Политика конфиденциальности MultiNOR

1. Общая информация

1.1. Администратор персональных данных

1.1.1. Администратором персональных данных Пользователей является MultiNOR общество с ограниченной ответственностью командитное товарищество со штаб-квартирой в Гданьске (80-386), ул. Лемборска 3B, зарегистрированное в Государственном судебном реестре предпринимателей под номером KRS: 0000546209, NIP: 584-273-49-23, REGON: 222044787 (далее "MultiNOR" или "Администратор").

1.1.2. Администратор осуществляет деятельность, связанную с предоставлением переводческих услуг, формальной поддержки и презентацией предложений партнёров через интернет-сервис, доступный по адресу www.multinor.no (далее "Сервис").

1.2. Контактные данные Администратора

1.2.1. По вопросам, связанным с защитой персональных данных, Пользователь может связаться с Администратором следующими способами:

• Адрес электронной почты: rodo@multinor.no
• Почтовый адрес: MultiNOR Sp. z o.o. Sp. k., ул. Лемборска 3B, 80-386 Гданьск
• Номер телефона: +48 58 743 07 53

1.2.2. Администратор не назначил Инспектора по защите данных (DPO). Все запросы, касающиеся обработки персональных данных, следует направлять по указанным выше контактным данным.

1.3. Область применения Политики конфиденциальности

1.3.1. Настоящая Политика конфиденциальности относится к интернет-сервису, доступному по адресу www.multinor.no, и определяет правила обработки персональных данных Пользователей, пользующихся Сервисом.

1.3.2. Целью Политики конфиденциальности является информирование Пользователей о:

• Способах и целях обработки их персональных данных MultiNOR;
• Правовых основаниях обработки данных;
• Права Пользователей в связи с обработкой их данных;
• Получателях персональных данных;
• Применяемых мерах по защите данных.

1.3.3. Политика конфиденциальности реализует информационные обязательства, вытекающие из Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных ("GDPR") и других применимых правовых актов.

1.4. Принятие Политики конфиденциальности

1.4.1. Использование Сервиса означает принятие условий настоящей Политики конфиденциальности.

1.4.2. Если Пользователь не согласен с положениями Политики конфиденциальности, он должен прекратить использование Сервиса.

1.5. Изменения в Политике конфиденциальности

1.5.1. MultiNOR оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время по важным причинам, таким как:

• Изменения законодательства;
• Введение новых услуг или функциональности в Сервисе;
• Изменения в способах и целях обработки персональных данных.

1.5.2. О любых изменениях Политики конфиденциальности MultiNOR уведомит Пользователей путем:

• Публикации новой редакции Политики конфиденциальности на сайте Сервиса;
• В случае существенных изменений — отправки уведомления на адрес электронной почты Пользователя (при наличии согласия на такую форму связи).

1.5.3. Изменения Политики конфиденциальности вступают в силу с момента их публикации на сайте Сервиса, если не указано иное.

1.5.4. Использование Сервиса после вступления в силу изменений Политики конфиденциальности означает принятие этих изменений Пользователем.

 

2. Объем обрабатываемых персональных данных

2.1. Данные, собираемые при регистрации

2.1.1. При регистрации в Сервисе MultiNOR собираются следующие персональные данные:

• Адрес электронной почты
• Номер телефона (для верификации и аутентификации)
• Пароль от Учетной записи Пользователя (хранится в зашифрованном виде)

2.1.2. В случае регистрации через аккаунт Google:

• MultiNOR получает от Google основные данные Пользователя, необходимые для создания Учетной записи, такие как:
  - Адрес электронной почты
  - Имя и фамилия (если предоставлены)
• Пользователь обязан указать номер телефона для верификации через SMS-код.

2.1.3. Номер телефона используется для:

• Проверки личности Пользователя при регистрации и входе (двухфакторная аутентификация).
• Связи с Пользователем по вопросам, связанным с предоставлением услуг, если это необходимо.

