политика конфиденциальности

1.- КОНТРОЛЛЕР ДАННЫХ

В соответствии с действующими в Объединенных Арабских Эмиратах положениями о защите персональных данных и, в частности, в соответствии с Федеральным указом-законом № (45) от 2021 года о защите персональных данных (PDPL ОАЭ) и его исполнительными нормами, а также, когда это применимо, поскольку это затрагивает субъектов данных, находящихся в Европейской экономической зоне, или поскольку обработка осуществляется в соответствии с Регламентом (ЕС) 2016/679 «Общая защита данных» (GDPR), пользователи информируются о том, что веб-сайт www.authect.com (далее «Веб-сайт») принадлежит AUTHECT – FZCO (далее «AUTHECT») со следующими идентификационными данными:

Название компании: AUTHECT - FZCO

Торговая лицензия №70505 (ИФЗА)

Зарегистрированный офис: Здание A1, Dubai Digital Park, Dubai Silicon Oasis, Дубай, Объединенные Арабские Эмираты.

Контактный адрес электронной почты: Privacy@authect.com

Телефон: +971 50 246 5223

Настоящая Политика конфиденциальности регулирует обработку персональных данных, которые пользователи предоставляют или которые могут быть собраны через Веб-сайт и различные связанные с ним каналы, включая контактные формы, запросы информации, подписку на информационные бюллетени, участие в процессах выбора, загрузку контента, участие в мероприятиях или любое другое взаимодействие с AUTHECT.

Доступ к Веб-сайту и его использование подразумевают знание и принятие настоящей Политики, а также положений Официального уведомления и Политики в отношении файлов cookie.

Любая дополнительная информация за пределами этого веб-сайта, касающаяся сбора и обработки персональных данных, предоставляется в каждом случае в ясной и доступной форме и регулируется соответствующими формами, договорами, заданиями или конкретными условиями, которые могут применяться.

AUTHECT будет обрабатывать персональные данные в соответствии с принципами, изложенными в применимых правилах Объединенных Арабских Эмиратов (ОАЭ) о защите персональных данных (PDPL ОАЭ и имплементационные правила), а также, где это применимо, в соответствии с принципами статьи 5 Регламента (ЕС) 2016/679 (GDPR). В частности:

Законность, справедливость и прозрачность: каждая обработка осуществляется на действующей правовой основе, а также в зависимости от применимых правил ОАЭ или ЕС, и перед сбором данных вы информируетесь о ее целях, получателях и правах. В любом случае информация о целях, возможных получателях и применимых правах будет предоставлена ​​до сбора данных или в соответствующее время.

Ограничение цели: данные собираются для конкретных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями. Если цель изменится, заинтересованная сторона будет проинформирована и, при необходимости, будет получено новое согласие.

Минимизация данных: адекватные, актуальные и ограниченные данные будут обрабатываться в отношении того, что строго необходимо для каждой цели.

Точность: будут приняты разумные меры для обеспечения точности и актуальности данных; каналы включены для исправления или обновления.

Ограничение срока хранения: данные будут храниться в течение строго необходимых периодов, а после достижения целей или юридических обязательств они будут храниться для ограниченных целей, анонимизироваться и/или удаляться.

Целостность и конфиденциальность: AUTHECT применяет соответствующие технические и организационные меры, чтобы гарантировать безопасность данных и предотвратить их изменение, потерю, обработку или несанкционированный доступ.

Эти принципы также регулируют отношения с обработчиками (поставщиками, которые обрабатывают данные от имени AUTHECT), на которых будут возложены эквивалентные обязательства в соответствии с соответствующим контрактом или применимыми договорными обязательствами, включая документированные инструкции, конфиденциальность, меры безопасности и условия субподряда, где это применимо.

AUTHECT обрабатывает персональные данные для целей, указанных ниже, в соответствии с правилами, действующими в Объединенных Арабских Эмиратах (PDPL ОАЭ и имплементирующие правила) и, где это применимо, потому что это затрагивает субъектов данных, находящихся в Европейской экономической зоне, или потому, что обработка осуществляется в соответствии с GDPR, в соответствии со ст. 6 GDPR.

В целом, согласно PDPL ОАЭ, обработка будет осуществляться на основании согласия субъекта данных, за исключением случаев, предусмотренных законом (например, необходимость выполнения контракта или принятие преддоговорных мер, соблюдение юридических обязательств, защита интересов субъекта данных, общественных интересов или формулирование, осуществление или защита претензий).

4.1. Данные, которые мы собираем

Идентификация и контакт: имя, адрес электронной почты, номер телефона.

Профессионалы: компания, должность, область/сектор (если применимо).

Взаимодействие с проектом и данные: местоположение/страна, доступный бюджет, график проекта, интересующая услуга, содержание сообщения и предпочтения в отношении связи.

