TV Play Baltics pakub Teile võimalust tellida Home3 teenuseid, tooteid või osaleda erinevates tegevustes, mis on seotud Teie pakkumisega (edaspidi “Teenused”). TV Play Baltics mõistab, et Teie isikuandmed on Teile tähtsad, ning on seetõttu pühendunud nende kaitsmisele ja austamisele.
Käesolevad Privaatsuspõhimõtted selgitavad, kuidas me käitleme isikuandmeid, mida Teilt kogume või mida Te meile esitate. Lugege käesolevad Privaatsuspõhimõtted kindlasti hoolikalt läbi, et mõista meie põhimõtteid ning seda, kuidas me Teie isikuandmeid töötleme ja kuidas neid kasutada võime. Käesolevaid Privaatsuspõhimõtteid võidakse muuta ning kõik muudatused ja täiendused tuuakse ära käesoleva dokumendi lõpus koos teabega selle kohta, millisel kuupäeval muudatused ellu viidi, seetõttu palume Teil nende Privaatsuspõhimõtetega aeg-ajalt uuesti tutvuda.
Me töötleme Teie isikuandmeid viisil, mis tagab nende asjakohase turvalisuse, sealhulgas kaitse lubamatu või ebaseadusliku töötlemise eest ning juhusliku kaotsimineku, hävimise või kahjustumise eest, kasutades selleks vastavaid tehnilisi või korralduslikke meetmeid.
Me kasutame teie isikuandmeid vaid neil eesmärkidel, mille jaoks need on kogutud ning neid andmeid ei töödelda viisil, mis ei ole nende eesmärkidega kooskõlas. Teie andmete töötlemisel järgime Eesti Vabariigis, Läti Vabariigis, Leedu Vabariigis ja Euroopa Liidus kehtivaid seaduseid.
Teie isikuandmete töötlemiseks võime kasutada volitatud töötlejaid. Sellisel juhul kasutame ainult selliseid volitatud töötlejaid, kes garanteerivad, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab isikuandmete seaduste nõuetele ja ühtlasi tagatakse andmesubjekti õiguste kaitse.
Käesolevad Privaatsuspõhimõtted kohalduvad veebilehtedele home3.ee, minu.home3.ee, abi.home3.ee ja meie rakendusele („Veebileht“) ning kui te kasutate, olete kasutanud või kui soovite kasutada meie Teenuseid.
Käesolevad Privaatsuspõhimõtted ei sisalda teavet teiste ettevõtete veebilehtedel olevate andmete töötlemise või nende poolt pakutavate teenuste kohta, isegi kui te kasutate neid teenuseid TV Play Baltics’i võrgu või teenuste kaudu.
Te võite kasutada meie teenuseid kas lepingulise kliendina, ainult teenuse abonendina, lähtudes kellegi teise sõlmitud lepingust või lihtsalt külastades meie veebilehti või rakendusi kasutajana, ilma et peaksime meiega lepingut sõlmima. Me juhindume Privaatsuspõhimõtest kõigil eelpool nimetatud juhtudel. Kui lubate teisel kasutajal Teenuseid kasutada teie ja TV Play Baltics’i vahelise lepingu alusel, peate tagama, et teised kasutajad tutvuvad käesolevate Privaatsuspõhimõtetega.
Me oleme AS TV Play Baltics („meie“, „TV Play Baltics“), oleme registreeritud Eestis, äriregistri koodiga 10308880, aadress: Peterburi tee 81, 13816 Tallinn, Eesti. Kuulume Bite Group („Bite“) kontserni. Bite Group on Leedu telekommunikatsiooniettevõte, kelle tütarettevõtted Eestis on AS All Media Eesti (TV3), AS Mediainvest Holding, All Media Digital OÜ, Buduaar Meedia OÜ, Artist Media OÜ, SIA All Media Latvia, Star FM SIA, UAB All Media Lithuania, UAB All Media Radijas, UAB All Media Digital, AS TV Play Baltics, AS TV Play Baltics Latvijas filiāle, Bite Lietuva UAB, Bite Latvija SIA. AS TV Play Baltics on vastutav töötleja, mõningatel juhtudel on vastutavaks töötlejaks ka meie emaettevõte, Bite Lietuva UAB.
Käesolevate Privaatsuspõhimõtetega seotud küsimuste, kommentaaride ja päringute esitamiseks, palume saata e-kiri aadressile: andmekaitse@tv3.ee. Kirja edastades, palun täpsustage, millise teenuse osas teil küsimus on tekkinud.
