Перейти к материалам
медуза

Как мы обрабатываем ваши персональные данные, которые хранятся на «Медузе»

Источник: Meduza

В некоторых случаях «Медуза» (если точнее, латвийская компания Medusa Project SIA, если проще — «мы») получает от читателей персональные данные и обрабатывает их. В этом документе мы описываем, что и как мы обрабатываем. Мы применяем эти принципы, если читатели соглашаются использовать сервисы «Медузы».

Это обновленная версия правил. Она вступила в силу 12 марта 2024 года.

Обработка и хранение персональных данных

В некоторых случаях «Медуза» (если точнее, латвийская компания Medusa Project SIA, если проще — «мы») получает от читателей персональные данные и обрабатывает их. В этом документе мы описываем, что и как мы обрабатываем. Мы применяем эти принципы, если читатели соглашаются использовать сервисы «Медузы».

Термины, которые мы используем в этом документе

Читатель — любое физическое лицо, которое использует любые услуги, предоставляемые «Медузой».

Данные читателя — любая информация, которая известна «Медузе» о читателе.

Персональные данные — любая информация, связанная с читателем (имя, фамилия, любой другой используемый идентификатор).

Обработка — сбор, хранение, изменение, предоставление доступа, передача персональных данных читателя.

«Медуза» — любой публичный сервис компании Medusa Project SIA, доступный по адресам meduza.io, amp.meduza.io, special.meduza.io, в том числе мобильное приложение Meduza (iOS, Android).

Профиль — учетная запись пользователя в сервисах «Медузы».

Пользователь — читатель, который, используя сервисы «Медузы», самостоятельно создал профиль.

Платежные данные — информация, которая доступна «Медузе» на основании проводимого вами платежа либо которую пользователь самостоятельно указывает для проведения платежа.  

Наши основные принципы

Мы обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите. В ряде случаев для обработки персональных данных «Медуза» работает с партнерами и передает им эти данные. В этих случаях мы следим за соблюдением соответствующих мер безопасности. Это значит, что мы не передаем данные партнерам, если сомневаемся в их принципах хранения данных или если знаем, что эти принципы серьезно отличаются от тех, которые описаны в этом документе. 

Категории персональных данных, которые мы обрабатываем

Мы можем хранить и обрабатывать три типа персональных данных:

  • Идентификация — это имя, фамилия, любой другой используемый идентификатор, IP-адрес.
  • Контактные данные — e-mail пользователя или учетная запись, используемая для входа в профиль; номер телефона и адрес доставки.
  • Платежная информация — дата и время осуществления платежа, сумма, последние четыре цифры карты.

Зачем и почему мы это делаем

Мы обрабатываем персональные данные по нескольким причинам:

  • Чтобы обеспечить работу сервисов (например, показывать релевантную рекламу).
  • Чтобы читатели могли (если подписались) регулярно и непрерывно получать наши рассылки (например, «Вечернюю Медузу» или «Сигнал») и рассылки нашего партнера «Кит» (если подписаны на них).
  • Чтобы мы могли собирать статистику. Нам это нужно для двух вещей: чтобы следить, доступны ли наши сервисы читателям, и чтобы понимать, как читатели пользуются нашими сервисами, — и на основе наблюдений делать сервисы более удобными.
  • Чтобы обеспечить работу профиля и его синхронизацию между устройствами пользователя.
  • Чтобы предоставить информацию о платежах и платежных методах.
  • Чтобы доставлять продаваемые нами товары.

Мы не храним данные вашей банковской карты и других платежных инструментов на наших серверах, вашу фамилию и ваше имя, адрес доставки и номер телефона. Все списания проводятся безопасным и надежным платежным сервисом Stripe (вот правила хранения данных) и передаются только в зашифрованном виде. Онлайн покупки осуществляются через платформу электронной коммерции Shopify (вот правила хранения данных).

Данные, которые мы получаем от вас (имя и фамилия, адрес почты для рассылки), мы используем только в соответствии с принципами обработки данных, указанными в этом документе.

Кто может получить доступ к персональным данным

Как уже было сказано выше, иногда мы передаем персональные данные нашим партнерам, соблюдая при этом необходимые меры безопасности. Например, мы передаем данные компаниям, предоставляющим финансовые услуги, для обеспечения выполнения платежей и сервисам рассылок электронных писем. Или системам аналитики. А также партнерам, предоставляющим непрерывную информационную рассылку нашим читателям в случае их согласия получать такую рассылку. 

