Політика конфіденційності

1. Загальні положення

next2u S.à r.l. - S. («Компанія» або «ми») обробляє та захищає персональні дані зареєстрованих та незареєстрованих користувачів next2u – усіх, хто заходить на наш веб-сайт, а також тих, хто зв'язується з Компанією через усі засоби, вказані на веб-сайті («користувачі» або «ви»).

Ця Політика конфіденційності розроблена відповідно до Загального регламенту захисту даних (GDPR - Регламент ЄС 2016/679) та законодавства Великого Герцогства Люксембург. Ми прагнемо захищати вашу конфіденційність і забезпечувати обробку ваших персональних даних законним, справедливим та прозорим чином відповідно до принципів GDPR.

Надаючи нам персональні дані, ви погоджуєтесь на їх обробку відповідно до цієї політики та застосовних вимог GDPR.

2. Визначення

Персональні дані – будь-яка інформація, що стосується прямо чи опосередковано ідентифікованої або ідентифікованої фізичної особи (суб'єкта даних).

Обробка персональних даних – виконання дій або сукупності дій з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення, оновлення та зміну, вилучення, використання, надання, доступ, блокування, видалення та знищення – з використанням або без використання автоматизованих засобів обробки даних.

Ми можемо обробляти ваші дані перерахованими способами для цілей, викладених у Розділі 4 цієї Політики.

Оператор персональних даних – державний орган, муніципальний орган, юридична особа або фізична особа, яка самостійно або спільно з іншими організує та/або здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, та дії (операції), що виконуються з персональними даними.

Компанія є оператором щодо персональних даних, які ми можемо отримати у зв'язку з вашим використанням next2u (включаючи веб-сайт).

3. Які дані ми обробляємо

Ви надаєте нам персональні дані, коли:

• Реєструєтесь на next2u;
• Використовуєте послуги next2u (тобто розміщуєте оголошення тощо);
• Підписуєтесь на розсилки;
• Берете участь у заходах, дослідженнях та опитуваннях;
• Пишете або телефонуєте нам (наприклад, зв'язуєтесь зі службою підтримки або використовуєте форму претензії правовласника);
• Спілкуєтесь з іншими користувачами;
• Здійснюєте права або виконуєте зобов'язання згідно з нашими умовами:

Ваш пристрій автоматично передає технічні дані:

• Інформація, що зберігається в cookies
• Інформація про браузер
• Налаштування
• Дати та час доступу
• Адреси запитуваних сторінок
• Активність на веб-сайті або в додатку
• Характеристики пристрою
• IP-адреса

Ми також збираємо наступні дані в рамках наших послуг:

• Аналітика посилань (при використанні скорочених посилань для обміну):
  • IP-адреса (використовується для географічної статистики, не зберігається довгостроково)
  • User agent браузера
  • Сайт-джерело переходу
• Збережені оголошення та налаштування (ваше обране)
• Відгуки, які ви пишете та отримуєте
• Посилання на платіжні транзакції (обробляються Stripe - ми ніколи не бачимо і не зберігаємо дані вашої картки)
• Звіти про помилки (технічні помилки надсилаються до нашого сервісу відстеження помилок для виправлення проблем)

Інші корисні посилання:

• Умови використання
• Угода про послуги
• Політика використання cookies

4. Цілі обробки персональних даних

Ми обробляємо персональні дані користувачів для таких цілей:

