Относно обработването на лични данни в услугата „MeetMeetNow“ (наричана по-нататък „Услугата“), администратор на лични данни по смисъла на Закона за защита на личните данни (наричан по-нататък „Закон за защита на личните данни“) е посоченото по-долу дружество (наричано по-нататък „ние“ или „Дружеството“). Дружеството носи отговорност за надлежното обработване на личните данни на потребителите и събира, използва и управлява личните данни на потребителите в съответствие с настоящата Политика за поверителност (наричана по-нататък „Политиката“).
Фирмено наименование: MeetMeetNow, Inc.
Корпоративен номер: 2011001170861
Адрес на седалището: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043
Представляващ: Kazuki Nishijima
Учредяване: 25 юни 2025 г.
Предмет на дейност: разработване и управление на приложение за запознанства
Дружеството определя целите на използване на личните данни, които получава при предоставянето на Услугата, и ги обработва надлежно в рамките, необходими за постигането на тези цели. В рамките на установената от Дружеството система за управление на обработването на лични данни Дружеството полага усилия за защита на правата и интересите на потребителите.
Дружеството предоставя Услугата като „мигновено съпоставяне на живо и в реално време на определено място за среща“ в над 194 държави и 4000 града и поради естеството си обработва личните данни на потребители, намиращи се в различни части на света. Услугата е регистрирана като дейност по запознанства чрез интернет пред Комисията за обществена безопасност чрез компетентната полиция (номер на регистрация 2025-104-0138) и изпълнява проверката на възрастта и другите задължения, произтичащи от приложимото законодателство.
Звено за връзка относно обработването на лични данни: за въпроси относно съдържанието на настоящата Политика, обработването на лични данни от Дружеството, искания за разкриване и други запитвания, моля, свържете се с нас по електронна поща (contact[@]meetmeetnow[.]com) или чрез формуляра за връзка в Услугата (/contact_us). В зависимост от съдържанието на запитването и след извършване на проверка на самоличността ще отговорим в разумен срок.
Дружеството предоставя Услугата широко и на потребители в чужбина, но към настоящия момент не е назначило представител в ЕС и представител в Обединеното кралство по член 27 от Общия регламент относно защитата на данните (GDPR), нито длъжностно лице по защита на данните (DPO). В случай че възникнат обстоятелства, изискващи такива назначения, ще изменим настоящата Политика и ще Ви уведомим отделно.
2. Обхват на приложение и условия за ползване
Настоящата Политика се прилага към обработването на лични данни на потребителите в уебсайта, мобилните и други приложения, свързани с Услугата, управлявана от Дружеството, както и към всички услуги и функции, които Дружеството предоставя във връзка с тях (наричани общо „Услугата“). От момента, в който потребителят започне да използва Услугата, се счита, че потребителят е разбрал съдържанието на настоящата Политика и е дал съгласието си за обработването на лични данни в съответствие с нея. Относно общите условия за ползване на Услугата, моля, запознайте се и с отделно установените Общи условия.
Услугата може да се използва само от лица на навършени 18 години. Дружеството не предназначава Услугата за лица под 18 години и не получава умишлено лични данни от лица под 18 години. Възрастта на потребителя се проверява, както е посочено по-нататък, чрез преглед от страна на Дружеството на изображение на официален документ за самоличност, като паспорт, свидетелство за управление на МПС или национална лична карта. Независимо от наличието или липсата на съгласие на родител или друг законен представител, лица под 18 години не могат да използват Услугата. В случай че се установи, че сме получили лични данни на лице под 18 години, Дружеството незабавно ще заличи тези данни и ще предприеме необходимите мерки. За подробности относно обработването на данни на деца и непълнолетни лица, моля, вижте също раздел „18. Деца и непълнолетни“ по-долу.
Услугата може да съдържа препратки към уебсайтове и услуги, управлявани от трети страни, различни от Дружеството (включително страници на платежни оператори и други външни връзки). Обработването на лични данни в сайтовете и услугите на тези трети страни е извън обхвата на настоящата Политика и Дружеството не носи отговорност за него. При използване на сайтовете и услугите на тези трети страни, моля, запознайте се с политиките за поверителност на съответните оператори. Настоящата Политика се прилага единствено към личните данни, които Дружеството обработва в качеството си на администратор на лични данни.
3. Категории на получаваните лични данни
При предоставянето на Услугата Дружеството получава следните категории лични данни. Получаваните данни могат да се различават в зависимост от начина на ползване и настройките на потребителя.
(1) Данни за акаунта и профила Име (потребителско име), възраст (включително възрастова категория въз основа на датата на раждане), пол, адрес на електронна поща, профилна снимка, както и предпочитанията, които потребителят задава с цел съпоставяне (предпочитан пол на партньора, двупосочен диапазон на предпочитаната възраст и др.). Те се получават с цел създаване и управление на акаунта и предоставяне на функцията за съпоставяне.
(2) Изображение на официален документ за самоличност За проверка на самоличността и възрастта — изображение на паспорт, свидетелство за управление на МПС, национална лична карта или друг официален документ за самоличност. Администраторите на Дружеството преглеждат тези изображения визуално и вземат решение за одобрение, отказ или поставяне на маркер за опасност. Изображенията по тази точка се получават и използват единствено с цел проверка на самоличността, проверка на възрастта и предотвратяване на злоупотреби и се обработват особено внимателно (вижте раздел „7. Информация, изискваща внимателно обработване“ по-долу).
