ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Останнє оновлення: 22.11.2023

УСІ суб’єкти даних ПОВИННІ ПРОЧИТАТИ ЦЮ ПОЛІТИКУ КОНФІДЕНЦІЙНОСТІ, ЩОБ РОЗУМІТИ, як власник даних збирає, обробляє, використовує, передає, видаляє, знищує та зберігає конфіденційні дані під час здійснення своєї діяльності, а також які заходи безпеки застосовуються відносно вказаних питань.

1. НАВІЩО ПОТРІБНА ЦЯ ПОЛІТИКА?

1.1. Сторони політики.

Ця Політика конфіденційності ("Політика") регулює відносини між ФОП Суботіна Марина Геннадіївна ("Власник даних") та вами щодо збору, обробки, використання, передачі, видалення, знищення та зберігання ваших персональних даних.

Ця Політика застосовується до кожної особи, яка є суб'єктом персональних даних та чиї персональні дані обробляються Власником даних, включаючи користувачів, відвідувачів, контрагентів Власника даних (його працівників, підрядників) та інших клієнтів ("Суб'єкт даних").

1.2 Ціль Політики.

Метою цієї Політики є надання вам інформації про те, як ми збираємо та обробляємо ваші персональні дані при використанні цього сайту ("Сайт"). Ми хочемо надати вам можливість чітко та доступно зрозуміти, які є джерела збору персональних даних, їхнє перебування, ціль обробки, перебування або місце проживання власника або розпорядника персональних даних, а також наслідки вищезгаданих процесів.

1.3 Предмет Регулювання цієї Політики.

Ця Політика застосовується до всіх працівників і незалежних підрядників Власника даних, користувачів, відвідувачів, зацікавлених осіб та інших Суб'єктів даних, які безпосередньо чи опосередковано стосуються обробки персональних даних.

2. ЩО ВІДБУВАЄТЬСЯ, ЯКЩО ВИ ПРОСТО ВІДВІДАЛИ САЙТ БЕЗ РЕЄСТРАЦІЇ?

Якщо ви просто відвідали Сайт, або перейшли за посиланням, яке веде на Сайт з будь-якою метою або без неї, але не заповнювали форму реєстрації, то ви відразу стаєте відвідувачем ("Відвідувачем"). Якщо ви бажаєте купувати послуги Власника даних, необхідно заповнити форму реєстрації, після чого ви отримаєте статус Користувача.

2.1 Ваші персональні дані, які ми обробляємо.

Власник даних збирає та обробляє такі персональні дані Відвідувачів:

• файли кукіс (мова, тип і версію браузера, налаштування часового поясу та місце перебування; веб-сайт, з якого був відвіданий наш Сайт; номер візиту, пристрій входу, дата та час візиту, тривалість роботи в мережі Інтернет);
• IP-адреса.

2.2 Цілі, для яких ми використовуємо ваші персональні дані.

Ваші персональні дані використовуються для забезпечення надання вам доступу до нашого сервісу та його зручного використання, покращення якості сервісу, розпізнавання та припинення будь-яких зловживань, а також для наших маркетингових цілей.

Власник даних обробляє дані про використання в анонімній формі для статистичних цілей і з метою покращення роботи Сайту. Правовою основою для такої обробки є ваша згода та наші законні інтереси, такі як моніторинг та покращення Сайту та сервісу.

2.3 Початок обробки персональних даних відвідувачів.

Власник даних починає обробляти персональні дані Відвідувачів з моменту, коли конкретний Відвідувач заходить/попадає на Сайт та на підставі згоди на обробку персональних даних, яку кожен конкретний Відвідувач надає в момент входу/попадання на Сайт.

2.4 Твоя Згода.

Власник даних збирає та обробляє персональні дані відвідувачів на основі їхньої згоди. Зверніть увагу, що ми можемо обробляти ваші персональні дані без вашого відома чи згоди відповідно до вищезазначених правил, якщо це вимагається чи дозволено законодавством.

2.5 Зберігання персональних даних відвідувачів.

