Політика конфіденційності MultiNOR

1. Загальна інформація

1.1. Адміністратор персональних даних

1.1.1. Адміністратором персональних даних Користувачів є MultiNOR Spółka z ograniczoną odpowiedzialnością Spółka komandytowa з місцезнаходженням у м. Гданськ (80-386), вул. Лемборська 3B, зареєстрована в Реєстрі підприємців Національного судового реєстру під номером KRS: 0000546209, NIP: 584-273-49-23, REGON: 222044787 (далі – "MultiNOR" або "Адміністратор").

1.1.2. Адміністратор здійснює діяльність, що полягає у наданні перекладацьких послуг, формальної підтримки, а також презентації пропозицій партнерів через вебсайт за адресою www.multinor.no (далі – "Сервіс").

1.2. Контактні дані Адміністратора

1.2.1. З питань, пов’язаних із захистом персональних даних, Користувач може звертатися до Адміністратора наступним чином:

• Електронна адреса: rodo@multinor.no
• Поштова адреса: MultiNOR Sp. z o.o. Sp. k., вул. Лемборська 3B, 80-386 Гданськ
• Номер телефону: +48 58 743 07 53

1.2.2. Адміністратор не призначив Інспектора із захисту даних (DPO). Усі запити щодо обробки персональних даних слід надсилати за вищевказаними контактними даними.

1.3. Сфера застосування Політики конфіденційності

1.3.1. Ця Політика конфіденційності стосується вебсайту за адресою www.multinor.no і визначає правила обробки персональних даних Користувачів, які користуються Сервісом.

1.3.2. Політика конфіденційності має на меті поінформувати Користувачів про:

• Способи та цілі обробки їхніх персональних даних MultiNOR;
• Правові підстави обробки даних;
• Права Користувачів, пов’язані з обробкою їхніх даних;
• Отримувачів персональних даних;
• Використані заходи захисту даних.

1.3.3. Політика конфіденційності реалізує інформаційні обов’язки, передбачені Регламентом Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних ("GDPR") та іншими чинними нормативно-правовими актами.

1.4. Прийняття Політики конфіденційності

1.4.1. Користування Сервісом означає прийняття положень цієї Політики конфіденційності.

1.4.2. Якщо Користувач не згоден із положеннями Політики конфіденційності, він повинен припинити користування Сервісом.

1.5. Зміни до Політики конфіденційності

1.5.1. MultiNOR залишає за собою право вносити зміни до цієї Політики конфіденційності в будь-який час із важливих причин, таких як:

• Зміни в законодавстві;
• Впровадження нових послуг або функціональності Сервісу;
• Зміни в способах і цілях обробки персональних даних.

1.5.2. Про всі зміни до Політики конфіденційності MultiNOR повідомить Користувачів шляхом:

• Публікації нової редакції Політики конфіденційності на сайті Сервісу;
• У разі істотних змін – надсилання інформації на електронну адресу, вказану Користувачем (якщо Користувач дав згоду на такий спосіб зв’язку).

1.5.3. Зміни до Політики конфіденційності набирають чинності з дати їх публікації на сайті Сервісу, якщо не вказано інше.

1.5.4. Користування Сервісом після набрання чинності змін до Політики конфіденційності означає прийняття цих змін Користувачем.

 

2. Обсяг оброблюваних персональних даних

2.1. Дані, що збираються під час реєстрації

2.1.1. Під час реєстрації в Сервісі MultiNOR збираються наступні персональні дані:

• Адреса електронної пошти
• Номер телефону (для верифікації та автентифікації)
• Пароль до Облікового запису Користувача (зберігається в зашифрованому вигляді)

2.1.2. У разі реєстрації за допомогою облікового запису Google:

• MultiNOR отримує від Google основні дані Користувача, необхідні для створення Облікового запису, такі як:
  - Адреса електронної пошти
  - Ім’я та прізвище (якщо доступне)
• Користувач зобов’язаний вказати номер мобільного телефону для верифікації за допомогою SMS-коду.

2.1.3. Номер телефону використовується для:

• Верифікації особи Користувача під час реєстрації та входу до системи (двофакторна автентифікація).
• Зв’язку з Користувачем у справах, пов’язаних з виконанням послуг, якщо це необхідно.

