next2U Logo
next2U

Политика конфиденциальности

1. Общие положения

next2u S.à r.l. - S. («Компания» или «мы») обрабатывает и защищает персональные данные зарегистрированных и незарегистрированных пользователей next2u – всех, кто заходит на наш веб-сайт, а также тех, кто связывается с Компанией через все средства, указанные на веб-сайте («пользователи» или «вы»).

Настоящая Политика конфиденциальности разработана в соответствии с Общим регламентом по защите данных (GDPR - Регламент ЕС 2016/679) и законодательством Великого Герцогства Люксембург. Мы стремимся защищать вашу конфиденциальность и обеспечивать обработку ваших персональных данных законным, справедливым и прозрачным образом в соответствии с принципами GDPR.

Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с этой политикой и применимыми требованиями GDPR.

2. Определения

Персональные данные – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу (субъекту данных).

Обработка персональных данных – выполнение действий или совокупности действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление и изменение, извлечение, использование, предоставление, доступ, блокирование, удаление и уничтожение – с использованием или без использования автоматизированных средств обработки данных.

Мы можем обрабатывать ваши данные перечисленными способами для целей, изложенных в Разделе 4 настоящей Политики.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, которое самостоятельно или совместно с другими организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), выполняемые с персональными данными.

Компания является оператором в отношении персональных данных, которые мы можем получить в связи с вашим использованием next2u (включая веб-сайт).

3. Какие данные мы обрабатываем

Вы предоставляете нам персональные данные, когда:

  • Регистрируетесь на next2u;
  • Используете услуги next2u (т.е. размещаете объявления и т.д.);
  • Подписываетесь на рассылки;
  • Участвуете в мероприятиях, исследованиях и опросах;
  • Пишете или звоните нам (например, связываетесь со службой поддержки или используете форму претензии правообладателя);
  • Общаетесь с другими пользователями;
  • Осуществляете права или выполняете обязательства в соответствии с нашими условиями:

Ваше устройство автоматически передает технические данные:

  • Информация, хранящаяся в файлах cookie
  • Информация о браузере
  • Настройки
  • Даты и время доступа
  • Адреса запрошенных страниц
  • Активность на веб-сайте или в приложении
  • Характеристики устройства
  • IP-адрес

Другие полезные ссылки:

4. Цели обработки персональных данных

Мы обрабатываем персональные данные пользователей для следующих целей:

  • Предоставить вам доступ к next2u и его услугам:
    • Позволить вам создать профиль
    • Размещать объявления
    • Использовать next2u
    • С вашего согласия предлагать вам услуги партнеров
    • Обрабатываемые данные: Email, имя пользователя, адрес, фотографии, видео и другие данные, связанные с услугами next2u.
  • Обеспечить стабильную работу и безопасность next2u:
    • Улучшить пользовательский опыт
    • Повысить качество услуг
    • Маркетинговые мероприятия
    • Разрабатывать новые услуги и функции веб-сайта
    • Обрабатываемые данные: Технические данные, поведенческие метрики, данные транзакций.
  • Предотвращать и пресекать нарушения:
    • Нарушения законов
    • Нарушения Условий использования next2u и других правил
    • Защищать пользователей от мошенничества и других недобросовестных действий
    • Обрабатываемые данные: Все данные, необходимые для предотвращения мошенничества и обеспечения безопасности.
  • Выполнить юридические обязательства:
    • Бухгалтерский учет
    • Налоговая отчетность
    • Ответы на государственные запросы
    • Обрабатываемые данные: Email, адрес.
  • Предоставить ответы на ваши запросы:
    • Обрабатываемые данные: Email, содержание запроса.
  • Отправлять маркетинговые сообщения:
    • Сообщения о next2u и наших партнерах
    • Обрабатываемые данные: Email.
  • Отображать персонализированные предложения:
    • Предложения, которые могут вас заинтересовать
    • Обрабатываемые данные: Email, идентификаторы устройств, данные использования next2u, данные о местоположении.
  • Организовать ваше участие:
    • Участие в мероприятиях
    • Исследования и опросы
    • Обрабатываемые данные: Email и добровольно предоставленная информация.

5. Правовое основание для обработки (Соответствие GDPR)

В соответствии со статьей 6 GDPR мы обрабатываем ваши персональные данные на основании следующих правовых оснований:

  • Ваше согласие (Статья 6(1)(a) GDPR): Предоставляется при регистрации на next2u, входе в систему, использовании услуг next2u, взаимодействии с интерфейсами next2u, нажатии на определенные кнопки, продолжении звонков или выполнении других действий. Вы имеете право отозвать согласие в любое время.
  • Договорные обязательства (Статья 6(1)(b) GDPR): Обработка, необходимая для исполнения, изменения или прекращения соглашений, таких как Условия использования next2u и другие соглашения об услугах.
  • Законные интересы (Статья 6(1)(f) GDPR): Защита Компании или третьих лиц, предотвращение мошенничества, безопасность и улучшение услуг при условии, что это не превалирует над вашими основными правами и свободами.
  • Юридические требования (Статья 6(1)(c) GDPR): Соблюдение нормативных обязательств в соответствии с законодательством ЕС и Люксембурга.

