Royalquest.com

Правовые основания для обработки ваших персональных данных

Нормы и правила защиты персональных данных (ниже именуются «GDPR») закреплены, в частности, в Регламенте (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и свободном обращении таких данных, который прекращает действие Директивы 95/46/EC (Общий регламент защиты персональных данных) (текст, касающийся EEA) и соответствующих законодательных актов национального уровня (с применением принципа lex specialis).

Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (здесь и далее «Субъект данных»); под идентифицируемым физическим лицом следует понимать физическое лицо, которое может быть прямо или косвенно идентифицировано, в частности путем указания имени и фамилии, идентификационного номера, точных данных о местонахождении, сетевого идентификатора либо одного или нескольких факторов, специфичных для физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности такого физического лица.
Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию или изменение, выборку, консультирование, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, ограничение доступа, удаление или уничтожение.
Контролер – физическое или юридическое лицо, орган публичной власти, агентство или иная структура, самостоятельно или совместно с другими определяющая цели и средства обработки Персональных данных. В ситуациях, когда цели и средства такой обработки определяются законодательством ЕС или государства-члена ЕС, контролер или конкретные критерии его назначения могут определяться законодательством ЕС или государства-члена ЕС.
Соконтролер – если два или более контролера совместно определяют цели и средства обработки, они должны рассматриваться как соконтролеры (ст. 26 GDPR).
Надзорный орган – независимый орган публичной власти, образованный Государством-членом ЕС.
Получатель – физическое или юридическое лицо, орган публичной власти, агентство или иная структура, которой сообщаются Персональные данные. Получатель может быть или не быть Третьей стороной. Получателями, однако, не являются органы публичной власти, могущие получать Персональные данные в рамках конкретного расследования согласно законодательству ЕС или Государства-члена ЕС; обработка таких данных такими органами публичной власти регулируется применимыми правилами защиты данных в зависимости от целей такой обработки.
Процессор – физическое или юридическое лицо, орган публичной власти, агентство или иная структура, обрабатывающая персональные данные от имени Контролера.
Третья сторона – любое физическое или юридическое лицо, орган публичной власти, агентство или иная структура, кроме субъекта данных, контролера, процессора или лиц, уполномоченных на обработку персональных данных под прямым контролем контролера или процессора.
Третья страна – страна или территория за пределами Европейской экономической зоны (EEA), в чьей юрисдикции находится сторона, которой разглашаются Персональные данные.
Согласие – добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного действия дает согласие на обработку своих персональных данных.
Политика конфиденциальности – настоящий документ, в котором изложена информация о принципах обработки Персональных данных в рамках, закрепленных в ст. 13 GDPR (информирование об обработке Персональных данных).
Политика в отношении файлов cookie – информация об использовании файлов cookie на Веб-сайте, управляемом Контролером. Политика в отношении файлов cookie размещена на Веб-сайте Контролера.
GDPR– Регламент (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и свободном обращении таких данных, который прекращает действие Директивы 95/46/EC (Общий регламент защиты персональных данных):

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/page3g_en/page3g_en?opendocument

Область применения настоящей Политики конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) распространяется на обработку персональных данных физических лиц, пользователей сайта и игроков. К соответствующим категориям персональных данных относятся физические лица, действующие в одиночку, физические лица, действующие от имени организационных единиц, не являющихся юридическими лицами, физические лица, действующие от имени юридических лиц (например, в качестве членов их органов, доверенных лиц, контактных лиц), в случае договорных отношений настоящей Политики применяются до заключения договора и после его заключения.

Информация о Контролере

Контролером является компания Fulqrum Publishing Ltd, юридический адрес Papachristoforu Building, 4th, 32 Kritis Street, Limassol, 3087, Cyprus, налоговый номер: CY10268076B, регистрационный номер: HE268076.

Контакты Контролера

По вопросам, касающимся защиты Персональных данных, обращайтесь к Контролеру по адресу традиционной почты, указанному выше, или по адресу электронной почты: DPO.CY@fulqrumpublishing.com.

