1. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ
1.1 Настоящая Политика конфиденциальности (далее — «Политика») определяет цели, основания, условия и процедуры обработки персональных данных физических лиц (далее — «Персональная информация»), осуществляемой компанией EG Elite property L.L.C, зарегистрированной в Эмирате Дубай, Объединённые Арабские Эмираты, лицензированной в соответствии с требованиями Real Estate Regulatory Agency (RERA) и действующей на основании применимого законодательства (далее — «Компания»).
1.2 Компания подтверждает приверженность соблюдению прав и свобод субъектов персональных данных, независимо от гражданства, резидентства, языка общения, правового статуса или юрисдикции, и принимает все разумные, правомерные, технические и организационные меры для обеспечения добросовестной, прозрачной, справедливой и безопасной обработки Персональной информации в соответствии с Федеральным Указом-законом № 45 от 2021 года «Об обработке персональных данных» (PDPL), а также иными обязательными нормативными актами Объединённых Арабских Эмиратов и международными обязательствами, если применимо.
1.3 Настоящая Политика распространяется на все случаи, когда Компания получает, записывает, структурирует, хранит, использует, раскрывает, передаёт, блокирует, удаляет или уничтожает Персональную информацию в любой форме — включая, но не ограничиваясь: устное, письменное, цифровое, электронное, бумажное, визуальное или голосовое взаимодействие, а также коммуникации через мессенджеры, сайты, онлайн-формы, CRM-системы, аудио- и видеосвязь. Обработка через неформальные или неконтролируемые каналы осуществляется только при наличии подтверждённого согласия субъекта данных, либо в целях исполнения преддоговорных обязательств.
1.4 Компания выступает в качестве контролёра персональных данных (data controller) в соответствии с PDPL, и несёт ответственность за обеспечение надлежащей обработки, хранения, защиты и удаления Персональной информации. Компания вправе учитывать и соблюдать иные юрисдикции, если это прямо предусмотрено международным договором, соглашением с Клиентом или требованиями регулятора.
1.5 Настоящая Политика охватывает, в том числе, следующие аспекты: категории обрабатываемых данных; цели, объемы и правовые основания обработки; источники получения; условия хранения и раскрытия третьим лицам; трансграничную передачу; взаимодействие с государственными органами; использование внешних поставщиков и подрядчиков; автоматизированную обработку; маркетинг; видеозапись; биометрию и иные чувствительные данные; права субъектов данных и механизм их реализации; юридические обязанности Клиента; применимое право и юрисдикцию; механизм обновления; юридическую силу и приоритет в случае коллизий с иными документами.
1.6 В случае внесения изменений, Компания вправе обновить Политику в одностороннем порядке, опубликовав её на официальном сайте или направив уведомление через электронные каналы связи. Повторное согласие запрашивается только в случаях, прямо предусмотренных законом. Клиент самостоятельно отслеживает актуальность условий и признаёт юридическую силу обновлений с момента публикации.
1.7 Настоящая Политика является отдельным юридическим документом и может использоваться Компанией в случае споров, жалоб, проверок или претензий как доказательство соблюдения требований PDPL, RERA и иных нормативных актов ОАЭ. Политика применяется совместно с иными корпоративными документами, включая правила KYC, AML/CFT, внутренние положения по рискам и условия клиентского обслуживания.
2. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
2.1. Компания — EG Elite property L.L.C., юридическое лицо, зарегистрированное в соответствии с законодательством Объединённых Арабских Эмиратов (ОАЭ), осуществляющее деятельность в сфере недвижимости и выполняющее функции контролёра персональных данных (Data Controller) в рамках сбора, хранения, использования, передачи и иной обработки персональных данных в соответствии с настоящей Политикой и применимыми законами.
2.2. Клиент — любое физическое лицо, чьи персональные данные обрабатываются Компанией в рамках предоставления риэлторских, маркетинговых, консультационных и иных сопутствующих услуг, включая, но не ограничиваясь: покупателей, арендаторов, продавцов, инвесторов, представителей юридических лиц, доверенных лиц, а также иных лиц, добровольно предоставивших свои данные Компании.
2.3. Персональные данные (Личная информация) — любая информация, относящаяся к прямо или косвенно идентифицируемому физическому лицу, включая, но не ограничиваясь: ФИО, дату рождения, контактные данные, идентификаторы, данные удостоверений личности, адрес проживания, гражданство, семейное положение, информацию об имуществе, платёжные реквизиты, сведения о деловой активности, образовании, цифровые следы, включая IP-адреса, cookie, лог-файлы, аудио- и видеоизображения, а также иные данные, позволяющие установить личность субъекта.
2.4. Чувствительные (Специальные) категории персональных данных — информация, подлежащая особой защите в соответствии с PDPL и иным применимым законодательством, включая данные о расовой или этнической принадлежности, религиозных или философских убеждениях, состоянии здоровья, политических взглядах, сексуальной ориентации, судимости, генетические и биометрические данные, иные сведения, отнесённые законом к специальным категориям.
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых в отношении персональных данных с использованием автоматизированных средств или без них, включая, но не ограничиваясь: сбор, запись, систематизацию, хранение, обновление, использование, передачу, распространение, обезличивание, блокирование, удаление и уничтожение.
2.6. Третьи лица — физические или юридические лица, государственные органы, партнёры, подрядчики, платформы и иные субъекты, не являющиеся структурным подразделением Компании, но получающие доступ к персональным данным на основании договора, закона или иного правомерного основания в объёме, необходимом для исполнения обязательств или соблюдения интересов Компании.
2.7. Политика — настоящая Политика конфиденциальности, включая все её редакции, приложения и обновления, содержащая внутренние правила, цели, условия и процедуры обработки персональных данных и обязательная к исполнению всеми сотрудниками Компании.
2.8. Согласие субъекта данных — добровольное, конкретное, информированное и однозначное волеизъявление субъекта данных, оформленное в письменной, электронной или иной допустимой форме, посредством которого он предоставляет разрешение на обработку, передачу и трансграничную передачу своих персональных данных в соответствии с настоящей Политикой. Согласие может быть отозвано в порядке, установленном применимым законодательством.
2.9. Трансграничная передача данных — передача персональной информации за пределы территории ОАЭ, либо предоставление к ней доступа третьим лицам, находящимся за границей, в том числе при использовании облачных хранилищ, CRM-систем, платформ, хостингов, при условии соблюдения требований PDPL и иных регулирующих норм.
2.10. Контролёр персональных данных (Data Controller) — юридическое лицо (в т.ч. Компания), которое самостоятельно или совместно с иными лицами определяет цели и способы обработки персональных данных и несёт юридическую ответственность за соблюдение прав субъектов и выполнение требований законодательства о защите данных.
2.11. Обработчик персональных данных (Data Processor) — физическое или юридическое лицо, осуществляющее обработку персональных данных от имени и по поручению Компании на основании заключённого договора об обработке (Data Processing Agreement, DPA), без права использования данных в собственных целях.
3. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
3.1. Компания собирает идентификационные данные, включая полное имя, гражданство, пол, дату и место рождения, серию и номер документа, удостоверяющего личность (паспорт, Emirates ID, водительское удостоверение или иной документ, признаваемый действительным), а также фото- и видеоматериалы с изображением лица, если это необходимо для идентификации, верификации клиента, соблюдения нормативных требований или защиты законных интересов Компании.
3.2. Компания обрабатывает контактные данные, добровольно предоставленные клиентом или полученные в процессе делового взаимодействия, включая номера телефонов (мобильный и/или стационарный), адрес электронной почты, почтовый и фактический адрес проживания, а также идентификаторы в мессенджерах, социальных сетях и других цифровых каналах, используемых клиентом для связи с Компанией.
3.3. В рамках выполнения требований KYC (Know Your Customer), AML (Anti-Money Laundering), CFT (Countering the Financing of Terrorism) и иных регулирующих норм, Компания запрашивает и обрабатывает подтверждающие документы и сведения, включая: документы о месте проживания (коммунальные счета, договоры аренды, банковские выписки), информацию о занятости, источниках дохода и происхождения средств, налоговом резидентстве, статусе публичного должностного лица (PEP), а также наличии санкционного, уголовного или иного правового риска.
3.4. При наличии оснований Компания вправе обрабатывать информацию о потенциальном конфликте интересов, включая сведения о родственных, деловых или иных связях между клиентом и сотрудниками Компании, если такие связи могут повлиять на соблюдение законодательства, внутренних политик или объективность оказания услуг.
