УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

1. КТО МЫ

IDE — компания с ограниченной ответственностью, зарегистрированная в Республике Кипр под регистрационным номером ΗΕ380267, с главным офисом по адресу: Attalou 3, Agios Nectarios, 3090, Лимассол, Кипр (далее — «IDE») является Контролером и ответственна за персональные данные, которые вы предоставляете нам для использования наших Сервисов.

У нас есть офисы и подразделения на территории Кипра. Употребляя в данном Уведомлении термины «IDE», «Компания», «мы» или «нас», мы имеем в виду соответствующее юридическое лицо, ответственное за сбор и/или обработку ваших персональных данных при использовании Сервисов. IDE уважает вашу конфиденциальность и стремится защитить данные, которые собирает и/или к которым имеет доступ.

2. СБОР И ОБРАБОТКА ДАННЫХ

Мы можем собирать, обрабатывать, хранить и передавать различные категории персональных данных о вас в различных целях, необходимых для предоставления и улучшения наших Сервисов. В зависимости от характера использования вами Сервисов, мы можем собирать некоторые или все персональные данные, указанные ниже. Дополнительно, см. раздел о Cookies для получения информации об использовании нами файлов cookie и аналогичных технологий.

• Данные, удостоверяющие личность включают имя, фамилию, отчество (если имеется), дату рождения, пол, паспортные данные, удостоверение личности, водительское удостоверение и копию фото.
• Контактные данные включают адрес для выставления счетов, адрес электронной почты и номера телефонов.
• Финансовые данные включают реквизиты банковского счета и данные платежной карты.
• Технические данные включают IP-адрес, данные для входа в систему, тип и версию браузера, настройки часового пояса и местоположение, типы и версии плагинов браузера, операционную систему и платформу, а также другие технологии, используемые на ваших устройствах для доступа к Веб-сайту и данные cookie, хранящиеся на вашем устройстве.
• Данные об использовании включают информацию о том, как вы используете Веб-сайт, продукты и Сервисы, а также историю IP-адресов.
• Данные, предоставляемые в рамках процедуры KYC (Знай своего клиента) включают информацию, содержащуюся в удостоверениях личности, включая копии недавно датированных счетов за коммунальные услуги, удостоверений личности, паспортов и/или водительских прав, а также номера налогоплательщика (ИНН).
• Данные о местоположении включают сведения о вашем фактическом местоположении при взаимодействии с нашим Веб-сайтом (например, совокупность параметров, определяющих региональные настройки вашего интерфейса, такие как страна проживания, часовой пояс и язык интерфейса).
• Маркетинговые и коммуникационные данные включают ваши предпочтения в отношении получения маркетинговой информации от нас и от третьих лиц, а также ваши предпочтения в отношении способов коммуникации.
• Аудиоданные включают полные записи телефонных звонков, которые вы получаете от нас или осуществляете нам.
• Агрегированные данные включают статистическую или демографическую информацию, собираемую для любых целей. Такие данные могут быть получены из ваших персональных данных, но в юридическом смысле не будут считаться персональными, если они не позволяют прямо или косвенно установить вашу личность. Например, мы можем агрегировать ваши данные об использовании для расчета процента пользователей, получивших доступ к определенной функции Веб-сайта и/или отдавших предпочтение определенному продукту/сервису. Несмотря на вышеизложенное, если Компания комбинирует агрегированные данные с персональными данными таким образом, что субъект данных может быть идентифицирован, такие объединенные данные будут рассматриваться как персональные и подлежат обработке в соответствии с положениями настоящего уведомления.

(вышеперечисленное далее совместно именуется «персональные данные»)

Наш Веб-сайт не предназначен для детей, и мы сознательно не собираем данные, относящиеся к детям. Поскольку мы не допускаем использование наших Сервисов лицами младше 18 лет, нам необходимо получить вашу дату рождения для подтверждения возраста Клиентов.

3. ОБРАБОТКА ВАШИХ ДАННЫХ

Обработка ваших персональных данных осуществляется компанией IDE в соответствии с принципами законности, добросовестности, прозрачности, а также с соблюдением цели обработки, принципа минимизации данных, точности, ограничения срока хранения, целостности, конфиденциальности и подотчетности.

