Заявление о конфиденциальности Yep Ads B.V.
Настоящие правила конфиденциальности ("Положение о конфиденциальности") относятся к обработке персональных данных компанией Yep Ads B.V. и/или ее аффилированными компаниями ("компании", "мы", "нас"). Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу ("субъект данных"). Обработка персональных данных означает любую операцию или набор операций, которые выполняются с (наборами) персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
В настоящем Положении о конфиденциальности мы объясняем, какие персональные данные мы обрабатываем и для каких целей и средств.
Мы обрабатываем персональные данные, как указано в настоящем Заявлении о конфиденциальности, чтобы предоставлять услуги цифровых СМИ рекламодателям и издателям по целому ряду каналов в связи с распространением и/или продвижением и/или показом рекламы (имеется в виду текстовая, графическая, интерактивная, богатая медиа- и видеореклама или другая цифровая реклама, включая, без ограничений, баннеры, кнопки, башни, небоскребы, всплывающие окна, всплывающие окна и видеорекламу) для субъектов данных, посещающих веб- и/или мобильные и/или другие цифровые сайты, используемые издателями, по усмотрению рекламодателей; а также предоставление программного обеспечения для маркетинга производительности, которое позволяет медиабайерам и партнерским сетям отслеживать, управлять, анализировать и оптимизировать медиакампании, предоставляя аналитику данных ("услуги").
При обработке данных мы придерживаемся требований действующего законодательства о конфиденциальности, в частности Постановления (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (General Data Protection Regulation или GDPR). Это означает, в частности, что:
мы четко указываем свою роль в качестве обработчика данных, а также цели и средства, с помощью которых мы обрабатываем персональные данные от имени наших клиентов;
мы ограничиваем сбор персональных данных только теми персональными данными, которые необходимы для достижения законных целей, а также соблюдаем применимые сроки хранения;
мы принимаем соответствующие меры безопасности для защиты всех персональных данных и требуем того же от сторон, которые осуществляют суб-обработку персональных данных от имени наших клиентов;
мы уважаем права субъектов данных на предложение, исправление или удаление их персональных данных по запросу, но всегда по согласованию с соответствующим клиентом как контролером данных.
Обработка персональных данных
Мы выступаем исключительно в качестве обработчика данных от имени наших клиентов, являющихся контролерами данных, то есть наши клиенты определяют цели и способы обработки данных и несут конечную ответственность за соблюдение всех применимых законов и нормативных актов по защите персональных данных. Указанная обработка данных необходима для предоставления услуг в соответствии с обязательствами перед нашими клиентами, которые служат необходимой правовой основой в соответствии со статьей 6 GDPR. В соответствии со статьей 30 GDPR мы, как обработчик данных, ведем учет деятельности по обработке данных. Эта запись является частью нашей политики информационной безопасности, и, как и другие важные документы о конфиденциальности, мы обеспечиваем регулярную оценку и обновление записи о деятельности по обработке данных, если это необходимо.
Без ущерба для существующих договорных соглашений с нашими клиентами мы будем относиться ко всем персональным данным строго конфиденциально и информировать сотрудников и субпроцессоров, участвующих в обработке наших персональных данных, о конфиденциальном характере персональных данных. Мы гарантируем, что эти сотрудники и субпроцессоры подпишут соответствующее соглашение о конфиденциальности и - где это применимо - соглашение об обработке данных.
В некоторых случаях мы можем собирать персональные данные непосредственно у субъектов данных, когда они (регистрируются) пользуются нашими услугами, пишут в нашем блоге, обращаются в нашу службу поддержки или посещают наш веб-сайт. При этом мы можем использовать полученные от них персональные данные в целях, связанных с нашими услугами, в том числе, но не ограничиваясь, для:
проверки личности субъектов данных;
администрирования наших услуг;
уведомление субъектов данных о новых или измененных услугах, предлагаемых в связи с нашими услугами;
проведение маркетинга или обучения, связанного с нашими услугами;
помощь в решении вопросов технической поддержки или других вопросов, связанных с нашими услугами;
соблюдать законы и нормативные акты в применимых юрисдикциях;
решать вопросы разрешения споров и борьбы с мошенничеством;
общение с субъектами данных.
Ниже перечислены типы обрабатываемых персональных данных и категории субъектов данных:
типы персональных данных:
IP-адрес пользователя;
идентификатор устройства пользователя;
HTTP referer (необязательное поле HTTP-заголовка, определяющее адрес веб-страницы, которая связана с запрашиваемыми ресурсами;
строка user-agent, идентифицирующая браузер пользователя и тип устройства;
уникальный идентификатор запроса.
категории субъектов данных:
посетители в Интернете;
клиенты издателя/партнеров.
Правовая основа
Обработка персональных данных необходима для предоставления наших услуг в соответствии с договорными обязательствами перед нашими клиентами, которые служат необходимой правовой основой в соответствии со статьей 6 GDPR. Мы также проводим статистические исследования с использованием персональных данных. В этих случаях мы имеем законный интерес в проведении исследований с целью улучшения качества наших услуг.