Использование веб-сайта: файлы cookie, IP-адреса и технические журналы, связанные с работой веб-сайта. Вы можете получить дополнительную информацию через нашу Политику использования файлов cookie.

Приложения (HR): резюме, сопроводительное письмо и социальные сети или профессиональные ссылки.

Персональные данные предоставляются непосредственно субъектом данных; технические данные (IP-адрес и минимальные журналы) генерируются сервером при использовании веб-сайта в соответствии с положениями нашей Политики использования файлов cookie.

AUTHECT, как правило, не обрабатывает специальные категории данных через Веб-сайт. Пользователь гарантирует, что предоставленные данные являются достоверными, точными и актуальными, и обязуется сообщать о любых изменениях.

Если Пользователь предоставляет персональные данные третьих лиц, он заявляет и гарантирует, что имеет на это полномочия и обязуется проинформировать их о настоящей Политике конфиденциальности перед передачей нам своих данных.

4.2. Цели обработки

I. Внимание к запросам и запросам: мы используем идентификационные, профессиональные данные и данные проекта (включая местоположение, бюджет, график и интересующие услуги), чтобы ответить, оценить ваши потребности и, при необходимости, скоординировать встречу или предложение.

Основание (PDPL ОАЭ): согласие и/или необходимость применения преддоговорных мер или исполнения контракта (в зависимости от обстоятельств).

Правовая основа GDPR: преддоговорные меры/контракт (ст. 6(1)(b) GDPR) и согласие (ст. 6(1)(a) GDPR) на контакт. Если устанавливаются коммерческие отношения, основой будет исполнение договора и законный интерес.

II. Информационные бюллетени и коммерческие коммуникации. Мы используем ваши контактные данные для отправки вам контента и новостей.

База (PDPL ОАЭ): согласие (и возможность отозвать согласие или возразить против прямого маркетинга).

Правовая основа GDPR: согласие (ст. 6(1)(a) GDPR). Если вы уже являетесь клиентом, мы можем информировать вас о наших аналогичных продуктах или услугах в законных интересах с возможностью отказа от подписки при каждом сообщении (ст. 6.1.f GDPR).

III. Загрузка ресурсов. Мы обрабатываем ваши данные, чтобы отправить вам ресурс, и выполняем ограниченные последующие действия, связанные с этой загрузкой.

База (PDPL ОАЭ): согласие и/или необходимость выполнить ваш запрос (в зависимости от обстоятельств).

Правовая основа GDPR: согласие (ст. 6.1.a).

IV. Процессы отбора: мы используем данные вашего заявления, чтобы оценить ваш профиль и связаться с вами.

Основание (PDPL ОАЭ): необходимость принятия преддоговорных мер, связанных с выдвижением кандидатуры и/или согласием.

Правовая основа GDPR: преддоговорные меры (ст. 6.1.b). Чтобы сохранить ваше резюме для будущих вакансий, мы запросим согласие (статья 6.1.a).

V. Базовая сегментация в CRM. Мы систематизируем предоставляемую информацию (контакты, компания/должность, интересующие услуги и сигналы, полученные в результате взаимоотношений) для поддержания обновленных и ненавязчивых коммуникаций.

База (PDPL ОАЭ): согласие и/или необходимость, связанная с преддоговорными или договорными отношениями.

Правовая основа GDPR: законный интерес с возможностью возражения в любое время (ст. 6(1)(f)). Мы не используем данные просмотра для сегментации, если нет согласия на использование файлов cookie; в этом случае это регулируется Политикой использования файлов cookie.

VI. Безопасность и техническая работа веб-сайта: мы обрабатываем IP-адрес и минимальные журналы для мониторинга доступности, предотвращения злоупотреблений и защиты платформы.

База (PDPL ОАЭ): необходимо гарантировать работу и безопасность услуги и/или для формулирования, осуществления или защиты претензий, в зависимости от обстоятельств.

Правовая основа GDPR: законный интерес (ст. 6.1.f).

VII. Соблюдение юридических обязательств и защита от претензий: мы принимаем все необходимое для выполнения юридических обязательств (например, для выполнения запросов судебных органов) и для защиты наших прав.

Основание (PDPL ОАЭ): юридическое обязательство и/или утверждение, осуществление или защита претензий (в зависимости от обстоятельств).

Правовая основа GDPR: юридическое обязательство (статья 6.1.c) и законный интерес (статья 6.1.f).

Если обработка подпадает под действие GDPR и основана на законных интересах, AUTHECT проведет соответствующую балансировку, чтобы гарантировать, что права и свободы отдельных лиц не преобладают, и вы можете возразить в любое время.

AUTHECT не выполняет автоматизированные решения, которые оказывают на пользователя юридические или аналогичные последствия, а также не осуществляем профилирование с такими последствиями. В случае их реализации в будущем они будут проинформированы заранее и будут применены гарантии, требуемые в соответствии с применимыми правилами.