• Надати вам доступ до next2u та його послуг:
  • Дозволити вам створити профіль
  • Розміщувати оголошення
  • Використовувати next2u
  • За вашою згодою пропонувати вам послуги партнерів
  • Дані, що обробляються: Email, ім'я користувача, адреса, фотографії, відео та інші дані, пов'язані з послугами next2u.
• Забезпечити стабільну роботу та безпеку next2u:
  • Покращити користувацький досвід
  • Підвищити якість послуг
  • Маркетингові заходи
  • Розробляти нові послуги та функції веб-сайту
  • Дані, що обробляються: Технічні дані, поведінкові метрики, дані транзакцій.
• Запобігати та припиняти порушення:
  • Порушення законів
  • Порушення Умов використання next2u та інших правил
  • Захищати користувачів від шахрайства та інших недобросовісних дій
  • Дані, що обробляються: Усі дані, необхідні для запобігання шахрайству та забезпечення безпеки.
• Виконати юридичні зобов'язання:
  • Бухгалтерський облік
  • Податкова звітність
  • Відповіді на державні запити
  • Дані, що обробляються: Email, адреса.
• Надати відповіді на ваші запити:
  • Дані, що обробляються: Email, зміст запиту.
• Відправляти маркетингові повідомлення:
  • Повідомлення про next2u та наших партнерів
  • Дані, що обробляються: Email.
• Відображати персоналізовані пропозиції:
  • Пропозиції, які можуть вас зацікавити
  • Дані, що обробляються: Email, ідентифікатори пристроїв, дані використання next2u, дані про місцезнаходження.
• Організувати вашу участь:
  • Участь у заходах
  • Дослідження та опитування
  • Дані, що обробляються: Email та добровільно надана інформація.

5. Правова підстава для обробки (Відповідність GDPR)

Відповідно до статті 6 GDPR ми обробляємо ваші персональні дані на підставі таких правових підстав:

• Ваша згода (Стаття 6(1)(a) GDPR): Надається при реєстрації на next2u, вході до системи, використанні послуг next2u, взаємодії з інтерфейсами next2u, натисканні на певні кнопки, продовженні дзвінків або виконанні інших дій. Ви маєте право відкликати згоду в будь-який час.
• Договірні зобов'язання (Стаття 6(1)(b) GDPR): Обробка, необхідна для виконання, зміни або припинення угод, таких як Умови використання next2u та інші угоди про послуги.
• Законні інтереси (Стаття 6(1)(f) GDPR): Захист Компанії або третіх осіб, запобігання шахрайству, безпека та покращення послуг за умови, що це не переважає над вашими основними правами та свободами.
• Юридичні вимоги (Стаття 6(1)(c) GDPR): Дотримання нормативних зобов'язань відповідно до законодавства ЄС та Люксембургу.

6. Передача третім особам та транскордонна передача даних

Відповідно до статей 44-49 GDPR ми можемо передавати персональні дані третім особам, коли це необхідно для надання послуг next2u або за вашою згодою. Передача даних включає:

• У межах нашої корпоративної групи (наприклад, обслуговування клієнтів, запобігання шахрайству, безпека тощо).
• Постачальникам інфраструктури: Ми використовуємо OVH (OVHcloud) як постачальника хмарної інфраструктури. Усі дані зберігаються в центрах обробки даних OVH, розташованих в Європейському Союзі, забезпечуючи повну відповідність GDPR. OVH обробляє персональні дані від нашого імені на підставі відповідних угод про обробку даних (Стаття 28 GDPR).
• Партнерам (наприклад, служби доставки, фінансові організації, постачальники телекомунікаційних послуг та рекламні сервіси). Ми забезпечуємо дотримання всіма сторонніми обробниками вимог GDPR за допомогою відповідних угод про обробку даних (Стаття 28 GDPR).
• Stripe (stripe.com): Сервіс обробки платежів. Stripe обробляє платежі на своєму власному захищеному домені та виступає незалежним оператором даних платіжних карток. Ми отримуємо лише посилання на транзакції, ніколи не дані вашої картки. Див. Політику конфіденційності Stripe.
• Sentry (sentry.io): Сервіс відстеження помилок, який допомагає нам виявляти та виправляти технічні проблеми. Ми вимкнули збір персональних даних у Sentry - передається лише технічна інформація про помилки. Див. Політику конфіденційності Sentry.
• Google Analytics: Сервіс веб-аналітики (лише за вашою згодою). Ми використовуємо анонімізацію IP та обробляємо дані в ЄС. Див. Політику конфіденційності Google.
• Державним органам, якщо це вимагається законом або коли це необхідно для дотримання юридичних зобов'язань.

Усі передачі даних за межі Європейської економічної зони (ЄЕЗ), якщо такі є, здійснюються із застосуванням відповідних гарантій, таких як Стандартні договірні положення, затверджені Європейською комісією, для забезпечення захисту ваших персональних даних на рівні GDPR.

