Політика конфіденційності сервісу VKURSI

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

 

Дійсна від: 18 травня 2018

Останні зміни: 20 березня 2019

 

Ми поважаємо вашу приватність і вживаємо заходів для захисту ваших персональних даних.

 

Із метою детального ознайомлення Користувачів із порядком обробки Персональних даних, Компанія розробила цю Політику конфіденційності (далі – «Політика»). Зокрема, ця Політика пояснює:

 

  • які саме персональні дані обробляє Компанія;
  • які цілі такої обробки;
  • які права має Користувач стосовно таких даних;
  • чи передаються дані третім особам;
  • яких заходів вживає Компанія для захисту персональних даних;
  • а також інші деталі обробки персональних даних.

 

Ця Політика є додатком та невід’ємною частиною Умов надання послуг («Умови»). Приймаючи Умови, ви також погоджуєтеся та приймаєте норми цієї Політики, а також надаєте дозвіл на обробку власних Персональних даних у порядку, визначеному Політикою, та у відповідності до застосовного законодавства.

 

  1. 1. ВИЗНАЧЕННЯ ТЕРМІНІВ

 

  1. У цій Політиці терміни вживаються у такому значенні:

 

Обробка персональних даних – вчинення будь-яких дій та/або сукупності дій з персональними даними, включаючи збирання, реєстрацію, накопичення, зберігання, адаптацію, зміну, пошук, ознайомлення, використання, розкриття, розповсюдження чи передачу іншим чином, анонімізацію, видалення, упорядкування чи комбінування, обмеження тощо.

 

Персональні дані – будь-яка інформація, яка дає змогу ідентифікувати фізичну особу, зокрема інформація, яка була надана під час реєстрації чи авторизації Користувача в Системі, або під час іншого використання Системи. Не вважається Персональними даними анонімна інформація, що не ідентифікує фізичну особу.

 

  1. Інші терміни, не визначені в пункті 1.1. цього Розділу, повинні визначатися відповідно до чинного законодавства України та/або, за певних обставин, відповідних міжнародних договорів, а також відповідно до Умов.

 

  1. 2. ПЕРСОНАЛЬНІ ДАНІ КОРИСТУВАЧІВ

 

  1. Під час реєстрації Користувача в Системі, Компанія просить вказати запитувану інформацію в обсязі, необхідному для надання послуг.

 

  1. Компанія збирає такі Персональні дані про Користувача:

 

  1. прізвище та ім’я;
  1. адреса електронної пошти;
  1. інші дані, які можуть бути необхідними для надання Користувачу доступу до Системи, такі як посада та назва компанії, у якій працює Користувач.

 

  1. Дані про прізвище, ім’я та адресу електронної пошти Користувача включаються в Акаунт Користувача. Інші Користувачі не отримують доступ до цих Персональних даних.

 

  1. Якщо Користувач відвідує загальнодоступні розділи Системи, Компанія не збирає про нього жодних Персональних даних.

 

  1. Користувач має право користуватися Системою, авторизувавшись через соціальні мережі Facebook, Google+ або Microsoft-акаунт. Коли Користувач авторизується в Системі за допомогою цих ресурсів, Компанія одержує доступ до всієї видимої інформації, що міститься в акаунті ресурсу відповідно до налаштувань конфіденційності. Компанія збирає і використовує з акаунта на Facebook, Google+ або Microsoft-акаунта тільки таку інформацію як: прізвище та ім’я, адреса електронної пошти.

 

  1. Коли Користувач відвідує Систему, Компанія збирає деякі дані автоматично, а саме такі дані як IP-адреса комп’ютера, використовувані браузер і версія операційної системи, час і дата доступу Користувача до Системи. Це полегшує роботу Системи і подальше використання її Користувачем. Компанія також збирає Персональні дані, які Користувач надає, користуючись Системою, зокрема для отримання консультації від Компанії. У кожному такому випадку Система визначає необхідний обсяг даних Користувача. До таких видів обробки даних застосовуються положення ціє] Політики.

 

  1. У разі перевірки та пошуку інформації щодо фізичних осіб-підприємців із використанням індивідуального податкового номеру (далі – «ІПН») Компанія використовує та зберігає ІПН для обробки запиту Користувача та полегшення подальшого використання Системи. Ви гарантуєте, що маєте право використовувати такий ІПН для перевірки та пошуку інформації із використанням Системи. Ви також підтверджуєте, що Компанія не несе відповідальність за обробку ІПН. ІПН використовується виключно з метою пошуку в державних реєстрах. ІПН не відображається у результатах пошуку Користувачів Системи чи в будь-яких її розділах, де публікується інформація з вільним доступом, за винятком інформації про фізичних осіб-підприємців, які є платниками ПДВ, ІПН яких є інформацією із вільним доступом.