Kui otsustate tellida meie Teenuseid, võime Teilt koguda mõningaid või kõiki allpool loetletud isikuandmeid. Teave, mida kogume, sõltub asjaoludest. Pakume laia valikut teenuseid, mida saate kasutada. Lisaks võimaldame kasutada erinevaid klienditeeninduskeskkondi veebis, muudes internetikeskkondades või elektroonilistes rakendustes (edaspidi „keskkond”). Kogutavad isikuandmed sõltuvad sellest, milliseid konkreetseid teenuseid või keskkondi te kasutate, milliseid andmeid on vaja nende teenuste osutamiseks, millisel määral meile sellel eesmärgil neid andmeid edastatakse (nt teenusleping, teenuse tellimine, registreerimine kasutajana jne) ja millise nõusoleku olete andnud meile andmete töötlemiseks. Andmete kogumisel järgime põhimõtet koguda nii vähe andmeid kui vaja, st kogume ainult andmeid, mis on vajalikud eesmärgi saavutamiseks.
Andmed, mida võime koguda:
Andmed, millega on võimalik Teid tuvastada, nagu ees- ja perenimi, sugu, sünniaeg või isikukood.
Kontaktandmed, nagu e-posti aadress, telefoninumber ja aadress. Kui võtate meiega ühendust võime registreerida ka Teie kirjavahetuse aadressi.
Makse- ja finantsandmed, nagu kaardi tüüp, osaline kaardi number, kehtivusaeg, maksetunnus, registreeritud aadress või PayPal kontoandmed, arveldusarve number, makseinfo.
Kõik muu informatsioon, mida esitatakse meile meie Veebilehe kasutajaks registreerumisel, meie Teenusega liitumisel või meilt lisateenuste tellimisel. Samuti võime küsida Teilt teavet, kui teatate meile probleemist meie Veebilehega, kui soovime teha eripakkumisi või kui osalete loosimistel.
Kasutajaandmed, mida Te jagate meiega uuringute eesmärgil (reitingud, arvustused, vastused küsimustele ja teistele päringutele), millele Te ei ole tegelikult kohustatud reageerima.
Informatsioon eelistuste kohta ning jälgimise info, nagu IP aadress, andmevoog (videosessiooni teave ja vead), tehnilise teabe jälgimine voogesituse, vigade, mängija käitumise, profiilide valimise kohta, vaatamise ajalugu (seade, aeg, vara), seadmega seotud teave (interneti-ühenduse kvaliteet / tüüp, aeg, mil seade oli sisse / välja lülitatud), asukohaandmed ja muud sideandmed, olgu need siis vajalikud Teie arvelduse jaoks või mitte, samuti ressursid, millele Teil on juurdepääs. Ühtlasi kogume Veebilehe Teiepoolse kasutuse kohta teavet küpsiste ja muude sarnaste tehnoloogiate kaudu. Selle kohta leiate lähemat teavet meie Küpsiste ja veebireklaami põhimõtetest. Samuti võime koguda andmeid Teie Teenuse kasutus- ja vaatamisharjumuste kohta, nagu:
Võime andmeid, mida saame Teie käest või läbi selle kui meie Teenuseid kasutate, täiendada Teie kohta avalikult kättesaadava teabega ning ka teabega, mille saame kolmandatelt isikutelt. Samuti võime saada andmeid kui kasutate või külastate teiste Bite kontserni kuuluvate ettevõtete veebilehti, tooteid ja teenuseid. See võib hõlmata näiteks teavet, mida kogume teistelt Teie leibkonna liikmetelt, ja teavet, mida saame kolmandatelt isikutelt (näiteks teavet meie Teenuste Teiepoolse kasutuse kohta, et teha Teile osutatavad Teenused isiklikumaks ja soovitada saateid, mis võivad Teile meeldida).
Käesolevates Privaatsuspõhimõtetes tähendavad isikuandmed andmeid, mida saab kasutada Teie tuvastamiseks. Isikuandmeteks ei loeta on andmed, mida ei saa isiku tuvastamiseks kasutada. Andmeid, mida ei loeta isikuandmeteks võime koguda, kasutada, edasi anda ja avaldada mis tahes eesmärkidel.
Te võite nõuda, et Teie isikuandmeid ei avaldataks, kuid valdavalt on isikuandmed, mida Teilt küsime, vajalikud Teile Teenuse osutamiseks. Kui meil ei ole vajalikku teavet, siis ei saa me oma Teenuseid osutada.
