Политика конфиденциальности

1. Введение

1.1. NCDC COMMUNICATIONS LTD («NCDC COMMUNICATIONS», «мы», «нас» или «наш») предоставляет услуги в сфере электронных коммуникаций для физических лиц. Мы серьезно относимся к конфиденциальности ваших Персональных данных и обязуемся защищать их в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (ЕС) 2016/679 («GDPR») и национальное законодательство Республики Кипр о защите данных.

1.2. Настоящая Политика конфиденциальности применяется к NCDC COMMUNICATIONS LTD, включая все аффилированные продукты, API и платформу, находящиеся под нашим управлением.

1.3. Настоящая Политика объясняет, какие Персональные данные мы собираем о вас, при каких обстоятельствах мы их собираем, как мы их используем и защищаем, а также с кем мы можем ими делиться. Также она описывает ваши варианты выбора и применимые права в отношении ваших Персональных данных, которые находятся у нас или под нашим контролем.

1.4. Мы можем вносить изменения в настоящую Политику конфиденциальности в любое время. Любые обновления вступают в силу после размещения на этом сайте, что будет указано в «Дате вступления в силу». Продолжение использования вами веб-сайта, услуг или приложений NCDC COMMUNICATIONS после таких изменений будет означать ваше согласие с обновленной политикой. В случае существенных изменений мы уведомим вас либо по электронной почте (на адрес, указанный в вашей учетной записи), либо посредством заметного уведомления на нашем сайте до вступления изменений в силу.

1.5. Настоящая Политика конфиденциальности не применяется к сайтам, принадлежащим третьим лицам или управляемым ими, даже если на них есть ссылки с наших платформ. Мы не контролируем и не имеем доступа к таким сайтам. При посещении сайтов третьих лиц мы рекомендуем ознакомиться с их политиками конфиденциальности, чтобы понимать, как ваши Персональные данные могут собираться и обрабатываться.

1.6. Если вы считаете, что ваши права в области защиты данных были нарушены, вы имеете право подать жалобу в Офис Комиссара по защите персональных данных Республики Кипр (www.dataprotection.gov.cy), либо в соответствующий надзорный орган в государстве-члене ЕС вашего проживания или трудоустройства.

2. Определения

2.1. Для ясности понимания ваших прав и наших обязанностей в отношении ваших Персональных данных во всей настоящей Политике конфиденциальности применяются следующие определения:

2.1.1. Применимое право — все применимые законы, нормативные акты и обязательные отраслевые стандарты, регулирующие сбор, использование, обработку и защиту Персональных данных NCDC COMMUNICATIONS LTD, включая Общий регламент по защите данных (ЕС) 2016/679 (GDPR), Закон Республики Кипр 125(I)/2018 и иные применимые законы о защите данных.

2.1.2. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (Субъекту данных), такая как имя, фамилия, почтовый адрес, налоговый идентификационный номер (TIN), адрес электронной почты и банковские реквизиты.

2.1.3. Специальные категории Персональных данных / Чувствительные Персональные данные — Персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные, биометрические данные, данные о здоровье, сексуальной жизни или сексуальной ориентации, либо данные о судимостях и правонарушениях; собираются только когда это требуется по закону или при наличии явного согласия.

2.1.4. Контролер данных (Data Controller) — физическое или юридическое лицо, определяющее цели и средства обработки Персональных данных; NCDC COMMUNICATIONS LTD выступает Контролером данных в отношении Персональных данных своих работников, пользователей сайта.

2.1.5. Обработчик данных (Data Processor) — физическое или юридическое лицо, обрабатывающее Персональные данные от имени Контролера данных. NCDC COMMUNICATIONS LTD выступает Обработчиком данных при оказании услуг клиентам, которые определяют цели и средства такой обработки.

2.1.6. Орган по защите данных (Data Protection Authority) — независимый государственный орган, ответственный за соблюдение законодательства о защите данных; на Кипре таким органом является Офис Комиссара по защите персональных данных (https://www.dataprotection.gov.cy).

