ПОВІДОМЛЕННЯ ПРО ПРИВАТНІСТЬ
(PRIVACY STATEMENT)
ТОВ «Гігацентр Україна», ТОВ «Гігацентр»
1. ТЕРМІНИ, АБРЕВІАТУРИ ТА СКОРОЧЕННЯ
Персональні дані ― це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).
Особливі категорії персональних даних ― це так звані «чутливі» персональні дані, які можуть завдати шкоди суб'єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства — це такі персональні дані, обробка яких несе особливий ризик для суб'єктів персональних даних.
Суб'єкт персональних даних ― це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.
Контролер персональних даних — це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. У термінології українського законодавства Контролер персональних даних є «володільцем персональних даних».
Процесор персональних даних ― це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. У термінології українського законодавства Процесор персональних даних є «розпорядником персональних даних».
Обробка персональних даних ― це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
ISO/IEC 27701. Privacy Information Management System (PIMS) – стандарт ISO 27701 розроблений для забезпечення контролю конфіденційності даних, який у поєднанні з СУІБ (ISO 27001) дозволяє організації продемонструвати ефективне керування конфіденційними даними. ISO 27001 — це добровільна сертифікація, яка вимагає від організацій використовувати підхід, що ґрунтується на ризиках, до того, як вони керують конфіденційними даними.
General Data Protection Regulation; GDPR; Regulation (EU)2016/679; Генеральний регламент про захист даних — регламент в межах законодавства Європейського Союзу, щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони. Він також стосується експорту персональних даних за межі ЄС і ЄЕЗ. GDPR створений для того, щоб надати громадянам та резидентам ЄС контроль за їхніми персональними даними та спростити регуляторне середовище для міжнародного бізнесу шляхом уніфікації регулювання в межах ЄС. GDPR спрямований на захист персональних даних громадян ЄС, і дотримання GDPR є обов’язковим для більшості організацій, які працюють в Європі або з громадянами ЄС.
2.НОРМАТИВНЕ ПОСИЛАННЯ
Цей Документ розроблено відповідно до:
• стандарту ISO/IEC 27001. Information Security Management System;
• стандарту ISO/IEC 27701. Privacy Information Management System;
• регламенту General Data Protection Regulation (GDPR);
• Закону України "Про захист персональних даних".
3. ПРИЗНАЧЕННЯ ТА ОБЛАСТЬ ЗАСТОСУВАННЯ
Дане Повідомлення про приватність (далі — Повідомлення) описує наші правила та процедури збору, використання, розкриття та розповсюдження Вашої особистої інформації або персональних даних при використанні Вами сайту Компанії. Використовуючи сайт та заповнюючи форми на сайті, Ви беззаперечно погоджуєтеся з усіма положеннями даного Повідомлення про приватність.
Ми цінуємо особисту інформацію своїх клієнтів та партнерів. Тож вся зібрана інформація, як особиста, так і комерційна, використовується з технічною, обліковою та іншою метою, що передбачена у цьому Повідомленні, відповідно до вимог Закону України «Про захист персональних даних», ISO/IEC 27701. Privacy Information Management System та Генеральним регламентом про захист даних ЄС 2016/679 (GDPR).
Обробка персональних даних клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється Генеральним регламентом про захист даних ЄС 2016/679 (далі — «GDPR»), а також законодавством окремих країн, яке може встановлювати додаткові вимоги.
Дане Повідомлення встановлює наші зобов’язання по нерозголошенню і забезпеченню режиму захисту конфіденційності персональних даних, котрі Користувач надає під час використання сайту.
У випадку незгоди з умовами даного Повідомлення, Ви повинні припинити використання сайту.
Компанія забезпечує належні технічні та організаційні засоби захисту персональних даних, зокрема, але не виключно, відповідно до:
• впровадженого в Компанії стандарту ISO/IEC 27001:2013;
• впровадженого в Компанії стандарту ISO/IEC 27701:2019;
• відповідно до Генерального регламенту про захист даних ЄС 2016/679 9 (General Data Protection Regulation. GDPR);
• Закону України "Про захист персональних даних";
• Закону України "Про захист інформації в інформаційно-телекомунікаційних системах";
• впровадженої комплексної системи захисту інформації, що підтверджується відповідними сертифікатами/атестатами та періодичними зовнішніми та внутрішніми аудиторськими перевірками.