(3) Данни за местоположение Информация за местоположението на ниво държава, определяна въз основа на IP адреса на потребителя, и прецизна информация за местоположението чрез GPS, получавана през браузъра, ако потребителят е дал съгласие за това. Получаването на GPS местоположение е по избор; ако не бъде дадено съгласие, се преминава към определяне въз основа на IP адреса. Данните за местоположение се използват за съпоставяне на потребители, намиращи се в една и съща държава и един и същ град.
(4) Данни за атрибутите и поведението при съпоставяне Статус на участие в съпоставянето (дали участва или не), история на осъществените съпоставяния, предпочитания, начин на ползване и история на действията в Услугата, както и техническа информация за устройството и браузъра (информация за устройството, вид на браузъра и др.). Те се получават с цел съпоставяне и осъществяване на срещи, поддържане и подобряване на качеството на Услугата и предотвратяване на злоупотреби.
(5) Данни за плащания и сделки Във връзка с плащането на месечната такса от потребители от мъжки пол — данни за сделката, получавани и проверявани чрез платежния оператор PayPal (успех или неуспех на сделката, идентификатор на сделката, номер на фактура, сума и валута на плащането, данъчен регион, информация, необходима за издаване на разписка, и др.). Пълните данни на картата, като номер на кредитна карта, се обработват от PayPal и Дружеството не ги получава и не ги съхранява.
(6) Данни за връзка и сигнали Съдържание на запитванията и съобщенията, както и съдържанието на сигнала (включително причината за сигнала) в случай, че потребител подаде сигнал срещу друг потребител. Получават се и се използват с цел осигуряване на безопасност и реакция при злоупотреби и вреди.
(7) Данни, свързани със сигурността Информация относно двуфакторното удостоверяване (TOTP), което потребителят задава по избор, и информация относно резервните кодове, както и информация относно вписването и сесиите. Получават се с цел предотвратяване на неправомерно използване на акаунта.
От горепосочените, изображението на официалния документ за самоличност и прецизното GPS местоположение са данни със значимо въздействие върху правата и интересите на потребителя, поради което Дружеството ги обработва особено внимателно. Обработването на изображенията на документи за самоличност от Дружеството се ограничава до визуална проверка от страна на администраторите и не се извършва автоматизирано съпоставяне на биометрични данни. За подробности, включително относно становището на Дружеството, че обработването на тези данни не попада в специалните категории лични данни по член 9 от GDPR, моля, вижте раздел „7. Информация, изискваща внимателно обработване“ по-долу.
4. Източници на получаване
Дружеството получава лични данни от следните източници.
(1) Данни, получавани директно от самия потребител Получаваме данните, които потребителят сам въвежда, предоставя или изпраща при регистрация на акаунт, при качване на профилна снимка и изображение на официален документ за самоличност, при задаване на предпочитания, при отправяне на запитване или съобщение до Дружеството, при подаване на сигнал срещу друг потребител, както и при извършване на платежни операции. Тези данни се предоставят директно от потребителя с цел предоставяне на функциите на Услугата.
(2) Данни, получавани автоматично от устройството и браузъра на потребителя Когато потребителят осъществява достъп до Услугата, ние получаваме автоматично IP адрес (включително местоположението на ниво държава, определяно въз основа на него), прецизно местоположение в случай, че потребителят е дал съгласие за получаване на GPS местоположение в браузъра, както и информация за устройството и браузъра и информация за начина на ползване чрез бисквитки, сесии и други технически средства. За подробности относно бисквитките, сесиите и проследяването, моля, вижте раздел „17. Бисквитки, сесии и проследяване“ по-долу.
(3) Данни, получавани от обработващи лица (възложители) От PayPal, на когото е възложено обработването на плащанията, получаваме информацията, необходима за потвърждаване на сделката (успех или неуспех на сделката, идентификатор на сделката, сума на плащането и др.). Тя се получава с цел потвърждаване, че плащането на потребителя е успешно завършено, и предоставяне на правото за ползване на Услугата.
5. Уведомяване при получаване
При получаване на лични данни от потребителя Дружеството уведомява или оповестява целите на използване по разбираем за потребителя начин в конкретната ситуация, в която се извършва получаването. По този начин потребителят може да установи още в момента на получаването какви данни и за какви цели се получават.
По-конкретно, в следните ситуации представяме уведомление/обяснение, съответстващо на съответното получаване.
При регистрация на акаунт: при получаване на данни за акаунта и профила, като име, възраст, пол и адрес на електронна поща, посочваме целите на тяхното използване и представяме връзки към настоящата Политика и към информацията относно правата на потребителя и възможността за отказ (opt-out).
При показване на диалога за разрешение за GPS местоположение: получаването на прецизно местоположение чрез браузъра се извършва след получаване на съгласието на потребителя чрез показвания от браузъра диалог за разрешение. Ако не бъде дадено съгласие, се преминава към определяне на ниво държава въз основа на IP адреса.
При качване на официален документ за самоличност: при получаване на изображение на документ за самоличност обясняваме, че целта е проверка на самоличността, проверка на възрастта и предотвратяване на злоупотреби, както и начина на обработване на това изображение (например незабавното му заличаване след приключване на проверката).
В момента на регистрацията Дружеството представя връзки, така че потребителят да има достъп до пълния текст на настоящата Политика, както и до обяснението относно правата на потребителя и спирането на продажбата и споделянето (отказ/opt-out). Чрез тези уведомления и връзки потребителят може по всяко време да се запознае със съдържанието на обработването на лични данни в Услугата.
6. Цели на използване и правни основания
Дружеството обработва получените лични данни за следните цели на използване (цели на използване по смисъла на Закона за защита на личните данни). За потребителите, попадащи в обхвата на Общия регламент относно защитата на данните на Европейския съюз (ЕС) и Обединеното кралство (GDPR и UK GDPR; наричани общо по-нататък „GDPR“), посочваме и правното основание за обработването, съответстващо на всяка цел (член 6, параграф 1 от GDPR). Дружеството не обработва лични данни извън рамките, необходими за постигането на посочените тук цели.