Сроки хранения
Мы храним персональные данные в соответствии с установленными законом минимальными и/или максимальными сроками хранения, как это предусмотрено действующим законодательством. Например, мы храним персональные данные, являющиеся частью установленной законом базовой администрации, в течение пяти-семи лет после прекращения действия соответствующего коммерческого соглашения. Во всех остальных случаях мы будем хранить персональные данные в течение максимум одного года после окончания соответствующего коммерческого соглашения.
Привлечение третьих лиц и обмен с ними
В качестве обработчика данных мы можем привлекать другие компании в качестве субпроцессоров для выполнения какого-либо аспекта или части наших услуг для наших клиентов и пользователей; это может быть платформа, которую мы используем для наших услуг. Поскольку этим третьим лицам необходим доступ к персональным данным для поддержки наших услуг, мы приняли соответствующие технические, договорные и организационные меры для обеспечения того, чтобы эти третьи лица использовали или обрабатывали персональные данные исключительно в намеченных целях и в соответствии с инструкциями наших клиентов как контролера данных, чтобы выполнить наши обязательства в соответствии с действующим законодательством о защите данных.
Кроме того, мы не будем предоставлять персональные данные другим сторонам без разрешения субъектов данных, за исключением случаев, когда это требуется или разрешено законом. Например, возможно, что следственные органы запрашивают у нас персональные данные в рамках расследования мошенничества. В этом случае компании по закону обязаны предоставить эти персональные данные.
В связи с некоторыми аспектами наших услуг клиентам мы передаем определенные персональные данные нашему предпочтительному партнеру по отслеживанию, расположенному в США. Мы полностью осведомлены о постановлении Суда ЕС от 16 июля 2020 года, также известном как Schrems II (C-3111/18) и имеющем последствия для передачи персональных данных. В соответствии с Рекомендациями EDPB 01/2020 о мерах, дополняющих инструменты передачи для обеспечения соответствия уровню защиты персональных данных в ЕС (версия 2.0, принятая 18 июня 2021 года), мы тщательно проанализировали и проверили, есть ли в законодательстве и/или практике, действующих в США как третьей стране, что может повлиять на эффективность соответствующих гарантий инструментов передачи, на которые мы полагаемся, в контексте наших конкретных передач.
В ходе этой оценки мы должным образом учитывали, в частности, следующие элементы:
(i) конкретные обстоятельства передачи, включая длину цепочки обработки, количество задействованных субъектов и используемые каналы передачи; предполагаемые последующие передачи; тип получателя; цель обработки; категории и формат передаваемых персональных данных; экономический сектор, в котором происходит передача; место хранения передаваемых данных;
(ii) законы и практика третьей страны назначения, включая законы и практику, требующие раскрытия данных государственным органам или разрешающие доступ таких органов, - актуальные в свете конкретных обстоятельств передачи, а также применимые ограничения и гарантии. Что касается влияния таких законов и практики на соблюдение применимых законов о защите данных и стандартных договорных положений, то в рамках общей оценки могут рассматриваться различные элементы. Такие элементы могут включать соответствующий и документально подтвержденный практический опыт предыдущих случаев запросов на раскрытие информации со стороны государственных органов или отсутствие таких запросов, охватывающий достаточно репрезентативный период времени.
В результате этой оценки было принято решение продолжить передачу без принятия дополнительных мер, поскольку мы считаем и можем продемонстрировать и документально подтвердить, что у нас нет оснований полагать, что соответствующее и проблематичное законодательство будет истолковано и/или применено на практике таким образом, чтобы охватить наши передаваемые персональные данные и импортера данных. Мы также обязуемся через соответствующие промежутки времени пересматривать уровень защиты персональных данных, которые мы передаем в третьи страны, и следить за тем, произошли или произойдут какие-либо изменения, которые могут повлиять на него.
У вас есть вопросы по поводу обработки, в том числе трансграничной передачи, ваших персональных данных? Пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в настоящем Положении о конфиденциальности.
Безопасность
Мы приняли следующие меры безопасности для защиты персональных данных:
доступ к нашей системе осуществляется из сети компании и через защищенное VPN-соединение;
мы используем защищенные соединения (HTTPS) для обеспечения безопасности передачи данных;
мы принимаем организационные меры доступа;
мы принимаем меры по обеспечению физического доступа;
мы установили обратный прокси-сервер для противодействия DDoS-атакам.
Права субъектов данных
В соответствии с главой III GDPR субъекты данных имеют определенные права в отношении своих персональных данных. Контроллер данных несет юридическую ответственность за обработку любых запросов, касающихся этих прав. Когда мы получаем запрос от субъекта данных, и если мы выступаем в качестве обработчика данных от имени наших клиентов, являющихся контролерами данных, мы сначала информируем соответствующего клиента, чтобы проверить, уполномочены ли мы принимать какие-либо из перечисленных ниже мер от имени контролера данных, и в какой степени, или если контролер данных желает сам обработать запрос.