3. Категории собираемых Персональных данных и цели обработки

3.1. Категории Персональных данных, которые NCDC COMMUNICATIONS LTD может собирать, обрабатывать и хранить, зависят от характера вашего взаимодействия с нами и конкретных услуг, которые мы предоставляем. Такие данные могут включать (но не ограничиваются):

Полное имя и фамилия — для идентификации, аутентификации и договорных целей.
Почтовый адрес — для выставления счетов, переписки и предоставления соответствующих услуг.
Налоговый идентификационный номер (TIN) — для соблюдения применимых налоговых, финансовых и регуляторных обязательств.
Адрес электронной почты — для коммуникации по услугам, уведомлений и переписки.
Номер телефона — для коммуникации по услугам, технической поддержки и помощи клиентам.
Банковские реквизиты — для осуществления и управления финансовыми операциями, включая платежи и возвраты, связанные с нашими услугами.

3.2. Ваши Персональные данные будут обрабатываться законно, справедливо и прозрачно в соответствии с настоящей Политикой конфиденциальности и любыми применимыми уведомлениями о конфиденциальности, предоставляемыми в отношении конкретных услуг. Основные цели обработки включают:

управление нашими деловыми отношениями с вами, включая предоставление услуг, внедрение систем, управление учетной записью, выставление счетов и поддержку клиентов;
ответы на запросы и сообщения, включая обращения в поддержку, отзывы или иные взаимодействия через наш сайт или каналы связи;
предоставление обновлений и информации, связанной с услугами, когда это разрешено законом и (где требуется) на основании вашего согласия;
улучшение и поддержание наших платформ и услуг, включая внутренний анализ, улучшение продукта, устранение неполадок и обеспечение безопасности систем и непрерывности операций;
соблюдение правовых и регуляторных обязательств, включая налоговую отчетность, меры по борьбе с мошенничеством, противодействие отмыванию денег (AML) и требования по безопасности данных.

NCDC COMMUNICATIONS LTD обрабатывает Персональные данные только в объеме, необходимом для указанных целей, и строго в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (GDPR), Законом Республики Кипр 125(I)/2018 и иными применимыми законами о защите данных.

3.3. Мы не продаем, не сдаем в аренду и иным образом не раскрываем ваши Персональные данные третьим лицам для их самостоятельных маркетинговых целей. Любое раскрытие Персональных данных строго ограничено тем, что необходимо для предоставления наших услуг или выполнения правовых обязательств, и осуществляется при наличии соответствующих мер защиты.

4. Как мы защищаем ваши Персональные данные

4.1. Защита ваших Персональных данных является для NCDC COMMUNICATIONS LTD первостепенной задачей. Мы внедряем соответствующие технические и организационные меры безопасности, предназначенные для обеспечения уровня защиты, соразмерного рискам, связанным с обработкой таких данных, в соответствии с применимыми законами о защите данных, включая GDPR и Закон Республики Кипр 125(I)/2018. Эти меры направлены на защиту Персональных данных от несанкционированного доступа, случайного или незаконного уничтожения, изменения, раскрытия или неправомерного использования. Они могут включать (но не ограничиваются) технологии шифрования, защищенные серверы, контроль доступа, внутренние аудиторские процедуры, обучение сотрудников и физическую защиту нашей IT-инфраструктуры.

4.2. Доступ к Персональным данным строго ограничен сотрудниками, которым такой доступ необходим для законных деловых целей, и которые связаны договорными обязательствами конфиденциальности и/или требованиями профессиональной тайны.

4.3. Мы регулярно оцениваем и обновляем наши меры защиты данных и безопасности в ответ на технологические изменения, новые угрозы и регуляторные требования. При необходимости мы можем привлекать независимые аудиты безопасности и сертификации для подтверждения наших практик и контролей.

4.4. В случае нарушения безопасности Персональных данных, которое может привести к высокому риску для прав и свобод физических лиц, мы уведомим соответствующий надзорный орган (Офис Комиссара по защите персональных данных на Кипре) и, где это требуется, без неоправданной задержки проинформируем затронутых субъектов данных, если только раскрытие не будет отложено на основании законного запроса компетентного органа.

