Політика конфіденційності застосунку

1. ВСТУП

1.1 Важлива інформація та хто ми

Ласкаво просимо до Endless Adventure (торгова назва LUX GLOBAL LTD) з Політикою конфіденційності та захисту даних (Політика конфіденційності).

У Endless Adventure («ми», «нас» або «наш») ми прагнемо захищати та поважати вашу конфіденційність та персональні дані відповідно до Загального регламенту захисту даних Великої Британії (GDPR), Закону про захист даних 2018 року та всіх інших обов’язкових законів і регуляцій Великої Британії.

Ця Політика конфіденційності пояснює, як ми збираємо, обробляємо та захищаємо ваші дані. Політика конфіденційності розповість вам про ваші права на конфіденційність, як закон захищає вас, а також інформує наших працівників та персонал щодо їхніх обов’язків та протоколів обробки даних.

Особи, від яких ми можемо збирати та використати дані, можуть включати: * Клієнти * та інших осіб, з якими організація має стосунки або з якими може потрібно зв’язуватися.

Ця Політика конфіденційності застосовується до всіх наших співробітників та персоналу та до всіх персональних даних, які ми обробляємо в будь-який час.

1.2 Ваш контролер даних

Endless Adventure є вашим Контролером даних та відповідальний за ваші персональні дані. Ми не зобов’язані за GDPR призначати уповноваженого з захисту даних і наразі не призначали його добровільно. Тому будь-які запити щодо ваших даних слід надсилати нам електронною поштою на [email protected] або поштою за адресою 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

Ви маєте право подати скаргу до Офісу Комісара з інформації (ICO), британського наглядового органу з питань захисту даних (www ICO.org.uk). Проте ми були б раді вирішити ваші занепокоєння до того, як ви звернетесь до ICO, тому, будь ласка, зв’яжіться з нами спочатку.

1.3 Обробка даних від імені Контролера та обов’язки процесорів перед вами

У виконанні наших обов’язків як Контролера даних маємо співробітників, які обробляють ваші дані від нашого імені (відомі як «Processors»). Нижче наведенні обов’язки можуть бути покладені на окрему особу або застосовуватися до організації в цілому. Контролер та наші Процессори мають такі обов’язки: * Забезпечувати, щоб усі обробки персональних даних регламентувалися однією з правових підстав, наведених у GDPR (див. 2.2 нижче для більш детальної інформації); * Забезпечувати, щоб обробники, уповноважені обробляти персональні дані, взяли на себе зобов’язання з конфіденційності або перебували під відповідним законодавчим зобов’язанням конфіденційності; * Впроваджувати відповідні технічні та організаційні заходи для забезпечення рівня безпеки, який відповідає ризику, пов’язаному з обробкою персональних даних; * Отримати попереднє конкретне або загальне дозволення Контролера перед залученням іншого Обробника; * Сприяти Контролеру у виконанні зобов’язання Контролера відповідати на запити щодо здійснення прав суб’єкта даних; * Надавати Контролеру всю інформацію, необхідну для демонстрування відповідності обов’язкам, викладеним у GDPR, та дозволяти аудит, включаючи інспекції, що проводяться Контролером або іншим аудитором, призначеним Контролером; * Вести реєстр усіх категорій обробки, які здійснюються від імені Контролера; * Співпрацювати за запитом з наглядовим органом у виконанні його завдань; * Забезпечувати, щоб будь-яка особа, яка діє під владою Обробника та має доступ до персональних даних, не обробляла їх без вказівок Контролера; та * Негайно повідомляти Контролера після того, як стало відомо про порушення персональних даних.

2. Юридична основа збору даних

2.1 Типи даних / Обсяг політики конфіденційності

«Персональні дані» означають будь-яку інформацію про фізичну особу, за якою цю особу можна ідентифікувати. Вони не включають дані, де особа була позбавлена ідентифікатора (анонімізовані дані).

