Политика конфиденциальности
1. Определения
1.1. Компания – ND HOLDING LTD, регистрационныйномер HE 284611, юридический адрес 8025 Paphos Cyprus Ieremiou 47 Anavargos
1.2. Клиент - любое физическое лицо, которое использует, использовало или выразило желание использовать любые оказываемые Компанией услуги или приобрести продукт или иным образом связанное с таковыми.
1.3. Персональные данные - любая информация прямо или косвенно связанная с Клиентом.
1.4. Обработка - любое произведенное с Персональными данными действие, включая сбор, запись, хранение, изменение, предоставление доступа, осуществление запросов, передача и т. п.
1.5. Согласие - любое свободно предоставленное, конкретное, осознанное и однозначное указание на предпочтения Клиента как субъекта данных, которым он ввиде уведомления или ввиде ясного утвердительного действия дает согласие на обработку своих Персональных данных.
1.6. Субъект данных - физическое лицо, которое прямо или косвенно возможно идентифицировать.
1.7. Управляющий данными - Компания, которая определяет цели и средства для обработки Персональных данных.
1.8. Обработчик - уполномоченное лицо Управляющего данными, которое от его имени осуществляет обработку Персональных данных.
2. Общие положения
2.1. Политика защиты персональных данных, в дальнейшем Политика, разработанная в соответствии с Регулой Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободном обороте этих данных, которой отменяется Директива 95/46/EK (Регула по общей защите данных), далее GDPR, является документом Компании, который регулирует порядок обработки и защиты Персональных данных, полученных Компанией о Клиенте.
2.2. Целью Политики является предоставление Клиенту - Субъекту данных - информации о целях Обработки Персональных данных, законности основания, объеме обработки, защите и сроках обработки Персональных данных во время их получения и, обрабатывая Персональные данные Клиента.
2.3. Управляющим данными является Компания. Контактная информация Компании доступна на интернет-сайте Компании: www.nday.eu.
2.4. Контактная информация координатора по защите Персональных данных: info@nday.eu
2.5. В рамках применяемых нормативных актов (GDPR, национальное законодательство) Компания обеспечивает конфиденциальность Персональных данных и применяет соответствующие технические и организационные меры по защите Персональных данных от несанкционированного доступа, случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения, несанкционированной передачи персональных данных, сохраненных или иным образом обрабатываемых.
2.6. Для обработки Персональных данных Компания может использовать обработчиков Персональных данных. В подобных случаях Компания предпринимает необходимые меры по обеспечению обработки Персональных данных обработчиками в соответствии с указаниями Компании и применяемыми нормативными актами (GDPR, национальное законодательство), а также требует от обработчиков применения соответствующих мер безопасности.
2.7. Политика применяется, если Клиент использует, использовал или изъявил желание использовать оказываемые Компанией услуги или приобрести продукт либо иным образом связан с оказываемыми Компанией услугами. Кроме того, Политика применяется также в случае отношений с Клиентом, возникших до вступления настоящей Политики в силу.
2.8. Политика файлов cookie Компании доступна на интернет - сайте Компании: www.nday.eu.
3. Принципы обработки Персональных данных
3.1. Персональные данные обрабатываются законным, справедливым и прозрачным образом в отношении Клиента.
3.2. Персональные данные должны быть получены для одной или нескольких определенных и законных целей и не должны обрабатываться каким-либо образом, несовместимым с этой целью или этими целями.
3.3. Персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются.
3.4. Персональные данные должны быть точными и, при необходимости, обновляться.
3.5. Персональные данные, обрабатываемые для какой-либо цели или целей, не должны храниться дольше, чем это необходимо для этой цели или для этих целей.
3.6. Персональные данные обрабатываются таким образом, чтобы обеспечить надлежащую защиту Персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайных потерь, уничтожений или повреждений с использованием соответствующих технических или организационных мер.
3.7. Персональные данные обрабатываются в соответствии с правами субъектов данных в рамках GDPR.
3.8. Персональные данные не передаются в страну или территорию за пределами Европейской экономической зоны, если эта страна или территория не обеспечивают адекватный уровень защиты прав и свобод Клиента в отношении обработки Персональных данных. В отсутствие вышеупомянутого, передача Персональных данных в третью страну или международную организацию осуществляется только при выполнении условий, определенных GDPR, как отступления в особых ситуациях.