Субъект данных может обратиться к нам в письменном виде для:
Доступ к персональным данным. Субъект данных может спросить нас, обрабатываем ли мы его персональные данные. Если это так, мы объясним, какие персональные данные мы обрабатываем, как мы их обрабатываем, с какой целью и на каком законном основании. Субъект может также запросить копию своих персональных данных, которые мы обрабатываем.
Исправление персональных данных. Если субъект данных считает, что обрабатываемые нами персональные данные неверны или неполны, он может попросить нас дополнить или отредактировать их.
Удаление персональных данных. Субъект данных может попросить нас удалить его персональные данные, которые мы обрабатываем. Мы удалим персональные данные без необоснованной задержки после получения такого запроса, если: персональные данные больше не нужны для соответствующей цели (целей); субъект данных больше не дает нам разрешения на их обработку, если разрешение было основанием для их обработки; персональные данные были обработаны нами в рамках прямого маркетинга; субъект данных возражает против их обработки и нет причин (больше), по которым нам должно быть разрешено обрабатывать персональные данные; существует законная причина для удаления персональных данных.
Ограничение обработки персональных данных. В некоторых случаях субъект данных может захотеть ограничить обработку своих персональных данных. В этом случае он может попросить нас ограничить обработку персональных данных. Мы выполним такой запрос, если (после проведения расследования) это окажется возможным, например, если субъект не хочет удалять все свои персональные данные, а другие персональные данные больше не нужны для первоначальной цели.
Переносимость персональных данных (переносимость данных). Субъект данных может запросить копию своих персональных данных, которые мы обрабатываем.
Если субъект данных считает, что мы не обрабатываем его персональные данные должным образом, он может подать нам жалобу. В случае если стороны не могут разрешить проблему и наш ответ на жалобу не приводит к приемлемому результату, субъект данных имеет право подать жалобу на нас в Голландский орган по защите данных ("Autoriteit Persoonsgegevens"). Более подробную информацию об этом регулятивном органе и подаче жалоб можно найти на сайте www.autoriteitpersoonsgegevens.nl.
Чтобы воспользоваться вышеупомянутыми правами, субъект данных может связаться с нами по контактным данным, указанным в нижней части данного Заявления о конфиденциальности. Мы направим письменный ответ в течение 4 недель.
Веб-сайты третьих лиц
Настоящее Заявление о конфиденциальности не распространяется на сайты третьих лиц, которые связаны с нашим сайтом посредством ссылок. Мы не можем гарантировать, что эти третьи лица будут обрабатывать личные данные надежным или безопасным образом. Мы рекомендуем посетителям ознакомиться с соответствующим уведомлением о конфиденциальности перед использованием такого стороннего веб-сайта.
Изменения в Положении о конфиденциальности
Мы оставляем за собой право вносить изменения в данное Положение о конфиденциальности. Мы рекомендуем посетителям регулярно знакомиться с данным Положением о конфиденциальности, чтобы быть в курсе этих изменений.
Политика использования файлов cookie
Мы используем файлы cookie на наших веб-сайтах и в наших приложениях. Любой посетитель может отключить cookies для всех сайтов в своем браузере.
Что такое файлы cookie? Cookies - это небольшие простые текстовые файлы, которые отправляются на компьютер, планшет или мобильный телефон посетителя при посещении веб-сайта. Файлы cookie повышают удобство работы с нашими сайтами и приложениями.
Зачем мы используем файлы cookie? Мы используем файлы cookie для анонимного мониторинга количества посетителей на сайте, посещаемых страниц и запросов информации. Используемые нами файлы cookie не содержат имен и адресов; сохраняются только данные об их использовании (посещенные страницы, технические данные и IP-адрес). Эти данные используются для анализа использования и посещения, чтобы мы могли оптимизировать наши веб-сайты и приложения и в будущем еще лучше обслуживать посетителей. Естественно, мы будем бережно обращаться с этой информацией.
Что происходит при отключении файлов cookie? Если файлы cookie отключены, мы получаем меньше информации об использовании нашего сайта и не можем оптимизировать его, чтобы в будущем еще лучше обслуживать посетителей.
Отключение файлов cookie. Если посетитель предпочитает не использовать файлы cookie, он может в любой момент отключить их или удалить из браузера. Инструкции по изменению настроек браузера можно найти в разделе "Помощь" на панели инструментов большинства браузеров.
Чтобы предоставить посетителям веб-сайтов больше возможностей выбора того, как их личные данные используются Google Analytics, они также могут загрузить дополнение Google Analytics Opt-out Browser Add-on.
Настоящее Положение о конфиденциальности в последний раз обновлялось 15 февраля 2022 года.
Общая контактная информация
Yep Ads B.V.
Weteringschans 109
1017 SB АМСТЕРДАМ
Тел. +31 (0)20 240 2530.
Контактная информация Ответственный за защиту данных
Г-н Филипп ван Вейнен
Электронная почта: [email protected].