(1) Предоставяне и управление на услугата за съпоставяне За предоставяне на мигновено съпоставяне на живо на определеното място за среща, управление на статуса на участие, осъществяване на среща (Dating) и уведомяване за нея, презареждане на екрана на партньора в реално време, както и съпътстващото управление на акаунта и предоставяне на Услугата, обработваме име (потребителско име), пол, възраст и предпочитан възрастов диапазон, данни за местоположение (държава и град), статус на участие, профилна снимка и др. - Цел на използване по Закона за защита на личните данни: предоставяне на Услугата, управление и удостоверяване на акаунта, осъществяване на среща и уведомяване - Правно основание по GDPR: изпълнение на договор с потребителя (член 6, параграф 1, буква б). Това е обработване, необходимо за предоставянето на Услугата.
(2) Проверка на самоличността и проверка на възрастта Тъй като Услугата може да се използва само от лица на навършени 18 години, изискваме от всички потребители да качат профилна снимка и изображение на официален документ за самоличност, като паспорт, свидетелство за управление на МПС или национална лична карта, и администраторите на Дружеството ги преглеждат визуално, като вземат решение за одобрение, отказ или поставяне на маркер за опасност. Проверката на самоличността и възрастта има за цел предотвратяване на злоупотреби и проверка на възрастта, а не гарантиране на безопасност или проучване на съдебно минало. Изображенията на официалните документи за самоличност се преглеждат единствено визуално от администраторите на Дружеството и не се извършва лицево разпознаване или друго автоматизирано съпоставяне на биометрични данни. Поради това тези изображения не попадат в специалните категории лични данни по член 9 от GDPR и обработването им не се основава на изричното съгласие на потребителя. - Цел на използване по Закона за защита на личните данни: проверка на правото за ползване (възраст), проверка на самоличността, предотвратяване на злоупотреби - Правно основание по GDPR: относно проверката на възрастта — спазване на законово задължение (член 6, параграф 1, буква в), включително изпълнението на задължението за проверка на възрастта в качеството на оператор на дейност по запознанства чрез интернет съгласно закона за регулиране на действията по привличане на деца чрез използване на дейности по запознанства чрез интернет (закон за регулиране на сайтовете за запознанства). Относно предотвратяването на злоупотреби — законните интереси на Дружеството и потребителите за осигуряване на безопасността на Услугата и потребителите (член 6, параграф 1, буква е).
(3) Плащане и данъчно обработване За обработване на месечната такса на потребителите от мъжки пол, плащане (плащане чрез еднократно прихващане всеки месец през PayPal — не автоматично подновяване, а ръчно повторно плащане всеки месец), издаване на разписка, както и изчисляване на размера на данъка и създаване и съхранение на данъчни записи, обработваме данни, свързани с плащането (идентификатор на плащането, номер на фактура, сума, данъчен регион, статус на плащането и др.) и данни за ползването. Дружеството не получава и не съхранява пълните данни на картата, като номер на кредитна карта, като тези данни се обработват от PayPal. - Цел на използване по Закона за защита на личните данни: фактуриране и събиране на таксата, издаване на разписка, данъчно обработване и създаване и съхранение на записи съгласно данъчното законодателство - Правно основание по GDPR: изпълнение на договор с потребителя (член 6, параграф 1, буква б; събиране на таксата и предоставяне на Услугата), както и спазване на законови задължения за съхранение на записи съгласно данъчното и счетоводното законодателство (член 6, параграф 1, буква в).
(4) Осигуряване на безопасност, предотвратяване на злоупотреби и реакция при сигнали За осигуряване на безопасността при срещите на живо между потребителите, разкриване и предотвратяване на злоупотреби, представяне под чужда самоличност и нарушения на правилата, приемане, разследване и реакция по сигнали от потребители (включително сигнали за тежки вреди при срещи на живо, като сексуално насилие, насилие, преследване, непълнолетие, наркотици, кражба и измама), както и поставяне на маркер за опасност на потребител, срещу когото е подаден сигнал или който е бил отказан, обработваме съответните данни. Дружеството не извършва никакво проучване на съдебно минало или справки в регистри на сексуални престъпници. - Цел на използване по Закона за защита на личните данни: осигуряване на безопасността на потребителите, предотвратяване на злоупотреби, приемане, разследване и реакция по сигнали - Правно основание по GDPR: законните интереси на Дружеството и потребителите за осигуряване на безопасността на Услугата, потребителите и трети лица и предотвратяване на злоупотреби (член 6, параграф 1, буква е), както и спазване на законово задължение в случаите, когато това е необходимо съгласно закона (член 6, параграф 1, буква в).
(5) Връзка с потребителите За уведомяване за осъществено съпоставяне, уведомяване за резултата от проверката на самоличността, уведомления относно плащане и разписка, важни известия, отговори на запитвания и друга необходима за управлението на Услугата комуникация, обработваме адрес на електронна поща и др. - Цел на използване по Закона за защита на личните данни: важни известия и комуникация относно Услугата, реакция по запитвания - Правно основание по GDPR: изпълнение на договор с потребителя (член 6, параграф 1, буква б) и законен интерес от безпрепятствена оперативна комуникация (член 6, параграф 1, буква е).
