Политика конфиденциальности и защиты данных KADAM SIA

Последнее обновление: 26 Февраля 2020


ВСЕ СУБЪЕКТЫ ДАННЫХ ОБЯЗАННЫ ПРОЧИТАТЬ ЭТУ ПОЛИТИКУ КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ ТОГО, ЧТОБЫ ПОНЯТЬ, КАКИМ ОБРАЗОМ КОМПАНИЯ СОБИРАЕТ, ИСПОЛЬЗУЕТ, ОБРАБАТЫВАЕТ И ХРАНИТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ПРОЦЕССЕ ВЕДЕНИЯ СВОЕЙ ДЕЯТЕЛЬНОСТИ, А ТАКЖЕ КАКИЕ МЕРЫ БЕЗОПАСНОСТИ ПРИМЕНЯЮТСЯ КОМПАНИЕЙ В ЭТОМ ОТНОШЕНИЕ.

1. Для Чего Нужна Эта Политика?

1.1. Стороны Этой Политики.

Эта Политика Конфиденциальности (далее – «Политика») регулирует отношения между компанией KADAM SIA, которая зарегистрирована и действует согласно законодательству Латвийской Республики, адрес: LV-1011, Рига, улица Авоту 23-3 (далее – «Компания») и ВАМИ в сфере использования ваших персональных данных.

Эта Политика применяется к каждому физическому лицу, который является субъектом персональных данных и чьи персональные данные обрабатываются Компанией, включая Пользователей, Посетителей, Траффик-клиентов, подрядчиков Компании (включая их сотрудников), а также других клиентов (далее – «Субъект Данных»).

1.2. Цель Этой Политики.

Мы хотим упростить понимание этой Политики для наших клиентов и предоставить Вам возможность очень четко и доступно понять, какие именно ваши персональные данные мы собираем, почему мы это делаем, каким образом мы это делаем и каковы последствия этих действий.

Для целей настоящей Политики, персональные данные означают любую информацию о физическом лице, которая его идентифицирует, описывает, относится к нему, может ассоциироваться с ним или может быть разумно связана, прямо или косвенно, с таким физическим лицом.

2. Что Происходит, Если Вы Регистрируетесь на Сайте?

Если вы заполнили регистрационную форму и успешно зарегистрировались на сайте Компании https://www.kadam.net/ (далее – «Сайт»), то вы становитесь Пользователем.

2.1. Кто Такой Пользователь?

Предполагается, что Пользователем является лицо, которое зарегистрировалось на Сайте для того, чтобы пользоваться услугами Компании в сфере размещения рекламных материалов на информационных ресурсах других лиц, а также продвижения таких материалов для определенных категорий аудитории (далее – «Услуги»).

2.2. Персональные Данные Пользователей, Которые Мы Собираем.

Компания собирает и обрабатывает следующие персональные данные Пользователя:

  • а. общая информация с регистрационной формы: имя, адрес электронной почты, пароль, номер телефона, ICQ IUN, логин Skype, номер Telegram;
  • б. информация с регистрационной формы, которая касается VAT (налог на добавочную стоимость), который уплачивается за ведение деятельности на территории ЕС:

      для физических лиц и ИП:

    • - имя и фамилия;
    • - адрес проживания (страна, город, улица, квартира, почтовый индекс).

    • для юридических лиц:

    • - название компании;
    • - адрес места нахождения (страна, город, улица, офис, почтовый индекс);
    • - VAT номер компании;
    • - регистрационный номер компании.
  • в. полный IP-адрес Пользователя;
  • г. HTTP cookies-файлы: тип и версия браузера; тип и версия операционной системы; информация о посещаемых сайтах; информация о рекламных материалах, которые показываются Пользователю на Сайте; клики на рекламные материалы на Сайте.

2.3. Цели Сбора Персональных Данных Пользователей.

