FootballEvents

Политика конфиденциальности

Дата обновления: 2026-04-27

Настоящая Политика конфиденциальности описывает, как Goality Sport Group OÜ (Tallinn, Estonia) («мы», «нас») собирает и использует персональные данные при использовании Вами сайта footballevents.eu («Сервис»). Мы выступаем контролёром данных в отношении данных, описанных ниже. Контакт: legal@footballevents.eu.

1. Какие данные мы собираем

Данные учётной записи. При регистрации мы собираем Ваш email, имя, хеш пароля, роль (USER, ORGANIZER, ADMIN), языковые предпочтения и временные метки учётной записи.

Данные профиля организатора. Организаторы дополнительно предоставляют название организации, страну, контактные данные, логотип, описания, ссылки и (при необходимости) номер плательщика НДС или регистрационный номер.

Данные объявлений и заявок. Организаторы отправляют детали мероприятий и медиафайлы. Пользователи отправляют заявки, которые могут включать имя, возрастную категорию, контактные данные, амплуа и поля свободного текста, запрашиваемые организатором.

Платёжные данные. Платежи обрабатываются Stripe. Мы получаем метаданные транзакций (сумма, валюта, статус, последние 4 цифры, страну), но мы не храним полные номера карт. Stripe является контролёром данных карт.

Коммуникации. Электронные письма, отправляемые через Сервис посредством Resend, обращения в поддержку и настройки уведомлений.

Технические данные. IP-адрес, user agent, информация об устройстве, журналы ошибок (через Sentry) и агрегированная аналитика без cookie (через Plausible).

Мы не собираем намеренно данные особых категорий. Пожалуйста, не включайте сведения о здоровье, религии или иные подобные конфиденциальные данные в поля свободного текста.

2. Правовые основания (ст. 6 GDPR)

  • Договор — для создания и работы Вашей учётной записи, публикации объявлений, обработки заявок и приёма платежей.
  • Законные интересы — для обеспечения безопасности Сервиса, предотвращения мошенничества и злоупотреблений, отладки ошибок, измерения агрегированного использования и улучшения функциональности. Мы соизмеряем эти интересы с Вашими правами.
  • Согласие — для дополнительных маркетинговых писем и любых необязательных cookie (на данный момент таковых нет).
  • Юридическое обязательство — для ведения бухгалтерской, налоговой и KYC-документации.

Вы можете отозвать согласие в любое время без ущерба для предшествующей обработки.

3. Как мы используем данные

Мы используем персональные данные для: предоставления и поддержки Сервиса; аутентификации; отображения объявлений; маршрутизации заявок организаторам; обработки подписок и бустов; отправки транзакционных и (с согласия) маркетинговых писем; ответов на запросы поддержки; соблюдения закона; расследования злоупотреблений.

Мы не продаём персональные данные и не используем их для автоматизированного принятия решений с правовыми последствиями.

4. Сроки хранения

  • Данные учётной записи — хранятся, пока учётная запись активна, и до 12 месяцев после её закрытия для обработки споров и восстановления.
  • Бухгалтерские и налоговые записи (счета, квитанции о платежах) — 6 лет, как того требует эстонское бухгалтерское законодательство.
  • Данные заявок — хранятся в течение мероприятия плюс 24 месяца, если организатор или пользователь не запросит более раннее удаление.
  • Журналы сервера — обычно 30–90 дней.
  • Резервные копии — ротация в течение 35 дней.

По истечении этих сроков данные удаляются или полностью анонимизируются.

5. Передача данных и субподрядчики

Мы передаём данные только проверенным провайдерам по письменным соглашениям об обработке данных (DPA). Текущие субподрядчики:

Провайдер Назначение Регион
Stripe Payments Europe Ltd. Обработка платежей Ирландия / ЕС
Resend, Inc. Доставка транзакционных писем ЕС / США
Cloudflare, Inc. (R2) Объектное хранилище для медиафайлов ЕС / глобально
Vercel Inc. Хостинг приложения и CDN ЕС / глобально
Sentry (Functional Software, Inc.) Мониторинг ошибок Регион ЕС
Plausible Insights OÜ Веб-аналитика без cookie Эстония / ЕС

При передаче данных за пределы ЕЭЗ мы опираемся на Стандартные договорные положения Европейской комиссии и дополнительные меры. Актуальный список субподрядчиков предоставляется по запросу.

Мы также можем раскрывать данные органам власти, когда это требуется по закону, для исполнения наших Условий или для защиты прав, имущества и безопасности.

Организаторам мы передаём только то, что пользователи отправляют через формы заявок, а также общедоступную информацию профиля, которую пользователи решили отображать.

6. Ваши права

В соответствии с GDPR Вы имеете право на:

  • Доступ — запросить копию Ваших персональных данных.
  • Исправление — исправить неточные или неполные данные.
  • Удаление — запросить удаление («право быть забытым»).
  • Ограничение — ограничить обработку в определённых случаях.
  • Переносимость — получить Ваши данные в структурированном, машиночитаемом формате.
  • Возражение — против обработки, основанной на законных интересах, включая профилирование.
  • Отзыв согласия — в любое время.
  • Жалоба — в Ваш местный надзорный орган. В Эстонии это Andmekaitse Inspektsioon (aki.ee).

Чтобы воспользоваться этими правами, напишите на legal@footballevents.eu. Мы отвечаем в течение одного месяца.

7. Безопасность

Мы используем TLS при передаче, шифрование данных в покое для баз данных и объектного хранилища, хешированные пароли (bcrypt/argon2), доступ по принципу наименьших привилегий, журналы аудита и регулярные обновления зависимостей. Ни одна система не является идеально безопасной; пожалуйста, используйте надёжный уникальный пароль и включайте все доступные средства защиты учётной записи.

8. Дети

Сервис не предназначен для детей младше 16 лет. Организаторы, проводящие молодёжные мероприятия, должны самостоятельно получать согласие родителей и могут отправлять данные несовершеннолетних только через формы, соответствующие применимым нормам защиты детей.

9. Сотрудник по защите данных

Мы назначили контактное лицо по вопросам защиты данных:

DPO — Goality Sport Group OÜ (Tallinn, Estonia) Email: legal@footballevents.eu Почта: Peterburi tee 34/4, 11415 Tallinn, Estonia

(Формальное назначение DPO в соответствии со ст. 37 GDPR может быть необязательным для нашей обработки; мы тем не менее сохраняем этот контакт как Вашу единую точку обращения.)

10. Cookie

Мы используем небольшое количество строго необходимых cookie и не используем рекламные cookie. Подробности см. в нашей Политике использования cookie.

11. Изменения

Мы можем время от времени обновлять настоящую Политику. Дата «Дата обновления» вверху отражает последнюю редакцию. О существенных изменениях мы сообщим по электронной почте или через приложение.

12. Контакты

Вопросы конфиденциальности: legal@footballevents.eu — Goality Sport Group OÜ (Tallinn, Estonia).

В случае расхождений между переводами и английской версией приоритет имеет английская версия.