У цій політиці конфіденційності ми:
Opal Transfer LTD, уповноважена як платіжна установа Управлінням фінансового нагляду Великої Британії, № 533677 з зареєстрованим офісом: 27 Clement's Lane, London, EC4N 7AE. Офіс комісара з інформації (ICO), Реєстр контролерів даних, реєстраційний номер: Z1993210 www.ico.org.uk;
А також
Opal Transfer EU UAB, код юридичної особи 305026817, з нашим зареєстрованим офісом за адресою: Konstitucijos ave. 21A, Вільнюс, Литовська Республіка (разом – “Opal Transfer”, якщо не зазначено окремо),
пояснюємо, як ми обробляємо особисту інформацію, отриману про вас, коли ви користуєтеся нашими послугами через Онлайн-платформу Opal Transfer, наш мобільний додаток, під час телефонної розмови з нашим кол-центром.
Ми зареєстровані та базуємося відповідно у Великій Британії (“ВБ”) та Литві. Таким чином, ми вживаємо відповідних заходів для дотримання Загального регламенту захисту даних Великої Британії (UK GDPR) та Закону про захист даних Великої Британії 2018 року, Європейського Союзу (“ЄС”), включаючи Регламент (ЄС) 2016/679 (так званий “GDPR”), закони про захист даних Литви та Великої Британії. Якщо ви проживаєте за межами ЄС або ВБ, зверніть увагу, що, хоча ми застосовуємо стандарти захисту даних ВБ та ЄС, ми не можемо гарантувати, що наші практики збору та обробки даних повністю відповідають усім місцевим законам про захист даних в інших юрисдикціях.
Opal Transfer LTD та Opal Transfer EU UAB діють як окремі та незалежні контролери даних для особистих даних, які вони обробляють. Це означає, що кожна з організацій несе відповідальність за забезпечення дотримання відповідних законів про захист даних стосовно особистих даних, які вона збирає та обробляє. Якщо ви бажаєте реалізувати свої права на захист даних, вам слід звернутися до організації, яка спочатку зібрала ваші дані. Однак для певних видів обробки, пов'язаних з наданням наших послуг, Opal Transfer LTD та Opal Transfer EU UAB діють як спільні контролери. Це означає, що обидві організації спільно визначають цілі та засоби обробки ваших особистих даних та несуть колективну відповідальність за забезпечення дотримання відповідних законів про захист даних. У таких випадках ви можете реалізувати свої права на захист даних, звернувшись до будь-якої з організацій, і ми координуватимемося, щоб відповідно обробити ваш запит.
Законність обробки даних клієнтів Opal Transfer базується на законах Великої Британії та Литви, які регулюють бізнес-операції обох компаній:
· “Регламент щодо відмивання грошей” означає Директиву ЄС по боротьбі з відмиванням грошей (ЄС) 2015/849, Директиву (ЄС) 2018/843 та Директиву 2024/1640; Закон про запобігання відмиванню грошей та фінансуванню тероризму Республіки Литва 1997 року № VIII-275 (з поправками); та закон Сполученого Королівства: Регламент щодо відмивання грошей, фінансування тероризму та передачі коштів (інформація про платника) 2017 року (з поправками);
· “Регламент електронних грошей” означає Директиву ЄС 2009/110/EC та Закон Литви про електронні гроші від 22 грудня 2011 року, № XI-1868 (з поправками);
· “Регламент трансакцій через електронні перекази“ означає Регламент (ЄС) 2015/847 Європейського Парламенту та Ради від 20 травня 2015 року про інформацію, що супроводжує перекази коштів;
· “Регламент платіжних послуг” означає Директиву (ЄС) 2015/2366 Європейського Парламенту та Ради від 25 листопада 2015 року; та закон Сполученого Королівства: Регламент платіжних послуг 2017 року (з поправками).
Як спільні контролери, Opal Transfer LTD та Opal Transfer EU UAB спільно обробляють ваші персональні дані з наступними цілями:
- реєстрація клієнтів та перевірка особи;
- ініціювання, обробка та моніторинг платежів;
- аналіз поведінки клієнтів та покращення послуг;
- маркетингові заходи, включаючи уподобання в комунікації та рекламні повідомлення;
- підтримка клієнтів та управління запитами; та
- заходи щодо дотримання вимог по боротьбі з відмиванням грошей (AML) та фінансуванням тероризму (CTF).
У цій Політиці конфіденційності ми представляємо найважливішу структуровану інформацію про захист ваших персональних даних: тобто, які персональні дані ми збираємо, як і чому ми їх використовуємо, на якій правовій основі ми їх обробляємо, як довго ми їх зберігаємо, кому ми їх передаємо, а також наші обов'язки в обробці ваших персональних даних, ваші права та способи їх реалізації. Будь ласка, знайдіть час, щоб ознайомитися з цією Політикою конфіденційності, і не соромтеся звертатися до нас, якщо у вас є будь-які запитання.
Використовуючи мобільний додаток та/або онлайн-платформу Opal Transfer, ви підтверджуєте, що вас поінформували про цю Політику конфіденційності та ви розумієте цілі, методи та процедури обробки ваших персональних даних, як це описано в ній. Якщо ви не погоджуєтеся з тим, як обробляються ваші персональні дані, як це описано в цій Політиці конфіденційності, ви маєте право заперечувати проти певних видів обробки, де це застосовно, відповідно до GDPR. Ви також можете реалізувати свої права на захист даних, такі як доступ, виправлення або обмеження обробки, як детально описано в цій Політиці конфіденційності. Якщо ви вирішите не використовувати наш мобільний додаток та/або онлайн-платформу Opal Transfer, ми не будемо обробляти ваші дані понад те, що необхідно для юридичних або контрактних цілей.
Політика конфіденційності є документом, що постійно змінюється, тому ми можемо покращувати, змінювати та оновлювати її за необхідності. З цієї причини, будь ласка, періодично відвідуйте Веб-сайт або Веб-додаток, де ви завжди знайдете останню версію Політики конфіденційності. Ми також додатково повідомимо вас про будь-які суттєві зміни до Політики конфіденційності, і ми завжди публікуватимемо оновлену версію на нашому мобільному додатку та онлайн-платформі Opal Transfer.
Для визначень, що використовуються в цій Політиці конфіденційності, дивіться наші Умови та положення, доступні тут.
У цьому розділі ви знайдете інформацію щодо:
- цілей, для яких ми обробляємо ваші дані;
- як ми використовуємо ваші персональні дані;
- категорій даних, які ми обробляємо;
- правової основи для обробки;
- терміну зберігання даних;
- міжнародних передач даних, якщо застосовно, та заходів безпеки;
- ваших прав щодо ваших персональних даних і як їх реалізувати; та
- автоматизованого прийняття рішень та профілювання, якщо застосовно, та його впливу на вас.
Ми обробляємо ваші дані, зазначені в цій Політиці конфіденційності, на цих правових підставах:
- для укладення, виконання, внесення змін та адміністрування угоди (стаття 6(1)(b) GDPR);
- для виконання юридичних зобов'язань та вимог правових актів, що до нас застосовуються (стаття 6(1)(c) GDPR);
- для здійснення наших законних інтересів та інтересів третіх осіб (стаття 6(1)(f) GDPR);
- для дій відповідно до вашої згоди (стаття 6(1)(a) GDPR, стаття 9(2)(a) GDPR).
В межах та за умовами, встановленими застосовними правовими актами, одна або кілька з вищезазначених правових підстав можуть застосовуватися до обробки тих самих персональних даних.
Ми збираємо та обробляємо лише ваші персональні дані, які є пропорційними та необхідними для досягнення цілей, для яких вони обробляються.
Ми можемо поєднувати особисті дані, які ми зібрали від вас (коли ви користуєтеся мобільним додатком та/або онлайн-платформою Opal Transfer), з особистими даними, отриманими з публічно доступних джерел (наприклад, з даними, отриманими за допомогою файлів cookie на веб-сайті, або з даними, законно отриманими від третіх осіб тощо).
