ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ Дата публикации: 27 октября 2025 года
1. ВВЕДЕНИЕ Добро пожаловать в NEW LIGHT CONSULTING L.L.C ("Компания", "мы", "нас" или "наш"). Защита вашей конфиденциальности и обеспечение безопасности ваших персональных данных является одним из наших главных приоритетов. В NEW LIGHT CONSULTING L.L.C мы рассматриваем защиту данных не только как юридическое обязательство, но и как ключевой элемент доверительных отношений с нашими пользователями. Настоящая Политика конфиденциальности описывает меры, которые мы предпринимаем для ответственного и прозрачного обращения с вашими данными, в полном соответствии с в полном соответствии с Федеральным декрет-законом ОАЭ № 45 от 2021 года "О защите персональных данных", а также в части обработки, осуществляемой на территории Российской Федерации с положениями Федерального закона № 152-ФЗ "О персональных данных", в объёме, предусмотренном договором поручения обработки персональных данных. Пользуясь нашим веб-сайтом, мобильными приложениями, продуктами или услугами ("Сервисы"), вы подтверждаете, что ознакомились, поняли и соглашаетесь с практиками, описанными в данной Политике конфиденциальности. Если вы не согласны с данной Политикой, пожалуйста, прекратите использование наших Сервисов и свяжитесь с нами для получения разъяснений. Данная Политика конфиденциальности отражает нашу приверженность принципам прозрачности, ответственности и предоставления пользователям возможностей управления своими данными. Наша проактивная позиция в отношении конфиденциальности гарантирует, что вы полностью понимаете свои права и меры, которые мы предпринимаем для их защиты. Этот документ является частью нашей миссии по укреплению доверия и долгосрочного сотрудничества с нашими пользователями. 1.1 Ключевые принципы обработки данных При обработке ваших персональных данных мы руководствуемся следующими ключевыми принципами: законность и справедливость, обеспечивая обработку данных только на законных основаниях и честным способом; прозрачность, предоставляя полную информацию о том, как используются ваши данные; минимизация данных, собирая только то, что действительно необходимо для заявленных целей; ограничение целей, используя данные исключительно для тех целей, о которых вас проинформировали; точность, поддерживая актуальность и достоверность данных; ограничение хранения, сохраняя их не дольше, чем это необходимо; целостность и конфиденциальность, обеспечивая надежную защиту данных; а также подотчетность, неся ответственность за соблюдение всех перечисленных принципов. 1.2 Область применения политики Настоящая Политика применяется ко всем персональным данным, которые мы получаем и обрабатываем через наш веб-сайт, мобильные приложения, коммуникации с клиентами (email, телефон, чат), социальные сети, мессенджеры и офлайн-взаимодействия. Кроме того, обработка данных может включать информацию, полученную от третьих лиц с вашего согласия. Все операции с персональными данными осуществляются с использованием сертифицированных платформ, включая Tilda, GetCourse, SaleBot, Kommo, TimeWeb.Cloud и другие системы, обеспечивающие высокие стандарты безопасности и соответствие требованиям законодательства. В соответствии с требованиями российского законодательства, данные граждан Российской Федерации записываются, систематизируются, хранятся и обрабатываются с использованием серверов, расположенных на территории РФ, в том числе предоставленных TimeWeb.Cloud. Для данных, обрабатываемых за пределами РФ, используются серверы в Объединенных Арабских Эмиратах и Ирландии с учетом международных стандартов безопасности.
2. ОСНОВНЫЕ ПОНЯТИЯ 2.1 Автоматизированная обработка данных Обработка персональных данных с использованием вычислительных технологий без непосредственного участия человека. Это позволяет более эффективно управлять большими объемами данных и минимизировать риск человеческой ошибки. 2.2 Блокирование персональных данных Временное прекращение обработки данных (за исключением случаев, необходимых для их уточнения). Эта мера используется для предотвращения доступа к данным до устранения возникших вопросов или инцидентов. 2.3 Веб-сайт Совокупность графических и информационных материалов, программного обеспечения и баз данных, размещенных в интернете по адресу https://newlightconsult.com. Веб-сайт является основным инструментом взаимодействия Компании с пользователями. 2.4 Информационная система персональных данных База данных персональных данных в совокупности с техническими средствами их обработки. Она включает системы безопасности, которые защищают данные от несанкционированного доступа. 2.5 Обезличивание данных Действия, которые делают данные неперсонифицированными без использования дополнительной информации. Это важная мера для обеспечения конфиденциальности при аналитической обработке данных. 2.6 Обработка персональных данных Любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, удаление или уничтожение. Все действия строго соответствуют правовым нормам. 2.7 Оператор Лицо или организация, определяющая цели и средства обработки персональных данных и ответственное за реализацию данной Политики. NEW LIGHT CONSULTING L.L.C. выступает в роли оператора персональных данных в соответствии с законодательством ОАЭ и применимыми международными нормами. При этом, в рамках работы с пользователями на территории Российской Федерации, Компания может передавать обработку персональных данных уполномоченному российскому оператору на основании заключенного договора поручения, действующего в соответствии с требованиями Федерального закона № 152-ФЗ. 2.8 Персональные данные Любая информация, прямо или косвенно относящаяся к идентифицируемому физическому лицу. Персональные данные могут включать как контактную информацию, так и данные о поведении пользователя. 2.9 Cookies Небольшие текстовые файлы, сохраняемые на устройстве пользователя для распознавания его браузера и запоминания предпочтений при посещении веб-сайта. Cookies помогают улучшить пользовательский опыт и анализировать поведение на сайте.
3. ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ Для предоставления и улучшения наших Сервисов мы собираем различные виды персональных данных. Наша практика сбора данных сочетает операционные потребности с вашими ожиданиями конфиденциальности. В следующем разделе приведены категории собираемых данных и их применение. 3.1 Идентификационная информация NEW LIGHT CONSULTING L.L.C. осуществляет сбор персональных данных в рамках использования Сервисов за пределами Российской Федерации. В случае, если такие данные подлежат обработке на территории Российской Федерации, соответствующая обработка осуществляется уполномоченным оператором по поручению NLC, в соответствии с условиями заключённого договора и действующим законодательством РФ. К таким данным могут относиться: полное имя, адрес электронной почты, номер телефона — в строгом соответствии с установленными нормативными требованиями. Эта информация необходима для поддержания эффективной связи и предоставления персонализированных услуг. Кроме того, мы можем собирать данные о вашей профессиональной деятельности, включая должность и сведения о компании, чтобы лучше понимать ваш профиль. При необходимости также могут быть запрошены данные удостоверений личности, такие как паспорт или национальный идентификатор. Все такие данные используются строго в рамках наших договорных обязательств. 3.2 Технические и данные об использовании Для обеспечения работы и безопасности наших цифровых платформ мы собираем техническую информацию, включая IP-адреса, типы браузеров и информацию об устройствах. Также фиксируются данные о вашем взаимодействии с платформой, включая посещенные страницы, продолжительность сессий и источники переходов. Эти данные помогают нам постоянно улучшать функциональность и удобство наших платформ. 3.3 Финансовая информация Для обеспечения безопасных и прозрачных транзакций мы собираем платежные данные, включая информацию о платежных картах через наших сторонних обработчиков данных, платежные реквизиты и историю приобретенных или подписанных услуг. Эти финансовые данные обрабатываются с максимальным уровнем конфиденциальности и используются исключительно для выполнения ваших запросов. Наши защищенные платежные системы соответствуют отраслевым стандартам, что гарантирует постоянную защиту вашей финансовой информации. Важно отметить: Мы никогда не храним полные данные ваших платежных карт, так как обработка платежей осуществляется через сертифицированных провайдеров, соответствующих стандарту PCI DSS. Наши платежные партнеры используют современные методы шифрования для обеспечения безопасности данных, а история транзакций хранится в обезличенном формате. Кроме того, мы регулярно проводим аудит безопасности платежных процессов, чтобы поддерживать высокий уровень защиты. Все платежные операции проводятся через лицензированные платежные системы, каждая из которых имеет собственную политику конфиденциальности и соответствует международным стандартам безопасности. 3.4 Маркетинговые и коммуникационные данные Мы собираем данные, которые позволяют адаптировать наши маркетинговые материалы, рассылки и приглашения на мероприятия. Отзывы, полученные через опросы, помогают нам лучше понимать ваши потребности и предпочтения.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ Обработка персональных данных осуществляется в пределах целей, определённых Компанией NEW LIGHT CONSULTING L.L.C., действующей в качестве оператора в соответствии с законодательством ОАЭ и применимыми международными нормами. В случаях, когда персональные данные обрабатываются на территории Российской Федерации, соответствующая обработка осуществляется уполномоченным оператором по поручению Компании, на основании заключённого договора и в рамках согласий, предоставленных субъектами персональных данных, в соответствии с требованиями российского законодательства. 4.1 Предоставление услуг В рамках предоставления услуг мы обрабатываем данные для создания и управления вашей учетной записью, аутентификации и верификации пользователей, обработки ваших заказов и транзакций, предоставления клиентской поддержки, разрешения технических проблем, улучшения функциональности наших сервисов, а также для персонализации пользовательского опыта. 4.2 Маркетинговые коммуникации Мы обрабатываем данные для отправки маркетинговых материалов и предложений только с вашего согласия. Опросы и кампании помогают нам адаптировать наши коммуникации. 4.3 Юридические обязательства Это включает обработку данных для выполнения требований законодательства ОАЭ и РФ, ответов на запросы государственных органов, защиты наших законных прав и интересов, предотвращения противоправных действий, обеспечения безопасности транзакций, а также ведения необходимой документации. 4.4 Управление рисками и безопасность Обработка данных также поддерживает наши усилия по выявлению и предотвращению рисков безопасности. Это включает мониторинг уязвимостей системы, предотвращение несанкционированного доступа и поддержание надежных цифровых мер защиты.
