ПОЛИТИКА
обработки персональных данных
01 января 2026
О чем эта политика?
В настоящей Политике изложена информация о том, как MCGAPROD LTD (далее — «Компания», «Исполнитель») обрабатывает персональные данные Заказчиков, обеспечивает их безопасность и конфиденциальность.
Политика разработана в соответствии с требованиями Закона Республики Кипр 125(I)/2018 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (имплементация Регламента (ЕС) 2016/679, «GDPR»).
Политика публикуется в свободном доступе на онлайн-ресурсах Исполнителя (включая сайт, платформу GetCourse, а также официальные аккаунты в социальных сетях и мессенджерах).
Из Политики вы узнаете:
● какие персональные данные собирает и получает Исполнитель;
● на каких основаниях и для каких целей они используются;
● как обеспечивается их защита;
● какие права вы имеете как субъект данных;
● в каких случаях данные могут быть переданы третьим лицам, включая трансграничную передачу за пределы ЕЭЗ.
Термины и определения
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Это может быть имя, адрес электронной почты, номер телефона, IP-адрес, сведения о местоположении и иная информация, позволяющая идентифицировать пользователя.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. Например, если вы подписываетесь на рассылку или общаетесь с нами через форму обратной связи — вы являетесь таким субъектом.
Оператор персональных данных (Оператор) — лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели и состав обрабатываемых данных.
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе поручение обработки третьим лицам), обезличивание, блокирование, удаление и уничтожение персональных данных.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать такие данные третьим лицам без согласия субъекта или без наличия иного законного основания.
Ресурсы Оператора — сайт, аккаунты и страницы в социальных сетях, мессенджерах, email-рассылки, а также иные каналы, через которые осуществляется сбор или обработка персональных данных Оператором.
Cookie-файлы (куки) — фрагменты данных, которые веб-сайт сохраняет в браузере пользователя. Они позволяют сайту «запомнить» информацию о вас (например, настройки, содержимое корзины, авторизацию и т.д.) и используются для повышения удобства взаимодействия с сайтом, аналитики и маркетинга.
IP-адрес — уникальный сетевой адрес устройства пользователя в Интернете. Может использоваться для анализа трафика, геолокации и защиты сайта.
Обработчик персональных данных — третье лицо, которое обрабатывает персональные данные по поручению Оператора, на основании заключённого с ним договора или иного соглашения. Например, это могут быть CRM-системы, email-сервисы, платёжные провайдеры.
CRM-система — программное обеспечение для управления взаимодействием с клиентами, в котором могут храниться и обрабатываться персональные данные, переданные пользователями через сайт или другие каналы.
База персональных данных — упорядоченная совокупность персональных данных, доступ к которым осуществляется с использованием информационных технологий.
Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники, например, через сайт или приложение.
Что такое персональные данные?
Персональные данные – это любая информация о человеке (субъекте персональных данных), по которым можно его определить.
Оператор обрабатывает только те персональные данные, которые перечислены в Политике, и которые характеризуют вас как пользователя Ресурсов.
Вы можете дать согласие на обработку персональных данных при использовании Ресурсов, заполнении форм обратной связи на Ресурсах и иными способами, предусмотренными Политикой.
Основания и принципы обработки персональных данных
Мы обрабатываем ваши персональные данные только на законных основаниях и строго в рамках заявленных целей. Все действия с данными соответствуют требованиям Регламента (ЕС) 2016/679 (GDPR) и Закона Республики Кипр 125(I)/2018 и основаны на следующих принципах:
1. Законность, справедливость и прозрачность — обработка осуществляется на основании договора, согласия или иного предусмотренного законом основания; вы всегда можете узнать, какие данные мы собираем и зачем.
2. Целесообразность и минимизация данных — мы собираем только те данные, которые необходимы для конкретных целей (например, для предоставления доступа к курсам, коммуникации или выполнения обязательств по договору).
