Політика конфіденційності

1. Вступ

1.1. NCDC COMMUNICATIONS LTD («NCDC COMMUNICATIONS», «ми», «нас» або «наш») надає послуги у сфері електронних комунікацій для фізичних осіб. Ми серйозно ставимося до конфіденційності ваших Персональних даних і зобов’язуємося захищати їх відповідно до чинного законодавства про захист даних, зокрема Загального регламенту про захист даних (ЄС) 2016/679 («GDPR») та національного законодавства Республіки Кіпр у сфері захисту даних.

1.2. Ця Політика конфіденційності застосовується до NCDC COMMUNICATIONS LTD, включно з усіма афілійованими продуктами, API та платформою, що перебувають під нашим управлінням.

1.3. Ця Політика пояснює, які Персональні дані ми збираємо про вас, за яких обставин ми їх збираємо, як ми їх використовуємо та захищаємо, а також з ким ми можемо ними ділитися. Вона також описує ваші варіанти вибору та застосовні права щодо ваших Персональних даних, які перебувають у нашому володінні або під нашим контролем.

1.4. Ми можемо змінювати цю Політику конфіденційності у будь-який час. Будь-які оновлення набувають чинності після розміщення на цьому сайті, як зазначено у «Даті набрання чинності». Подальше використання вами вебсайту, послуг або застосунків NCDC COMMUNICATIONS після таких змін означатиме вашу згоду з оновленою політикою. У разі суттєвих змін ми повідомимо вас або електронною поштою (на адресу, зазначену у вашому обліковому записі), або помітним повідомленням на нашому сайті до набрання змінами чинності.

1.5. Ця Політика конфіденційності не застосовується до вебсайтів, що належать третім особам або керуються ними, навіть якщо на них є посилання з наших платформ. Ми не контролюємо і не маємо доступу до таких вебсайтів. Відвідуючи сайти третіх осіб, ми рекомендуємо ознайомитися з їхніми політиками конфіденційності, щоб зрозуміти, як ваші Персональні дані можуть збиратися та оброблятися.

1.6. Якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу до Офісу Комісара із захисту персональних даних Республіки Кіпр (www.dataprotection.gov.cy), або до відповідного наглядового органу у державі-члені ЄС вашого проживання чи працевлаштування.

2. Визначення

2.1. Для забезпечення чіткого розуміння ваших прав і наших обов’язків щодо ваших Персональних даних у цій Політиці конфіденційності застосовуються такі визначення:

2.1.1. Застосовне право — — усі застосовні закони, нормативні акти та обов’язкові галузеві стандарти, що регулюють збір, використання, обробку та захист Персональних даних NCDC COMMUNICATIONS LTD, включно із Загальним регламенту про захист даних (ЄС) 2016/679 (GDPR), Законом Республіки Кіпр 125(I)/2018 та іншими релевантними законами про захист даних.

2.1.2. Персональні дані — — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (Суб’єкта даних), наприклад ім’я, прізвище, поштова адреса, податковий ідентифікаційний номер (TIN), адреса електронної пошти та банківські реквізити.

2.1.3. Спеціальні категорії Персональних даних / Чутливі Персональні дані — — Персональні дані, що розкривають расове або етнічне походження, політичні погляди, релігійні чи філософські переконання, членство у профспілці, генетичні дані, біометричні дані, дані про здоров’я, статеве життя або сексуальну орієнтацію, або дані про судимості та правопорушення; збираються лише коли цього вимагає закон або за наявності явної згоди.

2.1.4. Контролер даних (Data Controller) — — фізична або юридична особа, що визначає цілі та засоби обробки Персональних даних; NCDC COMMUNICATIONS LTD виступає Контролером даних щодо Персональних даних своїх працівників, користувачів вебсайту.

2.1.5. Обробник даних (Data Processor) — — фізична або юридична особа, що обробляє Персональні дані від імені Контролера даних. NCDC COMMUNICATIONS LTD виступає Обробником даних під час надання послуг клієнтам, які визначають цілі та засоби такої обробки.

2.1.6. Орган із захисту даних (Data Protection Authority) — — незалежний державний орган, відповідальний за дотримання законодавства про захист даних; на Кіпрі таким органом є Офіс Комісара із захисту персональних даних (https://www.dataprotection.gov.cy).