7. Розміщення даних на next2u

Коли ви публікуєте оголошення, відгуки або інформацію у своєму обліковому записі на next2u, персональні дані, включені до такої інформації, стають доступними необмеженій кількості осіб. Ви розкриваєте такі дані самостійно, не надаючи нам як оператору даних окремої угоди. Компанія не передає ваші персональні дані. Ми обробляємо такі дані з метою виконання угоди з вами, укладеної за вашою ініціативою.

Мета, з якою користувачі розміщують дані на next2u, полягає у встановленні контакту з потенційним покупцем (клієнтом), який зацікавлений в укладенні угоди щодо оголошення. Користувачі не обробляють дані інших користувачів для будь-яких інших цілей. Це означає, що:

• Ви не можете телефонувати або надсилати повідомлення користувачам з метою пропозиції своїх товарів або послуг.
• Ви не можете копіювати дані користувачів для розміщення їх на інших сервісах.
• Ви не можете використовувати інформацію користувачів next2u в цілях скорингу.

8. Заходи безпеки та захисту даних (Стаття 32 GDPR)

Відповідальне ставлення до персональних даних є стандартом роботи компанії. Відповідно до статті 32 GDPR ми застосовуємо відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику обробки персональних даних.

Для захисту персональних даних ми:

• Опублікували всеосяжну політику обробки даних на веб-сайті відповідно до вимог прозорості GDPR (Статті 12-14).
• Затвердили локальні акти з обробки та захисту персональних даних відповідно до принципу підзвітності GDPR (Стаття 5(2)).
• Забезпечуємо ознайомлення співробітників з цими документами в перший день роботи в компанії та підтримуємо постійну обізнаність щодо GDPR.
• Проводимо регулярне навчання співробітників з питань захисту персональних даних та дотримання GDPR.
• Регулярно перевіряємо процеси та документи компанії на відповідність GDPR та узгодження із законодавством Люксембургу про захист даних.
• Проводимо Оцінку впливу на захист даних (DPIA) відповідно до вимог статті 35 GDPR для оцінки ризиків та потенційної шкоди від діяльності з обробки даних.
• З урахуванням оцінки ризиків обираємо відповідні технічні та організаційні заходи для забезпечення відповідності GDPR.
• Застосовуємо принцип мінімізації даних та надаємо доступ до персональних даних лише тим співробітникам Компанії, яким він дійсно необхідний для виконання своїх обов'язків (принцип необхідності знати).
• Застосовуємо комплексні правові, організаційні та технічні заходи, включаючи псевдонімізацію, шифрування, контроль доступу та регулярне тестування безпеки для забезпечення захисту персональних даних.

При прийнятті заходів щодо захисту персональних даних ми спираємось на:

• Вимоги GDPR та юридичні зобов'язання відповідно до законодавства ЄС та Люксембургу.
• Встановлений рівень захисту персональних даних на основі оцінки ризиків.
• Кращі практики галузі та стандарти безпеки, що відповідають нашій діяльності з обробки даних.
• Ризик-орієнтований підхід при виборі оптимальних заходів захисту (Стаття 32 GDPR).
• Принцип підзвітності та демонстрації відповідності GDPR (Стаття 5(2)).
• Пріоритет прав та законних інтересів суб'єктів даних.

У разі порушення захисту персональних даних ми повідомимо відповідний наглядовий орган протягом 72 годин, як того вимагає стаття 33 GDPR, та проінформуємо зачеплених суб'єктів даних, коли це вимагається статтею 34.

9. Зберігання персональних даних та локалізація даних

Ми записуємо, систематизуємо, накопичуємо, зберігаємо, уточнюємо (оновлюємо, змінюємо) та вилучаємо ваші персональні дані з використанням баз даних, розташованих в ЄС, забезпечуючи дотримання принципів локалізації даних GDPR.

Наша технічна інфраструктура надається OVH (OVHcloud), при цьому всі дані зберігаються в центрах обробки даних OVH, розташованих в Європейському Союзі. Це забезпечує обробку всіх даних у межах Європейської економічної зони (ЄЕЗ) зі збереженням повної відповідності GDPR.