2.2. Дані, що збираються під час користування послугами

2.2.1. Під час користування послугами, які пропонує MultiNOR, можуть збиратися такі дані:

• Адреса проживання або для листування
• Номер PESEL або інший ідентифікаційний номер
• Дані документів, переданих для перекладу або формальної обробки (наприклад, інформація про стан здоров’я, фінансову ситуацію, сімейний стан, майновий стан)
• Дані щодо замовлень, транзакцій, платежів і історії замовлень
• Дані комунікації з Користувачем (наприклад, електронна пошта, телефонні дзвінки, чати)

2.3. Дані, що збираються автоматично

2.3.1. Під час користування Сервісом автоматично можуть збиратися наступні дані:

• IP-адреса пристрою Користувача
• Тип браузера та операційної системи
• Дані про активність у Сервісі (наприклад, відвідувані сторінки, час перебування на сайті)
• Файли cookies та інші технології відстеження (детальна інформація в Політиці використання cookies)

2.3.2. Дані, зібрані автоматично, використовуються в статистичних, аналітичних цілях, а також для забезпечення безпеки та належного функціонування Сервісу.

 

3. Цілі та правові підстави обробки даних

3.1. Надання послуг

3.1.1. Персональні дані Користувачів обробляються з метою:

• Укладення та виконання договору про надання послуг, що пропонуються MultiNOR через Сервіс.
• Реєстрації та підтримки Облікового запису Користувача, зокрема:
  - Верифікації особи через SMS-код.
  - Можливості входу та користування функціоналом Облікового запису.
  - Реєстрації та входу через обліковий запис Google.
• Зв’язку з Користувачем у питаннях, пов’язаних із наданням послуг, зокрема:
  - Повідомлення про статус виконання послуг.
  - Нагадування про строки та необхідність вжити певних дій.
  - Інформації про зміни в Сервісі, Регламенті або Політиці конфіденційності.
• Надання персоналізованих послуг, включно з нагадуваннями про можливість скористатися певними послугами чи пільгами, пов’язаними з життям і роботою в Норвегії.

3.1.2. Правовою підставою для обробки даних у вищенаведених цілях є:

• ст. 6 п. 1 літ. b) GDPR – необхідність обробки для виконання договору, стороною якого є Користувач.
• ст. 6 п. 1 літ. a) GDPR – згода Користувача (у випадку даних, отриманих від Google під час реєстрації).

3.2. Комунікація з Користувачем

3.2.1. Персональні дані Користувачів обробляються з метою:

• Підтримки зв’язку, необхідного для належного надання послуг, включаючи:
  - Надсилання повідомлень щодо необхідних дій.
  - Нагадування про строки та можливість скористатися послугами.
• Забезпечення високого рівня обслуговування клієнтів, зокрема надання відповідей на запити Користувачів.

3.2.2. Комунікація з Користувачем може здійснюватися через:

• Електронну пошту.
• SMS-повідомлення.
• Телефонні дзвінки.

3.2.3. Правовою підставою для такої обробки є:

• ст. 6 п. 1 літ. b) GDPR – необхідність обробки для виконання договору.

3.3. Маркетинг і профілювання

3.3.1. MultiNOR може обробляти персональні дані Користувачів з метою прямого маркетингу, зокрема:

• Реклами власних продуктів і послуг.
• Презентації пропозицій Зовнішніх Партнерів.

3.3.2. У межах прямого маркетингу MultiNOR може:

• Надсилати комерційну інформацію через електронну пошту або SMS.
• Телефонувати Користувачам.

3.3.3. Профілювання

MultiNOR може застосовувати профілювання для адаптації пропозицій і повідомлень до інтересів Користувача.

Профілювання ґрунтується на автоматичному аналізі або прогнозі поведінки Користувача з урахуванням:

• Активності в Сервісі.
• Історії замовлень та користування послугами.
• Демографічних і геолокаційних даних.
• Інформації з комунікації з Користувачем.

3.3.4. Цілі профілювання:

• Персоналізація маркетингових пропозицій і повідомлень.
• Покращення якості послуг.
• Інформування про послуги, які можуть бути корисними Користувачеві.

3.3.5. Правова основа обробки даних у маркетингових цілях:

• ст. 6 п. 1 літ. a) GDPR – згода Користувача (на розсилку комерційних повідомлень і профілювання).
• ст. 6 п. 1 літ. f) GDPR – законний інтерес Адміністратора (маркетинг власних послуг та базове профілювання).

3.3.6. Права Користувача:

• Користувач має право у будь-який момент відкликати згоду на маркетинг або профілювання через контакт із Адміністратором або відповідну функцію в Сервісі.
• Користувач має право заперечити проти обробки своїх персональних даних у маркетингових цілях, зокрема з метою профілювання.