Власник даних опрацьовує та зберігає персональні дані Відвідувачів протягом їхнього перебування на Сайті, а також не більше 12 (дванадцяти) місяців з моменту останнього відвідування нашого Сайту.

3. ЩО ВІДБУВАЄТЬСЯ, КОЛИ ВИ ЗАРЕЄСТРУВАЛИСЯ НА САЙТІ?

Після успішного заповнення форми реєстрації на Сайті ви відразу стаєте користувачем послуг ("Користувач").

3.1 Ваші дані, які ми обробляємо.

В процесі надання послуг Власник даних збирає та обробляє такі персональні дані Користувачів:

• дані з форми реєстрації (номер телефону, адреса електронної пошти, ПІБ, дата народження, логін і пароль доступу);
• файли кукіс (мова, тип і версія браузера, налаштування часового поясу та місце перебування; веб-сайт, з якого був відвіданий наш Сайт; номер візиту, пристрій входу, дата та час візиту, тривалість роботи в мережі Інтернет, авторизація користувача);
• IP-адреса;
• маркетингові та комунікаційні дані (переваги в отриманні маркетингу від нас і наших третіх сторін, ваші комунікаційні уподобання, інформацію про ваш бізнес, ваш домен веб-сайту, вашу адресу, ваше становище, ваші соціальні дані, які ви встановлюєте (зображення аватарів, зв'язок з соціальними мережами));
• платіжна інформація (ПІБ платника, номер банківської картки, термін її дії, CVV-код, час оплати, адреса електронної пошти, місце оплати, IP-адреса);
• дані з чат-бота, які ви надасте нам.

3.2 Ваші дані, які ми не обробляємо.

Власник даних не збирає та/або не обробляє будь-які інші персональні дані Суб'єктів даних, крім даних, визначених цією Політикою. Власник даних збирає персональні дані відкрито та прозоро із застосуванням засобів, способом і лише в обсязі, пропорційному цілям обробки, визначеним цією Політикою. Також Власник даних не збирає інформацію про расове або етнічне походження, про політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання у скоєнні злочину або засудження до кримінального покарання, а також дані щодо здоров'я, статевого життя, біометричних чи генетичних даних.

3.3 Цілі, для яких ми використовуємо ваші персональні дані.

Власник даних збирає та обробляє персональні дані Користувачів з метою:

• надання Користувачам доступу до їхніх облікових записів;
• надання Користувачам допомоги з доступом до їхніх облікових записів (у разі потреби);
• забезпечення безпеки та функціонування облікового запису Користувача;
• надання послуг Користувачам;
• підтримки комунікації з клієнтом;
• запобігання шахрайству, пов'язаному з користуванням послуг або використанням систем Власника даних;
• аналізу якості послуг і прогнозування потреб Користувачів;
• ведення та розвитку корпоративного маркетингу.

3.4 Початок обробки персональних даних Користувачів.

Власник даних починає обробляти персональні дані Користувачів із моменту, коли конкретний Користувач завершує реєстрацію на Сайті, та на підставі згоди на обробку персональних даних, яку кожен конкретний Користувач надає перед завершенням або в момент завершення реєстрації на Сайті.

3.5 Ваша Згода.

Власник даних збирає й обробляє персональні дані Суб'єктів даних на основі їхньої згоди. Зверніть увагу, що ми можемо обробляти ваші персональні дані без вашого відома чи згоди відповідно до вищезазначених правил, якщо це вимагається чи дозволено законодавством.

3.6 Зберігання персональних даних Користувачів.

Власник даних обробляє та зберігає персональні дані Користувачів протягом 12 (дванадцяти) місяців з моменту реєстрації, а у разі купівлі тарифного плану – протягом 12 (дванадцяти) місяців з моменту останньої купівлі послуг Власника даних.

4. ВАШ ВІК.

Власник даних збирає персональні дані на підставі згоди, отриманої від Суб'єктів даних, що досягли 18 (вісімнадцяти) років.

