ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ AOC

Компания AOC желает оптимально защитить вашу конфиденциальность. В данном заявлении о конфиденциальности вы можете прочитать, какие персональные данные AOC собирают у вас и как они обрабатываются. Данное заявление о конфиденциальности распространяется на персональные

данные, которые обрабатываются при посещении веб-сайта AOC. AOC использует персональные данные, которыми вы делитесь с нами, для дальнейшего улучшения наших продуктов и услуг, а также для вашего удобства. Данное заявление о конфиденциальности предназначено для предоставления вам четкого обзора того, как компания AOC использует предоставленные вами персональные данные, а также обзора ваших прав и возможностей управлять вашими персональными данными и процесса защиты вашей конфиденциальности со стороны AOC. В нем также указано, какие персональные данные компании AOC вы собираете, когда посещаете веб-сайты или магазины данной компании или используете ее (мобильные) приложения и программные продукты, а также то, как компания AOC использует ваши персональные данные и с какими третьими сторонами она ими делится. В данном заявлении о конфиденциальности вы также можете узнать, для каких целей ваши компания AOC или ее ассоциированные компании могут использовать вашу персональную информацию.

Дополнения

Компания AOC оставляет за собой право вносить изменения в свое заявление о конфиденциальности, например, по причине изменений законодательства. Самая последняя версия всегда доступна на этой странице.

Контактная информация

AOC входит в состав TPV Technology Group и расположена по адресу Prins Bernhardplein 200 8, 1097 JB в Амстердаме, Нидерланды. Общий адрес электронной почты: info@tpv-tech.com. Для всей переписки по вопросам, касающимся конфиденциальности, обращайтесь к сотруднику AOC, ответственному за конфиденциальность данных, по эл. почте privacy@tpv-tech.com или по телефону +31 020 504 6931.

Данное заявление о конфиденциальности обновлено 25 мая 2018 года.

AOC в качестве контролера данных

Что касается данного веб-сайта, AOC действует как контролер данных и, таким образом, определяет цель и средства обработки персональных данных, а также применение положений данного заявления о конфиденциальности. Если в данном заявлении указана ссылка на компанию AOC, она также относится к ее дочерним компаниям. Такие дочерние компании AOC работают в разных странах Европейского Союза и отвечают за обработку ваших персональных данных в случае, если вы пользуетесь услугами компании AOC в этих странах.

Введение и объем настоящего заявления о конфиденциальности

AOC использует персональные данные, которыми вы делитесь с нами, для улучшения наших продуктов и услуг,

а также для вашего удобства. С помощью данного заявления о конфиденциальности компания AOC предоставляет вам обзор того, как она использует ваши персональные данные, защищает их и предлагает вам возможность самостоятельно управлять своими персональными данными. Представлена информация о том, какие персональные данные о вас будут собраны в то время, когда вы посещаете наши веб-сайты или используете наши услуги и продукты, приложения и мобильные приложения, а также с какими третьими лицами компания AOC делится вашими персональными данными. AOC использует ваши персональные данные для целей, описанных ниже.

Персональные данные, собираемые о вас

Термин «персональные данные», используемый в настоящем заявлении о конфиденциальности, включает всю информацию об идентифицированном или идентифицируемом физическом лице, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные местоположения, онлайн-идентификатор или один или несколько элементов, характерных для физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности такого физического лица. AOC собирает различные типы персональных данных, включая следующие (если применимо):

Автоматически собираемая информация

AOC также собирает персональные данные с помощью своих веб-сайтов и приложений, например:

 Веб-сайты: данные о вашем посещении и серфинге. Когда вы посещаете один из сайтов компании AOC, данные отправляются из вашего браузера на свои серверы. Таким образом, AOC собирает персональные данные, такие как:

o ваш IP-адрес;

o дата, время и продолжительность визита;

o URL-адрес страницы-реферала (сайт, откуда пришел посетитель);

o страницы, посещенные на нашем веб-сайте;

o и информацию об устройстве и браузере (например, тип и версия браузера, операционная система и т. д.).

o Файлы cookie и аналогичные методы: Компания AOC и ее партнеры применяют методы сбора и хранения данных во время вашего посещения и использования их веб-сайтов, такие как отправка одного или нескольких файлов cookie на ваше устройство или другие подобные методы. На странице AOC, посвященной файлам cookie, вы можете найти дополнительную информацию об использовании файлов cookie и других подобных методах, а также о том, как их отключить.