Більш детальна інформація наведена нижче:
| МЕТА | ЯК І ЧОМУ МИ ЦЕ ВИКОРИСТОВУЄМО | ОСОБИСТІ ДАНІ | ЮРИДИЧНА ОСНОВА | МІНІМАЛЬНИЙ ПЕРІОД ЗБЕРІГАННЯ |
| Ділове листування та управління комунікацією | Щоб належним чином звертатися до вас і спілкуватися з вами, включаючи відповіді на ваші запити, прохання та скарги. Це включає надання інформації про послуги, які ми пропонуємо, їх ціни, умови, та зміни в договорних угодах. Ми також можемо зв’язатися з вами у разі виникнення будь-яких проблем, пов’язаних з наданими послугами. Якщо ви зв’язуєтеся з нами по телефону та/або письмово (електронною поштою, через мобільний додаток / онлайн-платформу Opal Transfer, соціальні мережі або інші засоби), ми зберігатимемо деталі вашого запиту, включаючи особисті дані, щоб забезпечити належне ведення обліку та подальше реагування. | Ім’я, прізвище, електронна пошта, номер телефону, адреса, дані пристрою (наприклад, телефон, комп’ютер або планшет), інша інформація, необхідна для перевірки клієнта; дата спілкування, зміст листування; взаємодії з обліковими записами Opal Transfer у соціальних мережах (наприклад, "подобається", "підписатися", "коментар", "поділитися" тощо), профільні фотографії або позначені зображення, пов’язані з Opal Transfer, надіслані повідомлення, включаючи час отримання, зміст повідомлення, вкладення повідомлення, історія листування тощо), інформація про участь у заходах Opal Transfer та (або) іграх (статус участі, інтерес, дотримання правил гри тощо). У разі підтримки клієнтів можуть оброблятися додаткові деталі, що стосуються запиту або скарги, включаючи чутливу інформацію. |
Згода – де це застосовно, для певних видів комунікації
Виконання контракту - коли комунікація необхідна для виконання договірних зобов'язань. |
5 (п’ять) років з дати угод або припинення угод з клієнтом. |
| Запис телефонних розмов для забезпечення якості обслуговування клієнтів | Запис розмов здійснюється, а дані запису обробляються з метою забезпечення якості обслуговування клієнтів та моніторингу і покращення ефективності телефонних консультацій. | Номер телефону, час і тривалість дзвінка, а також аудіозапис дзвінка та дані, що містяться в ньому. Ім'я, прізвище, номер мобільного телефону, адреса електронної пошти, адреса проживання, інша інформація, необхідна для завершення перевірки клієнта. | Згода | 3 (три) роки після запису. |
| Ідентифікація клієнта; Створення облікового запису в мобільному додатку / платформі Opal Transfer Online | Персональні дані обробляються з метою перевірки автентичності особи клієнта та перевірки наявності обставин для застосування посиленої аутентифікації клієнта, подання будь-яких необхідних документів для вищезазначених цілей, а також для створення облікового запису для використання наших послуг у мобільному додатку та платформі Opal Transfer Online. | Ім'я, прізвище, адреса електронної пошти, номер мобільного телефону, дата народження, податковий ідентифікаційний код (особистий код), країна походження, країна проживання, адреса, номер клієнта, IP-адреса, дані пристрою (наприклад, ваш телефон, комп'ютер або планшет), назва компанії, реєстраційний номер, записи наших обговорень, якщо ви зв'язуєтеся з нами або ми зв'язуємося з вами (включаючи записи телефонних дзвінків); дані документа, що посвідчує особу, ваше зображення у фото або відеоформі (де це потрібно в рамках наших перевірок Знай свого клієнта (“KYC”)), або де ви завантажуєте фото до свого профілю Opal Transfer, підтвердження адреси та дані про джерело коштів, такі як трудові угоди, платіжні відомості, податкові декларації, чеки, реквізити банківського рахунку, дані картки, рахунки, контракти, національний податковий ідентифікатор, рахунки, інформація про тип платежу - реквізити банківського рахунку або дані картки. Записи підтвердження даних облікового запису (електронна пошта та номер телефону), дата створення облікового запису, записи про прийняття Умов користування та Політики конфіденційності, записи про згоду на прямий маркетинг, IP-адреса та технічні записи. | Юридичне зобов'язання Виконання / укладення контракту |
ЄС: 8 (вісім) років з моменту закінчення угоди або ділових відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення угоди або бізнес-відносин з клієнтом. |
| Мета управління запобігання відмиванню грошей та фінансуванню тероризму (Оцінка клієнта) | Ми використовуємо процедури Оцінки клієнта (CDD) для перевірки особи клієнтів, оцінки природи та мети їх бізнес-відносин, а також для оцінки потенційних ризиків, пов’язаних з відмиванням грошей та фінансуванням тероризму. Це передбачає збір та перевірку особистої та фінансової інформації, розуміння джерела коштів та моніторинг транзакцій для забезпечення відповідності регуляторним вимогам. Завдяки впровадженню заходів CDD ми можемо виявляти та запобігати фінансовим злочинам, ідентифікувати осіб або суб’єкти з високим ризиком та застосовувати відповідні контрольні заходи на основі ризику для захисту наших послуг. |
Особисті ідентифікаційні дані Ідентифікаційний номер Адреса електронної пошти Адреса податкового резидентства Політична експозиція (статус PEP) Інформація про рахунки в інших фінансових установах |
Юридичне зобов’язання |
ЄС: 8 (вісім) років з моменту закінчення угоди або бізнес-відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення угоди або ділових відносин з клієнтом. |
| Мета управління запобіганням відмиванню грошей та фінансуванню тероризму (скринінг інформації про ПЕП та іншу інформацію) | Ми використовуємо скринінг інформації про політично вразливих осіб (ПЕП) та іншу інформацію для виявлення осіб, які можуть становити вищий ризик відмивання грошей або фінансування тероризму через їх політичний статус або участь у високоризикових діяльностях. Цей процес допомагає нам оцінити потенційні ризики, пов’язані з фінансовими транзакціями клієнта, та забезпечити відповідність вимогам щодо запобігання відмиванню грошей (AML) та фінансуванню тероризму (CTF). Проводячи скринінг за списками ПЕП, базами даних санкцій та іншими відповідними публічними джерелами, ми підвищуємо нашу здатність виявляти та запобігати незаконним фінансовим діяльностям, зберігаючи безпечне та відповідне фінансове середовище. |
Дані особистої ідентифікації Особистий ідентифікаційний номер Дані про політичну участь |
Юридичне зобов’язання |
ЄС: 8 (вісім) років з моменту закінчення угоди або ділових відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення угоди або ділових відносин з клієнтом. |
| Мета управління запобіганням відмиванню грошей та фінансуванню тероризму та розповсюдженню (виконання вимог санкцій) | Ми реалізуємо скринінг санкцій, щоб забезпечити відповідність міжнародним та національним нормативним актам, спрямованим на запобігання відмиванню грошей, фінансуванню тероризму та розповсюдженню. Цей процес включає виявлення осіб, суб’єктів та транзакцій, які можуть підпадати під фінансові або економічні санкції, накладені регуляторними органами, та повідомлення про повні збіги з визначеними особами до органів влади. Перевіряючи дані клієнтів за списками санкцій, ми зменшуємо ризик участі в заборонених фінансових діяльностях та запобігаємо незаконним транзакціям. Це допомагає нам підтримувати безпечне та юридично відповідне фінансове середовище, підтримуючи глобальні зусилля у боротьбі з фінансовими злочинами. |
Дані ідентифікації Особистий ідентифікаційний номер Дані про застосовані санкції |
Юридичне зобов'язання |
ЄС: 8 (вісім) років з моменту закінчення транзакції або бізнес-відносин з клієнтом.
Великобританія: 5 (п'ять) років з моменту закінчення транзакції або бізнес-відносин з клієнтом. |
| Виконання міжнародних зобов'язань щодо обміну даними | Ми обробляємо та обмінюємося особистими ідентифікаційними та податковими даними на міжнародному рівні, щоб дотримуватися юридичних та регуляторних вимог, пов'язаних з податковою прозорістю та зобов'язаннями фінансової звітності. Це включає в себе обмін відповідною інформацією з уповноваженими регуляторними органами, податковими органами та наглядовими установами відповідно до міжнародних угод та місцевих законів. Забезпечення належного обміну даними допомагає нам дотримуватися трансакційних фінансових регуляцій, виконувати податкові зобов'язання та підвищувати регуляторну прозорість. |
Особисті ідентифікаційні дані Ім'я та прізвище Адреса податкового резидентства |
Юридичне зобов'язання |
ЄС: 8 (вісім) років з моменту закінчення транзакції або бізнес-відносин з клієнтом.
Великобританія: 5 (п'ять) років з моменту закінчення транзакції або бізнес-відносин з клієнтом. |
| Процес управління боротьбою з відмиванням грошей та фінансуванням тероризму і розповсюдження (моніторинг платежів в реальному часі та ретроактивний моніторинг платежів). |
Ми реалізуємо моніторинг платежів в реальному часі як частину нашого процесу управління боротьбою з відмиванням грошей (AML) та фінансуванням тероризму (CTF), щоб виявляти та запобігати підозрілим транзакціям. Це передбачає безперервний та автоматизований аналіз платіжної діяльності для виявлення транзакцій, які можуть свідчити про потенційні ризики фінансових злочинів.