Після реєстрації на Сайті та надання згоди Власника даних, відповідний Суб'єкт даних визнає, що він досяг 18-річного віку та має всі права надавати Власнику даних згоду на обробку його персональних даних. Відповідальність за правильність і достовірність наданої інформації несе Суб'єкт даних.

Якщо вам стало відомо, що власник даних обробляє дані осіб, які не досягли 18-річного віку, просимо повідомити нам про це, надіславши відповідний лист на електронну адресу: support@multisearch.io.

5. ВАШІ ПРАВА.

5.1 Перелік прав.

Відповідно до цієї Політики, Суб'єкт даних має право:

• отримувати інформацію про джерела збору, місце перебування своїх персональних даних, цілі їхньої обробки, місце перебування або місце проживання власника персональних даних або надання відповідного доручення на отримання цієї інформації уповноваженим ним особам;
• отримувати інформацію про умови надання доступу до персональних даних;
• на доступ до своїх персональних даних;
• отримувати не пізніше 30 (тридцяти) днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються персональні дані, а також отримувати зміст таких персональних даних;
• пред'являти мотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
• пред'являти мотивовану вимогу про зміну або знищення своїх персональних даних власнику персональних даних, якщо ці дані обробляються незаконно або є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися зі скаргами на опрацювання своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних;
• вносити застереження щодо обмеження права на обробку своїх персональних даних;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичного оброблення персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

5.2 Спосіб реалізації Ваших Прав.

Суб'єкт даних може реалізувати свої права шляхом надсилання запиту на електронну адресу support@multisearch.io. У запиті Суб'єкт даних має зазначити:

• ПІБ, місце проживання (місце перебування) та реквізити документа, що засвідчує фізичну особу, яка подає запит (для фізичної особи – заявника);
• найменування, місцезнаходження юридичної особи, яка подає запит, посаду, ПІБ особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи-заявника);
• ПІБ, а також інші відомості, що дозволяють ідентифікувати фізичну особу, щодо якої робиться запит;
• відомості про базу персональних даних, щодо яких подається запит, відомості про власника чи розпорядника персональних даних;
• інформацію про те, яке право з наданих він хоче реалізувати і з якою метою.

Власник даних розглядає запит Суб'єкта даних і задовольняє його або надає обґрунтовану відмову на запит протягом не більше 10 (десяти) днів із моменту отримання запиту.

6. ВІДКЛИКАННЯ ЗГОДИ НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ.

Суб'єкт даних має право відкликати свою згоду на обробку персональних даних. Вважається, що Суб'єкт даних належним чином подав запит на відкликання своєї згоди на обробку персональних даних, якщо він надіслав відповідне повідомлення на електронну адресу support@multisearch.io.

Власник даних розглядає належний запит на відкликання згоди Суб'єкта даних на обробку персональних даних і ухвалює рішення щодо такого запиту протягом не більше 10 (десяти) днів із моменту отримання запиту. Власник даних зупинить обробку персональних даних Суб'єкта даних з моменту відкликання згоди.

7. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ.

Після закінчення терміну зберігання персональних даних Власник даних їх видалить або отримає нову згоду на обробку персональних даних (за умови необхідності продовження обробки).

Власник даних має право припинити зберігання або видалити зібрані персональні дані у будь-який час, якщо такі персональні дані йому не потрібні. В такому разі Власник даних зобов'язаний повідомити відповідного Суб'єкта даних про видалення його персональних даних.

Власник даних може продовжувати зберігати персональні дані для цілей, не передбачених цією Політикою, якщо подальша обробка є важливою та дозволена чинним законодавством, зокрема:

• на користь національної безпеки;
• на користь економічного добробуту;
• на користь захисту прав людини;
• в історичних, статистичних чи наукових цілях (за умови забезпечення належного захисту таких даних).

8. ОБРОБКА І ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ.

Власник даних самостійно опрацьовує всі персональні дані, які отримує від Користувачів, Відвідувачів, контрагентів та інших Суб'єктів даних, крім випадків, передбачених цією Політикою. У разі потреби Власник даних може передати персональні дані своїм контрагентам, а також іншим третім особам у випадках, визначених чинним законодавством.