Pange tähele, et Teie poolt meile edastatavate isikuandmete õigsuse ja täielikkuse eest vastutate ainult Teie ise.
Me töötleme Teie isikuandmeid Teiega sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate protseduuride läbiviimiseks, andmesubjekti nõudel, kui Te olete andnud meile enda nõusoleku, meie juriidilise kohustuse täitmiseks või meie õigustatud huvi korral, et pakkuda Teile Teenuseid või muul klienditeeninduslikul eesmärgil järgmiselt:
Me töötleme Teie isikuandmeid, sh profileerime, Teiepoolse päringu korral, kui Te olete andnud meile enda nõusoleku, meie õigustatud huvi korral, turunduslikul eesmärgil ja selleks, et saaksite TV Play Baltics-lt ja Bite-lt personaalsid pakkumisi ning mõningatel juhtudel ka meie partnerite pakkumisi, e-posti, SMS-i, telefoni või muudel elektroonilistel viisidel järgmiselt:
Samuti võime kasutada Teie andmeid või lubada teistel Bite kontserni ettevõtetel või valitud kolmandatel isikutel kasutada Teie andmeid, seda kirjeldatakse täpsemalt allpool (vt jagu „Teie andmete avaldamine“).
Profiilimine on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud asjaomase füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega.
Me võime kasutada profileerimist krediidiretingu hindamise (loe lähemalt siit) ja turunduse eesmärgil, samuti, et muuta meie Teenuste kasutamise kogemus Teie jaoks personaalsemaks, tuginedes meie õigustatud huvidele, lepingu täitmisele või lepingu sõlmimisele eelnevate meetmete võtmisele või kui olete andnud meile oma vastavasisulise nõusoleku.
Kõiki Teie poolt meile edastatud andmeid hoitakse meie või meie poolt hoolikalt valitud partnerite turvalistes serverites. Kõik maksetehingud krüpteeritakse tehnoloogia tööstusharu standardile vastava tehnoloogia abil. Kui oleme andnud Teile (või lasknud Teil valida) parooli, mis annab Teile juurdepääsu meie Veebilehe teatud osadele, siis vastutate Teie selle eest, et hoida see parool konfidentsiaalsena. Paneme Teile südamele, et Te ei avaldaks seda parooli kellelegi. Kui võimalik, peaksite avalikes ja jagatud seadmetes iga külastuse järel välja logima. Kui müüte või tagastate arvuti või seadme, milles saite meie Teenust kasutada, siis peaksite kõigepealt välja logima ja seadme deaktiveerima. Kui Te ei hoia oma parooli või seadet turvaliselt või kui Te ei logi välja või ei deaktiveeri oma seadet, siis võivad järgmised kasutajad saada juurdepääsu Teie kontole ja Teie isikuandmetele.
Andmete edastamine Interneti kaudu ei ole veel täiesti turvaline. Kuigi anname endast parima, et Teid kaitsta, ei saa me andmete edastamisel nende turvalisust garanteerida ega võta endale vastutust, kui keegi saab sellele volitamata juurdepääsu. Kõigi andmete edastamine meie Veebilehe kaudu toimub Teie enda vastutusel. Kui me oleme Teie andmed kätte saanud, siis kasutame rangeid meetodeid ja turvameetmeid, et takistada neile volitamata juurdepääs.
Teie isikuandmete töötlemine lõpetatakse, kui see pole enam vajalik. Andmete säilitusperiood on seotud Teie nõusoleku, Teiega seotud lepingu, meie õigustatud huvi või muu seaduses sätestatud alusega.
Teilt kogutud andmeid võidakse edastada ja hoida väljaspool Euroopa Liitu („EL“) ja/või Euroopa Majanduspiirkonda („EMP“). Samuti võivad neid andmeid töödelda meie heaks või mõne meie tarnija heaks töötavad töötajad, kes tegutsevad väljaspool ELi ja/või EMPd. Sellised töötajad võivad tegeleda Teie tellimuse töötlemisega, Teie makseandmetega ja tugiteenuste osutamisega. Oma isikuandmeid sisestades nõustute nende sellise edastamise, hoidmise ja töötlemisega. Me teeme kõik vajaliku ja mõistliku, et Teie andmeid käideldaks turvaliselt ja kooskõlas käesolevate Privaatsuspõhimõtetega.