Инспектор по защите данных

Просим иметь в виду, что Контролер не назначил Инспектора по защите данных. По вопросам, касающимся защиты Персональных данных, обращайтесь к Контролеру по адресу традиционной почты, совпадающему с его юридическим адресом, или по адресу электронной почты: DPO.CY@fulqrumpublishing.com.

Цели обработки ваших Персональных данных

Персональные данные обрабатываются или могут обрабатываться для следующих целей:

№	Цель обработки Персональных данных	Объем обрабатываемых Персональных данных	Правовые основания для обработки
1.	Предложения (Персональные данные, обрабатываемые в связи с получением Администратором предложения о возможном сотрудничестве)	1) для физических лиц: имя, фамилия, должность, адрес электронной почты, номер телефона, 2) для юридических лиц: имя, фамилия, должность, адрес электронной почты, номер телефона,	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),
2.	Соглашение о неразглашении (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением положений соглашения о конфиденциальности (NDA))	1) для физических лиц: имя, фамилия, идентификационный номер, должность, адрес электронной почты, номер телефона, 2) для юридических лиц: имя и фамилия, должность, адрес электронной почты, номер телефона,	1) в отношении физических лиц: ст. 6 (1) b), f) Общего регламента по защите данных, 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных,
3.	Расположение (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением условий договора)	Расположение (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением условий договора)	1) в отношении физических лиц: ст. 6 (1) b), c), f) Общего регламента по защите данных, 2) для юридических лиц: ст. 6 (1) c), f) Общего регламента по защите данных,
4.	Участие в разделе «Форум» веб-сайта (https://royalquest.com/en/forum)	Имя, псевдоним, аватар, изображение, комментарии	1) ст. 6 (1) a) GDPR – согласие субъекта данных 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера
5.	Обработка персональных данных в связи с участием в конкурсах	Имя, фамилия, номер телефона, адрес электронной почты, другие сведения, связанные с участием в конкурсах	1) ст. 6 (1) b) GDPR – обработка необходима для заключения соглашения и реализации его положений (принятие положений Правил). 2) ст. 6 (1) c) GDPR – правовое регулирование (в случае оплачиваемых конференций) 3) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера
6.	Обработка персональных данных в связи с осуществлением прав в области защиты Персональных данных	Объем данных, необходимый для реализации прав субъектов данных	1) ст. 6 (1) c) GDPR – правовые положения 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера
7.	Иные цели – положения ст. 13 GDPR будут перечислены по отдельности для каждой из целей обработки	-	-

Настоящим информируем, что в зависимости от целей обработки объем указанных персональных данных может измениться.

Время обработки Персональных данных согласно принципу ограничения хранения (хранение персональных данных)

Персональные данные обрабатываются или могут обрабатываться в течение следующего времени:

№	Цель обработки	Правовые основания для обработки	Период обработки
1.	Предложения (Персональные данные, обрабатываемые в связи с получением Администратором предложения о возможном сотрудничестве)	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	а) до момента обработки, б) для внутренних административных целей, связанных с управлением процессом получения предложений, - сроком на 10 лет с даты получения предложения,
2.	Соглашение о неразглашении (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением положений соглашения о конфиденциальности (NDA))	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	а) в целях подготовки, заключения и реализации положений соглашения о конфиденциальности (NDA) - на время подготовки, заключения и срока действия договора - на неопределенный срок или до расторжения договора либо до возражения против обработка повышена, б) в целях, связанных с расследованием претензий между сторонами договора об исполнении условий договора (NDA) - если применимо - на срок действия претензий в соответствии с применимым законодательством и на период их расследования - если это применимо, в) для целей внутреннего управления - контроль и архивирование документации в связи с заключением договора - сроком на 10 лет с даты заключения договора, который может быть изменен,
3.	Расположение (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением условий договора)	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	а) в целях подготовки, заключения и реализации положений договора - на время подготовки, заключения и срока действия договора - на неопределенный срок или до расторжения договора или до подачи возражений против обработки, б) в целях осуществления финансовых расчетов - на срок не менее 6 лет с момента окончания финансового года, в) в целях, связанных с расследованием претензий между сторонами договора по исполнению положений договора - если применимо - на срок действия претензий в соответствии с применимым законодательством и на период их расследования - если применимо, д) для целей внутреннего управления - контроль и архивирование документации в связи с заключением договора - сроком на 10 лет с даты заключения договора, который может быть изменен,
4.	Участие в разделе «Форум» веб-сайта (https://royalquest.com/en/forum)	1) ст. 6 (1) a) GDPR – согласие субъекта данных 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) вплоть до отзыва согласия 2) вплоть до момента прекращения пользования Форумом со стороны пользователя 3) в течение времени, определяемого правовыми положениями 4) в течение 10-летнего срока для внутренних административных нужд
5.	Обработка персональных данных в связи с участием в конкурсах	1) ст. 6 (1) b) GDPR – обработка необходима для заключения соглашения и реализации его положений (принятие положений Правил) 2) ст. 6 (1) c) GDPR – правовое регулирование (в случае оплачиваемых конференций) 3) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) вплоть до отправки возражения против обработки 2) во время проведения конкурса 3) в течение 6 лет после участия в конкурсе 4) в течение 10-летнего срока для внутренних административных нужд
6.	Обработка персональных данных в связи с осуществлением прав в области защиты Персональных данных	1) ст. 6 (1) c) GDPR – правовые положения 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) в течение времени, определяемого правовыми положениями (неограниченный срок) 2) вплоть до отправки возражения против обработки