Ми зберігаємо ваші дані відповідно до періодів обробки даних, необхідних для досягнення цілей обробки, вказаних у Розділі 4 цієї Політики, відповідно до принципу обмеження зберігання GDPR (Стаття 5(1)(e)).

10. Терміни зберігання даних (Стаття 5(1)(e) GDPR)

Відповідно до принципу обмеження зберігання GDPR ми зберігаємо ваші персональні дані лише протягом часу, необхідного для досягнення цілей, для яких вони були зібрані.

Конкретні терміни зберігання

Загальні принципи

Ми припиняємо обробку ваших персональних даних:

• При досягненні цілей обробки, вказаних у Розділі 4 цієї Політики, або коли більше немає необхідності в їх досягненні (якщо немає інших підстав для обробки, передбачених законом).
• По закінченні терміну дії згоди або при відкликанні згоди (якщо немає інших підстав для обробки, передбачених законом).
• Якщо ми виявимо незаконну обробку і неможливо забезпечити законність.
• Якщо Компанія ліквідується.

Після закінчення термінів зберігання ми автоматично видаляємо дані з наших систем. Дані, оброблені без автоматизованих засобів (наприклад, паперові запити), безпечно знищуються.

11. Видалення вашого облікового запису на next2u

Щоб видалити ваш обліковий запис next2u та всі дані в ньому, перейдіть на сторінку «Конфіденційність і дані» на веб-сайті або в додатку та виберіть опцію видалення облікового запису. Якщо є незавершені транзакції, дочекайтесь їх завершення, перш ніж продовжити видалення.

Ми припинимо обробку ваших персональних даних та видалимо їх відповідно до юридичних вимог. Ми не зможемо відновити ваші дані, навіть якщо ви передумаєте пізніше.

Закон вимагає, щоб ми зберігали інформацію користувачів протягом щонайменше одного року після видалення облікового запису.

12. Ваші права GDPR

Відповідно до GDPR у вас є такі права щодо ваших персональних даних:

• Право на доступ (Стаття 15): Ви можете запросити інформацію про персональні дані, які ми обробляємо про вас.
• Право на виправлення (Стаття 16): Ви можете запросити виправлення неточних або неповних персональних даних.
• Право на видалення (Стаття 17 - «Право бути забутим»): Ви можете запросити видалення ваших персональних даних за певних обставин.
• Право на обмеження обробки (Стаття 18): Ви можете запросити обмеження обробки ваших персональних даних в певних ситуаціях.
• Право на переносимість даних (Стаття 20): Ви можете отримати свої персональні дані в структурованому, широко використовуваному форматі та передати їх іншому оператору.
• Право на заперечення (Стаття 21): Ви можете заперечити проти обробки на основі законних інтересів або для цілей прямого маркетингу.
• Право на відкликання згоди (Стаття 7(3)): Коли обробка базується на згоді, ви можете відкликати її в будь-який час без шкоди для законності обробки до відкликання.
• Право на подання скарги (Стаття 77): Ви маєте право подати скаргу до Національної комісії Люксембургу із захисту даних (CNPD) або до свого місцевого наглядового органу, якщо вважаєте, що ваші права були порушені.

Щоб скористатися будь-яким з цих прав, відкликати згоду або дізнатися про конфіденційність даних, зв'яжіться зі службою підтримки клієнтів.

13. Реквізити оператора даних

Оператор даних:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Мамер, Люксембург

З питань конфіденційності звертайтесь до служби підтримки клієнтів через веб-сайт.

14. Наглядові органи

Ви маєте право подати скаргу до органу захисту даних. Залежно від країни вашого проживання ви можете звернутися:

Люксембург (Провідний орган)
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux
Веб-сайт: cnpd.public.lu | Email: info@cnpd.lu

Бельгія
Autorité de protection des données (APD/GBA)
Rue de la Presse 35, 1000 Брюссель
Веб-сайт: dataprotectionauthority.be | Email: contact@apd-gba.be

Франція
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Веб-сайт: cnil.fr

Німеччина
Bundesbeauftragter für den Datenschutz (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Веб-сайт: bfdi.bund.de | Email: poststelle@bfdi.bund.de
(Або зверніться до органу захисту даних вашої федеральної землі)

Останнє оновлення: Грудень 2025