|
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Основні правила збору, накопичення, обробки та зберігання персональних даних, передбачені Політикою обробки персональних даних (далі – Політки конфіденційності) ТОВ “АЙТІ ПРО” (далі – Компанія).
ПВИЗНАЧЕННЯ
Адміністратор Веб-сайту – Компанія, відповідальна за адміністрування Веб-сайту.
Користувач – кожна особа, яка користується Веб-сайтом, незалежно від того, чи він є зареєстрованим Користувачем, чи користується Веб-сайтом без реєстрації.
Прямий маркетинг – вся діяльність, яка дозволяє адміністратору Веб-сайту пропонувати послуги або передавати Користувачеві будь-які іншу інформацію поштою, телефоном або іншими прямими засобами з метою інформувати Користувача або з метою отримання від нього відповіді, та всі інші, пов’язані з цим послуги.
Обліковий запис – результат реєстрації Користувача на Веб-сайті, в наслідок чого створюється його профіль, який зберігає персональні дані і дані про користування послугами Веб-сайту.
Регламент ЄС 2016/679 – європейський регламент 26 квітня 2016 р. Ради Європи і Парламенту щодо захисту фізичних осіб в процесі обробки персональних даних.
Обробка персональних даних (Регламент ЄС 2016/679) – будь-яка операція або послідовність операцій, що виконуються автоматизованими або неавтоматизованими засобами з персональними даними або збірками персональних даних, таких як збір, запис, сортування, систематизування, зберігання, адаптація або модифікація, пошук, ознайомлення, використання, їх розкриття шляхом пересилання, поширення або іншим шляхом, створюючи можливість ними користуватись, а також їх зіставлення або поєднання з іншими даними, обмеження, видалення або знищення.
Призначення псевдонімів (Регламент ЄС 2016/679) – будь-яка обробка персональних даних у такий спосіб, що персональні дані не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним і організаційним заходам з метою не призначання персональних даних фізичній особі, особистість якої ідентифіковано або особистість якої можна ідентифікувати.
Згода суб’єкта даних (Регламент ЄС 2016/679) – будь-яке вільно дане конкретне та однозначне волевиявлення належним чином проінформованого суб’єкта даних за допомого заяви або однозначними діями, якими він погоджується з обробкою персональних даних, пов’язаних з ним.
Інші визначення, які використовуються у цій політиці, слід розуміти відповідно до Регламенту ЄС 2016/79 та законів України.
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Ця Політика конфіденційності регламентує основні принципи і порядок , обробку і зберігання персональних даних Користувачів Веб-сайту.
Компанія призначає відповідальну особу, яка забезпечує дотримання прав Користувачів як суб’єктів даних, та їх належну реалізацію, надання інформації належним чином, своєчасно і у сприйнятій для Користувачів формі.
Збір, обробка і зберігання персональних даних Користувача регулюється цією Політикою конфіденційності, а не врегульовані нею частини – “Законом України про захист персональних даних”, Регламентом ЄС 2016/679 та іншими законодавчими актами.
Персональні дані Користувача Компанія обробляє тільки з метою досягнення правових і визначених у Політиці конфіденційності цілей.
Користувачі, надаючи свої Персональні дані на Веб-сайті, погоджуються, що Компанія буде ними керувати та обробляти з метою, засобами і порядком, визначеними у Політиці Конфіденційності та законодавчих актах.
Під час реєстрації на Веб-сайті Користувачі вважаються такими, що ознайомились з Політикою конфіденційності.
З Політикою конфіденційності можна ознайомитись повторно на Веб-сайті у будь-який час.
Ця Політика конфіденційності автоматично поширюється і на Користувачів, які користуються Веб-сайтом без реєстрації.
Категорії оброблених персональних даних
Ідентифікаційні дані особи: ім’я, прізвище, ідентифікаційний номер, дата народження, зображення особи (фото), адреса, контактні дані, місце навчання або роботи.
Дані про здоров’я: група фізичного виховання, зір.
Дані про поведінку Користувача під час використання Веб-сайтів.
Статистичні дані про якість послуг, побажання: дані про активність, користуючись послугами; дані про послуги, що надаються Користувачеві.
Мета обробки персональних даних Користувачів
Компанія збирає, зберігає і обробляє будь-які Персональні дані, надані в Обліковому записі Користувача та персональні дані, отримані під час користування Веб-сайтом для таких цілей:
–для надання можливості Користувачам користуватись функціями, передбаченими на Веб-сайті;
– для належного виконання роботи з надання послуг Компанією-постачальником послуг, визначених у законодавчих актах;
– у цілях ефективного надання послуг Компанії. Компанія забезпечує ефективність Веб-сайтів, а також запобігання крадіжкам ідентифікації особи і шахрайству і/або випадкам шахрайських дій;
– з метою забезпечення постійного вдосконалення і розвитку Веб-сайтів, Компанія має право використовувати Персональні дані та свої Послуги для цілей Прямого маркетингу, коли Користувач висловлює свою згоду без заперечень;
– з метою ідентифікації учнів, які користуються транспортними послугами (з використанням електронного посвідчення учня);
– обробка персональних даних учнів з метою контролю проходу (з використанням електронного посвідчення учня);
– з метою ідентифікації учнів, які користуються бібліотекою (з використанням електронного посвідчення учня).