(6) Спазване на законодателството и защита на права За спазване на приложимото законодателство и на исканията на административни органи, съдилища и други компетентни органи, защита на правата и имуществото на Дружеството и на безопасността на потребителите и трети лица, реакция при спорове, както и привеждане в изпълнение на Общите условия, обработваме или разкриваме лични данни в необходимия обхват. - Цел на използване по Закона за защита на личните данни: спазване на законодателството, реакция при спорове, защита на правата и интересите на Дружеството и трети лица - Правно основание по GDPR: спазване на законово задължение (член 6, параграф 1, буква в), както и законен интерес от установяване, упражняване и защита на правата на Дружеството (член 6, параграф 1, буква е).
(7) Анализ и подобряване на Услугата За стабилно управление на Услугата, поддържане и повишаване на качеството, подобряване на функциите и установяване и отстраняване на неизправности, обработваме данни относно начина на ползване. - Цел на използване по Закона за защита на личните данни: поддържане и подобряване на Услугата, повишаване на качеството - Правно основание по GDPR: законен интерес на Дружеството от подобряване и поддържане на Услугата (член 6, параграф 1, буква е).
Когато Дружеството извършва обработване, основано на законен интерес, то обработва данните, след като прецени дали този интерес не надделява над интересите, правата и свободите на потребителя. Потребителят може, в съответствие с раздел „15. Права на потребителя и начин на упражняване“ по-долу, да възрази срещу това обработване на основания, свързани с неговото конкретно положение.
7. Информация, изискваща внимателно обработване (прецизно местоположение и изображения на документи за самоличност)
Дружеството обработва особено внимателно прецизното GPS местоположение и изображенията на официални документи за самоличност като информация с висока чувствителност. Все пак, както е посочено по-долу, тези данни не попадат в специалните категории лични данни по член 9 от GDPR (съответстващи на чувствителните лични данни по Закона за защита на личните данни).
Изображения на официални документи за самоличност За проверка на самоличността и възрастта потребителят качва изображение на официален документ за самоличност, като паспорт, свидетелство за управление на МПС или национална лична карта. Тези изображения се преглеждат единствено визуално от администраторите на Дружеството и Дружеството не извършва лицево разпознаване или друго автоматизирано съпоставяне на биометрични данни (машинно обработване на биометрични данни с цел еднозначна идентификация на лице). Поради това тези изображения не попадат в специалните категории лични данни по член 9, параграф 1 от GDPR и обработването им не изисква задължително изричното съгласие на потребителя. Обработването на тези изображения се основава на спазването на законово задължение относно проверката на възрастта (член 6, параграф 1, буква в) и на законния интерес от предотвратяване на злоупотреби (член 6, параграф 1, буква е) (за подробности вижте „6. Цели на използване и правни основания (2)“). Тези изображения се заличават незабавно след приключване на решението за проверка на самоличността (одобрение или отказ), като се запазва само минимален запис като следа за извършената проверка (за подробности относно срока на съхранение вижте „12. Срок на съхранение“).
Прецизно GPS местоположение Услугата по принцип определя държавата на потребителя въз основа на IP адреса му. В допълнение, с цел избор на най-близкия град, Услугата може да получи прецизно GPS местоположение чрез браузъра. Получаването на GPS местоположение е по избор и ако потребителят откаже получаването в диалога за разрешение на браузъра или ако няма отговор, Дружеството преминава към определяне на държавата въз основа на IP адреса. Данните за местоположение се използват единствено за съпоставяне на потребители, намиращи се в една и съща държава и един и същ град, и на партньора не се показват суровите координати. Прецизното GPS местоположение не попада в специалните категории лични данни по член 9 от GDPR, но Дружеството го обработва внимателно като информация с висока чувствителност.
Права на потребителите от щата Калифорния, САЩ Потребителите от щата Калифорния, САЩ, могат съгласно Закона за защита на потребителската неприкосновеност на личния живот на Калифорния (CCPA/CPRA) да имат право да изискват използването и разкриването на чувствителна лична информация (sensitive personal information) да се ограничи до определени цели, признати от съответния закон. Дружеството използва прецизното местоположение и информацията за проверка на самоличността единствено за ограничените цели на проверка на самоличността, проверка на възрастта, предотвратяване на злоупотреби и предоставяне на Услугата и не използва чувствителна лична информация извън тези цели. За начина на упражняване на правата, моля, вижте „15. Права на потребителя и начин на упражняване“ и „16. Спиране на продажбата и споделянето (отказ/opt-out)“.
Бъдещи промени в обработването В случай че Дружеството в бъдеще въведе автоматизирано съпоставяне на биометрични данни, като лицево разпознаване, това обработване ще представлява обработване на специални категории лични данни по член 9 от GDPR и ще се извършва, след като предварително бъдат изпълнени допълнителните правни изисквания, включително получаването на изричното съгласие на потребителя.
8. Автоматизирано обработване и съпоставяне
За да представи на потребителя кандидати за съпоставяне, Услугата извършва определено автоматизирано обработване.
Механизъм на съпоставянето Когато потребителят зададе статуса си на участие в съпоставянето на „включен“ (участващ), Услугата избира партньор измежду други потребители, които едновременно отговарят на всички следни условия, и го представя като кандидат за среща (Dating). - Статус на участие: партньорът също да участва - Местоположение: да се намира в една и съща държава и един и същ град - Възраст: да съответства взаимно на предпочитаните възрастови диапазони на двете страни - Пол: да съответства взаимно на предпочитанията за пол на двете страни - За потребителите от мъжки пол — плащането да е в рамките на валиден период, както и партньорът да не е лице, с което вече някога е била осъществена среща (съпоставянето на едни и същи двама души е възможно само веднъж в живота).
Измежду потребителите, отговарящи на горните условия, за партньор се избира потребителят, чието изчакване е започнало най-рано; създава се среща, двете страни биват уведомени и екранът на партньора се презарежда в реално време.