3. Категорії Персональних даних, що збираються, та цілі обробки

3.1. Категорії Персональних даних, які NCDC COMMUNICATIONS LTD може збирати, обробляти та зберігати, залежать від характеру вашої взаємодії з нами та конкретних послуг, які ми надаємо. Такі дані можуть включати (але не обмежуються):

Повне ім’я та прізвище — для ідентифікації, автентифікації та договірних цілей.
Поштова адреса — для виставлення рахунків, листування та надання відповідних послуг.
Податковий ідентифікаційний номер (TIN) — для виконання застосовних податкових, фінансових та регуляторних обов’язків.
Адреса електронної пошти — для комунікації щодо послуг, повідомлень та листування.
Номер телефону — для комунікації щодо послуг, технічної підтримки та допомоги клієнтам.
Банківські реквізити — для здійснення та управління фінансовими операціями, зокрема платежами та поверненнями, пов’язаними з нашими послугами.

3.2. Ваші Персональні дані оброблятимуться законно, справедливо та прозоро, відповідно до цієї Політики конфіденційності та будь-яких застосовних повідомлень про конфіденційність, що надаються щодо конкретних послуг. Основні цілі обробки включають:

управління нашими діловими відносинами з вами, включно з наданням послуг, впровадженням систем, управлінням обліковим записом, виставленням рахунків і підтримкою клієнтів;
відповіді на запити та повідомлення, зокрема звернення до підтримки, відгуки або інші взаємодії через наш вебсайт чи канали зв’язку;
надання оновлень та інформації, пов’язаних із послугами, коли це дозволено законом і (де потрібно) на підставі вашої згоди;
удосконалення та підтримка наших платформ і послуг, включно з внутрішнім аналізом, покращенням продукту, усуненням несправностей і забезпеченням безпеки систем та безперервності операцій;
дотримання правових і регуляторних обов’язків, включно з податковою звітністю, заходами протидії шахрайству, протидією відмиванню коштів (AML) і вимогами щодо безпеки даних.

NCDC COMMUNICATIONS LTD обробляє Персональні дані лише в обсязі, необхідному для зазначених цілей, і суворо відповідно до Загального регламенту про захист даних (ЄС) 2016/679 (GDPR), Закону Республіки Кіпр 125(I)/2018 та інших застосовних законів про захист даних.

3.3. Ми не продаємо, не здаємо в оренду та іншим чином не розкриваємо ваші Персональні дані третім сторонам для їхніх незалежних маркетингових цілей. Будь-яке розкриття Персональних даних суворо обмежується тим, що необхідно для надання наших послуг або виконання правових обов’язків, і здійснюється за наявності належних заходів захисту.

4. Як ми захищаємо ваші Персональні дані

4.1. Захист ваших Персональних даних є для NCDC COMMUNICATIONS LTD першочерговим. Ми впроваджуємо належні технічні та організаційні заходи безпеки, призначені для забезпечення рівня захисту, співмірного з ризиками, пов’язаними з обробкою таких даних, відповідно до застосовних законів про захист даних, включно з GDPR та Законом Республіки Кіпр 125(I)/2018. Ці заходи спрямовані на захист Персональних даних від несанкціонованого доступу, випадкового або незаконного знищення, зміни, розкриття або неправомірного використання. Вони можуть включати (але не обмежуються) технологіями шифрування, захищеними серверами, контролем доступу, внутрішніми аудитами, навчанням працівників і фізичним захистом нашої IT-інфраструктури.

4.2. Доступ до Персональних даних суворо обмежений працівниками, яким такий доступ необхідний для законних бізнес-цілей, і які пов’язані договірними зобов’язаннями щодо конфіденційності та/або вимогами професійної таємниці.

4.3. Ми регулярно оцінюємо та оновлюємо наші заходи із захисту даних і безпеки у відповідь на технологічні зміни, нові загрози та регуляторні вимоги. За потреби ми можемо залучати незалежні аудити безпеки та сертифікації для підтвердження наших практик і контролів.

4.4. У разі порушення безпеки Персональних даних, яке може призвести до високого ризику для прав і свобод фізичних осіб, ми повідомимо відповідний наглядовий орган (Офіс Комісара із захисту персональних даних на Кіпрі) і, де це вимагається, без невиправданої затримки поінформуємо постраждалих суб’єктів даних, якщо тільки розкриття не буде відкладено на підставі законного запиту компетентного органу.