У разі потреби Власник даних може передати персональні дані своїм контрагентам, а також іншим третім особам у випадках, визначених чинним законодавством.

Власник даних не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб'єкта персональних даних або інших випадках, викладених у цій Політиці. Власник даних розуміє, що особиста інформація є цінністю та невід'ємним змістом, зокрема особистих немайнових прав будь-якої фізичної особи, і тому вживає всіх можливих заходів для захисту особистої інформації користувачів, яка добровільно й усвідомлено передається останніми Власнику даних.

У разі передачі персональних даних на одержувача покладаються ті ж права та обов'язки з обробки персональних даних, що і на Власника даних. Зокрема, однак, не виключено, що одержувач повинен забезпечувати рівень захисту обробки персональних даних не нижче встановленого рівня Власником даних.

На Сайті можуть бути посилання на інші веб-сайти (виключно з інформаційною метою). При переході за посиланням на інші веб-сайти дія цієї Політики на такі сайти не поширюватиметься. У зв'язку з чим Власник даних рекомендує ознайомитися з політикою у сфері конфіденційності та персональних даних кожного сайту, перш ніж передавати персональні дані, за якими Ви можете бути ідентифіковані.

Обробка і передача персональних даних при наданні послуг

При прийнятті Користувачем умов Договору публічної оферти про надання послуг у сфері інформатизації, що розміщений за посиланням https://multisearch.io/oferta (далі – «Договір»), шляхом здійснення оплати за надання послуг як згоди (акцепту) із запропонованими Договором умовами, Фізична особа-підприємець Козинець Анатолій Андрієвич (далі – ФОП Козинець А. А.) може стати суб’єктом надання відповідних послуг (Виконавцем-2), у випадках, передбачених Договором.

У випадку, якщо за Договором ФОП Козинець А. А. стає виконавцем для Користувача, персональні дані такого Користувача передаються Власником даних ФОП Козинцю А. А. ФОП Козинець А. А. зберігає персональні дані та може опрацьовувати їх для забезпечення належного надання послуг Користувачеві, виконання своїх обов'язків та реалізації прав, передбачених Договором, протягом строку, необхідного для виконання цієї мети, але не довше, ніж передбачено цією Політикою.

У випадку передачі персональних даних Користувача Власником даних ФОП Козинцю А. А. відповідно до умов цієї Політики:

1) Користувач має такий самий обсяг прав, який передбачений цією Політикою, зокрема Розділами 5 та 9;

2) ФОП Козинець А. А. зобов'язується дотримуватись умов конфіденційності та безпеки персональних даних, які передбачені цією Політикою для Власника даних;

3) Користувач та ФОП Козинець А. А. мають інші релевантні для мети обробки права та обов'язки, що передбачені законодавством України та цією Політикою.

9. ЗМІНА, ВИДАЛЕННЯ ТА ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ.

Суб'єкт даних має право пред'являти мотивовану вимогу Власнику даних про заборону обробки його персональних даних (їхньої частини) та/або зміни їхнього складу/змісту.

Щоб пред'явити вимогу, Суб'єкт даних має надіслати відповідне повідомлення на електронну адресу support@multisearch.io. Власник даних розглядає вимогу та задовольняє її або надає Суб'єкту даних обґрунтовану відмову у задоволенні вимоги протягом не більше 10 (десяти) днів з моменту отримання вимоги.

Власник даних видаляє та знищує персональні дані у випадках:

• одержання відповідного запиту від Суб'єкта даних;
• закінчення терміну зберігання персональних даних, визначеного згодою Суб'єкта даних на обробку цих даних чи законом;
• припинення правовідносин між суб'єктом даних та Власником даних;
• набрання законної сили рішення суду про видалення або знищення персональних даних;
• виявлення факту невідповідності персональних даних дійсності.

Власник даних видаляє та знищує персональні дані таким чином, щоб унеможливити подальшу можливість оновлення таких персональних даних.

