Skip to Content

Політика конфіденційності платформи SmartMISTO

Уважно ознайомтесь


1. Загальні положення

1.1. Мета Політики: Ця Політика конфіденційності (далі — «Політика») визначає правила збору, обробки, використання, зберігання та захисту персональних даних користувачів платформи SmartMISTO (далі — «Платформа»). Наша мета — забезпечити конфіденційність та безпеку персональних даних користувачів відповідно до вимог українського законодавства та міжнародних стандартів. Ми прагнемо бути прозорими у своїх діях і забезпечити користувачам всі необхідні інструменти для управління своїми даними.

1.2. Дія Політики: Ця Політика поширюється на всі дані, що можуть бути зібрані через Платформу, а також через пов’язані сервіси, додатки або сайти, які належать або контролюються компанією SmartMISTO. Використання Платформи означає вашу згоду з цією Політикою. У разі незгоди з умовами, просимо вас припинити використання Платформи.

1.3. Відповідність законодавству: Ми здійснюємо обробку персональних даних у суворій відповідності до чинного законодавства України, зокрема, Закону України «Про захист персональних даних» (№ 2297-VI від 1 червня 2010 року) ознайомитись із текстом Закону, Закону України «Про інформацію» (№ 2657-XII від 2 жовтня 1992 року) ознайомитись із текстом Закону та інших нормативно-правових актів.

2. Міжнародне право та стандарти

2.1. Загальний регламент захисту даних (GDPR): У тих випадках, коли діяльність Платформи виходить за межі України і підпадає під юрисдикцію Європейського Союзу, ми керуємося Загальним регламентом захисту даних (General Data Protection Regulation, GDPR) ознайомитись із текстом GDPR. GDPR встановлює високі стандарти захисту даних і надає користувачам ряд важливих прав, зокрема право на доступ, виправлення, видалення даних, а також право на перенесення даних.

2.2. Конвенція Ради Європи про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних: Україна є учасником цієї Конвенції, що встановлює основні принципи обробки персональних даних, зокрема законність, справедливість, прозорість, мінімізацію даних та забезпечення безпеки даних. Ознайомитись із текстом Конвенції.

2.3. Міжнародні угоди: Україна також є учасником ряду міжнародних угод, що регулюють питання захисту персональних даних, включаючи Міжнародний пакт про громадянські та політичні права, який гарантує право на приватне життя (стаття 17) ознайомитись із текстом Пакту.

2.4. Інші міжнародні стандарти: Крім вищезазначених документів, ми керуємося рекомендаціями ООН, Організації економічного співробітництва та розвитку (OECD), які встановлюють основні принципи захисту приватності, такі як законність, прозорість і безпека.

3. Принципи обробки персональних даних

3.1. Законність, справедливість і прозорість: Всі дії щодо обробки персональних даних здійснюються на законних підставах, прозоро для суб’єктів даних та у спосіб, який є справедливим і відкритим. Ми завжди інформуємо користувачів про те, які дані збираються, з якою метою і яким чином вони будуть використані. Це включає детальну інформацію про треті сторони, яким можуть передаватися персональні дані, і про будь-які ризики, пов’язані з такою передачею.

3.2. Обмеження цілей: Персональні дані збираються виключно для визначених, явних і законних цілей і не можуть оброблятися в подальшому у спосіб, несумісний з цими цілями. Наприклад, якщо дані були зібрані для надання послуги користувачу, вони не можуть бути використані для маркетингових цілей без додаткової згоди користувача.

3.3. Мінімізація даних: Ми збираємо лише ті персональні дані, які є необхідними для досягнення конкретних цілей. Це означає, що ми не будемо збирати більше даних, ніж потрібно, і будемо прагнути обробляти лише ті дані, які є релевантними і адекватними для визначених цілей. Це також означає, що ми постійно переглядаємо наші процеси збору даних, щоб знизити обсяг даних до мінімуму.

