PoliciesГлобальные практики конфиденциальности

Глобальные практики конфиденциальности

Наши обязательства по стандартам конфиденциальности по всему миру

Appbox предоставляет одинаково высокий стандарт защиты privacy, описанный в нашей Data Handling Policy, всем нашим пользователям и клиентам по всему миру независимо от страны происхождения. Appbox гордится уровнем уведомления, выбора, accountability, security, data integrity, access и recourse, который мы обеспечиваем.

Соответствие UK Data Protection

Как компания, базирующаяся в UK, Appbox соблюдает UK General Data Protection Regulation (UK GDPR) и Data Protection Act 2018. Мы обязуемся защищать ваши data rights по законодательству UK, включая:

  • Right to be informed
  • Right of access
  • Right to rectification
  • Right to erasure
  • Right to restrict processing
  • Right to data portability
  • Right to object
  • Rights related to automated decision making and profiling

Соответствие UK Online Safety Act

Как UK service provider, Appbox соблюдает Online Safety Act 2023 (OSA), цель которого — защищать пользователей от illegal и harmful content online.

Appbox запрещает использование наших сервисов для любых illegal activities или content, определенных в OSA, включая terrorism, child sexual exploitation, hate speech, harassment, fraud и другие harmful materials. Полный список запрещенных действий и контента см. в наших Terms of Service.

В соответствии с Online Safety Act 2023 мы внедряем:

  • Comprehensive Risk Assessment: регулярные оценки нашей платформы на предмет рисков, связанных с illegal content и content harmful to children.

  • Robust Safety Measures: системы и процессы для выявления, удаления и предотвращения повторного распространения prohibited content.

  • Regulatory Cooperation: процедуры взаимодействия с Ofcom в рамках его regulatory duties, включая предоставление информации, когда это требуется законом.

  • Transparency: ежегодные transparency reports о наших content moderation practices и safety measures.

  • Balanced Approach: внедрение safety measures способом, который уважает freedom of expression и privacy rights пользователей.

Подробную информацию о наших content safety policies и reporting procedures см. в Content Abuse Policy и Terms of Service.

Notice

  • Мы сообщаем вам, когда собираем вашу personal information.
  • В нашей Data Handling Policy мы объясняем, с какими целями собираем и используем вашу информацию, с кем делимся этой информацией и при каких ограничениях, а также какой доступ вы имеете к своим данным.

Choice

  • Мы даем вам возможность выбирать, что происходит с вашими данными. Перед тем как использовать ваши данные для цели, отличной от той, для которой вы их нам предоставили, мы уведомим вас и получим ваше разрешение.
  • Мы предоставим разумные механизмы для реализации вашего выбора.

Accountability for Onward Transfer

  • При необходимости мы передаем third-party vendors только тот объем данных, который нужен для выполнения их операции.
  • Для платежей вся информация обрабатывается нашими payment processors.
  • Ни при каких обстоятельствах мы не продаем ваши данные третьим сторонам, а наши payment processors не передают нам свою информацию, кроме подтверждения платежей.

Security

  • Мы защищаем вашу personal information всеми разумными и надлежащими security measures.

Data Integrity and Purpose Limitation

  • Мы собираем ваши данные только для целей, связанных с предоставлением вам наших services.
  • Мы собираем о вас как можно меньше информации, если только вы сами не решите предоставить больше.

Access

  • Вы всегда можете получить доступ к данным, которые у нас есть о вас, в вашем профиле пользователя Appbox. Там вы можете получить доступ, обновить, изменить или удалить свою информацию.

Recourse, Enforcement, and Liability

  • Если у вас есть вопросы о наших privacy practices, вы можете связаться с нами через ticketing system, и мы ответим как можно скорее.
  • Мы будем проводить регулярные audits наших relevant privacy practices, чтобы проверять соблюдение обещаний.
  • Мы требуем от сотрудников уважать наши privacy promises, а нарушение наших privacy policies может повлечь дисциплинарные меры вплоть до termination of employment.

Процесс уведомления о data breach

В маловероятном случае data breach, затрагивающего вашу personal information, Appbox:

  1. Уведомит UK Information Commissioner's Office (ICO) в течение 72 часов после того, как нам станет известно о breach, когда это возможно
  2. Оперативно сообщит затронутым пользователям о breach, если он, вероятно, создает высокий риск для их rights and freedoms
  3. Предоставит понятную информацию о характере breach, вероятных последствиях и мерах, принятых для устранения и снижения возможных adverse effects
  4. Задокументирует все breaches, включая факты, последствия и remedial actions

Этот процесс соответствует требованиям UK GDPR и демонстрирует нашу приверженность защите ваших данных и прозрачному реагированию на security incidents.

Legal Basis for Processing

Согласно UK data protection law, у нас должно быть действительное legal basis для processing вашей personal information. В зависимости от контекста мы опираемся на следующие legal bases:

  1. Contract Performance: processing, необходимый для предоставления вам наших services в рамках Terms of Service agreement
  2. Legal Obligation: processing, необходимый для соблюдения наших legal obligations по законодательству UK
  3. Legitimate Interests: processing, который служит нашим legitimate business interests, таким как улучшение services, предотвращение fraud и обеспечение network security
  4. Consent: в конкретных ситуациях, когда мы запрашиваем ваше explicit permission

Мы не полагаемся на consent как legal basis, когда закон позволяет нам обрабатывать ваши данные на другом legal ground.

International Data Transfers

Как hosting company, базирующаяся в UK, мы можем передавать ваши personal data в страны за пределами UK для processing. Когда мы это делаем, мы обеспечиваем наличие appropriate safeguards для защиты вашей информации:

  1. Мы отдаем приоритет передачам в страны с adequate data protection standards, определенными UK authorities
  2. При необходимости мы внедряем appropriate transfer mechanisms, такие как Standard Contractual Clauses (SCCs)
  3. Мы проводим data protection impact assessments для high-risk transfers
  4. Наши соглашения с third-party processors включают конкретные data protection obligations

Эти меры обеспечивают вашим данным эквивалентную защиту при international processing по сравнению с UK.

Data Protection Contact

По любым data protection queries или для реализации ваших прав по UK data protection legislation свяжитесь с:

Data Protection Team
Email: privacy (at) appbox (dot) co

Мы стремимся отвечать на все legitimate requests в течение одного месяца. Иногда это может занять больше времени, если ваш запрос особенно complex или если вы сделали numerous requests.