5. ПЕРЕДАЧА ДАННЫХ Передача персональных данных осуществляется в строго контролируемых и документированных обстоятельствах, чтобы обеспечить соблюдение законодательства ОАЭ и России, а также защиту вашей конфиденциальности. Сторонние поставщики услуг помогают нам предоставлять основные функции, включая обработку платежей, облачное хранение данных и управление мероприятиями. Эти поставщики связаны договорными обязательствами соблюдать конфиденциальность и соответствовать стандартам защиты данных. После завершения их услуг все переданные данные возвращаются нам или надежно удаляются, что дополнительно укрепляет наши меры защиты. В случаях, связанных с юридическими обязательствами, данные могут быть переданы государственным органам, судам или правоохранительным органам. Такие раскрытия осуществляются строго в соответствии с правовыми требованиями, чтобы гарантировать прозрачность и справедливость. Благодаря четко установленным процессам мы обеспечиваем соблюдение ваших прав во время таких взаимодействий. Сотрудничество с деловыми партнерами для проведения совместных мероприятий или предложений осуществляется только с вашего явного согласия. Регулярные аудиты обеспечивают соответствие этих партнеров тем же высоким стандартам защиты данных, которые соблюдаем мы. Наш подход к передаче данных характеризуется тщательностью и добросовестностью, что гарантирует безопасность ваших данных. 5.1 Категории получателей данных Мы можем передавать ваши данные различным категориям получателей для обеспечения работы наших сервисов и выполнения обязательств. К поставщикам услуг относятся платежные системы и банки, хостинг-провайдеры, системы аналитики, сервисы email-рассылок, службы доставки и службы поддержки клиентов. Эти организации помогают нам обрабатывать платежи, предоставлять техническую инфраструктуру, анализировать данные и доставлять товары и услуги. Наши партнеры, включая рекламные платформы, маркетинговые агентства, консультантов, аудиторов и поставщиков программного обеспечения, получают доступ к данным исключительно в рамках предоставления специализированных услуг. Кроме того, мы можем передавать данные государственным органам, таким как регуляторные органы ОАЭ и России, правоохранительные и налоговые органы, если это требуется для соблюдения законодательства или защиты наших законных интересов. 5.2 Гарантии при передаче При передаче данных мы обеспечиваем максимальный уровень защиты ваших персональных данных. Для этого мы заключаем договоры о конфиденциальности с получателями, проверяем применяемые ими меры безопасности и ограничиваем объем передаваемых данных до минимума, необходимого для выполнения конкретных задач. Мы также контролируем использование переданных данных и предоставляем возможность отзыва вашего согласия на передачу данных. Эти меры гарантируют сохранность ваших данных и их использование в строгом соответствии с законодательством. В случае передачи персональных данных уполномоченному оператору на территории Российской Федерации, Компания обеспечивает заключение договора поручения и контроль соблюдения оператором требований Федерального закона № 152-ФЗ.
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ Учитывая глобальный характер нашей деятельности и преимущественное использование наших услуг клиентами из России, персональные данные могут быть переданы между юрисдикциями, включая Россию и ОАЭ, где расположены наши серверы и основные бизнес-операции. Мы предпринимаем все необходимые меры для обеспечения безопасности таких данных и их обработки в соответствии с российским и международным законодательством. 6.1 Особенности трансграничной передачи При трансграничной передаче данных мы информируем пользователей о передаче данных через настоящую Политику конфиденциальности и пользовательское соглашение. Наши серверы расположены в России и ОАЭ, что обеспечивает физическую защиту данных и соответствует локальным требованиям законодательства. Мы проверяем соответствие уровня защиты данных законодательным требованиям России и ОАЭ, а также международным стандартам. Для обеспечения дополнительной защиты используются стандартные положения о защите данных в договорах с третьими сторонами. При необходимости применяются шифрование, анонимизация и другие технологические меры для предотвращения несанкционированного доступа. Мы также строго соблюдаем требования Федерального закона РФ № 152-ФЗ "О персональных данных" и Федерального декрет-закона ОАЭ № 45 от 2021 года. 6.2 Принятие условий трансграничной передачи Используя наши Сервисы, вы соглашаетесь с условиями трансграничной передачи данных, которые необходимы для обеспечения работы наших платформ и предоставления вам наших услуг. Мы уделяем особое внимание защите вашей информации при передаче между нашими серверами в России и ОАЭ. 6.3 Гарантии безопасности и конфиденциальности Передача данных между серверами в ОАЭ и России осуществляется с применением строгих мер безопасности, таких как шифрование данных в транзите и аутентификация доступа. Мы гарантируем, что данные используются исключительно в рамках указанных целей и только в объеме, необходимом для их достижения. Контроль и регулярные аудиты обеспечивают соответствие стандартам безопасности и конфиденциальности. 6.4. Локализация и обработка данных в Российской Федерации В случае, если персональные данные собираются от пользователей, находящихся на территории Российской Федерации, их первичная запись, систематизация, хранение и обработка осуществляются на территории Российской Федерации с использованием серверов, размещённых в РФ. Обработка таких данных осуществляется уполномоченным российским оператором на основании договора поручения, заключённого с NEW LIGHT CONSULTING L.L.C., в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных». Передача персональных данных за пределы Российской Федерации может осуществляться только при соблюдении условий, установленных российским законодательством, включая, при необходимости, уведомление Роскомнадзора и получение соответствующих согласий.
7. СРОКИ ХРАНЕНИЯ ДАННЫХ Данные хранятся только в течение времени, необходимого для достижения целей обработки. Например, транзакционные данные хранятся в течение семи лет для выполнения юридических и аудиторских требований. Предпочтения маркетинга сохраняются только до тех пор, пока вы продолжаете давать согласие. Периодические проверки проводятся для идентификации и безопасного удаления данных, которые больше не нужны, в соответствии с принципом минимизации данных. 7.1 Сроки хранения различных категорий данных Данные учетной записи хранятся до момента удаления аккаунта или получения запроса на удаление. Финансовые данные и история транзакций подлежат хранению в течение 7 лет в соответствии с требованиями законодательства. Данные, используемые для маркетинговых целей, хранятся до момента отзыва согласия пользователем. Информация, связанная с обращениями в службу поддержки клиентов, сохраняется в течение 3 лет после последнего обращения. Технические логи хранятся в течение 1 года. Срок хранения файлов cookie варьируется в зависимости от их типа: от сессионных (удаляются при закрытии браузера) до постоянных (срок хранения до 2 лет). 7.2 Процесс удаления данных При удалении данных мы применяем комплексный подход к обеспечению безопасности. Все данные удаляются с использованием специальных безопасных методов, которые гарантируют невозможность их восстановления. После завершения процесса удаления мы осуществляем подтверждение успешного выполнения операции. В случае если данные были переданы третьим лицам, мы уведомляем их о необходимости удаления соответствующей информации из их систем. 7.3 Особенности хранения данных российских пользователей При сборе персональных данных граждан Российской Федерации, в том числе через интернет, их запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Данное требование обеспечивается в соответствии с законодательством РФ о персональных данных.