3.3.7. Відкликання згоди або подання заперечення не впливає на законність обробки, здійсненої до цього моменту.

3.4. Використання AI і OCR

3.4.1. MultiNOR застосовує технології штучного інтелекту (AI) та оптичного розпізнавання символів (OCR) для:

• Автоматичного аналізу та оцінки документів, наданих Користувачами.
• Оптимізації перекладацьких та формальних процесів.
• Персоналізації пропозицій і комунікації через AI-асистента.

3.4.2. Обробка даних через AI та OCR може включати:

• Аналіз змісту документів і наданої інформації.
• Створення аналітичних моделей для оптимізації послуг.
• Прогнозування потреб Користувача на основі аналізу даних.

3.4.3. Правова підстава для обробки через AI і OCR:

• ст. 6 п. 1 літ. b) GDPR – виконання договору (якщо обробка необхідна для надання послуг).
• ст. 6 п. 1 літ. a) GDPR – згода Користувача (наприклад, у випадку покращення послуг або додаткового профілювання).

3.4.4. Користувач інформується про використання AI та OCR і дає згоду, приймаючи цю Політику конфіденційності та користуючись Сервісом.

3.4.5. Права Користувача:

• Користувач може відкликати згоду на використання AI та OCR у будь-який момент, однак це може обмежити доступ до певних послуг.
• Користувач має право отримати інформацію про застосовані алгоритми, їх значення та можливі наслідки обробки для себе.

3.5. Виконання юридичних зобов’язань

3.5.1. Персональні дані Користувача можуть оброблятись для виконання юридичних обов’язків, що покладаються на Адміністратора (наприклад, бухгалтерські, податкові).

3.5.2. Правова основа:

• ст. 6 п. 1 літ. c) GDPR – виконання юридичного обов’язку, що покладається на Адміністратора.

3.6. Встановлення, реалізація або захист правових вимог

3.6.1. Дані можуть оброблятись з метою встановлення, пред’явлення або захисту вимог, пов’язаних з договором або обробкою даних.

3.6.2. Правова основа:

• ст. 6 п. 1 літ. f) GDPR – законний інтерес Адміністратора, який полягає у захисті його прав та інтересів.

 

4. Передача даних

4.1. Передача даних присяжним перекладачам

4.1.1. З метою надання послуг перекладу MultiNOR може передавати персональні дані Користувачів, включаючи вміст документів, присяжним перекладачам, з якими співпрацює.

4.1.2. Присяжні перекладачі діють як обробники даних від імені MultiNOR на підставі договорів про обробку персональних даних відповідно до ст. 28 GDPR.

4.1.3. Присяжні перекладачі зобов’язані зберігати конфіденційність і застосовувати відповідні технічні та організаційні заходи для захисту персональних даних.

4.2. Передача даних зовнішнім партнерам

4.2.1. Зі згоди Користувача MultiNOR може передавати персональні дані Користувачів зовнішнім партнерам з метою:

• Підготовки та представлення індивідуальних пропозицій продуктів і послуг.
• Надання послуг, що здійснюються безпосередньо партнерами.

4.2.2. Зовнішні партнери — це суб’єкти, що надають фінансові, страхові, енергетичні послуги та інші послуги, що доповнюють пропозицію MultiNOR.

4.2.3. Передача даних здійснюється виключно на підставі явної згоди Користувача, наданої під час використання певної функції Сервісу.

4.2.4. Зовнішні партнери виступають окремими адміністраторами персональних даних і обробляють їх згідно зі своїми політиками конфіденційності.

4.3. Передача даних постачальникам технологічних послуг

4.3.1. MultiNOR використовує послуги технологічних постачальників, які підтримують роботу Сервісу, зокрема у таких сферах:

• Хостинг і підтримка ІТ-інфраструктури.
• Використання технологій AI та OCR.
• Аналіз даних і статистичні послуги.
• Надсилання електронної пошти та SMS.
• Авторизація електронної пошти.

4.3.2. Технологічні постачальники можуть мати доступ до персональних даних Користувачів лише в обсязі, необхідному для надання послуг MultiNOR.

4.3.3. Вони виступають як обробники даних за дорученням MultiNOR на підставі відповідних договорів, укладених відповідно до ст. 28 GDPR.

