ПОВІДОМЛЕННЯ ПРО ПРИВАТНІСТЬ (PRIVACY STATEMENT) ТОВ «Гігацентр Україна», ТОВ «Гігацентр»

1. ТЕРМІНИ, АБРЕВІАТУРИ ТА СКОРОЧЕННЯ 

Персональні дані ― це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних). 
Особливі категорії персональних даних ― це так звані «чутливі» персональні дані, які можуть завдати шкоди суб'єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства — це такі персональні дані, обробка яких несе особливий ризик для суб'єктів персональних даних. 
Суб'єкт персональних даних ― це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними. 
Контролер персональних даних — це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. У термінології українського законодавства Контролер персональних даних є «володільцем персональних даних».
Обробка персональних даних ― це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 

2.НОРМАТИВНЕ ПОСИЛАННЯ 

Цей Документ розроблено відповідно до:
  • стандарту ISO/IEC 27001:2022 — Information Security Management System;
  • Закону України «Про захист персональних даних».
  • Закону України «Про захист інформації в інформаційно-комунікаційних системах».

3. ПРИЗНАЧЕННЯ ТА ОБЛАСТЬ ЗАСТОСУВАННЯ

Це Повідомлення про приватність (далі — Повідомлення) описує правила та процедури збору, використання, зберігання, розкриття та поширення Вашої особистої інформації або персональних даних під час використання Вами вебсайту компанії.
Використовуючи сайт та заповнюючи форми на ньому, Ви підтверджуєте свою згоду з усіма положеннями цього Повідомлення про приватність.
Компанія цінує особисту інформацію своїх клієнтів, партнерів та користувачів, тому вся отримана інформація, як особиста, так і комерційна, використовується виключно з метою, передбаченою цим Повідомленням, і відповідно до вимог Закону України «Про захист персональних даних» та стандарту ISO/IEC 27001:2022.
Дане Повідомлення визначає наші зобов’язання щодо нерозголошення і забезпечення режиму конфіденційності персональних даних, які користувач надає під час використання сайту. У випадку незгоди з умовами цього Повідомлення Ви маєте припинити користування сайтом.
Компанія забезпечує належні технічні та організаційні засоби захисту персональних даних, зокрема, але не виключно, відповідно до:
  • впровадженого в компанії стандарту ISO/IEC 27001:2022;
  • Закону України «Про захист персональних даних»;
  • Закону України «Про захист інформації в інформаційно-комунікаційних системах»;
  • впровадженої комплексної системи захисту інформації, що підтверджується відповідними сертифікатами, атестатами та періодичними зовнішніми й внутрішніми аудитами.

4. КОЛИ ЗБИРАЄМО ІНФОРМАЦІЮ 

У випадках, коли ми визначаємо способи збору персональних даних і цілі їх використання, компанія виступає контролером персональних даних у розумінні Закону України «Про захист персональних даних».
Ми обробляємо персональні дані лише у випадках, коли виконується хоча б одна з умов:
  • отримано згоду суб’єкта даних;
  • обробка є необхідною для надання послуг або виконання договірних зобов’язань;
  • обробка здійснюється для виконання вимог чинного законодавства.

5. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані необхідні нам для:
  • перевірки технічної можливості надання послуг та консультування потенційних клієнтів;
  • оформлення договірних відносин щодо надання послуг клієнтам і виконання вимог законодавства у сфері фінансового обліку;
  • підключення клієнтів до програм лояльності;
  • розгляду звернень, скарг і пропозицій;
  • проведення досліджень і опитувань щодо задоволеності користувачів нашими послугами;
  • покращення якості сервісу і дотримання встановленого рівня SLA.