O Данные о месторасположении: Если вы используете услугу на мобильном устройстве, на котором включено определение вашего местоположения, мы предоставим вам предварительное уведомление о разрешении собирать и обрабатывать ваши текущие данные о местоположении, например, используя сигналы GPS, отправляемые мобильным устройством. Обычно вы можете отключить отправку своего местоположения с помощью настроек вашего устройства. Мы всегда сообщаем вам, когда мы используем данные о местоположении.

Источники информации

Большинство персональных данных, которые компания AOC собирает о вас, это информация, которую вы предоставили добровольно, например, через наши веб-сайты, услуги или продукты и т. д. Другие источники, используя которые, могут быть получены ваши персональные данные:

• другие части АОК; а также

• третьи стороны (такие как агентства кредитной классификации, правоохранительные/регулирующие органы и компании по сбору данных и т. д.), которые также могут предоставлять общедоступные исходные данные.

AOC предоставит вам копию персональных данных, обработанных в этом контексте.

Использование ваших персональных данных

Персональные данные, которые собирает AOC, например, когда вы регистрируетесь на веб-сайте, используются для идентификации и аутентификации. AOC создает для вас профиль с информацией, необходимой для предоставления вам продуктов или услуг. Они также могут быть объединены с персональными данными, полученными с помощью других внутренних и внешних источников. Эти персональные данные могут использоваться для следующих целей:

1. Улучшение продуктов и услуг: ваши персональные данные обрабатываются для создания вашего профиля с целью понять, как вы используете наши продукты и услуги, позволяя компании AOC разрабатывать лучшие и более соответствующие потребностям пользователей продукты и услуги и совершенствовать веб-сайт (-ы). Такая обработка необходима для законных интересов компании AOC с целью предоставления более качественных продуктов и услуг для вас и других клиентов.

2. Обеспечение обслуживания клиентов: в случае обращения в отдел обслуживания клиентов обрабатываются такие персональные данные, как данные вашего заказа и история контактов с целью обработки вашего запроса и предоставления вам услуг. Законность такой обработки заключается в необходимости обработки для заключения договора с компанией AOC или если в случае необходимости соблюдения правовых обязательств. Если нет необходимости в обработке в соответствии с указанными обоснованиями, обработка считается необходимой в целях законных интересов компании AOC для обеспечения предоставления наилучшего возможного обслуживания.

3. Маркетинг: Если вы регистрируетесь для получения информационной рассылки, пользуетесь веб-сайтом, приобретаете онлайн-продукты или услуги или предоставляете отзывы об этом, будет создан ваш профиль. Такая обработка необходима для законных интересов компании AOC для создания соответствующих файлов о вас. Ваш профиль будет создан в соответствии с вашими предпочтениями, чтобы предоставить вам достойное личное обслуживание, отправлять персонализированные маркетинговые сообщения и информационные бюллетени и опросы. Ниже представлены способы использования ваших персональных данных для этих целей.

o Ретаргетирование: Веб-сайты и приложения AOC могут использовать методы ретаргетирования с целью демонстрации посетителям, которые уже были заинтересованы в продуктах и/или услугах, рекламы на партнерских веб-сайтах. Применение ретаргетирования возможно только на основании вашего выраженного согласия.

O Реклама: сотрудничество с внешними партнерами, такими как SSP и DSP, которые используют методы отслеживания для размещения рекламы от имени AOC в интернете. Эти партнеры собирают личные сведения о ваших посещениях веб-сайтов или приложений AOC и ваших действий в отношении, например, рекламных объявлений. Они будут собирать такие сведения только в том случае, если вы дали разрешение на размещение файлов cookie для маркетинговых целей. См. также политику файлов cookie.