Липса на изцяло автоматизирани решения Горепосоченото съпоставяне представя на потребителя кандидати за съпоставяне и Дружеството не взема решение, основано единствено на изцяло автоматизирано обработване, което поражда правни последици за потребителя или го засяга по сходен значителен начин (автоматизирано индивидуално вземане на решения по смисъла на член 22 от GDPR). Осъществяването на съпоставяне не е гарантирано.
Контрол от страна на потребителя Потребителят може сам да задава предпочитанията за пол, предпочитания възрастов диапазон, мястото за среща (град) и др., както и по всяко време сам да контролира участието или неучастието си в съпоставянето чрез превключване на статуса на участие. По този начин потребителят може по своя воля да определя обхвата, в който е обект на автоматизирано обработване.
9. Предоставяне на трети страни (възложители)
В рамките, необходими за предоставянето и управлението на Услугата, Дружеството възлага или предоставя обработването на лични данни на следните външни доставчици на услуги (възложители) според съответната им роля. С всеки от тези възложители Дружеството сключва договор за възлагане (включително договор относно обработването на данни), за да осигури съгласно приложимото законодателство сигурното управление на личните данни и обработването им в рамките на целите на използване, и упражнява необходимия и подходящ надзор над възложителите. - PayPal: обработване на плащанията за месечната такса (извършване на плащане чрез PayPal Orders v2). Обработва информацията, необходима за плащането. Данните на картата, като номер на кредитна карта, се обработват от PayPal, а Дружеството не получава и не съхранява пълните им данни. - Amazon Web Services (AWS): предоставяне на облачните услуги, които са основа на Услугата. Използва се за съхранение на изображения (включително профилни снимки и изображения на официални документи за самоличност), доставяне на електронна поща, уведомления в реално време за осъществени съпоставяния и др., както и за функцията за определяне на държавата въз основа на IP адреса. - Google (Google Translate v2): автоматичен превод на имена на градове и държави. Обработва информацията в необходимия за тази функция обхват. - Quaderno: получаване на данъчните ставки, използвани за изчисляване на размера на данъка, както и създаване и съхранение на данъчни записи. - ExchangeRate-API: получаване на валутните курсове за конвертиране в щатски долари.
Други разкривания В допълнение към горепосоченото възлагане, в случай че е налице някоя от следните хипотези, Дружеството може да разкрие лични данни в необходимия обхват. - когато това се изисква от закона или когато е получено законосъобразно искане от административен орган, съд или друг компетентен орган - когато е необходимо за защита на живота, тялото, имуществото или правата на Дружеството, потребителя или трето лице и е трудно да се получи съгласието на лицето, или когато е необходимо по друг начин за предотвратяване на злоупотреби и осигуряване на безопасност - когато лични данни се предоставят във връзка с правоприемство в дейността поради сливане, разделяне на дружество, прехвърляне на предприятие или друго основание (в този случай обработването от страна на правоприемника се извършва в съответствие с настоящата Политика)
Непродаване на лични данни Дружеството не продава личните данни на потребителите на трети страни. Предоставянето на горепосочените възложители се извършва единствено в рамките, необходими за предоставянето и управлението на Услугата, и не представлява продажба на трети страни с рекламна или друга цел. За подробности относно продажбата и споделянето вижте „16. Спиране на продажбата и споделянето (отказ/opt-out)“, а относно трансграничното предаване — „11. Трансгранично предаване на данни“.
10. Информация, разкривана на партньора при съпоставяне
Услугата предоставя мигновено съпоставяне на живо и в реално време на определеното „място за среща“. Поради естеството си, в момента на осъществяване на съпоставянето на партньора потребител се разкрива определена информация относно профила на потребителя. По-конкретно, на партньора се показват профилна снимка, възраст, пол и място за среща (място на събиране в рамките на една и съща държава и един и същ град). Това е информацията в рамките, необходими за безопасна и безпрепятствена среща на живо между потребителите, и се основава на съдържанието, което потребителят е регистрирал и задал в Услугата.
При осъществяване на съпоставяне Дружеството изпраща на двамата потребители уведомление за осъществяването. Уведомяването се извършва чрез актуализиране на екрана в реално време (актуализиране на екрана на партньора) и чрез електронна поща. По този начин двамата потребители могат да установят факта на осъщественото съпоставяне и информацията, необходима за срещата. Дружеството не разкрива на потребителя прецизното местоположение (суровите координати) на партньора. Данните за местоположение се използват единствено вътрешно за съпоставяне в рамките на една и съща държава и един и същ град.
Като предупреждение за безопасност: това, което Услугата разкрива на партньора при осъществяване на съпоставяне, се ограничава до горепосочената информация, а телефонният номер, акаунтите в социалните мрежи, адресът и другите данни за връзка или информация, позволяваща идентифициране на лицето, не се разкриват автоматично на партньора от Дружеството. Дали и в какъв обхват да споделите тази допълнителна информация с партньора, се определя по преценка и на отговорност на самия потребител. При среща на живо, моля, имайте предвид, че партньорът не е непременно лице, на което може да се има доверие, и предоставяйте данни за връзка и друга чувствителна информация внимателно. Макар да извършва проверка на самоличността, Дружеството не гарантира взаимодействията между потребителите или отношенията след срещата на живо и не носи отговорност за обработването на информацията, разкрита и споделена между потребителите.
11. Трансгранично предаване на данни
Тъй като Услугата по своето естество се предоставя в световен мащаб, личните данни на потребителите могат да бъдат предавани през граница или обработвани на сървъри, намиращи се в чужбина. Дружеството използва външни услуги за съхранение и доставяне на изображения, уведомления в реално време, заглавки за местоположение, плащане, превод, доставяне на електронна поща и др., като във връзка с това обработване личните данни на потребителите се обработват в САЩ (Amazon Web Services, Google и PayPal) и в Япония.