8. ВАШИ ПРАВА 8.1 Подробное описание ваших прав Право на доступ к данным включает в себя возможность получать подтверждение обработки ваших данных, получать копию ваших данных, а также информацию о целях и методах обработки. Право на исправление данных позволяет вам исправлять неточную информацию, дополнять неполные данные и обновлять устаревшую информацию в наших системах. Право на удаление данных дает вам возможность требовать удаления ваших данных при отсутствии необходимости их дальнейшей обработки, отзывать согласие на обработку, а также требовать удаления данных, обработанных незаконно. Право на ограничение обработки позволяет временно приостанавливать обработку ваших данных, сохранять данные без их использования и ограничивать доступ к ним. Право на переносимость данных обеспечивает возможность получения ваших данных в структурированном формате, их передачи другому оператору, а также прямой передачи данных между операторами по вашему запросу. Право на возражение против обработки включает возможность возражать против маркетинговых коммуникаций, отказываться от автоматизированного принятия решений и требовать пересмотра автоматически принятых решений. 8.2 Порядок реализации прав Для реализации своих прав вы можете использовать функционал личного кабинета на нашем сайте, направить запрос на электронную почту info@newlightconsult.com, обратиться в службу поддержки или направить письменный запрос по нашему юридическому адресу. Мы обрабатываем все поступающие запросы в течение 5 рабочих дней и предоставляем подробный ответ о принятых мерах. 8.3 Ограничения В некоторых случаях мы можем быть ограничены в возможности выполнить ваш запрос. Это может произойти, если выполнение запроса противоречит требованиям законодательства, затрагивает права других лиц, технически невозможно или требует несоразмерных усилий. В каждом таком случае мы предоставим вам подробное объяснение причин отказа. 8.4 Согласие на обработку персональных данных Для пользователей из РФ согласие на обработку персональных данных может быть предоставлено в письменной форме, в форме электронного документа, подписанного простой электронной подписью, или путем совершения конклюдентных действий на нашем сайте. 8.5 Отзыв согласия на обработку При получении отзыва согласия на обработку персональных данных мы прекращаем их обработку в течение 30 дней с момента получения отзыва. В этот же срок осуществляется уничтожение персональных данных, после чего мы направляем уведомление о прекращении обработки и уничтожении данных. Важно отметить, что отзыв согласия не влияет на обработку данных, необходимую для исполнения договора, требований законодательства или защиты наших прав и законных интересов.
9. БЕЗОПАСНОСТЬ ДАННЫХ Мы применяем многоуровневые меры защиты, включая шифрование, контроль доступа и регулярные проверки уязвимостей. Сотрудники проходят постоянное обучение, чтобы быть в курсе новейших протоколов безопасности, обеспечивая защиту ваших данных от угроз. В маловероятном случае утечки мы оперативно уведомим пострадавших лиц и предоставим рекомендации по снижению рисков. 9.1 Технические меры защиты Наша система безопасности включает современные методы шифрования при передаче и хранении данных, многофакторную аутентификацию для доступа к системам, регулярное резервное копирование и строгий контроль доступа к информации. Мы используем защищенные протоколы передачи данных и регулярно обновляем системы безопасности для защиты от новых угроз. 9.2 Организационные меры защиты В компании внедрена система управления доступом к персональным данным. Каждый сотрудник, имеющий доступ к персональным данным, подписывает соглашение о конфиденциальности. Мы проводим регулярные тренинги по информационной безопасности и аудиты процессов обработки данных. Разработаны и внедрены процедуры реагирования на инциденты информационной безопасности. 9.3 Процедура уведомления об утечках В случае обнаружения утечки данных мы незамедлительно проводим внутреннее расследование, принимаем меры по устранению нарушения и предотвращению подобных инцидентов в будущем. Мы уведомляем пострадавших пользователей и соответствующие регулирующие органы в течение 72 часов с момента обнаружения утечки, если инцидент может привести к рискам для прав и свобод физических лиц.
10. ФАЙЛЫ COOKIE Наш веб-сайт и онлайн-платформы используют файлы cookie и аналогичные технологии для улучшения пользовательского опыта и функциональности наших услуг. Этот раздел описывает, как используются эти технологии и ваши варианты управления ими в соответствии с Федеральным декрет-законом ОАЭ № 45 от 2021 года и российским законодательством. Файлы cookie — это небольшие текстовые файлы, размещаемые на вашем устройстве веб-сайтом или сервисом. Они позволяют веб-сайту распознавать ваше устройство и запоминать информацию о вашем посещении, такую как ваши предпочтения и активность. Другие технологии отслеживания, такие как веб-маяки или пиксельные теги, также могут использоваться для сбора информации о взаимодействии пользователей. Мы используем следующие типы файлов cookie: Необходимые cookie: Эти файлы обеспечивают работу наших услуг, например, включают безопасный вход в систему и облегчают навигацию. Файлы cookie производительности: Они собирают информацию о том, как пользователи взаимодействуют с нашими услугами, что позволяет нам выявлять и устранять проблемы, а также оптимизировать пользовательский опыт. Функциональные cookie: Эти файлы запоминают предпочтения пользователей, например, настройки языка или данные для входа, чтобы персонализировать ваш опыт. Рекламные cookie: Они предоставляют таргетированную рекламу на основе вашего поведения в сети и отслеживают эффективность маркетинговых кампаний. Использование cookie соответствует Федеральному декрет-закону ОАЭ № 45 от 2021 года и Федеральному закону РФ № 152-ФЗ. Необходимые cookie используются на основе законных интересов, тогда как файлы cookie производительности, функциональные и рекламные файлы реализуются с вашего явного согласия, которое можно настроить через инструмент управления cookie.