3.5. С учётом характера предоставляемых услуг, запроса клиента и применимого законодательства, Компания может дополнительно запрашивать и обрабатывать информацию, необходимую для надлежащего исполнения обязательств, включая предпочтения клиента по локации, бюджету, целям приобретения или аренды недвижимости, инвестиционным намерениям, условиям сопровождения сделки и взаимодействия.
3.6. Обработка специальных категорий персональных данных (чувствительной информации), включая сведения о здоровье, судимостях, расовом или этническом происхождении, религиозных, философских или политических взглядах, биометрических данных и сексуальной ориентации, осуществляется только при наличии законных оснований и добровольного информированного согласия субъекта данных, в объёме, необходимом для достижения конкретной цели, предусмотренной законом.
3.7. В случае цифрового взаимодействия с клиентом (через веб-сайт, формы, мессенджеры, CRM-системы, мобильные приложения и иные платформы), Компания может собирать технические и цифровые данные, включая IP-адрес, тип устройства и операционной системы, язык системы, версию браузера, дату и время активности, cookies, идентификаторы сессий, лог-файлы, геолокацию и параметры навигации, если это необходимо для обеспечения безопасности, корректной работы сервисов, аналитики и повышения качества обслуживания.
3.8. Компания может собирать и обрабатывать иную информацию, прямо не указанную в настоящем разделе, если она была добровольно предоставлена клиентом, либо необходима для исполнения договора, выполнения правовых обязанностей или защиты прав и интересов Компании.
3.9. Компания не запрашивает и не обрабатывает персональные данные, не имеющие отношения к заявленным целям, и обязуется соблюдать принципы минимизации, необходимости и соразмерности объёма обрабатываемой информации.
3.10. В случае отказа клиента предоставить обязательные данные, предусмотренные законом или договором, либо при обнаружении ложных или неполных сведений, Компания вправе отказать в оказании услуг, приостановить взаимодействие или запросить дополнительную верификацию до устранения нарушений.
4. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ДАННЫХ
4.1. Компания обрабатывает персональные данные на основании предварительного, свободного, конкретного, информированного и недвусмысленного согласия субъекта данных. Согласие предоставляется добровольно в письменной, электронной или иной форме, позволяющей достоверно зафиксировать его выражение. Компания имеет право использовать соответствующие технические и юридические средства для документального подтверждения факта предоставления согласия. Отзыв согласия возможен в любое время, однако не влияет на законность обработки, произведённой до момента отзыва.
4.2. Компания вправе обрабатывать персональные данные без отдельного согласия, если такая обработка необходима для заключения, исполнения или изменения договора, стороной или выгодоприобретателем по которому является субъект данных, либо для совершения действий по запросу субъекта данных до заключения такого договора.
4.3. Компания осуществляет обработку персональных данных, если это необходимо для выполнения возложенных на неё обязательств в соответствии с применимым законодательством, включая, но не ограничиваясь: Федеральным Указом-законом № 45 от 2021 года (PDPL), Указом-законом № 20 от 2018 года (AML/CFT), нормативами Центрального банка ОАЭ, требованиями DLD и RERA, налоговым и корпоративным регулированием, обязательствами по отчётности, запросами государственных органов, нотариусов, судов или других уполномоченных структур.
4.4. Компания вправе обрабатывать персональные данные без согласия, если это необходимо для защиты жизни, здоровья, свободы, собственности или иных жизненно важных интересов субъекта данных или третьих лиц, особенно в условиях угроз, чрезвычайных ситуаций, юридической неотложности, форс-мажора либо при невозможности заблаговременного получения согласия.
4.5. Компания может обрабатывать персональные данные на основании необходимости реализации своих законных интересов, если такие интересы прямо не противоречат основным правам и свободам субъекта данных. К таким интересам относятся: обеспечение информационной и физической безопасности, предотвращение мошенничества и иных противоправных действий, защита прав и законных интересов Компании в досудебных, административных, арбитражных и судебных процедурах, внутренний контроль и аудит, а также развитие и улучшение качества оказываемых услуг.
4.6. Обработка персональных данных допускается, если она осуществляется в общественных интересах либо в рамках реализации Компанией полномочий, прямо предусмотренных законом, в том числе в целях взаимодействия с компетентными органами, правовой защиты, предотвращения правонарушений и соблюдения международных обязательств ОАЭ.
4.7. В случаях, когда субъект данных отказывается предоставить информацию, обязательную по закону, либо отзывает согласие на её обработку без наличия иного правового основания, Компания вправе приостановить предоставление услуг, ограничить доступ к коммуникации или в одностороннем порядке расторгнуть договорные отношения, уведомив клиента.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Подготовка, заключение и исполнение сделок с недвижимостью. Персональные данные обрабатываются для заключения, исполнения, изменения и сопровождения сделок, включая куплю-продажу, аренду, бронирование объектов, проведение просмотров, юридическое представительство и расчёты, а также для выполнения обязательств по договору или по запросу клиента.
5.2. Идентификация и проверка правового статуса. Данные используются для верификации личности клиента, проверки подлинности документов и подтверждения прав на объект (включая доверенности, судебные решения, наследственные документы и др.) в целях предотвращения нарушений закона и защиты прав всех сторон.
5.3. Оперативная коммуникация с клиентом. Контактные данные используются для взаимодействия с клиентом по текущим сделкам, предложениям, организации просмотров, согласования условий, отправки документов, уведомлений и ответов на обращения.
5.4. Передача данных третьим лицам. Компания передаёт персональные данные строго в пределах, необходимых для исполнения договора, соблюдения законодательства, оказания сопутствующих услуг или защиты законных интересов, включая передачу нотариусам, риелторам, представителям застройщика, юристам, CRM- и IT-провайдерам.
5.5. Соблюдение требований законодательства. Обработка осуществляется для выполнения обязательств по AML/CFT, налоговой отчётности, корпоративному регулированию, предоставлению информации госорганам, хранению документации, предотвращению правонарушений и ответам на запросы.
5.6. Внутренний контроль и защита прав. Компания обрабатывает данные для обеспечения безопасности, внутреннего аудита, предотвращения конфликта интересов, защиты законных прав, репутации и интересов всех вовлечённых сторон.
5.7. Проверка благонадёжности и платёжеспособности. В случае необходимости Компания может привлекать сторонние агентства (например, KYC/AML-провайдеров) для оценки правоспособности, источника средств и юридических рисков.
5.8. Административные и операционные цели. Данные обрабатываются для ведения клиентской базы, автоматизации процессов (в том числе через CRM), поддержки цифровых сервисов, систематизации документации и оптимизации операционной деятельности.
5.9. Маркетинговые уведомления. Компания вправе использовать данные клиента для рассылки собственных уведомлений, акций и услуг, релевантных интересам клиента. Клиент вправе в любой момент отказаться от таких рассылок.
5.10. Управление персоналом. Компания обрабатывает данные работников, подрядчиков и кандидатов на трудоустройство для заключения договоров, оформления виз и разрешений, соблюдения требований трудового, иммиграционного и корпоративного законодательства.
5.11. Индивидуализация услуг. Компания использует предоставленную информацию для персонализированного подбора недвижимости с учётом предпочтений, семейного положения, доходов, целей приобретения и других факторов.
5.12. Реструктуризация бизнеса. В случае слияния, продажи бизнеса или его части, передачи активов или инвестиций персональные данные могут быть переданы в рамках соблюдения обязательств по конфиденциальности и применимого законодательства.
5.13. Оценка полноты предоставленных данных. Компания вправе приостановить оказание услуг в случае отказа предоставить необходимые данные либо при выявлении недостоверности, до устранения нарушений.
5.14. Контент-уведомления и тематические рассылки. При подписке клиент может выбрать интересующие темы и профессиональную область. Компания использует эти данные для улучшения персонализации контента.
5.15. Документирование в целях судебной защиты. Компания вправе обрабатывать и хранить документы, переписку и иные данные для формирования доказательственной базы в случае споров, претензий и разбирательств.
6. СОГЛАСИЕ СУБЪЕКТА ДАННЫХ
6.1. Субъект персональных данных предоставляет Компании добровольное, конкретное, осознанное и недвусмысленное согласие на сбор, хранение, использование, передачу, обработку, систематизацию, архивирование и иные действия с его персональными данными в объёме, целях и условиях, изложенных в настоящей Политике конфиденциальности. Такое согласие может быть выражено путём подписания документа, проставления отметки в электронной форме, направления данных через цифровые каналы или иным способом, позволяющим достоверно зафиксировать факт волеизъявления субъекта.
6.2. Согласие распространяется на любые формы обработки персональных данных, включая устную, письменную, электронную, цифровую, автоматизированную и неавтоматизированную обработку, осуществляемую посредством мессенджеров, форм, переписки, договоров, CRM-систем, облачных хранилищ, звонков, встреч и иных каналов, используемых Компанией в своей операционной деятельности.