Ми впроваджуємо ретроактивний моніторинг платежів як частину нашого процесу управління протидії відмиванню грошей (AML) та фінансуванню тероризму і розповсюдження (CTF), щоб виявити підозрілі транзакції, які могли не бути виявлені в реальному часі. Цей процес передбачає періодичний і систематичний перегляд минулих платіжних активностей для виявлення патернів, аномалій або зв'язків з фінансовими злочинами, які могли виникнути з часом. |
Платник: -Ім'я та прізвище або назва компанії -Ім'я та прізвище або назва компанії |
Юридичне зобов'язання |
ЄС: 8 (вісім) років з моменту закінчення транзакції або ділових відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення транзакції або ділових відносин з клієнтом. |
| Запобігання відмиванню грошей та фінансуванню тероризму і розповсюдження, запобігання шахрайству |
Для виконання регуляторних зобов'язань KYC, протидії шахрайству та відмиванню грошей, фінансуванню тероризму і розповсюдження. |
· Ім'я, прізвище; · Особистий ідентифікаційний номер; · Номер документа, що посвідчує особу, та термін дії дозволу на проживання в Литовській Республіці, а також місце і дата його видачі (якщо особа не є громадянином Литовської Республіки); · Адреса; · Громадянство; · Деталі документа, що посвідчує особу, та зображення; · Країна видачі документа, що посвідчує особу (в випадках безгромадянської особи); · Місце роботи (в випадках директора клієнта); · Назва компанії та реєстраційний номер; · Частка акцій/прав голосу/контроль юридичної особи (в випадках акціонера та бенефіціара); · Підпис, інші дані, необхідні за законом; · Адреса електронної пошти; · Номер телефону; · Унікальний ідентифікатор; · IP-адреса, деталі пристрою (наприклад, ваш телефон, комп'ютер або планшет), записи наших обговорень, якщо ви зв'язуєтеся з нами або ми зв'язуємося з вами (включаючи записи телефонних дзвінків); · Документи, що підтверджують адресу та джерело коштів, такі як трудові угоди, платіжні відомості, податкові декларації, квитанції про продаж, реквізити банківського рахунку, дані картки, рахунки-фактури, контракти, національний податковий ідентифікатор, рахунки; · Інформація про тип платежу - реквізити банківського рахунку або дані картки. |
Юридичне зобов'язання |
ЄС: 8 (вісім) років з моменту закінчення транзакції або ділових відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення транзакції або ділових відносин з клієнтом. |
| Переводи через мобільний додаток |
Спеціалізований мобільний додаток забезпечує швидкі перекази, легку реєстрацію та безпечні платежі на ходу. |
Ідентифікаційна та клієнтська інформація: |
Виконання контракту
Юридичне зобов'язання |
ЄС: протягом 8 (вісім) років з дати грошової транзакції або укладення угоди.
Великобританія: 5 (п’ять) років з моменту закінчення транзакції або ділових відносин з клієнтом.
Різні системні та технічні записи – 3 місяці з дати їх створення. |
| Грошові перекази по телефону |
Дозволяє клієнтам відправляти гроші, телефонуячи до служби підтримки, надаючи деталі отримувача та здійснюючи платіж на банківський рахунок Opal Transfer. |
Ідентифікаційна та клієнтська інформація: Повне ім'я Дата народження Національність Особистий ідентифікаційний номер або деталі паспорта/ID-картки Контактна інформація: Номер телефону Адреса електронної пошти (якщо надано під час дзвінка) Фінансові та транзакційні дані: Деталі способу оплати (наприклад, банківський переказ, дебетова/кредитна картка) Деталі банківського рахунку (IBAN, SWIFT/BIC) Деталі транзакції (сума відправлення, валюта, деталі отримувача, дата та час транзакції) Мета транзакції Інформація про отримувача: Повне ім'я Деталі банківського рахунку Країна проживання Записи дзвінків та системи: Записи дзвінків (якщо застосовно та з дозволом, де це необхідно) Дата та час дзвінка Записки оператора або деталі підтвердження транзакції IP-адреса (якщо подальші дії здійснюються через електронну пошту або онлайн-платформу) Дані про пристрій та технічні дані (якщо доступ до них здійснено через цифрову платформу після дзвінка) |
Виконання контракту
Юридичне зобов'язання |
ЄС: 8 (вісім) років з дати грошової транзакції або укладення угоди.
Великобританія: 5 (п'ять) років з моменту закінчення транзакції або ділових відносин з клієнтом.
Різні системні та технічні записи – 3 місяці з дати їх створення. |
| Онлайн-грошові перекази |
Користувачі можуть зручно відправляти гроші через вебсайт Opal Transfer, не відвідуючи фізичне місце. |
Ідентифікаційна та клієнтська інформація: |
Виконання контракту
Юридичне зобов'язання |
ЄС: 8 (вісім) років з дати грошової транзакції або укладення угоди.
Великобританія: 5 (п'ять) років з моменту закінчення угоди або ділових відносин з клієнтом.
Різні системні та технічні записи – 3 місяці з дати їх створення. |
| Прямий маркетинг |
Ця інформація використовується, з вашою згодою, для надсилання вам інформаційних бюлетенів електронною поштою або залишення повідомлення у вашому обліковому записі Opal Transfer. |
Ім'я, прізвище, електронна пошта, дата народження, номер мобільного телефону, адреса, деталі пристрою.
Маркетингові уподобання та дані згоди Записи згоди на прямий маркетинг (дата та метод згоди) Коефіцієнти відкриття та кліків маркетингових електронних листів Дата створення облікового запису (для визначення права на участь у конкретних акціях) IP-адреса (для географічного таргетування або запобігання шахрайству) |
Згода | 2 (два) роки після дати отримання згоди. |
| Профілювання та автоматизоване прийняття рішень |
Профілювання використовується, з вашою згодою, для проведення аналізу для укладення або виконання контракту, регулярного та систематичного моніторингу суб'єктів даних: профілювання та оцінка ризиків (наприклад, для використання електронних засобів для перевірки особи, оцінки кредитоспроможності, запобігання шахрайству, виявлення відмивання грошей, для моніторингу поточних відносин та транзакцій).
Профілювання та автоматизоване прийняття рішень також використовується для покращення користувацького досвіду клієнта щодо послуг, таких як налаштування відображення послуг на використовуваному пристрої та створення відповідних пропозицій для клієнтів. |
Електронний слід ідентичності, фінансовий стан, уподобання, інтереси, кредитоспроможність, поведінка, адреса.
Ідентифікаційні та демографічні дані Фінансові та транзакційні дані (якщо використовуються для оцінки ризиків та виявлення шахрайства) Технічні та пристроєві дані (якщо застосовується персоналізація користувацького досвіду) |
Юридичне зобов'язання
Згода |
ЄС: 8 (вісім) років з моменту закінчення транзакції або ділових відносин з клієнтом.
Великобританія: 5 (п’ять) років з моменту закінчення транзакції або закінчення ділових відносин з клієнтом.
2 (два) роки після дати отримання згоди для маркетингових цілей |
| Управління боргами | Персональні дані обробляються для цієї мети з метою управління та стягнення боргів, подання позовів, вимог, судових позовів та інших документів, а також надання документів для стягнення боргів |
Всі дані, що мають відношення до вас, доступні з облікового запису та використання послуг; Інформація про борг(и), сума боргу, нагадування та дзвінки для оплати електронною поштою, історія погашення, план погашення та дата закриття/погашення боргу.