Мы также можем предоставить данные по запросу правоохранительных органов Латвийской Республики (хотя и не можем вообразить, зачем им это может понадобиться).

Где и как обрабатываются персональные данные

Персональные данные обрабатываются на территории Европейского союза и (или) Европейской экономической зоны (ЕС/ЕЭЗ), но в отдельных случаях могут быть переданы и обработаны в государствах, не входящих в ЕС/ЕЭЗ. Передача данных за пределы ЕС/ЕЭЗ может случиться, только если у этого есть правовое обоснование — и при условии, что обеспечивается достаточный уровень защиты данных.

Разные персональные данные мы храним разное количество времени:

  • Персональные данные, которые позволяют нам проводить анализ доступности сервисов, мы храним три месяца.
  • Персональные данные, которые необходимы для работы профиля пользователя, мы храним, пока вы не решите перестать его использовать. Если вы хотите, чтобы мы удалили такие данные, напишите нам, и мы удалим ваш профиль.

Персональные данные, которые мы храним, не используются для того, чтобы что-либо и где-либо персонализировать (юридическим языком: мы не принимаем автоматических решений и ничего и никого не профилируем на основе этих данных).

На что имеют право читатели

  • Во-первых, читатели имеют возможность исправить свои персональные данные, если они неполны и/или неправильны.
  • Во-вторых, читатели имеют право потребовать удалить профиль и/или свои персональные данные, если для обработки данных не будет предоставлено правовое обоснование. 
  • В-третьих, даже если читатель дал согласие на обработку персональных данных, он имеет право его отозвать. Но стоит понимать, что если цель сбора уже была осуществлена, то сделать это уже не получится.
  • В-четвертых, если читатель считает, что его права и интересы нарушены, он может подать нам претензию. Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать нам письмо на адрес privacy@meduza.io.
  • В-пятых, если читатели считают, что их права и интересы нарушены, они имеют право подать претензию об использовании персональных данных в Государственную инспекцию по защите данных.

Этот документ может измениться!

Мы вправе в любой момент в одностороннем порядке изменить принципы, описанные выше. Мы будем предупреждать об этом читателей не позже чем за две недели до вступления их в силу.

Это предыдущая версия наших правил

1. Обработка и хранение персональных данных

В некоторых случаях «Медуза» (если точнее, латвийская компания Medusa Project SIA, если проще — «мы») получает от читателей персональные данные и обрабатывает их. В этом документе мы описываем, что и как мы обрабатываем. Мы применяем эти принципы, если читатели соглашаются использовать сервисы «Медузы».

Термины, которые мы используем в этом документе

Читатель — любое физическое лицо, которое использует любые услуги, предоставляемые «Медузой».

Данные читателя — любая информация, которая известна «Медузе» о читателе.

Персональные данные — любая информация, связанная с читателем (имя, фамилия, любой другой используемый идентификатор).

Обработка — сбор, хранение, изменение, предоставление доступа, передача персональных данных читателя.

«Медуза» — любой публичный сервис компании Medusa Project SIA, доступный по адресам meduza.io, amp.meduza.io, special.meduza.io, в том числе мобильное приложение Meduza (iOS, Android).

Профиль — учетная запись пользователя в сервисах «Медузы».

Пользователь — читатель, который, используя сервисы «Медузы», самостоятельно создал профиль.

Платежные данные — информация, которая доступна «Медузе» на основании проводимого вами платежа либо которую пользователь самостоятельно указывает для проведения платежа.  

Наши основные принципы

Мы обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите. В ряде случаев для обработки персональных данных «Медуза» работает с партнерами и передает им эти данные. В этих случаях мы следим за соблюдением соответствующих мер безопасности. Это значит, что мы не передаем данные партнерам, если сомневаемся в их принципах хранения данных или если знаем, что эти принципы серьезно отличаются от тех, которые описаны в этом документе. 