6. Передача третьим лицам и трансграничная передача данных

В соответствии со статьями 44-49 GDPR мы можем передавать персональные данные третьим лицам, когда это необходимо для предоставления услуг next2u или с вашего согласия. Передача данных включает:

  • В рамках нашей корпоративной группы (например, обслуживание клиентов, предотвращение мошенничества, безопасность и т.д.).
  • Поставщикам инфраструктуры: Мы используем OVH (OVHcloud) в качестве поставщика облачной инфраструктуры. Все данные хранятся в центрах обработки данных OVH, расположенных в Европейском Союзе, обеспечивая полное соответствие GDPR. OVH обрабатывает персональные данные от нашего имени на основании соответствующих соглашений об обработке данных (Статья 28 GDPR).
  • Партнерам (например, службы доставки, финансовые организации, поставщики телекоммуникационных услуг и рекламные сервисы). Мы обеспечиваем соблюдение всеми сторонними обработчиками требований GDPR посредством соответствующих соглашений об обработке данных (Статья 28 GDPR).
  • Государственным органам, если это требуется по закону или когда это необходимо для соблюдения юридических обязательств.

Все передачи данных за пределы Европейской экономической зоны (ЕЭЗ), если таковые имеются, осуществляются с применением соответствующих гарантий, таких как Стандартные договорные положения, утвержденные Европейской комиссией, для обеспечения защиты ваших персональных данных на уровне GDPR.

7. Размещение данных на next2u

Когда вы публикуете объявления, отзывы или информацию в своей учетной записи на next2u, персональные данные, включенные в такую информацию, становятся доступными неограниченному числу лиц. Вы раскрываете такие данные самостоятельно, не предоставляя нам как оператору данных отдельного соглашения. Компания не передает ваши персональные данные. Мы обрабатываем такие данные с целью исполнения соглашения с вами, заключенного по вашей инициативе.

Цель, с которой пользователи размещают данные на next2u, состоит в установлении контакта с потенциальным покупателем (клиентом), который заинтересован в заключении сделки по объявлению. Пользователи не обрабатывают данные других пользователей для каких-либо других целей. Это означает, что:

  • Вы не можете звонить или отправлять сообщения пользователям с целью предложения своих товаров или услуг.
  • Вы не можете копировать данные пользователей для размещения их на других сервисах.
  • Вы не можете использовать информацию пользователей next2u в целях скоринга.

8. Меры безопасности и защиты данных (Статья 32 GDPR)

Ответственное отношение к персональным данным является стандартом работы компании. В соответствии со статьей 32 GDPR мы применяем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску обработки персональных данных.

Для защиты персональных данных мы:

  • Опубликовали всеобъемлющую политику обработки данных на веб-сайте в соответствии с требованиями прозрачности GDPR (Статьи 12-14).
  • Утвердили локальные акты по обработке и защите персональных данных в соответствии с принципом подотчетности GDPR (Статья 5(2)).
  • Обеспечиваем ознакомление сотрудников с этими документами в первый день работы в компании и поддерживаем постоянную осведомленность о GDPR.
  • Проводим регулярное обучение сотрудников по вопросам защиты персональных данных и соблюдения GDPR.
  • Регулярно проверяем процессы и документы компании на соответствие GDPR и согласование с законодательством Люксембурга о защите данных.
  • Проводим Оценку влияния на защиту данных (DPIA) в соответствии с требованиями статьи 35 GDPR для оценки рисков и потенциального вреда от деятельности по обработке данных.
  • С учетом оценки рисков выбираем соответствующие технические и организационные меры для обеспечения соответствия GDPR.
  • Применяем принцип минимизации данных и предоставляем доступ к персональным данным только тем сотрудникам Компании, которым он действительно необходим для выполнения своих обязанностей (принцип необходимости знать).
  • Применяем комплексные правовые, организационные и технические меры, включая псевдонимизацию, шифрование, контроль доступа и регулярное тестирование безопасности для обеспечения защиты персональных данных.

При принятии мер по защите персональных данных мы опираемся на:

  • Требования GDPR и юридические обязательства в соответствии с законодательством ЕС и Люксембурга.
  • Установленный уровень защиты персональных данных на основе оценки рисков.
  • Лучшие практики отрасли и стандарты безопасности, соответствующие нашей деятельности по обработке данных.
  • Риск-ориентированный подход при выборе оптимальных мер защиты (Статья 32 GDPR).
  • Принцип подотчетности и демонстрации соответствия GDPR (Статья 5(2)).
  • Приоритет прав и законных интересов субъектов данных.