2.2. Данные, собираемые при использовании услуг

2.2.1. В процессе использования услуг, предлагаемых MultiNOR, могут собираться следующие данные:

• Адрес проживания или для корреспонденции
• Номер PESEL или иной идентификационный номер
• Данные из документов, предоставленных для перевода или формального сопровождения (например, сведения о состоянии здоровья, финансовом положении, семейном статусе, гражданском состоянии, наличии имущества)
• Данные о заказах, транзакциях, платежах и истории заказов
• Данные переписки с Пользователем (например, электронные письма, телефонные разговоры, чаты)

2.3. Данные, собираемые автоматически

2.3.1. Во время использования Сервиса могут автоматически собираться следующие данные:

• IP-адрес устройства Пользователя
• Тип интернет-браузера и операционной системы
• Данные о действиях в Сервисе (например, посещенные страницы, время, проведенное на сайте)
• Файлы cookies и другие технологии отслеживания (подробности в Политике использования cookies)

2.3.2. Автоматически собираемые данные используются в статистических и аналитических целях, а также для обеспечения безопасности и корректной работы Сервиса.

 

3. Цели и Правовые Основания Обработки Данных

3.1. Оказание Услуг

3.1.1. Персональные данные Пользователей обрабатываются с целью:

• Заключения и исполнения договора на оказание услуг, предлагаемых MultiNOR через Сервис.
• Регистрации и поддержки Учетной Записи Пользователя, в том числе:
  - Проверки личности через SMS-код.
  - Возможности входа и использования функций Учетной Записи.
  - Возможности регистрации и входа с использованием учетной записи Google.
• Связи с Пользователем по вопросам, связанным с оказанием услуг, в том числе:
  - Уведомлений о статусе выполнения услуг.
  - Напоминаний о сроках и необходимости совершения действий, связанных с услугами.
  - Информации об изменениях в Сервисе, Правилах или Политике конфиденциальности.
• Оказания услуг, адаптированных к индивидуальным потребностям Пользователя, включая напоминания о возможности воспользоваться определёнными льготами или услугами, связанными с работой и жизнью в Норвегии.

3.1.2. Правовым основанием обработки персональных данных в вышеуказанных целях является:

• ст. 6 п. 1 лит. b) GDPR – необходимость обработки для выполнения договора, стороной которого является Пользователь.
• ст. 6 п. 1 лит. a) GDPR – согласие Пользователя (в отношении данных, получаемых от Google при регистрации через Google-аккаунт).

3.2. Коммуникация с Пользователем

3.2.1. Персональные данные Пользователей обрабатываются с целью:

• Поддержки необходимой связи для корректного оказания услуг, в том числе:
  - Отправки уведомлений о необходимости совершения определённых действий.
  - Напоминаний о сроках и возможностях получения услуг или льгот.
• Обеспечения высокого качества обслуживания клиентов, в том числе предоставления ответов на запросы и обращения Пользователей.

3.2.2. Коммуникация с Пользователем может осуществляться через:

• Электронную почту.
• SMS-сообщения.
• Телефонные звонки.

3.2.3. Правовым основанием обработки данных в этой области является:

• ст. 6 п. 1 лит. b) GDPR – необходимость обработки для исполнения договора.

3.3. Маркетинг и Профилирование

3.3.1. MultiNOR может обрабатывать персональные данные Пользователей в целях прямого маркетинга, в том числе:

• Продвижения собственных продуктов и услуг.
• Предоставления предложений продуктов и услуг Партнеров.

3.3.2. В рамках прямого маркетинга MultiNOR может:

• Отправлять Пользователям коммерческую информацию через электронные средства связи (e-mail, SMS).
• Контактировать с Пользователями по телефону.

3.3.3. Профилирование

MultiNOR может использовать профилирование для адаптации предложений и маркетинговых сообщений к предпочтениям и потребностям Пользователя.

Профилирование основано на автоматическом анализе или прогнозировании поведения Пользователя на основании:

• Активности в Сервисе.
• Истории заказов и использования услуг.
• Демографических и геолокационных данных.
• Информации, полученной при общении с Пользователем.

3.3.4. Цели профилирования:

• Персонализация предложений и маркетинговых сообщений.
• Улучшение качества предоставляемых услуг.
• Информирование Пользователя о доступных услугах и льготах.

3.3.5. Правовым основанием обработки данных в маркетинговых целях и целях профилирования является:

• ст. 6 п. 1 лит. a) GDPR – согласие Пользователя (в случае отправки коммерческой информации по электронной почте и профилирования в маркетинговых целях).
• ст. 6 п. 1 лит. f) GDPR – законный интерес Администратора (в области прямого маркетинга собственных продуктов и услуг и необходимого профилирования).

3.3.6. Права Пользователя:

• Пользователь имеет право в любое время отозвать согласие на обработку данных в маркетинговых целях и для профилирования, связавшись с Администратором или воспользовавшись соответствующими функциями Сервиса.
• Пользователь имеет право возразить против обработки его персональных данных в целях прямого маркетинга, включая профилирование.