3. Ограниченность хранения — данные хранятся не дольше, чем это необходимо для целей, ради которых они были собраны, или чем того требуют нормы права.
4. Точность — мы принимаем меры, чтобы персональные данные были актуальными и точными; вы имеете право запросить их исправление.
5. Конфиденциальность и безопасность — мы используем технические и организационные меры для защиты ваших данных от несанкционированного доступа, утраты или разглашения.
6. Подотчётность — мы ведём документацию по обработке и можем подтвердить соблюдение всех требований законодательства о защите данных.
Правовые основания обработки персональных данных
Компания обрабатывает персональные данные Заказчиков и пользователей только на законных основаниях, предусмотренных GDPR и Законом Республики Кипр 125(I)/2018:
1. Согласие (Art. 6(1)(a) GDPR) Вы добровольно даёте согласие на обработку персональных данных при заполнении форм на сайте, подписке на рассылку, использовании онлайн-ресурсов, участии в опросах, публикации отзывов, а также при использовании cookie-файлов и аналогичных технологий.
2. Исполнение договора (Art. 6(1)(b) GDPR) Обработка данных необходима для заключения и исполнения договора между вами и Компанией (например, регистрация на платформе, предоставление доступа к курсам, обработка платежей).
3. Юридические обязательства (Art. 6(1)© GDPR) Компания может быть обязана обрабатывать данные для выполнения требований законодательства, включая налоговый и бухгалтерский учёт, ответы на запросы государственных органов, исполнение судебных решений.
4. Законные интересы Компании (Art. 6(1)(f) GDPR) Компания обрабатывает данные в рамках своих законных интересов, включая: обеспечение безопасности онлайн-ресурсов, предотвращение мошенничества и злоупотреблений, защиту прав и интересов в случае споров, а также передачу данных доверенным третьим лицам (например, платёжным сервисам, провайдерам ИТ-поддержки) для оказания необходимых услуг.
Какие права есть у вас?
В соответствии с GDPR и Законом Республики Кипр 125(I)/2018 у вас есть следующие права:
Право на доступ (Art. 15 GDPR)
Вы можете запросить у нас подтверждение факта обработки ваших данных, получить копию этих данных, а также информацию о целях, правовых основаниях и сроках хранения.
Право на исправление (Art. 16 GDPR)
Если ваши данные изменились или содержат ошибки, вы можете потребовать их обновления, дополнения или корректировки.
Право на удаление («право быть забытым», Art. 17 GDPR)
Вы можете потребовать удаления ваших данных, если они больше не нужны для целей обработки, вы отозвали согласие, возразили против обработки или считаете, что данные обрабатываются незаконно. Исключения — когда хранение требуется по закону.
Право на ограничение обработки (Art. 18 GDPR)
Вы можете потребовать временно приостановить обработку данных, если оспариваете их точность или законность, либо если мы больше не нуждаемся в данных, но они вам нужны для защиты прав.
Право на переносимость данных (Art. 20 GDPR)
Вы можете запросить предоставление ваших персональных данных в структурированном машиночитаемом формате или их передачу другому оператору (если технически возможно).
Право на возражение (Art. 21 GDPR)
Если обработка осуществляется на основании законных интересов Компании или в целях маркетинга, вы можете возразить, и мы прекратим обработку (за исключением случаев, когда у нас есть законные основания продолжать).
Право не быть объектом автоматизированного решения (Art. 22 GDPR)
Вы имеете право не быть объектом решений, основанных исключительно на автоматизированной обработке (включая профилирование), если такие решения порождают юридические последствия или существенно влияют на вас.
Право на отзыв согласия
Если обработка осуществляется на основании вашего согласия, вы можете в любой момент его отозвать. Это не повлияет на законность обработки, осуществлённой до отзыва.
Право на жалобу в надзорный орган (Art. 77 GDPR)
Вы вправе подать жалобу в Комиссариат по защите персональных данных Республики Кипр (Office of the Commissioner for Personal Data Protection) или иной надзорный орган ЕС по месту вашего жительства.