Якщо використовується послуга компанії з стягнення боргів: ваше ім'я, прізвище, номер особистого ідентифікаційного коду або інший особистий код, адреса проживання, електронна адреса, номер телефону, дата передачі боргу компанії з стягнення боргів, борг, активні дії компанії з стягнення боргів, історія погашення та дата закриття/ списання боргу. Страхові випадки та інша пов'язана інформація; Інформація про суму збитків, факт платежу, платіжні плани, понесений борг тощо. |
Юридичний інтерес для забезпечення стягнення зборів за надані послуги та адміністрацію боргу | Персональні дані, пов'язані з управлінням боргом, будуть зберігатися протягом 5 (п'яти) років після повного погашення боргу або з дати останньої зафіксованої дії, пов'язаної з боргом, залежно від того, що відбудеться пізніше. Якщо розпочато судові провадження щодо непогашеного боргу, дані можуть зберігатися протягом тривалості проваджень та на додатковий період, необхідний для виконання юридичних зобов'язань. Термін зберігання базується на законодавчих строках давності для юридичних дій відповідно до чинного законодавства Литовської Республіки та Сполученого Королівства. |
| Виконання податкових, бухгалтерських та інших зобов'язань, передбачених законом | Для забезпечення належного виконання податкових, бухгалтерських та інших юридичних зобов'язань (тобто правильного оформлення та декларування бухгалтерських документів державним установам, виконання вимог щодо запобігання відмиванню грошей тощо) ми створюємо різні бухгалтерські документи з вашими персональними даними та адмініструємо їх. | Ім'я, прізвище, адреса проживання, номер особистого ідентифікаційного коду, код платника ПДВ (коли особа зареєстрована як платник ПДВ); дані про Послуги (опис Послуг; ціна/сума, сплачена), видані бухгалтерські документи та їх реквізити, а також інші бухгалтерські та податкові дані, які ми повинні збирати, обробляти та зберігати відповідно до законів та інших правових актів. | Юридичне зобов'язання |
ЄС: 10 (десять) років після створення документа (наприклад, рахунок-фактура ПДВ).
Великобританія: 6 (шість) років після створення документа (наприклад, рахунок-фактура ПДВ). |
| Адміністрування веб-сайту, обслуговування та покращення послуг | Коли ви відвідуєте та переглядаєте наш веб-сайт, щоб збирати статистичні дані та покращувати якість наших послуг та досвід відвідувачів, ми обробляємо дані файлів cookie, що використовуються на веб-сайті, та аналізуємо їх Ви можете знайти більше інформації про файли cookie, що використовуються на веб-сайті, у Розділі 2 нижче. | IP-адреса, MAC-адреса, дата відвідування, тривалість, відвідані сторінки, пристрої та програми, що використовуються для перегляду Інтернету, інша технічна інформація. | Згода | Дивіться в Розділі 2. |
Файли cookie - це невеликі текстові файли, що містять ідентифікатор, який надсилається веб-сервером до вашого веб-браузера та зберігається браузером. Ідентифікатор потім надсилається назад на сервер щоразу, коли браузер запитує сторінку з сервера.
Файли cookie зазвичай не містять жодної інформації, яка особисто ідентифікує користувача, але особиста інформація, яку ми зберігаємо про вас, може бути пов'язана з інформацією, що зберігається в файлах cookie та отримується з них.
Файли cookie, які ми використовуємо на нашому сайті:
Ми використовуємо як файли cookie першої сторони (встановлені нами), так і файли cookie третьої сторони (встановлені зовнішніми постачальниками послуг, інтегрованими в наш сайт).
Файли cookie третьої сторони
Деякі файли cookie на нашому сайті встановлюються постачальниками послуг третьої сторони. До них належать, але не обмежуються:
- постачальники аналітики (наприклад, Google Analytics);
- рекламні та соціальні медіа платформи (наприклад, Meta/Facebook, TikTok);
- відео та контент-платформи (наприклад, YouTube, Vimeo);
- постачальники безпеки та продуктивності (наприклад, Google reCAPTCHA, мережі доставки контенту).
Ці треті сторони можуть збирати та обробляти дані про вашу онлайн-активність на різних веб-сайтах та послугах.
Файли cookie зберігаються протягом різних періодів залежно від їх призначення:
- сесійні файли cookie видаляються, коли ви закриваєте браузер;
- постійні файли cookie залишаються на вашому пристрої протягом визначеного періоду або до видалення.
Більш детальна інформація про файли cookie, які ми використовуємо, надається нижче:
| НЕОБХІДНІ КУКІ | ||||||
| ІМ'Я КУКІ | ПОСТАЧАЛЬНИК | МЕТА | ТИП | ТЕРМІН ДІЇ | ОТРИМУВАЧІ | ДАНІ |
| PHPSESSID | Перший сторонній (встановлений opaltransfer.com) | Підтримує сесію користувача та забезпечує правильну роботу веб-сайту | HTTP | Сесія | Без третіх осіб |
Дані аутентифікації користувача (якщо користувач увійшов, його сесія пов'язана з обліковим записом). IP-адреса (в деяких випадках дані сесії пов'язані з IP-адресою користувача з міркувань безпеки). Інформація про браузер і пристрій (може бути зафіксована для відстеження сесій та запобігання шахрайству).
Уподобання або дії користувача на веб-сайті (наприклад, вибір мови) |
| www_webascms | opaltransfer.com | CMS сесія / управління сайтом | HTTP | Сесія | Opal Transfer | Стан сесії |
| rc::a | gstatic.com | Цей файл cookie використовується для розрізнення людей і ботів. Це корисно для веб-сайту, щоб створювати дійсні звіти про використання їх веб-сайту. | HTML | Постійний | Взаємодія + сигнали пристрою | |
| rc::c | gstatic.com | Цей файл cookie використовується для розрізнення людей і ботів. | HTML | Сесія | Сигнали взаємодії сесії | |
| _cf_bm | vimeo.com | Підтримує управління ботами Cloudflare, керуючи вхідним трафіком, який відповідає критеріям, пов'язаним з ботами. | HTTP | 1 день | Vimeo / Cloudflare | Метадані запиту |
| CONSENT | youtube.com | Використовується для виявлення, чи прийняв відвідувач категорію маркетингу в банері cookie. Цей файл cookie необхідний для відповідності GDPR веб-сайту. | HTTP | 2 роки | Google / YouTube | Уподобання згоди |
| JSESSIONID | nr-data.net | Описує ідентифікатор сесії, який є випадковим ключем, що кешується на вашому пристрої. | HTTP | 2 роки | New Relic | Ідентифікатор сесії |
| СТАТИСТИЧНІ COOKIE | ||||||
| ІМ'Я COOKIE | ПОСТАЧАЛЬНИК | МЕТА | ТИП | ТЕРМІН ДІЇ | ОТРИМУВАЧІ | ДАНІ |
| _dc_gtm_UA-# | opaltransfer.com | Використовується Google Tag Manager для контролю завантаження тегу скрипта Google Analytics. | HTTP | 1 день | Дані виконання тегу | |
| _ga | opaltransfer.com | Реєструє унікальний ідентифікатор, який використовується для генерації статистичних даних про те, як відвідувач використовує веб-сайт. | HTTP | 2 роки | Google Analytics | Ідентифікатор клієнта |
| _ga_# | opaltransfer.com | Використовується Google Analytics для збору даних про кількість разів, коли користувач відвідував веб-сайт, а також дати першого та останнього відвідування. | HTTP | 2 роки | Google Analytics | Частота відвідувань, часові мітки |
| _gid | opaltransfer.com | Реєструє унікальний ідентифікатор, який використовується для генерації статистичних даних про те, як відвідувач використовує веб-сайт. | HTTP | 1 день |
|
Анонімний ідентифікатор користувача, перегляди сторінок, взаємодії в сесії |
| _tt_enable_cookie | opaltransfer.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTTP | 1 рік | TikTok | |
| vuid | vimeo.com | Збирає дані про відвідування користувача веб-сайту, такі як, які сторінки були прочитані. | HTTP | 2 роки | Vimeo | Унікальний ідентифікатор користувача, події взаємодії з відео, сигнали залучення сторінки/відео |
| yt-remote-* | youtube.com | Зберігає переваги відео YouTube | HTML | Сесія | Стан відеоплеєра | |
| VISITOR_INFO1_LIVE | Оцінює пропускну здатність і продуктивність відео | HTTP | ~6 місяців | Продуктивність відтворення відео | ||
| LAST_RESULT_ENTRY_KEY | Пам'ять стану інтерфейсу YouTube | Локальне сховище | Змінна | Тільки стан інтерфейсу | ||
| МАРКЕТИНГОВІ ФАЙЛИ COOKIE | ||||||
| ІМ'Я COOKIE | ПОСТАЧАЛЬНИК | МЕТА | ТИП | ТЕРМІН ДІЇ | ОТРИМУВАЧІ | ДАНІ |
| _fbp | opaltransfer.com | Використовується Facebook для доставки серії рекламних продуктів, таких як реальний час торгівлі від сторонніх рекламодавців. | HTTP | 3 місяці | Meta | ID браузера, взаємодія з рекламою, відвідування сторінок |
| _ttp | tiktok.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTTP | 1 рік | TikTok | ID пристрою, поведінка під час перегляду, взаємодії з рекламою |
|
LogsDatabaseV2:V#|| LogsRequestsStore |
youtube.com | Зберігає стан користувачів під час запитів на сторінки. | IndexedDB | Постійний | IndexedDB/локальне сховище/Google | Змінна/метадані запиту |
| nextld | youtube.com | Використовується для відстеження взаємодії користувача з вбудованим контентом. | HTTP | Сесія | Секвенція сесій | |