 

  1. 3. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

 

  1. Зазначена вище інформація збирається і обробляється Компанією для таких цілей:

 

  1. надання послуг згідно з Умовами;
  1. виявлення і запобігання шахрайству та іншим незаконним діям Користувачів з використанням Системи;
  1. полегшення використання Системи, покращення якості послуг;
  1. покращення та персоналізація роботи Системи із застосуванням технології машинного навчання на основі аналізу загальної інформації про поведінку та запити всіх Користувачів, а не кожного конкретного Користувача;
  1. налаштування системи під професійні потреби Користувача;
  1. забезпечення інформаційної та технічної підтримки користувачів;
  1. інформування про послуги, новини і рекламні пропозиції електронною поштою.

 

  1. Приймаючи цю Політику, ви погоджуєтеся, що Компанія може час від часу надсилати вам рекламні електронні листи на адресу електронної пошти про пропоновані послуги або оголошення, які стосуються Системи і послуг Компанії. У таких випадках ви можете відмовитися від такої розсилки, натиснувши на відповідне посилання в електронному листі і змінивши налаштування свого Акаунту.

 

  1. Компанія зберігає Персональні дані Користувачів протягом розумного терміну, необхідного для надання послуг або виконання своїх юридичних зобов’язань, але не довше, ніж необхідно для виконання цілей обробки Персональних даних.

 

  1. 4. ПЕРЕДАЧА І РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ

 

  1. Компанія зобов’язується не розкривати і не передавати третім особам зібрані в рамках надання послуг Персональні дані та іншу інформацію, крім випадків, описаних у цій Політиці.

 

  1. Компанія має право розкривати і передавати третім особам Персональні дані лише якщо:

 

  1. такі дії є обов’язковими згідно з чинним законодавством України;
  1. є достатні підстави вважати, що розкриття такої інформації необхідне для дотримання чинного законодавства України, вимог юридичного процесу або законного запиту державних органів;
  1. надання доступу до даних третім особам є необхідним для належного здійснення пошуку інформації. Наприклад, для пошуку інформації про фізичну особу-підприємця персональні дані такої особи можуть передаватися державним органам України, які адмініструють відповідний державний реєстр. 
  1. надання доступу до даних третім особам є необхідним для належного функціонування Системи. Наприклад, для належного функціонування Системи дані зберігаються та обробляються на серверах Microsoft Azure, тобто формально передаються корпорації Microsoft Corp. Доступ до даних також можуть отримати підрядники Компанії, які надають свої послуги Компанії. Компанія при цьому несе обов’язок забезпечення безпеки даних, переданих третім особам.

 

  1. 5. ПРАВА КОРИСТУВАЧІВ ЯК СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

 

  1. Приймаючи та погоджуючись з умовами цієї Політики, Користувач підтверджує, що він як суб’єкт персональних даних ознайомлений зі своїми правами, а саме про те, що Користувач має право:

 

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  1. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  1. на доступ до своїх персональних даних;
  1. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  1. заперечувати проти обробки своїх персональних даних;
  1. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  1. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  1. звертатися із скаргами на обробку своїх персональних даних до державних органів та посадових осіб, відповідальних за захист персональних даних, або до суду;
  1. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  1. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  1. відкликати згоду на обробку персональних даних;
  1. знати механізм автоматичної обробки персональних даних;
  1. на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

  1. 6. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

 

  1. Тільки уповноважені співробітники Компанії, що займаються підтримкою роботи Системи, мають доступ до Персональних даних Користувачів. Такі співробітники зобов’язані суворо зберігати конфіденційність і запобігати несанкціонованому доступу третіх осіб до Персональних даних.

 

  1. Компанія вживає всіх необхідних заходів для захисту Персональних даних Користувачів від неавторизованого доступу, зміни, розкриття чи знищення. Крім організаційних заходів захисту персональних даних, що полягають у підписанні відповідних договорів про нерозголошення інформації, попередження працівників про відповідальність за розголошення, проведення навчань працівників, Компанія вживає такі технічні заходи захисту інформації:

 

  1. групи ресурсів та бази даних Системи зберігаються та адмініструються на хмарній платформі Microsoft Azure, системи якої відповідають міжнародним стандартам захисту даних;
  1. дані, які надходять від Користувача до Системи та у зворотному напрямку, шифруються SSL протоколом шифрування для захисту від перехоплення інформації третіми особами;
  1. в Системі здійснюється постійний моніторинг та аудит підозрілих зовнішніх загроз, налаштовано політику Microsoft Endpoint protection;
  1. Компанія дотримується рекомендацій Microsoft Azure та постійно працює над захистом даних Користувачів.
  1. Паролі Користувачів зберігаються виключно у зашифрованому вигляді.
  1. При цьому Компанія звертає увагу на те, що жоден з існуючих способів передачі даних не може бути абсолютно безпечним. Тому Компанія, незважаючи на всі вжиті заходи із забезпечення безпеки, не може гарантувати цілковиту безпеку інформації та даних.