Право на судебную защиту (Art. 79–82 GDPR)
Вы вправе обратиться в суд, если считаете, что ваши права нарушены, а также требовать возмещения ущерба.
Как Оператор обрабатывает персональные данные?
Мы обрабатываем персональные данные как вручную, так и с использованием автоматизированных систем — в зависимости от того, где и как вы взаимодействуете с нами: через сайт, приложение или, например, мессенджер.
Все действия с персональными данными проводятся строго в рамках целей, описанных в этой Политике.
При этом Оператор ограничивается следующими действиями:
Сбор
Получение данных напрямую от вас (например, через формы)
Запись и систематизация
Накопление и хранение
Уточнение (обновление, изменение)
Извлечение и использование
Передача (предоставление, доступ)
Блокирование
Удаление или уничтожение
Фиксация данных в наших системах, CRM, сервисах аналитики
Безопасное хранение данных до достижения целей или до отзыва согласия
| Уточнение данных, например, если вы сообщили новый e-mail |
Данные могут использоваться для связи с вами, оформления доставки, предоставления доступа к аккаунту и т.д.
Передача третьим лицам, если это необходимо (например, платёжным системам или CRM), и только на основании договора
Временное прекращение обработки (по вашему запросу или в случае проверки)
По окончании срока хранения или по вашему запросу, если обработка больше не требуется.
Мы не передаём ваши данные за пределы тех случаев, что прямо указаны в этой Политике, а при передаче обязательно проверяем, чтобы подрядчики соблюдали уровень защиты не ниже нашего.
Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@dutchclub.online с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях»
В каких целях Оператор обрабатывает ваши персональные данные?
| Субъект персональных данных | Цель обработки | Обрабатываемые данные | Срок обработки | Порядок уничтожения |
| Посетители сайта и ресурсов | Обеспечение корректной работы сайта, аналитика, защита от атак | IP-адрес, данные о местоположении, тип устройства и браузера, cookie-файлы | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
| Пользователи, согласившиеся на рекламную рассылку | Рассылка информационных и рекламных материалов | Имя, e-mail, номер телефона, id в мессенджерах | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
| Пользователи, оставившие заявки или сообщения | Связь с пользователем по его запросу | Имя, e-mail, телефон, содержание сообщения, id в мессенджерах | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
| Пользователи, оформившие возврат/рекламацию | Обработка возвратов, юридическая отчётность | Имя, e-mail, телефон, банковские реквизиты | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
| Пользователи, желающие воспользоваться оказанием услуг/использующие услуги Оператора | Подготовка, заключение и исполнение договора (оферты) | Имя, e-mail, телефон, id в мессенджерах | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
| Пользователи, согласившиеся на публикацию отзывов | Публикация отзывов на ресурсах Оператора | Имя, e-mail, номер телефона, id в мессенджерах, фото/видео | до достижения цели или отзыва согласия на обработку | удаление из базы Оператора |
Что такое cookie-файлы?
Сайт использует cookie-файлы — небольшие текстовые файлы, которые сохраняются в браузере пользователя при посещении сайта. Cookie-файлы позволяют распознавать устройство пользователя, обеспечивать корректную работу сайта и улучшать функциональность сервисов.
Категории используемых cookie-файлов:
- Функциональные cookie — необходимы для базовой работы сайта, включая авторизацию, сохранение настроек пользователя, работу корзины и личного кабинета.
- Аналитические cookie — используются для сбора статистики и анализа поведения пользователей на сайте. Это позволяет улучшать структуру и содержание сайта. Применяются системы веб-аналитики с локализацией хранения данных (например, Google Analytics с анонимизацией IP).
- Маркетинговые cookie — применяются для персонализации контента и показа рекламных объявлений на сторонних платформах (при наличии). Используются только при наличии отдельного согласия пользователя.