Ми можемо збирати, використовувати, зберігати та передавати різні види персональних даних про вас, які ми зібрали нижче згрупували. Не всі зазначені нижче типи даних обов’язково будуть зібрані від вас, але це повний обсяг даних, які ми збираємо та коли саме ми їх збираємо:

Дані підтримки клієнтів: Це включає відгуки та відповіді на опитування.

Ми не збираємо жодних Особливих категорій персональних даних про вас (це включає деталі про вашу расу або етнічне походження, релігійні або філософські переконання, статеве життя, сексуальну орієнтацію, політичні погляди, членство в профспілках, інформацію про здоров’я, а також генетичні та біометричні дані). Також ми не збираємо інформацію про кримінальні засудження та правопорушення.

2.2 Правова основа збору цих даних

Існує кілька законних підстав у рамках GDPR, які дозволяють збір та обробку персональних даних. Основні шляхи, на які ми покликаємося, такі: * «Згода»: У певних ситуаціях ми маємо право збирати ваші персональні дані, наприклад, коли ви ставите галочку, підтверджуючи, що хочете отримувати електронні розсилки від нас, або приєднуєтеся до сервісу. * «Контрактні зобов’язання»: Ми можемо вимагати від вас певну інформацію для виконання наших договірних зобов'язань та надання обіцяного сервісу. * «Правове дотримання»: Закон зобов’язує нас збирати та обробляти певні типи даних, такі як дані про шахрайську активність чи інші неправомірні дії. * «Законні інтереси»: Ми можемо потребувати певної інформації від вас, щоб забезпечити реалізацію наших законних інтересів — це охоплює аспекти, які розумно очікуються як частина ведення нашого бізнесу та які не завдають суттєвого впливу на ваші права, свободи чи інтереси. Прикладами можуть бути ваша адреса, щоб знати, куди доставити щось, або ваше ім’я, щоб мати запис того, кого контактувати далі.

3. ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ

3.1 Наше використання даних

Ми будемо використовувати ваші персональні дані лише тоді, коли закон дозволяє нам це.

3.2 Зміна призначення

Ми будемо використовувати ваші персональні дані лише за цілями, за якими вони були зібрані, за винятком випадків, коли ми обґрунтовано вважаємо, що нам потрібно використати їх з іншою причиною, і ця причина сумісна з початковою. Якщо ви бажаєте отримати пояснення, як обробка для нової цілі сумісна з початковою метою, зверніться до нас.

Якщо нам потрібно використати ваші персональні дані для несумісної з початковою метою, ми повідомимо вас і пояснимо правову підставу, яка дозволяє нам це зробити.

Зверніть увагу, що ми можемо обробляти ваші персональні дані без вашого знання або згоди, відповідно до вище зазначених правил, коли це вимагано або дозволено законом.

