается в: (i) согласии; или (ii) выполнении контракта или действиях, которые необходимо предпринять по вашему запросу перед заключением контракта, необходимым для его заключения, вы имеете право получать ваши персональные данные от нас в структурированном, общепринятом и машиночитаемом формате. Однако это право не применяется, если это негативно скажется на правах и свободах других.
Однако существуют ограничения на это право. Портативность данных применяется только к личным данным, которые вы предоставили нам, и не распространяется на данные, полученные или выведенные в результате нашей обработки. Кроме того, это право не применяется, если выполнение вашего запроса негативно скажется на правах и свободах других лиц, включая коммерческую тайну, интеллектуальную собственность или конфиденциальность личных данных третьих лиц. Более того, это право применяется исключительно к автоматизированной обработке, что означает, что данные, хранящиеся в недигитальных форматах или вручную записанная информация, могут не подлежать портативности.
Если вы считаете, что наша обработка вашей личной информации нарушает законы о защите данных, у вас есть законное право подать жалобу в надзорный орган по защите данных. Вы можете сделать это:
· Для клиентов Opal Transfer LTD: заполнив форму “Уведомление о нарушении защиты данных ICO” и отправив ее на адрес: casework@ico.org.uk или по почте в Офис Комиссара по информации, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
· Для клиентов Opal Transfer EU, UAB в государстве-члене ЕС вашего постоянного проживания, месте работы или месте предполагаемого нарушения. Обработка данных Opal Transfer EU, UAB контролируется Государственной инспекцией защиты данных Литовской Республики, зарегистрированный офис по адресу: ул. Л. Сапегос, 17, LT-10312, https://vdai.lrv.lt/.
В той мере, в какой правовая основа для нашей обработки вашей личной информации является согласие, вы имеете право в любой момент отозвать это согласие. Отзыв не повлияет на законность обработки до отзыва. Если вы решите отозвать свое согласие, мы прекратим обработку ваших личных данных для соответствующих целей, если не существует другой правовой основы, позволяющей нам продолжить обработку.
Вы можете осуществить любое из прав, указанных здесь, связавшись с нами по адресу dpa@opaltransfer.com.
Чтобы защитить ваши и другие данные от незаконного раскрытия, нам необходимо будет подтвердить вашу личность по вашему запросу на предоставление данных или осуществление других прав. По этой причине мы можем попросить вас указать ваше имя, фамилию, адрес электронной почты или номер телефона, и мы сравним, соответствуют ли предоставленные вами данные соответствующим данным, или подписать ваш запрос квалифицированной электронной подписью.
После получения вашего запроса относительно осуществления любых ваших прав и успешного проведения вышеуказанной процедуры проверки, мы обязуемся без неоправданной задержки, но в любом случае в течение одного месяца с даты получения вашего запроса и завершения процедуры проверки в последнюю очередь информировать вас о действиях, предпринятых в соответствии с вашим запросом. Учитывая сложность и количество запросов, мы имеем право продлить срок в один месяц на два дополнительных месяца, уведомив вас об этом в конце первого месяца и указав причины для этого продления.
Если ваш запрос подан электронным способом, мы также ответим вам электронным способом, за исключением случаев, когда это невозможно (например, из-за особенно большого объема информации) или когда вы просите нас ответить другим способом.
Мы откажем в удовлетворении вашего запроса в обоснованном ответе, когда будут выявлены обстоятельства, указанные в законодательстве, уведомив вас об этом в письменной форме.
Пожалуйста, дайте нам знать, если личная информация, которую мы храним о вас, нуждается в исправлении или обновлении. Вы несете ответственность за сохранение конфиденциальности данных, которые вы предоставляете нам, и за обеспечение точности, правильности и полноты предоставляемых вами данных. Если предоставленные вами данные изменяются, вы должны немедленно уведомить нас по электронной почте. Ни при каких обстоятельствах мы не будем нести ответственность за любой ущерб, причиненный вам в результате предоставления вами неверных или неполных персональных данных или за неуведомление нас об изменении персональных данных, которые вы предоставили.
Мы можем в любое время внести изменения в эту Политику конфиденциальности, в случае существенных изменений мы можем уведомить вас об этом по электронной почте. Эта Политика конфиденциальности была в последний раз обновлена в [X].
Мы приложим все разумные усилия, чтобы быстро ответить на любые вопросы или разрешить любые проблемы, касающиеся вашей конфиденциальности.
Все комментарии, запросы и просьбы, касающиеся нашего использования вашей личной информации, приветствуются. Если вы хотите связаться с нами, пишите на dpa@opaltransfer.com.
Choose which cookies Opal Transfer can use. Essential cookies are required for the service to function and cannot be disabled. For the full list of cookies, providers, retention periods and recipients, see our Privacy Policy.
Required for the website to function. Covers both Necessary cookies (session, authentication, language and other preferences — e.g. PHPSESSID) and Security / spam-protection cookies (e.g. Google reCAPTCHA for bot detection). The site will not work safely without these and they cannot be disabled.
Statistic cookies that help us monitor and analyse visits so we can improve the site (e.g. Google Analytics, Google Tag Manager, TikTok, Vimeo, YouTube playback metrics). All data is aggregated and anonymous; disabling these means we can no longer follow your visits.
Used to tailor content and show you relevant Opal Transfer offers on other websites, and to embed third-party content (e.g. Meta/Facebook, TikTok, YouTube, Vimeo, LinkedIn, Google Maps). Also covers cookies that are currently unclassified or in the process of classification.
