next2u Logo
next2u
Центр помощи
Правовая информация и конфиденциальность

Политика конфиденциальности

Как next2u собирает, использует и защищает ваши персональные данные.

1. Общие положения

next2u S.à r.l. - S. («Компания» или «мы») обрабатывает и защищает персональные данные зарегистрированных и незарегистрированных пользователей next2u – всех, кто заходит на наш веб-сайт, а также тех, кто связывается с Компанией через все средства, указанные на веб-сайте («пользователи» или «вы»).

Настоящая Политика конфиденциальности разработана в соответствии с Общим регламентом по защите данных (GDPR - Регламент ЕС 2016/679) и законодательством Великого Герцогства Люксембург. Мы стремимся защищать вашу конфиденциальность и обеспечивать обработку ваших персональных данных законным, справедливым и прозрачным образом в соответствии с принципами GDPR.

Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с этой политикой и применимыми требованиями GDPR.

2. Определения

Персональные данные – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу (субъекту данных).

Обработка персональных данных – выполнение действий или совокупности действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление и изменение, извлечение, использование, предоставление, доступ, блокирование, удаление и уничтожение – с использованием или без использования автоматизированных средств обработки данных.

Мы можем обрабатывать ваши данные перечисленными способами для целей, изложенных в Разделе 4 настоящей Политики.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, которое самостоятельно или совместно с другими организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), выполняемые с персональными данными.

Компания является оператором в отношении персональных данных, которые мы можем получить в связи с вашим использованием next2u (включая веб-сайт).

3. Какие данные мы обрабатываем

Вы предоставляете нам персональные данные, когда:

  • Регистрируетесь на next2u;
  • Используете услуги next2u (т.е. размещаете объявления и т.д.);
  • Подписываетесь на рассылки;
  • Участвуете в мероприятиях, исследованиях и опросах;
  • Пишете или звоните нам (например, связываетесь со службой поддержки или используете форму претензии правообладателя);
  • Общаетесь с другими пользователями;
  • Осуществляете права или выполняете обязательства в соответствии с нашими условиями:

Ваше устройство автоматически передает технические данные:

  • Информация, хранящаяся в файлах cookie
  • Информация о браузере
  • Настройки
  • Даты и время доступа
  • Адреса запрошенных страниц
  • Активность на веб-сайте или в приложении
  • Характеристики устройства
  • IP-адрес

Мы также собираем следующие данные в рамках наших услуг:

  • Аналитика ссылок (при использовании сокращенных ссылок для обмена):
    • IP-адрес (используется для географической статистики, не хранится долгосрочно)
    • User agent браузера
    • Сайт-источник перехода
  • Сохраненные объявления и предпочтения (ваше избранное)
  • Отзывы, которые вы пишете и получаете
  • Ссылки на платежные транзакции (обрабатываются Stripe - мы никогда не видим и не храним данные вашей карты)
  • Отчеты об ошибках (технические ошибки отправляются в наш сервис отслеживания ошибок для исправления проблем)

Другие полезные ссылки:

4. Цели обработки персональных данных

Мы обрабатываем персональные данные пользователей для следующих целей:

  • Предоставить вам доступ к next2u и его услугам:
    • Позволить вам создать профиль
    • Размещать объявления
    • Использовать next2u
    • С вашего согласия предлагать вам услуги партнеров
    • Обрабатываемые данные: Email, имя пользователя, адрес, фотографии, видео и другие данные, связанные с услугами next2u.
  • Обеспечить стабильную работу и безопасность next2u:
    • Улучшить пользовательский опыт
    • Повысить качество услуг
    • Маркетинговые мероприятия
    • Разрабатывать новые услуги и функции веб-сайта
    • Обрабатываемые данные: Технические данные, поведенческие метрики, данные транзакций.
  • Предотвращать и пресекать нарушения:
    • Нарушения законов
    • Нарушения Условий использования next2u и других правил
    • Защищать пользователей от мошенничества и других недобросовестных действий
    • Обрабатываемые данные: Все данные, необходимые для предотвращения мошенничества и обеспечения безопасности.
  • Выполнить юридические обязательства:
    • Бухгалтерский учет
    • Налоговая отчетность
    • Ответы на государственные запросы
    • Обрабатываемые данные: Email, адрес.
  • Предоставить ответы на ваши запросы:
    • Обрабатываемые данные: Email, содержание запроса.
  • Отправлять маркетинговые сообщения:
    • Сообщения о next2u и наших партнерах
    • Обрабатываемые данные: Email.
  • Отображать персонализированные предложения:
    • Предложения, которые могут вас заинтересовать
    • Обрабатываемые данные: Email, идентификаторы устройств, данные использования next2u, данные о местоположении.
  • Организовать ваше участие:
    • Участие в мероприятиях
    • Исследования и опросы
    • Обрабатываемые данные: Email и добровольно предоставленная информация.