Правовое основание обработки
Функциональные cookie-файлы обрабатываются на основании законных интересов Оператора (обеспечение технической доступности сайта).
Аналитические и маркетинговые cookie-файлы обрабатываются на основании согласия субъекта персональных данных, выраженного путём проставления соответствующей отметки (чекбокса) или продолжения использования сайта с активацией cookie-баннера.
Управление cookie-файлами
Пользователь имеет право отключить cookie-файлы в настройках браузера. Это может повлиять на корректность отображения отдельных элементов сайта и ограничить доступ к функционалу личного кабинета.
Передача персональных данных третьим лицам
Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей, указанных в настоящей Политике. Такая передача осуществляется только в случаях, предусмотренных законом или если это необходимо для оказания услуг пользователю.
Оператор использует услуги третьих лиц, которые обрабатывают персональные данные по его поручению, на основании заключённых соглашений о конфиденциальности и обработке персональных данных. Это допустимо, если такие лица:
● обеспечивают достаточную защиту данных,
● не используют их в собственных целях,
● действуют строго в рамках поручения.
Такими получателями могут быть:
● поставщики платёжных решений — для приёма оплаты;
● поставщики CRM-систем и платформ email- и push-рассылки;
● хостинг-провайдеры и лица, осуществляющие техническую поддержку сайта;
● лица, осуществляющие обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
● лицам, обеспечивающим доступ пользователей к Ресурсам;
● платформа GetCourse.
Оператор не получает и не хранит платёжные данные (номер карты, CVV-код и др.). Передача таких данных осуществляется напрямую соответствующему платёжному провайдеру с соблюдением требований PCI DSS и иных стандартов.
При возникновении споров, угроз нарушения прав или законных интересов Оператора или третьих лиц, персональные данные могут быть переданы юристам, представителям, судебным и правоохранительным органам — в рамках установленного законом порядка.
Передача персональных данных возможна по запросу и в случаях, прямо предусмотренных законодательством Республики Кипр и Европейского союза — например, при обращении налоговых органов, судов, полиции или иных компетентных государственных органов.
Как Оператор обеспечивает безопасность персональных данных?
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
К таким мерам относятся, в том числе:
● ограничение доступа к персональным данным только уполномоченным лицам;
● разграничение прав доступа в информационных системах;
● использование антивирусного и иного программного обеспечения для защиты информации;
● ведение журнала обращений к персональным данным (при необходимости);
● шифрование каналов связи, резервное копирование;
● обучение сотрудников, имеющих доступ к персональным данным, требованиям конфиденциальности;
● заключение соглашений о неразглашении и обработке данных с подрядчиками.
В случае инцидента, связанного с утратой, несанкционированным доступом или иным нарушением безопасности персональных данных, Компания действует в соответствии с GDPR и внутренними процедурами:
● уведомляет Комиссариат по защите персональных данных Республики Кипр (Office of the Commissioner for Personal Data Protection) в срок не позднее 72 часов с момента выявления инцидента, если нарушение безопасности персональных данных может привести к рискам для прав и свобод субъектов данных;
● при необходимости уведомляет также самих субъектов данных о факте нарушения и его последствиях;
● проводит внутреннюю проверку и принимает технические и организационные меры для устранения инцидента и минимизации его последствий.
Также Оператор при необходимости уведомляет затронутых субъектов персональных данных, если инцидент может повлиять на их права и законные интересы.
Что Оператор не проверяет?
Оператор исходит из того, что предоставленные персональные данные относятся к пользователю, который:
● обладает полной дееспособностью и правом распоряжаться своими данными;
● предоставляет достоверную информацию;
● действует добросовестно и в рамках действующего законодательства.
Оператор не осуществляет проверку достоверности предоставленных данных, за исключением случаев, когда такая проверка необходима для выполнения обязательств перед субъектом или предусмотрена законом.
Как связаться с Оператором?
По любым вопросам в отношении обработки персональных данных вы можете обратиться к Оператору по e-mail: info@dutchclub.online.