6.3. Субъект данных подтверждает, что ознакомлен с положениями настоящей Политики, включая цели, правовые основания, категории обрабатываемых данных, способы и сроки хранения, условия трансграничной передачи, права субъекта и возможные последствия отказа. В случае передачи третьих лиц (например, представителей, родственников, доверенных лиц) субъект данных гарантирует наличие их согласия на обработку и обязуется уведомить их о факте и условиях такой передачи.
6.4. Субъект персональных данных имеет право в любой момент отозвать согласие, направив письменное уведомление на электронную почту Компании: galuevaproperty@gmail.com. Компания прекращает обработку данных с момента получения уведомления, если не имеется иных законных оснований для продолжения обработки (например, выполнение договора, соблюдение требований AML/CFT, законных интересов, судебных разбирательств или обязательств по иным законам).
6.5. Субъект данных осознаёт и подтверждает, что отзыв согласия либо отказ от предоставления персональных данных может ограничить или сделать невозможным оказание услуг, выполнение договорных обязательств или соблюдение регуляторных требований, в связи с чем Компания вправе приостановить или прекратить предоставление услуг.
6.6. Предоставляя персональные данные через сайт, формы, мессенджеры, электронную почту, телефонные каналы или иные цифровые средства, субъект данных подтверждает, что ознакомлен с настоящей Политикой до момента передачи данных, получил разъяснения, полностью её понимает, принимает условия обработки, включая возможность передачи третьим лицам и за пределы ОАЭ, и выражает своё добровольное, полное и юридически значимое согласие. Любое действие, направленное на передачу данных (например, нажатие кнопки «Отправить», «Согласен», «Запросить» и др.), приравнивается к собственноручной подписи субъекта.
6.7. Настоящее согласие сохраняет юридическую силу бессрочно, до момента его отзыва в порядке, установленном настоящей Политикой. Отзыв согласия не влияет на законность действий, осуществлённых на его основании до даты отзыва.
7. ПЕРЕДАЧА И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Компания может передавать или раскрывать персональные данные третьим лицам исключительно в пределах целей, предусмотренных настоящей Политикой, и только в объёме, необходимом для: (1) исполнения договорных обязательств перед субъектом данных; (2) соблюдения законодательства ОАЭ, включая, но не ограничиваясь, нормами AML/CFT; (3) обеспечения информационной и юридической безопасности, защиты законных прав, деловой репутации и интересов Компании, её клиентов, сотрудников и партнёров. Передача осуществляется исключительно при наличии законных оснований и сопровождается мерами технической, юридической и организационной защиты.
7.2. Компания не продаёт персональные данные клиентов и не передаёт их третьим лицам в рекламных, коммерческих или маркетинговых целях, не прямо предусмотренных настоящей Политикой. Любая обработка персональных данных вне утверждённых целей запрещена, включая попытки перепродажи, раскрытия или повторной передачи без соответствующих правовых оснований.
7.3. К числу третьих лиц, которым может быть передана информация, относятся:
а) юридические, финансовые и налоговые консультанты, аудиторы, банки и иные профессиональные организации;
б) нотариусы, адвокаты, агентства проверки благонадёжности, AML/KYC-провайдеры, страховые компании и иные участники сделок;
в) подрядчики, поставщики ИТ-услуг, облачные провайдеры, технические и сервисные компании, в том числе CRM, аналитики, колл-центры;
г) государственные органы, регулирующие и квазигосударственные учреждения, суды, прокуратура, полиция, DLD, RERA и иные уполномоченные структуры, если раскрытие требуется законом, судебным актом, предписанием или в рамках официального расследования.
7.4. Компания может раскрывать персональные данные внутри своей организационной структуры (включая филиалы, отделения, дочерние компании, аффилированные юридические лица, сотрудников, агентов, представителей и подрядчиков) строго на принципе необходимости доступа (need-to-know basis) и при соблюдении внутренней политики конфиденциальности.
7.5. Все третьи лица, получающие доступ к персональным данным от Компании, обязаны обеспечивать уровень защиты, не ниже предусмотренного настоящей Политикой, и использовать информацию исключительно для целей, для которых она предоставлена. Компания требует от таких лиц подписания NDA, соглашений о защите данных или включения соответствующих положений в контракты. В случае, если третье лицо действует как независимый контролёр данных, Компания информирует об этом субъекта персональных данных, за исключением случаев, когда это ограничено законом или официальным предписанием.
7.6. В случае продажи бизнеса, слияния, реорганизации, передачи активов, привлечения инвесторов или партнёров, Компания имеет право передать персональные данные соответствующим сторонам, при условии, что такие стороны примут на себя обязательства по соблюдению положений настоящей Политики и не будут использовать данные вне согласованных целей.
7.7. Компания не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным не от Компании, а напрямую от субъекта данных либо в результате действий самого субъекта, включая самостоятельную передачу данных третьим сторонам без уведомления и согласования с Компанией.
8. ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ОАЭ
8.1. Компания вправе передавать, хранить или иным образом обрабатывать персональные данные за пределами Объединённых Арабских Эмиратов (ОАЭ) в целях исполнения договорных обязательств, предоставления услуг, использования облачных, цифровых и технологических решений, привлечения внешних консультантов, обеспечения функционирования ИТ-инфраструктуры, выполнения международных обязательств, а также соблюдения локальных и трансграничных требований законодательства.
8.2. Такие трансграничные передачи могут осуществляться в юрисдикции, уровень защиты данных в которых может не соответствовать стандартам, установленным законодательством ОАЭ. В этих случаях Компания обеспечивает законность и безопасность передачи, руководствуясь одним или несколькими из следующих условий:
– заключение договоров о трансграничной передаче данных с включением положений о конфиденциальности, технической и организационной защите, правовых гарантиях и порядке возврата данных;
– обеспечение контрактных обязательств по недопущению несанкционированного доступа, изменения или утраты данных;
– использование сервисов и инфраструктур, сертифицированных по международным стандартам защиты данных (например, ISO/IEC 27001, SOC 2, GDPR);
– передача минимально необходимого объёма данных, строго в пределах заявленных целей и правовых оснований.
8.3. Трансграничная передача может осуществляться в адрес внешних поставщиков, действующих в интересах Компании и на основании договорных обязательств, включая:
– облачные хранилища, серверные и хостинговые платформы;
– CRM-системы, email-рассылки, коммуникационные и клиентские платформы;
– аналитические, рекламные, маркетинговые, платёжные и прочие сервисы;
– юридические, финансовые, бухгалтерские и иные профессиональные консультанты, при условии соблюдения требований безопасности и запрета на повторную передачу данных.
8.4. Передача персональных данных за пределы ОАЭ не освобождает Компанию от соблюдения обязательных норм PDPL и иных применимых законов ОАЭ. Все трансграничные обработки регулируются внутренними политиками и процедурами Компании, а также сопровождаются обеспечением непрерывной конфиденциальности, целостности и доступности данных.
8.5. Предоставляя согласие на обработку персональных данных в рамках настоящей Политики, субъект данных прямо подтверждает своё согласие на возможность трансграничной передачи его персональных данных в вышеуказанных целях, включая передачу в страны с иным уровнем регулирования, при условии соблюдения принципов настоящей Политики и принятия всех разумных и достаточных мер по защите информации.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право на получение полной, достоверной и понятной информации о целях, правовых основаниях, объёме и способах обработки его персональных данных, включая содержание настоящей Политики, перечень обрабатываемых данных, источники их получения, а также сведения о передаче данных третьим лицам или за пределы ОАЭ.
9.2. Субъект имеет право запросить у Компании подтверждение факта обработки его персональных данных и получить доступ к следующей информации: факт обработки, категории персональных данных, цели и правовые основания обработки, сроки хранения, получатели данных (включая третьих лиц и международных получателей).
9.3. Субъект имеет право потребовать исправления, обновления или уточнения своих персональных данных, если они являются неточными, неполными, устаревшими или вводящими в заблуждение. Компания обязуется внести соответствующие изменения в разумный срок после получения обоснованного запроса.
9.4. Субъект имеет право потребовать удаления персональных данных, если утратились цели их обработки; если согласие было отозвано и отсутствуют иные правовые основания; если субъект возражает против обработки на основании законного интереса; если данные обрабатывались с нарушением закона; либо если удаление необходимо для соблюдения обязательств.