| remote_sid | youtube.com | Необхідний для реалізації та функціональності відео-контенту YouTube на веб-сайті. | HTTP | Сесія | ID сесії | |
| requests | youtube.com | Використовується для відстеження взаємодії користувача з вбудованим контентом. | HTTP | Сесія | Метадані запиту | |
| TESTCOOKIESENABLED | youtube.com | Використовується для відстеження взаємодії користувача з вбудованим контентом. | HTTP | 1 день | Булевий тестовий прапор | |
| tt_appinfo | analytics.tiktok.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTML | Сесія | TikTok / ByteDance та обробники сервісів | Версія програми, метадані пристрою/додатку, сигнали конфігурації |
| tt_pixel_session_index | analytics.tiktok.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTML | Сесія | TikTok Ads / рекламні партнери (через TikTok Pixel) | Порядок подій сесії, дані індексу взаємодії |
| tt_sessionld | analytics.tiktok.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTML | Сесія | Сервіси TikTok / ByteDance | Ідентифікатор сесії, токен стану входу/сесії |
| yt.innertube::nextld | analytics.tiktok.com | Використовується соціальною мережею Tik Tok для відстеження використання вбудованих сервісів. | HTML | Постійний | Сервіси Google / YouTube | Анонімні ідентифікатори сесій, сигнали безперервності рекомендацій |
| YtdbMeta#databases | youtube.com | Використовується для відстеження взаємодії користувача з вбудованим контентом. | IndexedDB | Постійний | Структура локальної бази даних | |
| НЕКЛАСИФІКОВАНО | ||||||
| ІМ'Я COOKIE | ПОСТАЧАЛЬНИК | МЕТА | ТИП | ТЕРМІН ДІЇ | ОТРИМУВАЧІ | ДАНІ |
| gs_fpvss | fast.b-cdn.net | Некласифіковано. | HTML | Постійний | Bunny.net (раніше BunnyCDN / Fast CDN інфраструктура | ID сесії |
| gs_session | fast.b-cdn.net | Допомагає відображати кнопки соціального обміну | HTML | Постійний | Bunny.net | ID сесії |
| NID / куки Google Maps (варіюються) | Google Maps | Відображення карти + уподобання користувача | Cookie | До 6 місяців | Сигнали місцезнаходження/IP | |
| Куки Vimeo | Vimeo | Відстеження відтворення відео | HTTP | Змінна | Vimeo | Дані відтворення |
| Куки віджетів LinkedIn | Відстеження соціальної взаємодії | Cookie | Змінна | Дані взаємодії з профілем | ||
| ЗАХИСТ ВІД СПАМу/БЕЗПЕКА | ||||||
| ІМ'Я COOKIE | ПОСТАЧАЛЬНИК | МЕТА | ТИП | ТЕРМІН ДІЇ | ОТРИМУВАЧІ | ДАНІ |
| токени reCAPTCHA (варіюються, включаючи _GRECAPTCHA іноді) | Виявлення ботів та запобігання спаму | Cookie | До 6 місяців | Ризиковий бал, сигнали пристрою | ||
Будь ласка, зверніть увагу, що:
· фактичні файли cookie, що використовуються, можуть змінюватися з часом залежно від послуг та інструментів, впроваджених на веб-сайті
· наші облікові записи в соціальних мережах підлягають політикам файлів cookie відповідних платформ соціальних мереж;
· ми докладаємо розумних зусиль, щоб ця інформація була точною та актуальною.
Ви можете керувати своїми уподобаннями щодо файлів cookie на нашому веб-сайті, натиснувши тут або налаштувавши параметри свого браузера для блокування або видалення файлів cookie.
Ваші особисті дані збираються та обробляються для укладення або виконання Договору про послуги з вами та/або для того, щоб ми могли надавати послуги та оперативно та адекватно реагувати на ваші запити та скарги або виконувати наші зобов'язання, передбачені законодавством, що застосовується до нас. Якщо ви не надасте свої дані, надасте їх з помилками або відмовитеся їх надавати далі, ми не зможемо укласти та/або виконати Договір про послуги, надати послуги та адекватно реагувати на ваші запити, скарги та/або інші вимоги, які потребують наших дій. Відповідно, невиконання вимоги щодо надання особистих даних або відмова від подальшого надання певних особистих даних означатиме, що Договір про послуги з вами не буде укладено або буде розірвано.
Якщо ми обробляємо ваші особисті дані на підставі законного інтересу, ми зважили протилежні інтереси та вирішили, що, враховуючи мету обробки особистих даних та заходи, які ми вжили, наш (або відповідної третьої сторони) інтерес в обробці ваших особистих даних не переважає ваші інтереси або основні права та свободи, які потребують захисту особистих даних. У цьому випадку ви маєте право отримати більше інформації щодо цієї обробки та/або право заперечувати проти обробки ваших особистих даних на підставі законного інтересу.
У випадках, коли ми обробляємо особисті дані на підставі вашої згоди, ви маєте право відкликати свою згоду в будь-який час, і обробка даних на підставі вашої згоди буде припинена.
Розділ 11 Політики конфіденційності містить більше інформації про ваші права.
Так, ми розкриваємо всі або частину ваших особистих даних наступним отримувачам даних:
· різні постачальники послуг (наприклад, ІТ-підтримка, постачальники хмарного зберігання, платіжні процесори), які обробляють дані від нашого імені відповідно до суворих угод про захист даних);
· компанії в нашій корпоративній групі, коли це необхідно для адміністративних, операційних або комплаєнс-цілей;
· компетентні органи та посадові особи (наприклад, правоохоронні органи, регуляторні органи, податкові органи, правоохоронні агенції, судові виконавці, нотаріуси, суди, органи альтернативного вирішення спорів), коли це вимагається відповідно до чинного законодавства;
· інші контролери даних, які мають правову основу для отримання ваших даних відповідно до чинного законодавства або коли це необхідно для наших законних інтересів; та
· треті особи, яких ви вказали, коли ми отримали вашу явну згоду на передачу ваших даних їм;
· правонаступники бізнесу або придбувачі (якщо ми або наші дочірні компанії беруть участь у злитті, поглинанні або продажу активів, ваші персональні дані можуть бути передані або вважатися такими, що передані нашим новим власникам);
· юридичні особи та їх філії, що належать до нашої групи компаній, та суб'єкти, які мають тісні зв'язки з компанією, зазвичай через власність, контроль або значний вплив. Ми можемо ділитися деякою або всією вашою особистою інформацією в групі компаній Opal Transfer. Загалом, передача такої інформації буде необхідною для виконання нашого контракту з вами – наприклад, для надання технічної підтримки після звичайних робочих годин. Ми також ділимося вашими персональними даними в групі компаній Opal Transfer, щоб надати вам найкращий сервіс і надіслати вам інформацію про наші продукти та послуги;
· постачальники та процесори платежів. У разі, якщо Opal Transfer має юридичне зобов'язання надати таким суб'єктам доступ до Персональних Даних. Opal Transfer ділиться лише тією інформацією, яка необхідна для виконання транзакції з фінансовими посередниками, які обробляють транзакцію. Деякі з цих послуг також можуть дозволити надсилання запланованих повідомлень, таких як електронні листи з рахунками або повідомлення про платіж (платежі карткою, перевірка 3DS тощо);
· кредитні та фінансові установи, кореспондентські банки, депозитарні банки, посередники послуг, треті особи, які беруть участь у виконанні послуг, захисту, розрахунках та циклі звітності;
· фінансові та юридичні консультанти, аудитори або будь-які інші постачальники послуг Opal Transfer та уповноважені особи;
· постачальники баз даних та реєстрів, наприклад, постачальники послуг з перевірки негативних медіа, санкцій та осіб, які займають політично вразливі позиції, реєстри кредитних агентств, контролери, які обробляють консолідовані файли фінансових санкцій, контролери, які обробляють консолідовані файли боржників, або інші реєстри, що містять або посередничають Персональними Даними, постачальники послуг з стягнення боргів, правонаступники, адміністратори банкрутства;
· контрагенти, що надають картки/рахунки та всі необхідні дії, пов'язані з функціонуванням картки/рахунку: дозволяючи користувачу отримувати, активувати та використовувати картку/рахунок (активуючи, керуючи та використовуючи ваш онлайн-рахунок, де це застосовно, здійснюючи та отримуючи платіжні транзакції, виконуючи юридичні вимоги, відповідаючи на запити, надаючи інформацію користувачу);
· учасники платежів та (або) сторони, пов'язані з внутрішніми, європейськими, британськими та міжнародними платежами. Інші особи, які гарантують належне виконання зобов'язань клієнта перед Opal Transfer, такі як поручителі, гаранти, власники застав;
· Банк Литви, Управління з фінансового контролю (FCA), коли надаються дані відповідно до вимог законодавчих актів для надання даних про укладені угоди про фінансові послуги, їх виконання та (або) зміни в виконанні;
· агентства та органи, що займаються запобіганням шахрайству;
· інші особи, пов'язані з наданням послуг Opal Transfer, такі як постачальники телекомунікацій, ІТ, хостингу, хмарних обчислень, архівування, поштових послуг, постачальники послуг, що надаються клієнту.