Компания собирает и обрабатывает персональные данные Пользователей для:

  • а. для целей начисления и оплаты VAT, а также корректного ведения бухгалтерского учета и выставления счетов (в отношении персональных данных, указанных в пункте 2.2 (б));
  • б. вежливого обращение к Пользователю;
  • в. общения с клиентом;
  • г. обеспечения быстрой и простой авторизации Пользователя на Сайте;
  • д. обеспечения поддержки с авторизацией, управлением аккаунтом, безопасностью аккаунта, ошибками системного программного обеспечения, службами, запретами и т. д.;
  • е. определения страны местонахождения Пользователя с целью понимания масштабов распространения Услуг;
  • ж. выполнения договора между Компанией и Пользователем;
  • з. предотвращения мошенничества, связанного с предоставлением Услуг или использованием систем Компании;
  • и. отправки Пользователю наиболее актуальных рекламных материалов о текущих Услугах;
  • к. анализа качества Услуг и прогнозирование потребностей Пользователей;
  • л. развития корпоративного маркетинга.

2.4. Хранение Персональных Данных Пользователей.

Компания хранит персональные данные Пользователя в течение всего периода использования Пользователем Услуг Компании, а также не дольше 12 месяцев с момента последней активности Пользователя на Сайте.

2.5. Кто Контролирует Сбор Персональных Данных Пользователей?

В процессе сбора персональных данных Пользователя, Компания выступает в роли Контролера персональных данных, то есть Компания самостоятельно в одностороннем порядке определяет цели и способы обработки персональных данных (далее – «Контролер»).

2.6. Последующий Сбор Недостающих Данных.

Пользователи, создавшие аккаунты до внесения последних изменений в настоящую Политику, должны будут предоставить личные данные, указанные в пункте 2.2 (б), до получения первого платежа сразу после публикации исправленной версии этой Политики.

3. Что Происходит, Если Вы Просто Посетили Сайт Без Регистрации?

Если вы просто зашли на Сайт с какой-либо целью или без нее, вы автоматически становитесь Посетителем.

3.1. Кто Такой Посетитель?

Посетитель - это лицо, которое не пользуется услугами Компании. Если Посетитель хочет использовать Услуги Компании, ему/ей необходимо зарегистрироваться на Сайте и стать Пользователем

3.2. Персональные Данные Посетителей, Которые Мы Собираем.

Компания собирает и обрабатывает следующие персональные данные Посетителя:

  • а. HTTP cookies-файлы: тип и версия браузера; тип и версия операционной системы; информация о посещаемых сайтах; информация о рекламных материалах, которые показываются Пользователю на Сайте; клики на рекламные материалы на Сайте;

3.3. Цели Сбора Персональных Данных Посетителей.

Компания собирает и обрабатывает персональные данные Пользователей для:

  • а. предоставления услуг Компании;
  • б. определения страны нахождения Посетителя, чтобы понять масштаб распространения Услуг;
  • в. предотвращения мошенничества, связанного с предоставлением Услуг или использованием систем Компании;
  • г. отправки Посетителю наиболее актуальных рекламных материалов о текущих Услугах;
  • д. развития корпоративного маркетинга.

3.4. Хранение Персональных Данных Посетителей.

Компания хранит персональные данные Посетителя не дольше 12 месяцев с момента последнего посещения Посетителем Сайта.

3.5. Кто Контролирует Сбор Персональных Данных Посетителей?

В процессе сбора персональных данных Посетителей Компания выступает в качестве Контролера.

4. Что Происходит, Если Вы Зашли на Сайт по Ссылке, Которая Расположена на Другом Сайте?

В процессе предоставления Услуг Компания может получать и обрабатывать персональные данные Субъектов Данных, которые перешли на Сайт по ссылке, размещенной на веб-сайте подрядчика Компании (далее - «Траффик-клиенты»).

4.1. Где Может Размещаться Такая Ссылка?

