PoliciesГлобальні практики конфіденційності

Глобальні практики конфіденційності

Наше зобов'язання щодо стандартів конфіденційності в усьому світі

Appbox надає однаково високий стандарт захисту конфіденційності, як описано в нашій Політиці обробки даних, усім нашим користувачам і клієнтам у всьому світі, незалежно від країни їх походження. Appbox пишається рівнем повідомлення, вибору, підзвітності, безпеки, цілісності даних, доступу та засобів захисту, який ми забезпечуємо.

Контролер даних

Для цілей законодавства UK про захист даних Appbox управляється Cylo Ltd, компанією, зареєстрованою в Англії та Уельсі під номером компанії 07450968. Cylo Ltd є контролером даних для персональних даних, що обробляються через послуги Appbox, якщо не зазначено інше.

Відповідність законодавству UK про захист даних

Як компанія, що базується у UK, Appbox дотримується UK General Data Protection Regulation (UK GDPR) і Data Protection Act 2018. Ми зобов'язуємося захищати ваші права щодо даних відповідно до законодавства UK, включно з:

  • Правом бути поінформованим
  • Правом доступу
  • Правом на виправлення
  • Правом на видалення
  • Правом на обмеження обробки
  • Правом на перенесення даних
  • Правом на заперечення
  • Правами, пов'язаними з автоматизованим ухваленням рішень і профілюванням

Відповідність UK Online Safety Act

Як постачальник послуг у UK, Appbox дотримується Online Safety Act 2023 (OSA), метою якого є захист користувачів від незаконного та шкідливого контенту онлайн.

Appbox забороняє використання наших послуг для будь-якої незаконної діяльності або контенту, як визначено в OSA, включно з тероризмом, сексуальною експлуатацією дітей, мовою ворожнечі, переслідуванням, шахрайством та іншими шкідливими матеріалами. Для повного переліку заборонених видів діяльності та контенту, будь ласка, зверніться до наших Умов надання послуг.

Відповідно до Online Safety Act 2023 ми впроваджуємо:

  • Комплексне оцінювання ризиків: регулярні оцінки нашої платформи щодо ризиків, пов'язаних із незаконним контентом і контентом, шкідливим для дітей.

  • Надійні заходи безпеки: системи та процеси для виявлення, видалення й запобігання повторному поширенню забороненого контенту.

  • Регуляторну співпрацю: процедури співпраці з Ofcom у виконанні його регуляторних обов'язків, включно з наданням інформації, коли цього вимагає закон.

  • Прозорість: щорічні звіти про прозорість щодо наших практик модерації контенту та заходів безпеки.

  • Збалансований підхід: впровадження заходів безпеки способами, що поважають свободу вираження поглядів і права користувачів на конфіденційність.

Для детальної інформації про наші політики безпеки контенту та процедури повідомлення, будь ласка, зверніться до нашої Політики щодо зловживань контентом і Умов надання послуг.

Повідомлення

  • Ми повідомляємо вас, коли збираємо вашу персональну інформацію.
  • У нашій Політиці обробки даних ми повідомляємо, з якою метою збираємо й використовуємо вашу інформацію, з ким ми ділимося цією інформацією та за яких обмежень, а також який доступ ви маєте до своїх даних.

Вибір

  • Ми даємо вам змогу обирати, що відбувається з вашими даними. Перед використанням ваших даних для мети, відмінної від тієї, для якої ви їх нам надали, ми повідомимо вас і отримаємо ваш дозвіл.
  • Ми надамо вам розумні механізми для здійснення вашого вибору.

Підзвітність за подальшу передачу

  • За потреби ми передаємо нашим стороннім постачальникам лише той обсяг даних, який необхідний для завершення відповідної транзакції.
  • Для платежів уся інформація обробляється нашими платіжними процесорами.
  • За жодних обставин ми не продаємо ваші дані третім сторонам, а наші платіжні процесори не передають нам свою інформацію, окрім підтвердження платежів.