5. Правовое основание для обработки (Соответствие GDPR)

В соответствии со статьей 6 GDPR мы обрабатываем ваши персональные данные на основании следующих правовых оснований:

  • Ваше согласие (Статья 6(1)(a) GDPR): Предоставляется при регистрации на next2u, входе в систему, использовании услуг next2u, взаимодействии с интерфейсами next2u, нажатии на определенные кнопки, продолжении звонков или выполнении других действий. Вы имеете право отозвать согласие в любое время.
  • Договорные обязательства (Статья 6(1)(b) GDPR): Обработка, необходимая для исполнения, изменения или прекращения соглашений, таких как Условия использования next2u и другие соглашения об услугах.
  • Законные интересы (Статья 6(1)(f) GDPR): Защита Компании или третьих лиц, предотвращение мошенничества, безопасность и улучшение услуг при условии, что это не превалирует над вашими основными правами и свободами.
  • Юридические требования (Статья 6(1)(c) GDPR): Соблюдение нормативных обязательств в соответствии с законодательством ЕС и Люксембурга.

6. Передача третьим лицам и трансграничная передача данных

В соответствии со статьями 44-49 GDPR мы можем передавать персональные данные третьим лицам, когда это необходимо для предоставления услуг next2u или с вашего согласия. Передача данных включает:

  • В рамках нашей корпоративной группы (например, обслуживание клиентов, предотвращение мошенничества, безопасность и т.д.).
  • Поставщикам инфраструктуры: Мы используем OVH (OVHcloud) в качестве поставщика облачной инфраструктуры. Все данные хранятся в центрах обработки данных OVH, расположенных в Европейском Союзе, обеспечивая полное соответствие GDPR. OVH обрабатывает персональные данные от нашего имени на основании соответствующих соглашений об обработке данных (Статья 28 GDPR).
  • Партнерам (например, службы доставки, финансовые организации, поставщики телекоммуникационных услуг и рекламные сервисы). Мы обеспечиваем соблюдение всеми сторонними обработчиками требований GDPR посредством соответствующих соглашений об обработке данных (Статья 28 GDPR).
  • Stripe (stripe.com): Сервис обработки платежей. Stripe обрабатывает платежи на своем собственном защищенном домене и выступает независимым оператором данных платежных карт. Мы получаем только ссылки на транзакции, никогда не данные вашей карты. См. Политику конфиденциальности Stripe.
  • Sentry (sentry.io): Сервис отслеживания ошибок, который помогает нам обнаруживать и исправлять технические проблемы. Мы отключили сбор персональных данных в Sentry - передается только техническая информация об ошибках. См. Политику конфиденциальности Sentry.
  • Google Analytics: Сервис веб-аналитики (только с вашего согласия). Мы используем анонимизацию IP и обрабатываем данные в ЕС. См. Политику конфиденциальности Google.
  • Государственным органам, если это требуется по закону или когда это необходимо для соблюдения юридических обязательств.

Все передачи данных за пределы Европейской экономической зоны (ЕЭЗ), если таковые имеются, осуществляются с применением соответствующих гарантий, таких как Стандартные договорные положения, утвержденные Европейской комиссией, для обеспечения защиты ваших персональных данных на уровне GDPR.

7. Размещение данных на next2u

Когда вы публикуете объявления, отзывы или информацию в своей учетной записи на next2u, персональные данные, включенные в такую информацию, становятся доступными неограниченному числу лиц. Вы раскрываете такие данные самостоятельно, не предоставляя нам как оператору данных отдельного соглашения. Компания не передает ваши персональные данные. Мы обрабатываем такие данные с целью исполнения соглашения с вами, заключенного по вашей инициативе.