4. КОЛИ ЗБИРАЄМО ІНФОРМАЦІЮ
У випадку, якщо ми контролюємо способи збору персональних даних і визначаємо цілі, для яких ці персональні дані використовуються, ми виступаємо «контролером даних» для цілей GDPR і іншого застосовного європейського законодавства про захист даних, а також «власником персональних даних» в розумінні Закону України «Про захист персональних даних».
Ми обробляємо персональні дані лише в разі, якщо виконано одну з умов, наведених нижче, в тому числі, але не виключно:
• надано згоду на обробку персональних даних;
• обробка необхідна з метою надання наших послуг і сервісів;
• відповідно до контрактних зобов’язань;
• така обробка вимагається чинним законодавством.
5. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Персональні дані необхідні нам для:
• перевірки технічної можливості надання щодо наших послуг та консультування з цього питання потенційних клієнтів;
• оформлення договірних відносин щодо надання наших послуг клієнтам та виконання вимог чинного законодавства щодо змісту первинних господарських документів;
• підключення до програми лояльності існуючих клієнтів;
• оброблення скарг та пропозицій;
• проведення досліджень та опитувань щодо уподобань користувачів сайту, для покращення наших послуг, оцінки рівня задоволеності цими послугами та дотримання нами встановленого рівня SLA.
6. ЯКУ ІНФОРМАЦІЮ ЗБИРАЄМО ТА ОБРОБЛЮЄМО
Ми збираємо та оброблюємо наступну інформацію:
• інформація, яка вноситься користувачем у форми на сайті у тому обсязі, який необхідний для можливості надання консультування, укладення та виконання договору про надання послуг (прізвище, ім’я, по батькові, e-mail, номер телефону, та інші дані, які відкрито запитуються сайтом);
• інформація, що стає нам відома під час спілкування з Вами телефоном (у тому числі за згодою, можливий запис телефонних дзвінків), по e-mail та в інших каналах, обраних Вами або нашими спеціалістами для зручного для Вас форми зв’язку;
• інформація, що автоматично збирається при використанні нашого сайту, в тому числі файли cookie та інші технології для збору інформації про дії на сайті (перегляд сторінок, дата та час відвідувань, тип браузера та пристрою, ip-адреса мобільного оператора та інша інформація про використання сайту, унікальні рекламні та контентні ідентифікатори);
• будь-які інші персональні дані, які були нам добровільно надані.
Особливі (чутливі) категорії персональних даних нами не збираються, а у випадку їх повідомлення – таке використання має бути мінімальним та лише добровільним.
Наш сайт не призначений для використання неповнолітніми особами, особливо дітьми до 14 років. У випадку добровільного надання нам персональних даних неповнолітньої особи, їх оброблення та використання можливо з метою задоволення законних інтересів такої особи, в т.ч. якщо вони виражені через законних представників такої особи. Правовою основою для збирання та оброблення нами цієї інформації є згода користувача сайту або нашого клієнта (в т.ч. виражена дією або мовчанням), виконання договору, законні інтереси сторін. Якщо зберігання персональних даних не вимагається чинним законодавством, ми маємо право їх видалити.
7. ЯК ВИКОРИСТОВУЄМО ІНФОРМАЦІЮ, ЯКУ БУЛО ОТРИМАНО
Ми використовуємо отриману інформацію наступним чином:
• перевірка технічної можливості надання наших послуг;
• консультування щодо наших послуг;
• надання наших послуг, їхнє належне договірне та бухгалтерське оформлення відповідно до вимог чинного законодавства;
• оброблення скарг та пропозицій;
• релевантний показ рекламного та інформаційного контенту, створений на підставі досвіду використання сайту;
• відправка пропозицій, новин та інформації про нові сервіси та послуги (ви можете відмовитися від розсилки на email у будь-який час, натиснувши відмову від розсилки, що передбачена у кожному листі);
• зв'язок з Вами для консультування та обслуговування з технічних та комерційних питань, що стосуються послуг;
• аналіз та оцінка використання сайту для покращення користувацького досвіду;
• зберігання індивідуальних користувацьких налаштувань на сайті;
• виконання юридичних зобов’язань в рамках ділових операцій та в цілях керування бізнесом.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ
Можлива передача персональних даних третім особам у випадках отримання законних вимог державних органів (суд, правоохоронні та податкові органи тощо) відповідно до чинного законодавства України.
Компанія не поширює ці правила, не гарантує їх дотримання та не несе відповідальність на використання персональних даних після переходу за посиланнями на сторонні сайти на наших сайтах.
