1. О нашей компании (оператор персональных данных)
В отношении обработки персональных данных в рамках сервиса «MeetMeetNow» (далее — «Сервис») оператором персональных данных в значении Закона о защите персональных данных Японии (個人情報保護法; далее — «Закон о защите персональных данных») является следующая компания (далее — «Компания», «мы»). Компания несёт ответственность за надлежащую обработку персональных данных пользователей и осуществляет сбор, использование и управление персональными данными пользователей в соответствии с настоящей Политикой конфиденциальности (далее — «Политика»).
Наименование: MeetMeetNow, Inc.
Регистрационный номер юридического лица: 2011001170861
Местонахождение головного офиса: Здание Сибуя Догэндзака Токю, 2F-C, 1-10-8 Догэндзака, район Сибуя, Токио 150-0043
Представитель: Кадзуки Нисидзима
Дата учреждения: 25 июня 2025 года
Вид деятельности: разработка и эксплуатация приложения для знакомств
Компания определяет цели использования персональных данных, получаемых при предоставлении Сервиса, и обрабатывает их надлежащим образом в пределах, необходимых для достижения указанных целей. В рамках установленной Компанией системы управления обработкой персональных данных мы стремимся к защите прав и законных интересов пользователей.
Компания предоставляет Сервис как «очный подбор пар в реальном времени в указанном месте встречи» более чем в 194 странах и 4 000 городах и в силу этого обрабатывает персональные данные пользователей, находящихся в различных частях мира. Сервис зарегистрирован как интернет-служба знакомств: соответствующее уведомление подано через уполномоченные органы полиции в комиссию общественной безопасности (номер уведомления 2025-104-0138), и Компания исполняет обязанности по проверке возраста и иные обязанности, предусмотренные применимым законодательством.
Контактный пункт по вопросам обработки персональных данных: по вопросам, касающимся содержания настоящей Политики, обработки персональных данных Компанией, запросов о раскрытии данных и иных обращений, просим связываться с нами по электронной почте (contact[@]meetmeetnow[.]com) или через форму обратной связи в Сервисе (/contact_us). В зависимости от содержания обращения и после подтверждения личности заявителя мы отвечаем в разумный срок.
Хотя Компания предоставляет Сервис широкому кругу пользователей за рубежом, в настоящее время Компания не назначила представителя в ЕС и представителя в Великобритании в соответствии со статьёй 27 Общего регламента ЕС о защите данных (GDPR), а также не назначила ответственного за защиту данных (DPO). В случае возникновения обстоятельств, требующих таких назначений, Компания внесёт изменения в настоящую Политику и сообщит об этом отдельно.
2. Сфера применения и право на использование
Настоящая Политика применяется к обработке персональных данных пользователей на веб-сайте, в мобильных и иных приложениях, относящихся к управляемому Компанией Сервису, а также во всех связанных с ними услугах и функциях, предоставляемых Компанией (далее совместно — «Сервис»). С момента начала использования Сервиса считается, что пользователь ознакомился с содержанием настоящей Политики и согласился с обработкой персональных данных в соответствии с ней. С общими условиями использования Сервиса просим ознакомиться также в отдельно установленном Пользовательском соглашении.
Сервисом могут пользоваться только лица в возрасте 18 лет и старше. Компания не предназначает Сервис для лиц младше 18 лет и не собирает умышленно персональные данные таких лиц. Возраст пользователя подтверждается, как указано далее, путём проверки Компанией изображений официальных документов, удостоверяющих личность, — паспорта, водительского удостоверения, национальной ID-карты и т. п. Независимо от наличия или отсутствия согласия родителей или иных законных представителей, лица младше 18 лет не вправе пользоваться Сервисом. Если будет установлено, что Компания получила персональные данные лица младше 18 лет, Компания незамедлительно удалит такие данные и примет необходимые меры. Подробнее об обращении с данными детей и несовершеннолетних см. также раздел «18. Дети и несовершеннолетние».
Сервис может содержать переходы на веб-сайты и сервисы, управляемые третьими лицами, помимо Компании (включая страницы платёжных провайдеров и иные внешние ссылки). Обработка персональных данных на таких сайтах и сервисах третьих лиц находится за пределами сферы применения настоящей Политики, и Компания не несёт за неё ответственности. При использовании таких сайтов и сервисов третьих лиц просим ознакомиться с политиками конфиденциальности соответствующих операторов. Настоящая Политика применяется исключительно к персональным данным, обрабатываемым Компанией в качестве оператора персональных данных.
3. Категории собираемых персональных данных
При предоставлении Сервиса Компания собирает персональные данные следующих категорий. Конкретный состав собираемых данных может различаться в зависимости от характера использования и настроек пользователя.
(1) Данные учётной записи и профиля Имя (имя пользователя), возраст (включая возрастную категорию, определяемую на основании даты рождения), пол, адрес электронной почты, фотография профиля, а также задаваемые пользователем для подбора пар предпочтения (желаемый пол партнёра, взаимный желаемый возрастной диапазон и т. п.). Эти данные собираются для создания и управления учётной записью и для предоставления функции подбора пар.
(2) Изображения официальных документов, удостоверяющих личность Для подтверждения личности и проверки возраста — изображения паспорта, водительского удостоверения, национальной ID-карты или иного официального документа, удостоверяющего личность. Администраторы Компании визуально проверяют эти изображения и принимают решение об одобрении, отклонении или установлении пометки об опасности. Изображения, указанные в настоящем пункте, собираются и используются исключительно в целях подтверждения личности, проверки возраста и предотвращения мошенничества и обрабатываются с особой осторожностью (см. раздел «7. Информация, требующая особо осторожного обращения»).