AUTHECT не продает персональные данные. Данные могут передаваться только в случае необходимости в соответствии с правилами, действующими в Объединенных Арабских Эмиратах (PDPL ОАЭ и имплементационные правила) и, где это применимо, с GDPR, для:

а. Поставщики, предоставляющие услуги от имени AUTHECT (действуя в качестве обработчиков): веб-хостинг/CDN и платформа сайта, обслуживание и безопасность, управление формами и корпоративной почтой, инструменты для совместной работы и хранения файлов и, где это применимо, услуги по проверке кадров/приложений. Со всеми из них AUTHECT оформляет договорные соглашения, которые включают документированные инструкции, обязательства конфиденциальности, меры безопасности и, где это применимо, условия субподряда и помощи в выполнении применимых обязательств.

б. Администрации и органы власти, когда существует применимое юридическое обязательство или необходимо выполнить требования властей, а также сформулировать, реализовать или защитить претензии.

в. Сторонние файлы cookie и аналогичные технологии, только если пользователь принимает их в соответствии с Политикой использования файлов cookie (эти третьи стороны могут действовать как независимые контролеры собственной обработки или обработчики, в зависимости от поставщика).

За исключением вышеуказанных случаев, AUTHECT не будет передавать данные третьим лицам. В случае, если для предоставления конкретной услуги или активации каких-либо функций Веб-сайта необходима дополнительная связь, пользователь будет проинформирован о получателях и цели, запрашивая их согласие, где это необходимо, или указывая, что связь необходима для выполнения запрошенной услуги или функциональности.

AUTHECT — это организация, основанная в Дубае, Объединенные Арабские Эмираты, поэтому в зависимости от местоположения пользователя и используемых поставщиков может потребоваться международная передача персональных данных.

В частности:

В соответствии с правилами Объединенных Арабских Эмиратов (UAE PDPL), когда передача персональных данных осуществляется за пределы ОАЭ, AUTHECT примет меры и гарантии, требуемые такими правилами, включая, при необходимости, проверку того, что страна назначения обеспечивает адекватный уровень защиты или внедрение соответствующих договорных и технических гарантий (и/или применение предусмотренных законом исключений для конкретных передач).

Если GDPR применим (поскольку он влияет на субъектов данных, находящихся в Европейской экономической зоне, или потому, что обработка данных регулируется указанным регулированием), если предоставление определенных услуг требует использования поставщиков или инфраструктур, расположенных за пределами Европейской экономической зоны (например, электронная почта, аналитика, CRM или услуги облачного хранения), AUTHECT примет гарантии, требуемые GDPR, такие как подписание стандартных договорных условий, одобренных Европейской комиссией, проверка решений об адекватности и, при необходимости, реализация дополнительных меры. Кроме того, если этого требует GDPR, AUTHECT назначит представителя в Европейском Союзе.

В любом случае AUTHECT гарантирует, что любая международная передача осуществляется безопасно и с адекватным уровнем защиты в соответствии с применимыми правилами в каждом конкретном случае.

Мы храним данные только до тех пор, пока это необходимо для достижения цели, для которой они были собраны. После выполнения данные будут храниться только в течение времени, необходимого для (i) соблюдения применимых юридических обязательств и/или (ii) формулирования, осуществления или защиты претензий. После этого данные будут удалены или обезличены и, при необходимости, доступ к ним будет ограничен на период, строго необходимый для этих законных целей.

Следующие сроки являются ориентировочными и могут варьироваться в зависимости от правил, действующих в Объединенных Арабских Эмиратах (PDPL ОАЭ и отраслевые правила) и, если применимо, GDPR, а также от характера услуги, поддерживаемых отношений и наличия жалоб или требований со стороны органов власти:

Ориентировочные сроки по назначению:

Консультации, поддержка и предложения (4.2-I): пока запрос обрабатывается и не более 12 месяцев с момента последнего взаимодействия.

Информационные бюллетени и коммерческая информация (4.2-II): до тех пор, пока вы подписаны или пока пользователь не возразит. Записи о согласии/противодействии будут храниться с ограниченным доступом в течение периодов времени, необходимых для доказательства соблюдения требований.

Загрузка ресурсов (4.2-III): до завершения подачи и соответствующих последующих действий в течение максимум 12 месяцев, если вы не возражаете. Если пользователя переносят в список коммуникаций, применяются сроки, указанные в предыдущем пункте.

Заявки – HR (4.2-IV): в процессе отбора; если вас не выбрали, 12 месяцев с момента завершения процесса или до отзыва согласия.

Базовая сегментация в CRM (4.2-V): до тех пор, пока есть активные отношения или проявленный интерес; при отсутствии активности — до 12 месяцев с момента последнего взаимодействия или раньше, если пользователь возражает или отзывает свое согласие, в зависимости от обстоятельств.