При обращении укажите свое имя и контакты для обратной связи.
Оператор ответит на ваше обращение не позднее 10 рабочих дней с момента его получения.
Изменение Политики
Настоящая Политика может быть изменена Компанией в следующих случаях:
● внесение изменений в законодательство Европейского союза или Республики Кипр в области защиты персональных данных (включая GDPR и Law 125(I)/2018);
● внедрение новых технологий, продуктов или методов обработки данных;
● изменение организационной структуры или бизнес-процессов Компании;
● обновление или изменение структуры сайта, платформы или используемых сервисов;
● по итогам внутренних или внешних аудитов в области защиты данных;
● учёт обращений, жалоб и рекомендаций пользователей или надзорных органов.
Компания обязуется публиковать актуальную редакцию Политики в открытом доступе на сайте и иных ресурсах. Дата последнего обновления указывается в начале документа. Использование сайта и сервисов после размещения новой редакции Политики означает согласие пользователя с её условиями.
POLICY
processing of personal data
01 January 2026
Operator
| MCGAPROD LTD Company Registration Number: HE471920 Identification Number (TIN) 60146344Y Aiolou & Panagioti Diomidous, 9 Katholiki, 3020, Limassol, Cyprus |
What is this policy about?
This Policy outlines how MCGAPROD LTD (hereinafter referred to as the «Company» or the «Contractor») processes customers’ personal data and ensures its security and confidentiality.
This policy has been developed in accordance with the requirements of the Law of the Republic of Cyprus 125(I)/2018 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (implementing Regulation (EU) 2016/679, «GDPR»).
The Policy is made publicly available on the Contractor’s online resources, including the website, the GetCourse platform, as well as official accounts on social media and messaging services.
From the Policy, you will learn:
● what personal data the Contractor collects and receives;
● on what grounds and for what purposes they are used;
● how their protection is ensured;
● what rights do you have as a data subject;
● In what cases data may be transferred to third parties, including cross-border transfers outside the EEA.
Terms and Definitions
Personal data — any information that relates directly or indirectly to an identified or identifiable individual (the subject of personal data). This may include a name, email address, phone number, IP address, location information, or any other data that can be used to identify a user.
A data subject — an individual whose personal data is processed by the Operator. For example, if you subscribe to a newsletter or communicate with us through a feedback form, you are considered a data subject.
Personal data operator (Operator) — a person or entity who, independently or jointly with others, organizes and/or carries out the processing of personal data, and also determines the purposes and scope of the data being processed.
The processing of personal data — any operation or set of operations performed on personal data, including collection, recording, systematization, accumulation, storage, clarification, retrieval, use, transfer (including delegation of processing to third parties), anonymization, blocking, deletion, and destruction of personal data.
The confidentiality of personal data — a duty of the Operator and any other persons who have access to such data, prohibiting them from disclosing this information to third parties without the consent of the data subject or without another legal basis.
Operator Resources — the website, social media accounts and pages, messaging platforms, email newsletters, and other channels through which the Operator collects or processes personal data.
Cookies — small pieces of data that a website stores in a user’s browser. They allow the site to «remember» information about you (such as your settings, shopping cart contents, login status, and more) and are used to enhance your experience, as well as for analytics and marketing purposes.
An IP address — a unique network identifier assigned to a user’s device on the Internet. It can be used for traffic analysis, geolocation, and website security.
A data processor — a third party that processes personal data on behalf of the Operator, based on a contract or other agreement with the Operator. For example, this could include CRM systems, email services, or payment providers.
A CRM system — software designed to manage interactions with customers, where personal data provided by users through the website or other channels can be stored and processed.
A personal data database — an organized collection of personal data that is accessed using information technology.
Automated processing of personal data — processing carried out using computing technology, such as through a website or application.
What are personal data?
Personal data means any information about an individual (the subject of personal data) by which they can be identified.