Персональні дані Користувачів зберігаються тільки у тому обсязі й стільки часу, скільки потрібно для досягнення визначених цілей.
ЗБИРАННЯ І ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ
Компанія може передати персональні дані іншим організаціям у наступних випадках:
–для забезпечення належного функціонування Веб-сайтів уповноваженими обробниками даних Компанії;
– іншим організаціям, які надають Компанії послуги прямого маркетингу;
– правоохоронним органам за порядком, передбаченим у законодавчих актах України;
– іншим інституціям і організаціям у випадках, передбачених законодавством України.
Дані про файли Cookies Веб-сайту:
| Назва
|
Опис
|
Момент створення/ Термін дії
|
| _ga |
Файл Cookie збирає інформацію про поведінку користувачів на Веб-сайті і використовується з метою збереження статистичної інформації. |
Під час першого входу на сторінку / 2 роки |
| catAccCookies |
Файл Cookie зберігає ваш вибір щодо згоди використання Cookies.
|
Під час входу на сторінку / 1 місяць |
| __cfduid |
Файл Cookie призначений для підтримки додаткових послуг. |
Під час входу на сторінку / 1 рік |
| 1P_JAR, DV |
Ці файли Cookies використовуються для збору статистики Веб-сайту та відстеження обсягу конверсій. |
Під час входу на сторінку / Від 1 дня до 1 місяця |
| ANID |
Файли Cookies, які використовуються з метою реклами у “Google”. |
Під час входу на сторінку / 1 рік |
| APISID |
Файли Cookies, які забезпечують основні функції відеозаписів “Youtube”. |
Під час входу на сторінку / 2 роки |
| CONSENT, HSID, NID, SAPISID, SID, SSID, ANID |
Файл Cookie “Google Analytics”, який забезпечує роботу сесії. |
Під час входу на сторінку / Від 1 до 19 років |
| SIDCC |
Файл Cookie “Google Analytics”, призначений для захисту даних користувачів від несанкціонованого доступу. |
Під час входу на сторінку / 2 місяця |
| DSID |
Файл Cookie відстеження “Google DoubleClick ad”. Файл Cookie збирає інформацію про користувачів і використовує її для розрізнення унікальних користувачів шляхом присвоєння їм унікального ідентифікатора (ID). |
Під час входу на сторінку / 14 днів |
| IDE |
Файл Cookie безпеки, який допомагає захистити інформацію користувачів від несанкціонованого доступу. |
Під час входу на сторінку / 1 день |
| AID |
Файли Cookies “Google” для рекламних цілей. |
Під час входу на сторінку / 1,5 року |
| _gid, _gat_gtag_UA_135248891_1 |
Файл Cookie збирає інформацію про поведінку користувачів на сайті та використовується для зберігання статистичної інформації. |
Під час входу на сторінку / 1 день |
| .ASPXAUTH |
Файл Cookie використовується для проведення сеансу користувача. |
Під час входу на сторінку / До закриття вікна Інтернет-сторінки |
| ASP.NET_SessionId |
Файл Cookie використовується для проведення сеансу користувача. |
Під час входу на сторінку / До закриття вікна Інтернет-сторінки |
17.1 – у будь-який час ознайомитись зі своїми персональними даними, увійшовши до свого Облікового запису;
17.2 – на запит до Компанії в письмовій формі отримати інформацію, з яких джерел і які Персональні дані були зібрані, з якою метою вони обробляються, яким одержувачам даних їх було надано, в тому числі протягом останнього року. Інформація надається Користувачеві у письмовій формі електронною поштою, вказаною Користувачем, не пізніше ніж протягом 30 календарних днів з моменту запиту Користувача надати такі дані. Компанія надає такі дані безкоштовно Користувачеві один раз на календарний рік;
17.3 – на запит до Компанії у письмовій формі, електронною поштою, Користувач може вимагати виправлення неправильних, неповних, недостовірних персональних даних і/або таким шляхом зупинити обробку персональних даних, крім зберігання, якщо Користувач визначить, що його персональні дані є невірними, неповними або неточними, або обробляються незаконно і нечесно. Компанія зобов’язується повідомити Користувача про виправлення, стирання або призупинення обробки персональних даних, незалежно від того, здійснювалось воно на його вимогу чи ні, протягом 5 днів з дня виконання таких дій;
17.4 – не погоджуватись з Політикою конфіденційності щодо обробки його персональних даних. У такому випадку Користувач не має права користуватися Веб-сайтами;
17.5 – не погоджуватись на обробку його Персональних даних для цілей прямого маркетингу.