Эти ссылки могут быть размещены на веб-сайте Паблишеров, которые являются юридическими лицами, ИП или физическими лицами, которые сотрудничают с Компанией в сфере предоставления Услуг (далее - «Паблишер»), а также на веб-сайте других подрядчиков Компании или Паблишеров.

4.2. Персональные Данные Траффик-клиентов, Которые Мы Собираем.

В рамках сотрудничества с Компанией, Паблишеры могут передавать Компании следующие персональные данные Траффик-клиентов:

  • а. уникальный идентификатор клиента в корпоративной системе Паблишера;
  • б. полный IP-адрес;
  • в. данные, связанные с IP-адресом (источник, сайт, срок, кампания, посредник, организация, провайдер);
  • г. данные браузера (тип, функции, версия, язык, статус, размер вкладки);
  • д. данные, связанные с кликами (дата, время, местоположение, характеристики, URL, идентификатор);
  • е. данные о заряде устройства (время зарядки и разрядки, уровень, состояние);
  • ж. данные о технических характеристиках устройства (производитель, модель, тип, ОС, движок, графическая карта, количество ядер);
  • з. данные, связанные с Интернет-соединением (нисходящий канал, эффективный тип, активированные режимы, расстояние до человека);
  • и. данные о местонахождении и времени (часовой пояс, город, страна);
  • к. данные, связанные с уведомлениями (push-уведомления, тип подключения);
  • л. данные, связанные с экраном (соотношение, разрешение, расположение, интервалы, наличие веб-просмотра);
  • м. данные о посреднике пользователя (наличие, тип, имя, поставщик, версия, модель, данные смены);
  • н. данные об обнаружение мошеннических ОС.

4.3. Цели Получения Персональных Данных Траффик-клиентов.

Компания собирает и обрабатывает персональные данные Траффик-клиентов для:

  • а. предоставления услуг Компании;
  • б. определения страны местонахождения Траффик-клиентов с целью понимания масштабов распространения Услуг;
  • в. предотвращения мошенничества, связанного с предоставлением Услуг или использованием систем Компании (в отношении данных, указанных в пунктах 4.2 (г) - (н));
  • г. анализа качества Услуг и прогнозирования потребностей потенциальных Пользователей и/или Посетителей;
  • д. развития корпоративного маркетинга.

4.4. Хранение Персональных Данных Траффик-клиентов.

Компания хранит персональные данные Траффик-клиентов не дольше 12 месяцев с момента, когда Посетитель зашел на Сайта по ссылке, размещенной Рекламодателем.

4.5. Обмен Персональными Данными Траффик-клиентов.

В соответствие с надлежащим запросом, Компания может передать персональные данные Траффик-клиентов Рекламодателю, кроме данных, указанных в пунктах 4.2 (г) - (н), для того, чтобы Рекламодатель смог лучше понять характер и состояние Интернет-трафика, связанного с его рекламой. Компания имеет право передавать такие данные другим подрядчикам с целью предоставления Услуг.

Компания использует данные, указанные в пунктах 4.2 (г) - (н), исключительно для внутренних целей компании в сфере предотвращения мошенничества.

Компания получает полные IP-адреса Траффик-клиентов и передает их в режиме реального времени своим подрядчикам. После передачи Компания обрезает и хеширует полные IP-адреса и хранит их в таком виде.

4.6. Кто Контролирует Сбор Персональных Данных Траффик-клиентов?

Во процессе сбора и обработки персональных данных Траффик-клиентов, Паблишеры и Компания выступают в качестве совместных контролеров, что означает, что они совместно определяют цели и способы обработки персональных данных (далее - «Совместный контролер»).

В каждой отдельной ситуации каждый Паблишер и другой подрядчик Компании гарантирует и должен получить согласие от своего Траффик-клиента на сбор, обработку и передачу его/ее персональных данных, включая согласие на дальнейшую передачу данных его подрядчиками, а также на привлечение других партнеров Компании для обработки таких данных.

4.7. Освобождение от Ответственности.