За винятком випадків, передбачених цією Політикою конфіденційності, ми не надаємо ваші персональні дані жодним іншим третім особам.
Список отримувачів або категорій отримувачів, викладений у цій Політиці конфіденційності, не є вичерпним і може змінюватися з часом. У разі значних змін у отримувачах ваших персональних даних ми повідомимо вас відповідно до застосовних правових вимог.
Ми можемо надавати гіперпосилання на веб-сайти третіх осіб для вашої зручності. Ми не контролюємо веб-сайти третіх осіб і не несемо відповідальності за зміст будь-яких пов'язаних веб-сайтів або будь-яке гіперпосилання на пов'язаному веб-сайті. Ми не несемо відповідальності за практики конфіденційності або зміст веб-сайтів третіх осіб.
Іноді нам може знадобитися передати ваші персональні дані в інші країни, які можуть пропонувати нижчі рівні захисту даних. У таких випадках ми зробимо все, що в наших силах, щоб забезпечити безпеку даних, які ми передаємо.
Коли Opal Transfer передає ваші персональні дані в країни поза межами ЄС та/або Великої Британії, ми забезпечуємо, щоб принаймні одна з наступних запобіжних заходів була реалізована:
Наступні постачальники послуг розташовані за межами Європейської економічної зони та Великої Британії, що може призвести до передачі ваших даних за межі Європейської економічної зони:
Будь ласка, зв'яжіться з нами електронною поштою на dpa@opaltransfer.com, якщо ви хочете отримати додаткову інформацію про механізм, який ми використовуємо при передачі ваших персональних даних за межі ЄС
У разі вашої згоди ми будемо надсилати вам маркетингові повідомлення електронною поштою та (або) залишати сповіщення в обліковому записі, щоб тримати вас в курсі наших останніх оновлень, пропозицій та послуг. Ви можете відмовитися від отримання маркетингових повідомлень у будь-який час. Ви можете зробити це: (i) вибравши відповідне посилання в будь-якому з наших маркетингових повідомлень; (ii) зв'язавшись з нами електронною поштою на marketing@opaltransfer.com.
Після виконання будь-якої з наданих дій ми оновимо ваш профіль, щоб забезпечити, що ви не будете отримувати наші маркетингові повідомлення в майбутньому. Це не вплине на комунікації, пов'язані з обслуговуванням, необхідні для управління вашим обліковим записом або транзакціями.
Наш вебсайт не призначений для дітей, і ми свідомо не збираємо особисту інформацію від осіб молодше вісімнадцяти (18) років. Ми швидко видалимо будь-яку особисту інформацію, зібрану, яку ми пізніше визначимо як таку, що належить користувачу молодше вісімнадцяти (18) років. Незважаючи на це, якщо ви є батьком або законним опікуном дитини молодше вісімнадцяти (18) років, яка надала нам особисту інформацію, ви можете запросити перегляд або видалення цієї інформації, зв'язавшись з нами за адресою dpa@opaltransfer.com.
Opal Transfer використовує автоматизоване прийняття рішень, включаючи профілювання, для виконання умов надання послуг та для надання індивідуалізованих послуг прямого маркетингу (наприклад, надсилання інформаційних бюлетенів лише зацікавленим клієнтам). Відповідно, ми можемо збирати, аналізувати та обробляти особисті дані, застосовуючи спеціальні алгоритми та прогностичні моделі щодо ваших виборів, поведінки, критеріїв використання послуг, витрат та подібних характеристик. Усі ці дії не мають жодного юридичного або подібно значущого ефекту на вас і не виконуються без вашої згоди.
Opal Transfer використовує автоматизоване прийняття рішень, включаючи профілювання, для виконання вимог надання послуг та для надання індивідуалізованих послуг прямого маркетингу (наприклад, надсилання інформаційних бюлетенів лише зацікавленим клієнтам). Цей процес передбачає збір, аналіз та обробку особистих даних за допомогою спеціалізованих алгоритмів та прогностичних моделей для оцінки ваших уподобань, поведінки, патернів використання послуг, витрат та подібних характеристик.
Логіка автоматизованого прийняття рішень базується на попередньо визначених правилах та статистичних моделях, які аналізують історичні взаємодії, транзакційну поведінку та рівні залученості, щоб адаптувати наші послуги та комунікації. Це дозволяє нам покращувати наші пропозиції та забезпечувати, щоб маркетингові повідомлення були релевантні вашим інтересам.
Ці автоматизовані процеси не мають юридичних наслідків або подібно значущих наслідків для вас. У разі необхідності автоматизоване прийняття рішень та профілювання буде виконуватись лише з вашою явною згодою, і ви маєте право заперечувати проти такої обробки в будь-який час. Якщо ви бажаєте отримати більше інформації про процес автоматизованого прийняття рішень або реалізувати свої права, ви можете зв'язатися з нами за адресою dpa@opaltransfer.com.
Особисті дані, зазначені в цій Політиці конфіденційності, будуть зберігатися та оброблятися не довше, ніж строки, зазначені в Розділі 1 для кожної відповідної категорії даних. У випадках, коли строк зберігання даних не вказано в цій Політиці конфіденційності, ваші дані будуть зберігатися не довше, ніж це необхідно для досягнення цілей, для яких дані були зібрані, або на строк, встановлений законодавчими актами.
Ваші персональні дані можуть зберігатися протягом більш тривалого періоду, ніж зазначено в цій Політиці конфіденційності, лише якщо це строго необхідно для наступних цілей та відповідно до чинного законодавства про захист даних:
Після закінчення періоду обробки та зберігання ваших даних, встановленого в цій Політиці конфіденційності, ми знищуємо ваші дані або анонімізуємо їх незворотно та надійно якомога швидше, протягом розумного часу, необхідного для виконання такої дії.
Ми обробляємо ваші персональні дані відповідально та безпечно, дотримуючись наших внутрішніх правил обробки даних та відповідних технічних і організаційних заходів для захисту персональних даних від несанкціонованої обробки, випадкових втрат, знищення, пошкодження, зміни, розкриття або будь-яких інших незаконних дій з обробки.
Відповідно, ми дотримуємося наступних основних принципів обробки даних:
- Законність, справедливість та прозорість. Ми збираємо та обробляємо персональні дані лише для конкретних, визначених та законних цілей, забезпечуючи прозорість щодо того, як використовуються дані.
- Обмеження мети. Ми обробляємо персональні дані лише для цілей, для яких вони були зібрані, і не використовуємо їх для несумісних цілей.
- Обмеження зберігання. Ми зберігаємо персональні дані лише так довго, як це необхідно для виконання вказаних цілей або як вимагають юридичні та регуляторні зобов'язання.
- Цілісність та конфіденційність. Ми впроваджуємо суворі контрольні заходи доступу, щоб забезпечити, що персональні дані обробляються лише уповноваженими працівниками з легітимними правами доступу.
- Заходи безпеки. Ми застосовуємо відповідні технічні та організаційні заходи безпеки, такі як шифрування, контроль доступу та безпечне зберігання даних, щоб захистити персональні дані від порушень або несанкціонованого доступу.
- Розкриття третім особам. Ми розкриваємо персональні дані третім особам лише тоді, коли існує законна основа для такого обміну, і ми забезпечуємо, щоб отримувачі дотримувалися зобов'язань щодо захисту даних.
- Реакція на інциденти. У разі необхідності ми оперативно повідомляємо відповідні органи захисту даних та постраждалих осіб у випадку порушення персональних даних або інциденту безпеки.
- Постійне навчання та обізнаність. Ми регулярно навчаємо працівників найкращим практикам захисту даних та конфіденційності, щоб забезпечити відповідність змінюваним юридичним та безпековим стандартам.