Компания IDE может обрабатывать ваши персональные данные по следующим основаниям:

• для исполнения договора с вами;
• для проведения проверок на соответствие требованиям (compliance), таких как подтверждение вашей личности и помощь в выявлении мошеннических или вредоносных действий на нашем Веб-сайте или в рамках наших Сервисов;
• для ведения бухгалтерского и иного учета;
• для удовлетворения внутренних бизнес-потребностей, включая мониторинг, анализ и улучшение качества и производительности Сервисов и Веб-сайта;
• для соблюдения всех применимых законов и нормативных требований; и/или
• для защиты наших законных интересов, при условии, что ваши интересы и основные права не имеют приоритета над такими интересами;
• для адаптации и персонализации маркетинговых коммуникаций на основе ваших характеристик.
• Мы обрабатываем ваши персональные данные с целью прямого маркетинга наших Сервисов в рамках реализации наших законных интересов. Например, мы можем использовать ваши персональные данные для рассылки вам новостных бюллетеней, push-уведомлений и телефонных звонков с целью информирования о новых функциях и улучшениях существующих продуктов/услуг, новостях и мероприятиях, а также для обеспечения эффективного предоставления полного спектра наших Сервисов. Также мы можем направлять вам маркетинговую информацию о наших услугах, которая, по нашему мнению, может быть вам интересна, по электронной почте или иным способом. Такая обработка необходима для реализации наших законных интересов (предоставление вам персонализированного и эффективного клиентского обслуживания и актуализация сведений о доступных вам Сервисах).

Если вы не желаете получать маркетинговые рассылки, передавать свои данные третьим сторонам для маркетинговых целей или получать уведомления об обновлениях, вы можете связаться с нами, используя КОНТАКТНУЮ ИНФОРМАЦИЮ НИЖЕ.

4. ХРАНЕНИЕ ДАННЫХ

Мы не будем хранить ваши персональные данные дольше, чем это необходимо, учитывая цели, для которых они были изначально собраны, в соответствии с настоящим Уведомлением о конфиденциальности. При определении подходящего срока хранения мы учитываем объем, характер и чувствительность персональных данных, потенциальные риски от несанкционированного использования или раскрытия, цели обработки и возможность достижения этих целей другими способами, а также применимые законодательные, нормативные, налоговые, бухгалтерские и иные требования.

В целях соблюдения законодательных, нормативных, налоговых и бухгалтерских требований, мы обязаны хранить ваши персональные данные в течение минимального срока 7 лет с момента прекращения наших деловых отношений. В отдельных случаях мы можем хранить ваши данные и более длительный срок, если это необходимо для соблюдения нормативных или правовых обязательств либо в рамках наших законных бизнес-интересов, таких как ответы на запросы или жалобы, борьба с мошенничеством и финансовыми преступлениями, а также ответы на запросы от регулирующих органов.

По истечении срока хранения персональные данные подлежат безвозвратному уничтожению, о чём мы также уведомляем всех третьих лиц, которым такие данные были переданы, и запрашиваем осуществление аналогичных действий с их стороны.

5. БЕЗОПАСНОСТЬ ДАННЫХ

Мы защищаем ваши персональные данные в соответствии с отраслевыми стандартами защиты информации, классифицируя их по типам (например, технические данные, персональные данные, данные cookie и т.д.) и применяя соответствующие процедуры защиты и проверки должной осмотрительности. Мы внедряем надлежащие технические и организационные меры контроля, включая использование защищённых компьютерных систем с принципом минимально необходимого доступа, чтобы предотвратить несанкционированный доступ, раскрытие, изменение или уничтожение персональных данных.

Защита ваших персональных данных в нашей инфраструктуре

Разработка безопасных Сервисов «по умолчанию» является нашим приоритетом. Это означает, что каждая новая функция и сервис проектируются с учетом строгих требований к безопасности ещё до начала этапа разработки. Такой подход обеспечивает защиту и конфиденциальность всех персональных данных, обрабатываемых и хранимых нашими Сервисами после их внедрения.