4. Качество данных, профилирование: если ваши персональные данные были получены из разных источников, эти данные будут объединены в определенных случаях, чтобы улучшить понимание ваших продуктов и услуг (например, данные, которые вы предоставили напрямую, могут быть объединены с данными,

которые собираются автоматически, например метаданные, IP-адреса, просматривать данные, информация, полученная законным путем от третьих лиц и т. п.). Это необходимо для отправки вам более персонализированных маркетинговых сообщений или для проведения более эффективных маркетинговых кампаний. Такая обработка необходима для законных интересов компании AOC, чтобы вы получали наиболее подходящие предложения продуктов, а также для индивидуализации вашего обслуживания. Вы можете отказаться от объединения персональных данных с информацией, полученной из других источников, путем обращения в компанию AOC.

5. Анализы: персональные данные используются для проведения анализов и исследований. Такая обработка необходима для законных интересов компании AOC с целью лучшего понимания клиентов и гарантии того, что услуги компании удовлетворяют потребности ее клиентов. Это касается анализов, в которых

данные (такие как персональные данные и/или конфиденциальные данные, полученные с помощью приложения AOC или истории просмотра) объединяются и сохраняются в следующих целях:

a) узнать больше о клиентах и их предпочтениях;

b) определить модели и тенденции;

c) иметь возможность предоставлять данные, контент и предложения, которые соответствуют потребностям клиентов;

d) для общих исследовательских и статистических целей;

e) разрабатывать новые продукты и услуги;

f) контролировать использование продуктов и услуг и/или улучшить использование применяемой технологии;

g) отправлять персонализированные маркетинговые сообщения;

h) показывать онлайн-рекламу.

6. Анализ самой компании AOC: анонимизируя ваши персональные данные и объединяя их с другими персональными данными клиентов, анализируя продажи, цепочки поставок и финансы, определяя эффективность работы компании AOC и возможности улучшений в ее работе. Такая обработка необходима для законных интересов компании AOC, чтобы оценить эффективность работы компании и возможностей повышения эффективности.

Компания AOC запросит у вас разрешение, если она пожелает использовать ваши персональные для целей, отличных от тех, которые указаны в настоящем заявлении о конфиденциальности. AOC не будет использовать ваши персональные данные для других

целей до получения такого разрешения.

Предоставление персональных данных?

Компания AOC тщательно и конфиденциально обрабатывает вашу личную информацию и не делится ею с другими лицами, кроме перечисленных ниже.

Подразделения компании AOC

Каждое подразделение компании AOC, с которым вы контактируете, может предоставить ограниченную часть персональных данных, которые вы предоставляете во время регистрации (ваше имя, адрес электронной почты, пароль и дата рождения) другим подразделениям AOC для регистрации и аутентификации. Такая обработка необходима для законных интересов компании AOC для выполнения заключенного с вами договора. Каждое подразделение может обмениваться информацией из вашего профиля с другими подразделениями компании AOC или TPV, если

оба субъекта несут ответственность за ваши персональные данные или если другие субъекты действуют как наши субъекты, выполняющие обработку данных. Поэтому каждое подразделение группы AOC имеет доступ ко всем данным, за которые оно несет ответственность, чтобы обеспечить соответствие применимому законодательству. Каждое подразделение группы AOC может делиться вашими персональными данными, а также анонимными и собранными данными с другими подразделениями AOC (такими как материнская компания

группы и/или, если необходимо, другими подразделениями AOC для анализа тенденций в целях законных интересов компании AOC для анализа эффективности компании.

С поставщиками услуг

Персональные данные, которые вы предоставляете во время регистрации для регистрации в AOC (ваше имя, адрес электронной

почты, пароль и дата рождения), компания AOC может предоставлять только поставщикам облачных сервисов, чтобы вы могли входить в систему быстро и в любом месте. При необходимости ваши персональные данные также будут переданы третьим лицам, которые обрабатывают ваши персональные данные от имени компании AOC исключительно для целей и на законных основаниях, описанных выше. Это могут быть третьи стороны в области управления хостингом, транспортом, платежами и противодействия мошенничеству, рейтинговые агентства и платформы анализа. Были достигнуты строгие

соглашения с этими третьими лицами в отношении обработки ваших персональных данных, включая исключительное использование ваших персональных данных в соответствии с инструкциями компании AOC и законодательными актами.