Просим иметь в виду, что указанные периоды обработки Персональных данных для отдельных целей обработки могут измениться, в том числе в результате внесения поправок в законодательство или внутренних организационных изменений.

Обстоятельства, при которых предоставление Персональных данных является обязательным по закону, договору или необходимым требованием для заключения договора

Предоставление персональных данных:

№	Цель обработки	Правовые основания для обработки	Обработка
1.	Предложения (Персональные данные, обрабатываемые в связи с получением Администратором предложения о возможном сотрудничестве)	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	Обратите внимание, что в законных интересах Контролера: а) в отношении обработки персональных данных с целью ознакомления с предложением о сотрудничестве считаются обязывающими деловыми отношениями, б) рассматривается обработка персональных данных для внутренних административных и управленческих целей, связанных с управлением процессом получения предложений,
2.	Соглашение о неразглашении (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением положений соглашения о конфиденциальности (NDA))	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	Обратите внимание, что в случае обработки персональных данных физических лиц и физических лиц, представляющих или действующих от имени юридического лица, законным интересом Контролера считается: а) обработка с целью подготовки, заключения и реализации положений соглашения о конфиденциальности (NDA), б) обработка в целях, связанных с расследованием претензий между сторонами договора на выполнение положений договора (NDA) - если применимо - законным интересом, преследуемым Контролером, является обработка персональных данных с целью предъявление претензий по выполнению положений договора (NDA), c) обработка для целей внутреннего управления - законный интерес Контролера заключается в контроле и архивировании документации в связи с заключением договора,
3.	Расположение (Персональные данные, обрабатываемые в связи с подготовкой, заключением и выполнением условий договора)	1) в отношении физических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR), 2) для юридических лиц: ст. 6 (1) f) Общего регламента по защите данных (GDPR),	Обратите внимание, что в случае обработки персональных данных физических лиц, физических лиц, представляющих или действующих от имени юридического лица, законным интересом Контролера считается:
4.	Участие в разделе «Форум» веб-сайта (https://royalquest.com/en/forum)	1) ст. 6 (1) a) GDPR – согласие субъекта данных 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) носит добровольный характер, причем непредоставление Персональных данных приведет к невозможности участвовать в Форуме
5.	Обработка персональных данных в связи с участием в конкурсах	1) ст. 6 (1) b) GDPR – обработка необходима для заключения соглашения и реализации его положений (принятие положений Правил) 2) ст. 6 (1) c) GDPR – правовое регулирование (в случае оплачиваемых конференций) 3) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) носит добровольный характер, однако непредоставление Персональных данных приведет к невозможности участвовать в конкурсах 2) носит договорной характер, однако непредоставление Персональных данных приведет к невозможности участвовать в конкурсах (при наличии Правил участия для таких конкурсов) 3) требуется по закону, причем непредоставление Персональных данных приведет к невозможности для Контролера выполнить свои обязательства по закону (в случае организации платных конкурсов)
6.	Обработка персональных данных в связи с осуществлением прав в области защиты Персональных данных	1) ст. 6 (1) c) GDPR – правовые положения 2) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	1) носит добровольный характер, причем непредоставление Персональных данных приведет к невозможности осуществить права лица в сфере защиты Персональных данных 2) требуется по закону, причем непредоставление Персональных данных приведет к невозможности для Контролера выполнить свои обязательства по закону, связанные с защитой Персональных данных