При предаване на личните данни на потребители от Европейския съюз (ЕС), Обединеното кралство и останалите държави от Европейското икономическо пространство (EEA) към САЩ, Дружеството предприема подходящи защитни мерки. Получателите Amazon Web Services и Google са включени в Рамката за защита на данните ЕС-САЩ (EU-US DPF) (включително нейните разширения за Обединеното кралство и Швейцария) и Дружеството осигурява достатъчно ниво на защита на данните при получателя въз основа на съответствието с DPF съгласно договорите с тези възложители или въз основа на стандартните договорни клаузи (SCC, Standard Contractual Clauses).
Относно потребителите в Япония, когато Дружеството предоставя лични данни на трета страна в чужбина (включително горепосочените възложители, намиращи се в САЩ), то предприема необходимите мерки съгласно член 28 от Закона за защита на личните данни. Това включва предоставяне на необходимата информация, така че лицето да може да установи обработването на лични данни при получателя, или потвърждаване, че предаването се извършва към получател, който е установил система, отговаряща на стандартите, определени в посочения закон.
12. Срок на съхранение
Дружеството съхранява личните данни единствено за периода, необходим за постигане на целите на използване, и след изтичането на този период или след постигането на целите на използване ги заличава без забавяне, освен в случаите, когато съхранението е задължително съгласно закона. Основните срокове на съхранение на данните са следните.
Данни за акаунта (профил, регистрационни данни, настройки и др.): съхраняват се за периода, през който потребителят използва Услугата. При прекратяване на членството (изтриване на акаунта) тези данни се заличават, с изключение на данните, за които съществува законово задължение за съхранение.
Изображения на официални документи за самоличност (паспорт, свидетелство за управление на МПС, национална лична карта и др.): заличават се незабавно след приключване на решението за проверка на самоличността (одобрение или отказ). Като следа от проверката на самоличността Дружеството запазва само минимален запис относно факта, че проверката е извършена, и нейния резултат, и не съхранява трайно самите изображения на документите за самоличност.
Счетоводни и данъчни документи (записи за плащания, разписки, данъчни записи и др.): съхраняват се за 7 години с цел изпълнение на законовото задължение за съхранение.
И след прекратяване на членството данните, за които съществува законово задължение за съхранение (включително счетоводни и данъчни документи), се съхраняват, както е посочено по-горе, до изтичането на определения срок. Данните, за които тези законоустановени срокове на съхранение са изтекли, се заличават или анонимизират по подходящ начин в съответствие с политиката на Дружеството.
13. Мерки за сигурно управление
За предотвратяване на изтичане, загуба или повреда на обработваните лични данни и за друго сигурно управление на личните данни Дружеството предприема необходимите и подходящи мерки за сигурно управление. Конкретните мерки включват от техническа и организационна гледна точка следните.
Криптиране на комуникацията: комуникацията между устройството на потребителя и услугите на Дружеството се криптира чрез TLS (Transport Layer Security), за да се предотврати прихващане и подправяне по комуникационния път.
Криптиране при съхранение: поверителната информация (чувствителна информация, като тайните за двуфакторното удостоверяване) се управлява криптирана при съхранение.
Ограничаване на достъпа до изображенията на документи за самоличност: достъпът до изображенията на официалните документи за самоличност, качени за проверка на самоличността, се ограничава до администраторите, отговарящи за прегледа, и се прилага управление на правата (контрол на достъпа).
Произволни имена на файлове: качените изображения се съхраняват с произволни, трудни за отгатване имена на файлове, за да се предотврати неправомерно отгатване и получаване от трети страни.
Двуфакторно удостоверяване (по избор): за засилване на защитата на акаунта потребителят може по избор да активира двуфакторно удостоверяване с еднократна парола (TOTP) чрез приложение за удостоверяване и резервни кодове. Освен това сесиите за вписване изтичат след определен период (стандартно една седмица), а срокът на запазване при избор на запазване на състоянието на вписване също е ограничен (стандартно две седмици).
Надзор над възложителите: при възлагане на обработването на лични данни на външни лица (плащане, съхранение на изображения, доставяне на електронна поща и др.) Дружеството избира оператори, които прилагат достатъчни мерки за сигурно управление, и упражнява подходящ надзор чрез договори и др.
Дружеството непрекъснато преразглежда тези мерки и полага усилия за тяхното подобряване. Все пак, относно предаването на информация през интернет и електронното съхранение, не може да се гарантира пълна сигурност. Моля, имайте предвид предварително, че макар Дружеството да предприема мерки за сигурно управление на разумно ниво, то не може напълно да изключи всякаква възможност за неправомерен достъп или изтичане на информация.
14. Уведомяване при изтичане на данни
Уведомяване на надзорния орган В случай че Дружеството установи, че по отношение на обработваните от него лични данни е настъпило или има вероятност да е настъпило изтичане, загуба, повреда или друг инцидент в сигурното управление (наричани по-нататък „изтичане и др.“), то уведомява без забавяне съответния надзорен орган в съответствие с приложимото законодателство на всяка държава.
За случаите, в които се прилага член 33 от GDPR, уведомяваме компетентния надзорен орган по принцип в срок до 72 часа от установяването на изтичането и др. Това обаче не се прилага, когато се приеме, че изтичането и др. няма вероятност да породи риск за правата и свободите на физическите лица. Когато не е възможно да се уведоми в срок до 72 часа, уведомяването се извършва, като се посочват причините за забавянето.