3.4. Точність даних: Ми прагнемо забезпечити, щоб зібрані дані були точними, актуальними і, за потреби, оновлювалися. Ми надаємо користувачам можливість виправляти неточності у своїх даних через інтерфейси Платформи або шляхом звернення до служби підтримки. Якщо дані, що ми зберігаємо, виявляться неточними, ми зобов’язуємося виправити їх без невиправданої затримки.

3.5. Обмеження терміну зберігання: Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, для яких вони були зібрані. Після закінчення цього терміну дані будуть безпечно видалені або анонімізовані, за винятком випадків, коли збереження необхідне відповідно до законодавства. Ми використовуємо політику «data minimization», яка спрямована на зменшення кількості збережених даних до мінімально необхідного рівня.

3.6. Конфіденційність та безпека: Персональні дані обробляються з використанням належних технічних і організаційних заходів безпеки, які захищають від несанкціонованого доступу, випадкової втрати, знищення або пошкодження даних. Ми застосовуємо сучасні технології шифрування та багатофакторну аутентифікацію для захисту ваших даних.

3.7. Відповідальність: Компанія SmartMISTO несе відповідальність за дотримання всіх принципів обробки персональних даних, як передбачено законодавством України та міжнародними стандартами. Ми зобов’язуємося забезпечити, щоб всі наші співробітники та партнери були ознайомлені з вимогами щодо захисту даних та дотримувалися цих вимог у своїй роботі.

4. Права користувачів

4.1. Право на доступ до даних: Користувачі мають право отримати підтвердження того, чи обробляються їхні персональні дані, а також отримати доступ до таких даних. Ми надаємо цю інформацію в зрозумілій формі, безкоштовно (крім випадків, коли запит є безпідставним або надмірним) і в найкоротші терміни. Ви можете подати запит на доступ до ваших даних через наш веб-сайт або надіславши електронний лист на нашу адресу.

4.2. Право на виправлення: Користувачі мають право вимагати виправлення своїх персональних даних, якщо вони є неточними або неповними. Ми забезпечимо, щоб будь-які неточності були виправлені без невиправданої затримки. Ви можете виправити свої дані самостійно через налаштування вашого облікового запису або звернувшись до нашої служби підтримки.

4.3. Право на видалення («право бути забутим»): Користувачі мають право вимагати видалення своїх персональних даних, якщо вони більше не потрібні для цілей, для яких були зібрані, або якщо користувач відкликав свою згоду, на підставі якої здійснювалася обробка, або якщо дані оброблялися незаконно. Ми зобов’язуємося виконати ваше право на видалення даних у відповідності до законодавства та у розумні строки.

4.4. Право на обмеження обробки: Користувачі мають право вимагати обмеження обробки своїх даних у певних випадках, наприклад, коли вони оскаржують точність даних або заперечують проти їх обробки. У таких випадках ми зобов’язуємося обмежити обробку ваших даних лише до зберігання, поки питання не буде вирішено.

4.5. Право на перенесення даних: Користувачі мають право отримати свої персональні дані в структурованому, загальновживаному та машинозчитуваному форматі, а також передати ці дані іншому контролеру без перешкод з боку компанії SmartMISTO. Це право застосовується до даних, які обробляються автоматично і на підставі згоди або договору.

4.6. Право на заперечення: Користувачі мають право заперечити проти обробки своїх персональних даних у будь-який час, якщо така обробка здійснюється на підставі законних інтересів компанії SmartMISTO або третіх осіб. Якщо ви вирішите скористатися цим правом, ми припинимо обробку ваших даних, за винятком випадків, коли ми зможемо довести наявність вагомих законних підстав для обробки, які переважають ваші інтереси, права та свободи.

4.7. Право відкликати згоду: Якщо обробка персональних даних здійснюється на підставі згоди користувача, він має право в будь-який час відкликати свою згоду, не впливаючи при цьому на законність обробки, що здійснювалася на підставі згоди до її відкликання. Для відкликання згоди ви можете скористатися спеціальним інтерфейсом на нашій Платформі або надіслати відповідний запит на нашу електронну адресу.