3.3.7. Отзыв согласия или подача возражения не влияет на законность обработки, осуществленной до этого момента.

3.4. Использование AI и OCR

3.4.1. MultiNOR использует технологии Искусственного Интеллекта (AI) и Оптического Распознавания Символов (OCR) с целью:

• Автоматического анализа и оценки документов, отправленных Пользователями.
• Оптимизации переводческих и формальных процессов.
• Персонализации предложений и коммуникации с Пользователем через AI-ассистента.

3.4.2. Обработка данных с использованием AI и OCR может включать:

• Анализ содержания документов и информации, переданной Пользователем.
• Создание аналитических моделей для оптимизации и адаптации услуг к потребностям Пользователя.
• Прогнозирование потребностей Пользователя на основе анализа данных.

3.4.3. Правовым основанием обработки персональных данных с использованием AI и OCR является:

• ст. 6 п. 1 лит. b) GDPR – необходимость обработки для исполнения договора (в объеме, необходимом для предоставления услуг).
• ст. 6 п. 1 лит. a) GDPR – согласие Пользователя (в объеме, превышающем необходимое для исполнения договора, например, для улучшения сервиса или дополнительного профилирования).

3.4.4. Пользователь информируется об использовании технологий AI и OCR и выражает согласие на это, принимая настоящую Политику конфиденциальности и пользуясь Сервисом.

3.4.5. Права Пользователя:

• Пользователь имеет право в любое время отозвать согласие на обработку данных с использованием AI и OCR, однако это может затруднить или сделать невозможным предоставление некоторых услуг.
• Пользователь имеет право получить информацию о применяемой процедуре, значении и предполагаемых последствиях такой обработки.

3.5. Выполнение Юридических Обязательств

3.5.1. Персональные данные Пользователей могут обрабатываться для выполнения юридических обязательств Администратора, вытекающих из законодательства, например, налогового или бухгалтерского.

3.5.2. Правовым основанием для обработки данных в этом случае является:

• ст. 6 п. 1 лит. c) GDPR – необходимость выполнения юридического обязательства, возложенного на Администратора.

3.6. Установление, Предъявление или Защита Претензий

3.6.1. Персональные данные могут обрабатываться с целью установления, предъявления или защиты претензий, связанных с договором или обработкой данных.

3.6.2. Правовым основанием обработки данных в этом случае является:

• ст. 6 п. 1 лит. f) GDPR – законный интерес Администратора, заключающийся в защите своих прав и интересов.

4. Передача Данных

4.1. Передача Данных Присяжным Переводчикам

4.1.1. В целях оказания переводческих услуг MultiNOR может передавать персональные данные Пользователей, включая содержание документов, Присяжным Переводчикам, с которыми сотрудничает.

4.1.2. Присяжные переводчики выступают в качестве обработчиков данных по поручению MultiNOR на основании заключенных договоров обработки персональных данных в соответствии со ст. 28 GDPR.

4.1.3. Присяжные переводчики обязаны соблюдать конфиденциальность и применять соответствующие технические и организационные меры для защиты персональных данных.

4.2. Передача Данных Сторонним Партнерам

4.2.1. С согласия Пользователя MultiNOR может передавать персональные данные Пользователей Сторонним Партнерам в целях:

• Подготовки и представления индивидуальных предложений продуктов и услуг.
• Оказания услуг, предоставляемых Партнерами напрямую.

4.2.2. Сторонними Партнерами являются субъекты, предоставляющие финансовые, страховые, энергетические и другие услуги, дополняющие предложение MultiNOR.

4.2.3. Передача данных осуществляется исключительно на основании явного согласия Пользователя, предоставленного при использовании определенной функции Сервиса.

4.2.4. Сторонние Партнеры становятся отдельными администраторами персональных данных и обрабатывают их в соответствии со своей политикой конфиденциальности.

4.3. Передача Данных Поставщикам Технологических Услуг

4.3.1. MultiNOR использует услуги технологических поставщиков, поддерживающих работу Сервиса, в частности в сфере:

• Хостинга и поддержки IT-инфраструктуры.
• Использования технологий AI и OCR.
• Анализа данных и статистических сервисов.
• Отправки электронных писем и SMS-сообщений.
• Аутентификации email-адресов.