За случаите, в които се прилага японският Закон за защита на личните данни, когато е налице изтичане и др., съдържащо чувствителни лични данни, изтичане и др., което има вероятност да е извършено с противоправна цел, или друга хипотеза, подлежаща на докладване съгласно посочения закон и свързаните с него правителствени и министерски разпоредби и правила, докладваме на Комисията за защита на личните данни (PPC) предварителен и окончателен доклад в определените срокове.
Уведомяване на засегнатите потребители В случай че се приеме, че изтичането и др. има голяма вероятност да увреди правата и интересите на потребителя (включително случаите на висок риск по смисъла на член 34 от GDPR), Дружеството полага усилия да уведоми без неоправдано забавяне и самия засегнат потребител, в съответствие със закона, чрез писмено съобщение, електронна поща или друг подходящ начин, относно факта на изтичането и др. и информацията за мерките, които потребителят може да предприеме.
Дружеството разглежда и прилага мерки относно фактическата обстановка на изтичането и др. и предотвратяването на повторното му настъпване, като при необходимост оповестява обобщение за това.
15. Права на потребителя и начин на упражняване
По отношение на личните данни, отнасящи се до него, потребителят има, в рамките, определени от приложимото законодателство, следните права. Дружеството реагира добросъвестно на упражняването на тези права.
Права съгласно японския Закон за защита на личните данни Потребителите, за които се прилага посоченият закон, включително потребителите, намиращи се в Япония, могат да отправят следните искания (наричани по-нататък „искания за разкриване и др.“) по отношение на държаните от Дружеството лични данни. - искане за уведомяване за целта на използване - искане за разкриване на държаните лични данни (включително разкриване по начин, включващ предоставяне на електронен запис) - искане за поправяне, допълване или заличаване, когато съдържанието не отговаря на истината - искане за спиране на използването или заличаване - искане за спиране на предоставянето на трети страни
Права съгласно GDPR (EEA, Обединеното кралство и др.) Потребителите, за които се прилага GDPR или UK GDPR, имат следните права. - право на достъп (разкриване) до обработваните лични данни - право да се поиска поправяне на неточни лични данни - право да се поиска заличаване на лични данни (т.нар. „право да бъдеш забравен“) - право да се поиска ограничаване на обработването - преносимост на данните (право да се получат предоставените от лицето данни в структуриран, широко използван и пригоден за машинно четене формат или да се прехвърлят на друг администратор) - право на възражение срещу обработването - право по всяко време да се оттегли съгласието за обработване, основано на съгласие (без това да засяга законосъобразността на обработването преди оттеглянето)
Права съгласно CCPA/CPRA (щата Калифорния и др.) Потребителите, за които се прилага законодателството на щата Калифорния, САЩ, или друго подобно законодателство, имат следните права. - право да знаят и да имат достъп до видовете и конкретното съдържание на личните данни, които Дружеството получава, използва и разкрива - право да поискат заличаване на личните данни - право да поискат поправяне на неточни лични данни - право да се откажат (opt-out) от „продажбата“ или „споделянето“ на лични данни - право да не бъдат подлагани на неправомерна дискриминация поради упражняването на тези права - право да упражняват правата си чрез упълномощен представител
Начин на упражняване Ако желаете да упражните горепосочените права, моля, свържете се с нас чрез посочената в края на настоящата Политика електронна поща (contact[@]meetmeetnow[.]com) или чрез формуляра за връзка на Дружеството (/contact_us). За да предотврати представяне под чужда самоличност и да защити правата на лицето, Дружеството извършва проверка на самоличността в необходимия обхват, за да потвърди, че искането изхожда от самото лице (или от законен представител). При искане чрез представител може да поискаме представяне на документ, удостоверяващ представителната власт.
След получаване на искането Дружеството отговаря в сроковете, определени от приложимото законодателство (за GDPR — по принцип в срок до 1 месец; при сложни случаи и др. срокът може да бъде удължен в рамките на закона, като в този случай ще Ви уведомим, посочвайки причините. За CCPA/CPRA — по принцип в срок до 45 дни; срокът може да бъде удължен в рамките на посочения закон). В случаите, попадащи в законовите изисквания и изключения, може да не сме в състояние да удовлетворим изцяло или частично искането, като в този случай ще Ви уведомим за причините.
Подаване на жалба до надзорен орган В случай че потребителят не е удовлетворен от реакцията на Дружеството или при друга необходимост, той има право да подаде жалба до надзорния орган на държавата, в която се намира, или на мястото, където е настъпило нарушението на правата му. В Япония това е Комисията за защита на личните данни (PPC), в Обединеното кралство — Службата на информационния комисар (ICO), а в EEA — компетентният надзорен орган по обичайното местопребиваване, месторабота на потребителя или мястото на настъпване на нарушението. Тези жалби не препятстват възможността да се свържете с Дружеството.
16. Спиране на продажбата и споделянето (отказ/opt-out)
Дружеството не продава и не „споделя“ лични данни Дружеството не „продава“ (sell) личните данни на потребителите на трети страни срещу парично или друго възнаграждение. Освен това Дружеството не извършва и „споделяне“ (share) по смисъла на Закона за правата на неприкосновеност на личния живот на Калифорния (CPRA), т.е. разкриване на лични данни на трети страни с цел поведенческа таргетирана реклама в различен контекст (реклама, основана на проследяване на поведенческата история през услугите, които потребителят използва).
Дружеството възлага обработването на лични данни на външни оператори единствено в рамките на необходимото за предоставянето на услугите на Дружеството възлагане на дейности, като плащане, данъчни записи, превод, доставяне на електронна поща, съхранение на изображения, комуникация в реално време, определяне на местоположение и получаване на валутни курсове, както е посочено в раздел „9. Предоставяне на трети страни (възложители)“ от настоящата Политика, и това не представлява „продажба“ или „споделяне“.