Andmete edastamine saab toimuda ainult siis, kui kolmas riik tagab isikuandmete kaitse piisava taseme või on sertifitseeritud ametliku andmekaitseraamistiku alusel või kui seadus annab mõne muu aluse andmete edastamiseks. Teie taotlusel anname Teile rohkem informatsiooni, milliseid Teie isikuandmeid edastatakse kolmandatesse riikidesse.
Võime avaldada Teie isikuandmeid mis tahes ettevõttele Bite kontsernis Teie nõusoleku alusel, et see ettevõte saaks anda teavet toodete ja teenuste kohta, mis võiksid Teid huvitada. Meie ja/või eelpool kirjeldatud ettevõtted võime Teiega kontakteeruda e-posti, tavaposti, telefoni, SMSide kaudu või edastada teile personaalseid pakkumisi sotsiaalmeedia kanalite kaudu. Bite kontserni ettevõtted, kellel on juurdepääs Teie isikuandmetele, järgivad käesolevaid Privaatsuspõhimõtteid.
Me võime avaldada Teie isikuandmeid kolmandatele isikutele, kui meil on mõistlik alus arvata, et nende andmete avaldamine on vajalik:
Võime kasutada kogutud teavet selleks, et jälgida, kuidas Te Teenust kasutate, eesmärgiga aidata meil Teenust paremaks teha, samuti võime anda selliseid kogutud andmeid kolmandatele isikutele, nagu sisu pakkujatele, kellega me koostööd teeme, või reklaamijatele. Selline kogutud info ei sisalda isikuandmeid.
Samuti võime kasutada kolmandatest isikutest ettevõtteid, kes meile teenuseid osutavad, näiteks osutavad taristu ja IT teenused (muuhulgas andmete hoidmine ja voogülekannete kvaliteedi jälgimine), töötlevad krediitkaarditehinguid, osutavad klienditeenindust, koguvad andmeid võlaanalüüsi ja täiustamise kohta ning klientide päringute kohta ning teostavad muid statistilisi analüüse. Neil ettevõtetel võib olla juurdepääs Teie andmetele, et oma teenuseid osutada. Me ei volita neid ettevõtteid Teie isikuandmeid kasutama ega avaldama, välja arvatud meile vajalike teenuste osutamiseks.
Kui te ei soovi meie turunduspakkumisi saada, võite oma eelistusi igal ajal muuta iseteeninduskeskkonnas, kui see on saadaval Teie poolt valitud Teenusel. Saate valida, kas soovite turunduspakkumisi saada erinevate sotsiaalmeedia kanalite kaudu kaudu ja / või soovite turunduspakkumisi saada uudiskirjade, telefoni, SMS-i või muude elektrooniliste vahendite teel. Samuti saate enda õigusi teostada, pöördudes meie poole Teile sobival ajal e-posti aadressil andmekaitse@tv3.ee. Pange tähele, et Te ei saa loobuda teatud kirjavahetusest meiega, näiteks seoses Teie konto tehingutega või uuendustega meie Teenustes, mida Te tellite.
Suhtlus erinevate sotsiaalmeedia kanalite kaudu: näiteks võimaldavad mõned kolmandate osapoolte veebilehed ja rakendused jõuda meie kasutajateni meie pealkirjade ja teenuste veebipõhiste tutvustustega, saates kolmandale osapoolele privaatsust kaitsva tunnuse. Privaatsuse kaitsetähis tähendab, et teisendame algset teavet (näiteks e-posti aadressi või telefoninumbrit) väärtuseks, et hoida algset teavet avalikustamata. Kolmas osapool võrdleb privaatsuse kaitsetunnust oma andmebaasis olevate identifikaatoritega ja vaste toimub ainult siis, kui olete kasutanud sama identifikaatorit (näiteks e-posti aadressi) meie ja kolmanda osapoolega. Kui leidub vaste, saame siis valida, kas saata teile antud reklaamiteade selle kolmanda osapoole saidil või rakenduses või mitte. Saate sellest loobuda iseteeninduskeskkonnas või e-posti teel: andmekaitse@tv3.ee.
Suhtlus uudiskirjade, telefoni, SMS-i või muude elektrooniliste vahendite kaudu: saate uudiskirjadest loobuda, klõpsates e-kirja jaluses olevale tellimuse tühistamise lingile, võite telefoni teel, SMS-ide vastuvõtmisel vastuväiteid esitada või valida, kuidas soovite pakkumisi saada iseteeninduskeskkonnas või e-posti teel: andmekaitse@tv3.ee.