(3) Данные о местоположении Сведения о местоположении на уровне страны, определяемые на основании IP-адреса пользователя, а также — при наличии разрешения пользователя — точные данные GPS-местоположения, получаемые через браузер. Получение GPS-местоположения является добровольным; при отсутствии разрешения используется определение на основании IP-адреса. Данные о местоположении используются для подбора пар между пользователями, находящимися в одной стране и одном городе.
(4) Атрибутивные и поведенческие данные, связанные с подбором пар Состояние участия в подборе пар (участвует или нет), история состоявшихся подборов, заданные предпочтения, характер использования Сервиса и история действий, а также технические сведения об устройстве и браузере (данные устройства, тип браузера и т. п.). Эти данные собираются для сопоставления и осуществления подбора пар, поддержания и улучшения качества Сервиса и предотвращения мошенничества.
(5) Платёжные и транзакционные данные В связи с оплатой ежемесячной абонентской платы пользователями мужского пола — транзакционные данные, получаемые и подтверждаемые через платёжного провайдера PayPal (успешность транзакции, идентификатор транзакции, номер счёта, сумма и валюта платежа, налоговая юрисдикция, сведения, необходимые для выдачи квитанции, и т. п.). Полные данные платёжной карты, включая номер кредитной карты, обрабатываются PayPal; Компания их не получает и не хранит.
(6) Данные об обращениях и жалобах Содержание обращений и сообщений, а также содержание жалоб в случае, когда пользователь сообщает о другом пользователе (включая причину жалобы). Эти данные собираются и используются для обеспечения безопасности и реагирования на нарушения и причинённый вред.
(7) Данные, связанные с безопасностью Данные о двухфакторной аутентификации (TOTP), настраиваемой пользователем по желанию, и о резервных кодах, а также данные о входе и сессиях. Эти данные собираются для предотвращения несанкционированного использования учётной записи.
Из перечисленного изображения официальных документов, удостоверяющих личность, и точные данные GPS-местоположения, учитывая значительность их влияния на права и законные интересы пользователей, Компания обрабатывает с особой осторожностью. При этом обработка изображений удостоверений личности Компанией ограничивается визуальной проверкой администраторами и не включает автоматизированное сопоставление биометрических данных. Подробнее, в том числе о позиции Компании, согласно которой обработка этих данных не относится к особым категориям персональных данных по смыслу статьи 9 GDPR, см. раздел «7. Информация, требующая особо осторожного обращения».
4. Источники получения данных
Компания получает персональные данные из следующих источников.
(1) Данные, получаемые непосредственно от самого пользователя Компания получает данные, которые пользователь самостоятельно вводит, предоставляет или отправляет при регистрации учётной записи, при загрузке фотографии профиля и изображений официальных документов, удостоверяющих личность, при настройке предпочтений, при обращении к Компании, при подаче жалобы на другого пользователя, а также при совершении платёжных операций. Эти данные предоставляются непосредственно пользователем в целях обеспечения функций Сервиса.
(2) Данные, автоматически получаемые с устройства и браузера пользователя При доступе пользователя к Сервису Компания автоматически получает IP-адрес (включая определяемое на его основании местоположение на уровне страны), точные данные о местоположении в случае, когда пользователь разрешил получение GPS-местоположения в браузере, а также — посредством файлов cookie, сессий и иных технических средств — сведения об устройстве и браузере и сведения о характере использования. Подробнее о файлах cookie, сессиях и отслеживании см. раздел «17. Файлы cookie, сессии и отслеживание».
(3) Данные, получаемые от подрядчиков (обработчиков) От PayPal, которому поручена обработка платежей, Компания получает сведения, необходимые для подтверждения транзакции (успешность транзакции, идентификатор транзакции, сумму платежа и т. п.). Эти данные получаются для того, чтобы подтвердить, что платёж пользователя успешно завершён, и предоставить право на использование Сервиса.
5. Уведомление при сборе данных
При получении персональных данных от пользователя Компания уведомляет или публикует цели использования в понятной для пользователя форме применительно к конкретной ситуации сбора. Благодаря этому пользователь может в момент сбора убедиться в том, какие данные и с какой целью собираются.
В частности, в следующих ситуациях предоставляются соответствующие сбору уведомления и пояснения.
При регистрации учётной записи: при получении данных учётной записи и профиля — имени, возраста, пола, адреса электронной почты и т. п. — указываются цели их использования и предоставляются ссылки на настоящую Политику и на разъяснения о правах пользователя и об отказе (opt-out).
При показе диалога разрешения на GPS-местоположение: получение точного местоположения через браузер осуществляется только после получения разрешения пользователя через отображаемый браузером диалог. При отсутствии разрешения используется определение на уровне страны на основании IP-адреса.
При загрузке официального документа, удостоверяющего личность: при получении изображения удостоверения личности разъясняется, что его цель состоит в подтверждении личности, проверке возраста и предотвращении мошенничества, а также порядок обращения с таким изображением (в том числе его незамедлительное удаление после завершения проверки).
В момент регистрации Компания предоставляет ссылки, обеспечивающие пользователю доступ к полному тексту настоящей Политики и к разъяснениям о правах пользователя и о прекращении продажи и передачи данных (отказе). Посредством этих уведомлений и ссылок пользователь может в любое время ознакомиться с содержанием обработки персональных данных в Сервисе.