Безопасность и техническая эксплуатация (4.2-VI): IP и логи минимум до 12 месяцев. В случае инцидентов безопасности время, необходимое для расследования, смягчения последствий инцидента и выполнения применимых обязательств, будет сохранено на ограниченной основе.

Соблюдение юридических требований и защита (4.2-VII): В течение срока действия исковой давности согласно действующему законодательству. Если обработка подпадает под действие GDPR, могут применяться стандартные периоды, такие как: 4 года для налоговых обязательств, 6 лет для коммерческой документации и до 5 лет для определенных личных действий, а также более длительные периоды, когда этого требуют конкретные правила (например, предотвращение отмывания денег и финансирования терроризма). В любом случае самый длительный соответствующий период будет применяться в соответствии с конкретным обязательством и применимым правовым режимом.

Файлы cookie и аналитика: в течение срока, указанного в Политике использования файлов cookie; ваши предпочтения/согласия сохраняются до тех пор, пока вы их не измените, а также время, необходимое для подтверждения управления ими. В любом случае мы будем хранить файлы cookie в течение 1 года с момента последнего входа на сайт. По истечении этого периода AUTHECT снова получит согласие пользователя.

Как субъект данных вы можете в любое время воспользоваться правами, признанными правилами, применимыми в Объединенных Арабских Эмиратах (PDPL ОАЭ и имплементационные правила) и, где применимо, GDPR. В частности, с учетом ограничений и исключений, предусмотренных законом, вы можете запросить:

Право на информацию и доступ: знать, какие персональные данные обрабатываются и с какой целью.

Право на исправление: запросить исправление неточных или неполных данных.

Право на удаление (удаление): запросите удаление ваших данных, когда они больше не нужны или когда вы отзовете свое согласие.

Право на возражение: возражать против обработки ваших данных на основаниях, связанных с вашей конкретной ситуацией.

Право на ограничение обработки: запросить приостановку обработки в определенных случаях.

Право на переносимость данных: получите ваши данные в структурированном формате и передайте их другому контролеру, если это применимо.

Право на отзыв согласия: если обработка основана на вашем согласии, вы можете отозвать свое согласие в любое время.

В соответствующих случаях вы можете запросить вмешательство человека или оспорить решения, основанные исключительно на автоматизированной обработке, в соответствии с условиями, предусмотренными законом.

Вы можете воспользоваться этими правами, отправив письменный запрос вместе с копией вашего удостоверения личности или документа, удостоверяющего личность, по адресу:

Электронная почта: Privacy@authect.com

Почтовый адрес: AUTHECT — FZCO, здание A1, Dubai Digital Park, Dubai Silicon Oasis, Дубай, Объединенные Арабские Эмираты.

Если вы считаете, что обработка ваших данных нарушает применимые правила, вы можете подать жалобу в Управление данных ОАЭ (федеральный надзорный орган ОАЭ по защите данных) в соответствии с установленными им процедурами.

Если применяется GDPR, вы также можете подать жалобу в компетентный надзорный орган ЕС.

AUTHECT принял соответствующие технические и организационные меры, чтобы гарантировать уровень безопасности, соответствующий риску, направленный на сохранение конфиденциальности, целостности, доступности и устойчивости личной информации и данных, а также на предотвращение несанкционированного доступа, потери, изменения или уничтожения.

В качестве примера и не являясь исчерпывающим, AUTHECT применяет технические и организационные средства контроля, соответствующие риску, с точки зрения безопасной связи, управления идентификацией и доступом, защиты и шифрования информации, непрерывности и резервного копирования, а также регистрации и отслеживания действий.

AUTHECT регулярно пересматривает и обновляет свои политики и средства контроля, чтобы они соответствовали выявленным рискам, а также технологическим и нормативным разработкам, и требует от своих поставщиков применять эквивалентные меры посредством соответствующих контрактов на обработку.

Этот сайт не предназначен для несовершеннолетних. Если AUTHECT узнает, что персональные данные несовершеннолетнего были собраны без разрешения, он приступит к их немедленному удалению.

AUTHECT может изменить настоящую Политику конфиденциальности, чтобы адаптировать ее к требованиям законодательства, изменениям в обработке, улучшениям услуги или внутренним критериям. В случае существенных изменений мы сообщим об этом через Веб-сайт и, при необходимости, по прямым каналам с указанием даты вступления в силу.

Новая версия будет применяться с момента ее публикации. Если изменения связаны с новыми целями или правовыми основаниями, требующими согласия Пользователя, AUTHECT запросит его перед применением таких изменений.

ПОСЛЕДНЕЕ ОБНОВЛЕНИЕ 17 ФЕВРАЛЯ 2026 ГОДА