Veebirakenduse teavitused, kui vastav võimalus on pakutud: teatud teenuste või toodete puhul saate valida, kas saada veebirakenduse teavitusi. Mõnes seadme operatsioonisüsteemis registreeritakse teid teavituste saamiseks automaatselt. Kui otsustate hiljem, et ei soovi enam neid teavitusi saada, saate nende väljalülitamiseks kasutada oma mobiilseadme seadmete funktsioone.
Saate oma sotsiaalmeedia konto, nt Facebooki konto, ühendada oma Home3 kontoga. Kui otsustate oma sotsiaalmeedia konto Home3 kontoga ühendada, siis kogume selle konto kohta mõningaid andmeid, mida võidakse mõnel eelkirjeldatud viisil kasutada.
Me ei võta vastutust sisu eest, mis tuleb teenustest ja mis ei kuulu TV Play Baltics-le, ega andmete eest mida Te nende teenustega jagate või neile edastate. Kui kasutate kolmandate isikute teenuseid, siis peaksite lugema nende privaatsuspõhimõtteid, et teada saada, kuidas nad Teilt kogutavaid andmeid kasutavad.
Mõningatel juhtudel võib meie Veebileht sisaldada viiteid veebilehtedelt ja veebilehtedele, mis kuuluvad teistele Bite kontserni ettevõtetele, meie võrgustikupartneritele, reklaamijatele ja tütarettevõtetele. Kui külastate mõnda neist veebilehtedest, siis pidage silmas, et neil veebilehtedel on oma privaatsuspõhimõtted ja meie ei vastuta nende tingimuste eest. Lugege kindlasti nende privaatsuspõhimõtted läbi, enne kui neile veebilehtedele oma isikuandmeid esitate.
Oma isikuandmete suhtes on Teil järgnevad õigused:
Kui sellised andmed on kättesaadavad, siis võime koguda andmeid Teie arvuti kohta, nagu näiteks Teie IP-aadress, operatsioonisüsteem ja platvorm, rakendus, mängija versioon ja brauseri tüüp, samuti ühenduse kiirus ja internetiteenuse pakkuja, seadme tüüp, mudel ja MAC-aadress. Neid andmeid kasutab meie süsteemiadministraator ja nende alusel koostatakse aruanded meie reklaamiandjatele. Need on statistilised andmed meie kasutajate tegevuste ja korrapärade kohta internetis, mis ei võimalda ühtegi isikut eraldi tuvastada.
Kõikidest tulevastest muudatustest meie Privaatsuspõhimõtetes antakse teada sellel veebilehel, vt eelpool. Sobivusel teatatakse Teile neist ka e-posti teel kooskõlas meie Üldtingimustega. Kõik muudatused jõustuvad viivitamata, välja arvatud olemasolevate klientide osas, kelle suhtes hakkavad muudatused kehtima 30 päeva pärast, alates nende teatavakstegemist, kui ei ole sätestatud teisiti.
Teil on õigus esitada kaebus järelevalveasutusele (www.aki.ee), kui Te leiate, et Teie isikuandmete töötlemine rikub Teie õigusi või seadust.
TV Play Baltics on määranud andmekaitsespetsialisti, kellega on Teil võimalus ühendust võtta, kui Teil on küsimusi TV Play Baltics-i andmete töötlemise põhimõtete või praktika kohta.
Andmekaitsespetsialisti kontaktandmed on järgmised:
Peterburi tee 81, 13816 Tallinn, Eesti, viitega “Andmekaitsespetsialist”, e-post: andmekaitse@tv3.ee
Vaadake meie Küpsiste ja veebireklaami põhimõtteid, et saada teada, kuidas me küpsiseid kasutame ja samuti lugege Üldtingimusi.
Käesolevaid Privaatsuspõhimõtteid kohalduvad 31. detsembrist 2020.
Eelmine redaktsioon kättesaadav siit.
TV3 Grupi vastutustundliku avalikustamise programm
TV3 Grupp, sealhulgas TV Play Baltics, All Media Eesti, All Media Latvia, Star FM, All Media Lithuania, All Media Radijas, All Media Digital (edaspidi – TV3 või TV3 Grupp) haldab oma tegevuses tohutuid andmemahte ja süsteeme, mis neid andmeid töötleb. TV3 peab nende andmete turvalisust esmatähtsaks, mistõttu töötame pidevalt selle nimel, et tagada andmete ja süsteemide turvalisus. Vaatamata TV3 pidevatele jõupingutustele turvaaukude leidmisel ja parandamisel, mõistame, et meil võib mõni neist kahe silma vahele jääda, seega kutsume teid osalema TV3 vastutustundliku avalikustamise programmis, et aidata meil parandada andmete ja süsteemi turvariske. Olles avastanud TV3 veebisaitidel ja/või süsteemides turvaauke, teatage neist meile vastavalt käesolevale vastutustundliku avalikustamise programmile.