6. Цели использования и правовые основания
Компания обрабатывает полученные персональные данные в следующих целях использования (целях использования по Закону о защите персональных данных). В отношении пользователей, на которых распространяется Общий регламент о защите данных Европейского союза (ЕС) и Великобритании (GDPR и UK GDPR; далее совместно — «GDPR»), для каждой цели использования дополнительно указывается правовое основание соответствующей обработки (пункты части 1 статьи 6 GDPR). Компания не обрабатывает персональные данные сверх пределов, необходимых для достижения указанных здесь целей использования.
(1) Предоставление и эксплуатация сервиса подбора пар Для предоставления очного мгновенного подбора пар в указанном месте встречи, управления состоянием участия, осуществления встречи (Dating) и уведомления о ней, обновления экрана партнёра в реальном времени, а также сопутствующего управления учётной записью и предоставления Сервиса обрабатываются имя (имя пользователя), пол, возраст и желаемый возрастной диапазон, данные о местоположении (страна, город), состояние участия, фотография профиля и т. п. - Цель использования по Закону о защите персональных данных: предоставление Сервиса, управление учётной записью и аутентификация, осуществление встречи и уведомление о ней. - Правовое основание по GDPR: исполнение договора с пользователем (статья 6, часть 1, пункт b). Это обработка, необходимая для предоставления Сервиса.
(2) Подтверждение личности и проверка возраста Поскольку Сервисом могут пользоваться только лица в возрасте 18 лет и старше, всем пользователям предлагается загрузить фотографию профиля и изображение официального документа, удостоверяющего личность (паспорта, водительского удостоверения, национальной ID-карты и т. п.), которые администраторы Компании визуально проверяют и принимают решение об одобрении, отклонении или установлении пометки об опасности. Подтверждение личности и проверка возраста имеют целью предотвращение мошеннического использования и проверку возраста и не имеют целью гарантировать безопасность или проверять судимость. Изображения официальных документов, удостоверяющих личность, только визуально проверяются администраторами Компании; распознавание лиц и иное автоматизированное сопоставление биометрических данных не производится. Следовательно, такие изображения не относятся к особым категориям персональных данных, предусмотренным статьёй 9 GDPR, и их обработка не обусловлена явным согласием пользователя. - Цель использования по Закону о защите персональных данных: проверка права на использование (возраста), подтверждение личности, предотвращение мошеннического использования. - Правовое основание по GDPR: в части проверки возраста — соблюдение правовой обязанности, которой подчиняется Компания (статья 6, часть 1, пункт c), в том числе исполнение обязанности по проверке возраста в качестве оператора интернет-службы знакомств в соответствии с Законом о регулировании действий по вовлечению детей с использованием интернет-служб знакомств (出会い系サイト規制法). В части предотвращения мошеннического использования — законный интерес Компании и пользователей в обеспечении безопасности Сервиса и пользователей (статья 6, часть 1, пункт f).
(3) Обработка платежей и налоговая обработка Для обработки ежемесячных начислений пользователям мужского пола, проведения платежей (оплата путём ежемесячного однократного списания через PayPal; это не автоматическое продление, а способ, при котором оплата производится вручную каждый месяц заново), выдачи квитанций, а также расчёта суммы налога и создания и хранения налоговых записей обрабатываются связанные с платежом данные (идентификатор платежа, номер счёта, сумма, налоговая юрисдикция, статус платежа и т. п.) и данные об использовании. При этом Компания не получает и не хранит полные данные платёжной карты, включая номер кредитной карты, — эти данные обрабатывает PayPal. - Цель использования по Закону о защите персональных данных: выставление и взимание платы, выдача квитанций, налоговая обработка и создание и хранение записей в соответствии с налоговым законодательством. - Правовое основание по GDPR: исполнение договора с пользователем (статья 6, часть 1, пункт b; взимание платы и предоставление Сервиса), а также соблюдение правовой обязанности по хранению записей в соответствии с налоговым и бухгалтерским законодательством (статья 6, часть 1, пункт c).
(4) Обеспечение безопасности, предотвращение мошенничества и реагирование на жалобы Для обеспечения безопасности при очных встречах между пользователями, выявления и предотвращения мошеннических действий, выдачи себя за другое лицо и нарушений правил, приёма, расследования и реагирования на жалобы пользователей (включая жалобы на серьёзный вред при очной встрече — сексуальное насилие, насилие, преследование, несовершеннолетие, наркотики, кражу, мошенничество и т. п.), а также установления пометки об опасности в отношении пользователей, на которых поступили жалобы или которым отказано, обрабатываются соответствующие данные. При этом Компания не проводит проверку судимости и не запрашивает сведения о лицах, совершивших половые преступления. - Цель использования по Закону о защите персональных данных: обеспечение безопасности пользователей, предотвращение мошеннических действий, приём, расследование и реагирование на жалобы. - Правовое основание по GDPR: законный интерес Компании и пользователей в обеспечении безопасности Сервиса, пользователей и третьих лиц и предотвращении мошенничества (статья 6, часть 1, пункт f), а также соблюдение правовой обязанности в случаях, когда это необходимо в соответствии с законодательством (статья 6, часть 1, пункт c).
(5) Связь с пользователями Для уведомления о состоявшемся подборе пары, уведомления о результате подтверждения личности, уведомлений о платежах и квитанциях, важных сообщений, ответов на обращения и иной необходимой для работы Сервиса связи обрабатываются адрес электронной почты и т. п. - Цель использования по Закону о защите персональных данных: важные уведомления и сообщения, касающиеся Сервиса, реагирование на обращения. - Правовое основание по GDPR: исполнение договора с пользователем (статья 6, часть 1, пункт b) и законный интерес в бесперебойной операционной связи (статья 6, часть 1, пункт f).
