ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
MAG.ONLINE — Online Payment Solutions OÜ
1. Введение
Online Payment Solutions OÜ («мы», «нас» или «наш»), зарегистрированная в Эстонии под регистрационным номером 17449916, является контролёром данных в отношении персональных данных, собираемых через платформу MAG.ONLINE.
Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, храним и защищаем ваши персональные данные в соответствии с GDPR (EU 2016/679) и применимым законодательством Эстонии.
2. Какие данные мы собираем
2.1 Данные, предоставляемые вами:
- Данные аккаунта: имя, адрес email, пароль (хранится в зашифрованном виде)
- Данные профиля: фото, биография, языки, часовой пояс
- Платёжные данные: платёжный метод (токенизированный — полные номера карт не хранятся), история транзакций, история Кредитов
- Коммуникации: сообщения, отправленные через Платформу, записи переписки с поддержкой
- Данные верификации: документы, удостоверяющие личность (при запросе для соответствия требованиям KYC)
2.2 Данные, собираемые автоматически:
- Данные использования: просмотренные страницы, выполненные действия, время сессий
- Технические данные: IP-адрес, тип браузера, ОС, тип устройства
- Данные о местоположении: страна/регион (на основе IP)
- Файлы cookie: как описано в Политике использования файлов cookie
2.3 Данные о Кредитах и транзакциях:
- Пополнения баланса Кредитов MAG.ONLINE: сумма, валюта, дата, платёжный метод
- Использование Кредитов: потраченные на консультации Кредиты, история бронирований
- Вознаграждение Специалистов: выплаченные суммы, история платежей (для Специалистов)
2.4 Данные, получаемые от третьих сторон:
- Платёжные провайдеры (Stripe, PayPal, Adyen): статус транзакции, результаты проверки мошенничества
- Партнёры по верификации личности: результаты KYC (при применении)
3. Правовые основания обработки данных
| Цель | Правовое основание |
|---|---|
| Исполнение договора (предоставление услуг) | Ст. 6(1)(b) GDPR |
| Обработка платежей | Ст. 6(1)(b) GDPR |
| Соответствие требованиям KYC/AML | Ст. 6(1)(c) GDPR |
| Обслуживание аккаунта | Ст. 6(1)(b) GDPR |
| Маркетинговые коммуникации | Ст. 6(1)(a) GDPR (согласие) |
| Аналитика и улучшение Платформы | Ст. 6(1)(f) GDPR (законный интерес) |
| Предотвращение мошенничества | Ст. 6(1)(f) GDPR (законный интерес) |
4. Как мы используем ваши данные
4.1 Предоставление услуг:
- Управление вашим аккаунтом и профилем
- Обработка бронирований и Кредитов MAG.ONLINE
- Обеспечение коммуникации между Клиентами и Специалистами
- Обработка выплат Специалистам
4.2 Безопасность и соответствие требованиям:
- Предотвращение мошенничества и несанкционированного доступа
- Соответствие требованиям AML/KYC
- Расследование споров и чарджбэков
4.3 Улучшение Платформы:
- Анализ использования для улучшения функциональности
- Устранение технических проблем
4.4 Коммуникации:
- Транзакционные письма (подтверждения бронирований, уведомления об оплате)
- Маркетинговые письма (только с вашего согласия, с возможностью отписки)
5. Передача данных третьим сторонам
5.1 Платёжные провайдеры: Stripe, PayPal, Adyen — для обработки платежей и выплат.
5.2 Поставщики облачных услуг: для хостинга и хранения данных (в рамках ЕЭЗ или при наличии соответствующих гарантий).
5.3 Инструменты аналитики: Google Analytics 4 (с обезличиванием IP).
5.4 Юридические органы: при наличии законодательного требования или судебного предписания.
5.5 Мы не продаём персональные данные третьим сторонам в коммерческих целях.
6. Международные переводы данных
6.1 Некоторые из наших провайдеров могут обрабатывать данные за пределами ЕЭЗ (например, в США).
6.2 Такие переводы осуществляются при наличии надлежащих гарантий: стандартных договорных положений (SCC), решений об адекватности или иных механизмов соответствия GDPR.
7. Хранение данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | До закрытия аккаунта + 5 лет |
| Данные транзакций и Кредитов | 7 лет (налоговые и юридические требования) |
| Коммуникации поддержки | 3 года |
| Технические журналы | 90 дней |
| Маркетинговые данные | До отзыва согласия |
8. Ваши права по GDPR
Вы имеете право:
8.1 Право на доступ: получить копию хранящихся у нас ваших персональных данных.
8.2 Право на исправление: исправить неточные или неполные данные.
8.3 Право на удаление («право быть забытым»): потребовать удаления ваших данных при наличии законных оснований.
8.4 Право на ограничение обработки: ограничить обработку ваших данных в определённых случаях.
8.5 Право на переносимость данных: получить ваши данные в машиночитаемом формате.
8.6 Право на возражение: возразить против обработки на основании законного интереса.
8.7 Права в отношении автоматизированного принятия решений: не подвергаться решениям, основанным исключительно на автоматизированной обработке и влекущим юридические последствия.
Для реализации прав обращайтесь: contact@mag.online
Срок ответа: 30 дней (может быть продлён до 60 дней в сложных случаях).
9. Безопасность данных
9.1 Мы применяем технические и организационные меры защиты:
- Шифрование данных при передаче (TLS 1.2+) и в покое
- Контроль доступа и ролевые разрешения
- Регулярное тестирование безопасности
- Обработка платёжных данных через провайдеров PCI DSS Level 1
9.2 В случае нарушения безопасности данных мы уведомим соответствующий надзорный орган в течение 72 часов и затронутых пользователей без неоправданной задержки, если нарушение может повлечь высокий риск для их прав и свобод.
10. Файлы cookie
Использование файлов cookie регулируется нашей Политикой использования файлов cookie.
11. Изменения Политики конфиденциальности
11.1 Мы можем обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по email или через уведомление на Платформе.
11.2 Продолжение использования Платформы после вступления изменений в силу означает принятие обновлённой Политики.
12. Контакты и надзорный орган
Online Payment Solutions OÜ
Email: contact@mag.online
Регистрационный номер: 17449916
Vesivärava tn 50-201, Tallinn 10152, Estonia
Надзорный орган:
Инспекция по защите данных Эстонии (Andmekaitse Inspektsioon)
www.aki.ee | info@aki.ee