4.3.2. Технологические поставщики могут иметь доступ к персональным данным Пользователей в объеме, необходимом для оказания услуг MultiNOR.

4.3.3. Эти поставщики выступают в качестве обработчиков данных по поручению MultiNOR на основании договоров обработки персональных данных в соответствии со ст. 28 GDPR.

4.3.4. MultiNOR обязывает технологических поставщиков соблюдать конфиденциальность и применять надлежащие технические и организационные меры для защиты персональных данных.

4.4. Передача Данных в Третьи Страны

4.4.1. В случае, если персональные данные будут передаваться организациям, находящимся за пределами Европейской Экономической Зоны (ЕЭЗ), MultiNOR обеспечит надлежащий уровень защиты данных в соответствии с Главой V GDPR.

4.4.2. Передача данных в третьи страны может осуществляться на основании:

• Решения Европейской Комиссии о надлежащем уровне защиты.
• Стандартных договорных положений, принятых Европейской Комиссией.
• Обязательных корпоративных правил.
• Явного согласия Пользователя после информирования о возможных рисках.

5. Права Пользователя

5.1. Право на доступ к данным

5.1.1. Пользователь имеет право получить от MultiNOR подтверждение того, обрабатываются ли его персональные данные, а если это так — получить доступ к этим данным и информацию о:
целях обработки;

• категориях соответствующих персональных данных;
• получателях или категориях получателей, которым данные были или будут раскрыты;
• предполагаемом сроке хранения данных или критериях определения этого срока;
• правах Пользователя, связанных с обработкой данных;
• праве подать жалобу в надзорный орган;
• источнике данных, если они не были получены от Пользователя;
• автоматизированном принятии решений, включая профилирование.

5.2. Право на исправление данных

5.2.1. Пользователь имеет право требовать от MultiNOR немедленного исправления его неточных персональных данных.

5.2.2. Пользователь имеет право требовать дополнения неполных персональных данных, в том числе путем предоставления дополнительного заявления.

5.3. Право на удаление данных («право быть забытым»)

5.3.1. Пользователь имеет право требовать от MultiNOR немедленного удаления его персональных данных, а MultiNOR обязан без необоснованной задержки удалить данные, если выполняется одно из следующих условий:

• персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
• Пользователь отозвал согласие на обработку, и отсутствует иное правовое основание для обработки;
• Пользователь возражает против обработки, и не существует преимущественных законных оснований для обработки;
• персональные данные обрабатывались незаконно;
• удаление необходимо для выполнения юридического обязательства.

5.3.2. Право на удаление данных не применяется в той степени, в которой обработка необходима:

• для осуществления права на свободу выражения мнений и информации;
• для выполнения юридического обязательства в соответствии с правом ЕС или государства-члена;
• для установления, осуществления или защиты правовых требований.

5.4. Право на ограничение обработки

5.4.1. Пользователь имеет право требовать от MultiNOR ограничения обработки в следующих случаях:

• если Пользователь оспаривает точность персональных данных — на срок, позволяющий MultiNOR проверить их точность;
• обработка осуществляется незаконно, и Пользователь возражает против удаления данных, требуя вместо этого ограничения их использования;
• MultiNOR больше не нуждается в персональных данных для целей обработки, но они необходимы Пользователю для установления, осуществления или защиты правовых требований;
• Пользователь возразил против обработки — до определения, имеют ли законные основания MultiNOR преимущество над основанием возражения Пользователя.

5.5. Право на перенос данных

5.5.1. Пользователь имеет право получить свои персональные данные, предоставленные MultiNOR, в структурированном, широко используемом формате, пригодном для машинного чтения.

5.5.2. Пользователь имеет право передать эти данные другому администратору без препятствий со стороны MultiNOR, если:

• обработка осуществляется на основании согласия Пользователя или договора;
• обработка осуществляется автоматизированным способом.

5.5.3. Пользователь имеет право требовать, чтобы персональные данные были переданы напрямую от MultiNOR другому администратору, если это технически возможно.

5.6. Право на возражение против обработки

5.6.1. Пользователь имеет право в любой момент возразить — по причинам, связанным с его конкретной ситуацией — против обработки его персональных данных, основанной на законных интересах MultiNOR (ст. 6 п. 1 лит. f RODO), включая профилирование.

5.6.2. В случае возражения MultiNOR больше не будет обрабатывать персональные данные Пользователя, если только не докажет наличие веских законных оснований для обработки, имеющих преимущество над интересами, правами и свободами Пользователя, или оснований для установления, осуществления или защиты правовых требований.