Компания IDE уделяет постоянное внимание безопасности персональных данных, размещенных в нашей инфраструктуре. Всё оборудование, используемое для обработки ваших персональных данных, размещается в защищённых дата-центрах. Сетевой доступ к данному оборудованию изолирован от интернета. Мы применяем сетевую сегментацию для изоляции различных Сервисов в зависимости от уровня их защищенности. Кроме того, логический доступ к персональным данным предоставляется сотрудникам исключительно на основании принципа «необходимости знания». Доступ получают только те сотрудники, которым это действительно требуется для предоставления вам наших Сервисов.

Защита от угроз

Компания IDE обладает высокой квалификацией в вопросах современных угроз безопасности и конфиденциальности персональных данных и имеет необходимые ресурсы для эффективного реагирования на них. Все события в инфраструктуре постоянно отслеживаются, анализируются и обрабатываются, что позволяет нам обеспечивать надлежащий уровень защиты ваших персональных данных и предотвращать угрозы, уязвимости и влияние вредоносных программ.

В случае сбоя, влияющего на доступность ваших персональных данных, у нас предусмотрены процедуры резервного копирования и восстановления, позволяющие в кратчайшие сроки восстановить утраченные данные. Для обеспечения оперативного восстановления наиболее критические базы данных работают в режиме высокой доступности, что позволяет свести к минимуму время простоя.

Осведомленность сотрудников о вопросах безопасности данных

Наши сотрудники обрабатывают ваши персональные данные для обеспечения высокого качества предоставляемых Сервисов. Чтобы гарантировать безопасность и конфиденциальность ваших данных, мы ведем мониторинг всех действий сотрудников, имеющих к ним доступ, и предоставляем доступ исключительно по принципу «необходимости знания»: доступ получают только те, кому это действительно необходимо. Мы регулярно проводим обучение, чтобы каждый сотрудник понимал и соблюдал стандарты IDE в области защиты и конфиденциальности персональных данных.

Если вы решите не предоставлять персональные данные

В рамках наших деловых отношений мы можем быть обязаны собирать определенные данные в соответствии с законом либо на основании условий заключенного с вами договора. Без предоставления таких данных мы, как правило, не сможем заключить или исполнить договор с вами. Ваш отказ от предоставления данных может привести к задержкам или невозможности выполнения наших обязательств, а также к невозможности оказания вам Сервисов.

6. СБОР ДАННЫХ

Мы используем различные методы сбора данных от вас и о вас, в том числе:

Прямое взаимодействие. Вы предоставляете нам свои идентификационные данные, контактные данные и финансовую информацию через Веб-сайт и/или путем заполнения онлайн-форм и/или посредством переписки с нами по электронной почте или иным способом.

Мы обязаны собирать указанные данные, чтобы:

• эффективно предоставлять вам наши Сервисы,
• соблюдать текущие законодательные и нормативные требования, включая, среди прочего: (a) предотвращение мошенничества и отмывания денег; (b) проведение оценки соответствия и теста на уместность.

Если вы не предоставите запрашиваемые данные, мы можем быть не в состоянии выполнить заключенный с вами договор либо заключить новый (например, оказать вам наши Сервисы). В таком случае мы будем вынуждены отменить предоставление Сервиса, но обязательно уведомим вас об этом.

Данные, которые мы храним о вас, должны быть точными и актуальными. Пожалуйста, информируйте нас о любых изменениях в ваших персональных данных в течение срока наших деловых отношений.

Автоматические технологии и взаимодействия.

При использовании вами наших Сервисов ваше устройство автоматически передаёт нам свои технические характеристики. Локальные параметры (совокупность данных, определяющих региональные настройки интерфейса, такие как страна проживания, часовой пояс и язык интерфейса) используются для обеспечения наилучшего пользовательского опыта на нашем Веб-сайте.