11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ Настоящая Политика конфиденциальности является общедоступным документом, который может дополняться в соответствии с изменениями законодательства и улучшениями в практике защиты данных. Существенные обновления будут сообщаться по электронной почте и выделяться на нашем веб-сайте как минимум за 30 дней до вступления в силу. Благодаря своевременным обновлениям мы стремимся поддерживать прозрачность и доверие с нашими пользователями.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ 12.1 Основные контакты Если у вас есть вопросы, опасения или жалобы по поводу данной Политики конфиденциальности или обработки ваших данных, пожалуйста, не стесняйтесь связаться с нами. Мы стремимся оперативно и прозрачно реагировать на ваши запросы. NEW LIGHT CONSULTING L.L.C. Data Protection: Адрес: ОФФ2-04, Порт Саид 184-0, здание Arab Bank, Дубай, ОАЭ Email: info@newlightconsult.com Телефон: +971-586297066 12.2 Обращения по вопросам персональных данных Для всех вопросов, связанных с обработкой персональных данных, включая запросы на реализацию прав субъекта персональных данных, вы можете обращаться к нашему специалисту по защите данных по указанным выше контактным данным. Мы обязуемся рассмотреть все поступающие запросы и предоставить ответ в течение установленного законодательством срока. 12.3 Взаимодействие с надзорными органами В случае необходимости вы также можете обратиться в соответствующие надзорные органы по защите персональных данных: В ОАЭ: UAE Data Office В РФ: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
13. ПРИМЕНИМОЕ ПРАВО 13.1 Юрисдикция Политика конфиденциальности регулируется и толкуется в соответствии с законодательством Объединенных Арабских Эмиратов. При этом для пользователей из Российской Федерации применяются соответствующие положения российского законодательства о защите персональных данных. 13.2 Разрешение споров Любые споры, возникающие в связи с настоящей Политикой, подлежат разрешению путем переговоров. В случае невозможности достижения согласия путем переговоров, споры разрешаются в соответствии с применимым законодательством в компетентных судах ОАЭ или РФ, в зависимости от юрисдикции и существа спора. 13.3 Приоритет версий В случае каких-либо расхождений между различными версиями настоящей Политики приоритет имеет версия на английском языке. При этом положения, касающиеся обработки персональных данных граждан РФ, всегда толкуются в соответствии с требованиями российского законодательства. | PRIVACY POLICY Last Updated: 27 october, 2025
1. INTRODUCTION Welcome to NEW LIGHT CONSULTING L.L.C. ("the Company", "we", "us", or "our"). Protecting your privacy and ensuring the security of your personal data is one of our top priorities. At NEW LIGHT CONSULTING L.L.C., we view data protection not only as a legal obligation, but also as a fundamental part of the trust-based relationship we build with our users. This Privacy Policy outlines the measures we take to handle your data responsibly and transparently, in full compliance with Federal Decree-Law No. 45 of 2021 of the United Arab Emirates on the Protection of Personal Data, as well as, where applicable, Federal Law No. 152-FZ of the Russian Federation on Personal Data with respect to data processing conducted within the territory of the Russian Federation. By accessing or using our website, mobile applications, products, or services ("Services"), you confirm that you have read, understood, and agree to the practices described in this Privacy Policy. If you do not agree, please cease using our Services and contact us for further clarification or support. This Privacy Policy reflects our commitment to transparency, accountability, and user empowerment. Our proactive approach to privacy ensures that you understand your rights and the comprehensive measures we implement to protect them. This document is part of our mission to foster long-lasting trust and collaboration with our users. When processing your personal data, we adhere to the following key principles: legality and fairness, ensuring that data is processed only on lawful grounds and in an honest manner; transparency, providing complete information about how your data is used; data minimization, collecting only what is genuinely necessary for the stated purposes; purpose limitation, using data exclusively for the purposes you have been informed about; accuracy, maintaining the relevance and reliability of the data; storage limitation, keeping it no longer than necessary; integrity and confidentiality, ensuring robust protection of your data; and accountability, taking responsibility for complying with all these principles. 1.1 Key Principles of Data Processing When processing your personal data, we adhere to the following key principles: legality and fairness, ensuring data processing is conducted only on lawful grounds and in an honest manner; transparency, providing full information on how your data is used; data minimization, collecting only what is genuinely necessary for the stated purposes; purpose limitation, using data solely for the purposes you have been informed about; accuracy, maintaining the relevance and reliability of the data; storage limitation, retaining data no longer than necessary; integrity and confidentiality, ensuring robust protection of data; and accountability, taking full responsibility for compliance with all the listed principles. 1.2 Scope of the Policy This Privacy Policy applies to all personal data that we collect and process through our website, mobile applications, customer communications (email, phone, chat), social media, messaging services, and offline interactions. Additionally, data processing may include information received from third parties with your consent. All personal data operations are carried out using certified platforms, including Tilda, GetCourse, SaleBot, Kommo, TimeWeb.Cloud, and other systems that ensure high security standards and regulatory compliance. In accordance with Russian law requirements, data of Russian Federation citizens is recorded, organized, stored, and processed using servers located within the Russian Federation, including those provided by TimeWeb.Cloud. For data processed outside Russia, servers in the United Arab Emirates and Ireland are used in compliance with international security standards.