- Регулярні аудити безпеки. Ми проводимо періодичні внутрішні та/або зовнішні аудити ІТ-безпеки для оцінки та зміцнення наших заходів захисту даних.
- Постійне вдосконалення: Ми регулярно переглядаємо, оновлюємо та вдосконалюємо наші процедури обробки даних та контроль безпеки, щоб забезпечити найвищий можливий рівень захисту персональних даних.
Ми підкреслюємо, що регулярно моніторимо наші системи на предмет можливих порушень або атак. Проте неможливо забезпечити повну безпеку інформації, що передається через Інтернет, або запобігти порушенням, особливо тим, які можуть статися через вашу недбалість або розкриття даних іншим. Беручи це до уваги, ми зазначаємо, що ви також несете особистий ризик подання персональних даних, використовуючи Інтернет-з'єднання через Мобільний додаток та Платформу Opal Transfer Online. Якщо ви добровільно ділитеся даними свого облікового запису з іншими або неналежно обробляєте персональні дані, отримані від нас, це може піддати вас ризикам безпеки, які виходять за межі нашого контролю.
У цьому розділі ми підсумовуємо ваші права відповідно до законів про захист даних у контексті наших дій з обробки даних. Кожне право коротко пояснюється, включаючи те, що воно передбачає, як ви можете його реалізувати та будь-які застосовні обмеження. Для отримання більш детальної інформації, будь ласка, зв'яжіться з нами за адресою dpa@opaltransfer.com.
Ваші інші основні права відповідно до законодавства про захист даних є такими: (i) право на доступ до даних; (ii) право на виправлення (зверніть увагу, що ви можете реалізувати більшість цього права, увійшовши до свого облікового запису тут; (iii) право на видалення ваших персональних даних; (iv) право на обмеження обробки ваших персональних даних; (v) право на заперечення проти обробки ваших персональних даних; (vi) право на переносимість даних; (vii) право скаржитися до наглядового органу; та (viii) право відкликати згоду.
Перша копія ваших персональних даних буде надана безкоштовно. Однак, якщо ви запитаєте додаткові копії і ваш запит є явно безпідставним або надмірним, ми можемо стягнути розумну плату на основі адміністративних витрат, як це дозволено відповідно до GDPR.
Право на доступ до даних
Ви маєте право запитувати підтвердження того, чи обробляємо ми ваші персональні дані. Якщо так, ви можете запитати доступ до ваших персональних даних, разом з додатковими деталями про:
- цілі обробки;
- категорії оброблюваних персональних даних,
- отримувачів або категорії отримувачів, з якими ваші дані були поділені,
- термін зберігання, або, якщо це неможливо, критерії, що використовуються для його визначення,
- ваші права щодо виправлення, видалення або обмеження обробки даних,
- ваше право подати скаргу до наглядового органу,
- джерело даних (якщо вони не були зібрані безпосередньо у вас), та
- чи використовуємо ми автоматизоване прийняття рішень, включаючи профілювання, та значну інформацію про логіку, що використовується.
Ваше право на доступ може бути обмежене, якщо виконання запиту негативно вплине на права та свободи інших (наприклад, конфіденційність, інтелектуальна власність або питання безпеки). Ваше право на доступ також може бути обмежене у випадках, коли виконання запиту може заважати поточним розслідуванням, регуляторним запитам або юридичним провадженням. Крім того, у деяких випадках технічні обмеження також можуть перешкоджати негайному доступу до певних даних, особливо якщо вони зберігаються в захищених резервних системах, до яких отримують доступ лише за певних обставин.
Право на виправлення
Ви маєте право запитувати виправлення будь-яких неточних персональних даних, що стосуються вас. Якщо дані, які ми обробляємо про вас, є неповними, ви також маєте право запитати їх доповнення, враховуючи цілі обробки.
Існують певні обмеження щодо права на виправлення. Перед обробкою вашого запиту ми можемо вимагати підтвердження вашої особи, щоб забезпечити безпеку ваших персональних даних. У деяких випадках ми також можемо вимагати додаткову документацію для підтвердження точності запитуваних змін. Крім того, якщо запит на виправлення стосується даних, оброблених для юридичних або регуляторних цілей, ми можемо бути обмежені в можливості внесення змін через зобов'язання щодо дотримання.
Право на видалення
Ви маєте право на видалення ваших персональних даних, коли: (i) персональні дані більше не є необхідними у зв'язку з цілями, для яких вони були зібрані або іншим чином оброблені; (ii) ви відкликаєте згоду на обробку на основі згоди, і немає інших правових підстав для обробки даних; (iii) ви заперечуєте проти обробки відповідно до певних правил застосовних законів про захист даних; (iv) обробка здійснюється з метою прямого маркетингу; або (v) персональні дані були незаконно оброблені. Однак існують виключення з права на видалення. Такі виключення включають випадки, коли обробка є необхідною: (i) для здійснення права на свободу вираження думки та інформації; (ii) для виконання нашого юридичного зобов'язання; або (iii) для встановлення, здійснення або захисту юридичних вимог.
Ваше право на видалення, також відоме як "право бути забутим", може підлягати певним обмеженням у специфічних ситуаціях. Одне з основних обмежень застосовується, коли зберігання даних є необхідним для дотримання юридичних зобов'язань. Наприклад, ми можемо бути зобов'язані зберігати певні персональні дані для дотримання податкових, фінансових, антикорупційних або інших регуляторних вимог. У таких випадках ми не можемо видалити дані, поки не закінчиться законодавчо встановлений термін зберігання.
Ще одне обмеження виникає, коли обробка даних є необхідною для встановлення, здійснення або захисту юридичних вимог. Якщо ваші персональні дані мають відношення до поточного або потенційного юридичного спору, ми можемо бути зобов'язані зберігати їх для захисту наших юридичних інтересів або виконання юридичних процедур. Аналогічно, якщо ваші дані потрібні для запобігання шахрайству, виконання контрактних угод або вирішення спорів, видалення може бути неможливим, поки ці питання не будуть вирішені.
Ваше право на видалення також може бути обмежено, коли обробка даних є необхідною для здійснення права на свободу вираження думки та інформації. Це особливо актуально у випадках, коли персональні дані включені до журналістських, академічних або дослідницьких матеріалів, які повинні зберігатися в інтересах суспільства. Крім того, якщо ваші персональні дані були анонімізовані або агреговані таким чином, що більше не дозволяє ідентифікацію, право на видалення не застосовується, оскільки дані більше не вважаються особистою інформацією.
Існують також технічні та операційні обмеження, які можуть вплинути на процес видалення. Якщо ваші дані зберігаються в безпечних системах резервного копіювання, до яких звертаються лише в виняткових випадках, негайне видалення може бути технічно неможливим. Однак у таких випадках дані більше не будуть активно оброблятися і будуть видалені назавжди після закінчення терміну зберігання резервної копії. Аналогічно, якщо ви запитуєте видалення даних, які були передані третім особам, ми вживаємо розумних заходів, щоб повідомити ці сторони про ваш запит, але не можемо гарантувати, що вони видалять дані, якщо зобов'язані їх зберігати відповідно до закону.
Право на обмеження
Ви маєте право обмежити обробку ваших персональних даних, коли: (i) ви оскаржуєте точність персональних даних; (ii) обробка є незаконною, але ви заперечуєте проти видалення; (iii) ми більше не потребуємо персональних даних для цілей нашої обробки, але ви потребуєте персональних даних для встановлення, здійснення або захисту юридичних вимог; та (iv) ви заперечили проти обробки, чекаючи на перевірку цього заперечення. Коли обробка була обмежена на цій основі, ми можемо продовжувати зберігати ваші персональні дані, однак ми будемо лише далі обробляти такі дані іншим чином: (i) з вашою згодою; (ii) для встановлення, здійснення або захисту юридичних вимог; (iii) для захисту прав іншої особи; або (iv) з причин важливого суспільного інтересу.
Право на обмеження обробки підлягає кільком обмеженням, які впливають на те, коли і як його можна реалізувати. Хоча ви маєте право запитувати обмеження за певних обставин, це не гарантує, що вся обробка буде зупинена на невизначений термін.
Одним з ключових обмежень є те, що обмеження застосовується лише в специфічних ситуаціях, таких як коли ви оскаржуєте точність даних або заперечуєте проти обробки. Однак, якщо ми можемо продемонструвати, що дані є точними або що у нас є переважні законні підстави для обробки, ми можемо не бути зобов'язані застосовувати обмеження. Аналогічно, якщо ми більше не потребуємо даних, але зобов'язані їх зберігати відповідно до закону, обмеження може не переважати наші законні вимоги щодо зберігання.