Использование информации об IP-адресе, cookie-файлах, типе браузера и операционной системе, дате и времени доступа к сайту, а также запрашиваемых страницах позволяет нам оптимизировать работу веб-приложения, а также мобильной и/или настольной версии, и анализировать поведение пользователей для повышения эффективности и удобства наших Сервисов.

Мы также используем инструменты веб-аналитики для отслеживания эффективности Веб-сайта и источников трафика с целью оптимизации маркетинговых расходов и улучшения пользовательского опыта.

Вы можете в любой момент запросить прекращение подобных передач (в той мере, в какой это возможно и не противоречит нашим юридическим обязанностям), направив соответствующий запрос ответственному за защиту данных (DPO) на контактные данные, указанные в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ. Запрос должен быть отправлен с зарегистрированного вами адреса электронной почты. Мы рассмотрим ваш запрос в течение 30 рабочих дней.

7. ФАЙЛЫ COOKIE

Пожалуйста, ознакомьтесь с нашей Политикой в отношении файлов Cookies для получения дополнительной информации

8. КАК МЫ МОЖЕМ ПЕРЕДАВАТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы можем раскрывать информацию, касающуюся вас, только в следующих случаях:

• (i) если это требуется по закону;
• (ii) если вы явно поручаете нам выполнить транзакцию или оказать иную услугу;
• (iii) если это необходимо для предоставления наших Сервисов в рамках договорных отношений с вами; и/или
• (iv) если это требуется для защиты наших законных интересов — в соответствии с положениями GDPR и применимым местным законодательством, с учетом изменений, вносимых со временем.

Ваши персональные данные могут передаваться в следующих случаях (список не является исчерпывающим и может изменяться в связи с обновлением нашей ИТ- и операционной инфраструктуры):

• Мы можем передавать ваши данные между структурными подразделениями IDE на конфиденциальной основе для предоставления вам наших Сервисов.
• Мы можем передавать ваши персональные данные сторонним поставщикам услуг, обрабатывающим данные от нашего имени и поддерживающим наши бизнес-процессы. При передаче персональных данных третьим сторонам мы принимаем все необходимые меры для того, чтобы ваши данные обрабатывались безопасно, с соблюдением ваших прав, наших обязательств и обязательств третьей стороны в соответствии с законом.

Мы обеспечиваем, чтобы все наши контракты с такими третьими сторонами включали стандартные положения GDPR и чтобы такие контрагенты также соблюдали требования GDPR. Это обеспечивает такой же уровень защиты ваших данных вне организации, как и внутри неё. Персональные данные могут быть переданы следующим третьим сторонам, в том числе, но не ограничиваясь:

A. Поставщики услуг.

Мы можем передавать ваши персональные данные нашим надёжным сторонним поставщикам, которые от нашего имени управляют, поддерживают и/или обслуживают наши ИТ-системы и ИТ-инфраструктуру, веб-сайты, платежные решения, проводят статистический анализ, занимаются маркетингом и рекламой, рассылают информационные бюллетени, предоставляют поддержку клиентов и выполняют иные важные функции. Мы храним и обрабатываем ваши данные в соответствии с лучшими отраслевыми практиками и мерами безопасности.

B. Государственные и регулирующие органы.

Компания может раскрывать персональные данные, если это требуется в соответствии с применимым законодательством, нормативным актом или судебным решением — и только в объеме, строго необходимом для выполнения таких требований.

C. Иные случаи раскрытия.

Кроме случаев, когда вы дали согласие на раскрытие данных, или когда такое раскрытие необходимо для достижения цели, ради которой данные были собраны, передача может осуществляться в особых ситуациях, когда у нас есть основания полагать, что это необходимо для:

• установления личности,
• связи с лицом,
• возбуждения юридических процедур против лица, которое наносит вред, препятствует, вмешивается (умышленно или непреднамеренно) в наши права или собственность, права пользователей, либо любого иного лица, которому может быть причинён ущерб.

Также это может быть необходимо для установления, реализации или защиты законных требований.