9.5. Субъект имеет право потребовать ограничение обработки данных в случаях: оспаривания точности данных (на период верификации); незаконной обработки при отказе от удаления; отсутствия необходимости в обработке, но необходимости данных субъекту; либо при ожидании оценки законных оснований после возражения.
9.6. Субъект имеет право на переносимость персональных данных, включая получение своих данных в структурированном, машиночитаемом формате и передачу их другому оператору, если это технически возможно и не нарушает прав третьих лиц.
9.7. Субъект имеет право возразить против обработки его данных, осуществляемой на основании законного интереса или выполнения задачи общественного значения. Компания прекратит обработку, если не докажет наличие преобладающих законных оснований.
9.8. Субъект имеет право не быть объектом решений, основанных исключительно на автоматизированной обработке (включая профилирование), влекущих юридические последствия или иное значимое воздействие, за исключением случаев, прямо разрешённых законом или согласованных субъектом.
9.9. Субъект имеет право подать жалобу в уполномоченный надзорный орган ОАЭ, если считает, что его права нарушены в результате незаконной обработки данных.
9.10. Для реализации указанных прав субъект может направить письменный запрос на электронную почту Компании: galuevaproperty@gmail.com. Компания обязуется рассмотреть запрос в установленные сроки и предоставить обоснованный письменный ответ. В целях защиты данных Компания вправе затребовать документ, подтверждающий личность заявителя.

10. МЕРЫ ПО ЗАЩИТЕ ДАННЫХ
10.1. Компания применяет достаточные технические, организационные и правовые меры для защиты персональных данных от несанкционированного доступа, использования, раскрытия, изменения, потери, повреждения, уничтожения или иных незаконных форм обработки. Эти меры соответствуют характеру обрабатываемой информации, уровню риска, возможностям Компании и требованиям законодательства ОАЭ в области защиты данных.
10.2. Персональные данные хранятся в цифровых информационных системах (включая CRM и облачные платформы), защищённых многоуровневыми средствами безопасности. Доступ к таким системам разрешён только уполномоченным сотрудникам и представителям, прошедшим обучение, допущенным по принципу служебной необходимости и обладающим документально подтверждёнными правами. Все действия подлежат аудиту и логированию.
10.3. Бумажные носители с персональными данными хранятся в сейфах или шкафах с ограниченным доступом. Допуск предоставляется только доверенным сотрудникам, определённым внутренним регламентом. Хранение, копирование, передача и уничтожение таких документов осуществляется строго по внутренним правилам.
10.4. Все цифровые данные размещаются на защищённых серверах и облачных платформах, сертифицированных по международным стандартам и оборудованных мерами защиты от несанкционированного доступа, потерь или модификаций. Доступ предоставляется в минимально необходимом объёме, действия логируются и подлежат анализу при необходимости.
10.5. Компания вправе использовать внешние цифровые сервисы, включая облачные решения за пределами ОАЭ, при условии, что такие провайдеры соответствуют требованиям по безопасности и конфиденциальности. Компания проводит оценку таких поставщиков и заключает договоры, содержащие положения о защите данных. Субъект данных соглашается на такую трансграничную обработку в рамках настоящей Политики.
10.6. Компания обеспечивает обязательное обучение сотрудников, имеющих доступ к персональным данным, включая вопросы информационной безопасности, защиты конфиденциальной информации, внутреннего доступа и реагирования на инциденты. Такие сотрудники обязуются соблюдать Политику и несут ответственность за нарушения.
10.7. Компания регулярно пересматривает и обновляет меры защиты, включая технические инструменты, процедуры и внутренние регламенты. При выявлении новых угроз или изменении законодательства Компания внедряет соответствующие обновления.
10.8. В случае инцидента, связанного с компрометацией данных (утечка, повреждение, уничтожение и др.), Компания оперативно проводит расследование, предпринимает меры по устранению последствий, уведомляет при необходимости регулирующие органы и информирует субъекта данных, если существует существенный риск для его прав.
11. СРОКИ И ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Компания хранит персональные данные в течение периода, необходимого для достижения целей обработки, изложенных в настоящей Политике, а также в сроки, предусмотренные применимым законодательством Объединённых Арабских Эмиратов, нормативными актами, лицензионными и комплаенс-требованиями, внутренними регламентами Компании и/или положениями договоров, заключённых с клиентами, контрагентами или сотрудниками. При наличии обоснованных юридических или операционных оснований срок хранения может быть продлён.
11.2. Конкретная продолжительность хранения определяется с учётом категории данных, характера оказываемых услуг, роли субъекта (например, клиент, партнёр, кандидат), оснований обработки и уровня риска в отношении защиты прав и интересов Компании. В некоторых случаях персональные данные могут сохраняться после завершения оказания услуг, если это необходимо для соблюдения законодательства, ведения отчётности, налогообложения, защиты прав Компании, разрешения споров или выполнения обязательств перед госорганами.
11.3. Компания вправе по собственному усмотрению и при наличии законных оснований сохранять персональные данные в течение разумного периода после прекращения договорных, трудовых или иных отношений с субъектом данных. Такое хранение может быть необходимо для ответов на регуляторные запросы, проведения аудита, урегулирования претензий, ведения архивов, доказательственной поддержки, анализа жалоб и иных законных целей.
11.4. По окончании периода хранения, определённого в соответствии с пунктами 11.1–11.3, Компания осуществляет надёжное удаление, уничтожение либо обезличивание персональных данных, за исключением случаев, когда продолжение хранения требуется или разрешено законом, официальным запросом государственных органов либо в рамках судебных или административных процедур. Удаление производится с соблюдением внутренних политик Компании и стандартов по защите конфиденциальности и безопасности данных.
11.5. В случае запроса субъекта персональных данных на удаление информации до истечения обязательного срока хранения, Компания может отказать в полном удалении, если существует действующее правовое или договорное обязательство по её сохранению. При этом Компания обязуется временно ограничить обработку такой информации исключительно минимально необходимыми действиями, направленными на выполнение этих обязательств. Указанное ограничение не может быть истолковано как обязанность Компании удалить данные досрочно.
12. ОТВЕТСТВЕННОСТЬ И КОНТАКТЫ ПО ВОПРОСАМ ДАННЫХ
12.1. Компания действует в качестве контролёра персональных данных (data controller) и несёт полную ответственность за обеспечение законности, безопасности, прозрачности и правомерности обработки, хранения, защиты и передачи персональных данных в соответствии с применимым законодательством Объединённых Арабских Эмиратов, включая Федеральный Указ-закон № 45 от 2021 года (Personal Data Protection Law, PDPL), а также в соответствии с настоящей Политикой. Все процессы обработки осуществляются на территории ОАЭ либо в рамках допустимой трансграничной передачи, соответствующей применимым требованиям законодательства и внутренним политикам Компании.
12.2. В случае возникновения вопросов, замечаний, возражений либо намерения реализовать права, предусмотренные законодательством и настоящей Политикой, субъект персональных данных вправе направить письменное обращение в Компанию на электронную почту: galuevaproperty@gmail.com. Все обращения обрабатываются уполномоченными представителями Компании при условии надлежащей идентификации личности заявителя. Компания вправе запросить документы или дополнительную информацию, подтверждающую личность и правомочность заявителя. Ответ предоставляется в сроки, установленные применимым законодательством, либо в разумный срок при отсутствии специального срока.
12.3. Компания придаёт приоритет досудебному разрешению любых споров, жалоб или претензий, связанных с обработкой персональных данных, и обязуется добросовестно и оперативно рассматривать все поступившие обращения в установленном порядке.
12.4. Субъект персональных данных обязуется до обращения в государственные органы, включая UAE Data Office, направить соответствующее уведомление в адрес Компании и предоставить разумный срок для устранения нарушений, разъяснения позиции или предоставления ответа. Такой порядок является обязательным предварительным этапом перед официальной жалобой.
12.5. В случае невозможности разрешения ситуации во внесудебном порядке, субъект персональных данных сохраняет право на обращение с жалобой в UAE Data Office или иной компетентный государственный орган в соответствующей юрисдикции, при условии, что такая обработка регулируется действующим законодательством.
13. ПОЛИТИКА В ОТНОШЕНИИ ДЕТЕЙ
13.1. Компания не осуществляет целенаправленного сбора, хранения или иной обработки персональных данных детей в возрасте до 18 лет, за исключением строго ограниченных случаев, когда такая обработка необходима в связи с предоставлением услуг клиентам, действующим в интересах несовершеннолетнего. Любая такая обработка осуществляется в объёме, минимально необходимом для достижения законной цели, в соответствии с применимым законодательством Объединённых Арабских Эмиратов, включая требования Федерального Указа-закона № 45 от 2021 года (PDPL), и сопровождается обязательным получением подтверждённого и документированного согласия законного представителя ребёнка.