4. Категории Персональных данных
Получение Персональных данных возможно от Клиента, вследствие использования услуг Клиентом и из третьих источников, например, публичных и частных регистров или от третьих сторон. Категориями Персональных данных, которые Компания собирает и обрабатывает, преимущественно, но не только, являются:
4.1. Идентификационные данные, например, имя, фамилия, идентификационный код, дата рождения, пол, данные удостоверяющего личность документа (например, паспорт, ID-карта);
4.2. Контактная информация, например, адрес, номер телефона, электронная почта, язык общения;
4.3. Финансовые данные, например, счета;
4.4. Данные, полученные и/или созданные при выполнении предусмотренных нормативными актами обязанностей, например, данные, полученные из информационных запросов от следственных учреждений, учреждений налоговой администрации, судов;
4.5. Данные, полученные при регистрации Клиента на сайте Компании, данные, полученные по электронной почте, из сообщений и других средств общения, например, данные социальных медиа каналов, полученные при посещении Клиентом интернет-сайта Компании или при пользовании другими каналами Компании (например, учетная запись Клиента и т.д.);
4.6. Данные связанные с услугами, например, выполнение или невыполнение договоров, произведенные операции, заключенные договоры, поданные заявления, запросы и жалобы;
4.7. Данные о привычках, пристрастиях и удовлетворенности, например, активность использования услуг, использованные услуги, личные настройки, ответы на опросы, удовлетворенность Клиента, история посещений учетной записи Клиентом;
4.8. Данные об участии в мероприятиях, организованных Компанией, например, фото и видео материалы и.т.д.
5. Цели и правовое основание обработки Персональных данных
5.1. Обработка Персональных данных в следующих целях осуществляется на договорной основе для заключения договора и его выполнения:
5.1.1. для идентификации Клиента;
5.1.2. для заключения договора;
5.1.3. для поставки продукции и оказания услуг;
5.1.4. для обслуживания Клиентов;
5.1.5. для рассмотрения и обработки возражений, жалоб;
5.1.6. для администрирования расчетов.
5.2. Обработка Персональных данных в следующих целях происходит на основании Согласия:
5.2.1. для повышения качества обслуживания, внедрения новых продуктов и услуг;
5.2.2. для рекламы услуг или для коммерческих целей;
5.2.3. для повышения лояльности Клиентов, оценки удовлетворенности.
5.3. Обработка Персональных данных в следующих целях происходит на основании легитимных интересов:
5.3.1. для защиты интересов Клиента и/или Компании;
5.3.2. для предоставления доказательств, связанных с заключением и выполнением договорных обязательств (записи, предоставленные документы и иная информация);
5.3.3. для предотвращения, ограничения и расследования недобросовестных действий или незаконного использования услуг и продукции Компании;
5.3.4. вести коммерческую деятельность.
5.4. Обработка Персональных данных в целях предоставления информации органам государственного управления и субъектам оперативной деятельности осуществляется на основании выполнения обязанности определенной законом, случаях и в объеме установленным внешними нормативными актами.
5.5. Если Компания намерена продолжить обработку Персональныхданных для другой цели, которая не является целью, для которой были полученыПерсональные данные, Компания,до начала такой дальнейшей обработки, информирует Клиента о другой цели и предоставляет ему всю соответствующую дополнительную информацию в связи с этим.
6. Профилирование и автоматизированное принятие решений
6.1 Профилирование представляет собой автоматизированную обработку Персональных данных, которая проявляется как использование Персональных данных с целью оценить определенные с Клиентом связанные личные аспекты, в частности, анализировать или прогнозировать моменты, связанные с личными предпочтениями, интересами, поведением, месторасположением упомянутого Клиента.
6.2. Компания, осуществляя профилирование в соответствии со своими правовыми интересами, основанное на личных предложениях и маркетинге, а также для присвоения Клиенту единиц вознаграждения (бонусов) за участие в стимулирующей маркетинговой программе NEW DAY. Компания обеспечивает Клиентам возможность выбора и использования удобных инструментов для управления настройками своей приватности.
6.3. Компания может осуществлять автоматизированное принятие решений для Клиента. Клиент должен быть проинформирован о такой деятельности Компании отдельно в соответствии с нормативными актами.
6.4. Принятие автоматизированных решений, которые создают юридические последствия для Клиента, может иметь место только в ходе заключения или исполнения соглашения между Компанией и Клиентом или на основании явного Согласия Клиента.
7. Получатели Персональных данных
Персональные данные передаются другим получателям, например:
7.1. Учреждениям (например, правоохранительным структурам, налоговым управлениям, надзорным учреждениям и учреждениям финансового расследования и т.д.);
7.2. Аудиторам, юрисконсультам, финансовым консультантам или другим уполномоченным Компанией обработчикам Персональных данных;
7.3. Коллекторам долгов в соответствии с цессией исковых прав, судам, внесудебным учреждениям разрешения споров, администраторам банкротства или неплатежеспособности;
7.4. Прочим лицам, связанным с оказанием услуг Компании(поставщики продукции, кредитные учреждения и финансовые институции и т.д.).