По возможности, администрация Компании обеспечивает, чтобы третьи стороны, собирающие, хранящие или обрабатывающие персональные данные от имени Компании:

• заключали соглашения о защите персональных данных, соответствующие настоящему Уведомлению о конфиденциальности и стандартам информационной безопасности;
• подписывали соглашения о неразглашении (NDA) или конфиденциальности, включающие положения о защите персональных данных; и/или
• внедряли процедуры, обеспечивающие соблюдение условий договора с третьей стороной в части защиты персональных данных.

D. Международная передача данных

Мы обрабатываем персональные данные в пределах Европейской экономической зоны (ЕЭЗ) и в странах, признанных Европейским союзом как обеспечивающие адекватный уровень защиты персональных данных. Такие страны официально признаны ЕС как имеющие соответствующие гарантии защиты прав и свобод субъектов данных, включая механизмы обжалования, позволяющие реализовать эти права.

Если возникнет деловая необходимость в передаче или обработке ваших данных компанией и/или третьими лицами в странах или регионах, не обеспечивающих такой же уровень защиты, как ваше национальное законодательство (например, GDPR) — так называемые третьи страны, — мы обеспечим, чтобы такие передачи данных сопровождались надлежащими мерами защиты в соответствии с требованиями GDPR и иного применимого национального или международного законодательства в сфере защиты персональных данных. Это может включать подписание соответствующих договоров о передаче данных, направленных на регулирование таких трансферов и защиту передаваемой информации.

Передача данных в компанию и/или третьему лицу, расположенному в третьей стране, возможна только при наличии одного из следующих оснований:

• Вы дали явное согласие на такую передачу;
• Передача необходима для исполнения договора между вами и Компанией либо для принятия преддоговорных мер по вашему запросу;
• Передача необходима для заключения или исполнения договора в ваших интересах между IDE и третьим лицом;
• Передача необходима или обязательна по закону в связи с важными основаниями общественного интереса, либо для установления, реализации или защиты правовых требований;
• Передача требуется по закону;
• Передача необходима для защиты жизненно важных интересов субъекта данных;
• Передача осуществляется в рамках соглашения о передаче данных;
• Передача в иных случаях законна в соответствии с применимым законодательством.

При выявлении неправомерного использования или несанкционированного раскрытия персональных данных третьей стороной, осуществляющей сбор, хранение или обработку от имени IDE, будут предприняты соответствующие меры реагирования.

Если вы хотите получить дополнительную информацию о любой из упомянутых выше передач данных, пожалуйста, свяжитесь с нами, используя зарегистрированный вами адрес электронной почты через контактные данные, указанные в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ.

9. ВАШИ ПРАВА

В определённых случаях, в соответствии с GDPR и применимым местным законодательством (с учётом его изменений), вы обладаете рядом прав, которые мы обязуемся уважать и обеспечивать. Некоторые из этих прав являются достаточно сложными и могут предусматривать исключения, поэтому мы настоятельно рекомендуем вам связаться с нами (используя контактные данные, указанные в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ) и/или обратиться за разъяснением к контролирующим органам.

Ниже приведено краткое описание ваших прав:

• Право на информирование — вы имеете право знать, как мы собираем и используем ваши персональные данные. Настоящее Уведомление о конфиденциальности содержит соответствующую информацию, однако вы всегда можете обратиться к нам за дополнительными разъяснениями.
• Право на доступ к персональным данным — вы имеете право запросить копию персональных данных, которые мы храним о вас, после подтверждения вашей личности.
• Право на исправление данных — если какие-либо ваши персональные данные, находящиеся в нашем распоряжении, являются неточными или неполными, вы имеете право на их исправление. Пожалуйста, уведомляйте нас об изменениях, чтобы ваши данные оставались актуальными и точными.
• Право на удаление данных («право быть забытым») — вы можете потребовать удаления или уничтожения ваших персональных данных. Однако в некоторых случаях мы не сможем выполнить такой запрос по юридическим причинам, о чём вы будете уведомлены. Обратите внимание, что требования по хранению данных имеют приоритет над правом на удаление в соответствии с законодательством о защите данных.
• Право на ограничение обработки — вы можете запросить временное или постоянное прекращение обработки ваших персональных данных. Однако это может повлиять на нашу возможность предоставлять вам Сервисы, о чём вы будете уведомлены.
• Право возразить против обработки — вы имеете право возразить против обработки ваших персональных данных для определённой цели или целей.
• Право на отзыв согласия — если обработка ваших данных основана на вашем согласии, вы имеете право отозвать его в любой момент.
• Право на переносимость данных — если вы предоставили нам персональные данные напрямую, и они обрабатываются на основании вашего согласия или договора и с использованием автоматизированных средств, вы имеете право запросить копию таких данных для их повторного использования в другой компании или сервисе (если применимо).
• Права, связанные с автоматизированным принятием решений и профилированием — мы не используем ваши персональные данные в таких целях.