(6) Соблюдение законодательства и защита прав Для соблюдения применимого законодательства и требований административных органов, судов и иных уполномоченных органов, защиты прав и имущества Компании, безопасности пользователей и третьих лиц, реагирования на споры, а также исполнения Пользовательского соглашения Компания обрабатывает или раскрывает персональные данные в необходимых пределах. - Цель использования по Закону о защите персональных данных: соблюдение законодательства, реагирование на споры, защита прав и интересов Компании и третьих лиц. - Правовое основание по GDPR: соблюдение правовой обязанности (статья 6, часть 1, пункт c), а также законный интерес в установлении, осуществлении и защите прав Компании (статья 6, часть 1, пункт f).
(7) Анализ и улучшение Сервиса Для стабильной работы Сервиса, поддержания и повышения качества, улучшения функций и выявления и устранения неполадок обрабатываются данные о характере использования. - Цель использования по Закону о защите персональных данных: поддержание и улучшение Сервиса, повышение качества. - Правовое основание по GDPR: законный интерес Компании в улучшении и поддержании Сервиса (статья 6, часть 1, пункт f).
Когда Компания осуществляет обработку, опираясь на законный интерес, она проводит обработку, предварительно сопоставив, не имеют ли над таким интересом преимущества интересы, права и свободы пользователя. Пользователь вправе, в соответствии с разделом «15. Права пользователей и порядок их осуществления», возразить против такой обработки по основаниям, связанным с его конкретной ситуацией.
7. Информация, требующая особо осторожного обращения (точное местоположение и изображения удостоверений личности)
Компания обрабатывает точные данные GPS-местоположения и изображения официальных документов, удостоверяющих личность, с особой осторожностью как информацию повышенной чувствительности. Тем не менее, как поясняется далее, эти данные не относятся к особым категориям персональных данных, предусмотренным статьёй 9 GDPR (что соответствует особо охраняемым персональным данным по Закону о защите персональных данных).
Изображения официальных документов, удостоверяющих личность Для подтверждения личности и проверки возраста пользователь загружает изображение официального документа, удостоверяющего личность, — паспорта, водительского удостоверения, национальной ID-карты и т. п. Это изображение администраторы Компании лишь визуально проверяют; Компания не осуществляет распознавание лиц и иное автоматизированное сопоставление биометрических данных (машинную обработку биометрических данных в целях однозначной идентификации лица). Следовательно, такое изображение не относится к особым категориям персональных данных по части 1 статьи 9 GDPR, и его обработка не требует обязательного явного согласия пользователя. Обработка такого изображения основывается на соблюдении правовой обязанности в части проверки возраста (статья 6, часть 1, пункт c) и законном интересе в предотвращении мошенничества (статья 6, часть 1, пункт f) (подробнее см. «6. Цели использования и правовые основания (2)»). После завершения принятия решения по подтверждению личности (одобрение или отклонение) такое изображение незамедлительно удаляется, а в качестве следа проведённой проверки сохраняется лишь минимальная запись (подробнее о сроке хранения см. «12. Срок хранения»).
Точные данные GPS-местоположения Сервис, как правило, определяет страну пользователя на основании его IP-адреса. Дополнительно, в целях выбора ближайшего города, Сервис может получать точные данные GPS-местоположения через браузер. Получение GPS-местоположения является добровольным; если пользователь отклонил получение в диалоге разрешения браузера или ответ отсутствует, Компания использует определение страны на основании IP-адреса. Данные о местоположении используются исключительно для подбора пар между пользователями, находящимися в одной стране и одном городе, и необработанные координаты партнёру не отображаются. Точные данные GPS-местоположения не относятся к особым категориям персональных данных по статье 9 GDPR, однако Компания обрабатывает их с осторожностью как информацию повышенной чувствительности.
Права пользователей из штата Калифорния (США) Пользователи из штата Калифорния (США) на основании Закона Калифорнии о защите прав потребителей в сфере конфиденциальности (CCPA/CPRA) в определённых случаях вправе потребовать ограничить использование и раскрытие чувствительных персональных данных (sensitive personal information) определёнными целями, допускаемыми этим законом. Компания использует точные данные о местоположении и сведения для подтверждения личности исключительно в ограниченных целях — подтверждения личности, проверки возраста, предотвращения мошенничества и предоставления Сервиса — и не использует чувствительные персональные данные сверх этих целей. О порядке осуществления прав см. разделы «15. Права пользователей и порядок их осуществления» и «16. Прекращение продажи и передачи данных (отказ)».
Изменения в обработке в будущем Если в будущем Компания внедрит автоматизированное сопоставление биометрических данных, например распознавание лиц, такая обработка будет относиться к обработке особых категорий персональных данных по статье 9 GDPR, и до её осуществления Компания обеспечит получение явного согласия пользователя и выполнение иных дополнительных правовых требований.
8. Автоматизированная обработка и подбор пар
Сервис осуществляет определённую автоматизированную обработку для того, чтобы предложить пользователю кандидатов для подбора пары.
Механизм подбора пар Когда пользователь включает состояние участия в подборе пар (участвует), Сервис выбирает партнёра из числа других пользователей, одновременно удовлетворяющих всем следующим условиям, и предлагает его в качестве кандидата для встречи (Dating). - Состояние участия: партнёр также участвует. - Местоположение: находится в той же стране и том же городе. - Возраст: взаимно соответствует желаемым возрастным диапазонам обеих сторон. - Пол: взаимно соответствует предпочтениям по полу обеих сторон. - Для пользователей мужского пола — что платёж находится в пределах действующего срока, а также что партнёр не является лицом, с которым ранее уже хотя бы раз состоялась встреча (подбор одной и той же пары возможен лишь один раз за всё время).
