ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

Ця Політика конфіденційності (далі – «Політика») розкриває та пояснює як і чому Програми FinAP® (далі – «Застосунок», «Програма», «Сервіс») збирають, обробляють та захищають персональні дані відповідальних осіб, які мають доступ до Програм FinAP® (далі – «Користувачі», «Ви»).

Політика розроблена відповідно до вимог General Data Protection Regulation («GDPR»), Закону України «Про захист персональних даних» та інших нормативно-правових актів у сфері захисту персональних даних.

Політика інформує Користувачів про права щодо захисту своїх персональних даних, а також про способи реалізації  цих прав.

Захист персональних даних є важливим фактором для репутації FinAP®, тому, FinAP® прагне підтримувати безпеку, конфіденційність і цілісність персональних даних Користувачів, які перебуватимуть на зберіганні у FinAP®.

FinAP® постійно переглядає свої методи забезпечення конфіденційності та безпеки та адаптує їх відповідно до нових нормативних вимог, змін у законодавстві, своїх послуг та/або стандартів безпеки.

 

ВИЗНАЧЕННЯ ТЕРМІНІВ

 

Програми FinAP® – інструменти для перевірки, всебічного дослідження та аналізу клієнтів, їх поглибленого вивчення та оцінки їх ризиків, що консолідують та аналізують дані з різних інформаційних реєстрів і відкритих джерел, зокрема, публічної інформації у формі відкритих даних. 

Персональні дані – будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.

Обробка персональних даних - будь-яка операція або низка операцій з персональними даними або наборами персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, видалення чи знищення.

Застосунок – це прикладна програма, яка виконує певні функції для Користувачів.

Обліковий запис (акаунт) - це сукупність даних, що ідентифікують користувача в інформаційній системі. Він містить ім'я користувача, пароль, контактну інформацію та інші параметри, необхідні для автентифікації та авторизації.

Користувач – це особа, яка використовує певний продукт, послугу, систему або технологію.

Контролер персональних даних – це фізична чи юридична особа, орган публічної влади, агенція чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби обробки персональних даних.

Одержувач персональних даних – це фізична чи юридична особа, орган публічної влади, агенція чи інший орган, якому розкривають персональні дані, незалежно від того, чи він є третьою стороною.

Автоматизоване ухвалення рішення – це процес, у якому рішення приймається без людського втручання, виключно на основі алгоритмів або штучного інтелекту.

Профайлінг – будь-яка форма автоматизованої обробки персональних даних, що складається з використання персональних даних для оцінки окремих персональних аспектів, що стосуються фізичної особи, зокрема, для аналізу або прогнозування аспектів, що стосуються продуктивності суб'єкта даних на роботі, економічної ситуації, здоров'я, особистих переваг, інтересів, надійності, поведінки, його місцезнаходження чи пересування.

Порушення захисту персональних даних - порушення безпеки, що призводить до випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, які передано, збережено або іншим чином оброблено.

Інші терміни, не визначені у Загальних положеннях, повинні визначатися відповідно до чинного законодавства України та/або, за певних обставин, відповідних міжнародних договорів.

 

РОЗДІЛ 1.

Хто збирає та обробляє персональні дані Користувачів

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «СВІЧ-ФМ» (скорочене найменування - ТОВ «СВІЧ-ФМ»), Україна, (далі – «Контролер», «Компанія», «Ми»).

 

РОЗДІЛ 2.

Застосовані законні підстави для обробки даних Користувачів

 

2.1. Ми здійснюємо обробку персональних даних Користувачів на основі такої законної підстави:

- виконання договору: дані необхідні для надання послуг відповідно до умов договору.

2.2. В окремих випадках ми можемо звертатися до додаткових законних підстав відповідно до чинного законодавства.

 

РОЗДІЛ 3.

Цілі збору та обробки персональних даних Користувачів

 

3.1. Програма (Застосунок) збирає персональні дані Користувачів виключно для виконання умов договору щодо надання доступу до Сервісу, а також для:

- статистичного аналізу;

- забезпечення захисту сервісу.

3.2. Програма (Застосунок) не ідентифікує осіб без додаткових заходів та не використовує отримані дані для інших цілей, окрім зазначених у цій Політиці.

3.3. Персональні дані Користувачів обробляються та використовуються для таких цілей:

- створення облікових записів для перевірки потенційних та дійсних клієнтів/контрагентів, забезпечення інформаційної безпеки та запобігання шахрайству;

- надання персоналізованого доступу до ресурсів Програми (Застосунку) та її функціональності;

- зворотний зв’язок із Користувачами, включаючи опрацювання повідомлень, запитів щодо використання Програми (Застосунку), обробку звернень та скарг;

- зворотний зв’язок із Користувачами, зокрема для розсилки інформації щодо змін в Програмі (Застосунку), розсилки запрошень на інформаційні заходи.

- перевірка достовірності та повноти наданих персональних даних, забезпечення відповідності їх актуальності;

- надання Користувачам ефективної клієнтської і технічної підтримки при виникненні проблем, пов’язаних з використанням Програми (Застосунку).

 

РОЗДІЛ 4.

Персональні дані, які збираються та обробляються

 

4.1. Програма (Застосунок) може збирати та обробляти загальні категорії персональних даних зареєстрованих Користувачів, а саме:

- біографічні дані, такі як ім'я та прізвище;

- контактні дані, такі як адреса електронної пошти, номер телефону, логін;

- інші особисті дані, наприклад посада та назва юридичної особи, інтереси якої ви уповноважені представляти, та інші якими ви можете вирішити поділитися з нами, коли звертаєтеся до нас;

- аудіозапис, у випадку розмови із технічною підтримкою (про що Вас попередньо повідомлять та попросять надати згоду на такий збір персональних даних шляхом продовження телефонної розмови);

4.2. Програма (Застосунок) не збирає та не обробляє спеціальні (чутливі) категорії персональних даних зареєстрованих Користувачів.

4.3. Програма (Застосунок) не призначена для дітей віком до вісімнадцяти (18) років. Якщо ми дізнаємося про обробку персональних даних осіб, чий вік не досяг мінімального віку відповідно до чинного законодавства, ми видалимо ці дані в обсязі, передбаченому чинним законодавством, без зайвої затримки.

4.4. Компанія не несе відповідальності за достовірність наданої інформації Користувачами, які діють від імені третіх осіб. Крім того, у разі неналежного виконання своїх зобов’язань за договором, зокрема за несанкціоноване використання параметрів доступу третіми особами, Користувачі несуть відповідальність, передбачену чиним законодавством України та договором.

 

РОЗДІЛ 5.

Період, протягом якого Компанія зберігатиме дані

 

5.1. Ми зберігатимемо ваші персональні дані протягом періоду, необхідного для досягнення цілей, зазначених у цій Політиці, та протягом 5 років після досягнення вищевказаних цілей, якщо інше не передбачено законодавством.

5.2. Після завершення періоду зберігання персональні дані будуть видалені, якщо їх подальше використання не є необхідним.

 

РОЗДІЛ 6.

Одержувачі персональних даних

 

6.1. Ми можемо передавати ваші персональні дані державним органам у випадках, передбачених чинним законодавством.

6.2. Програма (Застосунок)  містить зовнішні посилання на веб-сайти, сервіси або платформи, які не керуються нами. Перед використанням будь-якого зовнішнього ресурсу рекомендуємо ознайомитися з його умовами захисту персональних даних.

 

РОЗДІЛ 7.

Передача персональних даних до третіх країн чи міжнародних організацій

 

7.1. Ми не продаємо та не передаємо персональні дані третім країнам чи міжнародним організаціям, окрім випадків виконання вимог законодавства.

 

РОЗДІЛ 8.

Захист персональних даних

 

8.1. Ми використовуємо заходи безпеки для захисту ваших персональних даних, включаючи шифрування та контроль доступу.

 

РОЗДІЛ 9.

Використання файлів cookies

 

9.1. Ми не використовуємо файли cookies, як і сторонні ресурси, для вдосконалення Програми (Застосунку), вимірювання аудиторії, підвищення якості надання реклами на основі вашої активності та інтересів.

РОЗДІЛ 10.

Застосування автоматизованих ухвалень рішень, профайлінгу

 

10.1. Автоматизовані ухвалення рішень та профайлінг у Програмі (Застосунку) працюють на основі таких принципів:

- використання статистичних даних – Сервіс оцінює активність Користувачів;

- автоматичне ухвалення рішень – у певних випадках Програма (Застосунок)  може використовувати автоматизовані алгоритми для ухвалення рішень без людського втручання.

Такі рішення можуть включати:

- аналіз ризиків та виявлення шахрайських дій;

- перевірку відповідності Користувачів певним критеріям безпеки;

- автоматичне надання або обмеження доступу до функціональності Програми (Застосунку).

10.2. Автоматизоване ухвалення рішень здійснюється відповідно до чинного законодавства та з урахуванням заходів захисту прав Користувачів.

10.3. Профайлінг — це процес автоматизованої обробки персональних даних для оцінки певних характеристик Користувачів.

10.4. Обробка даних може мати такий наслідок для Користувачів:

- Автоматизовані перевірки – дані можуть використовуватися для оцінки відповідності критеріям безпеки або законодавчим вимогам.

10.5. Користувачі мають право запитати пояснення щодо застосованих алгоритмів та оскаржити автоматизовані рішення, якщо вони суттєво впливають на його права та свободи.

10.6. Користувачі мають право заперечити проти автоматизованого ухвалення рішень та профайлінгу, якщо вони мають значний вплив на їх права та свободи. У таких випадках Користувачі можуть звернутися до служби підтримки для перегляду рішення.

 

РОЗДІЛ 11.

Права Користувачів як суб’єктів даних. Способи їх реалізації.

 

11.1. Користувачі можуть реалізовувати свої права за допомогою запитів, адресованих Компанії.

11.2. Користувачі можуть реалізовувати декілька прав одним запитом.

 

11.3. Права Користувачів:

11.3.1. Право на доступ до інформації.

  • Підтвердження того, чи здійснюється обробка, чи ні. Компанія повинна підтвердити Користувачу, чи здійснюється обробка його персональних даних. У разі відсутності обробки, Користувач має право отримати підтвердження, що інформація не обробляється.
  • Доступ до персональних даних. Компанія повинна надати копію даних, які обробляються, та які стосуються Користувача, і не порушують права інших осіб, у зрозумілому та структурованому форматі.
  • Доступ до інформації про обробку. Інформація про обробку має включати: мету обробки, категорії персональних даних, отримувачів, строки зберігання або критерії, визначення таких строків, права суб’єкта даних, джерело даних, гарантії безпеки даних.
  • Компанія має право відмовити у доступі до інформації, якщо:

- відповідь на запит негативно вплине на права і свободи інших осіб;

- існує заборона розкривання таких даних;

- запит надмірний або виникло зловживання із запитами зі сторони Користувача;

- запит стосується конфіденційних даних;

- інформація стосується позиції Компанії у переговорах із іншими суб’єктами даних.

 

11.3.2. Право на виправлення.

Користувачі мають право на виправлення поточних або доповнення неповних даних, залежно від мети обробки, шляхом надання додаткових персональних даних Компанії.

Компанія має право запросити підтвердження від Користувача для підтвердження підстави.

На вимогу Користувача Компанія зобов’язана позначити дані як такі, точність яких оскаржується, з моменту звернення до ухвалення рішення Компанією, а у разі судового оскарження — до остаточного рішення суду.

Компанія зобов’язана повідомити всіх одержувачів, яким було відкрито персональні дані, про виправлення, крім випадків, коли таке повідомлення становить надмірний тягар.

 

11.3.3. Право на видалення.

Право на видалення застосовується тоді, коли:

  • дані більше не потрібні для цілей, для яких вони збиралися;
  • Користувач заперечує проти обробки, а Компанія не має законних підстав, що мають перевагу для продовження обробки;
  • дані належать неповнолітній особі.

Право на видалення обмежено, якщо:

  • юридичні зобов'язання, що вимагають обробки на законних підставах (виконання юридичних зобов'язань);
  • видалення даних може серйозно ускладнити досягнення мети;
  • Користувач подає запити надто часто без обґрунтованої причини (надмірний запит або зловживання).

11.3.4. Право на обмеження обробки.

Застосовується у випадках, коли:

  • оскаржено точність даних — обробку має бути обмежено на період перевірки точності даних;
  • дані більше не потрібні Компанії, окрім як для захисту у судових спорах;
  • Користувач заперечив проти обробки — обробку має бути обмежено до моменту визначення, чи існують законні підстави для обробки, які б переважали над інтересами суб’єктів даних.

 

11.3.5. Право на заперечення.

Право на заперечення дозволяє Користувачу висловлювати незгоду щодо обробки його персональних даних у певних ситуаціях:

  • прямий маркетинг: Користувач має абсолютне право заперечити проти обробки своїх даних у цілях прямого маркетингу;
  • завдання в суспільних інтересах або здійснення офіційних повноважень: якщо обробка здійснюється для виконання завдання в суспільних інтересах або реалізації офіційних повноважень, Користувач може заперечити проти такої обробки. Компанія повинна припинити обробку, якщо не продемонструє вагомих законних підстав для обробки;
  • легітимні інтереси: при обробці даних на підставі легітимного інтересу Користувач також має право заперечити проти обробки даних на підставі легітимного інтересу.

 

11.3.6. Право на захист від автоматизованого ухвалення рішень.

Для забезпечення Користувачу права на захист від рішень, заснованих лише на автоматизованій обробці, включаючи профайлінг, Компанія зобов’язана:

  • забезпечити можливість людського втручання в процес ухвалення рішення;
  • надавати Користувачу право висловити свою думку;
  • забезпечити право Користувачу на оскарження ухвалених рішень.

 

11.3.7. Право на подання скарги до наглядового органу.

Користувач має право подати скаргу до органу із захисту даних у державі його постійного проживання, місця чи роботи, якщо вважає, що обробка його персональних даних порушує законодавство про захист.

Скаргу можна подати:

  • до наглядового органу країни проживання або місця роботи;
  • до органу країни, де сталося порушення.

Наглядовий орган зобов’язаний розглянути скаргу та повідомити заявника про її результати, включаючи можливість судового захисту.

 

РОЗДІЛ 12.

Інформування Користувачів про зміну Політики

 

12.1. Ця Політика може оновлюватися. Про важливі зміни ми повідомимо Вас в розумний строк і до набуття чинності такими змінами.

 

РОЗДІЛ 13.

Контактна інформація

 

13.1. Якщо у вас є запитання, зв’яжіться з нами:

за адресою: info@finap.com.ua 

за номерами телефонів: +380 50 370 20 44, +380 98 000 70 01