TV3 vastutustundliku avalikustamise programmis osalemine on vabatahtlik.
Teabe edastamine TV3 veebisaitidel ja süsteemides leitud haavatavuste kohta loetakse teie kinnituseks, et olete programmi tingimused läbi lugenud ja nendega nõustunud. Kui te ei järgi programmi tingimusi, võidakse teid selles osalemisest taandada.
Vastutustundliku avalikustamise põhimõtted
TV3 julgustab turvaaukude vastutustundlikku avalikustamist ja seetõttu ei võta ta mingeid õiguslikke meetmeid isikute vastu, kes avalikustavad turvaauke vastavalt vastutustundliku avalikustamise programmi tingimuste, seadusandlike nõuete ja allpool loetletud põhimõtete kohaselt:
Kui te neid põhimõtteid ei järgi, võime teie IP-aadressi blokeerida ja võtta kasutusele muid õiguslikke meetmeid.
Programmis osalejad
Te ei saa vastutustundliku avalikustamise programmis osaleda, kui:
Kui TV3 tuvastab, et te ei vasta ülaltoodud nõuetele, eemaldatakse teid TV3 vastutustundliku avalikustamise programmist ja te ei saa preemiat.
Programmi rakendusvaldkond
Kõik allpool loetletud domeenid ja alamdomeenid võivad olla turvaaukude otsingute objektiks.
Go3.tv | Play.tv3.ee |
Go3.lv | Play.tv3.lv |
Go3.lt | Play.tv3.lt |
Tv3.ee | |
Tv3.lv | |
Tv3.lt | |
www.home3.ee | |
mans.go3.lv | |
mano.go3.lt | |
minu.go3.tv | |
minu.home3.ee | |
mans.home3.lv | |
mano.home3.lt |
Ametlikes rakenduste poodides saadaval olevad TV3 rakendused (nt iseteenindusrakendused, Go3, jne) võivad samuti olla turvaaukude otsingute objektiks.
Näited mittekvalifitseeruvatest ja kvalifitseeruvatest haavatavustest
TV3 aktsepteerib kõiki teateid tuvastatud turvaaukude kohta, mis rikuvad TV3 süsteemide terviklikkust ja konfidentsiaalsust, kuid mitte kõik teatatud haavatavused ei pruugi teenida tasu. Järgmiste haavatavuste eest EI maksta tasu:
Allpool loetletud haavatavuste eest võidakse maksta tasu:
TV3 jätab endale õiguse hinnata teatatud haavatavuse mõju ja raskust, samuti kontrollida, kas haavatavusest on varem teatatud.
Preemia ja selle suurus
Preemia suurus sõltub tuvastatud turvanõrkuse ulatusest. Mida olulisem on haavatavus, seda suurem on sellest teatamise eest makstav tasu. Turvaauke, mis võivad viia tundlike andmete avalikustamise ja rahalise kahjuni, peetakse olulisteks haavatavusteks.
Auhinda saab maksta vaid uute turvaaukude eest, millest TV3 pole varem teavitatud. Teavitused turvaaukude kohta peavad vastama programmi tingimustele.
Kui haavatavusest teatavad korraga kaks või enam inimest, jagatakse preemia nende vahel.
Preemia maksmise ja selle suuruse määrab TV3 enda äranägemisel. Maksed tehakse eurodes või TV3 teenuste soodusvautšerite abil.
Maksesumma määramisel võtab TV3 arvesse riski tõsidust ja haavatavuse mõju.
NOTA BENE: me ei saa premeerida sanktsioneeritud isikuid ega sanktsioonide nimekirjas olevate riikide kodanikke. Preemia saaja vastutab asjakohaste maksude tasumise eest, olenevalt riigist ja kodakondsusest. Teie riigi kohalikud seadused võivad ette näha täiendavaid piiranguid, mis võivad takistada teil programmis osalemist.
Turvahaavatavustest teatamise viisid
Kui arvate, et olete leidnud turvaaugu, teatage sellest meile aadressil:
Kasutage meile saadetud teabe konfidentsiaalsuse tagamiseks PGP-d:
Vastutustundlik avalikustamine <disclosure@tv3group.eu>
PGP võtme ID: 0xC3ECBAD2CEB9021A
PGP sõrmejälg: 031B53FAFE66CFD309163469C3ECBAD2CEB9021A
Turvahaavatavuse kohta teavet esitades märkige ära järgmine.
