---

Данный перевод предоставляется исключительно для удобства. Английская версия данного документа является юридически обязательным соглашением.

Последнее обновление: 16 июля 2025 г.

1. Введение

Данная страница соответствия GDPR предоставляет дополнительную информацию для резидентов Европейской экономической зоны (ЕЭЗ) о том, как Bloo, Inc. ("Blue", "мы", "нас" или "наша компания") обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 ("GDPR").

Данная страница дополняет нашу основную Политику конфиденциальности и должна рассматриваться вместе с ней. В случае противоречий, GDPR-специфические положения данного документа имеют приоритет для резидентов ЕЭЗ.

2. Информация о контролере данных

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
United States
Email: support@blue.cc

Мы являемся контролером данных для персональных данных, которые мы обрабатываем о вас. В определенных обстоятельствах мы также можем выступать в качестве обработчика данных от имени наших корпоративных клиентов.

3. Сотрудник по защите данных

С нашим сотрудником по защите данных можно связаться по адресу:

Эмануэле Фая, генеральный директор
Email: support@blue.cc
Тема письма: GDPR Request

4. Правовые основания для обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях, изложенных в статье 6 GDPR:

4.1 Исполнение договора (статья 6(1)(b))

• Создание и управление вашей учетной записью
• Предоставление наших услуг по управлению проектами
• Обработка платежей и выставление счетов
• Предоставление поддержки клиентов

4.2 Законные интересы (статья 6(1)(f))

Наши законные интересы включают:

• Улучшение и развитие нашего Сервиса
• Обеспечение безопасности и предотвращение мошенничества
• Анализ шаблонов использования и тенденций
• Отправка сервисных сообщений

Мы провели оценку законных интересов, чтобы убедиться, что ваши интересы и основные права не превосходят эти интересы.

4.3 Правовые обязательства (статья 6(1)(c))

• Соблюдение налоговых и бухгалтерских требований
• Ответ на законные запросы властей
• Ведение записей в соответствии с требованиями закона

4.4 Согласие (статья 6(1)(a))

• Отправка маркетинговых сообщений
• Обработка дополнительных данных, которые вы предоставляете по выбору
• Использование cookies сверх строго необходимых

Вы можете отозвать согласие в любое время, не влияя на законность обработки на основе согласия до отзыва.

5. Права субъекта данных

В соответствии с GDPR у вас есть следующие права:

5.1 Право на доступ (статья 15)

Вы можете запросить копию ваших персональных данных и информацию о том, как мы их обрабатываем.

5.2 Право на исправление (статья 16)

Вы можете запросить исправление неточных или неполных персональных данных.

5.3 Право на удаление (статья 17)

Вы можете запросить удаление ваших персональных данных, когда:

• Они больше не нужны для первоначальной цели
• Вы отзываете согласие (где согласие является правовым основанием)
• Вы возражаете против обработки на основе законных интересов
• Данные были обработаны незаконно

5.4 Право на ограничение (статья 18)

Вы можете запросить ограничение обработки, пока мы:

• Проверяем точность данных, которые вы оспорили
• Определяем, превосходят ли наши законные интересы ваши
• Устанавливаем, осуществляем или защищаем правовые требования

5.5 Право на переносимость данных (статья 20)

Вы можете получить ваши персональные данные в структурированном, широко используемом, машиночитаемом формате, когда обработка основана на согласии или договоре и является автоматизированной.

5.6 Право на возражение (статья 21)

Вы можете возражать против обработки на основе законных интересов или для целей прямого маркетинга. Для маркетинга мы немедленно прекратим обработку. Для других целей мы прекратим, если не продемонстрируем убедительные законные основания.

5.7 Права, связанные с автоматизированным принятием решений (статья 22)

В настоящее время мы не используем автоматизированное принятие решений или профилирование, которое производит правовые или аналогично значимые эффекты.

6. Международные передачи данных

Мы передаем персональные данные за пределы ЕЭЗ в:

• Соединенные Штаты (наша штаб-квартира)
• Сингапур (хранение данных)

Для получения информации о том, какие данные передаются и хранятся, см. разделы 3 и 7.2 нашей Политики конфиденциальности.

Мы обеспечиваем соответствующие гарантии через:

• Стандартные договорные положения (SCC): Мы используем стандартные договорные положения Европейской комиссии для передач в страны без решения об адекватности
• Технические меры: Все данные шифруются при передаче и хранении
• Организационные меры: Контроль доступа и обучение по защите данных

7. Уведомление о нарушении данных

В случае нарушения персональных данных, которое может привести к риску для ваших прав и свобод, мы:

• Уведомим соответствующий надзорный орган в течение 72 часов с момента обнаружения
• Уведомим затронутых лиц без неоправданной задержки, если нарушение может привести к высокому риску
• Задокументируем все нарушения и предпринятые действия

8. Защита данных по дизайну и по умолчанию

Мы внедряем принципы защиты данных с самого начала:

• Минимизация данных: Мы собираем только данные, необходимые для указанных целей
• Ограничение целей: Мы используем данные только для заявленных, законных целей
• Ограничение хранения: Мы следуем периодам хранения из раздела 8 нашей Политики конфиденциальности
• Безопасность: Мы внедряем соответствующие технические и организационные меры

9. Надзорный орган

Вы имеете право подать жалобу в ваш местный надзорный орган по защите данных, если считаете, что мы не рассмотрели ваши проблемы должным образом.

Для списка надзорных органов посетите: https://edpb.europa.eu/about-edpb/board/members_en

10. Специфические действия по обработке

10.1 Маркетинговые сообщения

• Правовое основание: Согласие или законный интерес (существующие клиенты)
• Право на возражение: Вы можете отказаться в любое время через ссылки отписки или настройки учетной записи
• Источники данных: Информация, которую вы предоставляете, и данные об использовании Сервиса

10.2 Аналитика и улучшения

• Правовое основание: Законный интерес в улучшении нашего Сервиса
• Типы данных: Шаблоны использования, принятие функций, метрики производительности
• Хранение: См. раздел 8 нашей Политики конфиденциальности

10.3 Поддержка клиентов

• Правовое основание: Исполнение договора и законный интерес
• Типы данных: Сообщения, информация об учетной записи, детали проблем
• Хранение: 3 года для целей качества и обучения

11. Cookies и отслеживание

Для подробной информации о cookies см. раздел 4 нашей Политики конфиденциальности.

В соответствии с GDPR мы классифицируем cookies как:

• Строго необходимые: Согласие не требуется (аутентификация, безопасность)
• Аналитические/производительности: Требуется согласие (анализ использования)
• Функциональные: Требуется согласие (предпочтения, настройки)

12. Данные детей

Мы не обрабатываем сознательно персональные данные детей младше 16 лет без согласия родителей. Если мы узнаем о такой обработке, мы незамедлительно удалим данные.

13. Изменения в данном уведомлении

Мы можем обновить данное GDPR уведомление, чтобы отразить изменения в наших практиках или правовых требованиях. Существенные изменения будут сообщаться по электронной почте или через уведомление в Сервисе.

14. Свяжитесь с нами

По любым вопросам, связанным с GDPR, или для осуществления ваших прав:

Email: support@blue.cc
Тема письма: GDPR Request

Мы ответим на ваш запрос в течение одного месяца с возможностью продления на два месяца для сложных запросов. Мы сообщим вам о любом продлении и причинах.

Осуществление ваших прав не требует платы, если только запросы не являются явно необоснованными, повторяющимися или чрезмерными, в этом случае мы можем взимать разумную плату или отказаться действовать.