Цель, с которой пользователи размещают данные на next2u, состоит в установлении контакта с потенциальным покупателем (клиентом), который заинтересован в заключении сделки по объявлению. Пользователи не обрабатывают данные других пользователей для каких-либо других целей. Это означает, что:

  • Вы не можете звонить или отправлять сообщения пользователям с целью предложения своих товаров или услуг.
  • Вы не можете копировать данные пользователей для размещения их на других сервисах.
  • Вы не можете использовать информацию пользователей next2u в целях скоринга.

8. Меры безопасности и защиты данных (Статья 32 GDPR)

Ответственное отношение к персональным данным является стандартом работы компании. В соответствии со статьей 32 GDPR мы применяем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску обработки персональных данных.

Для защиты персональных данных мы:

  • Опубликовали всеобъемлющую политику обработки данных на веб-сайте в соответствии с требованиями прозрачности GDPR (Статьи 12-14).
  • Утвердили локальные акты по обработке и защите персональных данных в соответствии с принципом подотчетности GDPR (Статья 5(2)).
  • Обеспечиваем ознакомление сотрудников с этими документами в первый день работы в компании и поддерживаем постоянную осведомленность о GDPR.
  • Проводим регулярное обучение сотрудников по вопросам защиты персональных данных и соблюдения GDPR.
  • Регулярно проверяем процессы и документы компании на соответствие GDPR и согласование с законодательством Люксембурга о защите данных.
  • Проводим Оценку влияния на защиту данных (DPIA) в соответствии с требованиями статьи 35 GDPR для оценки рисков и потенциального вреда от деятельности по обработке данных.
  • С учетом оценки рисков выбираем соответствующие технические и организационные меры для обеспечения соответствия GDPR.
  • Применяем принцип минимизации данных и предоставляем доступ к персональным данным только тем сотрудникам Компании, которым он действительно необходим для выполнения своих обязанностей (принцип необходимости знать).
  • Применяем комплексные правовые, организационные и технические меры, включая псевдонимизацию, шифрование, контроль доступа и регулярное тестирование безопасности для обеспечения защиты персональных данных.

При принятии мер по защите персональных данных мы опираемся на:

  • Требования GDPR и юридические обязательства в соответствии с законодательством ЕС и Люксембурга.
  • Установленный уровень защиты персональных данных на основе оценки рисков.
  • Лучшие практики отрасли и стандарты безопасности, соответствующие нашей деятельности по обработке данных.
  • Риск-ориентированный подход при выборе оптимальных мер защиты (Статья 32 GDPR).
  • Принцип подотчетности и демонстрации соответствия GDPR (Статья 5(2)).
  • Приоритет прав и законных интересов субъектов данных.

В случае нарушения защиты персональных данных мы уведомим соответствующий надзорный орган в течение 72 часов, как того требует статья 33 GDPR, и проинформируем затронутых субъектов данных, когда это требуется статьей 34.

9. Хранение персональных данных и локализация данных

Мы записываем, систематизируем, накапливаем, храним, уточняем (обновляем, изменяем) и извлекаем ваши персональные данные с использованием баз данных, расположенных в ЕС, обеспечивая соблюдение принципов локализации данных GDPR.

Наша техническая инфраструктура предоставляется OVH (OVHcloud), при этом все данные хранятся в центрах обработки данных OVH, расположенных в Европейском Союзе. Это обеспечивает обработку всех данных в пределах Европейской экономической зоны (ЕЭЗ) с сохранением полного соответствия GDPR.

Мы храним ваши данные в соответствии с периодами обработки данных, необходимыми для достижения целей обработки, указанных в Разделе 4 настоящей Политики, в соответствии с принципом ограничения хранения GDPR (Статья 5(1)(e)).

10. Сроки хранения данных (Статья 5(1)(e) GDPR)

В соответствии с принципом ограничения хранения GDPR мы храним ваши персональные данные только в течение времени, необходимого для достижения целей, для которых они были собраны.