13.2. В случаях, когда персональные данные несовершеннолетнего предоставляются в рамках сделок с недвижимостью (например, для целей визового сопровождения, регистрации прав, подтверждения состава семьи), Компания вправе запросить официальные документы, подтверждающие возраст ребёнка и полномочия лица, действующего от его имени, включая свидетельства о рождении, документы о родстве, нотариальные доверенности, судебные решения или иные юридически признанные основания. Компания не несёт ответственности за последствия, возникающие в результате предоставления неполных, недостоверных или поддельных документов.
13.3. Компания не несёт ответственности за факты, когда персональные данные ребёнка были предоставлены без согласия, ведома или уполномоченного участия его законных представителей. В случае выявления таких фактов, Компания вправе немедленно приостановить обработку данных, потребовать документальное подтверждение полномочий и, при необходимости, удалить указанные данные, если их дальнейшая обработка противоречит законодательству или внутренним политикам.
13.4. Компания применяет технические, организационные и правовые меры, направленные на предотвращение несанкционированной или непреднамеренной обработки персональных данных детей, а также на снижение возможных рисков, связанных с участием несовершеннолетних. Компания не использует персональные данные детей в целях прямого маркетинга, рекламы, профилирования, поведенческой аналитики, автоматизированного принятия решений или трансграничной передачи, за исключением случаев, прямо разрешённых законом и только при наличии документированного согласия законного представителя.
13.5. Ответственность за законность передачи, достоверность и полноту персональных данных несовершеннолетних полностью лежит на клиентах, предоставляющих такие данные. Клиенты обязаны обеспечить наличие соответствующих согласий и юридических оснований на обработку данных ребёнка от его имени.
14. ИСПОЛЬЗОВАНИЕ COOKIES И ТЕХНОЛОГИЙ ОТСЛЕЖИВАНИЯ
14.1. В целях корректного функционирования сайта, повышения информационной безопасности, анализа пользовательской активности, персонализации контента, оптимизации интерфейса, проведения маркетинговых кампаний и улучшения качества предоставляемых услуг, Компания использует файлы cookies и иные технологии отслеживания, включая, но не ограничиваясь: пиксели, web beacons, JavaScript, локальное хранилище, аналитические скрипты, рекламные идентификаторы и сторонние плагины.
14.2. При первом посещении сайта пользователь получает уведомление с возможностью выразить согласие на использование файлов cookies, за исключением строго необходимых cookies, без которых сайт не может функционировать технически корректно. Пользователь вправе изменить или отозвать своё согласие в любое время через настройки браузера, интерфейс баннера на сайте или путём письменного запроса в Компанию. Компания не несёт ответственности за возможные ограничения функциональности сайта, вызванные отключением cookies.
14.3. Cookies могут устанавливаться как непосредственно Компанией, так и третьими сторонами — поставщиками услуг (например, веб-аналитики, хостинга, CRM, ретаргетинга, маркетинговой автоматизации), действующими по поручению Компании. При этом может обрабатываться техническая информация: IP-адрес, геолокация, тип устройства, версия ОС, настройки браузера, язык интерфейса, дата и время посещения, навигация, длительность сессии, клики, переходы по ссылкам и иные обезличенные метаданные.
14.4. Компания предоставляет пользователям возможность управлять cookie-настройками через специальный баннер и/или браузер. Отказ от необязательных cookies не влияет на использование строго необходимых файлов. Пользователь имеет право в любое время изменить своё решение, включая отзыв ранее данного согласия.
14.5. Пользователь осознаёт, что при отказе от cookies, кроме необходимых, отдельные функции, интерфейсы, контент или персонализированные опции сайта могут быть недоступны или работать с ограничениями. Компания не несёт ответственности за возможные ошибки, задержки или снижение качества пользовательского опыта, вызванные ограничениями, наложенными самим пользователем.
14.6. Продолжая использование сайта без изменения cookie-настроек или не выражая отказ через доступные механизмы, пользователь считается согласившимся на использование cookies и иных технологий отслеживания в рамках целей, изложенных в настоящей Политике конфиденциальности. По письменному запросу Компания предоставляет сведения о категориях cookies, сроках хранения, назначении и поставщиках.
14.7. Компания применяет разумные технические, организационные и договорные меры для обеспечения защиты данных, собираемых посредством cookies, и требует от всех привлечённых поставщиков соблюдения норм законодательства в области информационной безопасности и конфиденциальности данных.
15. ИЗМЕНЕНИЯ И ОБНОВЛЕНИЯ ПОЛИТИКИ
15.1 Компания оставляет за собой право вносить изменения, дополнения или полностью пересматривать положения настоящей Политики конфиденциальности в любое время, если такие действия необходимы в связи с:
– изменениями законодательства, нормативных требований или регуляторной практики;
– разъяснениями со стороны государственных органов;
– судебной практикой;
– внутренними изменениями в процедурах обработки данных;
– необходимостью повышения уровня защиты персональных данных или прозрачности обработки.
15.2 Все изменения вступают в силу с момента их утверждения Компанией и официального опубликования новой редакции Политики на официальном сайте Компании, либо доведения информации иным допустимым способом: по электронной почте, через мессенджеры, бумажные носители, интерфейсы цифровых платформ. Компания вправе не направлять индивидуальные уведомления, если иное не предусмотрено законодательством или обязательствами перед конкретным субъектом данных.
15.3 В случае, если изменения затрагивают условия обработки персональных данных, на которые ранее было дано согласие, и законодательство требует получения нового согласия, Компания приостанавливает обработку затронутых данных до получения надлежащего, подтверждённого согласия, за исключением случаев, прямо предусмотренных законом.
15.4 Субъект персональных данных вправе в любое время запросить у Компании актуальную редакцию Политики конфиденциальности в письменной форме или по электронной почте. При этом субъект принимает на себя обязанность самостоятельно отслеживать изменения в Политике, если иное не предусмотрено условиями индивидуального обслуживания, соглашением или договором.
15.5 Использование клиентом сайта, сервисов или продолжение взаимодействия с Компанией после вступления изменений в силу рассматривается как подтверждение ознакомления с новой редакцией Политики и согласие с её условиями, за исключением случаев, когда законодательством предусмотрено отдельное, выраженное согласие.
15.6 Субъект персональных данных осознаёт и принимает, что Компания вправе вносить изменения в настоящую Политику без предварительного индивидуального уведомления, за исключением случаев, прямо установленных законом. Продолжение использования сайта, сервисов или иных форм взаимодействия с Компанией после публикации изменений означает ознакомление с актуальной редакцией и согласие с её положениями.
16. ЮРИСДИКЦИЯ И ПРИМЕНИМОЕ ПРАВО
16.1 Настоящая Политика конфиденциальности регулируется и подлежит толкованию исключительно в соответствии с законодательством Объединённых Арабских Эмиратов, включая, но не ограничиваясь: положениями Федерального Указа-закона № 45 от 2021 года «О защите персональных данных» (PDPL), Федерального Указа-закона № 20 от 2018 года (AML/CFT), нормативными актами Центрального банка ОАЭ, DLD, RERA, а также иными применимыми нормативными правовыми актами, действующими на территории Эмирата Дубай.
16.2 Все споры, претензии, разногласия, требования, убытки и юридические последствия, возникшие в связи с обработкой персональных данных, толкованием, действием, исполнением или нарушением настоящей Политики, а также действиями Компании по защите персональной информации, подлежат исключительному рассмотрению в компетентных гражданских судах Эмирата Дубай, Объединённые Арабские Эмираты, если иное прямо не предусмотрено законом или заключённым в письменной форме соглашением между сторонами. Указанные суды определяются как договорная юрисдикция.
16.3 Настоящая Политика может быть использована Компанией в качестве самостоятельного доказательства надлежащего информирования субъекта персональных данных, получения согласий, выполнения обязанностей по защите данных, а также как правовое основание для защиты интересов Компании, её сотрудников, клиентов и контрагентов в рамках досудебных, административных, арбитражных и судебных разбирательств в любой юрисдикции, при условии соответствия применимому законодательству.
16.4 Стороны признают юридическую силу настоящей Политики как в бумажной, так и в электронной форме, включая размещение на официальных цифровых ресурсах, отправку через электронную почту, мессенджеры, цифровые платформы и CRM-системы. Подпись субъекта персональных данных, проставленная под отдельной формой согласия, подтверждает, что условия Политики доведены в полном объёме и приняты без возражений.