8. Период хранения
8.1. Персональные данные обрабатываются не дольше, чем это необходимо.
8.2. Период сохранения может быть основан на соглашении с Клиентом, правовых интересах Компании или применяемых правовых актах (например, законах о бухгалтерском учете, сроках давности, гражданском праве и т. п.).
8.3. По прекращению действия обстоятельств, упомянутых в п. 8.2., Персональные данные Клиента удаляются.
9. Права Клиента как субъекта данных и их реализация
Клиент, как Субъект данных, по отношению к обработке своихПерсональных данных, имеет следующие права:
9.1. Требовать исправления своих Персональных данных в случае их несоответствия, неполноты или неправильности;
9.2. Возражать против Обработки своих Персональных данных, если использование Персональных данных основано на правовых интересах, включая профилирование в целях прямого маркетинга (например, получения маркетинговых предложений или участия в опросах);
9.3. Требовать стереть свои Персональные данные, например, если Персональные данные обрабатываются на основании Согласия Клиента. Данное право не действует, если Персональные данные, которые требует стереть Клиент, обрабатываются также на основании иного правового обоснования, например, договора или вытекающих из соответствующих нормативных актов обязательств;
9.4. Ограничивать обработку своих Персональных данных в соответствии с применяемыми нормативными актами, например, во время, когда Компания оценивает, имеет ли Клиент право стереть свои данные;
9.5. Получать информацию о том, обрабатывает ли Компания его Персональные данные и, если обрабатывает, то и доступ к таковым;
9.6. Получать свои Персональные данные, предоставленные им самим, и обрабатываемые на основании Согласия и выполнения договора в письменной форме или в любом из наиболее часто используемых электронных форматов и, если это технически возможно, передавать эти данные другим поставщикам услуг (переносимость данных);
9.7. Отозвать свое Согласие на обработку своих Персональных данных. Отзыв Согласия не влияет на обработку Персональных данных, выполненную в то время, когда было получено Согласие Клиента. С отзывом Согласия не может быть прервана обработка Персональных данных, выполненная на других правовых основаниях;
9.8. Не подчиняться полностью автоматизированному принятию решений, в том числе профилированию, если подобное принятие решений имеет юридические последствия или существенно влияет на Клиента. Данное право не действует, если принятие решения необходимо для заключения или выполнения договора с Клиентом, если принятие решения разрешено в соответствии с применяемыми нормативными актами или если Клиент дал свое недвусмысленное согласие;
9.9. Подавать претензии об использовании Персональных данных в в надзорный орган в соответствии со статьей 77 GDPR, если Клиент считает, что обработка его Персональных данных нарушает его права и интересы в соответствии с применяемыми нормативными актами.
9.10. Клиент может подать заявку на осуществление своих прав в отношении обработки Персональных данных, в том числе, об информировании о возможных нарушения защиты Персональных данных:
9.10.1. по электронной почте, указав номер регистрации клиента и имя пользователя для идентификации Клиента, и отправив на электронный почтовый адрес info@nday.eu;
9.10.2. на веб-сайте Компании www.nday.eu в созданной учетной записи Клиента.
9.11. Получив запрос Клиента на осуществление своих прав, Компания проверяет личность Клиента, оценивает запрос и выполняет его в соответствии с нормативными актами.
9.12. Компания отвечает на запрос Клиента в письменной форме или иным способом, в том числе - в случае необходимости - в электронном виде (по электронной почте или отправив на учетную запись Клиента), насколько это возможно, принимая во внимание способ получения ответа, указанного Клиентом. По просьбе Клиента информация может быть предоставлена в устной форме при условии, что личность Клиента идентифицирована.
9.13. Компания предоставляет информацию о действиях, предпринятых по запросу Клиента, без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса. При необходимости этот срок может быть продлен еще на два месяца с учетом сложности и количества запросов. Компания информирует Клиента о любом таком продлении в течение одного месяца со дня получения запроса с указанием причин задержки.
9.14. Если Компания не предпринимает действий по запросуКлиента, Компания незамедлительно и не позднее чем в течение одного месяца с момента получения запроса информирует Клиента о причинах непринятия мер и о возможности подачи жалобы в надзорный орган и и в суд.
10. Действие и изменение Политики
10.1. Политика доступна Клиентам на интернет- сайте: www.nday.eu.
10.2. Компания вправе в любой момент в одностороннем порядке изменять Политику в соответствии с применяемыми нормативными актами, известив Клиента о соответствующих изменениях на интернет-сайте Компании, по электронной почте или иным образом.