Из числа пользователей, удовлетворяющих указанным условиям, партнёром выбирается пользователь, начавший ожидание раньше всех; после этого создаётся встреча, обе стороны уведомляются, а экран партнёра обновляется в реальном времени.
Отсутствие решений, основанных исключительно на автоматизированной обработке Указанный подбор пар предлагает пользователю кандидатов для подбора, и Компания не принимает решений, основанных исключительно на автоматизированной обработке, которые порождают для пользователя правовые последствия или аналогичным образом существенно на него влияют (автоматизированное индивидуальное принятие решений по смыслу статьи 22 GDPR). Состоявшийся подбор пары не гарантируется.
Контроль со стороны пользователя Пользователь может самостоятельно задавать настройки — предпочтение по полу, желаемый возрастной диапазон, место встречи (город) и т. п., — а также в любой момент сам контролировать участие или неучастие в подборе пар путём переключения состояния участия. Благодаря этому пользователь по своей воле определяет пределы, в которых он подпадает под автоматизированную обработку.
9. Передача третьим лицам (подрядчикам)
В пределах, необходимых для предоставления и эксплуатации Сервиса, Компания поручает или передаёт обработку персональных данных следующим внешним поставщикам услуг (подрядчикам) в соответствии с их ролью. С каждым из подрядчиков Компания в соответствии с применимым законодательством заключает договор поручения (включая договор об обработке данных), обеспечивающий безопасное управление персональными данными и их обработку в пределах целей использования, и осуществляет необходимый и надлежащий надзор за подрядчиками. - PayPal: обработка платежей по ежемесячной подписке (проведение платежей через PayPal Orders v2). Обрабатывает данные, необходимые для платежа. При этом данные платёжной карты, включая номер кредитной карты, обрабатывает PayPal; Компания их полностью не получает и не хранит. - Amazon Web Services (AWS): предоставление облачных услуг, на которых базируется Сервис. Используется для хранения изображений (включая фотографии профиля и изображения официальных документов, удостоверяющих личность), доставки электронной почты, уведомлений в реальном времени о состоявшемся подборе пар и т. п., а также для функции определения страны на основании IP-адреса. - Google (Google Translate v2): автоматический перевод названий городов и стран. Обрабатывает данные в пределах, необходимых для этой функции. - Quaderno: получение налоговых ставок, используемых для расчёта суммы налога, а также создание и хранение налоговых записей. - ExchangeRate-API: получение валютных курсов для пересчёта в доллары США.
Иные случаи раскрытия Помимо указанного поручения, Компания может раскрывать персональные данные в необходимых пределах в любом из следующих случаев. - На основании законодательства либо при получении правомерного требования от административного органа, суда или иного уполномоченного органа. - Когда это необходимо для защиты жизни, здоровья, имущества или прав Компании, пользователей или третьих лиц и получить согласие субъекта затруднительно, а также в иных случаях, когда это необходимо для предотвращения мошеннических действий и обеспечения безопасности. - Когда персональные данные передаются в связи с правопреемством бизнеса вследствие слияния, разделения компании, передачи бизнеса или по иным основаниям (в этом случае обработка у правопреемника осуществляется в соответствии с настоящей Политикой).
Отказ от продажи персональных данных Компания не продаёт персональные данные пользователей третьим лицам. Указанная выше передача подрядчикам во всех случаях осуществляется в пределах, необходимых для предоставления и эксплуатации Сервиса, и не является продажей третьим лицам в рекламных или иных целях. Подробнее о продаже и передаче см. раздел «16. Прекращение продажи и передачи данных (отказ)», а о трансграничной передаче — раздел «11. Трансграничная передача данных».
10. Информация, раскрываемая партнёру по подбору
Сервис предоставляет очный мгновенный подбор пар в реальном времени в указанном «месте встречи». В силу этого с момента состоявшегося подбора пары пользователю-партнёру раскрывается определённая информация о профиле пользователя. Конкретно партнёру отображаются фотография профиля, возраст, пол и место встречи (место сбора в той же стране и том же городе). Это информация в пределах, необходимых для безопасной и беспрепятственной очной встречи пользователей, и она основана на данных, которые пользователь зарегистрировал и настроил в Сервисе.
При состоявшемся подборе пары Компания направляет обеим сторонам уведомление о состоявшемся подборе. Уведомление осуществляется путём обновления экрана в реальном времени (обновление экрана партнёра) и по электронной почте. Благодаря этому обе стороны могут убедиться в факте состоявшегося подбора пары и получить информацию, необходимую для встречи. При этом Компания не раскрывает пользователю точные данные о местоположении партнёра (необработанные координаты). Данные о местоположении используются лишь внутренне для сопоставления в пределах одной страны и одного города.
В качестве предупреждения о безопасности: при состоявшемся подборе пары Сервис раскрывает партнёру лишь указанную выше информацию; номер телефона пользователя, аккаунты в социальных сетях, адрес и иные контактные данные или сведения, позволяющие идентифицировать личность, Компания партнёру автоматически не раскрывает. Решение о том, делиться ли с партнёром такой дополнительной информацией и в каком объёме, принимается по собственному усмотрению и под ответственность самого пользователя. При очной встрече учитывайте, что партнёр не обязательно является заслуживающим доверия лицом, и осторожно подходите к предоставлению контактных данных и иной чувствительной информации. Хотя Компания проводит подтверждение личности, она не гарантирует характер взаимодействия между пользователями и их отношения после встречи и не несёт ответственности за обращение с информацией, раскрытой или переданной между пользователями.