Компания не представляет, не гарантирует и не несет ответственности за законность сбора, обработки, использования, хранения и других действий, связанных с персональными данными лиц, которые зашли/были перенаправлены на Сайт по ссылке, размещенной не на сайте или любом другом ресурсе или размещенной не подрядчиком Компании.

5. Что Происходит, Если Я – Подрядчик Компании?

Компания может собирать и обрабатывать персональные данные своих подрядчиков (включая их сотрудников).

5.1. Кто Такой Подрядчик?

Подрядчиками могут быть:

  • а. Паблишеры;
  • б. SSP-Платформы;
  • в. Рекламодатели, включая DSP-Платформы, которые являются юридическими лицами и бизнес-подрядчиками Компании и которые, после отправки соответствующего запроса, могут получать анонимные и зашифрованные методом необратимого хеширования данные Траффик-клиентов для выполнения обязательств по договору Компании с этой Платформой.
  • г. Процессоры данных, привлеченные Компанией;
  • д. Другие подрядчики, привлеченные Компанией для предоставления Услуг.

5.2. Персональные Данные Подрядчиков, Которые Мы Собираем.

Компания собирает и обрабатывает следующие персональные данные подрядчиков (включая их сотрудников):

  • а. полное имя;
  • б. должность лица;
  • в. адрес электронной почты;
  • г. данные о средствах связи.

5.3. Цели Сбора Персональных Данных Подрядчиков.

Компания собирает и обрабатывает персональные данные подрядчиков для:

  • а. ведение переговоров по вопросам исполнения договоров или по другим финансовым/юридическим вопросам;
  • б. рассылки рекламных предложений об Услугах;
  • в. других коммерческих целей, указанных в договоре между Компанией и подрядчиком;
  • г. развития корпоративного маркетинга.

5.4. Хранения Персональных Данных Подрядчиков.

Компания хранит персональные данные подрядчиков (включая их сотрудников) не дольше 10 лет с момента расторжения договора с конкретным подрядчиком.

5.5. Кто Контролирует Сбор Персональных Данных Подрядчиков?

В процессе сбора и обработки персональных данных подрядчиков (включая их сотрудников) Компания выступает в качестве Контролера.

6. Общие Положения.

6.1. Право, Которое Применяется.

В процессе сбора и использования персональных данных Компания подпадает под действие целого ряда законодательных актов, регулирующих порядок осуществления такой деятельности, а также гарантий, которые должны быть установлены для защиты данных. Компания соблюдает все условия и требования, предусмотренные действующим законодательством Латвийской Республики, европейским законодательством, включая, но не ограничиваясь, Общий регламент про защиту данных (далее – «GDPR»), а также другие международные законодательные акты, которые касаются вопроса защиты данных.

6.2. Предмет Этой Политики.

Эта Политика применяется ко всем сотрудникам Компании, независимым подрядчикам, Пользователям, заинтересованным лицам и всем другим субъектам, которые прямо или косвенно участвуют в обработке персональных данных, включая Субъектов Данных, которые посещают веб-сайт https://www.kadam.net/, а также его субдомены.

6.3. Согласие Субъекта Данных.

Компания получает персональные данные от Субъекта Данных на основание его/ее разрешение и согласия, или может получить персональные данные от Паблишеров или других подрядчиков Компании, которым Субъект Данных дал согласие на передачу этих данных Компании в соответствие с этой Политикой, включая согласие на дальнейшую передачу этих данных Компанией ее подрядчикам, а также на привлечение других партнеров Компании для обработки таких данных.

6.4. Контролирующий Орган (DPA).

Субъекты Данных имеют право обратиться к Компании или к DPA по поводу нарушения защиты его/ее персональных данных, если ему/ей становиться известно о факте такого нарушения раньше, чем Компании.

