AFFPRO - Media Buying Company

1. Контролер та контактні дані. Ця Політика конфіденційності (далі – «Політика») видана компанією AFFPRO MEDIA LTD («Компанія», «Ми», «Нас», «Наш»), зареєстрованою в Англії та Уельсі під номером 16481921, із зареєстрованим офісом за адресою: 4 Montpelier Street, Suite 118, London, England, SW7 1EE. Ми є «контролером даних» щодо ваших персональних даних для цілей UK General Data Protection Regulation («UK GDPR») та Закону про захист даних 2018 року. Це означає, що саме Ми визначаємо, як і навіщо зберігаємо та використовуємо ваші персональні дані. Якщо у вас є запитання щодо цієї Політики або того, як Ми обробляємо ваші персональні дані, будь ласка, зв’яжіться з нами за адресою [email protected]. Ця Політика визначає підстави, на яких Ми обробляємо будь-які персональні дані, які збираємо від вас або які ви нам надаєте. Просимо уважно її прочитати, щоб зрозуміти наші погляди, практики та підхід до ваших персональних даних. Отримуючи доступ, переглядаючи або іншим чином використовуючи наш вебсайт за адресою https://affpro.media («Вебсайт»), ви підтверджуєте, що прочитали, зрозуміли та прийняли практики, описані в цій Політиці. Якщо ви не погоджуєтесь із Політикою, не використовуйте наш Вебсайт. Ми можемо періодично оновлювати цю Політику. Дата останнього перегляду зазначена у верхній частині документа. Ви самі несете відповідальність за регулярний перегляд Політики. Подальше використання Вебсайту після публікації змін означає, що ви їх прийняли. 2. Визначення та тлумачення. 2.1. Терміни, визначені в цій Політиці, мають значення, наведені нижче. Терміни, не визначені тут, тлумачаться згідно з UK GDPR та Законом про захист даних 2018 року. 2.2. «Обліковий запис» означає унікальний цифровий профіль із автентифікаційними даними та пов’язаною інформацією, створений Користувачем для доступу до Сервісу чи окремих його функцій. 2.3. «Афілійована особа» означає юридичну особу, яка прямо або опосередковано контролює, контролюється або перебуває під спільним контролем із відповідною стороною. «Контроль» (також «контролюється» чи «перебуває під спільним контролем») означає можливість прямо або опосередковано визначати напрямки діяльності та політики організації через володіння більш ніж 50% голосуючих цінних паперів, договір або іншим шляхом. 2.4. «Контролер» означає фізичну чи юридичну особу, державний орган, агентство або інший орган, який одноосібно чи спільно з іншими визначає цілі та засоби обробки Персональних даних. Для цілей цієї Політики контролером є AFFPRO MEDIA LTD. 2.5. «Файли cookie» означають невеликі текстові файли, які вебсайт розміщує на кінцевому пристрої Користувача (наприклад, комп’ютері або мобільному пристрої) для полегшення навігації, увімкнення певних функцій і збору даних про взаємодію з Вебсайтом. 2.6. «Персональні дані» означають будь-яку інформацію про ідентифіковану чи ідентифіковану фізичну особу («суб’єкт даних»). Така особа може бути визначена прямо або опосередковано за допомогою ідентифікатора (ім’я, номер, дані про місцезнаходження, онлайн-ідентифікатор) або за однією чи кількома ознаками, характерними для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності. 2.7. «Обробка» означає будь-яку операцію або набір операцій із Персональними даними, незалежно від того, автоматизовані вони чи ні, наприклад збирання, запис, організацію, структурування, зберігання, адаптацію чи зміну, витягнення, консультування, використання, розкриття, поширення, зіставлення, обмеження, видалення або знищення. 2.8. «Процесор» означає фізичну чи юридичну особу, державний орган, агентство або інший орган, що обробляє Персональні дані від імені Контролера згідно з його задокументованими інструкціями. 2.9. «Постачальник послуг» означає будь-яку третю сторону (компанію або фізичну особу), залучену Контролером як Процесор для надання Сервісу, виконання пов’язаних послуг або аналізу того, як використовується Сервіс. 