2. DEFINITIONS 2.1 Automated Data Processing Processing personal data using computing technologies to perform operations without direct human intervention. 2.2 Blocking of Personal Data Temporary suspension of data processing activities (except for cases required for data clarification). 2.3 Website A collection of graphical, informational materials, and software hosted on the internet, accessible via the URL: https://newlightconsult.com. 2.4 Personal Data Information System A database of personal data combined with technical tools and technologies used for processing. 2.5 Anonymization Actions that render personal data unidentifiable without additional information. 2.6 Processing of Personal Data Any operation or set of operations performed on personal data, including collection, recording, organization, storage, retrieval, use, disclosure, or destruction, using automated or manual methods. 2.7 Operator An individual or entity that determines the purposes and means of processing personal data and is responsible for implementing this Policy. NEW LIGHT CONSULTING L.L.C. acts as the data controller in accordance with the laws of the United Arab Emirates and applicable international regulations. At the same time, when working with users located in the territory of the Russian Federation, the Company may transfer the processing of personal data to an authorized Russian operator based on a data processing agreement executed in compliance with Federal Law No. 152-FZ of the Russian Federation. 2.8 Personal Data Any information that directly or indirectly relates to an identifiable individual. 2.9 Cookies Small text files stored on a user’s device to recognize their browser and remember preferences during their visit to the website.
3. DATA WE COLLECT To tailor and enhance the experience of our Services, we collect a variety of personal data. Our collection practices balance operational needs with your privacy expectations. The following sections detail the categories of data we collect and how they contribute to our Services. 3.1 Personal Identification Information NEW LIGHT CONSULTING L.L.C. collects personal data in connection with the use of its Services outside the territory of the Russian Federation. If such data is subject to processing within the Russian Federation, the processing is carried out by an authorized operator on behalf of NLC, in accordance with the terms of the applicable data processing agreement and the legislation of the Russian Federation. Such personal data may include: full name, email address, and phone number — collected strictly in accordance with applicable legal requirements. This information is necessary to maintain effective communication and to provide personalized services. We may also collect information related to your professional activity, including job title and company details, in order to better understand your profile. Where necessary, identity verification data such as passport information or a national ID number may also be requested. All such data is used strictly within the scope of our contractual obligations. 3.2 Technical and Usage Data For the smooth functioning and security of our online platforms, we collect technical data, including IP addresses, browser types, and device information. Our system also captures details about your interactions, such as pages you visit, session durations, and referral sources. This data enables us to continually improve the efficiency and user-friendliness of our digital platforms. These insights are integral to identifying potential technical issues and crafting solutions that enhance your user experience. 3.3 Transactional and Financial Data To facilitate secure and transparent transactions, we collect payment details, including Payment Card information through our Third Party Data Processors, billing information, and a record of services purchased or subscribed to. This financial data is treated with the highest level of confidentiality and processed solely for the purpose of fulfilling your requests. Our secure payment systems adhere to industry standards to ensure your financial information is always protected. It is important to note that we never store the full details of your payment cards, as all payment processing is carried out through certified providers compliant with the PCI DSS standard. Our payment partners use advanced encryption methods to ensure data security, and transaction history is stored in an anonymized format. Additionally, we regularly conduct security audits of our payment processes to maintain a high level of protection. All payment transactions are processed through licensed payment systems, each of which has its own privacy policy and complies with international security standards. 3.4 Marketing and Communication Data We respect your preferences and collect only the data necessary to deliver personalized marketing materials, newsletters, and event invitations. Feedback gathered through surveys or forms helps us refine our offerings and better address your needs. By analyzing this data, we aim to create targeted campaigns that resonate with your interests, ensuring meaningful and relevant communications.
4. PURPOSES AND LEGAL BASES FOR PROCESSING DATA The processing of personal data is carried out for purposes defined by NEW LIGHT CONSULTING L.L.C., acting as a data controller in accordance with the legislation of the United Arab Emirates and applicable international regulations. In cases where personal data is processed within the territory of the Russian Federation, such processing is performed by an authorized operator on behalf of the Company, based on a data processing agreement and within the scope of the consents provided by the data subjects, in compliance with the requirements of Russian law. 4.1 Service Provision and Enhancement As part of providing our services, we process data to create and manage your account, authenticate and verify users, process your orders and transactions, provide customer support, resolve technical issues, improve the functionality of our services, and personalize the user experience. 4.2 Marketing and Communications For marketing and communications, we respect your preferences and use your data to deliver promotional offers and event invitations only when you have explicitly opted in. Feedback from surveys and campaigns allows us to tailor our outreach to your specific interests. 4.3 Compliance and Legal Obligations This includes processing data to comply with the legal requirements of the UAE and Russia, respond to requests from government authorities, protect our legal rights and interests, prevent unlawful activities, ensure the security of transactions, and maintain necessary documentation. 4.4 Security and Risk Management Data processing also supports our efforts to detect and mitigate security risks. This includes monitoring system vulnerabilities, preventing unauthorized access, and maintaining robust digital safeguards.
