fbpx
Політика конфіденційності2019-05-30T16:18:12+00:00

Політика конфіденційності

Вводиться в дію з 25.05.2018

Політика конфіденційності (надалі – «Політика»), визначає такі правові засади обробки персональних даних під час використання веб-сайту https://tucha.ua/ та послуг Віртуальної інфраструктури Tucha (розділи №№ 01-15 цієї Політики):

Розділ № 01 «Терміни та визначення»
  1. Персональні дані - будь-яка інформація, що стосується фізичної особи, за якою таку фізичну особу ідентифіковано чи можливо ідентифікувати
  2. Опрацювання - операція або низка операцій з персональними даними
  3. Контролер - особа, яка визначає цілі та засоби опрацювання персональних даних. За цією Політикою це Виконавець
  4. Оператор - особа, яка опрацьовує персональні дані від імені Контролера
  5. Суб’єкт даних - фізична особа, персональні дані якої обробляються
  6. Суб’єкт господарської діяльності - фізична особа, юридична особа і організаційна одиниця, яка не є юридичною особою, які відповідно до закону здійснюють підприємницьку або професійна діяльність від свого імені
Розділ № 02 «Відомості про Виконавця»

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ХМАРА» зареєстровано в Україні, код ЄДРПОУ 39481519 за адресою: 02095, м. Київ, вул. Княжий Затон, буд. 16 Б, нежиле прим. № 69 /в літері А/, Україна – Контролер, відповідальний за опрацювання персональних даних

Засоби зв’язку з питань конфіденційності:

  • електронна адреса: privacy-control@tucha.ua;
  • поштова адреса: 02095, м. Київ, вул. Княжий Затон, буд. 16 Б, нежиле прим. № 69 /в літері А/;

Співробітника з питань захисту даних – Мельник Володимир Миколайович, електронна адреса: dpo@tucha.ua