4.3.4. MultiNOR зобов’язує технологічних постачальників зберігати конфіденційність і застосовувати відповідні технічні та організаційні заходи для захисту персональних даних.

4.4. Передача даних до третіх країн

4.4.1. У разі, якщо персональні дані мають бути передані суб’єктам, розташованим за межами Європейської Економічної Зони (ЄЕЗ), MultiNOR забезпечить належний рівень захисту таких даних відповідно до Розділу V GDPR.

4.4.2. Передача даних до третіх країн може здійснюватися на підставі:

• Рішення Європейської Комісії про належний рівень захисту.
• Типових договірних положень, затверджених Європейською Комісією.
• Обов’язкових корпоративних правил.
• Явної згоди Користувача після інформування про можливі ризики.

 

5. Права Користувача

5.1. Право на доступ до даних

5.1.1. Користувач має право отримати від MultiNOR підтвердження того, чи обробляються його персональні дані, а якщо так – отримати доступ до цих даних та інформацію про:
мету обробки;

• категорії відповідних персональних даних;
• одержувачів або категорії одержувачів, яким дані були або будуть розкриті;
• планований період зберігання даних або критерії для визначення цього періоду;
• права Користувача, пов’язані з обробкою даних;
• право подати скаргу до наглядового органу;
• джерело даних, якщо вони не були зібрані безпосередньо від Користувача;
• автоматизоване прийняття рішень, включаючи профілювання.

5.2. Право на виправлення даних

5.2.1. Користувач має право вимагати від MultiNOR негайного виправлення неточних персональних даних, що його стосуються.

5.2.2. Користувач має право вимагати доповнення неповних персональних даних, зокрема шляхом подання додаткової заяви.

5.3. Право на видалення даних («право бути забутим»)

5.3.1. Користувач має право вимагати від MultiNOR негайного видалення персональних даних, що його стосуються, а MultiNOR зобов'язаний без зволікання видалити ці дані, якщо виконано одну з наступних умов:

• персональні дані більше не потрібні для цілей, з якими вони були зібрані або оброблені;
• Користувач відкликав згоду, і немає іншої законної підстави для обробки;
• Користувач заперечує проти обробки, і не існує переважаючих законних підстав для обробки;
• персональні дані оброблялися незаконно;
• персональні дані повинні бути видалені для виконання юридичного зобов’язання.

5.3.2. Право на видалення даних не застосовується в обсязі, необхідному для:

• здійснення права на свободу вираження поглядів та інформації;
• виконання юридичного зобов’язання згідно з правом ЄС або держави-члена;
• встановлення, реалізації або захисту правових вимог.

5.4. Право на обмеження обробки

5.4.1. Користувач має право вимагати обмеження обробки в таких випадках:

• якщо Користувач оскаржує точність персональних даних – на період, що дозволяє MultiNOR перевірити їхню точність;
• обробка є незаконною, але Користувач заперечує проти видалення даних, вимагаючи натомість обмеження їх використання;
• MultiNOR більше не потребує персональних даних для цілей обробки, але вони потрібні Користувачу для встановлення, реалізації або захисту правових вимог;
• Користувач подав заперечення щодо обробки – до з’ясування, чи переважають законні підстави MultiNOR над підставами заперечення Користувача.

5.5. Право на перенесення даних

5.5.1. Користувач має право отримати свої персональні дані, які він надав MultiNOR, у структурованому, загальновживаному форматі, придатному для машинного зчитування.

5.5.2. Користувач має право передати ці дані іншому адміністратору без перешкод з боку MultiNOR, якщо:

• обробка здійснюється на підставі згоди Користувача або договору;
• обробка здійснюється автоматизовано.

5.5.3. Користувач має право вимагати, щоб персональні дані були передані MultiNOR безпосередньо іншому адміністратору, якщо це технічно можливо.

5.6. Право на заперечення проти обробки

5.6.1. Користувач має право в будь-який момент подати заперечення – з причин, пов’язаних з його конкретною ситуацією – проти обробки його персональних даних, що базується на законному інтересі MultiNOR (ст. 6 п. 1 літ. f) GDPR), включаючи профілювання.

5.6.2. У разі подання заперечення MultiNOR більше не буде обробляти персональні дані Користувача, якщо не буде доведено існування вагомих законних підстав для обробки, які переважають інтереси, права і свободи Користувача, або підстав для встановлення, реалізації або захисту правових вимог.