16.5 В случае любых расхождений между русскоязычной и англоязычной версиями настоящей Политики, приоритет имеет англоязычная версия. Она применяется как официальная и подлежит толкованию исключительно в соответствии с законодательством Объединённых Арабских Эмиратов.
17. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
17.1 Настоящая Политика конфиденциальности предоставляется исключительно в информационных целях и не является договором, публичной офертой или юридическим обязательством, выходящим за пределы обязанностей, установленных применимым законодательством Объединённых Арабских Эмиратов. Никакие положения настоящей Политики не могут толковаться как создающие дополнительные обязательства для Компании, за исключением случаев, прямо предусмотренных законом или письменным соглашением между сторонами.
17.2 Компания не несёт ответственности за любые убытки, вред, регуляторные последствия, штрафы, потери деловой репутации или юридические последствия, возникшие в результате предоставления клиентом или третьими лицами недостоверной, неполной, устаревшей или вводящей в заблуждение информации, а также в случае нарушения клиентом положений настоящей Политики, условий оказания услуг, применимого законодательства или инструкций, доведённых до клиента.
17.3 Компания не предоставляет гарантии полной технической или юридической неуязвимости информационных систем и не несёт ответственности за ущерб, вызванный несанкционированным доступом, кибератаками, вредоносным программным обеспечением, техническими сбоями, уязвимостями, утечками данных, перебоями в коммуникациях, сбоями в оборудовании, действиями третьих лиц или иными обстоятельствами, находящимися вне разумного контроля Компании, включая обстоятельства непреодолимой силы (force majeure).
17.4 Компания не несёт ответственности за действия, бездействие, упущения, нарушения или иные события, произошедшие по вине сторонних поставщиков облачных или цифровых сервисов, рекламных платформ, консультантов или других контрагентов, действующих в качестве самостоятельных контролёров или на основании собственных политик и условий обслуживания, даже если такие лица были упомянуты, рекомендованы или использовались Компанией.
17.5 Компания не несёт ответственности за любые последствия неправомерных, противоправных, несанкционированных или ошибочных действий со стороны клиента, его представителей, агентов или третьих лиц, включая действия, нарушающие конфиденциальность, вводящие в заблуждение, нарушающие права третьих лиц или нормы законодательства, за исключением случаев, когда такие последствия прямо вызваны подтверждёнными нарушениями со стороны Компании.
18. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
18.1 Субъект персональных данных обязан предоставлять Компании достоверную, полную, актуальную и юридически корректную информацию, необходимую для исполнения условий предоставления услуг и достижения целей обработки, указанных в настоящей Политике. В случае изменения такой информации субъект обязан незамедлительно уведомить об этом Компанию в письменной форме или через официальные каналы связи. Компания не несёт ответственности за любые убытки, последствия или ограничение в предоставлении услуг, возникшие в результате несвоевременного обновления информации со стороны субъекта данных.
18.2 Субъект персональных данных обязуется не передавать Компании персональные данные третьих лиц без их предварительного, явно выраженного и документально подтверждённого согласия, либо без иного законного основания, предусмотренного применимым законодательством. В случае нарушения данного обязательства субъект несёт полную юридическую, административную и гражданско-правовую ответственность за все последствия, включая санкции, претензии и убытки, причинённые Компании или третьим лицам.
18.3 Субъект персональных данных не вправе использовать формы, электронные средства связи, мессенджеры, e-mail, цифровые платформы или иные каналы взаимодействия с Компанией для передачи недостоверной, искажённой, поддельной, мошеннической, клеветнической, противоправной или вводящей в заблуждение информации. При наличии обоснованных подозрений в недостоверности предоставленных сведений или нарушении применимого законодательства, Компания вправе приостановить обработку персональных данных, отказать в оказании услуг и передать информацию в компетентные органы.
18.4 Субъект персональных данных обязуется воздерживаться от любых действий, направленных на вмешательство в процессы обработки данных, подрыв мер информационной безопасности, несанкционированный доступ к защищённым системам Компании, попытки взлома, распространение персональных данных, полученных при взаимодействии с Компанией, без законного основания, либо иные действия, нарушающие конфиденциальность, целостность или правомерность обработки персональной информации.
18.5 В случае подачи субъектом персональных данных запроса о реализации своих прав, предусмотренных законодательством Объединённых Арабских Эмиратов или настоящей Политикой (включая запрос на доступ, исправление, удаление, ограничение, отзыв согласия или передачу данных), он обязан подтвердить свою личность и полномочия в порядке, установленном Компанией, предоставив все необходимые официальные документы. Компания вправе отказать в удовлетворении запроса при отсутствии правовых оснований или наличии подозрений в злоупотреблении правами.
18.6 Субъект персональных данных признаёт и принимает, что несёт личную, безусловную и полную ответственность за соблюдение всех положений настоящей Политики и законодательства Объединённых Арабских Эмиратов, включая ответственность за любые действия, совершённые от его имени с использованием его контактных данных, цифровых идентификаторов, устройств или учётных записей.
19. ПОЛИТИКА В ОТНОШЕНИИ БИОМЕТРИЧЕСКИХ И ЧУВСТВИТЕЛЬНЫХ ДАННЫХ
19.1 Компания оставляет за собой право в исключительных, обоснованных и документированных случаях осуществлять обработку специальных категорий персональных данных, включая, но не ограничиваясь: сведения о расовом или этническом происхождении, религиозных или философских убеждениях, состоянии здоровья, биометрические данные, данные о судимостях, сексуальной ориентации и иные чувствительные сведения. Такая обработка осуществляется строго в соответствии с требованиями действующего законодательства Объединённых Арабских Эмиратов, включая положения Федерального Указа-закона № 45 от 2021 года, исключительно при наличии одного из законных оснований и только в объёме, необходимом для достижения конкретной и правомерной цели.
19.2 Обработка биометрических данных, включая изображение лица, отпечатки пальцев, радужку глаза, фото- и видеоизображения, а также иные уникальные идентификаторы, допускается исключительно в случаях, прямо предусмотренных законом или обоснованных необходимостью подтверждения личности, исполнения обязанностей по KYC/AML, обеспечения внутренней безопасности, предотвращения мошенничества, а также при наличии отдельного, добровольного, осознанного и документально подтверждённого согласия субъекта данных либо другого правового основания, предусмотренного законодательством ОАЭ.
19.3 Компания применяет усиленные технические, процедурные и организационные меры защиты чувствительных и биометрических данных, включая персонифицированный доступ, криптографическую защиту, изолированное хранение, обязательную фиксацию всех операций с такими данными, запрет на их использование без одобрения уполномоченного должностного лица, а также регулярный внутренний контроль. Эти меры соответствуют принципам необходимости, минимизации, законности, прозрачности, подотчётности и конфиденциальности.
19.4 Субъект персональных данных подтверждает, что предоставляет биометрические и чувствительные данные по собственной инициативе, в объёме, необходимом для исполнения договорных и нормативных обязательств, включая идентификацию и верификацию. Субъект предупреждён, что отказ от предоставления таких данных может привести к невозможности получения ряда услуг, включая услуги, требующие юридически значимой идентификации, финансового комплаенса или подтверждения личности в соответствии с законом.
19.5 Компания не осуществляет автоматизированного принятия решений, включая профилирование, оценку поведения, деловой репутации, кредитоспособности или иных характеристик субъекта персональных данных на основании чувствительных и биометрических сведений, за исключением случаев, прямо предусмотренных законодательством или однозначно согласованных с субъектом данных в письменной форме. Передача таких данных третьим лицам запрещена, за исключением случаев, прямо предусмотренных законом, по официальному запросу государственных органов или при наличии надлежащего письменного согласия субъекта данных.
19.6 Все чувствительные и биометрические данные, обрабатываемые Компанией, используются исключительно для тех целей, для которых они были собраны, не подлежат передаче в иные юрисдикции без достаточного правового основания и хранятся в течение строго необходимого срока. По истечении такого срока данные подлежат полному уничтожению либо обезличиванию в соответствии с внутренними политиками и процедурами Компании, обеспечивающими их необратимую утрату или потерю идентифицирующего свойства.

20. ПОЛИТИКА ПО РАБОТЕ С ГОСУДАРСТВЕННЫМИ ОРГАНАМИ
20.1 Компания осуществляет взаимодействие с государственными, квазигосударственными, регулирующими и правоохранительными органами Объединённых Арабских Эмиратов, а также других государств, в пределах которых ведётся её деятельность, исключительно в формах и объёме, разрешённых действующим национальным и международным правом, включая, но не ограничиваясь: нормативами по борьбе с отмыванием доходов и финансированием терроризма (AML/CFT), законодательством о защите персональных данных (PDPL), корпоративными, миграционными, налоговыми, земельными и иными специальными режимами регулирования.
