1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее - "Политика") определяет порядок обработки и защиты персональных данных физических и юридических лиц (далее - "Субъекты данных"), которые используют услуги платформы 1ADK (далее - "Платформа"), управляемой обществом с ограниченной ответственностью SIA "FinMV", зарегистрированным в соответствии с законодательством Латвийской Республики, регистрационный номер: 40203378371, юридический адрес: Vesetas iela 10–95, Rīga, LV-1013, Латвийская Республика (далее - "Компания").

1.2. Компания осуществляет обработку персональных данных в соответствии с требованиями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (General Data Protection Regulation, далее - "GDPR"), а также национального законодательства Латвийской Республики в области защиты данных.

1.3. В рамках работы Платформы Компания выступает, как правило, в роли обработчика данных (Data Processor), а Клиенты, приобретающие Лиды, являются контролёрами данных (Data Controllers). В отдельных случаях, когда Компания самостоятельно определяет цели и средства обработки персональных данных (например, в отношении данных Клиентов), Компания выступает в качестве контролёра данных.

1.4. Настоящая Политика распространяется на все данные, собираемые Компанией через Платформу, а также через её поддомены, виджеты, формы, калькуляторы и API.

2. Персональные данные, подлежащие обработке

2.1. Компания может собирать и обрабатывать следующие категории данных:

• данные Лидов: имя и фамилия (если указаны), номер телефона, адрес электронной почты, географические данные (страна, город), язык общения, текст заявки или иное содержание запроса;
• данные Клиентов: название компании или имя физического лица, контактный адрес электронной почты, юридический адрес, реквизиты для выставления счетов, настройки фильтров и ставок для аукциона;
• технические данные: IP-адрес, сведения о браузере и операционной системе (User-Agent), данные о сессии, cookies, лог-файлы.

2.2. Компания не собирает специальные категории данных (например, сведения о здоровье, расовой принадлежности, политических взглядах), за исключением случаев, когда их предоставление осуществляется самим Субъектом данных добровольно.

3. Цели обработки данных

3.1. Обработка персональных данных осуществляется исключительно в следующих целях:

• передача Лидов выбранным Клиентам на основании алгоритмов аукциона Платформы;
• обеспечение функционирования Платформы, её сервисов и аналитики;
• осуществление расчётов и ведение бухгалтерского учёта;
• предоставление Клиентам технической поддержки и уведомлений;
• соблюдение требований законодательства, включая налоговое и финансовое регулирование.

3.2. Персональные данные Лидов обрабатываются только до момента их передачи Клиенту и далее сохраняются в обезличенном виде исключительно для целей статистики и аналитики.

4. Правовые основания обработки

4.1. Основаниями для обработки персональных данных в рамках настоящей Политики являются:

• согласие Субъекта данных, выраженное в момент заполнения формы или заявки на Платформе (ст. 6 (1)(a) GDPR);
• исполнение договора, заключённого между Клиентом и Компанией (ст. 6 (1)(b) GDPR);
• законные интересы Компании и/или Клиентов, заключающиеся в организации передачи Лидов и обеспечении их качества (ст. 6 (1)(f) GDPR).

5. Передача данных

5.1. Полные персональные данные Лидов передаются исключительно одному Клиенту, выбранному системой аукциона, и не могут передаваться другим лицам.

5.2. Компания может передавать данные третьим сторонам только в следующих случаях:

• платёжным провайдерам (Paddle, Stripe) - для проведения платежей;
• поставщикам инфраструктуры (Scaleway, Keycloak) - для обеспечения аутентификации;
• провайдерам почтовых сервисов (Brevo) - для доставки уведомлений.

5.3. Передача данных за пределы Европейского Союза допускается только при условии применения стандартных договорных условий (Standard Contractual Clauses) или при наличии иного правового механизма, предусмотренного GDPR.

6. Хранение данных

6.1. Персональные данные Лидов в полном объёме хранятся до момента их передачи Клиенту. После передачи они удаляются или подвергаются анонимизации (удаление имени, телефона, email и иных идентификаторов).

6.2. Анонимизированные данные могут храниться и использоваться для статистики, аналитики и совершенствования сервисов Компании.

6.3. Данные Клиентов хранятся на протяжении всего срока действия договора и не менее пяти (5) лет после его прекращения в целях бухгалтерского и налогового учёта.

7. Права субъектов данных

7.1. Каждый Субъект данных имеет право в любое время:

• получить доступ к своим персональным данным;
• потребовать исправления неточных или устаревших данных;
• потребовать удаления своих данных ("право на забвение");
• ограничить обработку данных;
• отозвать согласие на обработку данных;
• подать жалобу в надзорный орган - Государственную инспекцию по защите данных (Datu valsts inspekcija, Латвия).

8. Меры безопасности

8.1. Компания принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.

8.2. Передача данных осуществляется с использованием защищённого протокола TLS.

8.3. Доступ к данным внутри Компании ограничен и предоставляется только уполномоченным сотрудникам в пределах их должностных обязанностей.

9. Дополнение к обработке данных (Data Processing Agreement, DPA)

9.1. В случаях, когда Клиент выступает контролёром данных, а Компания - обработчиком, между сторонами может быть заключено отдельное Дополнение к обработке данных (DPA) в соответствии со статьёй 28 GDPR.

9.2. Шаблон DPA предоставляется Клиенту по его письменному запросу и является неотъемлемой частью договорных отношений при работе с персональными данными.

10. Аутентификация через Google

10.1. Для удобства пользователей мы поддерживаем вход на платформу с помощью учётной записи Google (Google Sign-In / OAuth 2.0).

10.2. При первом входе через Google вы перенаправляетесь на страницу авторизации Google, где даёте согласие на передачу нам следующих данных:

• имя (название),
• адрес электронной почты (email),
• URL вашего аватара (picture).

10.3. Мы используем полученные от Google данные исключительно для аутентификации и создания профиля пользователя на платформе.

10.4. Обработка и передача данных осуществляется в соответствии с политикой конфиденциальности Google:

• https://policies.google.com/privacy

10.5. Условия использования Google APIs регулируются отдельным соглашением:

• https://developers.google.com/terms

11. Изменения Политики конфиденциальности

11.1. Компания оставляет за собой право изменять настоящую Политику в одностороннем порядке в любое время.

11.2. Актуальная версия Политики публикуется на сайте Платформы 1adk.com. Продолжение использования Платформы после публикации новой версии Политики считается согласием Клиента с внесёнными изменениями.

12. Контактные данные

12.1. По вопросам, связанным с обработкой и защитой персональных данных, можно обращаться в Компанию:

• Email: office@1adk.com