Контролирующий орган (далее – «DPA») – независимый государственный орган, который учреждается государством-членом ЕС в соответствии с GDPR. Для целей этой Политики, DPA означает Государственную инспекцию данных Латвии, которая расположена по адресу: ул. Блаумана 11 / 13-11, Рига, LV-1011, Латвия (веб-сайт: http://www.dvi.gov.lv/lv/).

7. Законность Обработки.

7.1. Общие Правила.

Компания обрабатывает персональные данные на основании согласия, которое предоставляется в Форме Согласия.

Вместе с Формой Согласия, Компания предоставляет Субъекту Данных Уведомление о Конфиденциальности, которое содержит, в том числе, информацию о способах обработки, а также о периоде, в течении которого такие персональные данные должны быть храниться, включая точную информацию о целях обработки данных.

Уведомление о Конфиденциальности должно предоставляться Пользователям на Сайте прямо перед заполнением соответствующей регистрационной формы.

Считается, что, предоставляя согласие, Вы подтверждаете и принимаете все условия, указанные в Уведомлении о Конфиденциальности и Форме Согласия, а также все условия, указанные в этой Политике.

Если это требуется, Компания должна иметь возможность продемонстрировать, что согласие было получено.

7.2. Обработка Персональных Данных Пользователей.

Компания начинает собирать персональные данные Пользователя в момент, когда соответствующий Пользователь регистрируется на Сайте.

Компания обрабатывает персональные данные Пользователей на основание согласия, которое Пользователь предоставляет перед регистрацией с помощью Формы Согласия.

Согласие считается предоставленным после того, как Пользователь нажал кнопку «Я даю согласие» в конце соответствующей Формы Согласия Пользователя на Сайте. В Форме Согласия Пользователь может не давать согласия на обработку своих персональных данных для отправки ему наиболее подходящих рекламных материалов и предложений об Услугах на основе профилирования такой информации о нем.

Поставив галочку перед соответствующим предложением, Пользователь подтверждает, что ему исполнилось восемнадцать (18) лет.

7.3. Обработка Персональных Данных Посетителей и Траффик-клиентов.

Компания начинает собирать персональные данные Посетителей в момент, когда соответствующий Посетитель заходит на Сайт.

Компания обрабатывает персональные данные Посетителей на основание согласия, которое предоставляется Посетителем с помощью всплывающего уведомления. Компания предоставляет Посетителю такое уведомления в момент, когда Посетитель заходит на Сайт.

Компания обрабатывает персональные данные Траффик-клиентов на основание согласия в соответствии с пунктом 4.6.

7.4. Категории Персональных Данных, Которые Компания не Обрабатывает.

Компания не собирает и/или не обрабатывает чувствительные данные, которые раскрывают расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработку генетических данных, биометрических данных с целью однозначной идентификации физического лица, данные о здоровье, данные о половой жизни или сексуальной ориентации физического лица (далее – «Чувствительные Данные»).

Компания не собирает и/или не обрабатывает никакие другие персональные данные Субъектов Данных кроме тех, которые указаны в данной Политике. Компания собирает персональные данные исключительно в объеме, необходимом для целей обработки, указанных в этой Политике.

7.5. Нарушение Защиты Персональных Данных.

Компания обязуется уменьшить риски нарушения защиты персональных данных, которые могут привести к случайным или незаконным уничтожениям, потерям, переделкам, к несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным (далее – «Нарушение Защиты Персональных Данных»).

Компания выбирает подрядчиков с безупречной репутацией и заключает с ними соглашения о конфиденциальности в этом отношение.

8. Возраст Субъекта Данных.

8.1. Компания собирает персональные данные на основании согласия, полученного от Субъектов Данных, достигших 18-летнего возраста.

8.2. Зарегистрировавшись на Сайте и предоставив Компании согласие, соответствующий Субъект Данных признает, что он/она достиг 18-летнего возраста и имеет полное право предоставлять Компании согласие на обработку его/ее персональных данных.