4.8. Право на подання скарги: Якщо ви вважаєте, що ваші права були порушені у зв’язку з обробкою ваших персональних даних, ви маєте право подати скаргу до відповідного контролюючого органу, зокрема до Уповноваженого Верховної Ради України з прав людини, або звернутися до суду для захисту своїх прав.

5. Використання персональних даних

5.1. Мета використання даних: Персональні дані користувачів використовуються для наступних цілей:

  • Надання послуг: Використання даних для надання доступу до Платформи та її сервісів, зокрема реєстрації та аутентифікації користувачів.
  • Покращення Платформи: Використання даних для аналізу поведінки користувачів, вдосконалення функціональності Платформи, розробки нових функцій і сервісів. Ми проводимо регулярні опитування користувачів для покращення якості нашого сервісу та врахування ваших побажань.
  • Комунікації з користувачами: Використання даних для надсилання користувачам повідомлень про важливі зміни в Платформі, нові функції, акції та іншу інформацію, що може бути корисною для користувачів. Ми можемо використовувати вашу контактну інформацію для надсилання маркетингових матеріалів, але тільки за умови вашої попередньої згоди.
  • Забезпечення безпеки: Використання даних для виявлення та запобігання шахрайству, а також забезпечення загальної безпеки Платформи та її користувачів. Ми активно моніторимо потенційні загрози та вживаємо заходів для їх нейтралізації.

5.2. Правові підстави для використання: Обробка персональних даних здійснюється на основі таких правових підстав:

  • Згода: Ми обробляємо персональні дані користувачів на підставі їхньої явної згоди на обробку таких даних для конкретних цілей. Згода може бути відкликана в будь-який час без пояснення причин.
  • Виконання договору: Ми обробляємо персональні дані, коли це необхідно для виконання договору між компанією SmartMISTO та користувачем. Це включає надання доступу до Платформи та забезпечення її безперебійної роботи.
  • Законний інтерес: Ми можемо обробляти дані, коли це необхідно для захисту наших законних інтересів, за умови, що такі інтереси не порушують права та свободи користувачів. Наприклад, ми можемо використовувати дані для покращення наших сервісів або для виявлення шахрайських дій.
  • Юридичні зобов’язання: Ми обробляємо дані, коли це необхідно для виконання наших юридичних зобов’язань, зокрема у відповідь на запити державних органів або у разі виникнення правових спорів.

6. Захист даних

6.1. Технічні та організаційні заходи: Ми впровадили належні технічні та організаційні заходи для захисту ваших персональних даних від несанкціонованого доступу, випадкової втрати, знищення або пошкодження. Ці заходи включають:

  • Шифрування даних: Ми використовуємо сучасні методи шифрування для захисту даних як під час їх передачі, так і під час зберігання. Шифрування є одним із найефективніших способів забезпечення конфіденційності ваших даних.
  • Багатофакторну аутентифікацію (MFA): Впровадження багатофакторної аутентифікації допомагає запобігти несанкціонованому доступу до вашого облікового запису навіть у випадку компрометації пароля.
  • Регулярні аудити безпеки: Ми проводимо регулярні внутрішні та зовнішні аудити для оцінки ефективності наших заходів безпеки та виявлення потенційних вразливостей.
  • Контроль доступу: Доступ до персональних даних надається лише тим співробітникам або партнерам, які мають відповідний рівень доступу та необхідність в обробці даних для виконання своїх обов’язків.

6.2. Захист передачі даних: Передача персональних даних через Інтернет здійснюється з використанням протоколів безпеки, які забезпечують захист даних від перехоплення або несанкціонованого доступу під час передачі. Ми використовуємо протоколи HTTPS і SSL/TLS для шифрування переданих даних.

6.3. Захист при обробці даних третіх осіб: Ми вимагаємо від усіх третіх осіб, з якими ми співпрацюємо та які отримують доступ до персональних даних користувачів, дотримуватися тих самих високих стандартів захисту даних, що й ми. Усі треті особи зобов’язані підписати угоди про конфіденційність та забезпечити захист даних відповідно до вимог законодавства.