The Operator processes only those personal data that are listed in the Policy and that identify you as a user of the Resources.
You may provide your consent for the processing of personal data when using the Resources, filling out feedback forms on the Resources, or through other methods specified in the Policy.
Legal grounds and principles for processing personal data
We process your personal data solely on lawful grounds and strictly for the stated purposes. All data handling activities comply with Regulation (EU) 2016/679 (GDPR) and the Laws of the Republic of Cyprus 125(I)/2018, and are based on the following principles:
- Lawfulness, fairness, and transparency — data is processed based on a contract, consent, or another legal basis as provided by law; you can always find out what data we collect and for what purpose.
- Data adequacy and minimization — we collect only the data necessary for specific purposes (such as providing access to courses, communication, or fulfilling contractual obligations).
- Storage limitation — data is retained no longer than necessary for the purposes for which it was collected or as required by law.
- Accuracy — we take measures to ensure that personal data is up-to-date and accurate; you have the right to request its correction.
- Confidentiality and security — we employ technical and organizational measures to protect your data from unauthorized access, loss, or disclosure.
- Accountability — we maintain records of data processing and can confirm compliance with all data protection legislation requirements.
Legal grounds for the processing of personal data
The company processes the personal data of customers and users only on legal grounds as provided by the GDPR and the Law of the Republic of Cyprus 125(I)/2018.
1. Consent (Art. 6(1)(a) GDPR)
You voluntarily give consent to the processing of your personal data when filling out forms on the website, subscribing to newsletters, using online resources, participating in surveys, posting reviews, as well as when using cookies and similar technologies.
2. Performance of the contract (Art. 6(1)(b) GDPR)
Data processing is necessary for the conclusion and performance of the contract between you and the Company (for example, registration on the platform, providing access to courses, processing payments).
3. Legal obligations (Art. 6(1)© GDPR)
The company may be required to process data in order to comply with legal requirements, including tax and accounting records, responding to requests from government authorities, and complying with court orders.
4. The Company’s Legitimate Interests (Art. 6(1)(f) GDPR)
The Company processes data based on its legitimate interests, which include ensuring the security of online resources, preventing fraud and abuse, protecting its rights and interests in the event of disputes, as well as transferring data to trusted third parties (such as payment services or IT support providers) to deliver necessary services.
What rights do you have?
In accordance with the GDPR and Law 125(I)/2018 of the Republic of Cyprus, you have the following rights:
Right of Access (Art. 15 GDPR)
You may request confirmation from us regarding the processing of your data, obtain a copy of this data, as well as information about the purposes, legal grounds, and retention periods.
Right to rectification (Art. 16 GDPR)
If your information has changed or contains errors, you may request that it be updated, supplemented, or corrected.
Right to erasure (“right to be forgotten,” Art. 17 GDPR)
You may request the deletion of your data if it is no longer needed for processing purposes, if you have withdrawn your consent, objected to the processing, or believe that the data is being processed unlawfully. Exceptions apply when retention is required by law.
Right to restriction of processing (Art. 18 GDPR)
You may request that the processing of your data be temporarily suspended if you dispute its accuracy or legality, or if we no longer need the data but you require it to protect your rights.
Right to data portability (Art. 20 GDPR)
You may request your personal data to be provided to you in a structured, machine-readable format, or have it transferred to another controller (if technically feasible).
Right to Object (Art. 21 GDPR)
If processing is carried out on the basis of the Company’s legitimate interests or for marketing purposes, you have the right to object, and we will stop processing (unless we have legitimate grounds to continue).
The right not to be subject to automated decision-making (Art. 22 GDPR)
You have the right not to be subject to decisions based solely on automated processing (including profiling) if such decisions produce legal effects or significantly affect you.
The right to withdraw consent
If the processing is based on your consent, you can withdraw your consent at any time. This will not affect the lawfulness of any processing carried out before the withdrawal.
Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)
You have the right to file a complaint with the Office of the Commissioner for Personal Data Protection of the Republic of Cyprus or with another supervisory authority of the EU in your place of residence.
Right to Judicial Remedy (Art. 79–82 GDPR)
You have the right to take legal action if you believe your rights have been violated, and to seek compensation for any damages.
How does the Operator process personal data?
We process personal data both manually and using automated systems, depending on where and how you interact with us: through our website, app, or, for example, via messenger.
All actions involving personal data are carried out strictly within the purposes outlined in this Policy.
At the same time, the Operator is limited to the following actions:
Collection
Collecting data directly from you (for example, through forms)
Recording and systematization
Recording of data in our systems, CRM, and analytics services
Accumulation and storage
Secure data storage until the objectives are met or consent is withdrawn
Clarification (update, amendment)
Clarification of information, for example, if you have provided a new email address
Extraction and use
The data may be used to contact you, arrange delivery, provide access to your account, and so on.
Transfer (provision, access)
Disclosure to third parties, if necessary (for example, to payment systems or CRM), and only on the basis of an agreement.
Blocking
Temporary suspension of processing (at your request or in the event of an inspection)
Removal or destruction
Upon expiration of the storage period or upon your request, if processing is no longer necessary.
We do not share your data except in cases expressly specified in this Policy, and when data is transferred, we make sure that contractors maintain a level of protection at least equal to ours.
The Operator may also send the User notifications about new products and services, special offers, and various events. The User may opt out of receiving such informational messages at any time by sending an email to the Operator at "info@dutchclub.online" with the subject line: "Opt-out of notifications about new products and services and special offers."
For what purposes does the Operator process your personal data?
| A data subject | Purpose of processing | Processed data | Processing time | Procedure for Destruction |
| Website and resource visitors | Ensuring the proper functioning of the website, analytics, and protection against attacks | IP address, location data, device and browser type, cookies | until the goal is achieved or consent for processing is withdrawn | removal from the Operator’s database |
| Users who have agreed to receive promotional mailings | Distribution of informational and promotional materials | Name, email, phone number, messenger ID | until the goal is achieved or consent for processing is withdrawn | removal from the Operator’s database |
| Users who have submitted requests or messages | Contacting the user upon their request | Name, email, phone number, message content, messenger ID | until the goal is achieved or consent for processing is withdrawn | removal from the Operator’s database |
| Users who have requested a return or filed a claim | Returns processing, legal reporting | Name, email, phone number, bank details | until the objective is achieved or consent to data processing is withdrawn | removal from the Operator’s database |
| Users who wish to receive services from the Operator / users of the Operator’s services | Preparation, conclusion, and execution of the contract (offer) | Name, email, phone number, messenger ID | until the goal is reached or consent to processing is withdrawn | removal from the Operator’s database |
| Users who have agreed to the publication of their reviews | Posting reviews on the Operator’s platforms | Name, e-mail, phone number, messenger ID, photo/video | until the goal is achieved or consent to processing is withdrawn | removal from the Operator’s database |
What are cookies?
The website uses cookies — small text files that are stored in the user’s browser when visiting the site. Cookies allow the website to recognize the user’s device, ensure proper site functionality, and enhance the performance of its services.
Categories of cookies used:
1. Functional cookies — essential for the basic operation of the website, including user authentication, saving user preferences, and enabling the shopping cart and personal account features.
2. Analytical cookies — used to collect statistics and analyze user behavior on the website. This helps improve the site’s structure and content. Web analytics systems with localized data storage are used for this purpose (for example, Google Analytics with IP anonymization).
3. Marketing cookies — used to personalize content and display advertisements on third-party platforms (where applicable). They are only used with the user’s explicit consent.
Legal basis for processing
Functional cookies are processed on the basis of the Operator’s legitimate interests (to ensure the website’s technical accessibility).
Analytical and marketing cookies are processed based on the data subject’s consent, which is given by checking the appropriate box or by continuing to use the website after the cookie banner has been displayed.