Категории персональных данных, которые мы обрабатываем

Мы можем хранить и обрабатывать три типа персональных данных:

  • Идентификация — это имя, фамилия, любой другой используемый идентификатор, IP-адрес.
  • Контактные данные — e-mail пользователя или учетная запись, используемая для входа в профиль; номер телефона и адрес доставки.
  • Платежная информация — дата и время осуществления платежа, сумма, последние четыре цифры карты.

Зачем и почему мы это делаем

Мы обрабатываем персональные данные по нескольким причинам:

  • Чтобы обеспечить работу сервисов (например, показывать релевантную рекламу).
  • Чтобы читатели могли (если подписались) регулярно и непрерывно получать наши рассылки (например, «Вечернюю Медузу» или «Сигнал») и рассылки нашего партнера «Кит» (если подписаны на них).
  • Чтобы мы могли собирать статистику. Нам это нужно для двух вещей: чтобы следить, доступны ли наши сервисы читателям, и чтобы понимать, как читатели пользуются нашими сервисами, — и на основе наблюдений делать сервисы более удобными.
  • Чтобы обеспечить работу профиля и его синхронизацию между устройствами пользователя.
  • Чтобы предоставить информацию о платежах и платежных методах.
  • Чтобы доставлять продаваемые нами товары.

Мы не храним данные вашей банковской карты и других платежных инструментов на наших серверах, вашу фамилию и ваше имя, адрес доставки и номер телефона. Все списания проводятся безопасным и надежным платежным сервисом Stripe (вот правила хранения данных) и передаются только в зашифрованном виде. Онлайн покупки осуществляются через платформу электронной коммерции Shopify (вот правила хранения данных).

Данные, которые мы получаем от вас (имя и фамилия, адрес почты для рассылки), мы используем только в соответствии с принципами обработки данных, указанными в этом документе.

Кто может получить доступ к персональным данным

Как уже было сказано выше, иногда мы передаем персональные данные нашим партнерам, соблюдая при этом необходимые меры безопасности. Например, мы передаем данные компаниям, предоставляющим финансовые услуги, для обеспечения выполнения платежей и сервисам рассылок электронных писем. Или системам аналитики. А также партнерам, предоставляющим непрерывную информационную рассылку нашим читателям в случае их согласия получать такую рассылку. 

Мы также можем предоставить данные по запросу правоохранительных органов Латвийской Республики (хотя и не можем вообразить, зачем им это может понадобиться).

Где и как обрабатываются персональные данные

Персональные данные обрабатываются на территории Европейского союза и (или) Европейской экономической зоны (ЕС/ЕЭЗ), но в отдельных случаях могут быть переданы и обработаны в государствах, не входящих в ЕС/ЕЭЗ. Передача данных за пределы ЕС/ЕЭЗ может случиться, только если у этого есть правовое обоснование — и при условии, что обеспечивается достаточный уровень защиты данных.

Разные персональные данные мы храним разное количество времени:

  • Персональные данные, которые позволяют нам проводить анализ доступности сервисов, мы храним три месяца.
  • Персональные данные, которые необходимы для работы профиля пользователя, мы храним, пока вы не решите перестать его использовать. Если вы хотите, чтобы мы удалили такие данные, напишите нам, и мы удалим ваш профиль.

Персональные данные, которые мы храним, не используются для того, чтобы что-либо и где-либо персонализировать (юридическим языком: мы не принимаем автоматических решений и ничего и никого не профилируем на основе этих данных).

На что имеют право читатели

  • Во-первых, читатели имеют возможность исправить свои персональные данные, если они неполны и/или неправильны.
  • Во-вторых, читатели имеют право потребовать удалить профиль и/или свои персональные данные, если для обработки данных не будет предоставлено правовое обоснование. 
  • В-третьих, даже если читатель дал согласие на обработку персональных данных, он имеет право его отозвать. Но стоит понимать, что если цель сбора уже была осуществлена, то сделать это уже не получится.
  • В-четвертых, если читатель считает, что его права и интересы нарушены, он может подать нам претензию. Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать нам письмо на адрес privacy@meduza.io.
  • В-пятых, если читатели считают, что их права и интересы нарушены, они имеют право подать претензию об использовании персональных данных в Государственную инспекцию по защите данных.

Этот документ может измениться!

Мы вправе в любой момент в одностороннем порядке изменить принципы, описанные выше. Мы будем предупреждать об этом читателей не позже чем за две недели до вступления их в силу.