11. Трансграничная передача данных
В силу глобального характера Сервиса персональные данные пользователей могут передаваться через границы или обрабатываться на серверах, расположенных за рубежом. Компания использует внешние услуги для хранения и доставки изображений, уведомлений в реальном времени, заголовков с данными о местоположении, платежей, перевода, доставки электронной почты и т. п., и в связи с этой обработкой персональные данные пользователей обрабатываются в США (компании Amazon Web Services, Google, PayPal) и в Японии.
При передаче персональных данных пользователей из Европейского союза (ЕС), Великобритании и иных стран Европейской экономической зоны (EEA) в США Компания принимает надлежащие меры защиты. Получатели передачи — Amazon Web Services и Google — присоединены к Системе защиты данных ЕС–США (EU-US DPF) (включая её расширения для Великобритании и Швейцарии), и Компания обеспечивает достаточный уровень защиты данных на стороне получателя, опираясь на соответствие DPF по договорам с этими подрядчиками либо на стандартные договорные положения (SCC, Standard Contractual Clauses).
В отношении пользователей, находящихся в Японии, при передаче Компанией персональных данных третьим лицам, находящимся за рубежом (включая указанных выше подрядчиков в США), Компания принимает необходимые меры в соответствии со статьёй 28 Закона о защите персональных данных. Это включает предоставление субъекту данных необходимой информации, позволяющей ему понять, как обрабатываются персональные данные на стороне получателя, либо подтверждение того, что передача осуществляется получателю, создавшему систему, соответствующую установленным этим законом критериям.
12. Срок хранения
Компания хранит персональные данные только в течение периода, необходимого для достижения целей использования, и по истечении этого периода или по достижении целей использования незамедлительно удаляет их, за исключением случаев, когда хранение предписано законодательством. Сроки хранения основных видов данных приведены ниже.
Данные учётной записи (профиль, регистрационные данные, настройки и т. п.): хранятся в течение периода использования Сервиса пользователем. При прекращении членства (удалении учётной записи) эти данные удаляются, за исключением данных, в отношении которых существует установленная законом обязанность по хранению.
Изображения официальных документов, удостоверяющих личность (паспорт, водительское удостоверение, национальная ID-карта и т. п.): после завершения принятия решения по подтверждению личности (одобрение или отклонение) незамедлительно удаляются. В качестве следа подтверждения личности Компания сохраняет лишь минимальную запись о факте проведения проверки и её результате и не хранит на постоянной основе сами изображения удостоверений личности.
Бухгалтерские книги и документы налогового характера (записи о платежах, квитанции, налоговые записи и т. п.): хранятся в течение 7 лет для исполнения установленной законом обязанности по хранению.
Даже после прекращения членства данные, в отношении которых, как указано выше, существует установленная законом обязанность по хранению (включая документы бухгалтерского и налогового характера), хранятся до истечения установленного срока. Данные, по которым такие законные сроки хранения истекли, надлежащим образом удаляются или анонимизируются в соответствии с политикой Компании.
13. Меры по обеспечению безопасности данных
Компания принимает необходимые и надлежащие меры по обеспечению безопасности данных для предотвращения утечки, утраты или повреждения обрабатываемых персональных данных и для иного безопасного управления персональными данными. Конкретные меры с технической и организационной точек зрения включают следующее.
Шифрование передачи данных: передача данных между устройством пользователя и сервисом Компании шифруется с помощью TLS (Transport Layer Security), что предотвращает перехват и изменение данных на пути передачи.
Шифрование при хранении: секретная информация (чувствительные данные, такие как секреты двухфакторной аутентификации) хранится в зашифрованном виде.
Ограничение доступа к изображениям удостоверений личности: доступ к изображениям официальных документов, удостоверяющих личность, загруженным для подтверждения личности, ограничивается администраторами, ответственными за проверку, с управлением полномочиями (контролем доступа).
Рандомизация имён файлов: загруженные изображения сохраняются под случайными, трудно угадываемыми именами файлов, что предотвращает их несанкционированное угадывание и получение третьими лицами.
Двухфакторная аутентификация (по желанию): для усиления защиты учётной записи пользователь может по своему желанию включить двухфакторную аутентификацию с использованием одноразового пароля (TOTP) из приложения-аутентификатора и резервных кодов. Кроме того, сессия входа истекает по прошествии определённого периода (по умолчанию 1 неделя), а срок сохранения состояния входа при выборе опции его запоминания также ограничен (по умолчанию 2 недели).
Надзор за подрядчиками: при поручении обработки персональных данных внешним сторонам (платежи, хранение изображений, доставка электронной почты и т. п.) выбираются операторы, принимающие достаточные меры по обеспечению безопасности, и осуществляется надлежащий надзор посредством договоров и иных средств.
Компания постоянно пересматривает эти меры и стремится к их совершенствованию. Тем не менее в отношении передачи информации через интернет и её электронного хранения полную безопасность гарантировать невозможно. Просим заранее принять во внимание, что, хотя Компания принимает меры по обеспечению безопасности на разумном уровне, она не может полностью исключить любую возможность несанкционированного доступа и утечки информации.
14. Уведомление о нарушении безопасности данных
Уведомление надзорного органа Если Компания установит, что в отношении обрабатываемых ею персональных данных произошёл или мог произойти инцидент безопасности — утечка, утрата, повреждение или иной (далее — «утечка и т. п.»), Компания без промедления уведомляет соответствующий надзорный орган в соответствии с применимым законодательством соответствующих стран.
В случаях, к которым применяется статья 33 GDPR, Компания уведомляет компетентный надзорный орган, как правило, в течение 72 часов с момента, когда ей стало известно о такой утечке и т. п. Это не применяется, если признано, что такая утечка и т. п. с малой вероятностью повлечёт риск для прав и свобод физических лиц. Если уведомление невозможно осуществить в течение 72 часов, оно направляется с указанием причин задержки.