4. Ваші права та як ви захищені нами

4.1 Ваші законні права

За певних обставин ви маєте наступні права відповідно до законодавства з захисту даних щодо ваших персональних даних: * «Право бути поінформованим.» Ви маєте право бути поінформованими про наші цілі обробки ваших персональних даних, тривалість їх збереження та з ким вони будуть надані для доступу. Ми надали вам цю інформацію у цій політиці. * «Право на доступ.» Це дозволяє вам отримати копію персональних даних, які ми зберігаємо про вас, та перевірити, чи обробляються вони відповідно до закону (також відоме як запит на доступ суб'єкта даних). Дивіться нижче розділ 4.3 для більш детальної інформації про те, як подати запит на доступ суб'єкта даних. * «Право на виправлення.» Ви маєте право вимагати виправлення персональних даних, які ми зберігаємо про вас. Це дозволить виправити будь-які неповні або неточні дані; однак ми можемо потребувати перевірити точність нових даних, які ви надаєте. * «Право на стирання.» Ви маєте право попросити нас видалити або вилучити персональні дані, якщо немає обґрунтованої причини продовжувати їх обробку, коли ви успішно скористалися своїм правом на заперечення проти обробки (див. нижче), якщо ми обробляли вашу інформацію незаконно або якщо закон зобов’язує стирання ваших персональних даних. Зауважте, що ми не завжди зможемо задовольнити ваш запит на стирання з певних юридичних причин, про які повідомимо вам при поданні запиту. * «Право на заперечення проти обробки.» Ви можете заперечити проти обробки персональних даних, які ми зберігаємо про вас. Це фактично дозволяє зупинити або запобігти обробці ваших персональних даних. Зверніть увагу, це не абсолютне право і застосовується лише за певних обставин, наприклад: * Якщо ми обробляємо ваші персональні дані для прями маркетингу. * Якщо ми опираємося на законні інтереси (або інтереси третіх осіб) і у вашій ситуації є щось, що змушує вас заперечити проти обробки за цією підставою, оскільки ви вважаєте, що це впливає на ваші основні права та свободи. * У деяких випадках ми можемо продовжувати обробку ваших даних, якщо можемо довести наявність переконливих законних підстав для обробки, які переважають ваші права та свободи. * «Право на перенесення даних.» Ви маєте право запросити передачу ваших персональних даних вам або третій стороні. Якщо ви зробите такий запит, ми надамо вам або третій стороні, яку ви обрали, ваші персональні дані у структурованому, загальновживаному, машинозчитуваному форматі. Зауважте, це право застосовується лише до автоматизованої інформації, на використання якої ви спочатку дали згоду, або де ми використали інформацію для виконання договору з вами.

Якщо ви хочете зробити запит відповідно до будь-якого з цих прав, будь ласка, зверніться до нас за адресою [email protected].

4.2 Як Endless Adventure захищає персональні дані клієнтів

Ми піклуємося про безпеку ваших даних та захист від неправомірного розкриття. Будь-які персональні дані, зібрані нами, доступні лише для обмеженого кола працівників, які мають спеціальні права доступу до таких систем і зобов’язані дотримуватися зобов’язань конфіденційності. Якщо ми залучаємо субпідрядників для зберігання ваших даних, ми не втрачаємо контроль над вашими персональними даними чи не надаємо їх під загрозу безпеки, яка не виникла б, якби дані залишалися у нашому володінні. Проте, на жаль, передача даних через Інтернет не може бути повністю безпечною. Можуть бути третіз боку, що не контролюються Endless Adventure, які можуть незаконно перехоплювати або отримувати доступ до передаваних даних або приватних communications. Хоча ми прагнемо захистити ваші персональні дані, ми не можемо гарантувати або запевнити безпеку будь-яких персональних даних, які ви передаєте нам. Таке передавання здійснюється на ваш ризик. Якщо ви вважаєте, що взаємодія з нами перестала бути безпечною, будь ласка, зв’яжіться з нами.

4.3 Як запитати ваші дані та процедура їх отримання

Ви не зобов’ані сплачувати будь-яку плату за доступ до ваших персональних даних (або для здійснення будь-яких інших прав). Однак, якщо ваш запит явно не обґрунтований, ми можемо відмовити у виконанні вашого запиту.

Ми можемо потребувати надати певну інформацію від вас, щоб підтвердити вашу особу та переконатися, що ви маєте право отримати доступ до ваших персональних даних (або здійснити будь-яке з ваших інших прав). Це заходи безпеки, щоб уникнути розкриття персональних даних особам, які не мають права їх отримати. Також ми можемо звернутися до вас за додатковою інформацією з вашого запиту, щоб пришвидшити відповідь.

5. Ваші дані та треті сторони

5.1 Передача ваших даних третім сторонам

Ми також можемо передавати персональні дані зацікавленим сторонам у випадку, якщо Endless Adventure очікує зміну контролю або набуття всієї або частини нашого бізнесу або активів, або з зацікавленими сторонами у зв’язку з ліцензуванням нашої технології.