5. Сроки хранения Персональных данных

5.1. NCDC COMMUNICATIONS LTD хранит Персональные данные только в течение времени, необходимого для достижения целей, ради которых они были первоначально собраны. Эти цели могут включать предоставление услуг, соблюдение правовых и регуляторных обязательств, ведение деловых и финансовых записей, управление рисками и разрешение потенциальных споров.

5.2. Применимый срок хранения зависит от типа данных, действующих правовых или договорных обязательств и контекста обработки. Как только данные перестают быть необходимыми для указанных целей, мы безопасно удалим их, обезличим или вернем субъекту данных либо контролеру — в зависимости от обстоятельств.

5.3. Все практики хранения и удаления осуществляются в соответствии с GDPR, Законом Республики Кипр 125(I)/2018 и нашими внутренними политиками управления данными. Эти меры обеспечивают ответственное управление Персональными данными и их защиту на протяжении всего жизненного цикла.

6. Правовые основания обработки

6.1. Мы обрабатываем Персональные данные в соответствии с правовыми основаниями, предусмотренными Регламентом (ЕС) 2016/679 (GDPR) и Законом Республики Кипр 125(I)/2018 «О защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных». В зависимости от контекста мы можем опираться на одно или несколько из следующих оснований:

Исполнение договора: когда обработка необходима для исполнения договора, стороной которого являетесь вы или ваша организация, либо для принятия мер по вашему запросу до заключения такого договора.
Соблюдение правовых обязательств: когда обработка необходима для соблюдения обязательств по применимому праву ЕС или национальному праву, включая (но не ограничиваясь) налоговые требования, антифрод-требования и правила бухгалтерского учета.
Законные интересы: когда обработка необходима для целей наших законных интересов или законных интересов третьей стороны, при условии что такие интересы не перевешиваются вашими основными правами и свободами. Это может включать операционную деятельность, улучшение услуг, информационную безопасность и предотвращение мошенничества.
Согласие: когда это требуется по закону или когда иное правовое основание неприменимо, мы запрашиваем ваше предварительное, информированное и явное согласие на обработку. Вы можете отозвать согласие в любое время, не затрагивая законность обработки, осуществленной на основании согласия до его отзыва.

7. Передача Персональных данных

7.1. Мы не продаем, не сдаем в аренду и не распространяем ваши Персональные данные третьим лицам на коммерческой основе. Однако в ходе нашей деятельности и строго в соответствии с применимыми законами о защите данных мы можем передавать ваши Персональные данные следующим категориям получателей:

Сторонние поставщики услуг, действующие от нашего имени и по нашим инструкциям, для предоставления услуг хостинга данных, IT-поддержки, аналитики, обработки платежей, коммуникаций или иных операционных функций. Эти лица связаны договорными обязательствами конфиденциальности и защиты данных, соответствующими требованиям GDPR.
Клиенты или бизнес-партнеры, когда такое раскрытие необходимо для предоставления наших услуг, и только в рамках действительных договорных отношений и применимых правовых обязательств.
Государственные органы или регуляторы, включая Офис Комиссара по защите персональных данных на Кипре, когда это требуется применимым законом, судебным распоряжением или регуляторным требованием, либо когда это необходимо для защиты наших законных прав или выполнения юридических обязанностей.
Юридические, налоговые и профессиональные консультанты, включая аудиторов, внешних консультантов или юридических представителей — в объеме, необходимом для соблюдения закона, разрешения споров, проведения аудитов или корпоративного управления.

7.2. При любой передаче Персональных данных мы применяем соответствующие технические, организационные и договорные меры защиты. Эти меры включают соглашения об обработке данных (Data Processing Agreements, DPA) со сторонними поставщиками услуг в соответствии со статьями 28 и 32 GDPR, обеспечивая конфиденциальность, целостность и доступность передаваемых данных.