Teie teavitus TV3-le kinnitatakse 72 tunni jooksul. Esitatud teave kontrollitakse ja teiega võetakse ühendust 5 tööpäeva jooksul. Haavatavuse kõrvaldamiseks kuluv aeg sõltub selle keerukusest ja raskusastmest.
Konfidentsiaalsus
Kogu teave, mille saate, kogute või avastate TV3 Grupi, selle töötajate ja/või klientide kohta vastutustundliku avalikustamise programmis osalemise tulemusel, tuleb hoida konfidentsiaalsena ja seda kasutada vastutustundliku avalikustamise programmis osalemise eesmärgil. Te ei tohi sellist konfidentsiaalset teavet avaldada ilma meie eelneva kirjaliku nõusolekuta. Konfidentsiaalse teabe avaldamine, mis ei vasta eespool nimetatud tingimustele, võib kaasa tuua teie vastutustundliku avalikustamise programmist kõrvaldamise.
Esitatud teabe omandiõigus
Osaledes TV3 Grupi vastutustundliku avalikustamise programmis, annate TV3 grupi ettevõtetele ja nende tütarettevõtetele all-litsentsitava, mitteeksklusiivse, tasuta, tagasivõtmatu aja, territooriumi või ulatusega piiramatu kasutuslitsentsi reprodutseerimiseks, kohandamiseks, muutmiseks, avaldada, levitada, avalikult esitada, luua tuletatud teoseid, toota, kasutada, müüa, müügiks pakkuda ja importida teie esitatud teavet haavatavuse kohta, samuti mis tahes seotud materjali, mille esitasite TV3 grupile mis tahes eesmärgil.
Haavatavuse kohta teavet edastades garanteerite ja kinnitate, et teie esitatud teave on originaalne ning teil on täielikud õigused seda jagada ja TV3 grupi ettevõtetele ülaltoodud litsentsi anda.
Muudatused TV3 Grupi vastutustundliku avalikustamise programmis
Pärast TV3 Grupi vastutustundliku avalikustamise programmi tingimuste uuendamist teavitame teid olulistest muudatustest, postitades teate veebilehtedele tv3.ee, tv3.lv, tv3.lt, go3.tv, go3.lv , tv3.lt, home3.ee. Sellegipoolest, et olla kursis programmi kehtiva versiooniga, peaksite perioodiliselt üle vaatama ja tutvuma omal algatusel veebisaidil avaldatud TV3 Grupi vastutustundliku avalikustamise programmi uusimat versiooni.
Värskendatud: 01.05.2023
Täname, et aitate hoida TV3 Grupi ja meie kasutajate turvalisust!
Bug bounty / Responsible Disclosure Program of TV3 Group
In its activities, TV3 Group, including TV Play Baltics, All Media Eesti, All Media Latvia, Star FM, All Media Lithuania, All Media Radijas, All Media Digital (hereinafter – TV3 or TV3 Group) handles huge amounts of data and systems that process these data. TV3 finds the security of these data to be of paramount importance, thus we constantly work to ensure the security of the data and the systems. Despite continuous efforts of TV3 to find and fix security vulnerabilities, we understand that we may overlook some of them, so we invite you to participate in the Responsible Disclosure Program of TV3 to help us fix data and system security risks. Having found any security vulnerabilities on TV3´s websites and/or systems, please report them to us in accordance with this Responsible Disclosure Program.
Participation in the Responsible Disclosure Program of TV3 is voluntary.
Provision of information on vulnerabilities found on TV3´s websites and systems shall be considered to be your confirmation that you have read and agree to the terms and conditions of the Program.
If you fail to comply with the terms and conditions of the Program, you may be withdrawn from the participation in it.
Principles of responsible disclosure
TV3 encourages a responsible disclosure of security vulnerabilities and therefore it shall not take any legal action against persons who disclose security vulnerabilities in accordance with the terms and conditions of the Responsible Disclosure Program, legislative requirements and the principles listed below:
If you do not comply with these principles, we may block your IP address and take other legal action.
Program participants
You cannot participate in the Responsible Disclosure Program if:
If TV3 determines that you do not meet the above requirements, you shall be withdrawn from TV3´s Responsible Disclosure Program and will not be eligible for a reward.