5. HOW WE SHARE YOUR DATA The sharing of personal data occurs under controlled and documented circumstances to ensure compliance with UAE and Russian laws and safeguard your privacy. Third-party service providers assist us in delivering core functionalities, including payment processing, cloud storage, and event management. These providers are bound by contracts to uphold confidentiality and adhere to data protection standards. Upon the termination of their services, any data shared with them is returned or securely deleted, further strengthening our protective measures. In situations involving legal obligations, data may be shared with government agencies, courts, or law enforcement entities. Such disclosures are carried out in strict accordance with legal requirements to ensure transparency and fairness. By adhering to clear processes, we ensure that your rights are respected during such interactions. Collaborations with business partners for co-branded events or offerings occur only with your explicit consent. Regular audits ensure that these partners comply with the same high standards of data protection that we uphold. Our approach to data sharing is marked by diligence and integrity, ensuring that your data remains secure. 5.1 Categories of Data Recipients We may share your data with various categories of recipients to ensure the functionality of our services and fulfill our obligations. Service providers such as payment systems and banks, hosting providers, analytics systems, email marketing services, delivery services, and customer support services assist us in processing payments, providing technical infrastructure, analyzing data, and delivering products and services. Our partners, including advertising platforms, marketing agencies, consultants, auditors, and software providers, access data solely for the purpose of delivering specialized services. Additionally, we may share data with government authorities, such as regulatory bodies in the UAE and Russia, law enforcement agencies, and tax authorities, as required to comply with legal obligations or protect our legitimate interests. 5.2 Guarantees for Data Sharing When transferring data, we ensure the highest level of protection for your personal information. To this end, we enter into confidentiality agreements with data recipients, verify their security measures, and limit the volume of data transferred to the minimum necessary to perform specific tasks. We also monitor how the transferred data is used and provide you with the ability to withdraw your consent to such transfer at any time. These measures guarantee the integrity of your data and its use strictly in accordance with applicable laws. In cases where personal data is transferred to an authorized operator within the territory of the Russian Federation, the Company ensures that a data processing agreement is concluded and that the operator’s compliance with the requirements of Federal Law No. 152-FZ is properly monitored.
6. CROSS-BORDER DATA TRANSFERS Given the global nature of our operations and the predominant use of our services by clients from Russia, personal data may be transferred between jurisdictions, including Russia and the UAE, where our servers and main business operations are located. We take all necessary measures to ensure the security of such data and its processing in compliance with Russian and international legislation. 6.1 Features of Cross-Border Data Transfers For cross-border data transfers, we inform users about such transfers through this Privacy Policy and the user agreement. Our servers are located in Russia and the UAE, ensuring physical protection of the data and compliance with local legal requirements. We verify that the level of data protection complies with the legislative requirements of Russia and the UAE, as well as international standards. To provide additional protection, standard contractual clauses are used in agreements with third parties. When necessary, encryption, anonymization, and other technological measures are applied to prevent unauthorized access. We strictly adhere to the requirements of Federal Law No. 152-FZ "On Personal Data" of the Russian Federation and Federal Decree-Law No. 45 of 2021 on Personal Data Protection of the UAE. 6.2 Acceptance of Cross-Border Data Transfer Conditions By using our Services, you agree to the terms of cross-border data transfers, which are necessary to ensure the functionality of our platforms and the provision of our services. We place significant emphasis on protecting your information during transfers between our servers in Russia and the UAE. 6.3 Security and Confidentiality Guarantees Data transfers between servers in the UAE and Russia are carried out with strict security measures, such as data encryption in transit and access authentication. We guarantee that data is used solely for the purposes specified and only to the extent necessary to achieve those purposes. Monitoring and regular audits ensure compliance with security and confidentiality standards. 6.4. Data Localization and Processing within the Russian Federation In cases where personal data is collected from users located within the territory of the Russian Federation, its initial recording, systematization, storage, and processing are carried out within the Russian Federation using servers located in Russia. The processing of such data is performed by an authorized Russian operator under a data processing agreement concluded with NEW LIGHT CONSULTING L.L.C., in compliance with the requirements of Federal Law No. 152-FZ "On Personal Data." The transfer of personal data outside the Russian Federation may be carried out only in accordance with the conditions established by Russian law, including, where necessary, notification to the Federal Service for Supervision of Communications, Information Technology and Mass Media (Roskomnadzor) and obtaining the appropriate consents.
7. DATA RETENTION PERIODS Data is stored only for the time necessary to fulfill the purposes of processing. For example, transactional data is retained for seven years to meet legal and audit requirements. Marketing preferences are retained only as long as you continue to provide your consent. Periodic reviews are conducted to identify and securely delete data that is no longer needed, in accordance with the principle of data minimization. 7.1 Retention Periods for Different Data Categories Account data is stored until the account is deleted or a request for deletion is received. Financial data and transaction history are retained for seven years in compliance with legal requirements. Data used for marketing purposes is stored until the user withdraws consent. Information related to customer support inquiries is retained for three years following the last interaction. Technical logs are stored for one year. Cookie retention periods vary by type, ranging from session cookies (deleted upon browser closure) to persistent cookies (stored for up to two years). 7.2 Data Deletion Process We use a comprehensive approach to ensure data security during deletion. All data is securely deleted using specialized methods that prevent recovery. Upon completion of the deletion process, we confirm the successful operation. If data has been shared with third parties, we notify them of the need to delete the corresponding information from their systems. 7.3 Specific Requirements for Russian Users' Data Storage For the collection of personal data belonging to Russian citizens, including through the internet, the recording, systematization, accumulation, storage, updating (modification), and retrieval are carried out using databases located on the territory of the Russian Federation. This requirement is fulfilled in compliance with Russian personal data legislation.