5.6.3. Если персональные данные обрабатываются для целей прямого маркетинга, Пользователь имеет право в любое время возразить против обработки своих данных в этой связи, включая профилирование.

5.7. Право на отзыв согласия

5.7.1. В той мере, в какой обработка персональных данных осуществляется на основании согласия Пользователя (ст. 6 п. 1 лит. a RODO), Пользователь имеет право в любое время отозвать согласие.

5.7.2. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.

5.8. Право на подачу жалобы в надзорный орган

5.8.1. Пользователь имеет право подать жалобу в надзорный орган по защите персональных данных, особенно в государстве-члене своего обычного проживания, места работы или предполагаемого нарушения, если он считает, что обработка его персональных данных нарушает положения RODO.

5.9. Осуществление прав Пользователя

5.9.1. Для осуществления вышеуказанных прав Пользователь может связаться с MultiNOR через:

• Электронная почта: rodo@multinor.no
• Почтовый адрес: MultiNOR Sp. z o.o. Sp. k., ул. Лемборска 3B, 80-386 Гданьск

5.9.2. MultiNOR предоставит ответ на запрос Пользователя без необоснованной задержки, но не позднее одного месяца с момента получения запроса. Этот срок может быть продлен еще на два месяца из-за сложности запроса или количества запросов, о чем Пользователь будет проинформирован.

 

6. Меры Безопасности

6.1. MultiNOR прилагает все усилия для обеспечения высокого уровня безопасности персональных данных Пользователей, в частности посредством применения соответствующих технических и организационных мер в соответствии со ст. 32 GDPR.

6.2. Меры безопасности, применяемые MultiNOR, включают, в частности:

• Шифрование данных при передаче (протокол SSL/TLS);
• Защиту информационных систем от несанкционированного доступа;
• Контроль доступа к персональным данным;
• Регулярные обновления программного обеспечения и систем безопасности;
• Обучение персонала в области защиты персональных данных;
• Мониторинг систем на предмет потенциальных угроз и инцидентов безопасности.

6.3. В случае выявления нарушения защиты персональных данных, которое может повлечь за собой высокий риск нарушения прав или свобод Пользователей, MultiNOR уведомит об этом Пользователей и соответствующий надзорный орган в соответствии с действующими правовыми нормами.

 

7. Срок Хранения Данных

7.1. Персональные данные Пользователей будут храниться в течение времени, необходимого для достижения целей, для которых они были собраны, в частности:

• В рамках исполнения договора – на срок действия договора и до истечения срока исковой давности возможных претензий;
• В рамках выполнения юридических обязательств – на срок, установленный законодательством (например, налоговым, бухгалтерским);
• В рамках прямого маркетинга – до момента выражения возражения или отзыва согласия;
• В рамках данных, обрабатываемых на основании согласия – до момента отзыва согласия.

7.2. По истечении вышеуказанных сроков персональные данные будут удалены или анонимизированы таким образом, чтобы исключить возможность идентификации Пользователя.

 

8. Файлы Cookies и Технологии Отслеживания

8.1. Сервис MultiNOR использует файлы cookies и другие технологии отслеживания в целях:

• Обеспечения корректной работы Сервиса;
• Персонализации контента и адаптации Сервиса к предпочтениям Пользователя;
• Статистического анализа и изучения трафика на страницах Сервиса;
• Проведения маркетинговых и ремаркетинговых кампаний.

8.2. Подробная информация о применяемых файлах cookies, целях их использования и возможностях управления ими Пользователем содержится в Политике использования cookies, доступной на сайте Сервиса.

 

9. Изменения в Политике Конфиденциальности

9.1. MultiNOR оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время по уважительным причинам, таким как:

• Изменения законодательства;
• Изменения в способах и целях обработки данных;
• Введение новых услуг или функций в Сервисе.

9.2. О любых изменениях Политики конфиденциальности MultiNOR проинформирует Пользователей путем:

• Публикации новой версии Политики конфиденциальности на сайте Сервиса;
• В случае существенных изменений – отправки информации на указанный Пользователем адрес электронной почты (если Пользователь дал согласие на такую форму связи).

9.3. Изменения Политики конфиденциальности вступают в силу с даты их публикации на сайте Сервиса, если не указано иное.

9.4. Использование Сервиса после вступления изменений в силу означает принятие этих изменений Пользователем.