Конкретные сроки хранения

Тип данныхСрок храненияПричина
Данные аккаунта (email, имя пользователя, профиль)До удаления аккаунта + 1 годЗаконодательное требование
ОбъявленияДо удаления пользователем или удаления аккаунтаПредоставление услуги
Сообщения чата3 года после последней активностиДоговорные споры
Записи о платежах10 летНалоговое законодательство Люксембурга
ОтзывыДо удаления аккаунтаПредоставление услуги
ИзбранноеДо удаления аккаунтаПредоставление услуги
Аналитика кликов по ссылкам90 дней, затем анонимизацияЗаконный интерес
Обращения в поддержку3 годаСрок исковой давности
Записи о согласии на cookie3 годаДокументация соответствия

Общие принципы

Мы прекращаем обработку ваших персональных данных:

  • При достижении целей обработки, указанных в Разделе 4 настоящей Политики, или когда больше нет необходимости в их достижении (если нет других оснований для обработки, предусмотренных законом).
  • По истечении срока действия согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законом).
  • Если мы обнаружим незаконную обработку и невозможно обеспечить законность.
  • Если Компания ликвидируется.

После истечения сроков хранения мы автоматически удаляем данные из наших систем. Данные, обработанные без автоматизированных средств (например, бумажные запросы), безопасно уничтожаются.

11. Удаление вашей учетной записи на next2u

Чтобы удалить вашу учетную запись next2u и все данные в ней, перейдите на страницу «Конфиденциальность и данные» на веб-сайте или в приложении и выберите опцию удаления учетной записи. Если есть незавершенные транзакции, дождитесь их завершения, прежде чем продолжить удаление.

Мы прекратим обработку ваших персональных данных и удалим их в соответствии с юридическими требованиями. Мы не сможем восстановить ваши данные, даже если вы передумаете позже.

Закон требует, чтобы мы хранили информацию пользователей в течение как минимум одного года после удаления учетной записи.

12. Ваши права GDPR

В соответствии с GDPR у вас есть следующие права в отношении ваших персональных данных:

  • Право на доступ (Статья 15): Вы можете запросить информацию о персональных данных, которые мы обрабатываем о вас.
  • Право на исправление (Статья 16): Вы можете запросить исправление неточных или неполных персональных данных.
  • Право на удаление (Статья 17 - «Право быть забытым»): Вы можете запросить удаление ваших персональных данных при определенных обстоятельствах.
  • Право на ограничение обработки (Статья 18): Вы можете запросить ограничение обработки ваших персональных данных в определенных ситуациях.
  • Право на переносимость данных (Статья 20): Вы можете получить свои персональные данные в структурированном, широко используемом формате и передать их другому оператору.
  • Право на возражение (Статья 21): Вы можете возражать против обработки на основе законных интересов или для целей прямого маркетинга.
  • Право на отзыв согласия (Статья 7(3)): Когда обработка основана на согласии, вы можете отозвать его в любое время без ущерба для законности обработки до отзыва.
  • Право на подачу жалобы (Статья 77): Вы имеете право подать жалобу в Национальную комиссию Люксембурга по защите данных (CNPD) или в свой местный надзорный орган, если считаете, что ваши права были нарушены.

Чтобы воспользоваться любым из этих прав, отозвать согласие или узнать о конфиденциальности данных, обратитесь в службу поддержки клиентов.

13. Реквизиты оператора данных

Оператор данных:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Мамер, Люксембург

По вопросам конфиденциальности обращайтесь в службу поддержки клиентов через веб-сайт.

14. Надзорные органы

Вы имеете право подать жалобу в орган по защите данных. В зависимости от страны вашего проживания вы можете обратиться:

Люксембург (Ведущий орган)
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux
Веб-сайт: cnpd.public.lu | Email: info@cnpd.lu

Бельгия
Autorité de protection des données (APD/GBA)
Rue de la Presse 35, 1000 Брюссель
Веб-сайт: dataprotectionauthority.be | Email: contact@apd-gba.be

Франция
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Веб-сайт: cnil.fr

Германия
Bundesbeauftragter für den Datenschutz (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Веб-сайт: bfdi.bund.de | Email: poststelle@bfdi.bund.de
(Или обратитесь в орган по защите данных вашей федеральной земли)

Последнее обновление: Декабрь 2025

Условия использования

Условия использования сервисов маркетплейса next2u.

Политика использования cookie

Информация о том, как next2u использует cookie и аналогичные технологии.