ПРОФІЛЮВАННЯ І АВТОМАТИЧНЕ ПРИЙНЯТТЯ РІШЕНЬ
18. Профілювання пов’язане з автоматичною обробкою Персональних даних з метою оцінки певних особистих характеристик Користувача і з метою аналізу або прогнозування особистих уподобань, інтересів, місця проживання, класу навчання, статі. Профілювання використовується для аналізу та цілей прямого маркетингу. Таке профілювання базується на законних інтересах Компанії, виконанні її юридичного зобов’язання, виконанні договору та згоди Користувача.
19. Компанія не здійснює профілювання персональних даних, які можуть мати правові наслідки для Користувача або можуть мати істотний вплив на Користувача, однак, надаючи персоналізовані маркетингові пропозиції, Користувач може бути віднесений до відповідної категорії користувачів. У зв’язку з цим Користувач має право вимагати втручання людини, висловлювати свої погляди та оскаржувати рішення.
20. Компанія може обробляти Персональні дані з метою поліпшення якості електронних послуг, що надаються Користувачеві, наприклад, шляхом адаптації послуг до пристрою, який використовується, та з метою підготовки персональних пропозицій для Користувача. Якщо Користувач погоджується на обробку Персональних даних для цілей прямого маркетингу, Компанія може обробляти Персональні дані з метою надання загальних та персональних пропозицій послуг Компанії. Така маркетингова діяльність може базуватися на Послугах, якими користується Користувач, та на тому, як Користувач ними користується.
ЗАХОДИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ
21. Компанія, зберігаючи персональні дані, здійснює та забезпечує належні організаційні та технічні заходи щодо захисту персональних даних від випадкового чи незаконного знищення, зміни, розголошення, а також від будь-якої іншої незаконної обробки відповідно до таких документів, затверджених Компанією:
22. Основні принципи та правила забезпечення безпечного використання персональних даних:
22.1 – Компанія забезпечує належне зберігання документів і файлів даних та вживає заходів для запобігання випадкового чи незаконного знищення, зміни, розголошення чи будь-якої іншої незаконної обробки персональних даних. Копії документів, що містять персональні дані клієнтів, повинні бути знищені таким чином, щоб вміст цих документів не міг бути відтворений та ідентифікований;
22.2 – тільки ті особи, які отримали право доступу до таких даних, мають доступ до Персональних даних Користувачів у Компанії та лише в тій мірі, яка необхідна для досягнення цілей, визначених у цій Політиці;
22.3 – Компанія забезпечує безпеку приміщень, де зберігаються персональні дані, належне розміщення та огляд технічного обладнання, відповідність правилам пожежної безпеки, належне управління мережею, догляд за інформаційними системами та здійснення інших технічних заходів, необхідних для забезпечення захисту персональних даних;
22.4 – Компанія вживає заходів для запобігання випадкового чи незаконного знищення, зміни, розкриття чи будь-якої іншої незаконної обробки персональних даних, захищаючи належним чином і безпечно довірені їй документи та файли даних;
22.5 – якщо у працівника чи іншої відповідальної особи є сумніви щодо надійності встановлених заходів безпеки, він/вона повинен зв’язатися зі своїм безпосереднім керівником, щоб оцінити наявні заходи безпеки та, якщо необхідно, ініціювати придбання та встановлення додаткових заходів;
22.6 – паролі, створені згідно відповідних правил, використовуються працівниками чи іншими відповідальними особами, які автоматично обробляють персональні дані або з комп’ютерів яких можна отримати доступ до областей локальної мережі, де зберігаються персональні дані. Паролі змінюються періодично, не рідше одного разу на три місяці, а також за певних обставин, таких як зміна працівника, погроза злому, підозри на те, що пароль став відомий третім особам тощо;
22.7 – працівник, який працює на певному комп’ютері, може знати лише свій пароль;
22.8 – персональні дані можуть зберігатися лише на робочих серверах Компанії, що забезпечують належний аудит обробки персональних даних (Регламент ЄС 2016/679);
22.9 – персональні дані не можна використовувати для тестування оновлень інформаційної системи. У тестових системах слід застосовувати псевдоніми (Регламент ЄС 2016/679);
22.10 – після виявлення порушень персональних даних Компанія вживає негайних заходів для запобігання несанкціонованої обробки персональних даних.
ЗАКЛЮЧНІ ПОЛОЖЕННЯ
23. Ця Політика конфіденційності набуває чинності з дня її розміщення на Веб-сайті.
24. Ця політика переглядається та оновлюється не рідше одного разу на рік або кожного разу, коли відбувається зміна закону, що регулює обробку персональних даних.
25. Компанія залишає за собою право повністю або частково вносити зміни у цю Політику. Користувачі та інші відповідальні особи інформуються про зміни за допомогою інформаційних технологій (електронна пошта тощо).
|