Відповідність GDPR
Огляд
Slotsy зобов'язується повністю дотримуватися Загального регламенту захисту даних (GDPR). Ця сторінка описує наш підхід до захисту даних та права осіб, дані яких ми обробляємо.
Ми виступаємо як контролер даних (для даних, які ми збираємо безпосередньо) та як обробник даних (для даних, зібраних бізнесами через нашу платформу).
Інформація про контролера даних
Як контролер даних, Slotsy визначає цілі та засоби обробки персональних даних для операцій платформи, управління акаунтами та маркетингу.
Для даних, що обробляються від імені бізнесів, бізнес є контролером даних, а Slotsy виступає обробником даних згідно з нашою Угодою про обробку даних.
Правова основа обробки
Ми обробляємо персональні дані на таких правових підставах: договірна необхідність (надання послуг), законний інтерес (безпека, запобігання шахрайству, покращення платформи), згода (маркетинг, необов'язкова аналітика) та юридичне зобов'язання (податкова відповідність).
Ми обробляємо лише ті дані, які необхідні та пропорційні заявленій меті.
Права суб'єктів даних
Згідно з GDPR, ви маєте такі права:
| Право | Опис |
|---|---|
| Доступ | Запросити копію ваших персональних даних |
| Виправлення | Виправити неточні або неповні дані |
| Видалення | Запросити видалення ваших даних («право бути забутим») |
| Обмеження | Обмежити спосіб обробки ваших даних |
| Перенесення | Отримати ваші дані у машинозчитуваному форматі |
| Заперечення | Заперечити проти обробки на основі законного інтересу |
| Відкликання згоди | Відкликати згоду в будь-який час для обробки на основі згоди |
Відповідальний за захист даних
З нашим відповідальним за захист даних можна зв'язатися за адресою [email protected] з будь-яких питань щодо відповідності GDPR, запитів суб'єктів даних або захисту даних.
Повідомлення про порушення даних
У разі порушення персональних даних, що становить ризик для прав осіб, ми повідомимо відповідний наглядовий орган протягом 72 годин з моменту виявлення порушення.
Постраждалі особи будуть повідомлені без зайвих затримок, коли порушення може призвести до високого ризику для їхніх прав і свобод.
Міжнародна передача даних
Коли персональні дані передаються за межі ЄЕП, ми використовуємо Стандартні договірні положення (SCC), затверджені Європейською комісією, або покладаємося на рішення про адекватність.
Ми проводимо оцінку впливу передачі даних для передач до країн без рішень про адекватність.
Конфіденційність за замовчуванням
Ми впроваджуємо принципи захисту даних з етапу проектування кожної нової функції та системи. Це включає мінімізацію даних, обмеження цілей, контроль доступу та шифрування за замовчуванням.
Регулярні оцінки впливу на конфіденційність проводяться для нових функцій, що обробляють персональні дані.
Контакти
Для запитів, пов'язаних з GDPR: [email protected]
Для загальних питань конфіденційності: [email protected]