8.3. Если Вам известны случаи, когда Компания обрабатывает данные лица, не достигшего 18 лет, то мы просим сообщить нам об этом, написав на адрес электронной почты: support@kadam.net.

9. Отзыв Согласия.

9.1. Общая Информация.

Субъект Данных имеет право отозвать свое согласие в любое время.

9.2. Подача Запроса.

Считается, что Субъект Данных надлежащим образом запросил отзыв согласия, если Субъект Данных отправил письмо о таком отзыве на следующий адрес электронной почты: support@kadam.net.

Также, Субъект Данных может отозвать согласие используя функцию «Opt Out» на Сайте.

9.3. Процедура Отзыва.

Запрос на отзыв согласия, который был подан надлежащим образом, должен быть рассмотрен в течение 72 часов с момента получения соответствующего запроса, а Компания за этот срок должна принять адекватное решение по этому поводу.

9.4. Альтернативные Варианты.

Субъект Данных имеет право в любое время отозвать свое согласие в своем аккаунте на Сайте путем удаления такого аккаунта. С помощью своего личного аккаунта на Сайте, Субъект Данных может отозвать согласие на отправку ему наиболее актуальных рекламных материалов и предложений об Услугах на основании профилирования такой информации о Субъекте Данных.

10. Хранение Персональных Данных.

10.1.После истечения срока хранения, Компания обязана удалить персональные данные или запросить у Субъекта Данных новое согласие при условии, что необходимость обработка персональных данных остается актуальной для Компании, или что возникли другие цели обработки данных.

10.2.Компания имеет право прекратить хранение в будущем и удалить ранее собранные персональные данные Субъекта Данных в любое время, если такие персональные данные ей больше не нужны. При этом, Компания обязана уведомить соответствующего Субъекта Данных об удалении его персональных данных.

10.3.Компания может продолжить хранить персональные данные, если последующая обработка предусмотрена законом и является актуальной для целей, которые не совместимы с первоначальной целью обработки, указанной в этой Политике. При этом, под несовместимыми целями имеются ввиду цели, которые касаются архивирования данных в общественных интересах, а также в научных, статистических или исторических целях.

11. Обработка Данных.

11.1. Общие Правила.

Каждый, без исключения, Процессор должен привлекаться Компанией на одинаковых с другими Процессорами условиях и должен действовать только в соответствие с инструкциями Компании и только в рамках соответствующего договора между ним и Компанией.

Компания несет ответственность за надлежащую обработку персональных данных Субъектов Данных в рамках GDPR. При этом, каждый Процессор несет ответственность за соблюдение GDPR, а также других законодательных актов, которые касаются защиты персональных данных Субъектов Данных.

Процессоры не имеют право определять никакие дополнительные цели обработки персональных данных.

11.2. Кто Такой Процессор?

В процессе обработки персональных данных Пользователей, Посетителей, Траффик-клиентов, подрядчиков (включая их сотрудников) и других Субъектов Данных, Компания может привлекать физических и юридических лиц, государственные органы, учреждения или любых других юридических лиц, которые будут обрабатывать персональные данные от имени Контролера (далее – «Процессор»).

11.3. Кто Может Быть Процессором?

Компания может привлекать ADV BIZ LTD в качестве Процессора на основании соответствующего Пользовательского Соглашения.

В случае необходимости, Компания может привлекать других Процессоров. Другие подрядчики Компании могут выступать в роли Процессора в случае, если они обеспечивают поддержку авторизации, управления аккаунтом, безопасности аккаунта, ошибок системного программного обеспечения, служб, запретов и т. д.

12. Права Субъектов Данных.

12.1. Перечень Прав.

