ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, ПОДРЯДЧИКОВ И ПОЛЬЗОВАТЕЛЕЙ САЙТА

ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика защиты и обработки персональных данных клиентов, подрядчиков и пользователей сайта (далее – Политика) составлена в соответствии с законодательством Объединенных Арабских Эмиратов и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принятые организацией SIMPLE BN DMCC, зарегистрированной и действующей в соответствии с законодательством ОАЭ, с главным офисом по адресу: ОАЭ, Дубай, JLT, Cluster M, HDS Business center, офис 501, номер лицензии DMCC-854785 (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке их персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://innovate-identity.com/shop (далее – Сайт). Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте https://innovate-identity.com/shop.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональной информации, указанными в ней. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью компьютерной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).
2.3. Сайт – совокупность графических и информационных материалов, а также программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://innovate-identity.com/shop.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://innovate-identity.com/shop.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ к которым предоставляется неограниченному кругу лиц субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель Сайта https://innovate-identity.com/shop.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая публикацию персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному государственному органу, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством Объединенных Арабских Эмиратов;
- отвечать на запросы и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства Объединенных Арабских Эмиратов;
- сообщить уполномоченному органу по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней со дня получения такого запроса;
- опубликовать или иным образом предоставить неограниченный доступ к настоящей Политике в части обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку, а также уничтожить персональные данные в порядке и случаях, предусмотренных действующим законодательством Объединенных Арабских Эмиратов;
- выполнять иные обязанности, предусмотренные Законом о персональных данных.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных действующим законодательством Объединенных Арабских Эмиратов. Информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
- потребовать от оператора уточнить свои персональные данные, заблокировать или уничтожить их, если персональные данные являются неполными, устаревшими, недостоверными, получены незаконно или не являются необходимыми для заявленной цели обработки, а также принять предусмотренные законодательством меры по защите их персональных данных. права;
- устанавливать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке;
- отозвать согласие на обработку персональных данных;
- обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществлять иные права, предусмотренные законодательством Объединенных Арабских Эмиратов.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе или сведения об ином субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Объединенных Арабских Эмиратов.
СПИСОК ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ, КОТОРЫЕ МОГУТ ОБРАБАТЫВАТЬСЯ ОПЕРАТОРОМ
5.1. Фамилия, имя.
5.2. Адрес электронной почты, аккаунты в социальных сетях, веб-сайты.
5.3. Номера телефонов.
5.4. Год, месяц, дата и место рождения.
5.5. Фотографии и видео.
5.6. Место работы, должность.
5.7. Сайт собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с использованием сервисов интернет-статистики и будет обрабатывать их в соответствии с требованиями законодательства ОАЭ по защите данных.
5.8. Вышеперечисленные данные далее именуются «Персональные данные».
5.9. Обработка специальных категорий персональных данных, связанных с расовым или этническим происхождением, политическими взглядами, религиозными или философскими убеждениями, личной жизнью, Оператором не осуществляется.
5.10. Пользователь предоставляет согласие на обработку персональных данных непосредственно Оператору.
5.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любой момент по требованию субъекта персональных данных. Это требование должно содержать фамилию, имя, контактные данные (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных и перечень персональных данных, обработку которых необходимо прекратить. Персональные данные, указанные в этом требовании, могут обрабатываться только Оператором, которому оно адресовано.
5.12. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента получения Оператором требования, указанного в пункте 5.11 настоящей Политики, в отношении обработки персональных данных.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных относительно заявленных целей их обработки не допускается.
6.6. При обработке персональных данных обеспечивается точность, достаточность и, при необходимости, актуальность персональных данных по отношению к целям их обработки. Оператор принимает необходимые меры или обеспечивает их принятие для удаления или уточнения неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обработанные персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Цель обработки персональных данных Пользователя — информирование Пользователя путем отправки электронных писем; предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на сайте.