Зачитане на сигнала Global Privacy Control (GPC) В случай че Дружеството получи сигнал Global Privacy Control (GPC) или друг валиден сигнал за отказ, изпратен от браузъра на потребителя и др., то го зачита като волеизявление за отказ съгласно приложимото законодателство. Все пак, както е посочено по-горе, тъй като Дружеството изначално не извършва продажба или споделяне на лични данни, в извършваното от Дружеството обработване не настъпва съществена промяна.
Начин на отказ и връзка Жителите на щата Калифорния и другите потребители, които имат права съгласно приложимото законодателство, включително когато желаят спиране на продажбата и споделянето, моля, свържете се с нас чрез посочената в края на настоящата Политика електронна поща (contact[@]meetmeetnow[.]com) или чрез формуляра за връзка (/contact_us). Дружеството не отказва предоставянето на услугата, не прилага дискриминация в таксите или условията и не извършва друго неблагоприятно третиране поради упражняването на тези права.
17. Бисквитки, сесии и проследяване
Бисквитки, които Дружеството използва Дружеството използва следните строго необходими бисквитки и подобни технологии единствено в рамките, необходими за предоставянето на Услугата. Те са незаменими за поддържане на състоянието на вписване на потребителя, запазване на езика на показване и реализиране на други основни функции на услугата, и не проследяват поведението на потребителя с рекламна цел. - Сесийна бисквитка: използва се за идентифициране на вписания потребител и поддържане на състоянието на удостоверяване. Срокът ѝ на валидност е най-много една седмица. - Бисквитка за запазване на вписването: използва се за пропускане на вписването при повторно посещение, в случай че потребителят е избрал „запазване на състоянието на вписване“. Срокът ѝ на валидност е най-много две седмици. - Бисквитка за езикови настройки: използва се за запомняне на избрания от потребителя език на показване и показване на същия език при следващите посещения. Услугата поддържа 59 езика.
Не извършваме рекламно проследяване от трети страни Дружеството не поставя в Услугата проследяващи механизми за поведенческа таргетирана реклама на рекламни мрежи на трети страни, нито бисквитки на трети страни с цел поведенческа реклама в различен контекст. Всички бисквитки на Дружеството се използват за горепосочените строго необходими функции.
Начин на контрол на бисквитките Чрез настройките на използвания браузър потребителят може да избере дали да приема бисквитки или да заличава съхранените бисквитки. В случай че строго необходимите бисквитки бъдат деактивирани или заличени обаче, може да не сте в състояние да използвате нормално част или цялата Услуга — например да не може да се поддържа състоянието на вписване или да не се запазват езиковите настройки.
18. Деца и непълнолетни
Услугата е предназначена само за лица на навършени 18 години. Независимо от наличието или липсата на съгласие на родител или друг законен представител, лица под 18 години не могат да използват Услугата. Дружеството проверява възрастта на потребителя в хода на проверката на самоличността чрез изображение на официален документ за самоличност (паспорт, свидетелство за управление на МПС, национална лична карта и др.).
Дружеството не получава умишлено лични данни от лица под 18 години. В случай че в хода на проверката на самоличността или по друг начин се установи, че потребителят е под 18 години, Дружеството прекратява акаунта на този потребител и заличава незабавно получените лични данни, с изключение на минималния запис, чието съхранение е необходимо съгласно закона.
В случай че смятате, че на Дружеството може да са били предоставени лични данни на лице под 18 години (например когато родител забележи регистрация, направена от детето му), моля, свържете се незабавно с нас чрез посочената в края на настоящата Политика електронна поща (contact[@]meetmeetnow[.]com) или чрез формуляра за връзка (/contact_us). След проверка Дружеството ще предприеме необходимото заличаване и други мерки.
19. Изменения на настоящата Политика
Дружеството може да изменя настоящата Политика за поверителност от време на време в зависимост от измененията в законодателството, промените в насоките на надзорните органи, промените в съдържанието или функционирането на Услугата или оперативните нужди на Дружеството.
При изменение на настоящата Политика Дружеството публикува измененото съдържание в Услугата. При извършване на изменения, които значително засягат правата и задълженията на потребителите, Дружеството полага усилия да уведоми предварително, с подходящ срок за оповестяване, чрез публикуване в Услугата, електронна поща или друг подходящ начин.
Дружеството поддържа постоянно публикувана в Услугата най-новата версия на настоящата Политика, заедно с датата на влизането ѝ в сила (датата на последното изменение). Настоящата Политика се предоставя на 59 езика, но в случай на разлики в значението между езиковите версии, за автентичен се счита текстът на японски език, чието тълкуване има предимство. Моля, проверявайте редовно съдържанието на най-новата версия. В случай че продължите да използвате Услугата след датата на влизане в сила на измененията, се счита, че сте дали съгласието си за изменената Политика.
20. Връзка с нас
За запитвания, мнения, жалби относно настоящата Политика за поверителност или обработването на лични данни от Дружеството, както и за искания за упражняване на горепосочените права, моля, обръщайте се към посоченото по-долу звено.
Администратор на лични данни Фирмено наименование: MeetMeetNow, Inc. Корпоративен номер: 2011001170861 Адрес на седалището: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043 Представляващ: Kazuki Nishijima
Данни за връзка - Електронна поща: contact[@]meetmeetnow[.]com - Формуляр за връзка: /contact_us
Дружеството реагира добросъвестно и подходящо на получените запитвания и искания в съответствие с приложимото законодателство. С цел проверка на самоличността може да поискаме отделно предоставяне на необходима информация.