5.6.3. Якщо персональні дані обробляються для цілей прямого маркетингу, Користувач має право в будь-який момент заперечити проти обробки своїх даних у таких цілях, включаючи профілювання.

5.7. Право на відкликання згоди

5.7.1. Якщо обробка персональних даних здійснюється на підставі згоди Користувача (ст. 6 п. 1 літ. a) GDPR), Користувач має право в будь-який момент відкликати згоду.

5.7.2. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.

5.8. Право на подання скарги до наглядового органу

5.8.1. Користувач має право подати скаргу до наглядового органу з питань захисту персональних даних, зокрема в державі-члені свого звичайного місця проживання, місця роботи або місця ймовірного порушення, якщо вважає, що обробка його персональних даних порушує положення GDPR.

5.9. Реалізація прав Користувача

5.9.1. Для реалізації вищезазначених прав Користувач може зв’язатися з MultiNOR за допомогою:

• Адреса електронної пошти: rodo@multinor.no
• Поштова адреса: MultiNOR Sp. z o.o. Sp. k., вул. Лемборська 3B, 80-386 Гданськ

5.9.2. MultiNOR надасть відповідь на запит Користувача без необґрунтованої затримки, але не пізніше ніж протягом одного місяця з дня отримання запиту. Цей строк може бути продовжений ще на два місяці через складність запиту або їхню кількість, про що Користувач буде повідомлений.

 

6. Заходи безпеки

6.1. MultiNOR докладає всіх зусиль для забезпечення високого рівня безпеки персональних даних Користувачів, зокрема шляхом використання відповідних технічних та організаційних заходів відповідно до ст. 32 GDPR.

6.2. Заходи безпеки, які застосовує MultiNOR, включають, зокрема:

• Шифрування даних під час передачі (протокол SSL/TLS);
• Захист ІТ-систем від несанкціонованого доступу;
• Контроль доступу до персональних даних;
• Регулярне оновлення програмного забезпечення та систем безпеки;
• Навчання персоналу з питань захисту персональних даних;
• Моніторинг систем на предмет потенційних загроз та інцидентів безпеки.

6.3. У разі виявлення порушення захисту персональних даних, що може спричинити високий ризик для прав або свобод Користувачів, MultiNOR повідомить про це Користувачів і відповідний наглядовий орган відповідно до чинного законодавства.

 

7. Період зберігання даних

7.1. Персональні дані Користувачів зберігатимуться протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, зокрема:

• У рамках виконання договору – протягом дії договору та до закінчення строку позовної давності потенційних вимог;
• У рамках виконання юридичних зобов’язань – протягом строку, передбаченого законом (наприклад, податковим або бухгалтерським);
• У рамках прямого маркетингу – до моменту подання заперечення або відкликання згоди;
• У рамках даних, оброблених на підставі згоди – до моменту відкликання згоди.

7.2. Після закінчення зазначених періодів персональні дані будуть видалені або анонімізовані таким чином, щоб унеможливити ідентифікацію Користувача.

 

8. Файли Cookies та технології відстеження

8.1. Сервіс MultiNOR використовує файли cookies та інші технології відстеження з метою:

• Забезпечення коректної роботи Сервісу;
• Персоналізації вмісту та адаптації Сервісу до вподобань Користувача;
• Статистичного аналізу та дослідження трафіку на сторінках Сервісу;
• Ведення маркетингової та ремаркетингової діяльності.

8.2. Детальна інформація про використовувані файли cookies, цілі їх застосування та можливості управління ними Користувачем міститься в Політиці використання cookies, доступній на сторінці Сервісу.

 

9. Зміни в Політиці конфіденційності

9.1. MultiNOR залишає за собою право змінювати цю Політику конфіденційності в будь-який час з важливих причин, таких як:

• Зміни в законодавстві;
• Зміни у способах та цілях обробки даних;
• Запровадження нових послуг або функціональностей у Сервісі.

9.2. Про будь-які зміни в Політиці конфіденційності MultiNOR повідомить Користувачів шляхом:

• Публікації нової версії Політики конфіденційності на сторінці Сервісу;
• У разі істотних змін – надсилання інформації на електронну адресу Користувача (якщо Користувач надав згоду на такий спосіб зв’язку).

9.3. Зміни в Політиці конфіденційності набувають чинності з дня їх публікації на сторінці Сервісу, якщо не зазначено інше.

9.4. Використання Сервісу після набрання чинності змін до Політики конфіденційності означає прийняття цих змін Користувачем.