Обработка Персональных данных на основании согласия субъекта данных

В случаях, когда основанием для обработки Персональных данных является согласие субъекта данных (статья 6 (1) a) GDPR):

№

Цель обработки

Правовые основания для обработки

Ст. 6 (1) a) GDPR

Отправка периодических сообщений по электронной почте, в частности новостей о выходе новых игр (включая новостную рассылку)

1) ст. 6 (1) a) GDPR – согласие субъекта данных

Субъект данных имеет право отозвать свое согласие в любой момент. Отзыв согласия не влияет на законность обработки, осуществляемой на основании согласия до момента его отзыва. Об отзыве согласия уведомляйте Контролера по адресу электронной почты: DPO.CY@fulqrumpublishing.com

Участие в разделе «Форум» веб-сайта

(https://royalquest.com/en/forum)

1) ст. 6 (1) a) GDPR – согласие субъекта данных

Обработка Персональных данных на основании законных интересов Контролера (обработка необходима для целей, вытекающих из законных интересов Контролера)

В случае обработки Персональных данных на основании законных интересов Контролера (статья 6 (1) f) GDPR: обработка необходима для целей, вытекающих из законных интересов Контролера):

№	Цель обработки	Правовые основания для обработки	Ст. 6 (1) f) GDPR
1.	Заключение соглашения и предоставление услуги, запрошенной Пользователем (https://royalquest.com/en/agreements https://royalquest.com/en/agreements/eula)	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	Законным интересом Контролера является обработка Персональных данных в целях администрирования и внутреннего управления, а также на случай возникновения претензий – если применимо
2.	Реагирование на запросы Пользователя, на получаемую от него обратную связь или на проблемы, включая технические (техническая поддержка) в связи с играми (https://royalquest.com/support)	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	Законным интересом Контролера является обработка Персональных данных в целях оказания технической поддержки, администрирования и внутреннего управления, а также на случай возникновения претензий – если применимо
3.	Отправка периодических сообщений по электронной почте, в частности новостей о выходе новых игр (включая новостную рассылку)	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	С точки зрения права законными интересами считаются наличие отношений, накладывающих обязательства, в том числе коммерческих отношений, действующий договор с субъектом данных и обработка данных для внутренних административных целей, в том числе в связи с осуществлением прав субъектов данных в отношении возможности осуществления прав лиц, которых касаются такие данные и которым такие права даны законом (в т. ч. документирование отзыва ранее данного согласия)
4.	Участие в разделе «Форум» веб-сайта (https://royalquest.com/en/forum)	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	Законным интересом Контролера является обработка Персональных данных в целях администрирования в связи с управлением Форумом, в целях администрирования и внутреннего управления, а также на случай возникновения претензий – если применимо
5.	Обработка персональных данных в связи с участием в конкурсах	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	Законным интересом Контролера является обработка Персональных данных в целях администрирования в связи с проведением конкурсов, в целях администрирования и внутреннего управления, а также на случай возникновения претензий – если применимо
6.	Обработка персональных данных в связи с осуществлением прав в области защиты Персональных данных	1) ст. 6 (1) f) GDPR – обработка необходима для целей, вытекающих из законных интересов Контролера	Законным интересом является осуществление прав субъектов данных в отношении возможности осуществления прав лиц, которых касаются такие данные и которым такие права даны законом, а также для демонстрации соблюдения норм GDPR

Разглашение Персональных данных Контролером

Персональные данные разглашаются или могут разглашаться Контролером:

получателям, оказывающим Контролеру услуги согласно ст. 28 GDPR – Договор об обработке данных. В зависимости от цели обработки Персональных данных возможны следующие категории получателей: поставщики ИТ-инфраструктуры (оборудования и программного обеспечения), хостинг веб-сайтов, инструменты проведения совещаний, конференций, интернет-вебинаров, внешние рекрутинговые компании. Список процессоров, которым Контролер вверяет обработку Персональных данных, доступен по запросу субъекта данных.
получателям, сотрудничающим с Контролером. В зависимости от цели обработки Персональных данных возможны следующие категории получателей: организации, работающие в сфере аудита, почтовые организации, курьерские службы, юридические компании. Информируем о том, что в этом случае после разглашения Персональных данных получатель сам становится Контролером. Список получателей, которым Контролер разглашает Персональные данные, доступен по запросу субъекта данных.
получателям, являющимся органами публичной власти / государственными органами власти. В зависимости от цели обработки Персональных данных возможны следующие категории получателей: налоговые службы, полиция, суды, Надзорный орган или другие органы, которым Контролер разглашает Персональные данные согласно применимому законодательству. Информируем о том, что в этом случае после разглашения Персональных данных получатель сам становится для них Контролером. Список получателей, которым Контролер разглашает Персональные данные, доступен по запросу субъекта данных.
третьим сторонам. Список третьих сторон, которым Контролер разглашает Персональные данные, доступен по запросу субъекта данных.

Передача Персональных данных в третьи страны (т. е. за пределы Европейской экономической зоны)

Персональные данные могут быть переданы в третьи страны (т. е. за пределы Европейской экономической зоны). В случае передачи Персональных данных за пределы Европейской экономической зоны такая передача может осуществляться только на условиях, закрепленных в главе V GDPR:
1. согласно ст. 45 GDPR – передача должна осуществляться на основе решения об адекватности.
2. согласно ст. 46 GDPR – передача должна иметь место при условии осуществления надлежащих гарантий, включая использование стандартных оговорок о защите данных, принятых Европейской комиссией.
Передача Персональных данных за пределы Европейской экономической зоны может быть связана с риском недостаточной защиты Персональных данных. В случае наличия рисков, связанных с передачей Персональных данных за пределы ЕЕА, Контролер включает такую информацию в свою Политику конфиденциальности.
Список получателей за пределами EEA, которым Контролер разглашает Персональные данные, доступен по запросу субъекта данных.
Ниже приведен список организаций, которые могут передавать Персональные данные за пределы EEA в страны с недостаточной защитой Персональных данных по GDPR:

№	Организация	Ссылка на информацию	Риск, связанный с передачей Персональных данных за пределы ЕЕА, и возможные негативные последствия для субъекта данных
1.	Facebook	https://www.facebook.com/legal/terms	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.
3.	Twitter	https://twitter.com/en/tos#intlTerms	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.
4.	YouTube	https://www.youtube.com/t/terms	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.
5.	Google	https://policies.google.com/terms?hl=en&gl=be	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.
6.	Google Maps	https://www.google.com/intl/en_be/help/terms_maps/	1) несанкционированный доступ к данным, 2) потеря контроля над вашими данными, 3) невозможность осуществить ваши права по GDPR, 4) прочие негативные эффекты, перечисленные в разделе (75) Преамбулы GDPR – как имущественные, так и неимущественные.

Права субъекта данных

Вы имеете право потребовать от Контролера соблюдения следующих ваших прав:

право на доступ к Персональным данным субъекта;
право на внесение изменений в Персональные данные;
право на удаление Персональных данных;
право на ограничение обработки Персональных данных;
право субъекта на возражение против обработки;
право передачи данных (право на переносимость данных);
право на получение копии ваших Персональных данных;
право на обращение с жалобой в Надзорный орган.

Просим иметь в виду, что вследствие конкретных целей обработки данных, перечисленных в настоящей Политике, возможность осуществления субъектами данных своих прав может быть полностью или частично ограничена, например вследствие того, что Контролер может быть обязан обрабатывать такие данные в соответствии с действующим законодательством. По вопросам, касающимся защиты Персональных данных, обращайтесь к Контролеру по адресу традиционной почты, указанному выше, или по адресу электронной почты: DPO.CY@fulqrumpublishing.com.