2.10. «Дані про використання» означають дані, що збираються автоматично під час користування Сервісом або створюються інфраструктурою Сервісу (наприклад, тривалість відвідування сторінок, IP-адреса, тип і версія браузера, ідентифікатори пристрою та шаблони перегляду). 3. Інформація, яку ми збираємо та обробляємо. 3.1. Ми можемо збирати, використовувати, зберігати й передавати різні типи персональних даних про вас, згруповані нижче. Дані надаються безпосередньо вами або автоматично збираються під час використання Вебсайту. 3.2. Персональні дані, які ви нам надаєте Це інформація, яку ви добровільно передаєте нам, коли звертаєтеся, запитуєте послуги чи спілкуєтеся з нами. Зокрема: Дані ідентифікації: ім’я, прізвище. Контактні дані: електронна адреса, номер телефону. Профільні дані: назва компанії та зміст повідомлень, які ви надсилаєте через форми, електронну пошту чи інші канали. Ви надаєте ці дані, коли: • заповнюєте форму «Contact Us»; • залишаєте запит через «Book a Call» чи аналогічну форму; • звертаєтесь до нас електронною поштою чи іншими офіційними каналами. 3.3. Автоматичні технічні дані та дані використання Під час взаємодії з Вебсайтом Ми автоматично можемо збирати інформацію про ваш пристрій і поведінку, наприклад: Технічні дані: IP-адреса, тип і версія браузера, часовий пояс і місцезнаходження, типи та версії плагінів, операційна система та платформа, інші технології на ваших пристроях. Дані використання: інформація про те, як ви користуєтесь Вебсайтом (повні URL, послідовності переходів, сторінки перегляду, час на сторінках, маршрути та взаємодії). 3.4. Дані мобільних пристроїв Під час доступу до Вебсайту з мобільного пристрою Ми можемо збирати додаткові відомості, зокрема: • тип мобільного пристрою; • унікальний ідентифікатор пристрою; • мобільну операційну систему; • тип мобільного інтернет-браузера. 4. Цілі обробки та правові підстави. 4.1. Ми використовуємо ваші персональні дані лише для цілей, для яких їх зібрали. Якщо виникне потреба використати їх з іншою, але сумісною метою, Ми повідомимо вас і пояснимо правову підставу. 4.2. Надання послуг та виконання договору Ми використовуємо дані, які ви надаєте (ідентифікаційні, контактні та профільні, як описано в пункті 3.2), щоб: 4.2.1. відповідати на ваші запити та обробляти звернення; 4.2.2. планувати й проводити консультації або дзвінки; 4.2.3. надавати запитану інформацію, послуги й підтримку. Обробка ґрунтується на статті 6(1)(b) UK GDPR (виконання договору або дії перед укладенням договору). 4.3. Наші законні інтереси Ми використовуємо технічні дані та Дані використання (пункт 3.3) для законних інтересів, а саме: 4.3.1. забезпечення безпеки, стабільності та цілісності Вебсайту й ІТ-систем; 4.3.2. аналізу використання Вебсайту для покращення функціоналу, контенту та досвіду користувачів; 4.3.3. підтримки та підвищення якості наших послуг. Підстава – стаття 6(1)(f) UK GDPR. Ми провели тест на баланс інтересів і дійшли висновку, що наші інтереси не переважають ваші права на захист даних. 4.4. Виконання юридичних зобов’язань Ми можемо обробляти ваші персональні дані, якщо це необхідно для виконання юридичних вимог UK, зокрема: 4.4.1. зберігання даних для податкових та бухгалтерських цілей; 4.4.2. відповіді на легітимні запити правоохоронних або регуляторних органів. Підстава – стаття 6(1)(c) UK GDPR. 4.5. Правові вимоги Ми можемо обробляти дані для встановлення, здійснення або захисту юридичних претензій. Підстава – стаття 6(1)(f) UK GDPR (законні інтереси щодо захисту прав). 4.6. Маркетинг Ми не будемо використовувати ваші персональні дані для прямого маркетингу електронними каналами без вашої попередньої явно вираженої згоди. Якщо згода потрібна, Ми надамо окрему чітку форму для її надання. Ви можете відкликати згоду на маркетинг у будь-який час, звернувшись до нас. 4.7. Автоматизоване ухвалення рішень Ми не застосовуємо повністю автоматизоване ухвалення рішень, включно з профілюванням, яке створює юридичні наслідки або суттєво впливає на вас. 5. Використання cookie та технологій відстеження. 