20.2 Компания оставляет за собой право раскрывать персональные данные субъектов исключительно по требованию компетентных государственных или судебных органов в случаях, когда такое раскрытие необходимо для исполнения официальных предписаний, судебных решений, запросов регулирующих или правоохранительных органов, либо в целях выполнения обязательных процедур KYC, налоговой отчётности, проверки благонадёжности (due diligence) или соблюдения правил AML/CFT, строго в минимально необходимом объёме и в рамках запрошенной информации.
20.3 Все персональные данные, раскрываемые государственным органам, передаются исключительно через официальные, проверенные и защищённые каналы связи с обязательной регистрацией в внутреннем реестре Компании сведений о факте раскрытия, содержании запроса, объёме переданной информации и основании для передачи. Компания обеспечивает постоянный аудит, внутренний контроль и соответствие таких действий требованиям безопасности и действующего законодательства ОАЭ.
20.4 При получении официального запроса от государственных органов Компания осуществляет обязательную проверку полномочий инициатора, юридического основания и соответствия содержания запроса применимому законодательству. Ответы подготавливаются в соответствии с внутренними регламентами, с учётом принципа соразмерности и необходимости соблюдения баланса между интересами Компании, законными правами субъектов данных и требованиями контролирующих органов.
20.5 Компания вправе не уведомлять субъектов персональных данных о факте раскрытия или передачи их информации в государственные органы, если такое уведомление прямо запрещено применимыми нормами законодательства, может повлечь вмешательство в официальное расследование, противоречит целям правоприменительного запроса или затрудняет исполнение предписания, включая в рамках уголовных, административных, фискальных или иных юридических процедур.
20.6 Все сотрудники, подрядчики, представители и иные уполномоченные лица Компании обязаны строго соблюдать внутренние регламенты взаимодействия с государственными органами, включая процедуры верификации, регистрации, документирования, отчётности, а также обеспечивать соблюдение принципов конфиденциальности, сохранности информации, профессиональной этики и правомерного реагирования на обращения и предписания.
20.7 В случае возникновения обоснованных сомнений в правомерности запроса от государственного органа или при риске нарушения прав субъекта персональных данных, Компания вправе приостановить раскрытие информации до получения официального разъяснения, дополнительного юридического заключения, подтверждения законности требования или независимой консультации от профессионального юридического консультанта.
21. ПОДТВЕРЖДЕНИЕ СОГЛАСИЯ С ПОЛИТИКОЙ
21.1 Субъект персональных данных, подписывая настоящий документ, подтверждает, что получил в полном объёме достоверную, достаточную и понятную информацию о целях, основаниях, объёме, сроках и порядке обработки его персональных данных, включая трансграничную передачу, предоставление третьим лицам, использование биометрических и чувствительных данных, применение цифровых систем, а также сведения о своих правах и способах их реализации, предусмотренных законодательством Объединённых Арабских Эмиратов.
21.2 Подписанием настоящей Политики субъект персональных данных выражает прямое, конкретное, недвусмысленное и добровольное согласие на обработку, хранение, передачу, раскрытие и иные законные действия с его персональными данными в целях, установленных в настоящей Политике, в соответствии с Федеральным Указом-законом № 45 от 2021 года Объединённых Арабских Эмиратов (PDPL), а также иными применимыми правовыми нормами в юрисдикциях деятельности Компании.
21.3 Субъект персональных данных подтверждает, что внимательно ознакомился с положениями настоящей Политики, осознаёт юридические последствия предоставления или отказа от предоставления данных, информирован о своих правах и обязанностях, и подтверждает добровольное принятие условий обработки, включая потенциальные ограничения доступа к услугам в случае отказа.
21.4 Согласие, предоставленное субъектом данных, действует в течение всего срока обработки, включая хранение, в объёме, определённом законодательством, внутренними регламентами Компании или договорными обязательствами, и может быть отозвано только в письменной форме, направленной по официальному адресу Компании. Субъект данных уведомлён, что отзыв согласия может повлечь невозможность получения части или всех услуг, предоставляемых Компанией.
21.5 Подписание настоящей Политики подтверждает, что субъект персональных данных признаёт юридическую силу данного документа и возможность его использования в качестве доказательства предоставления согласия, уведомления, осознанности и добровольности в любой административной, претензионной или судебной процедуре, в том числе в целях защиты интересов Компании, её сотрудников и/или клиентов.
22. СВЯЗЬ С ДРУГИМИ ПОЛИТИКАМИ И ПРОЦЕДУРАМИ
22.1 Настоящая Политика конфиденциальности является неотъемлемой частью внутренней системы нормативных актов Компании и применяется во взаимосвязи с иными действующими политиками, процедурами и соглашениями, включая, но не ограничиваясь: Политикой по борьбе с отмыванием доходов и финансированием терроризма (AML/CFT), Политикой идентификации клиента («Знай своего клиента» / KYC), Политикой информационной безопасности, Политикой по защите персональных данных сотрудников, Регламентом по обработке обращений клиентов, внутренними стандартами этики и комплаенса, а также всеми заключёнными с клиентами, контрагентами или сотрудниками договорами и соглашениями, в том числе в устной, письменной или электронной форме.
22.2 В случае наличия расхождений, противоречий или различий между текстами настоящей Политики, переведёнными на разные языки, приоритет и юридическую силу имеет официальная англоязычная версия, которая подлежит применению и толкованию в соответствии с правом Объединённых Арабских Эмиратов. Английская версия подлежит использованию в рамках любых судебных, административных, арбитражных или регуляторных процедур, проводимых в юрисдикциях, где Компания осуществляет деятельность.
22.3 Компания оставляет за собой право применять положения настоящей Политики в совокупности с другими внутренними актами, локальными и международными стандартами, а также с учётом текущей правоприменительной практики, для целей надлежащего соблюдения своих юридических, регуляторных, договорных и этических обязательств, обеспечения прозрачности, управления рисками и защиты прав и интересов всех участников взаимодействия.
23. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
23.1 Субъект персональных данных вправе направить в адрес Компании письменный запрос о реализации своих прав, предусмотренных настоящей Политикой и применимым законодательством, включая, но не ограничиваясь: правом на доступ, исправление, удаление, ограничение обработки, отзыв согласия, возражение против обработки и перенос данных. Запрос может быть направлен по электронной почте, почтовому адресу или через иной официальный канал связи, предусмотренный Компанией и указанной в актуальной редакции Политики.
23.2 Компания обязуется рассматривать каждый запрос добросовестно, индивидуально и в срок, установленный применимым законодательством Объединённых Арабских Эмиратов, включая Федеральный Указ-закон № 45 от 2021 года (PDPL). В случае объективной необходимости срок может быть продлён, при условии предварительного уведомления субъекта персональных данных.
23.3 С целью недопущения несанкционированного доступа к персональным данным и обеспечения надлежащей идентификации, Компания вправе затребовать подтверждение личности запрашивающего лица. Такое подтверждение может включать копию документа, удостоверяющего личность (паспорт или Emirates ID), сведения о предыдущем взаимодействии, либо документы, подтверждающие полномочия, если запрос подаётся от имени другого лица.
23.4 Компания не вправе отказать в реализации прав субъекта персональных данных без наличия достаточных, обоснованных и законных оснований, прямо предусмотренных применимым законодательством. Отказ может быть мотивирован, если: а) удовлетворение запроса затрагивает права и свободы третьих лиц; б) реализация запроса препятствует расследованию, правосудию или официальным процедурам; в) раскрытие запрашиваемых данных нарушает охраняемую законом конфиденциальную информацию, коммерческую тайну или иные ограничения.
23.5 В случае отказа Компания обязуется предоставить заявителю обоснованный письменный ответ, содержащий конкретные причины отказа, ссылки на применимые правовые нормы и информацию о возможных дальнейших действиях, включая право на подачу жалобы в UAE Data Office.
23.6 Реализация прав субъекта персональных данных осуществляется без взимания платы. Однако если запрос носит явно необоснованный, чрезмерный или повторяющийся характер, Компания вправе: а) запросить разумную административную плату, покрывающую фактические затраты, либо б) отклонить запрос, при условии наличия правового основания и уведомления субъекта персональных данных в установленной форме.
23.7 Компания ведёт обязательный внутренний учёт и аудит всех запросов, связанных с реализацией прав субъектов персональных данных, включая дату обращения, содержание, принятые меры, основания отказа (при наличии) и дату исполнения. Указанная информация хранится в сроки, установленные законодательством и внутренними процедурами, и может быть использована в ходе проверок, аудитов или правовых процедур.