Информация о Надзорном органе

Вы имеете право обратиться с жалобой в Надзорный орган, а именно в Офис комиссара по защите персональных данных Республики Кипр. Контакты Надзорного органа доступны по адресу: http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/contact_en/contact_en?opendocument.
Вследствие совместного управления с компанией Facebook Ireland Limited сообщаем, что Надзорным органом является Комиссия Ирландии по защите данных, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (с возможными изменениями): https://www.dataprotection.ie/.

Информация об автоматическом принятии решений, включая профилирование

Уведомляем, что, посещая сайт Контролера, вы не подпадаете под автоматическое принятие решений, включая профилирование. Информация о файлах cookie, используемых Контролером, приведена в составе Политики в отношении файлов cookie на Веб-сайте в виде отдельного документа: https://royalquest.com/ru/agreements/cookie

Источники данных

Персональные данные могут:

поступать непосредственно от субъекта данных,
поступать от субъекта данных опосредованно. Источником Персональных данных могут быть общедоступные реестры. Персональные данные могут поступать от юридических лиц, которые предоставляют Персональные данные конкретных лиц от имени юридического лица, представляющего их или вступающего с ними в контакт, либо реализующего условия, оговоренные между сторонами.

Объем обрабатываемых Персональных данных

Контролер обрабатывает Персональные данные в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике конфиденциальности. Согласно принципу минимизации, мы обрабатываем лишь такой объем Персональных данных, который необходим для достижения целей обработки.

Обеспечение безопасности Персональных данных

Для защиты конфиденциальности и Персональных данных Контролер принимает соответствующие меры физического, технического, организационного и юридического характера, с тем чтобы обеспечить безопасность обрабатываемых Персональных данных, а также осуществление прав и свобод физических лиц.

Обработка Персональных данных социальными сетями и платформами

Просим иметь в виду, что Контролер управляет или может управлять фанатской страницей (страницами) в следующих социальных сетях и на следующих плаформах:
1. Facebook
2. LinkedIn
3. Twitter
4. YouTube
5. VK
Контролер несет ответственность за обработку Персональных данных лишь в той степени, в которой он имеет возможность принимать решения о целях и средствах обработки Персональных данных на фанатских страницах.
Информация об обработке Персональных данных при пользовании вышеперечисленными фанатскими страницами доступна по следующим ссылкам:

№	Организация	Ссылка на информацию
1.	Facebook	https://www.facebook.com/legal/terms
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement
3.	Twitter	https://twitter.com/en/tos#intlTerms
4.	YouTube	https://www.youtube.com/t/terms
5.	VK	https://connect.vk.com/privacy

Ссылки на другие сайты

Просим иметь в виду, что веб-сайт Контролера может содержать ссылки на другие веб-сайты (например, сайты бизнес-партнеров Контролера).
Контролер не несет ответственности за обработку персональных данных на других веб-сайтах. Информация об обработке Персональных данных предоставляется Контролерами, которым принадлежат вышеупомянутые веб-сайты.

Обработка Персональных данных торговыми платформами

Контролер, в рамках взаимодействия с торговыми платформами, может обрабатывать Персональные данные в связи с предложением продуктов и услуг.
Информация об обработке Персональных данных в той степени, в которой Контролер определяет цели и средства такой обработки, доступна в отдельной Политике конфиденциальности, предоставляемой Контролером на торговой платформе, если применимо.

Оповещение о нарушениях защиты Персональных данных

Согласно статье 34 GDPR, в случае нарушения защиты Персональных данных, которое может повлечь за собой высокий риск нарушения прав и свобод физических лиц, Контролер оповестит об этом субъектов затронутых Персональных данных без неоправданных задержек. Просим иметь в виду, что согласно статье 34 GDPR возможна обработка Персональных данных, связанная с описанными выше нарушениями защиты Персональных данных. Правовым основанием для такой обработки Персональных данных является статья 6 (1) c) GDPR. В случае нарушения защиты Персональных данных Контролер примет все возможные и доступные технические и организационные меры к выполнению требований, закрепленных в статьях 33 и 34 GDPR.

Политика конфиденциальности