5. Як довго ми зберігаємо ваші Персональні дані

5.1. NCDC COMMUNICATIONS LTD зберігає Персональні дані лише протягом часу, необхідного для досягнення цілей, для яких вони були спочатку зібрані. Такі цілі можуть включати надання послуг, виконання правових і регуляторних обов’язків, ведення бізнесових і фінансових записів, управління ризиками та вирішення потенційних спорів.

5.2. Застосовний строк зберігання залежить від типу даних, чинних правових або договірних обов’язків і контексту обробки. Після того як дані більше не потрібні для зазначених цілей, ми безпечно видалимо їх, знеособимо або повернемо суб’єкту даних чи контролеру — залежно від обставин.

5.3. Усі практики зберігання та видалення здійснюються відповідно до GDPR, Закону Республіки Кіпр 125(I)/2018 та наших внутрішніх політик управління даними. Ці заходи забезпечують відповідальне управління Персональними даними та їх захист протягом усього життєвого циклу.

6. Правові підстави обробки

6.1. Ми обробляємо Персональні дані відповідно до правових підстав, передбачених Регламентом (ЄС) 2016/679 (GDPR) та Законом Республіки Кіпр 125(I)/2018 «Про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних». Залежно від контексту ми можемо спиратися на одну або кілька таких підстав:

Виконання договору: коли обробка необхідна для виконання договору, стороною якого є ви або ваша організація, або для вжиття заходів на ваш запит до укладення такого договору.
Дотримання правових зобов’язань: коли обробка необхідна для виконання обов’язків згідно з правом ЄС або національним правом, включно з (але не обмежуючись) податковими вимогами, антифрод-вимогами та правилами бухгалтерського обліку.
Законні інтереси: коли обробка необхідна для наших законних інтересів або законних інтересів третьої сторони, за умови що такі інтереси не переважають ваші основоположні права і свободи. Це може включати операційну діяльність, покращення сервісу, інформаційну безпеку та запобігання шахрайству.
Згода: коли цього вимагає закон або коли інша правова підстава не застосовується, ми запитуємо вашу попередню, інформовану та явну згоду на обробку. Ви можете відкликати згоду у будь-який час, не впливаючи на законність обробки, здійсненої на підставі згоди до її відкликання.

7. Передача Персональних даних

7.1. Ми не продаємо, не здаємо в оренду та не розповсюджуємо ваші Персональні дані третім особам на комерційній основі. Однак у межах нашої діяльності та суворо відповідно до застосовного законодавства про захист даних ми можемо передавати ваші Персональні дані таким категоріям отримувачів:

Сторонні постачальники послуг, які діють від нашого імені та за нашими інструкціями, для надання послуг хостингу даних, IT-підтримки, аналітики, обробки платежів, комунікацій або інших операційних функцій. Вони пов’язані договірними зобов’язаннями конфіденційності та захисту даних відповідно до вимог GDPR.
Клієнти або бізнес-партнери, коли таке розкриття необхідне для надання наших послуг і лише в межах чинних договірних відносин та застосовних правових зобов’язань.
Державні органи або регулятори, включно з Офісом Комісара із захисту персональних даних на Кіпрі, коли цього вимагає закон, судове рішення або регуляторний обов’язок, або коли це необхідно для захисту наших законних прав чи виконання юридичних обов’язків.
Юридичні, податкові та професійні радники, зокрема аудитори, зовнішні консультанти або юридичні представники — у обсязі, необхідному для дотримання закону, вирішення спорів, проведення аудитів або питань корпоративного управління.

7.2. Під час будь-якої передачі Персональних даних ми застосовуємо належні технічні, організаційні та договірні заходи захисту. Вони включають угоди про обробку даних (Data Processing Agreements, DPA) із постачальниками послуг відповідно до статей 28 і 32 GDPR, забезпечуючи конфіденційність, цілісність і доступність переданих даних.