Органы юстиции или контролирующие органы

Компания AOC разглашает персональные данные, если это необходимо по закону или на основании решения суда, для защиты ваших интересов, расследования правоохранительными или регулирующими органами, для охраны и

защиты имущества и законных прав компании AOC, а также обеспечения личной безопасности пользователей

услуг AOC.

Сроки хранения

AOC будет хранить ваши персональные данные в течение 39 месяцев с момента вашего последнего контакта с нами, например, даты, когда ваша учетная запись была удалена, была совершена последняя покупка, последний раз, когда вы использовали одно из наших приложений, или каким-либо другим способом взаимодействовали или контактировали с компанией AOC, если только закон не требует более длительного или короткого срока хранения, это необходимо в связи с судебными процессами или иным образом необходимо для определенной цели в соответствии с применимым законодательством.

Ниже приведены примеры, демонстрирующие, как долго компания AOC хранит ваши персональные данные в зависимости от конкретного

цели:

• Персональные данные, полученные при покупке, хранятся в соответствии с требованиями налогового законодательства (например, 7 лет в Нидерландах).

• Если вы попросите удалить свои персональные данные, компания AOC попытается удалить ваши персональные данные не позднее, чем через месяц со дня запроса.

• Персональные данные, касающиеся рекламы, не будут сохраняться более чем в течение одного месяца после окончания рекламного предложения.

Обработка данных за пределами ЕС и ЕЭЗ

Если не указано иное, ваши персональные данные будут храниться и обрабатываться на территории Европейского

Союза. Иногда ваши персональные данные могут обрабатываться за пределами Европейской экономической зоны («ЕЭЗ») в стране, которая не обеспечивает такой же уровень защиты как и Европейское законодательство, как страна, в которой вы обычно используете свои продукты и/или услуги. Это может произойти, например, если субъект, выполняющий обработку данных, находится за пределами ЕЭЗ или использует сторонних субъектов, выполняющих обработку данных, находящихся за пределами ЕЭЗ, таких как поставщики облачных решений. В таких случаях компания AOC предпримет необходимые шаги для обеспечения надлежащей защиты ваших персональных данных, таких как проведение оценок безопасности и составление соглашений с субъектами, выполняющими обработку данных, с получателями услуг для обеспечения того, чтобы они использовали одинаковые или сопоставимые технические и организационные меры, как и компания AOC, с целью защиты ваших персональных данных.

Данные детей

AOC в качестве контролера данных не обрабатывает персональные данные детей в возрасте до 16 лет. Если это произойдет непреднамеренно, будут предприняты меры по удалению этих данных как можно быстрее, если только закон не требует, чтобы эти данные были сохранены. Если известно, что ребенку больше 16 лет, но в соответствии с законом он считается несовершеннолетним, будет запрошено разрешение от родителя/опекуна до того, как будут использованы персональные данные этого ребенка.

Ваши права

Компания AOC полностью выполняет обязательства, изложенные в Общем регламенте по защите данных ЕС, при этом принцип прозрачности является для нее первостепенным. С этой целью компания AOC реализовала средства для обеспечения того, чтобы вы могли использовать любые права в связи с обработкой ваших персональных данных.

Право на проверку, исправление, удаление

Если вы используете продукты или услуги или создали учетную запись, вы можете просматривать свои персональные данные через эти веб-сайты, если существует соответствующая функция. Если ваши персональные данные недоступны на соответствующем веб-сайте, вы можете бесплатно подать заявку, чтобы получить доступ к этой информации.