Розділ № 03 «Ця Політика є невід’ємною частиною таких документів»
  1. Публічний договір (оферта) про надання послуг з надання у строкове платне користування віртуальної інфраструктури Tucha
  2. Договірне зобов’язання, що пов’язує Виконавця з суб’єктом даних та/або суб’єктом господарської діяльності
Розділ № 04 «Персональні дані, які підлягають опрацюванню»
  1. Персональні дані про фізичну особу:
    1. Прізвище, ім’я, по батькові
    2. Місце проживання: поштовий індекс, область, населений пункт, вулиця, будинок, корпус, офіс, квартира
    3. Фактична адреса (адреса для листування): поштовий індекс, область, населений пункт, вулиця, будинок, корпус, офіс, квартира
    4. Електронна адреса
    5. Телефон
    6. Реєстраційний номер облікової картки платника податків або серія та номер паспорта для осіб, які через свої релігійні або інші переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та мають відмітку в паспорті
    7. Банківські реквізити (номер рахунку, назва банку, МФО)
    8. Дані, які використовуються для перевірки електронного підпису
    9. Позначення, що ідентифікують кінець телекомунікаційної мережі
    10. Маркери ідентифікації Суб’єкта даних, призначені на основі даних, зазначених у п. 1
  1. Відомості про суб’єкта господарської діяльності:
    1. Відомості про суб’єкта господарювання, а також їх посадових осіб є публічними даними
  1. Контактні особи
    1. Прізвище, ім’я, по батькові
    2. Електронна адреса
    3. Телефон
Розділ № 05 «Отримання персональних даних»
  1. Виконавець не здійснює самостійного збору персональних даних суб’єктів даних
  2. Персональні дані надаються Виконавцю суб’єктом даних або суб’єктом господарської діяльності самостійно та добровільно під час встановлення ділових відносин
  3. Виконавець отримує персональні дані від суб’єкта даних або суб’єкта господарської діяльності під час встановлення ділових відносин та укладення документа визначеного в Розділі № 03
  4. Під час використання веб-сайту https://tucha.ua/
    1. Опрацьовуються файли Cookie, в порядку визначеному Політикою про файли Cookie
    2. Веб-сайт https://tucha.ua/ може містити посилання на сторонні веб-сайти (ця Політика не поширюється на такі веб-сайти. Радимо окремо ознаюмлюватись з правилами конфіденційності на таких веб-сайтах)
  5. Виконавець не встановлює ділових відносин з суб’єктами даних, які не досягли повноліття
  6. Ця Політика поширюється на персональні дані Контактних осіб
    1. Суб’єкт господарської діяльності вживає достатніх та дієвих заходів, що б довести цю Політику до суб’єктів даних, які визначені ним як Контактні особи
Розділ № 06 «Підстави опрацювання персональних даних»
  1. Опрацювання здійснюється для виконання Документа відповідно до Розділу № 03, або для встановлення ділових відносин і укладення такого документа
  2. Для дотримання встановленого законом зобов’язання, яке поширюється на Виконавця
  3. Згода суб’єкта даних на опрацювання персональних даних для однієї чи декількох спеціальних цілей
  4. Опрацювання є необхідним для цілей законних інтересів Виконавця, окрім випадків, коли над такими інтересами переважають інтереси фундаментальних прав і свобод суб’єкта даних
Розділ № 07 «Цілі опрацювання персональних даних»
  1. Виконання Документа відповідно до Розділа № 03
  2. Виконання зобов’язання встановленого законом, яке поширюється на Виконавця, - вимоги податкового/трудового законодавства; бухгалтерський облік; судових ухвал тощо
  3. Виконання для цілей законних інтересів Виконавця, - вивчення функціонування веб-сайту і послуг; розроблення нових послуг; розширення бізнесу; захист Віртуальної інфраструктури; дотримання господарського інтересу Виконавця тощо
  4. Спеціальні цілі – маркетинг, реклама, соціальні мережі виконуються за згодою суб’єкта даних п. 3 Розділа № 06
  5. Зміна цілей опрацювання
    1. Зміна цілей опрацювання персональних даних здійснюється через викладення цієї Політики в новій редакції
  6. Виконавець у ролі Оператора:
    1. Виконавець може бути Оператором. Опрацювання персональних даних Виконавцем як Оператором здійснюється за дорученням Контролера відповідно до Угоди про опрацювання даних
    2. Ця Політика є обов’язковою для Виконавця як у ролі Контролера так і у ролі Оператора
Розділ № 08 «Про заходи безпеки»
  1. Персонал:
    1. сформована корпоративна культура та цінності
    2. авторизований та секторний доступ персоналу до персональних даних в CRM-системі Виконавця
    3. режим конфіденційності
  2. Технічні:
    1. використання географічно розподілених центрів обробки даних рівня не менше ніж Tier III
    2. система автентифікації
    3. мережевий контроль – блокування неавторизованого трафіку
    4. впроваджено системні журнали
    5. резервне копіювання
Розділ № 09 «Розкриття персональних даних»
  1. Для захисту та охорони прав та інтересів Виконавця
  2. Для запобігання, виявлення та протидії шахрайству
  3. Для захисту від зловживань, протиправного або несанкціонованого використання веб-сайту https://tucha.ua/ та послуг Віртуальної інфраструктури Tucha
  4. Для дотримання будь-якого юридичного зобов'язання, яке може виникнути у відповідь на будь-який судовий чи подібний офіційний запит на персональні дані
  5. Якщо інше буде вимагатиметься будь-яким чинним законодавством (наприклад, згідно із законодавством про боротьбу з відмиванням грошей)
  6. Персональні дані не передаються третім особам без окремої згоди суб’єкта даних
Розділ № 10 «Зберігання персональних даних»
  1. Персональні дані зберігають на строк виконання Документа за Розділом № 03 або виконання цілей за Розділом № 07
  2. Після припинення дії Документа за Розділом № 03 або виконання цілей за Розділом № 07, персональні дані будуть видалені автоматично через 10 років
  3. Дані можуть зберігатись більш ніж 10 років у разі вирішення спору в судовому порядку. В такому випадку персональні дані будуть видалені після повного виконання відповідного судового рішення
Розділ № 11 «Права суб’єктів даних»
  1. Право на доступ до персональних даних
  2. Право на виправлення/стирання персональних даних
  3. Право на вилучення персональних даних
  4. Право на заперечення проти опрацювання персональних даних
  5. Право на обмеження обробки персональних даних, у випадках:
    1. для уточнення персональних даних;
    2. якщо персональні дані використовуються без законної підстави, проте не бажаєте реалізувати право на вилучення персональних даних
    3. якщо є необхідність для зберігання персональних даних, після настання умов за п. 2 Розділу № 10, проте вони потрібні суб’єкту даних для встановлення, здійснення або захисту законних вимог
    4. у разі реалізації права на заперечення проти опрацювання персональних даних, на час здійснення перевірки Виконавцем наявності переважної законної підстави для опрацювання персональних даних
  6. Право на передачу персональних даних безпосередньо суб’єкту даних або визначеній ним третій особі
  7. Право на відкликання згоди на опрацювання персональних даних у будь-який час, в тому випадку коли опрацювання даних здійснюється на підставі такої згоди
  8. Реалізація прав відповідно до п.п. 1-7 є безкоштовним
  9. Виконавець має право стягувати розумну плату, якщо запит явно безпідставний, повторюваний або надмірний
    1. Альтернативно Виконавець може відмовити у виконанні запиту за таких обставин
Розділ № 12 «Час розгляду запиту суб’єкта даних»
  1. Виконавець розглядає запит суб’єкта даних протягом одного місяця
  2. Якщо розгляд запиту буде потребувати більше часу, суб’єкт даних буде додатково проінформований про це
Розділ № 13 «Подання скарг»
  1. У разі виникнення спірних ситуацій як між Виконавцем та суб’єктом даних, так і за участю третіх осіб Виконавець вживатиме всіх законних і етичних заходів для захисту законних і етичних інтересів суб’єкта даних
  2. Орган нагляду за захистом персональних даних:
    1. Уповноважений Верховної Ради України з прав людини (електронна адреса: http://www.ombudsman.gov.ua; адреса: 01008, м. Київ, вул. Інститутська, буд. 21/8, гаряча лінія: 044-253-75-89; 0800-50-17-20 (безкоштовно))
Розділ № 14 «Документи, які регулюють опрацювання персональних даних»
  1. Закон України «Про телекомунікації»
  2. Закон Україн «Про захист персональних даних»
  3. Правила надання та отримання телекомунікаційних послуг
  4. Міжнародно-правові акти, які ратифіковані Україною або мають екстериторіальну дію
Розділ № 15 «Оновлення цієї Політики»
  1. Виконавець має право змінити, додати та/або видати частину цієї Політики в будь-який час
  2. Для суб’єктів даних з якими встановлені ділові відносини, Виконавець буде вживати розумних заходів, що б повідомити про оновлення цієї Політики. Такі повідомлення будуть здійснюватися з урахуванням технічних та інших можливостей
  3. Для суб’єктів даних з якими не встановлені ділові відносини, рекомендуємо регулярно перевіряти будь-які оновлення цієї Політики
  4. Політика, яка опублікована на веб-сайті є актуальною