В случаях, к которым применяется Закон Японии о защите персональных данных, при наступлении ситуации, подлежащей отчётности согласно этому закону и связанным с ним правительственным и ведомственным актам и правилам, — утечки и т. п., затрагивающей особо охраняемые персональные данные, утечки и т. п., которая могла быть совершена с противоправной целью, и иной, — Компания в установленные сроки представляет в Комиссию по защите персональных данных (PPC) предварительный и окончательный отчёты.
Уведомление затронутых пользователей Если признано, что утечка и т. п. с высокой вероятностью нанесёт ущерб правам и законным интересам пользователя (включая случаи возникновения высокого риска по смыслу статьи 34 GDPR), Компания стремится без необоснованной задержки уведомить и самого такого пользователя — в соответствии с законодательством, в письменной форме, по электронной почте или иным надлежащим способом — о факте утечки и т. п. и о мерах, которые пользователь может принять.
Компания изучает фактические обстоятельства утечки и т. п., разрабатывает и реализует меры по предотвращению её повторения, а при необходимости публикует обзор соответствующей информации.
15. Права пользователей и порядок их осуществления
В отношении касающихся его персональных данных пользователь обладает следующими правами в пределах, установленных применимым законодательством. Компания добросовестно реагирует на осуществление этих прав.
Права по Закону Японии о защите персональных данных Пользователи, к которым применяется этот закон, включая пользователей, находящихся в Японии, могут в отношении удерживаемых Компанией персональных данных предъявлять следующие требования (далее — «требования о раскрытии и т. п.»). - Требование об уведомлении о целях использования. - Требование о раскрытии удерживаемых персональных данных (включая раскрытие способом, предусматривающим предоставление в форме электронной записи). - Требование об исправлении, дополнении или удалении при несоответствии содержания действительности. - Требование о прекращении использования или удалении. - Требование о прекращении передачи третьим лицам.
Права по GDPR (EEA, Великобритания и др.) Пользователи, к которым применяется GDPR или UK GDPR, обладают следующими правами. - Право требовать доступа (раскрытия) к обрабатываемым персональным данным. - Право требовать исправления неточных персональных данных. - Право требовать удаления персональных данных (так называемое «право быть забытым»). - Право требовать ограничения обработки. - Право на переносимость данных (право получить предоставленные им данные в структурированном, общеупотребительном и машиночитаемом формате либо потребовать их передачи другому оператору). - Право возражать против обработки. - Право в любой момент отозвать согласие в отношении обработки, основанной на согласии (это не влияет на правомерность обработки до отзыва).
Права по CCPA/CPRA (штат Калифорния и др.) Пользователи, к которым применяется законодательство штата Калифорния (США) или иное аналогичное законодательство, обладают следующими правами. - Право знать о категориях и конкретном содержании собираемых, используемых и раскрываемых Компанией персональных данных и иметь к ним доступ. - Право требовать удаления персональных данных. - Право требовать исправления неточных персональных данных. - Право требовать отказа (opt-out) от «продажи» или «передачи» персональных данных. - Право не подвергаться необоснованной дискриминации по причине осуществления этих прав. - Право осуществлять права через уполномоченного представителя.
Порядок осуществления Если вы желаете осуществить указанные права, просим связаться с нами по электронной почте, указанной в конце настоящей Политики (contact[@]meetmeetnow[.]com), или через нашу форму обратной связи (/contact_us). Для предотвращения выдачи себя за другое лицо и защиты прав субъекта Компания проводит подтверждение личности в пределах, необходимых для проверки того, что требование исходит от самого субъекта (или его законного представителя). В случае требования, заявляемого представителем, мы можем попросить представить документы, подтверждающие полномочия.
После получения требования Компания отвечает в установленный применимым законодательством срок (по GDPR — как правило, в течение 1 месяца; в сложных случаях и т. п. срок может быть продлён в пределах, установленных законодательством, о чём мы сообщим с указанием причин; по CCPA/CPRA — как правило, в течение 45 дней, срок может быть продлён в пределах этого закона). В случаях, подпадающих под правовые требования или исключения, мы можем не удовлетворить требование полностью или частично, о чём сообщим с указанием причин.
Подача жалобы в надзорный орган Если пользователь не согласен с реакцией Компании или в иных необходимых случаях, он вправе подать жалобу в надзорный орган страны своего нахождения или места, где произошло нарушение прав. В Японии таковым является Комиссия по защите персональных данных (PPC), в Великобритании — Управление комиссара по информации (ICO), в EEA — компетентный надзорный орган места обычного проживания, места работы пользователя или места возникновения нарушения. Подача таких жалоб не препятствует обращению к Компании.
16. Прекращение продажи и передачи данных (отказ)
Компания не продаёт и не «передаёт» персональные данные Компания не «продаёт» (sell) персональные данные пользователей третьим лицам в обмен на денежное или иное встречное предоставление. Кроме того, Компания не осуществляет «передачу» (share) в значении Закона Калифорнии о правах на конфиденциальность (CPRA), то есть раскрытие персональных данных третьим лицам в целях кросс-контекстной поведенческой таргетированной рекламы (рекламы, основанной на отслеживании истории поведения за пределами используемого пользователем сервиса).
Компания поручает обработку персональных данных внешним операторам, как указано в разделе «9. Передача третьим лицам (подрядчикам)» настоящей Политики, лишь в пределах поручения работ, необходимого для предоставления Сервиса, — платежей, налоговых записей, перевода, доставки электронной почты, хранения изображений, связи в реальном времени, определения местоположения и получения валютных курсов, — и это не является «продажей» или «передачей».