После получения вашего запроса и данных, подтверждающих вашу личность, вам будет предоставлена копия

персональных данных, которые были собраны о вас, происхождение данных, цели, для которых используются персональные данные, получатели данных и законодательные нормы, которые являются основание для использования таких данных. Вы также можете указать определенные изменения в персональных данных, если вы считаете такие данные неправильными или несоответствующими, и такие изменения должны быть внесены. Вы также можете заблокировать, удалить или полностью удалить ваши персональные данные (право на забвение). Вы также можете обратиться к нам в письменной форме, чтобы возразить против определенного использования ваших персональных данных, ограничить их использование или запросить предоставление ваших персональных данных в удобном электронном формате или

передать данные третьей стороне (право на переносимость данных). Все такие заявки будут удовлетворены компанией AOC в рамках ее правовых обязательств.

Изменения в данной политике

Компания AOC будет регулярно обновлять данное онлайн заявление о конфиденциальности, чтобы его было легко найти, в нем не было ошибок и он было актуально, а также чтобы обеспечить достаточную информацию о ваших правах и о том, какие способы компания AOC использует для обработки данных в соответствии с законодательством, а также продолжает обеспечивать соблюдение применимого законодательства. В случае внесения значительных изменений в данное заявлении о конфиденциальности, вы будете проинформированы об этом через веб-сайты, на которых будет опубликована обновленная версия заявления о конфиденциальности. Компания AOC желает успешно сотрудничать с вами и всегда находить подходящие решения любых вопросов, в том числе вопросов о конфиденциальности. Если вы считаете, что мы не можем помочь вам с вашей жалобой или вопросом, вы имеете право подать жалобу через веб-сайт своего контролирующего органа.

ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ БЕЗОПАСНОСТИ Введение

Компания AOC в соответствии со ст. 28 Общего регламента по защите данных ЕС (GDPR) обязана обеспечить применение достаточных технических и

организационных мер безопасности. Компания AOC обеспечивает выполнение соответствующих технических и организационных мер безопасности для защиты ваших персональных данных от несанкционированной или незаконной обработки и непреднамеренной утраты, уничтожения или повреждения.

I. Описание мер, обеспечивающих доступ только уполномоченного персонала к

обработке персональных данных

Компания AOC использует политику авторизации для определения того, кто должен иметь доступ к каким данным. На основе данной системы сотрудники не имеют доступа к большему количеству данных, чем это абсолютно необходимо для их работы.

II. Описание мер по защите персональных данных от непреднамеренного или незаконного уничтожения, случайной утраты или изменений, несанкционированного или незаконного хранения, обработки, доступа или разглашения

Организация защиты информации и процессов коммуникации

 Компания AOC разработала план информационной политики, в котором был назначен координатор по информационной безопасности, который идентифицирует риски, связанные с обработкой персональных данных, повышает осведомленность о безопасности, проверяет объекты и принимает меры для обеспечения соблюдения политики информационной безопасности.

 Случаи нарушения информационной безопасности документируются и используются для оптимизации политики информационной безопасности.

 Компания AOC определила процесс для сообщения о случаях нарушения информационной безопасности

(процедура нарушения безопасности данных).

Штатные сотрудники

• С сотрудниками заключены договора о конфиденциальности и соглашения об информационной безопасности.

 Компания AOC повышает уровень информированности, обучения и подготовки в области информационной безопасности.

 Сотрудники не имеют доступ к большему количеству данных, чем это необходимо для их работы на основе системы авторизации.

Физическая безопасность и непрерывность ресурсов

 Персональные данные обрабатываются только в закрытой, физически безопасной среде с защитой от внешних угроз.

 Персональные данные обрабатываются только на оборудовании, на котором были приняты меры для физической защиты оборудования и обеспечения непрерывности работы.

 Периодические резервные копии выполняются для обеспечения непрерывности работы. Эти резервные копии обрабатываются конфиденциально и хранятся в закрытой среде.

 Места, где обрабатываются данные, защищены посредством замков, систем сигнализации и видеонаблюдения и периодически проверяются, поддерживаются и оцениваются на предмет рисков безопасности. Компания AOC использует планы обеспечения непрерывности бизнеса, которые включают места на случай непредвиденных обстоятельств.

