Политика обработки данных
Последнее обновление: март 2026
Настоящая Политика обработки данных содержит подробную информацию о том, как BUYONE обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и применимыми латвийскими законами о защите данных.
1. Контролёр данных
BUYONE выступает в качестве контролёра персональных данных, собранных через платформу. По вопросам обработки данных обращайтесь к нашему Специалисту по защите данных: privacy@buyone.me.
2. Категории обрабатываемых данных
Мы обрабатываем следующие категории персональных данных: идентификационные данные (имя, имя пользователя, фото профиля), контактные данные (email, номер телефона), финансовые данные (данные платёжных карт, обрабатываемые нашим платёжным провайдером), данные транзакций (история бронирований, платежи), технические данные (IP-адрес, тип браузера, информация об устройстве) и данные об использовании (модели взаимодействия с платформой, настройки).
3. Обработка данных Hosts
Для Hosts мы дополнительно обрабатываем: бизнес-информацию (описания услуг, квалификации), финансовые данные (банковские реквизиты для выплат, налоговая информация), данные верификации (документы, удостоверяющие личность, для соответствия KYC) и данные о производительности (рейтинги, отзывы, статистика бронирований).
4. Международная передача данных
Ваши данные преимущественно обрабатываются в Европейской экономической зоне (ЕЭЗ). При передаче данных за пределы ЕЭЗ мы обеспечиваем соответствующие меры защиты, такие как Стандартные договорные положения или решения Европейской комиссии об адекватности.
5. Автоматизированное принятие решений
Мы используем автоматизированные системы для: обнаружения и предотвращения мошенничества, рекомендаций услуг и персонализации поиска, а также оценки надёжности и безопасности. Вы имеете право запросить человеческую проверку любого автоматизированного решения, существенно влияющего на вас.
6. Уведомление о нарушении данных
В случае нарушения безопасности персональных данных, представляющего риск для ваших прав и свобод, мы уведомим соответствующий надзорный орган в течение 72 часов и проинформируем затронутых лиц без неоправданной задержки, как требует статья 33 GDPR.
7. Оценка воздействия на защиту данных
Мы проводим Оценку воздействия на защиту данных (DPIA) для операций по обработке, которые могут привести к высокому риску для физических лиц, включая новые функции, связанные с обработкой персональных данных, и изменения в практике обработки данных.
8. Надзорный орган
Вы имеете право подать жалобу в Государственную инспекцию данных Латвийской Республики (Datu valsts inspekcija) или любой другой соответствующий надзорный орган ЕС, если считаете, что ваши права на защиту данных были нарушены.