5.1. Наш Вебсайт використовує файли cookie та подібні технології, щоб відрізняти вас від інших користувачів, надавати кращий досвід і вдосконалювати сайт. Cookie – це невеликий файл із буквами та цифрами, який зберігається у вашому браузері або на жорсткому диску пристрою (за вашої згоди). 5.2. Типи файлів cookie, які ми використовуємо 5.2.1. Строго необхідні cookie. Критично важливі для роботи Вебсайту та не можуть бути вимкнені в наших системах. Зазвичай встановлюються у відповідь на дії користувача (налаштування приватності, вхід, заповнення форм). Блокування цих cookie може призвести до некоректної роботи деяких частин сайту. 5.2.2. Продуктивні або аналітичні cookie. Дозволяють рахувати відвідування й джерела трафіку для вимірювання та покращення продуктивності сайту. Зібрана інформація агрегується й залишається анонімною. 5.2.3. Функціональні cookie. Надають розширений функціонал і персоналізацію (наприклад, запам’ятовування вашої мови чи регіону). Їх встановлюємо Ми або сторонні постачальники, чиї сервіси додані на сторінки. 5.2.4. Таргетингові cookie. Можуть встановлюватися рекламними партнерами для створення профілю інтересів і показу релевантної реклами на інших сайтах. Вони працюють, унікально ідентифікуючи ваш браузер та пристрій. 5.3. Керування налаштуваннями cookie Ви можете відмовитись від cookie або видалити їх, активувавши відповідні настройки браузера. Врахуйте: вимкнення cookie може зробити окремі частини Вебсайту недоступними або призвести до їх некоректної роботи. 6. Безпека даних і строки зберігання. 6.1. Як довго ми зберігаємо персональні дані Ми зберігаємо ваші дані лише стільки, скільки обґрунтовано необхідно для цілей їх збору, включно з виконанням юридичних, регуляторних, податкових, бухгалтерських чи звітних зобов’язань. Визначаючи строки зберігання, Ми враховуємо обсяг, характер і чутливість даних, потенційні ризики від несанкціонованого використання чи розкриття, цілі обробки та можливість досягти цих цілей іншими способами, а також застосовне законодавство. У деяких випадках Ми анонімізуємо ваші дані (так, щоб вони більше не асоціювалися з вами) для дослідницьких або статистичних цілей. У такому вигляді вони можуть використовуватися безстроково без додаткового повідомлення. 6.2. Наші заходи безпеки Ми впровадили належні технічні та організаційні заходи, щоб запобігти випадковій втраті, незаконному використанню, несанкціонованому доступу, зміні чи розкриттю ваших даних. Доступ мають лише працівники, агенти, підрядники та інші треті сторони, яким він потрібен для роботи. Вони обробляють дані лише за нашими інструкціями та зобов’язані зберігати конфіденційність. Ми маємо процедури реагування на підозрювані порушення безпеки даних. Якщо цього вимагає закон, Ми без зволікань повідомимо Information Commissioner's Office (ICO) про порушення. Якщо інцидент може спричинити високі ризики для ваших прав і свобод, Ми також повідомимо вас, якщо не застосовується виняток, передбачений статтею 34(3) UK GDPR. 6.3. Передача даних Передача інформації через інтернет не є повністю безпечною. Хоча Ми робимо все можливе, щоб захистити ваші дані, ми не можемо гарантувати їхню безпеку під час передачі на Вебсайт; передача здійснюється на ваш ризик. Після отримання інформації Ми застосовуємо суворі процедури та заходи безпеки, щоб запобігти несанкціонованому доступу. 7. Обмін даними та міжнародні передачі. 7.1. Поділ ваших персональних даних Ми можемо ділитися вашими даними з такими категоріями отримувачів: 7.1.1. Постачальники послуг (процесори). Ми передаємо дані перевіреним третім сторонам, які надають послуги від нашого імені (хмарні сервіси, CRM, аналітика, інструменти зв’язку). Вони суворо зобов’язані обробляти дані лише за нашими інструкціями, забезпечувати конфіденційність і впроваджувати належні заходи безпеки згідно зі статтею 28 UK GDPR. 7.1.2. Професійні радники та державні органи. Ми можемо розкривати дані юристам, аудиторам, страховикам у межах їхніх послуг, а також виконувати законні запити судів або правоохоронців у рамках UK законодавства. 