8. Ваші права відповідно до законодавства про захист даних

8.1. Відповідно до GDPR та Закону Республіки Кіпр 125(I)/2018 ви маєте такі права щодо ваших Персональних даних:

Право на доступ – — отримати підтвердження, чи обробляємо ми ваші дані, та доступ до цих даних.
Право на виправлення – — вимагати виправлення неточних або неповних персональних даних.
Право на видалення – — вимагати видалення ваших даних за певних умов («право бути забутим»).
Право на обмеження обробки – — обмежити спосіб використання ваших даних у визначених випадках.
Право на переносимість даних – — отримати ваші дані у структурованому, загальновживаному та машиночитному форматі і передати їх іншому контролеру, де це застосовно.
Право на заперечення – — заперечити проти обробки ваших даних на підставі наших законних інтересів, включно з профілюванням.
Право відкликати згоду – — якщо обробка ґрунтується на вашій згоді, ви можете відкликати її у будь-який час без впливу на законність попередньої обробки.
Право подати скаргу – — ви можете подати скаргу до Офісу Комісара із захисту персональних даних Республіки Кіпр (https://www.dataprotection.gov.cy), якщо вважаєте, що ваші права порушені.

8.2. Щоб скористатися будь-яким із цих прав, ви можете зв’язатися з нами, використовуючи контактні дані, наведені в Розділі 11 цієї Політики. Ми відповімо відповідно до вимог законодавства та у строки, встановлені законом.

9. Використання cookies та подібних технологій

9.1. Наш вебсайт використовує cookies та подібні технології відстеження для покращення вашого користувацького досвіду, аналізу трафіку, запам’ятовування ваших уподобань і забезпечення роботи певних сервісів.

9.2. Cookies — це невеликі текстові файли, які розміщуються на вашому пристрої під час відвідування вебсайту. Залежно від їхньої функції ми можемо використовувати такі категорії cookies:

Строго необхідні cookies – — потрібні для належної роботи вебсайту та забезпечують ключові функції, такі як безпека, мережеве управління та доступність. Їх неможливо вимкнути.
Cookies продуктивності та аналітики – — допомагають зрозуміти, як відвідувачі взаємодіють із вебсайтом, збираючи знеособлену інформацію, щоб покращувати продуктивність і користувацький досвід.
Функціональні cookies – — дозволяють вебсайту запам’ятовувати ваші вибори (наприклад, мовні налаштування або дані входу), забезпечуючи більш персоналізований досвід.
Маркетингові та сторонні cookies – — можуть встановлюватися нами або третіми сторонами для надання персоналізованого контенту, вимірювання ефективності маркетингових кампаній або відстеження поведінки користувача між вебсайтами. Використовуються лише за вашою явною згодою.

9.3. Під час першого відвідування вебсайту ви можете прийняти, відхилити або налаштувати cookies через банер cookies або інструмент керування згодою. Ви також можете керувати cookies або вимикати їх у будь-який час у налаштуваннях браузера.

9.4. Окрім строго необхідних cookies, жодні cookies не будуть розміщені на пристрої користувача, доки не буде надано явну згоду через банер cookies.

9.5. Ви можете відкликати або змінити згоду на cookies у будь-який час, натиснувши посилання «Налаштування cookies», доступне на нашому вебсайті.

9.6. Cookies зберігаються протягом різних періодів залежно від їхнього призначення і можуть бути сесійними або постійними.

9.7. Правовою підставою для використання строго необхідних cookies є наш законний інтерес у забезпеченні належної роботи вебсайту (стаття 6(1)(f) GDPR). Правовою підставою для всіх інших cookies є ваша згода (стаття 6(1)(a) GDPR).

10. Контактна інформація

10.1. Якщо у вас є запитання, занепокоєння або запити щодо цієї Політики конфіденційності або обробки ваших Персональних даних, ви можете зв’язатися з нами:

NCDC COMMUNICATIONS LTD
20 Laxion Avenue, Office 11, 8575 Peyia, Paphos, Cyprus.

Email: [email protected]

10.2.Якщо ви перебуваєте в Європейській економічній зоні та вважаєте, що ваші права не були дотримані, ви також можете звернутися до Офісу Комісара із захисту персональних даних Республіки Кіпр: https://www.dataprotection.gov.cy. Крім того, ви можете звернутися до органу із захисту даних у вашій державі-члені ЄС. Повний перелік національних органів із захисту даних у ЄС доступний на сайті Європейської ради із захисту даних: https://edpb.europa.eu/about-edpb/board/members_en.