24. ИСПОЛЬЗОВАНИЕ ДАННЫХ В МАРКЕТИНГОВЫХ И РЕКЛАМНЫХ ЦЕЛЯХ
24.1 Компания вправе использовать персональные данные субъектов, включая имя, контактную информацию, сведения о предпочтениях, взаимодействии и поведении, для направления информации о товарах, услугах, специальных предложениях, акциях, мероприятиях, опросах, исследованиях, обновлениях, новостях и других материалах, которые, по обоснованному мнению Компании, могут быть интересны, полезны или релевантны субъекту персональных данных. Такое использование осуществляется на основании предварительно полученного согласия либо при наличии законного интереса Компании, в пределах, прямо допускаемых применимым законодательством.
24.2 Компания вправе осуществлять указанные коммуникации через любые законные каналы, включая, но не ограничиваясь: электронную почту, телефонные звонки, мессенджеры, push-уведомления, SMS-сообщения, таргетированную и контекстную рекламу, онлайн-чаты, персонализированные баннеры, публикации в социальных сетях, а также иные средства электронной коммуникации.
24.3 Субъект персональных данных имеет право в любой момент отказаться от получения маркетинговых и рекламных сообщений, используя соответствующую функцию в сообщении (например, ссылку «отписаться»), либо направив письменный запрос в адрес Компании по указанным официальным каналам связи. Компания прекращает направление таких сообщений в отношении конкретного субъекта в разумный срок, но не позднее, чем это требуется по закону, при условии корректного получения запроса.
24.4 Компания не передаёт персональные данные третьим лицам для их собственных маркетинговых целей без предварительного, отдельного и явно выраженного согласия субъекта. В случае проведения партнёрских кампаний обработка и передача данных допускаются только при соблюдении целей, объёма и условий, согласованных с субъектом, и при наличии договорных и правовых гарантий конфиденциальности с соответствующими партнёрами.
24.5 Компания вправе использовать обезличенные, агрегированные или статистические данные, не позволяющие прямо или косвенно идентифицировать субъекта персональных данных, для целей внутренней аналитики, сегментации, персонализации, тестирования, автоматизации и оптимизации рекламных и маркетинговых активностей, включая использование внешних платформ и подрядчиков, если такие действия не нарушают применимое законодательство и не требуют дополнительного согласия.
25. ПОЛИТИКА В ОТНОШЕНИИ ХРАНЕНИЯ АУДИО- И ВИДЕОЗАПИСЕЙ
25.1 Компания вправе осуществлять аудио- и видеозапись телефонных звонков, цифровых коммуникаций, онлайн-консультаций, переговоров, личных встреч, мероприятий, а также любых иных взаимодействий с участием субъектов персональных данных, если они происходят в рамках предоставления услуг, исполнения договорных обязательств, маркетинговых активностей, внутреннего контроля, обеспечения качества, соблюдения законодательства или регуляторных требований.
25.2 Указанные записи могут использоваться для разрешения споров и претензий, подтверждения достигнутых договорённостей, защиты прав и интересов Компании, мониторинга и оценки работы сотрудников, соблюдения корпоративных стандартов, а также при проведении внутренних расследований, аудита или по запросу компетентных органов, включая, но не ограничиваясь: DLD, RERA, Центральным банком ОАЭ, правоохранительными органами или судами.
25.3 Все записи хранятся на технически защищённых физических или облачных носителях с применением надёжных механизмов шифрования и ограничением доступа по принципу «необходимости знания». Срок хранения определяется в соответствии с целями обработки, но не превышает сроки, установленные законодательством ОАЭ, внутренними регламентами Компании или условиями заключённого договора. По истечении срока хранения записи подлежат безопасному удалению или уничтожению.
25.4 Компания обеспечивает соблюдение конфиденциальности в отношении всех аудио- и видеозаписей, включая запрет на их несанкционированный доступ, копирование, передачу или использование третьими лицами, за исключением случаев, прямо предусмотренных законом, судебным решением или письменным соглашением с субъектом персональных данных.
25.5 Аудио- и видеозаписи могут быть использованы в качестве доказательств в административных, досудебных и судебных процедурах, а также в случае необходимости защиты интересов Компании, её сотрудников или клиентов, включая, но не ограничиваясь: нарушениями договоров, служебными проступками, попытками мошенничества, нарушениями профессиональной этики или применимого законодательства.
26. УСЛОВИЯ, КАСАЮЩИЕСЯ УДАЛЁННЫХ СЕРВИСОВ И ОБЛАЧНЫХ ПРОВАЙДЕРОВ
26.1 Компания вправе использовать удалённые цифровые сервисы, облачные хранилища, платформы SaaS, PaaS и IaaS, а также внешние технологические решения для хранения, обработки, анализа и передачи персональных данных исключительно в объёме, необходимом для исполнения своих договорных обязательств, обеспечения бизнес-непрерывности, соблюдения нормативных требований и защиты законных интересов Компании.
26.2 Все сторонние поставщики облачных и удалённых сервисов, к которым Компания предоставляет доступ к персональным данным, обязаны соблюдать применимое законодательство в области защиты персональных данных, включая Федеральный Указ-закон № 45 от 2021 года (PDPL), а также международные стандарты безопасности (включая, но не ограничиваясь: ISO/IEC 27001, SOC 2, GDPR — если применимо), если иное не предусмотрено договором или законом.
26.3 До начала передачи персональных данных таким провайдерам Компания проводит комплексную правовую, техническую и операционную проверку, включая обязательную проверку условий договора об обработке данных (Data Processing Agreement), оценку механизмов обеспечения безопасности, резервного копирования, физического и логического разграничения доступа, наличие положений о трансграничной передаче и локализации данных, а также условий уведомления о нарушениях безопасности (Data Breach Notification).
26.4 Доступ к персональным данным, размещённым на удалённых или облачных ресурсах, разрешён исключительно авторизованным сотрудникам или уполномоченным представителям Компании, в соответствии с принципом минимально необходимого доступа (need-to-know) и при наличии внутреннего одобрения. Компания применяет строгие меры по контролю доступа, журналированию действий, многофакторной аутентификации, шифрованию данных в покое и при передаче, а также мониторингу безопасности.
26.5 В случаях, когда облачные хранилища или сервисы расположены за пределами юрисдикции ОАЭ, Компания обязуется обеспечить эквивалентный или более высокий уровень защиты персональных данных, чем установленный законодательством ОАЭ. Такая трансграничная передача осуществляется исключительно при наличии законного основания, включая явное согласие субъекта данных, признание адекватности законодательства страны-получателя, или наличие других предусмотренных законом гарантий.
27. СРОК ДЕЙСТВИЯ И ПЕРЕСМОТРА ПОЛИТИКИ
27.1 Настоящая Политика вступает в силу с даты её утверждения уполномоченным должностным лицом Компании и остаётся действительной до момента её официальной замены, отмены или признания утратившей силу в установленном порядке. Компания оставляет за собой безусловное право пересматривать, изменять или дополнять Политику в одностороннем порядке в целях соблюдения изменений в законодательстве, нормативных требованиях, внутренних процедурах, практике обработки данных или условиях предоставления услуг.
27.2 Пересмотр Политики осуществляется с периодичностью не реже одного раза в 12 (двенадцать) месяцев либо незамедлительно после вступления в силу существенных нормативных изменений, включая принятие новых законов, постановлений, указов или официальных разъяснений регулирующих органов, влияющих на обработку персональных данных.
27.3 Обновлённая редакция Политики вступает в силу с момента её опубликования, предоставления субъекту персональных данных, размещения на официальных ресурсах Компании или иного доведения до сведения субъекта. При наличии существенных изменений в объёме, целях или правовых основаниях обработки Компания вправе потребовать отдельного подтверждения согласия субъекта персональных данных с новой редакцией Политики.
27.4 Субъекты персональных данных самостоятельно несут ответственность за ознакомление с актуальной редакцией Политики. По первому требованию клиента, Компанией предоставляется последняя утверждённая версия в письменной или цифровой форме, а также при подписании документов, связанных с оказанием услуг.
27.5 Дата вступления в силу настоящей редакции: 15 июля 2025 года. Все предыдущие редакции настоящей Политики считаются утратившими силу с указанной даты, за исключением случаев, когда их применение требуется для правовой оценки действий, совершённых в период их действия.

28. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов данных, а также для направления запросов, уведомлений и обращений, субъект персональных данных может связаться с Компанией по следующим реквизитам:
EG Elite property L.L.C.
Бизнес Бэй,
Мобильный телефон: +971 50 778 78 41
Электронная почта: galuevaproperty@gmail.com