10. СВЯЖИТЕСЬ С НАМИ

Компания IDE обрабатывает ваши персональные данные строго в соответствии с настоящим Уведомлением о конфиденциальности и GDPR, соблюдая максимально возможные стандарты защиты данных. Мы серьёзно относимся ко всем жалобам и вопросам, связанным с обработкой персональных данных. Если у вас есть сомнения или жалобы по поводу того, как мы обрабатывали или обрабатываем ваши персональные данные, вы можете связаться с нами по следующему адресу:

Полное наименование юридического лица:

DEMOURTSIDIS CONSTRUCTION LTD

Электронная почта:

info@idconstruction.com.cy

Почтовый адрес:

Attalou 3, Agios Nectarios, 3090 Лимассол, Кипр

Для того чтобы мы могли обработать ваш запрос, пожалуйста, свяжитесь с нами с зарегистрированного вами адреса электронной почты. Мы также можем запросить подтверждение вашей личности, например, копию действующего документа, удостоверяющего личность. Это необходимо для защиты ваших персональных данных от несанкционированного доступа и соблюдения наших обязательств по обеспечению безопасности.

Если у вас есть вопросы или вам необходима дополнительная информация о том, как мы используем ваши данные, пожалуйста, обращайтесь к нам по указанным выше контактным данным — мы с радостью предоставим вам всю необходимую информацию.

Если, после обращения к нам, вы не получите удовлетворительного ответа, вы имеете право подать жалобу в местный орган по защите данных. В Республике Кипр таким органом является:

Комиссар по защите данных

P.O. Box 23378, 1682 Никосия, Кипр

www.dataprotection.gov.cy

Тем не менее, мы будем признательны за возможность сначала решить ваши вопросы напрямую с нами, до обращения к Комиссару по защите данных.

11. ССЫЛКИ НА ДРУГИЕ ВЕБ-САЙТЫ

Мы можем размещать ссылки на сторонние веб-сайты на нашем Веб-сайте. Эти сайты не находятся под нашим контролем, и, соответственно, мы не несем ответственности за действия третьих лиц, на чьи сайты ведут указанные ссылки, включая, помимо прочего, сбор или раскрытие ваших персональных данных. Перед тем как передавать свои данные на любом стороннем сайте, мы рекомендуем вам внимательно ознакомиться с его условиями использования и политикой конфиденциальности.

12. ИЗМЕНЕНИЯ В НАСТОЯЩЕМ УВЕДОМЛЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ

Последнее обновление настоящего Уведомления о конфиденциальности: 06/05/2025.

Мы оставляем за собой право по собственному усмотрению вносить изменения в настоящее Уведомление о конфиденциальности. Это может быть необходимо, например, в случае изменений в законодательстве или при изменении нашего бизнеса, которое влияет на порядок защиты персональных данных, а также для того, чтобы представленная информация оставалась актуальной и отражала действительный порядок сбора и обработки ваших данных.

В случае внесения изменений обновлённая версия Уведомления будет опубликована на нашем Веб-сайте, и изменения вступят в силу немедленно после размещения новой версии. Мы рекомендуем вам регулярно проверять Веб-сайт, чтобы быть в курсе возможных изменений. Мы всегда рады получить ваши отзывы и предложения. Вы можете связаться с нами в любое время, используя контактные данные, указанные в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ.