Ця Політика конфіденційності та обробки персональних даних (далі — Політика) визначає порядок збирання, використання, зберігання, обробки, передачі та захисту персональних даних під час використання веб-сайтів https://skynum.ua та https://skynum.com, а також онлайн-сервісу з програмним забезпеченням "Skynum".
Політика розроблена Товариством з обмеженою відповідальністю «Скайнум», код ЄДРПОУ 45360165, в особі директора Лашевської Лариси Василівни, що діє на підставі Статуту (далі — Виконавець).
Ця Політика застосовується разом із Договором оферти Виконавця про надання права користування Онлайн-сервісом, розміщеним на веб-сайті Виконавця за посиланнями https://skynum.ua/agreement та https://skynum.com/ru/agreement. Усі терміни, які використовуються в цій Політиці з великої літери та не визначені окремо в цій Політиці, мають значення, наведене в Договорі оферти.
Онлайн-сервіс "Skynum" (далі — Онлайн-сервіс) призначений для автоматизації бізнес-процесів Клієнта, зокрема управління продажами, закупівлями, товарним обліком, контрагентами, платежами, документами, залишками, замовленнями, інтеграціями та іншими процесами господарської діяльності Клієнта.
Ця Політика застосовується до Клієнтів, користувачів Клієнта, представників Клієнта, осіб, які відвідують веб-сайт Виконавця, звертаються до Виконавця через канали зв’язку, користуються Онлайн-сервісом або чиї персональні дані обробляються в межах Онлайн-сервісу.
1. ТЕРМІНИ ТА ВИЗНАЧЕННЯ
1.1. Політика — ця Політика конфіденційності та обробки персональних даних, розміщена на веб-сайті Виконавця.
1.2. Персональні дані — відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
1.3. Обробка персональних даних — будь-яка дія або сукупність дій щодо персональних даних, зокрема збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, передача, знеособлення, видалення або знищення, у тому числі з використанням інформаційних або автоматизованих систем.
1.4. Володілець персональних даних — особа, яка визначає мету обробки персональних даних, встановлює склад таких даних та процедури їх обробки, якщо інше не передбачено законом.
1.5. Розпорядник персональних даних — особа, якій володільцем персональних даних або законом надано право обробляти персональні дані від імені володільця.
1.6. Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються.
1.7. Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи за умови її поінформованості щодо надання дозволу на обробку її персональних даних відповідно до визначеної мети обробки.
1.8. Технічні дані — дані, які автоматично створюються або збираються під час використання веб-сайту або Онлайн-сервісу, зокрема IP-адреса, дані про браузер, пристрій, операційну систему, дату і час дій, журнали подій, запити, помилки, cookie-файли, ідентифікатори сесій та інші подібні дані.
1.9. Інші терміни, зокрема Договір оферти, Виконавець, Клієнт, Користувачі Клієнта, Обліковий запис компанії, Дані Клієнта, Онлайн-сервіс, API, Підписка та Тарифний план, використовуються у значенні, наведеному в Договорі оферти.
2. ЗАГАЛЬНІ ПОЛОЖЕННЯ
2.1. Виконавець обробляє персональні дані відповідно до Конституції України, Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про електронну комерцію», інших актів чинного законодавства України, Договору оферти та цієї Політики.
2.2. Метою цієї Політики є надання суб’єктам персональних даних зрозумілої інформації про те, які персональні дані можуть оброблятися Виконавцем, з якою метою, на яких підставах, кому вони можуть передаватися, як вони захищаються та як суб’єкти персональних даних можуть реалізувати свої права.
2.3. Виконавець обробляє персональні дані лише в обсязі, необхідному для досягнення визначених у цій Політиці цілей, виконання Договору оферти, забезпечення роботи Онлайн-сервісу, надання підтримки, виконання вимог законодавства та захисту прав і законних інтересів Виконавця.
2.4. Онлайн-сервіс призначений для використання фізичними особами-підприємцями та юридичними особами у межах підприємницької або господарської діяльності. Онлайн-сервіс не призначений для використання споживачами для особистих, сімейних, домашніх або побутових потреб.
2.5. Виконавець не має на меті збирати персональні дані неповнолітніх осіб без належних правових підстав. Якщо Клієнт або користувачі Клієнта вносять до Онлайн-сервісу персональні дані неповнолітніх або інших фізичних осіб, Клієнт самостійно відповідає за законність отримання, внесення та обробки таких даних.
2.6. Використання веб-сайту, реєстрація Облікового запису компанії, встановлення відповідної відмітки про згоду з Договором оферти та/або цією Політикою, оформлення Підписки або Тарифного плану, оплата, звернення до підтримки або подальше використання Онлайн-сервісу означає ознайомлення Клієнта з цією Політикою та прийняття її умов у межах, що застосовуються до відповідного виду обробки персональних даних.
3. РОЛІ СТОРІН ПІД ЧАС ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Щодо персональних даних Клієнта, його представників, контактних осіб, платників, користувачів Облікового запису компанії, а також осіб, які звертаються до Виконавця через веб-сайт, електронну пошту, чат або інші канали зв’язку, Виконавець може виступати володільцем персональних даних, якщо самостійно визначає мету, склад та процедури обробки таких даних для укладення, виконання, адміністрування або захисту прав за Договором оферти.
3.2. Щодо персональних даних, які Клієнт або користувачі Клієнта самостійно вносять, завантажують, створюють, передають, імпортують або обробляють в Онлайн-сервісі як Дані Клієнта, Клієнт є володільцем персональних даних, а Виконавець є розпорядником персональних даних і обробляє такі дані за дорученням Клієнта, у межах функціоналу Онлайн-сервісу, налаштувань Облікового запису компанії, дій Клієнта або користувачів Клієнта та умов Договору оферти.
3.3. Клієнт самостійно визначає, які Дані Клієнта вносити до Онлайн-сервісу, які персональні дані обробляти за допомогою Онлайн-сервісу, кому надавати доступ до Облікового запису компанії, які інтеграції підключати та які дані передавати або отримувати через такі інтеграції.
3.4. Клієнт гарантує, що має всі необхідні правові підстави для збирання, внесення, завантаження, зберігання, передачі та іншої обробки Даних Клієнта, включно з персональними даними працівників, контрагентів, покупців, постачальників, представників, отримувачів, платників та інших фізичних осіб.
3.5. Виконавець не перевіряє законність походження Даних Клієнта, повноваження Клієнта щодо їх обробки, достовірність таких даних, а також наявність згод, повідомлень, договорів або інших правових підстав, необхідних Клієнту для обробки персональних даних третіх осіб.
4. ДЖЕРЕЛА ОТРИМАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Виконавець може отримувати персональні дані безпосередньо від Клієнта або користувачів Клієнта під час реєстрації, створення Облікового запису компанії, оформлення Підписки або Тарифного плану, здійснення оплати, заповнення форм на веб-сайті, звернення до підтримки або використання Онлайн-сервісу.
4.2. Виконавець може отримувати персональні дані від користувачів Клієнта, яких Клієнт додав до Облікового запису компанії або яким Клієнт надав доступ до Онлайн-сервісу.
4.3. Виконавець може отримувати персональні дані через інтеграції зі сторонніми сервісами та системами, які Клієнт самостійно підключив до Онлайн-сервісу або дозволив використовувати.
4.4. Виконавець може автоматично отримувати Технічні дані під час відвідування веб-сайту або використання Онлайн-сервісу.
4.5. Виконавець може отримувати персональні дані з відкритих джерел, державних реєстрів, платіжних провайдерів, банків, сервісів комунікацій, сервісів аналітики, поштових сервісів, сервісів підтримки або інших постачальників послуг, якщо це необхідно для виконання Договору оферти, надання Онлайн-сервісу, обробки платежів, підтримки, безпеки або виконання вимог законодавства.
5. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ МОЖУТЬ ОБРОБЛЯТИСЯ
5.1. Виконавець може обробляти ідентифікаційні та контактні дані Клієнта, його представників або користувачів Клієнта, зокрема прізвище, ім’я, по батькові, посаду, назву компанії, код ЄДРПОУ або реєстраційні дані, адресу електронної пошти, номер телефону, мову комунікації та інші дані, які Клієнт або користувачі Клієнта надають під час реєстрації, оформлення Підписки або Тарифного плану, оплати чи звернення до підтримки.
5.2. Виконавець може обробляти облікові дані, зокрема логіни, ідентифікатори користувачів, ролі, права доступу, налаштування Облікового запису компанії, дані про активність користувачів, дату і час входу, історію змін, журнали подій та інші дані, необхідні для роботи Онлайн-сервісу.
5.3. Виконавець може обробляти платіжні та розрахункові дані, зокрема інформацію про Підписку або Тарифний план, суму платежу, валюту, дату платежу, статус платежу, спосіб оплати, ідентифікатор платежу, дані інвойсу, дані платника, реквізити, необхідні для бухгалтерського або податкового обліку Виконавця. Повні дані банківської картки можуть оброблятися платіжними провайдерами відповідно до їх правил та політик; Виконавець не зобов’язаний зберігати повні реквізити платіжних карток.
5.4. Виконавець може обробляти дані комунікацій з Клієнтом, зокрема зміст звернень до підтримки, електронні листи, повідомлення в чатах, вкладення, технічні описи проблем, скріншоти, історію звернень та інші дані, які Клієнт або користувачі Клієнта надають під час комунікації з Виконавцем.
5.5. Виконавець може обробляти Технічні дані, зокрема IP-адресу, тип браузера, тип пристрою, операційну систему, дату і час відвідування, дії на веб-сайті або в Онлайн-сервісі, сторінки, що переглядаються, помилки, логи, ідентифікатори сесій, cookie-файли, параметри авторизації та інші подібні дані.
5.6. У межах Даних Клієнта Виконавець може технічно обробляти будь-які дані, які Клієнт або користувачі Клієнта вносять, завантажують, створюють, імпортують або передають через Онлайн-сервіс, зокрема дані про товари, послуги, контрагентів, покупців, постачальників, працівників, документи, платежі, замовлення, залишки, доставки, повідомлення, налаштування обліку та інші дані господарської діяльності Клієнта.
5.7. У разі підключення Клієнтом інтеграцій Виконавець може обробляти дані, отримані від сторонніх сервісів або передані до них, зокрема банківські транзакції, виписки, рахунки, платіжні реквізити, дані про доставки, отримувачів, замовлення, покупців, повідомлення, статуси документів, дані маркетплейсів, інтернет-магазинів, CRM/ERP-систем, програмних РРО, сервісів електронного документообігу та інших інтегрованих систем.
5.8. Виконавець не вимагає від Клієнта надання спеціальних категорій персональних даних, зокрема даних про расове або етнічне походження, політичні погляди, релігійні чи світоглядні переконання, членство у професійних спілках, стан здоров’я, сексуальне життя, біометричні або генетичні дані, якщо інше прямо не випливає з дій самого Клієнта або користувачів Клієнта в Онлайн-сервісі. Якщо Клієнт або користувачі Клієнта самостійно вносять такі дані до Онлайн-сервісу, Клієнт несе відповідальність за наявність належних правових підстав для їх обробки.
6. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
6.1. Виконавець обробляє персональні дані з метою реєстрації Клієнта, створення та адміністрування Облікового запису компанії, ідентифікації Клієнта, його представників і користувачів Клієнта.
6.2. Персональні дані обробляються з метою укладення, виконання, зміни, продовження або припинення Договору оферти, надання права користування Онлайн-сервісом, адміністрування Підписок або Тарифних планів, обробки оплат, виставлення інвойсів, ведення внутрішнього обліку Виконавця та виконання вимог законодавства.
6.3. Персональні дані обробляються з метою забезпечення функціонування Онлайн-сервісу, збереження Даних Клієнта, резервного копіювання, відновлення, синхронізації, роботи інтеграцій, API, імпортів, експортів, звітів, документів та інших функціональних можливостей Онлайн-сервісу.
6.4. Персональні дані обробляються з метою надання технічної та клієнтської підтримки, обробки звернень, діагностики проблем, виправлення помилок, надання відповідей, інформування про роботу Онлайн-сервісу, технічні роботи, оновлення, інциденти або зміни умов користування.
6.5. Персональні дані обробляються з метою забезпечення безпеки Онлайн-сервісу, запобігання шахрайству, несанкціонованому доступу, зловживанням, надмірному навантаженню, порушенням Договору оферти, технічним атакам, спаму, фішингу, шкідливому коду або іншій незаконній активності.
6.6. Персональні дані можуть оброблятися з метою аналітики, покращення функціоналу, зручності використання, стабільності, продуктивності, якості підтримки, розвитку Онлайн-сервісу та прийняття управлінських рішень щодо продукту.
6.7. Контактні дані Клієнта можуть використовуватися для надсилання сервісних, технічних, юридично значимих, платіжних, інформаційних та інших повідомлень, пов’язаних з використанням Онлайн-сервісу або виконанням Договору оферти.
6.8. Контактні дані Клієнта можуть використовуватися для маркетингових повідомлень, новин, спеціальних пропозицій або інформації про продукти Виконавця, якщо це не заборонено законом, не суперечить налаштуванням Клієнта або якщо Клієнт не відмовився від таких повідомлень. Клієнт може відмовитися від маркетингових повідомлень, звернувшись до Виконавця або скориставшись доступним способом відписки, якщо такий спосіб передбачений у повідомленні.
6.9. Персональні дані можуть оброблятися для захисту прав, законних інтересів, ділової репутації та майна Виконавця, підготовки відповідей на претензії, вирішення спорів, стягнення заборгованості, розслідування порушень, підготовки доказів і звернення до суду або компетентних органів.
7. ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Правовими підставами обробки персональних даних є згода суб’єкта персональних даних, укладення та виконання Договору оферти, необхідність виконання обов’язків Виконавця за законом, необхідність захисту прав і законних інтересів Виконавця, а також доручення Клієнта щодо обробки Даних Клієнта в межах Онлайн-сервісу.
7.2. Згода Клієнта на обробку персональних даних може надаватися шляхом встановлення відповідної відмітки (checkbox) під час реєстрації, створення Облікового запису компанії, оформлення Підписки або Тарифного плану, надсилання форми, звернення до Виконавця або іншої дії, яка прямо свідчить про надання згоди на відповідну обробку.
7.3. Обробка персональних даних у межах Даних Клієнта здійснюється на підставі доручення Клієнта як володільця персональних даних, відповідно до Договору оферти, цієї Політики, функціоналу Онлайн-сервісу, налаштувань Облікового запису компанії та дій Клієнта або користувачів Клієнта.
7.4. Якщо Клієнт надає Виконавцю персональні дані інших фізичних осіб, Клієнт підтверджує, що повідомив таких осіб про обробку їх персональних даних, отримав необхідні згоди або має інші правові підстави для такої обробки та передачі персональних даних Виконавцю.
7.5. Відкликання згоди на обробку персональних даних можливе у випадках і порядку, передбачених законом. Відкликання згоди не впливає на правомірність обробки, здійсненої до моменту відкликання, а також не припиняє обробку, яка необхідна для виконання Договору оферти, виконання вимог законодавства, захисту прав Виконавця або обробки Даних Клієнта за дорученням Клієнта.
8. COOKIES ТА ІНШІ ТЕХНІЧНІ ТЕХНОЛОГІЇ
8.1. Веб-сайт та Онлайн-сервіс можуть використовувати cookie-файли, локальне сховище браузера, ідентифікатори сесій, пікселі, теги, журнали подій та інші подібні технології для забезпечення роботи веб-сайту та Онлайн-сервісу.
8.2. Cookie-файли можуть використовуватися для авторизації користувачів, підтримки сесії, збереження налаштувань, забезпечення безпеки, запобігання шахрайству, аналітики, покращення роботи веб-сайту та Онлайн-сервісу, а також для маркетингових або рекламних цілей, якщо такі технології використовуються Виконавцем або його постачальниками.
8.3. Клієнт або користувач веб-сайту може обмежити або заборонити використання cookie-файлів у налаштуваннях браузера. У такому разі окремі функції веб-сайту або Онлайн-сервісу можуть працювати некоректно або бути недоступними.
8.4. Виконавець може використовувати сервіси аналітики, зокрема Google Analytics або інші подібні сервіси, для аналізу відвідуваності веб-сайту, поведінки користувачів, технічної стабільності, ефективності сторінок та покращення Онлайн-сервісу.
9. ІНТЕГРАЦІЇ ТА ДАНІ СТОРОННІХ СЕРВІСІВ
9.1. Клієнт може підключати Онлайн-сервіс до сторонніх сервісів і систем, якщо така можливість передбачена функціоналом Онлайн-сервісу або API.
9.2. Підключення інтеграцій здійснюється за ініціативою та відповідальністю Клієнта. Клієнт самостійно визначає, які сторонні сервіси підключати, які доступи надавати, які дані передавати або отримувати через інтеграції та кому надавати доступ до таких інтеграцій.
9.3. Через інтеграції можуть оброблятися персональні дані та інші Дані Клієнта, зокрема фінансові дані, банківські виписки, транзакції, дані про платежі, доставки, отримувачів, замовлення, покупців, контрагентів, повідомлення, документи, статуси, токени, API-ключі, сертифікати та інші дані, необхідні для роботи відповідної інтеграції.
9.4. Виконавець не відповідає за політики конфіденційності, умови використання, безпеку, доступність, тарифи, зміни, помилки, затримки або припинення роботи сторонніх сервісів, які Клієнт підключає або використовує разом з Онлайн-сервісом.
9.5. Клієнт зобов’язаний самостійно ознайомитися з умовами використання та політиками конфіденційності сторонніх сервісів перед їх підключенням до Онлайн-сервісу.
9.6. Виконавець може обмежити або припинити роботу інтеграції, якщо така інтеграція створює ризики для безпеки, стабільності, прав третіх осіб, репутації Виконавця, порушує умови Договору оферти, технічні ліміти або вимоги законодавства.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ
10.1. Виконавець не продає персональні дані Клієнтів третім особам.
10.2. Виконавець може передавати персональні дані або надавати доступ до них працівникам, підрядникам, консультантам, постачальникам послуг, субпідрядникам, субпроцесорам, платіжним провайдерам, хостинг-провайдерам, дата-центрам, хмарним сервісам, сервісам аналітики, сервісам комунікацій, сервісам підтримки, поштовим сервісам, банкам, фінансовим установам та іншим особам, якщо це необхідно для виконання Договору оферти, надання Онлайн-сервісу, обробки платежів, підтримки, безпеки, аналітики, захисту прав Виконавця або виконання вимог законодавства.
10.3. Виконавець залучає таких осіб лише в обсязі, необхідному для досягнення відповідної мети обробки, та вживає розумних заходів для забезпечення конфіденційності та захисту персональних даних.
10.4. Виконавець може передавати персональні дані державним органам, правоохоронним органам, судам, іншим уповноваженим особам або органам у випадках, передбачених законом, за рішенням суду, в межах законної процедури, на правомірну вимогу або для захисту прав і законних інтересів Виконавця.
10.5. Виконавець може передавати персональні дані третім особам у разі реорганізації, зміни корпоративної структури, передачі бізнесу, активів, прав або обов’язків, якщо така передача здійснюється відповідно до законодавства та з урахуванням вимог конфіденційності і захисту персональних даних.
10.6. Якщо Клієнт самостійно надає доступ до Облікового запису компанії, API, інтеграцій, токенів, паролів або інших засобів доступу третім особам, Виконавець не несе відповідальності за дії таких осіб, наслідки їх доступу, зміну, видалення, пошкодження, розголошення або іншу обробку Даних Клієнта такими особами.
11. ТРАНСКОРДОННА ПЕРЕДАЧА ТА РОЗМІЩЕННЯ ДАНИХ
11.1. Для забезпечення роботи веб-сайту та Онлайн-сервісу Виконавець може використовувати хостинг, дата-центри, хмарні сервіси, сервіси аналітики, комунікацій, підтримки, платежів та інші технологічні рішення, які можуть бути розташовані як в Україні, так і за її межами.
11.2. Клієнт погоджується, що персональні дані можуть передаватися або оброблятися за межами України, якщо це необхідно для виконання Договору оферти, роботи Онлайн-сервісу, використання інфраструктури, інтеграцій, платіжних сервісів, підтримки, безпеки або інших цілей, визначених цією Політикою.
11.3. У разі транскордонної передачі персональних даних Виконавець вживає розумних організаційних і технічних заходів для захисту таких даних відповідно до вимог законодавства та умов цієї Політики.
12. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
12.1. Персональні дані зберігаються протягом строку, необхідного для досягнення цілей їх обробки, виконання Договору оферти, надання Онлайн-сервісу, адміністрування Облікового запису компанії, обробки платежів, надання підтримки, виконання вимог законодавства, вирішення спорів, захисту прав Виконавця та забезпечення безпеки.
12.2. Дані Клієнта зберігаються протягом строку дії Договору оферти та/або строку надання доступу до Онлайн-сервісу, якщо інше не передбачено Договором оферти, цією Політикою, налаштуваннями Онлайн-сервісу, діями Клієнта або вимогами законодавства.
12.3. Після припинення дії Договору оферти, припинення доступу до Онлайн-сервісу або видалення Облікового запису компанії Дані Клієнта можуть бути видалені, знеособлені або перезаписані відповідно до Договору оферти, внутрішніх технічних процесів Виконавця, вимог безпеки та законодавства.
12.4. Дані в резервних копіях, технічних журналах, логах, архівах, системах безпеки та інших технічних середовищах можуть зберігатися протягом строків, визначених внутрішніми технічними процесами Виконавця, вимогами безпеки, технічними обмеженнями та законодавством.
12.5. Виконавець не гарантує миттєве видалення персональних даних з усіх резервних копій, технічних журналів, логів або інших технічних середовищ на індивідуальну вимогу Клієнта, крім випадків, коли інше прямо вимагається обов’язковими нормами законодавства.
12.6. До моменту припинення доступу до Онлайн-сервісу Клієнт має можливість самостійно експортувати або вивантажити Дані Клієнта засобами Онлайн-сервісу за наявності відповідного функціоналу.
13. ВИДАЛЕННЯ, ЗМІНА ТА ЕКСПОРТ ДАНИХ
13.1. Клієнт або користувачі Клієнта можуть змінювати, оновлювати, доповнювати, видаляти або експортувати Дані Клієнта в межах наявного функціоналу Онлайн-сервісу та відповідних прав доступу.
13.2. Якщо Клієнт бажає видалити Обліковий запис компанії або окремі Дані Клієнта, він може зробити це через доступний функціонал Онлайн-сервісу або звернутися до Виконавця на електронну адресу [email protected].
13.3. Виконавець має право відмовити, відстрочити або обмежити виконання запиту на видалення, зміну чи доступ до персональних даних, якщо такий запит суперечить вимогам законодавства, Договору оферти, правам інших осіб, технічним обмеженням, вимогам безпеки, необхідності збереження доказів, виконання обов’язків Виконавця або захисту прав Виконавця.
13.4. Експорт Даних Клієнта здійснюється виключно в межах наявного функціоналу Онлайн-сервісу, стандартних звітів, стандартних вивантажень та/або API, якщо такі функції доступні відповідно до обраної Підписки або Тарифного плану та технічної реалізації Онлайн-сервісу.
13.5. Виконавець не зобов’язаний створювати новий функціонал, змінювати існуючий функціонал, формувати спеціальні файли, здійснювати індивідуальну вибірку, конвертацію, міграцію, об’єднання Даних Клієнта, підготовку архівів, ручне структурування Даних Клієнта або інші дії, не передбачені наявним функціоналом Онлайн-сервісу.
14. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
14.1. Суб’єкт персональних даних має права, передбачені Законом України «Про захист персональних даних», зокрема право знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання володільця чи розпорядника персональних даних.
14.2. Суб’єкт персональних даних має право отримувати інформацію про умови надання доступу до персональних даних, доступ до своїх персональних даних, відповідь щодо того, чи обробляються його персональні дані, а також зміст таких персональних даних, якщо інше не встановлено законом.
14.3. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу щодо заперечення проти обробки своїх персональних даних, вимагати зміну або знищення персональних даних, якщо такі дані обробляються незаконно чи є недостовірними, а також захищати свої права в порядку, передбаченому законом.
14.4. Для реалізації своїх прав суб’єкт персональних даних може звернутися до Виконавця на електронну адресу [email protected]. У зверненні необхідно зазначити дані, які дозволяють ідентифікувати особу, суть звернення, контактні дані для відповіді та, за потреби, документи або інформацію, що підтверджують повноваження заявника.
14.5. Якщо звернення стосується персональних даних, які є Даними Клієнта та обробляються Виконавцем як розпорядником за дорученням Клієнта, Виконавець має право перенаправити таке звернення Клієнту або обробити його відповідно до інструкцій Клієнта, якщо інше не передбачено законом.
14.6. Виконавець має право відмовити у виконанні запиту або обмежити його виконання у випадках, передбачених законом, якщо запит є необґрунтованим, не дозволяє ідентифікувати заявника, порушує права інших осіб, стосується даних, які Виконавець не контролює як володілець, або якщо виконання запиту є неможливим з технічних, правових чи безпекових причин.
15. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
15.1. Виконавець вживає розумних організаційних і технічних заходів для захисту персональних даних від випадкової втрати, знищення, незаконної обробки, незаконного доступу, зміни, поширення або іншого неправомірного використання.
15.2. Заходи захисту можуть включати контроль доступу, розмежування прав користувачів, автентифікацію, журналювання подій, резервне копіювання, моніторинг технічних подій, обмеження доступу працівників і підрядників, використання захищених каналів зв’язку, організаційні правила конфіденційності та інші заходи, які Виконавець вважає доцільними з урахуванням характеру даних, ризиків, технічних можливостей і вимог законодавства.
15.3. Клієнт відповідає за безпеку власних облікових даних, паролів, API-ключів, токенів, сертифікатів, пристроїв, електронної пошти, каналів зв’язку, інтеграцій, прав доступу користувачів Клієнта та осіб, яким Клієнт надав доступ до Облікового запису компанії.
15.4. Клієнт зобов’язаний негайно повідомити Виконавця у разі підозри несанкціонованого доступу до Облікового запису компанії, втрати пароля, API-ключа, токена, сертифіката, пристрою або іншого засобу доступу.
15.5. Жодна інформаційна система не може гарантувати абсолютну безпеку. Виконавець не гарантує повного усунення всіх ризиків інформаційної безпеки, зокрема хакерських атак, вірусів, дій третіх осіб, вразливостей стороннього програмного забезпечення, помилок користувачів, перебоїв інфраструктури або інших подій поза розумним контролем Виконавця.
16. ІНЦИДЕНТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
16.1. У разі виявлення інциденту інформаційної безпеки, що може вплинути на персональні дані або Дані Клієнта, Виконавець вживатиме розумних заходів для локалізації інциденту, мінімізації його наслідків, відновлення роботи Онлайн-сервісу та запобігання подібним інцидентам у майбутньому.
16.2. Виконавець може повідомити Клієнта про інцидент через доступні канали зв’язку за наявності обґрунтованих підстав, технічної можливості та з урахуванням вимог безпеки, законодавства, інтересів розслідування, захисту прав інших осіб і запобігання додатковим ризикам.
16.3. Клієнт зобов’язаний співпрацювати з Виконавцем у разі інциденту, якщо такий інцидент пов’язаний з діями Клієнта, користувачів Клієнта, інтеграціями, сторонніми сервісами, обліковими даними, пристроями або Даними Клієнта.
17. КОНФІДЕНЦІЙНІСТЬ
17.1. Виконавець зобов’язується не розголошувати конфіденційну інформацію Клієнта, Дані Клієнта та персональні дані, що стали відомі Виконавцю у зв’язку з виконанням Договору оферти, інакше ніж у випадках, передбачених Договором оферти, цією Політикою або законодавством.
17.2. Не вважається порушенням конфіденційності передача інформації працівникам, підрядникам, консультантам, постачальникам послуг, субпідрядникам або субпроцесорам Виконавця в обсязі, необхідному для виконання Договору оферти, надання Онлайн-сервісу, підтримки, безпеки, обробки платежів, захисту прав Виконавця або виконання вимог законодавства, за умови дотримання такими особами обов’язку конфіденційності.
17.3. Не вважається порушенням конфіденційності розкриття інформації, яка стала загальнодоступною не з вини Виконавця, була отримана Виконавцем від третьої особи без порушення обов’язку конфіденційності, була розкрита за згодою Клієнта або підлягає розкриттю відповідно до закону, рішення суду чи правомірної вимоги уповноваженого органу.
18. МАРКЕТИНГОВІ ТА ІНФОРМАЦІЙНІ ПОВІДОМЛЕННЯ
18.1. Виконавець може надсилати Клієнту сервісні, технічні, юридично значимі, платіжні та інформаційні повідомлення, пов’язані з роботою Онлайн-сервісу, Договором оферти, Підпискою або Тарифним планом. Такі повідомлення не є маркетинговими та можуть бути необхідними для користування Онлайн-сервісом.
18.2. Виконавець може надсилати маркетингові повідомлення, новини, спеціальні пропозиції або інформацію про продукти Виконавця, якщо це допускається законом та не суперечить налаштуванням Клієнта.
18.3. Клієнт може відмовитися від отримання маркетингових повідомлень, звернувшись до Виконавця на електронну адресу [email protected] або скориставшись іншим доступним способом відписки. Відмова від маркетингових повідомлень не впливає на отримання сервісних, технічних, юридично значимих або платіжних повідомлень.
19. АВТОМАТИЗОВАНА ОБРОБКА ТА АНАЛІТИКА
19.1. Виконавець може використовувати автоматизовану обробку Технічних даних, журналів подій, статистичних, знеособлених або агрегованих даних для забезпечення роботи Онлайн-сервісу, безпеки, аналітики, діагностики, покращення продукту та запобігання зловживанням.
19.2. Виконавець має право використовувати знеособлені та агреговані статистичні дані, які не дозволяють ідентифікувати Клієнта або конкретну фізичну особу, для аналітики, покращення продукту, безпеки, розвитку Онлайн-сервісу, статистики та внутрішніх досліджень.
19.3. Виконавець не використовує Дані Клієнта для прийняття юридично значимих рішень щодо фізичних осіб виключно на підставі автоматизованої обробки, якщо інше прямо не передбачено функціоналом Онлайн-сервісу, діями Клієнта або вимогами законодавства.
20. ВІДПОВІДАЛЬНІСТЬ КЛІЄНТА
20.1. Клієнт несе відповідальність за законність отримання, внесення, завантаження, створення, передачі та обробки Даних Клієнта в Онлайн-сервісі, включно з персональними даними третіх осіб.
20.2. Клієнт відповідає за налаштування прав доступу користувачів Клієнта, своєчасне видалення або деактивацію користувачів, які втратили право доступу, а також за дії всіх осіб, яким Клієнт надав доступ до Облікового запису компанії, API, інтеграцій або Даних Клієнта.
20.3. Клієнт відповідає за отримання необхідних згод, повідомлення суб’єктів персональних даних, ведення власної документації щодо обробки персональних даних, якщо така документація необхідна Клієнту відповідно до закону або характеру його діяльності.
20.4. Якщо внаслідок Даних Клієнта, діяльності Клієнта, порушення Клієнтом цієї Політики, Договору оферти або законодавства до Виконавця будуть пред’явлені претензії, вимоги, позови, штрафи, санкції або інші стягнення, Клієнт зобов’язується відшкодувати Виконавцю документально підтверджені збитки та витрати відповідно до Договору оферти.
21. ВЕБ-САЙТ ТА ІНТЕЛЕКТУАЛЬНА ВЛАСНІСТЬ
21.1. Усі права на веб-сайт, Онлайн-сервіс, структуру, дизайн, програмний код, тексти, бази даних, елементи інтерфейсу, графічні матеріали, технічні рішення та інші складові належать Виконавцю або використовуються Виконавцем на законних підставах.
21.2. Клієнт або відвідувач веб-сайту не має права копіювати, змінювати, поширювати, відтворювати, передавати, використовувати або іншим способом експлуатувати матеріали веб-сайту чи Онлайн-сервісу для комерційної мети без попередньої письмової або електронної згоди Виконавця, крім випадків, прямо дозволених законом або Виконавцем.
21.3. Допускається використання інформації з веб-сайту Виконавця в некомерційних цілях із зазначенням активного гіперпосилання на веб-сайт Виконавця, якщо таке використання не порушує права Виконавця, права третіх осіб, Договір оферти, цю Політику або законодавство.
22. ЗМІНИ ДО ПОЛІТИКИ
22.1. Виконавець має право змінювати, оновлювати або доповнювати цю Політику без попередньої згоди Клієнта, якщо інше не передбачено імперативними нормами законодавства.
22.2. Нова редакція Політики набирає чинності з моменту її публікації на веб-сайті Виконавця, якщо інше не зазначено у такій редакції.
22.3. Подальше використання веб-сайту або Онлайн-сервісу після публікації нової редакції Політики означає ознайомлення Клієнта з такою редакцією та прийняття її умов у межах, передбачених законом.
22.4. Клієнт зобов’язаний самостійно періодично переглядати актуальну редакцію Політики на веб-сайті Виконавця.
23. КОНТАКТИ ВИКОНАВЦЯ
Товариство з обмеженою відповідальністю «Скайнум»
Код ЄДРПОУ: 45360165
Директор: Лашевська Лариса Василівна
Електронна адреса для звернень щодо персональних даних, конфіденційності та роботи Онлайн-сервісу: [email protected]
Веб-сайти Виконавця: https://skynum.ua та https://skynum.com