7.1.3. Бізнес-операції. У разі злиття, продажу активів, фінансування чи придбання нашого бізнесу дані можуть бути передані новому власнику. Ми гарантуємо, що правонаступник буде пов’язаний умовами цієї Політики. 7.2. Міжнародні передачі ваших даних Персональні дані обробляються та зберігаються у Великій Британії. Проте наші Постачальники послуг можуть передавати їх за межі UK. Під час будь-якої передачі за кордон Ми забезпечуємо аналогічний рівень захисту, застосовуючи принаймні один із таких механізмів: • передаємо дані лише в країни, визнані урядом UK такими, що забезпечують належний рівень захисту; • використовуємо спеціальні договори (UK International Data Transfer Agreement (IDTA) або UK Addendum до стандартних договірних положень ЄС), якщо країна не має рішення про адекватність; • у конкретних ситуаціях можемо покладатися на дерогації статті 49 UK GDPR (наприклад, ваша явна згода або необхідність виконання договору). Ви можете отримати більше інформації про конкретні механізми, звернувшись до нас. 8. Ваші права щодо захисту даних. Відповідно до законодавства про захист даних ви маєте такі права: 8.1. Право на доступ – можете запросити копії ваших персональних даних. 8.2. Право на виправлення – можете вимагати виправлення неточних або доповнення неповних даних. 8.3. Право на видалення – можете вимагати видалення персональних даних у визначених випадках. 8.4. Право на обмеження обробки – можете просити обмежити обробку в певних ситуаціях. 8.5. Право заперечувати – можете заперечити проти обробки, що ґрунтується на наших законних інтересах (або інтересах третьої сторони). 8.6. Право на перенесення даних – можете вимагати передачі наданих вами даних іншій організації або вам особисто в машиночитному форматі (у визначених випадках). 8.7. Право відкликати згоду – якщо Ми обробляємо дані на підставі вашої згоди, ви можете відкликати її будь-коли. Це не вплине на законність обробки до моменту відкликання. Ви не сплачуєте за реалізацію своїх прав. Ми відповімо протягом одного місяця після отримання коректного запиту та підтвердження вашої особи. Щоб скористатися правами, звертайтеся за контактами з розділу 11. 9. Конфіденційність дітей. 9.1. Наш Вебсайт орієнтований на бізнес-аудиторію та не призначений для дітей до 16 років. Ми свідомо не збираємо й не запитуємо персональні дані дітей молодше 16. 9.2. Якщо Ми дізнаємось, що отримали дані дитини до 16 років без підтвердженої батьківської згоди, Ми оперативно видалимо їх із наших записів, якщо не зобов’язані зберігати їх за законом. 9.3. Якщо ви батько або опікун і вважаєте, що дитина до 16 років надала нам дані без вашої згоди, зв’яжіться з нами, використовуючи реквізити з розділу «Зв’яжіться з нами». Ми докладемо зусиль, щоб видалити таку інформацію. 10. Зміни до цієї Політики конфіденційності. 10.1. Ми можемо оновлювати Політику. Про зміни повідомлятимемо, розміщуючи нову версію на цій сторінці та оновлюючи дату «Останнього оновлення». 10.2. Якщо це можливо, Ми завчасно повідомимо про суттєві зміни через Сервіс або контактні дані, які ви надали. 10.3. Радимо періодично ознайомлюватися з Політикою. Зміни набирають чинності після публікації на цій сторінці. Подальше використання Вебсайту означає прийняття оновлень. 11. Зв’яжіться з нами та право на скаргу. 11.1. Як із нами зв’язатися Якщо у вас є запитання щодо цієї Політики або ви хочете скористатися правами щодо захисту даних, звертайтеся за адресою: Email: [email protected]. 11.2. Подання скарги Ви маєте право звернутися зі скаргою до Information Commissioner's Office (ICO) – наглядового органу Великої Британії з питань захисту даних (www.ico.org.uk). Водночас Ми будемо вдячні за можливість спершу вирішити вашу проблему, тож просимо спочатку звернутися до нас.