6.4. Аварійне відновлення та безперервність бізнесу: Ми впровадили плани аварійного відновлення та забезпечення безперервності бізнесу, які дозволяють швидко відновити доступ до даних у разі виникнення надзвичайних ситуацій. Наші сервери мають резервні копії даних, що дозволяє уникнути втрати інформації в разі технічних збоїв.

6.5. Інформування користувачів про інциденти: У разі виникнення інциденту, що може призвести до компрометації ваших даних, ми зобов’язуємося негайно інформувати вас про це, а також вжити всіх необхідних заходів для мінімізації наслідків інциденту.

7. Відповідальність

7.1. Відмова від відповідальності: Використання Платформи здійснюється на ваш власний ризик. Компанія SmartMISTO не несе відповідальності за будь-які збитки, втрати або інші негативні наслідки, що можуть виникнути в результаті використання Платформи або неможливості її використання, включаючи, але не обмежуючись, втрату даних, збої в роботі Платформи або несанкціонований доступ до ваших даних.

7.2. Технічні збої: Ми не несемо відповідальності за технічні збої, перебої в роботі Платформи, втрату даних або інші проблеми, які можуть виникнути в результаті дій, що знаходяться поза нашим контролем. Це включає, але не обмежується, збої в роботі Інтернету, перебої в електропостачанні, хакерські атаки або дії третіх осіб. Ми робимо все можливе для забезпечення безперебійної роботи Платформи, але не можемо гарантувати, що Платформа буде завжди доступна без перерв.

7.3. Дії третіх осіб: Ми не несемо відповідальності за дії або бездіяльність третіх осіб, зокрема тих, з якими ви можете взаємодіяти через Платформу або яким ви надаєте свої персональні дані. Користувач самостійно несе відповідальність за свої дії та за забезпечення безпеки своїх даних. У разі, якщо ви взаємодієте з третіми сторонами через Платформу, ми рекомендуємо уважно ознайомитися з їхніми політиками конфіденційності та умовами використання.

7.4. Міжнародне право: У випадках, коли застосовується міжнародне право, ми забезпечуємо відповідність обробки даних вимогам таких міжнародних норм і стандартів. Однак, користувачі визнають, що міжнародне право може мати обмежене застосування в межах юрисдикції України, і ми не несемо відповідальності за можливі суперечності між міжнародними та національними нормами.

8. Внесення змін до Політики

8.1. Періодичні зміни: Ми залишаємо за собою право вносити зміни до цієї Політики у будь-який час. Оновлена версія Політики буде публікуватися на цій сторінці з зазначенням дати набуття чинності змін. Ми рекомендуємо регулярно переглядати цю сторінку, щоб бути в курсі будь-яких змін.

8.2. Повідомлення про зміни: У разі внесення суттєвих змін до цієї Політики ми можемо повідомити вас про це шляхом надсилання електронного повідомлення або розміщення відповідного повідомлення на Платформі. Ваше подальше використання Платформи після внесення змін буде розцінюватися як прийняття нових умов Політики.

9. Контактна інформація

9.1. Запити щодо Політики: Якщо у вас виникли будь-які питання, зауваження або запити щодо цієї Політики або обробки ваших персональних даних, ви можете зв’язатися з нами за наступною контактною інформацією: [ваша контактна інформація]. Ми відповімо на ваш запит у строки, визначені законодавством України.

9.2. Захист прав користувачів: Якщо ви вважаєте, що ваші права були порушені у зв’язку з обробкою персональних даних, ви маєте право звернутися до Уповноваженого Верховної Ради України з прав людини офіційний сайт, а також до суду для захисту своїх прав.

9.3. Юрисдикція: Усі спори, що виникають у зв’язку з цією Політикою або використанням Платформи, підлягають вирішенню відповідно до законодавства України, якщо інше не передбачено міжнародними угодами, ратифікованими Україною.