В случае нарушения защиты персональных данных мы уведомим соответствующий надзорный орган в течение 72 часов, как того требует статья 33 GDPR, и проинформируем затронутых субъектов данных, когда это требуется статьей 34.

9. Хранение персональных данных и локализация данных

Мы записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем) и извлекаем ваши персональные данные с использованием баз данных, расположенных в ЕС, обеспечивая соблюдение принципов локализации данных GDPR.

Наша техническая инфраструктура предоставляется OVH (OVHcloud), при этом все данные хранятся в центрах обработки данных OVH, расположенных в Европейском Союзе. Это обеспечивает обработку всех данных в пределах Европейской экономической зоны (ЕЭЗ) с сохранением полного соответствия GDPR.

Мы храним ваши данные в соответствии с периодами обработки данных, необходимыми для достижения целей обработки, указанных в Разделе 4 настоящей Политики, в соответствии с принципом ограничения хранения GDPR (Статья 5(1)(e)).

10. Сроки хранения данных (Статья 5(1)(e) GDPR)

В соответствии с принципом ограничения хранения GDPR мы прекращаем обработку ваших персональных данных в сроки, установленные законом:

  • При достижении целей обработки, указанных в Разделе 4 настоящей Политики, или когда больше нет необходимости в их достижении (если нет других оснований для обработки, предусмотренных законом).

Например, для выполнения наших обязательств, предотвращения и пресечения нарушений законов, наших правил, защиты пользователей от мошеннических и других недобросовестных действий, а также для ответов на запросы мы должны обрабатывать данные в сроки, определенные в соответствии с законом (процессуальным, налоговым, гражданским, бухгалтерским и т.д.).

Такие цели, как предоставление возможности использовать услуги next2u, обеспечение стабильной работы и безопасности услуг, улучшение пользовательского опыта, качества услуг, услуг и маркетинговых мероприятий, отправка маркетинговых сообщений будут достигнуты после прекращения обязательств, возникающих из договоров с нами.

  • По истечении срока действия согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законом). Например, в случае обработки с целью организации участия в мероприятиях, исследованиях и опросах.

Мы также прекратим обработку ваших данных:

  • Если обнаружим незаконную обработку, если невозможно обеспечить законность.
  • Если Компания ликвидируется.

После истечения установленных сроков мы автоматически удаляем данные из информационных систем. Если данные обрабатываются без использования средств автоматической обработки (например, бумажные запросы), мы уничтожаем такие материальные носители.

11. Удаление вашей учетной записи на next2u

Чтобы удалить вашу учетную запись next2u и все данные в ней, перейдите на страницу «Конфиденциальность и данные» на веб-сайте или в приложении и выберите опцию удаления учетной записи. Если есть незавершенные транзакции, дождитесь их завершения, прежде чем продолжить удаление.

Мы прекратим обработку ваших персональных данных и удалим их в соответствии с юридическими требованиями. Мы не сможем восстановить ваши данные, даже если вы передумаете позже.

Закон требует, чтобы мы хранили информацию пользователей в течение как минимум одного года после удаления учетной записи.

12. Ваши права GDPR

В соответствии с GDPR у вас есть следующие права в отношении ваших персональных данных:

  • Право на доступ (Статья 15): Вы можете запросить информацию о персональных данных, которые мы обрабатываем о вас.
  • Право на исправление (Статья 16): Вы можете запросить исправление неточных или неполных персональных данных.
  • Право на удаление (Статья 17 - «Право быть забытым»): Вы можете запросить удаление ваших персональных данных при определенных обстоятельствах.
  • Право на ограничение обработки (Статья 18): Вы можете запросить ограничение обработки ваших персональных данных в определенных ситуациях.
  • Право на переносимость данных (Статья 20): Вы можете получить свои персональные данные в структурированном, широко используемом формате и передать их другому оператору.
  • Право на возражение (Статья 21): Вы можете возражать против обработки на основе законных интересов или для целей прямого маркетинга.
  • Право на отзыв согласия (Статья 7(3)): Когда обработка основана на согласии, вы можете отозвать его в любое время без ущерба для законности обработки до отзыва.
  • Право на подачу жалобы (Статья 77): Вы имеете право подать жалобу в Национальную комиссию Люксембурга по защите данных (CNPD) или в свой местный надзорный орган, если считаете, что ваши права были нарушены.

Чтобы воспользоваться любым из этих прав, отозвать согласие или узнать о конфиденциальности данных, обратитесь в службу поддержки клиентов.

13. Реквизиты оператора данных

Оператор данных:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Мамер, Люксембург

Надзорный орган:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Бельво, Люксембург
Веб-сайт: https://cnpd.public.lu