6. ЯКУ ІНФОРМАЦІЮ ЗБИРАЄМО ТА ОБРОБЛЮЄМО

Ми збираємо та обробляємо такі види інформації:
  • дані, які користувач вносить у форми на сайті (ПІБ, e-mail, номер телефону, інші запитувані дані);
  • інформацію, отриману під час комунікації з користувачем телефоном, електронною поштою або іншими каналами зв’язку (у тому числі записи телефонних розмов за згодою користувача);
  • технічні дані, що автоматично збираються під час відвідування сайту — IP-адреса, тип браузера, пристрій, cookie-файли, дата та час відвідування, переглянуті сторінки, інша аналітична інформація;
  • інші персональні дані, які були добровільно надані користувачем.
Компанія не збирає та не обробляє особливі (чутливі) категорії персональних даних.
Наш сайт не призначений для використання неповнолітніми особами. У випадку добровільного надання таких даних, їх оброблення може здійснюватися лише з метою задоволення законних інтересів суб’єкта даних або його законного представника.

7. ЯК ВИКОРИСТОВУЄМО ІНФОРМАЦІЮ, ЯКУ БУЛО ОТРИМАНО

Отримана інформація використовується для:
  • надання послуг, технічної підтримки та консультування;
  • ведення договірної та бухгалтерської документації;
  • інформування про новини, послуги чи пропозиції компанії (з можливістю відмови від розсилки);
  • покращення функціональності сайту та користувацького досвіду;
  • виконання юридичних і регуляторних зобов’язань.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

Передача персональних даних третім особам може здійснюватися виключно у випадках, передбачених чинним законодавством України (на запит суду, правоохоронних або органів контролю).
Компанія не несе відповідальності за політику конфіденційності сторонніх вебсайтів, на які можуть вести посилання з нашого ресурсу.

9. ОБОВ’ЯЗКИ СТОРІН

Користувач зобов’язаний:
  • надавати правдиву інформацію, необхідну для користування сайтом;
  • оновлювати або уточнювати надані персональні дані у випадку їх зміни.
Компанія зобов’язується:
  • використовувати отримані дані виключно для цілей, визначених цим Повідомленням;
  • забезпечувати конфіденційність персональних даних і не розголошувати їх без згоди суб’єкта даних, окрім випадків, передбачених законом;
  • вживати організаційних і технічних заходів для захисту даних від несанкціонованого доступу чи втрати.

10. ВІДПОВІДАЛЬНІСТЬ СТОРІН

Компанія несе відповідальність за порушення вимог законодавства щодо захисту персональних даних, якщо буде доведено, що порушення сталося з її вини.
Компанія не несе відповідальності за втрату або розголошення даних у випадках, коли:
  • інформація стала публічною до моменту розголошення;
  • дані були розголошені за згодою користувача.

11. МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Місце зберігання персональних даних — на серверах ТОВ «Гігацентр Україна», ТОВ «Гігацентр», що розташовані у центрах обробки даних (ЦОД), які розміщені в Україні (адреса за запитом).

12. ЧАС ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Час зберігання персональних даних не перевищує час, який необхідний для виконання мети їх оброблення або для дотримання встановлених чинним законодавством вимог. 

13. ВИКОРИСТАННЯ COOKIE

Cookie — це невеликі текстові файли, які зберігаються на комп’ютері чи мобільному пристрої користувача під час відвідування сайту.
Вони допомагають сайту запам’ятовувати дії та налаштування користувача для підвищення зручності використання.
Файли cookie не ідентифікують конкретного користувача і не збирають персональні дані, а лише розпізнають пристрій.
Користувач може відключити cookie у налаштуваннях браузера. Якщо цього не зроблено, вважається, що він погоджується з їх використанням.

14. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Компанія дотримується вимог Закону України «Про захист персональних даних» та впроваджує відповідні заходи інформаційної безпеки відповідно до ISO/IEC 27001:2022.
У випадку порушення прав, пов’язаних з обробкою персональних даних, користувач може звернутися зі скаргою або запитом на адресу: [email protected]або до Уповноваженого Верховної Ради України з прав людини.

15. ВИРІШЕННЯ СПОРІВ

До звернення до суду з позовом щодо правовідносин між користувачем і компанією обов’язковим є попереднє письмове звернення (претензія) з пропозицією врегулювати спір у досудовому порядку.
Отримувач претензії має протягом 30 (тридцяти) календарних днів з дня її отримання письмово повідомити заявника про результати розгляду.
У разі недосягнення згоди спір підлягає розгляду в судовому порядку відповідно до законодавства України.
До цього Повідомлення та правовідносин між користувачем і компанією застосовується чинне законодавство України.