8. Ваши права в соответствии с применимым законодательством о защите данных

8.1. В соответствии с GDPR и Законом Республики Кипр 125(I)/2018 вы имеете следующие права в отношении ваших Персональных данных:

Право на доступ – получить подтверждение того, обрабатываем ли мы ваши данные, и доступ к этим данным.
Право на исправление – запросить исправление неточных или неполных персональных данных.
Право на удаление – запросить удаление ваших данных при определенных условиях («право быть забытым»).
Право на ограничение обработки – ограничить способы использования ваших данных при определенных обстоятельствах.
Право на переносимость данных – получить ваши данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролеру, где применимо.
Право на возражение – возражать против обработки ваших данных на основании наших законных интересов, включая профилирование.
Право отозвать согласие – если обработка основана на согласии, вы можете отозвать его в любое время без влияния на законность предыдущей обработки.
Право подать жалобу – вы можете подать жалобу в Офис Комиссара по защите персональных данных Республики Кипр (https://www.dataprotection.gov.cy), если считаете, что ваши права нарушены.

8.2. Для реализации любого из этих прав вы можете связаться com нами, используя контактные данные, указанные в Разделе 11 настоящей Политики. Мы ответим в соответствии с применимыми правовыми требованиями и в сроки, установленные законом.

9. Использование cookies и аналогичных технологий

9.1. Наш веб-сайт использует cookies и аналогичные технологии отслеживания для улучшения пользовательского опыта, анализа трафика, запоминания ваших предпочтений и обеспечения работы определенных сервисов.

9.2. Cookies — это небольшие текстовые файлы, которые размещаются на вашем устройстве при посещении сайта. В зависимости от функций мы можем использовать следующие категории cookies:

Строго необходимые cookies – необходимы для корректной работы сайта и обеспечивают ключевые функции, такие как безопасность, управление сетью и доступность. Их нельзя отключить.
Cookies производительности и аналитики – помогают понять, как пользователи взаимодействуют с сайтом, собирая обезличенную информацию, что позволяет улучшать производительность и опыт использования.
Функциональные cookies – позволяют сайту запоминать сделанный вами выбор (например, язык или данные входа), обеспечивая более персонализированный опыт.
Маркетинговые и сторонние cookies – могут устанавливаться нами или третьими лицами для предоставления персонализированного контента, измерения эффективности маркетинговых кампаний или отслеживания поведения пользователя между сайтами. Используются только при вашем явном согласии.

9.3. При первом посещении сайта вы можете принять, отклонить или настроить cookies через баннер cookies или инструмент управления согласием. Вы также можете управлять cookies или отключить их в любое время в настройках браузера.

9.4. За исключением строго необходимых cookies, никакие cookies не будут размещены на устройстве пользователя до тех пор, пока не будет предоставлено явное согласие через баннер cookies.

9.5. Вы можете отозвать или изменить согласие на cookies в любое время, нажав ссылку «Настройки cookies» на нашем сайте.

9.6. Cookies хранятся в течение разных периодов в зависимости от цели и могут быть сессионными или постоянными.

9.7. Правовым основанием для использования строго необходимых cookies является наш законный интерес в обеспечении корректной работы сайта (статья 6(1)(f) GDPR). Правовым основанием для всех остальных cookies является ваше согласие (статья 6(1)(a) GDPR).

10. Контактная информация

10.1. Если у вас есть вопросы, замечания или запросы, касающиеся настоящей Политики конфиденциальности или обработки ваших Персональных данных, вы можете связаться с нами:

NCDC COMMUNICATIONS LTD
20 Laxion Avenue, Office 11, 8575 Peyia, Paphos, Cyprus

Email: [email protected]

10.2.Если вы находитесь в Европейской экономической зоне и считаете, что ваши права не были соблюдены, вы также можете обратиться в Офис Комиссара по защите персональных данных Республики Кипр: https://www.dataprotection.gov.cy. Кроме того, вы можете обратиться в орган по защите данных в вашем государстве-члене ЕС. Полный список национальных органов по защите данных в ЕС доступен на сайте Европейского совета по защите данных: https://edpb.europa.eu/about-edpb/board/members_en.