 

  1. Компанія несе відповідальність за всі дії або бездіяльність щодо Персональних даних Користувачів в рамках чинного законодавства України.

 

  1. Компанія не несе відповідальності за будь-які дії Користувачів і третіх осіб з Персональними даними Користувачів незалежно від того, отримані ці дані через Систему або іншим способом. У випадку використання персональних даних третіх осіб для реєстрації Акаунту або здійснення пошуку у Системі Користувач гарантує наявність у нього прав, повноважень або згоди суб’єкта персональних даних на використання таких даних згідно з положеннями цієї Політики, Умовами та законодавством України. У випадку понесення Компанією будь-яких витрат чи збитків, пов’язаних з порушенням законодавства про захист персональних даних через невиконання Користувачем вимог цієї Політики, Користувач зобов’язаний відшкодувати Компанії такі витрати та збитки.

 

  1. Компанія не несе відповідальності за незаконні дії третіх осіб, хакерів, зловмисників та інших порушників, які можуть порушувати умови цієї Політики і намагатися заволодіти повністю або частково Персональними даними Користувачів, а також використовувати їх в особистих цілях.

 

  1. У випадку витоку даних Компанія вживає заходів для інформування кожного Користувача, кого це стосується, про такий витік протягом строку, встановленого застосовним законодавством.

 

 

  1. 7. ПОЛІТИКА COOKIES

 

  1. При відвідуванні та використанні Користувачем Системи, при переході Користувача за рекламними посиланнями Системи, а також при обміні повідомленнями (зокрема, електронною поштою) між Компанією і Користувачем, Компанія має право застосовувати cookie-файли, веб-маяки та інші схожі технології для зберігання інформації.

 

  1. Компанія має право застосовувати cookie-файли, веб-маяки та інші схожі технології для зберігання інформації для ефективнішого, швидшого і безпечнішого користування Системою, удосконалення функціонування Системи та надання послуг Компанією, а також з метою надання реклами, адаптованої до інтересів Користувача.

 

  1. Користувач може заблокувати, відключити і видалити cookie-файли, веб-маяки та інші схожі технології для зберігання інформації, якщо його веб-браузер або пристрій дозволяють зробити це. Однак у цьому випадку є ймовірність, що Користувач не зможе користуватися деякими функціями Системи.

 

  1. 8. ДОТРИМАННЯ СТАНДАРТІВ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

 

  1. Компанія вживає заходів для впровадження найкращих ринкових практик у сфері захисту персональних даних.

 

  1. За умови, що відповідні акти застосовуються до Компанії, Компанія зобов’язується дотримуватися вимог Загального регламенту про захист даних, Акта Штату Каліфорнія про приватність споживачів тощо, зокрема якщо вимоги таких актів є вищими, ніж вимоги, передбачені застосовним законодавством України та цією Політикою.

 

  1. 9. ІНШЕ

 

  1. При реєстрації ви підтверджуєте, що вказуєте правдиву і точну інформацію про себе. Якщо ви надали інформацію, яка є помилковою або неточною, або Компанія має обґрунтовані підстави вважати, що така інформація є помилковою або неточною, ми маємо право призупинити надання вам послуг або заблокувати вам доступ до Системи.

 

  1. Система може містити посилання на сторонні сайти. Компанія не несе відповідальність за діяльність таких сайтів, а також за забезпечення ними захисту ваших Персональних даних. Будь ласка, ознайомтесь із відповідними політиками цих сайтів.

 

  1. Політика може бути змінена або оновлена Компанією в будь-який час без будь-якого спеціального повідомлення Користувачів. Будь-які зміни або доповнення до цієї Політики дійсні виключно після розміщення нової редакції Політики в Системі. Нова редакція Політики набирає чинності з моменту її розміщення в Системі, якщо інше не передбачено новою редакцією Політики.

 

  1. Компанія не буде змінювати цілі обробки персональних даних Користувачів на нові цілі обробки, які несумісні з тими, які вказані у Розділі 3 цієї Політики, без отримання згоди на таку зміну від Користувача.

 

Якщо у вас виникнуть запитання або скарги, що стосуються цієї Політики конфіденційності, зв’яжіться з нами за електронними  адресами:

info@vkursi.pro

info@vsudi.pro