Якщо персональні дані вже є у відкритому доступі, ми не можемо забезпечити їх конфіденційність відповідно до цих правил.
9. ОБОВ`ЯЗКИ СТОРІН
Користувач зобов’язаний:
• надавати інформацію, що необхідна для користування Сайтом;
• оновлювати, доповнювати надану інформацію про персональні дані у випадку зміни такої інформації.
Ми зобов`язані:
• використовувати отриману інформацію виключно з метою, що вказана в даному Повідомленні;
• забезпечити зберігання конфіденційної інформації в таємниці, не розголошувати без попереднього письмового дозволу Користувача, а також не здійснювати продаж, обмін, опублікування або розголошення будь-якими іншими можливими способами, отриманих персональних даних Користувача, за виключеннями, що передбачені даним Повідомленням;
• здійснювати заходи обережності для захисту конфіденційності персональних даних Користувача згідно порядку, що зазвичай використовується для захисту такого типу інформації в діловому обороті, що існує.
10. ВІДПОВІДАЛЬНІСТЬ СТОРІН
Ми, у випадку не виконання своїх обов’язків, несемо відповідальність за збитки, що понесені Користувачем у зв’язку з неправомірним використанням персональних даних відповідно до чинного законодавства України.
У випадку втрати або розголошення конфіденційної інформації, Ми не несемо відповідальності, у разі якщо конфіденційна інформація:
• стала публічним надбанням до її втрати чи розголошення;
• була розголошена зі згоди Користувача.
Компанія не несе відповідальність за втрату або розголошення конфіденційної інформації, якщо не доведено, що витік персональних даних відбувся по її вині.
11. МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Місце зберігання персональних даних — на серверах ТОВ «Гігацентр Україна», ТОВ «Гігацентр», що знаходяться у центрах обробки даних (ЦОД), які розміщені в Україні (адреса за запитом).
12. ЧАС ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Час зберігання персональних даних не перевищує час, який необхідний для виконання мети їх оброблення або для дотримання встановлених чинним законодавством вимог.
13. ВИКОРИСТАННЯ COOKIE
Cookie― це невеликі текстові файли, які зберігають вебсайти на комп'ютері або мобільних пристроях в момент, коли користувач починає їх використовувати.
Таким чином, вебсайт на певний час буде пам'ятати операції та дії, які виконав користувач сайту.
Наші файли cookie самі по собі не ідентифікують окремого користувача та не збирають їх персональні дані, а ідентифікують тільки комп'ютер або мобільний пристрій. Cookie та інші технології відстеження на нашому вебсайті та додатках можуть використовуватися різними способами, наприклад, з метою експлуатації вебсайту, аналізу відвідуваності або в рекламних цілях.
Cookie та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг. У налаштуваннях інтернет-браузерів можна налаштувати заборону cookie та інших технологій відстеження. Якщо користувач нашого вебсайту не бажає користуватися cookie, необхідно налаштувати заборону.
Якщо користувач не зробив зазначених вище дій, вважається що він погоджується з застосуванням існуючих на сайті файлів Cookie.
14. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Права суб’єкта персональних даних встановлено Законом України «Про захист персональних даних» та GDPR.
З метою забезпечення виконанням законодавства України в сфері захисту персональних даних в Секретаріаті Уповноваженого Верхової Ради України з прав людини створено Департамент у сфері захисту персональних даних.
Права суб’єкта персональних даних громадян ЄС, ОК, та ЄЕЗ встановлено згідно GDPR; Regulation (EU) 2016/679.
Також можливий судовий захист порушених прав.
У випадку, якщо вважаєте, що Компанією було порушено Ваші права у зв’язку із обробкою персональних даних, можете звернутися зі скаргами або пропозиціями на адресу [email protected]
15. ВИРІШЕННЯ СПОРІВ
До моменту звернення до суду з позовом щодо правовідносин між Користувачем сайту та нами, обов’язковим є попереднє пред’явлення претензії (письмової пропозиції щодо врегулювання спору в добровільному порядку).
Отримувач претензії протягом 30 (тридцяти) календарних днів з дня отримання претензії, письмово повідомляє заявника про результати розгляду претензії.
У випадку не досягнення згоди, спір буде передано на розгляд судовими органами у загальному порядку відповідно до чинного законодавства України.
До даного Повідомлення та відносин між Користувачем та Адміністрацією сайту застосовується чинне законодавство України.