Area of application of the Program
All the below-listed domains and subdomains may be the subject of security vulnerability searches:
Go3.tv | Play.tv3.ee |
Go3.lv | Play.tv3.lv |
Go3.lt | Play.tv3.lt |
Tv3.ee | |
Tv3.lv | |
Tv3.lt | |
www.home3.ee | |
mans.go3.lv | |
mano.go3.lt | |
minu.go3.tv | |
minu.home3.ee | |
mans.home3.lv | |
mano.home3.lt |
TV3´s apps hosted on official app stores (e.g. self-service apps, Go3, etc.) may also be the subject of security vulnerability searches.
Examples of non-qualifying and qualifying vulnerabilities
TV3 shall accept all reports on identified vulnerabilities that violate the integrity and confidentiality of TV3´s systems, but not all reported vulnerabilities may earn a reward. The following vulnerabilities shall NOT be subject to reward:
A reward may be provided for the vulnerabilities listed below:
TV3 reserves the right to assess the impact and severity of a reported vulnerability, also checking whether the vulnerability has been reported before.
Reward and its amount
The amount of the reward depends on the extent of the detected security vulnerability. The more significant the vulnerability is, the higher is the reward paid for reporting it. Vulnerabilities that could lead to the disclosure of sensitive data and financial loss are considered significant vulnerabilities.
Rewards can only be paid for new security vulnerabilities that have not been reported to TV3 before. Reports on disclosed security vulnerabilities shall comply with the terms and conditions of the Program.
If two or more people report a vulnerability together at the same time, the reward shall be split between them.
The payment of a reward and its amount shall be set at the discretion of TV3. Payments shall be made in euro or by providing discount vouchers for TV3 services.
When determining the payment amount, TV3 shall consider the severity of the risk and the impact of the vulnerability.
NOTA BENE: we cannot reward sanctioned persons or nationals of countries that are on the sanctioned list. You shall be responsible for any taxes depending on your country and nationality. Local laws of your country may provide for additional restrictions that could prevent you from participating in the Program.
Ways to report security vulnerabilities
If you think you have found a security vulnerability, please report it to us at:
Please use PGP to ensure the confidentiality of the information sent to us:
Responsible Disclosure <disclosure@tv3group.eu>
PGP key id: 0xC3ECBAD2CEB9021A
PGP fingerprint: 031B53FAFE66CFD309163469C3ECBAD2CEB9021A
When providing information about a security vulnerability, please indicate the following:
Your report should be confirmed within 72 hours. Disclosed information will be verified, and you should be contacted within 5 business days. The time it takes to resolve a vulnerability depends on its complexity and severity.
Confidentiality
Any information you receive, collect or discover about TV3 Group, its employees and/or customers as a result of your participation in the Responsible Disclosure Program shall be kept confidential and used for the purposes of participating in the Responsible Disclosure Program. You may not disclose such confidential information without our prior written consent. Any disclosure of confidential information that does not comply with this requirement may result in your withdrawal from the Responsible Disclosure Program.
Ownership of the information provided
By participating in the Responsible Disclosure Program of TV3 Group, you shall provide TV3 Group companies and their subsidiaries with a sub-licensable, non-exclusive, free, irrevocable use licence unrestricted in time, territory or scope, to reproduce, adapt, modify, publish, distribute, publicly perform, create derivative works, produce, use, sell, offer for sale, and import your provided information about the vulnerability, as well as any related material which you provided to TV3 Group, for any purpose.
When providing information on a vulnerability, you shall warrant and represent that your provided information is original and that you have full rights to share it and to provide TV3 Group companies with the above licence.
Amendments to the Responsible Disclosure Program of TV3 Group
Once we update the terms and conditions of the Responsible Disclosure Program of TV3 Group, we shall inform you of any material amendments by posting a notice on the websites tv3.ee, tv3.lv, tv3.lt, go3.tv, go3.lv, tv3.lt, home3.ee. Nevertheless, to be familiar with the current version of the Program, you should periodically review and familiarise yourself with the latest version of the Responsible Disclosure Program of TV3 Group published on the website on your own initiative.
Updated: 01.05.2023
Thank you for helping keep TV3 Group and our users safe!
Sinu kiri on edastatud, täname!
Et saaksite Home3 veebilehe külastamisel parima teenuse ja kõige asjakohasema teabe, kogume Teie kohta küpsiste, veebijälgimise ja muude samalaadsete tehnoloogiate abil andmeid ja teavet. Tutvu küpsiste kasutamise põhimõtetega.