Эта Политика предоставляет всем Субъектам Данных возможность использовать любое из следующих прав:

  • а. право на доступ. Субъекты Данных имеют право знать, обрабатываются ли их персональные данные, и если да, то также иметь доступ к таким данным.
  • б. право на исправление. Если персональные данные указаны неточно, то соответствующий Субъект Данных имеет право попросить Компанию исправить их.
  • в. право на удаление или право быть забытым. Субъекты Данных имеют право потребовать от Компании удалить своих персональных данных без неоправданной задержки, и Компания обязана удалить такие персональные данные без неоправданной задержки.
  • г. право на ограничение обработки. Субъекты Данных имеют право ограничить обработку своих персональных данных, за несколькими исключениями, в рамках GDPR.
  • д. право быть проинформированным. Компания обязана информировать Субъекта Данных о том, какие данные собираются, как они используются, как долго они будут храниться и будут ли они передаваться третьим лицам. Эта информация должна быть сжатой и понятной.
  • е. право на мобильность данных. Субъектам Данных разрешается получать и повторно использовать свои персональные данные в своих целях в рамках пользования разными сервисами. Это право распространяется только на персональные данные, предоставленные Субъектом Данных Компании на основании согласия.
  • ж. право на возражение. Субъекты Данных могут возражать против обработки Компанией персональных данных. Компания должна прекратить обработку персональных данных, если Компания не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами человека или если обработка предназначена для создания или осуществления защиты законных требований.
  • з. право не подпадать под действие решения, основанного исключительно на автоматизированной обработке. Субъекты Данных имеют право возражать против любого автоматизированного профилирования, то есть любой формы автоматизированной обработки персональных данных, предназначенной для оценки определенных личных аспектов, касающихся физического лица, или для анализа, или прогнозирования аспектов, касающихся производительности субъекта данных на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения (далее – «Профайлинг»), которое происходит без его согласия. При этом, Субъекты Данных имеют право запросить, чтобы их персональные данные обрабатывались с участием человека.

12.2. Как Субъект Данных Может Реализовать Эти Права.

Пользователь может реализовать право доступа и право на ограничение обработки в собственном аккаунте на Сайте. Пользователь имеет возможность в любое время отозвать согласие на обработку своих персональных данных для целей прямого маркетинга в собственном аккаунте на Сайте.

Пользователь может реализовать право быть забытым, удалив собственный аккаунт на Сайте.

Субъект Данных имеет возможность в любое время отозвать согласие на обработку своих персональных данных для целей показа актуальных рекламных материалов и предложений об Услугах, основанных на профилировании такой информации о Субъекте Данных, с помощью функции «Opt Out» на сайте (https://www.kadam.net/ru/opt-out).

Субъект Данных может реализовать любое из указанных выше прав, отправив запрос на адрес электронной почты: support@kadam.net. Запрос Субъекта Данных должен содержать его имя, контактную информацию, информацию о том, какое право он хочет реализовать, персональные данные субъекта, которые обрабатываются Компанией, детали и основания для запроса.

12.3. Срок Реализации Прав.

Это временные рамки, требуемые для реализации Субъектом Данных указанных выше прав (отсчет срока начинается с момента получения Компанией запроса):

  • а. Право быть проинформированным – в течение сбора данных;
  • б. Право на доступ - 2 недели;
  • в. Право на исправление - 2 недели;
  • г. Право на удаление - без неоправданной задержки;
  • д. Право на ограничение обработки - без неоправданной задержки;
  • е. Право на мобильность данных - 2 недели;
  • ж. Право на возражение - при получении возражения;
  • з. Права, которые касаются автоматизированного принятия решений и профилирования - 2 недели.

13. Сотрудник по Вопросам Защиты Данных.

Информация о сотруднике по защите данных Компании: Дмитрий Васнин (dpo@kadam.net).

14. Безопасность.

14.1. Компания несет ответственность за обеспечение того, чтобы любые персональные данные, которыми владеет Компания и за которые она несет ответственность, хранились в безопасности и ни при каких условиях не раскрывались никаким лицам, за исключением ситуаций, когда лицо было специально уполномочено Компанией получить такую информацию и подписало соглашение о конфиденциальности.