Ще одним обмеженням є те, що навіть коли обробка обмежена, ми все ще можемо зберігати ваші персональні дані. Це означає, що хоча ми більше не будемо активно їх обробляти, дані не обов'язково видаляються або повністю усуваються з наших систем. Крім того, ми все ще можемо обробляти обмежені дані в певних обставинах, таких як коли ви надаєте згоду, коли це необхідно для юридичних вимог, для захисту прав іншої особи або з причин важливого суспільного інтересу. Це означає, що обмеження не призводить до повної зупинки всього використання даних, а скоріше обмежує його до специфічних, законно обґрунтованих цілей.
Крім того, право на обмеження обробки не обов'язково застосовується до всіх типів обробки даних. Якщо дані обробляються з метою безпеки, дотримання вимог або регуляторних цілей, ми можемо не мати можливості повністю обмежити їх.
Крім того, технічні обмеження можуть вплинути на те, як швидко ми можемо реалізувати обмеження, особливо якщо дані вже були передані третім особам, які мають свої власні зобов'язання щодо обробки. У таких випадках ми вживемо розумних заходів, щоб повідомити їх про обмеження, але не можемо гарантувати, що вони зможуть застосувати ті ж самі заходи.
Право на заперечення
Ви маєте право заперечувати проти нашої обробки ваших персональних даних на підставах, що стосуються вашої конкретної ситуації, але лише в тій мірі, в якій правова основа для обробки полягає в тому, що обробка є необхідною для: виконання завдання, що здійснюється в суспільних інтересах, або для цілей законних інтересів, які переслідуємо ми або третя сторона. Якщо ви подаєте таке заперечення, ми припинимо обробку персональної інформації, якщо не зможемо продемонструвати вагомі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка є необхідною для встановлення, здійснення або захисту правових вимог.
Однак існують обмеження вашого права на заперечення. Якщо ми обробляємо ваші персональні дані для виконання юридичного зобов'язання, такого як податкове законодавство, вимоги щодо боротьби з відмиванням грошей або інші обов'язкові правові рамки, ми можемо не мати можливості зупинити обробку ваших даних на підставі вашого заперечення. Аналогічно, якщо обробка є необхідною для виконання контракту між вами та нами, заперечення проти обробки може бути недостатнім для її зупинки. На відміну від цього, якщо ми обробляємо ваші персональні дані для цілей прямого маркетингу, ви маєте абсолютне право заперечувати в будь-який час, і після отримання вашого запиту ми негайно зупинимо обробку ваших даних для таких цілей. Якщо заперечення стосується автоматизованого прийняття рішень або профілювання, можуть застосовуватися додаткові правила, і в певних випадках ми все ще можемо обробляти ваші дані на законних підставах.
Право на портативність даних
Ви маєте право на портативність даних в тій мірі, в якій правова основа для нашої обробки ваших персональних даних є: (i) згода; або (ii) виконання контракту або заходи, які потрібно вжити на ваш запит перед укладенням контракту, необхідні для укладення такого, ви маєте право отримати ваші персональні дані від нас у структурованому, загальновживаному та машинозчитуваному форматі. Однак це право не застосовується, якщо це негативно вплине на права та свободи інших.
Однак існують обмеження цього права. Портативність даних застосовується лише до особистих даних, які ви надали нам, і не поширюється на дані, отримані або виведені внаслідок наших обробних дій. Крім того, це право не застосовується, якщо виконання вашого запиту негативно вплине на права та свободи інших осіб, включаючи комерційну таємницю, інтелектуальну власність або конфіденційність особистих даних третіх осіб. Більше того, це право застосовується виключно до автоматизованої обробки, що означає, що дані, збережені в недигітальних форматах або вручну записана інформація, можуть не підлягати портативності.
Якщо ви вважаєте, що наша обробка вашої особистої інформації порушує закони про захист даних, ви маєте законне право подати скаргу до наглядового органу, відповідального за захист даних. Ви можете зробити це:
· Для клієнтів Opal Transfer LTD: заповнивши форму “ICO Data protection breach notification form” та надіславши її на адресу: casework@ico.org.uk або поштою до Офісу інформаційного комісара, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
· Для клієнтів Opal Transfer EU, UAB до держави-члена ЄС, де ви постійно проживаєте, працюєте або де сталося ймовірне порушення. Обробка даних Opal Transfer EU, UAB контролюється Державною інспекцією захисту даних Литовської Республіки, зареєстрованою за адресою: L. Sapiegos St. 17, LT-10312, https://vdai.lrv.lt/.
У тій мірі, в якій правова основа для нашої обробки вашої особистої інформації є згода, ви маєте право відкликати цю згоду в будь-який час. Відкликання не вплине на законність обробки до відкликання. Якщо ви вирішите відкликати свою згоду, ми припинимо обробку ваших особистих даних для відповідних цілей, якщо не існує іншої правової основи, яка дозволяє нам продовжувати обробку.
Ви можете реалізувати будь-яке з прав, зазначених тут, зв'язавшись з нами за адресою dpa@opaltransfer.com.
З метою захисту ваших та інших осіб' даних від незаконного розкриття, нам доведеться перевірити вашу особу за вашим запитом на надання даних або реалізацію інших прав. З цієї причини ми можемо попросити вас вказати ваше ім'я, прізвище, електронну адресу або номер телефону, і ми порівняємо, чи відповідають надані вами дані відповідним даним, або підписати ваш запит кваліфікованим електронним підписом.
Після отримання вашого запиту щодо здійснення будь-яких ваших прав і успішного виконання вищезазначеної процедури перевірки, ми зобов'язуємося, без зайвих затримок, але в будь-якому випадку протягом одного місяця з дати отримання вашого запиту та завершення процедури перевірки, не пізніше, ніж повідомити вас про дії, які ми вжили відповідно до вашого запиту. З огляду на складність і кількість запитів, ми маємо право продовжити термін одного місяця на два додаткові місяці, повідомивши вас про це наприкінці першого місяця та вказавши причини цього продовження.
Якщо ваш запит подано електронними засобами, ми також надамо вам відповідь електронними засобами, за винятком випадків, коли це неможливо (наприклад, через особливо великий обсяг інформації) або коли ви просите нас відповісти іншим способом.
Ми відмовимося задовольнити ваш запит, надавши обґрунтовану відповідь, коли будуть виявлені обставини, зазначені в законодавстві, повідомивши вас про це в письмовій формі.
Будь ласка, дайте нам знати, якщо особиста інформація, яку ми маємо про вас, потребує виправлення або оновлення. Ви несете відповідальність за збереження конфіденційності даних, які ви надаєте нам, і за забезпечення точності, правильності та повноти наданих вами даних. Якщо дані, які ви надаєте, змінюються, ви повинні негайно повідомити нас електронною поштою. У жодному разі ми не будемо нести відповідальність за будь-які збитки, завдані вам внаслідок надання вами неправильних або неповних особистих даних або за ненадання нам інформації про зміну особистих даних, які ви надали.
Ми можемо вносити зміни до цієї Політики конфіденційності в будь-який час, у разі суттєвих змін, ми можемо повідомити вас про це електронною поштою. Ця Політика конфіденційності востаннє оновлювалася [X].
Ми докладемо всіх розумних зусиль, щоб швидко відповісти на будь-які запитання або вирішити будь-які проблеми, що стосуються вашої конфіденційності.
Всі коментарі, запитання та запити, що стосуються нашого використання вашої особистої інформації, вітаються. Якщо ви хочете зв'язатися з нами, пишіть на dpa@opaltransfer.com.
Choose which cookies Opal Transfer can use. Essential cookies are required for the service to function and cannot be disabled. For the full list of cookies, providers, retention periods and recipients, see our Privacy Policy.
Required for the website to function. Covers both Necessary cookies (session, authentication, language and other preferences — e.g. PHPSESSID) and Security / spam-protection cookies (e.g. Google reCAPTCHA for bot detection). The site will not work safely without these and they cannot be disabled.
Statistic cookies that help us monitor and analyse visits so we can improve the site (e.g. Google Analytics, Google Tag Manager, TikTok, Vimeo, YouTube playback metrics). All data is aggregated and anonymous; disabling these means we can no longer follow your visits.
Used to tailor content and show you relevant Opal Transfer offers on other websites, and to embed third-party content (e.g. Meta/Facebook, TikTok, YouTube, Vimeo, LinkedIn, Google Maps). Also covers cookies that are currently unclassified or in the process of classification.