Безопасность и обслуживание сети, серверов и приложений

• Сетевая среда, в которой обрабатываются данные, надежно защищена. Потоки трафика разделяются, а также предпринимаются меры для защиты от злоупотреблений и атак.

• Осуществляется мониторинг среды, в которой обрабатываются персональные данные.

• Цифровые услуги и продукты, в которых обрабатываются персональные данные, определяются на основе системного планирования, контроля безопасности и принятия решений. Изменения в приложениях проверяют на наличие слабых сторон, прежде чем они будут реализованы.

• К системам периодически применяют последние исправления (безопасности) на основе управления внесением исправлений.

• Данные, обрабатываемые в приложениях, классифицируются в соответствии с рисками.

• Периодически проводятся тесты на проникновение и оценки уязвимости.

• Информация, которая больше не используется, удаляется.

• Криптографические меры были применены к паролям для безопасного хранения этих данных.

• Для процессов входа в систему используются зашифрованные соединения. Обмен персональных данных с третьими лицами является зашифрованным процессом.

III. Описание мер по выявлению слабых мест в отношении обработки персональных данных

Данные в системах

Системы AOC периодически проверяют на предмет безопасности. Кроме того, политика безопасности компании AOC

включает внутренние процессы для выявления слабых мест.

Отчеты

Субъект, выполняющий обработку данных, постоянно обновляет эту информацию и сообщает пользователям об изменениях в мерах, принятых для защиты персональных данных от злоупотребления через веб-сайт компании AOC. Если вы обнаружили угрозы безопасности, обратитесь в службу поддержки AOC.

Сообщение о нарушении безопасности данных и/или инцидентах, связанных с безопасностью

Способ контроля и идентификации нарушения безопасности данных:

Компания AOC контролирует свои службы 24 часа в сутки и 7 дней в неделю и принимает меры для предотвращения и выявления несанкционированного или незаконного доступа к данным. Сигналы, которые указывают на нарушение безопасности данных, оценивает сотрудник службы безопасности AOC, который анализирует, присутствует ли нарушение безопасности данных, тип нарушения безопасности данных и является ли ситуация нарушением безопасности данных, которую должен решать субъект, выполняющий обработку данных, или контролер.

Способ обмена информацией:

Если нарушение безопасности данных возникает в отношении персональных данных, которые компания AOC обрабатывает как субъект, выполняющий обработку данных, то контролер будет проинформирован компанией AOC или от ее имени по электронной почте в течение 24 часов после обнаружения нарушения безопасности данных. В зависимости от ситуации информация также может быть предоставлена нашим сайтом и официальными каналами социальных сетей и/или официальными дистрибьюторами и/или коммерческими агентами.

Если нарушение безопасности данных возникает в отношении персональных данных, которые компания AOC обрабатывает как контролер, Голландская служба по защите данных будет проинформирована в течение 72 часов после обнаружения утечки данных, а в случае неблагоприятных последствий для субъектов данных, они также будут проинформированы в порядке, предусмотренном законом, чтобы они могли принять соответствующие меры.

За последующими действиями или вопросами вы можете обратиться в нашу службу поддержки по телефону или электронной почте, используя данные, указанные в заявлении о конфиденциальности.

AOC делится следующей информацией в случае нарушения безопасности данных:

• Характеристики инцидента, такие как: дата и время обнаружения, обзор инцидента, характер и природа инцидента (какой аспект безопасности затронут, как это произошло, связано ли это с чтением, копированием, изменением, удалением/уничтожением и/или кражей персональных данных).

• Причина инцидента в области безопасности.

• Меры, принятые для предотвращения возможного/дальнейшего ущерба.

• Выявление лиц, которые могут быть затронуты инцидентом, и степень, в которой они могут быть затронуты.

• Размер группы заинтересованных сторон.

• Характер персональных данных, затронутых инцидентом (в частности, особые данные или данные чувствительного характера, включая данные доступа или идентификационные данные или финансовые данные).

В особой ситуации компания AOC может (первой) уведомить Голландскую службу по защите данных

о нарушении безопасности данных.