14.2. Ко всем персональным данным доступ должны иметь только те, кому их необходимо использовать. Персональные данные должны обрабатываться в наивысшей степени безопасно и храниться в зашифрованном виде.

15. Уведомление о Нарушении Защиты Данных.

15.1. Оценка Рисков.

Компания предпринимает все разумные шаги для минимизации риска нарушения защиты персональных данных при их обработке.

Оценка риска, которую должна выполнить Компания, должна определять, насколько высокий риск для прав и свобод Субъектов Данных при нарушении защиты данных является достаточным основанием для уведомления таких Субъектов Данных об этом нарушении.

15.2. Обязательства Компании в Случае Нарушения Защиты Данных.

В случае нарушения защиты персональных данных Компания должна без неоправданной задержки и, когда это возможно, не позднее чем через 72 часа после того, как она узнает об этом, сообщить DPA о нарушении защиты персональных данных, за исключением случаев, когда нарушение личных данных несет невысокие риски для прав и свобод Субъектов Данных.

Кроме того, в случае нарушения защиты персональных данных, которое может привести к высокому риску для прав и свобод Субъектов Данных, Компания без неоправданной задержки уведомляет таких Субъектов Данных об этом нарушении.

Если впоследствии были приняты меры во избежание высокого риска для Субъектов данных в такой мере, что наступление риска, скорее всего, больше невозможно, то, в соответствии с GDPR, извещение затрагиваемых Субъектов Данных не требуется.

Компания документирует все факты нарушения защиты персональных данных, в том числе - факты, связанные с нарушением защиты персональных данных, последствиями и принятыми мерами по исправлению положения. Эта документация должна позволить DPA проверять соблюдение норм GDPR.

16. Передача Данных.

16.1. Компания хранит персональные данные в Нидерландах.

16.2. Компания не продает и не торгует персональными данными ни с юридическими, ни с физическими лицам.

16.3. Компания может передавать персональные данные своим подрядчикам, указанным в этой Политике. Следует понимать, что Компания передает личные данные на основе GDPR и понятий адекватности, если это необходимо.

16.4. Персональные данные передаются для целей и с использованием способов, указанных в этой Политике.

17. Недопущение Дискриминации.

17.1. Общая Информация.

Настоящим Компания заверяет и гарантирует, что она никоим образом не дискриминирует Субъектов Данных по причине того, что Субъекты Данных осуществляют какие-либо из своих прав, включая, помимо прочего:

  • а. Отказ предоставлять Пользователям товары или услуги;
  • б. Установление других цен или тарифов за товары или услуги, в том числе - посредством использования скидок или других льгот, или наложения штрафов, за исключением случаев, предусмотренных этой Политикой;
  • в. Предоставление Пользователям товаров или услуг другого уровня или качества;
  • г. Предположения о том, что Пользователи получат товары или услуги по другой цене или тарифу, либо другой уровень/качество товаров или услуг, за исключением случаев, предусмотренных настоящей Политикой.

17.2. Исключение из Правил.

Не смотря на пункт 17.1., при условии предварительного уведомления, Компания может предложить Пользователям другую цену, тариф, уровень или качество товаров или услуг, если эта цена или разница напрямую связана со значением определенных Субъектов Данных ввиду данных таких Субъектов Данных.

17.3. Освобождение от Ответственности.

Отказ Компании Субъектам данных по причинам, разрешенным действующим законодательством, не должен рассматриваться как дискриминация.

18. Дополнительные Условия.

18.1. Текущая версия этой Политики доступна всем заинтересованным субъектам на Сайте.

18.2. Компания может время от времени обновлять эту Политику, но не реже, чем раз в 12 месяцев. Если Компания вносит существенные изменения в эту Политику, она уведомляет Субъектов Данных по электронной почте или публикуя уведомление на Сайте до даты вступления в силу изменений. Продолжая заходить на Сайт или использовать его после того, как такие изменения вступили в силу, Субъекты Данных соглашаются с пересмотренной Политикой.