8. YOUR RIGHTS 8.1 Detailed Overview of Your Rights The right to access your data includes the ability to obtain confirmation of data processing, receive a copy of your data, and access information about the purposes and methods of processing. The right to correct your data allows you to rectify inaccurate information, supplement incomplete data, and update outdated information in our systems. The right to delete your data enables you to request the removal of your data when it is no longer necessary for processing, withdraw your consent to processing, or request the deletion of unlawfully processed data. The right to restrict processing allows you to temporarily suspend the processing of your data, preserve it without usage, and limit access to it. The right to data portability ensures you can receive your data in a structured format, transfer it to another operator, or request direct data transfer between operators. The right to object to processing includes the ability to opt out of marketing communications, automated decision-making, and demand a review of automatically made decisions. 8.2 Exercising Your Rights To exercise your rights, you can use the personal account functionality on our website, send a request to info@newlightconsult.com, contact customer support, or send a written request to our legal address. We process all received requests within five business days and provide a detailed response on the measures taken. 8.3 Limitations In some cases, we may be restricted from fulfilling your request. This may occur if the request conflicts with legal requirements, affects the rights of others, is technically unfeasible, or requires disproportionate effort. In such cases, we will provide a detailed explanation of the reasons for refusal. 8.4 Consent to Personal Data Processing For users from Russia, consent to personal data processing can be provided in written form, as an electronic document signed with a simple electronic signature, or through implied actions on our website. 8.5 Withdrawal of Consent to Processing Upon receiving a withdrawal of consent for personal data processing, we cease processing within 30 days of receiving the withdrawal. During the same period, the data is destroyed, and we issue a notification of the cessation of processing and data destruction. It is important to note that the withdrawal of consent does not affect the processing of data necessary to fulfill a contract, comply with legal requirements, or protect our rights and legitimate interests.
9. DATA SECURITY We implement multi-layered protection measures, including encryption, access controls, and regular vulnerability assessments. Our staff undergo continuous training to stay updated on the latest security protocols, ensuring the safety of your data from potential threats. In the unlikely event of a breach, we will promptly notify affected individuals and provide guidance on mitigating risks. 9.1 Technical Protection Measures Our security system employs advanced encryption methods for data transmission and storage, multi-factor authentication for system access, regular backups, and strict access controls to information. We use secure data transfer protocols and regularly update security systems to defend against emerging threats. 9.2 Organizational Protection Measures Our company has implemented an access management system for personal data. Each employee with access to personal data signs a confidentiality agreement. We conduct regular training sessions on information security and audits of data processing procedures. Incident response protocols for information security breaches are developed and operational. 9.3 Data Breach Notification Procedure In the event of a data breach, we promptly conduct an internal investigation, take measures to resolve the issue, and prevent similar incidents in the future. Affected users and relevant regulatory authorities are notified within 72 hours of identifying the breach if the incident poses risks to the rights and freedoms of individuals.
10. COOKIES AND TRACKING TECHNOLOGIES Our website and online platforms utilize cookies and similar technologies to enhance user experience and improve the functionality of our Services. This section outlines how these technologies are used and your options to manage them in compliance with UAE Federal Decree-Law No. 45 of 2021 and Russian regulations. Cookies are small data files placed on your device by a website or service. They enable the website to recognize your device and remember information about your visit, such as your preferences and activity. Other tracking technologies, such as web beacons or pixel tags, may also be employed to collect information about user interactions. We use the following types of cookies:
Our use of cookies aligns with the UAE Federal Decree-Law No. 45 of 2021 and Russian Federal Law No. 152-FZ. Essential cookies are used under the basis of legitimate interest, while performance, functional, and advertising cookies are implemented with your explicit consent, which can be managed through our cookie management tool.
11. CHANGES TO THIS PRIVACY POLICY This Privacy Policy is a living document that evolves to reflect regulatory changes and advancements in data protection practices. Substantial updates will be communicated via email and highlighted on our website at least 30 days before taking effect. By ensuring timely updates, we strive to maintain
12. CONTACT INFORMATION 12.1 General Contact Information If you have any questions, concerns, or complaints regarding this Privacy Policy or the processing of your data, please feel free to reach out to us. We are committed to responding to your inquiries promptly and transparently. NEW LIGHT CONSULTING L.L.C. Data Protection Address: OFF2-04, Port Saeed 184-0, Arab Bank Building, Dubai, UAE Email: info@newlightconsult.com Phone: +971-586297066 12.2 Data Protection Inquiries For all matters related to the processing of personal data, including requests to exercise your rights as a data subject, you may contact our Data Protection Officer using the contact details provided above. We are committed to reviewing all received inquiries and responding within the timeframes prescribed by applicable law. 12.3 Interaction with Supervisory Authorities If necessary, you may also contact the relevant supervisory authorities responsible for data protection: In the UAE: UAE Data Office In Russia: Federal Service for Supervision of Communications, Information Technology, and Mass Media (Roskomnadzor)
13. GOVERNING LAW 13.1 Jurisdiction This Privacy Policy is governed by and construed in accordance with the laws of the United Arab Emirates. For users located in the Russian Federation, the relevant provisions of Russian personal data protection laws shall apply. 13.2 Dispute Resolution Any disputes arising in connection with this Policy shall be resolved through negotiations. If an agreement cannot be reached through negotiations, disputes will be resolved in accordance with the applicable laws in the competent courts of the UAE or Russia, depending on the jurisdiction and nature of the dispute. 13.3 Priority of Versions In the event of any discrepancies between different versions of this Policy, the English version shall prevail. However, provisions relating to the processing of personal data of Russian citizens will always be interpreted in accordance with the requirements of Russian legislation. |