Безпека

  • Ми захищатимемо вашу персональну інформацію всіма розумними та належними заходами безпеки.

Цілісність даних і обмеження мети

  • Ми збираємо ваші дані лише для цілей, пов'язаних із наданням вам наших послуг.
  • Ми збираємо про вас якомога менше інформації, якщо тільки ви не вирішите надати нам більше.

Доступ

  • Ви завжди можете отримати доступ до даних, які ми маємо про вас, у вашому профілі користувача Appbox. Ви можете отримувати доступ, оновлювати, змінювати або видаляти свою інформацію там.

Засоби захисту, забезпечення виконання та відповідальність

  • Якщо у вас є запитання щодо наших практик конфіденційності, ви можете зв'язатися з нами через нашу систему тікетів, і ми відповімо якомога швидше.
  • Ми проводитимемо регулярні аудити наших відповідних практик конфіденційності, щоб перевірити відповідність нашим обіцянкам.
  • Ми вимагаємо від наших працівників поважати наші обіцянки щодо конфіденційності, а порушення наших політик конфіденційності може призвести до дисциплінарних заходів аж до припинення трудових відносин.

Процес повідомлення про витік даних

У малоймовірному випадку витоку даних, що впливає на вашу персональну інформацію, Appbox:

  1. Повідомить UK Information Commissioner's Office (ICO) протягом 72 годин після того, як дізнається про витік, якщо це здійсненно
  2. Оперативно повідомить постраждалих користувачів про витік, коли він імовірно призведе до високого ризику для їхніх прав і свобод
  3. Надасть чітку інформацію про характер витоку, імовірні наслідки та заходи, вжиті для усунення й пом'якшення потенційних негативних наслідків
  4. Задокументує всі витоки, включно з фактами, наслідками та вжитими виправними діями

Цей процес відповідає вимогам UK GDPR і демонструє наше зобов'язання захищати ваші дані та прозоро реагувати на інциденти безпеки.

Правова підстава для обробки

Відповідно до законодавства UK про захист даних ми повинні мати чинну правову підставу для обробки вашої персональної інформації. Залежно від контексту ми покладаємося на такі правові підстави:

  1. Виконання договору: обробка, необхідна для надання вам наших послуг відповідно до нашої угоди про Умови надання послуг
  2. Юридичний обов'язок: обробка, необхідна для виконання наших юридичних обов'язків за законодавством UK
  3. Законні інтереси: обробка, що служить нашим законним бізнес-інтересам, таким як покращення наших послуг, запобігання шахрайству та забезпечення безпеки мережі
  4. Згода: у конкретних ситуаціях, коли ми просимо ваш явний дозвіл

Ми не покладаємося на згоду як правову підставу, коли закон дозволяє нам обробляти ваші дані на іншій правовій підставі.

Міжнародні передачі даних

Як хостингова компанія, що базується у UK, ми можемо передавати ваші персональні дані до країн за межами UK для обробки. Коли ми це робимо, ми забезпечуємо наявність належних гарантій для захисту вашої інформації:

  1. Ми надаємо пріоритет передачам до країн із належними стандартами захисту даних, як визначено органами UK
  2. Де необхідно, ми впроваджуємо належні механізми передачі, такі як Standard Contractual Clauses (SCCs)
  3. Ми проводимо оцінки впливу на захист даних для високоризикових передач
  4. Наші угоди зі сторонніми процесорами включають конкретні зобов'язання щодо захисту даних

Ці заходи забезпечують, що ваші дані отримують еквівалентний захист під час міжнародної обробки, як і у UK.

Контакт із питань захисту даних

З будь-яких запитань щодо захисту даних або для здійснення ваших прав відповідно до законодавства UK про захист даних, будь ласка, звертайтеся:

Data Protection Team
Email: privacy (at) appbox (dot) co

Ми прагнемо відповідати на всі законні запити протягом одного місяця. Іноді це може зайняти більше часу, якщо ваш запит особливо складний або якщо ви подали численні запити.