Уважение сигнала Global Privacy Control (GPC) Если Компания получает сигнал Global Privacy Control (GPC) или иной действительный сигнал отказа, отправляемый браузером пользователя и т. п., она уважает его как волеизъявление об отказе по смыслу применимого законодательства. Тем не менее, поскольку, как указано выше, Компания изначально не осуществляет продажу или передачу персональных данных, в осуществляемой Компанией обработке не происходит существенных изменений.
Порядок отказа и обращений Жители Калифорнии и иные пользователи, обладающие правами по применимому законодательству, в том числе при намерении потребовать прекращения продажи и передачи данных, могут связаться с нами по электронной почте, указанной в конце настоящей Политики (contact[@]meetmeetnow[.]com), или через форму обратной связи (/contact_us). Компания не отказывает в предоставлении услуги, не применяет дискриминацию по плате или условиям и не применяет иное неблагоприятное обращение по причине осуществления соответствующего права.
17. Файлы cookie, сессии и отслеживание
Файлы cookie, используемые Компанией Компания использует следующие обязательные файлы cookie и аналогичные технологии лишь в пределах, необходимых для предоставления Сервиса. Они необходимы для поддержания состояния входа пользователя, сохранения языка отображения и реализации иных базовых функций Сервиса и не отслеживают поведение пользователя в рекламных целях. - Сессионный cookie: используется для идентификации вошедшего пользователя и поддержания состояния аутентификации. Срок действия — до 1 недели. - Cookie запоминания входа: используется, когда пользователь выбрал «запомнить состояние входа», для пропуска входа при повторном посещении. Срок действия — до 2 недель. - Cookie языковой настройки: используется для запоминания выбранного пользователем языка отображения и показа в том же языке при последующих посещениях. Сервис поддерживает 59 языков.
Отсутствие рекламного отслеживания третьими лицами Компания не размещает в Сервисе трекеры для поведенческой таргетированной рекламы рекламных сетей третьих лиц, равно как и файлы cookie третьих лиц в целях кросс-контекстной поведенческой рекламы. Все файлы cookie Компании используются для указанных выше обязательных функций.
Управление файлами cookie Пользователь может в настройках своего браузера выбрать, принимать ли файлы cookie, либо удалить сохранённые файлы cookie. Однако при отключении или удалении обязательных файлов cookie часть или весь Сервис может перестать работать надлежащим образом — например, не удастся поддерживать состояние входа или сохранить языковую настройку.
18. Дети и несовершеннолетние
Сервис предназначен только для лиц в возрасте 18 лет и старше. Независимо от наличия или отсутствия согласия родителей или иных законных представителей, лица младше 18 лет не вправе пользоваться Сервисом. Компания подтверждает возраст пользователя в ходе подтверждения личности по изображению официального документа, удостоверяющего личность (паспорта, водительского удостоверения, национальной ID-карты и т. п.).
Компания не собирает умышленно персональные данные лиц младше 18 лет. Если в ходе подтверждения личности или иного процесса будет установлено, что пользователь младше 18 лет, Компания прекращает учётную запись такого пользователя и незамедлительно удаляет полученные персональные данные, за исключением минимальной записи, хранение которой необходимо по закону.
Если есть основания полагать, что Компании могли быть предоставлены персональные данные лица младше 18 лет (например, если родитель заметил регистрацию ребёнком), просим незамедлительно связаться с нами по электронной почте, указанной в конце настоящей Политики (contact[@]meetmeetnow[.]com), или через форму обратной связи (/contact_us). Компания после проверки примет необходимые меры по удалению и иные меры.
19. Изменения настоящей Политики
Компания может время от времени вносить изменения в настоящую Политику конфиденциальности в связи с изменением законодательства, изменением руководящих указаний надзорных органов, изменением содержания или порядка работы Сервиса либо в соответствии с операционными потребностями Компании.
При изменении настоящей Политики Компания размещает изменённое содержание в Сервисе. При внесении изменений, существенно затрагивающих права и обязанности пользователей, Компания стремится заблаговременно уведомить об этом с разумным сроком оповещения — путём размещения в Сервисе, по электронной почте или иным надлежащим способом.
Компания постоянно размещает в Сервисе актуальную редакцию настоящей Политики с указанием даты её вступления в силу (даты последнего изменения). При этом, хотя настоящая Политика предоставляется на 59 языках, в случае расхождений в смысле между версиями на разных языках аутентичным текстом является версия на японском языке, и её толкование имеет преимущество. Просим пользователей время от времени знакомиться с актуальной редакцией. Если пользователь продолжает пользоваться Сервисом после даты вступления изменений в силу, считается, что он согласился с изменённой Политикой.
20. Контактная информация
Обращения, замечания, жалобы по поводу настоящей Политики конфиденциальности или обработки персональных данных Компанией, а также указанные выше требования об осуществлении прав просим направлять в нижеуказанный контактный пункт.
Оператор персональных данных Наименование: MeetMeetNow, Inc. Регистрационный номер юридического лица: 2011001170861 Местонахождение головного офиса: Здание Сибуя Догэндзака Токю, 2F-C, 1-10-8 Догэндзака, район Сибуя, Токио 150-0043 Представитель: Кадзуки Нисидзима
Контактные данные - Электронная почта: contact[@]meetmeetnow[.]com - Форма обратной связи: /contact_us
Компания добросовестно и надлежащим образом реагирует на полученные обращения и требования в соответствии с применимым законодательством. Для подтверждения личности мы можем отдельно попросить предоставить необходимую информацию.