7.2. Оператор также имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, отправив Оператору письмо на адрес электронной почты с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Уставные (учредительные) документы Оператора;
• Законодательство Объединенных Арабских Эмиратов и иные нормативные правовые акты в области защиты персональных данных;
• Согласие Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://innovate-identity.com/shop, или отправленные Оператору по электронной почте, в сообщениях в мессенджерах и аккаунтах социальных сетей. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные Пользователя, если это разрешено в настройках браузера Пользователя (включено хранение файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
9.1. Сайт хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Персональная информация пользователей остается конфиденциальной, за исключением случаев, когда пользователь добровольно предоставляет информацию о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов пользователь соглашается с тем, что часть его персональной информации становится общедоступной.
9.3. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, выгодоприобретателем или поручителем, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.4. Сайт имеет право передавать персональную информацию пользователя третьим лицам в следующих случаях:
9.4.1. Пользователь выразил согласие на такие действия.
9.4.2. Передача необходима для использования пользователем определенного сервиса или для исполнения определенного соглашения или договора с пользователем.
9.4.3. Передача предусмотрена действующим законодательством ОАЭ в рамках установленной законодательством процедуры.
9.4.4. В случае продажи сайта приобретатель получает все обязательства по соблюдению условий настоящей Политики в отношении полученной персональной информации.
9.5. Обработка персональных данных осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных пользователей осуществляется в соответствии с законодательством ОАЭ.
9.6. В случае утраты или разглашения персональных данных Оператор информирует пользователя об утрате или разглашении персональных данных.
9.7. Оператор принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.8. Оператор совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных негативных последствий, вызванных утратой или разглашением персональных данных пользователя.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.
10.2. Оператор обеспечивает безопасность персональных данных и принимает все возможные меры для предотвращения несанкционированного доступа к персональным данным. Анонимизированные данные будут обрабатываться в соответствии с законодательством ОАЭ о защите данных. Оператор гарантирует, что процессы анонимизации данных являются необратимыми, и ни одно лицо не может быть идентифицировано из анонимизированных данных. Пользователи будут проинформированы о типах собираемых анонимизированных данных и целях их обработки.
10.3. Персональные данные пользователя никогда не будут переданы третьим лицам при любых обстоятельствах, за исключением случаев, связанных с исполнением действующего законодательства, или если субъект персональных данных дал согласие Оператору на передачу данных третьему лицу для выполнения обязательств по гражданско-правовому договору.
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может отозвать свое согласие на обработку персональных данных в любой момент, отправив уведомление Оператору по электронной почте на адрес support@innovate-identity.com с пометкой "Отзыв согласия на обработку персональных данных". Однако отзыв согласия не влияет на законность обработки данных, осуществленной на основании согласия до его отзыва. Оператор оставляет за собой право продолжать обработку персональных данных пользователя, если это необходимо для выполнения договорных обязательств или соблюдения требований законодательства.
10.5. Вся информация, собираемая сторонними сервисами, включая платежные системы, средства связи и другие поставщики услуг, хранится и обрабатывается этими лицами (операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Субъект персональных данных и/или пользователь обязаны самостоятельно и своевременно ознакомиться с этими документами. Оператор не несет ответственности за действия третьих лиц, включая упомянутых в настоящем пункте поставщиков услуг. Пользователь признает и соглашается, что его взаимодействие с этими третьими лицами регулируется соответствующими политиками конфиденциальности и условиями предоставления услуг этих третьих лиц.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не применяются в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством ОАЭ.
10.7. При обработке персональных данных Оператор обеспечивает конфиденциальность персональных данных.
10.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуется для целей обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого является субъект персональных данных, выгодоприобретателем или поручителем. Персональные данные сохраняются Оператором только на время, необходимое для выполнения целей, изложенных в данной Политике, или в соответствии с требованиями применимого законодательства. По достижении этих целей или по истечении установленного законом срока хранения, Оператор безопасно удаляет или анонимизирует персональные данные, если иное не предусмотрено законом.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
10.10. В соответствии с Федеральным Указом-Законом ОАЭ № 45 от 2021 года о защите персональных данных (PDPL), субъекты данных имеют право:

• Получать доступ к своим персональным данным и информацию об их обработке.
• Требовать исправления или удаления своих персональных данных, если они являются неточными или обрабатываются с нарушением закона.
• Возражать против обработки своих персональных данных по законным основаниям.
• Запрашивать ограничение обработки своих персональных данных в определенных обстоятельствах.
• Получать свои персональные данные в структурированном, общепринятом и машиночитаемом формате (переносимость данных).
• Отзывать свое согласие на обработку персональных данных в любой момент, не затрагивая законность обработки на основании согласия до его отзыва.

Для реализации любого из этих прав субъекты данных могут связаться с support@innovate-identity.com.
11. СПИСОК ДЕЙСТВИЙ, ПРОВОДИМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ
11.1. Оператор собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передает (распространяет, предоставляет доступ), анонимизирует, блокирует, удаляет и уничтожает персональные данные.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации через информационно-телекоммуникационные сети или без их использования.
12. ТРАНСКОНТИНЕНТАЛЬНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Перед началом трансграничной передачи персональных данных Оператор принимает меры для обеспечения того, чтобы иностранное государство, в которое планируется передача персональных данных, обеспечивало надежную защиту прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных в иностранные государства, которые не соответствуют требованиям безопасности, может осуществляться только с письменного согласия субъекта персональных данных на трансграничную передачу их персональных данных и/или для исполнения договора, стороной которого является субъект персональных данных.
13. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством ОАЭ.
14. ОТВЕТСТВЕННОСТЬ
14.1. Пользователь соглашается возместить ущерб, защитить и освободить Оператора, его аффилированные лица, должностных лиц, директоров, сотрудников, агентов и представителей от любых требований, претензий, обязательств, убытков, расходов и затрат, включая, помимо прочего, юридические расходы и судебные издержки, возникающих из-за или связанных с:

• Нарушением Пользователем любых положений настоящей Политики, включая, помимо прочего, любое несанкционированное использование, раскрытие или обработку персональных данных;
• Любыми претензиями или действиями, предъявленными к Оператору третьими лицами в результате нарушения Пользователем применимых законов или регуляторных актов, включая, помимо прочего, законы о защите данных и конфиденциальности;
• Любыми неточностями или упущениями в персональных данных, предоставленных Пользователем Оператору, и любыми убытками, возникшими из-за полагания Оператора на такие данные;
• Несоблюдением Пользователем необходимых согласий, разрешений или авторизаций, требуемых для законной обработки персональных данных Оператором, как указано в настоящей Политике;
• Любым несанкционированным доступом или использованием учетной записи Пользователя, паролей или иных мер безопасности, если такой доступ или использование не является результатом грубой неосторожности или умышленного правонарушения Оператора;
• Использованием услуг Оператора Пользователем в незаконной, неэтичной манере или нарушающей права третьих лиц;
• Любой трансграничной передачей персональных данных, инициированной Оператором в соответствии с Пунктом 12.1, включая, помимо прочего, любые нарушения регуляторных актов по защите данных, несанкционированный доступ или злоупотребление персональными данными третьими лицами или иностранными властями, при условии, что Оператор выполнил свои обязательства по настоящей Политике.

Данная ответственность применяется ко всем претензиям, обязательствам или убыткам, будь то прямым, косвенным, случайным, последующим или штрафным, и остается в силе после прекращения или истечения срока действия данного Соглашения.
15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
15.1. Оператор имеет право вносить изменения в данную политику без согласия Пользователя.
15.2. Новая политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики.
15.3. Действующая политика конфиденциальности размещена на странице по адресу: https://innovate-identity.com/ru/politics.
15.4. Данная политика конфиденциальности является неотъемлемой частью предложения услуг, размещенного на странице по адресу: https://innovate-identity.com/ru/oferta.
15.5. В случае разногласий между англоязычной и русскоязычной версией настоящего документа, превалирует англоязычная версия документа, размещенная на данном веб-ресурсе.