З метою ведення обліку операцій, пов'язаних з обробкою та доступом до персональних даних, Власник даних зберігає інформацію про дату, час, мету та підставу видалення або знищення персональних даних.

Якщо Власник даних вніс зміни, видалив або знищив персональні дані, він протягом 10 (десяти) днів повідомляє про такі зміни відповідного Суб'єкта даних та інших осіб, які мали доступ до цих персональних даних.

10. ПОРЯДОК ДОСТУПУ ДО ПЕРСОНАЛЬНИХ ДАНИХ.

Власник даних надає доступ третім особам до отриманих персональних даних виключно у випадках, визначених цією Політикою, а також у випадках, коли Власник даних повинен виконати обов'язок, передбачений чинним законодавством.

Працівники (підрядники) Власника даних, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм були довірені або стали відомі у зв'язку з виконанням професійних, службових або трудових обов'язків.

У випадках, визначених чинним законодавством, особа може подати до Власника даних запит на доступ до персональних даних, надіславши відповідне повідомлення на електронну адресу support@multisearch.io. Власник даних зобов'язаний розглянути такий запит та надати особі відповіді протягом 30 (тридцяти) днів із дня надходження запиту.

Питання доступу до персональних даних, яке не врегульоване цією Політикою, регулюються відповідно до чинного законодавства.

11. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Власник даних використовує загальноприйняті стандарти технологічного та операційного захисту інформації та персональних даних від втрати, неправильного використання, зміни чи знищення. Однак, попри всі зусилля, Власник даних не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають за межами регулювання Власника даних.

Власник даних забезпечує застосування всіх відповідних зобов'язань щодо дотримання конфіденційності, а також технічних та організаційних заходів безпеки для запобігання несанкціонованому або незаконному розголошенню або обробці такої інформації та даних, їх випадкової втрати, знищення або пошкодження.

Власник даних надає доступ до інформації та персональних даних лише уповноваженим працівникам, які дали згоду на забезпечення конфіденційності такої інформації та даних відповідно до вимог Власника даних. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, і лише (якщо це необхідно) на користь національної безпеки, економічного добробуту та прав людини.

12. ЗАКЛЮЧНІ ПОЛОЖЕННЯ.

12.1 Порушення захисту персональних даних.

Власник даних зобов'язується забезпечувати захист персональних даних від випадкових втрат або знищення, від незаконної обробки, зокрема незаконного знищення або доступу до персональних даних.

12.2 Право, що застосовується.

Під час збору та обробки персональних даних Власник даних дотримується всіх умов та вимог, передбачених чинним законодавством, включаючи, але не обмежуючись, Законом України "Про захист персональних даних" та Законом України "Про інформацію" та іншими законодавчими актами, що регулюють питання того, яким чином може здійснюватися обробка персональних даних, а також гарантії, що повинні застосовуватися для захисту персональних даних.

12.3 Контроль за Дотриманням Законодавства про захист персональних даних.

Суб'єкти даних мають право звертатися до Власника даних або Уповноваженого Верховної Ради України з питань захисту прав людини або до суду про порушення захисту персональних даних, якщо вони дізнаються про це раніше Власника даних.

В рамках цієї Політики контроль за дотриманням законодавства про захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини (01008, м. Київ, вул. Інститутська, 21/8, веб-сайт: http://www.ombudsman.gov.ua) та відповідні суди у межах повноважень, передбачених чинним законодавством.

13. ОНОВЛЕННЯ ПОЛІТИКИ.

У цю Політику, періодично та без попереднього повідомлення користувача про це, можуть вноситись зміни та доповнення, зокрема й зміни вимог законодавства. У разі внесення істотних змін до цієї Політики Власником даних буде розміщено повідомлення на Сайті та вказано термін набуття чинності цих змін. Якщо протягом зазначеного терміну Ви не відмовитеся від їх прийняття у письмовій формі, це означатиме, що Ви погоджуєтесь із відповідними змінами Політики. Просимо час від часу переглядати Політику, щоб знати про будь-які зміни або доповнення.