Cookie Management
The user has the right to disable cookies in their browser settings. However, this may affect the proper display of certain elements on the website and limit access to some features of the personal account.
Transfer of personal data to third parties
The Operator may disclose personal data to third parties to the extent necessary to achieve the purposes outlined in this Policy. Such disclosure is permitted only in cases provided by law or when required to provide services to the user.
The Operator engages third-party service providers to process personal data on its behalf, based on executed confidentiality and data processing agreements. This is permissible if such parties:
● provide adequate data protection,
● do not use them for their own purposes,
● They act strictly within the scope of their mandate.
The recipients may include:
● payment solution providers — for receiving payments;
● Providers of CRM systems and email and push notification platforms.
● hosting providers and individuals providing technical support for the website;
● Persons responsible for providing legal protection to the Operator or third parties in cases of violation of their rights or threats of such violations, including breaches of laws or regulatory documents.
● persons providing users with access to the Resources;
● GetCourse platform.
The Operator does not receive or store payment data (such as card numbers, CVV codes, etc.). This information is transmitted directly to the relevant payment provider in accordance with PCI DSS and other applicable standards.
In the event of disputes, threats to the rights or legitimate interests of the Operator or third parties, personal data may be disclosed to lawyers, representatives, judicial or law enforcement authorities in accordance with procedures established by law.
The transfer of personal data is permitted upon request and in cases expressly provided for by the laws of the Republic of Cyprus and the European Union — for example, when requested by tax authorities, courts, police, or other competent government agencies.
How does the Operator ensure the security of personal data?
The Operator shall take the necessary legal, organizational, and technical measures to protect personal data from unauthorized or accidental access, destruction, alteration, blocking, copying, dissemination, and any other unlawful actions.
These measures include, among others:
● restricting access to personal data to authorized personnel only;
● access control in information systems
● the use of antivirus and other software for information protection
● keeping a log of access to personal data (if necessary);
● encryption of communication channels, data backup;
● training employees with access to personal data on confidentiality requirements;
● Conclusion of non-disclosure and data processing agreements with contractors.
In the event of an incident involving loss, unauthorized access, or any other breach of personal data security, the Company acts in accordance with the GDPR and internal procedures.
● notifies the Office of the Commissioner for Personal Data Protection of the Republic of Cyprus within 72 hours of identifying the incident, if the personal data breach may pose risks to the rights and freedoms of data subjects;
● if necessary, also notifies the data subjects themselves about the incident and its consequences;
● carries out an internal investigation and implements technical and organizational measures to resolve the incident and minimize its consequences.
The Operator also notifies affected data subjects, if necessary, if the incident may impact their rights and legitimate interests.
What does the Operator not check?
The Operator assumes that the personal data provided pertains to the user who:
● has full legal capacity and the right to manage their own data;
● provides accurate information;
● acts in good faith and in accordance with applicable law.
The Operator does not verify the accuracy of the information provided, except in cases where such verification is necessary to fulfill obligations to the data subject or is required by law.
How can I contact the Operator?
For any questions regarding the processing of personal data, you may contact the Operator by email at info@dutchclub.online
When making an inquiry, please provide your name and contact information for feedback.
The Operator will respond to your inquiry no later than 10 business days from the date it is received.
Policy Change
This Policy may be amended by the Company in the following cases:
● amendments to the legislation of the European Union or the Republic of Cyprus in the field of personal data protection (including the GDPR and Law 125(I)/2018);
● implementation of new technologies, products, or data processing methods;
● changes to the Company’s organizational structure or business processes;
● updating or modifying the structure of the website, platform, or the services used;
● Based on the results of internal or external data protection audits;
● Recording of requests, complaints, and recommendations from users or regulatory authorities.
The company undertakes to publish the current version of the Policy in open access on its website and other resources. The date of the latest update is indicated at the beginning of the document. By using the website and services after a new version of the Policy has been posted, users agree to its terms.