Якщо Endless Adventure продається або здійснює продаж або переказ, ми можемо на власний розсуд передати, продати або призначити ваші персональні дані третій стороні як частину або у зв’язку з цією операцією. Після такої передачі політика конфіденційності набувача може регулювати подальше використання ваших персональних даних. В інших випадках ваші дані залишатимуться захищеними відповідно до цієї Політики конфіденційності (з часом вона може бути змінена).

Ми можемо ділитися вашими персональними даними в будь-який час, якщо це потрібно з правових підстав або для примусового дотримання наших умов або цієї Політики конфіденційності.

5.2 Посилання на сторонні сайти

Цей сайт може містити посилання на сторонні веб-сайти, плагіни та застосунки. Натисканням на ці посилання або активацією таких з’єднань можуть дозволити третім сторонам збирати або ділитися даними про вас. Ми не керуємо цими сторонніми сайтами та не несемо відповідальності за їхні політики конфіденційності. Коли ви залишаєте наш сайт, ми рекомендуємо ознайомитися з політикою конфіденційності кожного сайту, який ви відвідуєте.

6. Тривалість зберігання ваших даних

Ми будемо зберігати ваші персональні дані лише настільки, наскільки це розумно необхідно для досягнення цілей, з яких вони були зібрані. Ми можемо зберігати ваші персональні дані довше за звичайний період у разі скарги або якщо ми обґрунтовано вважаємо, що існують перспективи судового розгляду щодо наших відносин з вами.

7. Вікове обмеження для наших користувачів

Ви не повинні користуватися Endless Adventure, якщо вам менше 18 років. Якщо вам менше 18 і ви отримали доступ до Endless Adventure, шляхом обману щодо вашого віку, негайно припиніть використання Endless Adventure.

Цей застосунок не призначений для дітей, і ми не навмисно збираємо дані, що стосуються дітей.

8. Міжнародна передача даних

Ваша інформація може зберігатися та оброблятися в США чи інших країнах чи юрисдикціях за межами США, де Endless Adventure має свої об’єкти. Використовуючи Endless Adventure, ви надаєте згоду на передачу інформації, зокрема персональних даних, за межі США.

9. Повідомлення про зміни та прийняття політики

Ми регулярно переглядаємо нашу Політику конфіденційності та розміщуємо будь-які оновлення тут. Поточна версія має дату 2025-09-12.

Використовуючи Endless Adventure, ви погоджуєтеся з збором та використанням даних нами відповідно до цієї Політики конфіденційності. Продовження доступу або використання Endless Adventure означає вашу явну згоду на будь-які зміни цієї Політики конфіденційності.

10. Тлумачення

Усі використання слова including означають за винятком того, що включено (тобто включаючи, але не обмежуючись) і наведені приклади не мають на меті обмежувати термін, який вони ілюструють. Будь-які електронні адреси, зазначені в цій політиці, можуть використовуватися лише за призначенням, для якого вони передбачені, а будь-яке нерелевантне листування буде ігноровано. Якщо інше не вимагається законом, ми залишаємо за собою право не відповідати на електронні листи, навіть якщо вони стосуються законної теми, для якої ми надали адресу електронної пошти. Ви з більшою вірогідністю отримаєте відповідь, якщо ваше прохання або запит є ввічливим, розумним і не існує очевидного іншого способу вирішення вашої проблеми (наприклад, FAQ, інші розділи нашого сайту тощо).

Наш персонал не уповноважений укладати договори від імені Endless Adventure, відмовляти у правах або надавати заяви (чи то договорного характеру, чи ні). Якщо щось з електронного листа від адреси Endless Adventure суперечить цій політиці, нашим умовам або будь-якому офіційному публічному оголошенню на нашому сайті, або є невідповідним або зводить до відмови від будь-яких прав Endless Adventure, вміст листа буде розглянуто з пріоритетом на користь останнього. Єдиний виняток — щира кореспонденція, позначена як лист від юридичного департаменту Endless Adventure.

Endless Adventure (торгова назва LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Останнє оновлення: 2025-09-12