Політика приватності сайту
Даний документ описує практики збору та обробки персональних даних, наданих особами (далі - Користувачем або вами), у зв’язку з доступом до веб-сайту організації mafin.enterprises (далі - веб-сайт), що управляється юридичною особою ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "МАФІН ЕНТЕРПРАЙЗ", реєстраційний номер 43531557, зареєстрована за адресою 04080, місто КИЇВ, вулиця ВІКЕНТІЯ ХВОЙКИ, будинок 15/15 , діє під сервісним знаком Mafin (далі - Організація або ми, нас і наші).
Раді вам повідомити, що положення цієї Політики конфіденційності відповідають оновленій редакції Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних (далі - Регламент), а також, певна річ, Закону України «Про захист персональних даних» №2297-IV від 01.06.2010 (далі – Закон).
ВСТУП
Ми розуміємо важливість захисту вашої конфіденційності та персональних даних і докладаємо великих зусиль для розробки та підтримки високих стандартів внутрішніх заходів безпеки та технологій, щоб забезпечити вам безпечну обробку та зберігання даних, які ми отримуємо від вас; та захищати ваші дані від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження.
1. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО ТА ЦІЛІ ЗБОРУ
1.1. Коли ви заходите на веб-сайт, ми можемо збирати та додатково обробляти такі категорії даних:
(а) Інформація, що запитується під час використання веб-сайту, наприклад, ваше ім’я,
(b) Інформація, яку ми можемо зібрати за допомогою автоматизованих засобів. Використовуючи веб-сайт, ми також можемо відстежувати та збирати інформацію, пов'язану з використанням послуг, таку як дата і час доступу, ідентифікаційні дані пристрою, операційна система, тип веб-переглядача та IP-адреса. Цю інформацію організація може отримати безпосередньо або через послуги третіх сторін,
(c) Контактна інформація, тобто ваша адреса електронної пошти.
Ми не збираємо жодної інформації, яка може ідентифікувати вас без вашого дозволу.
Зауважте, що ми використовуємо Google Analytics на нашому веб-сайті для аналізу та покращення роботи веб-сайту. Якщо ви хочете дізнатися більше про сервіс Google Analytics та його політику "не відстежувати", відвідайте сторінку https://www.google.com/analytics/terms/us.html
Ми не вимагаємо та не збираємо персональну інформацію від осіб, які не досягли 16-річного віку або віку, встановленого для вашої країни, якщо вона вища. Якщо вам не виповнилося 16 років або ви не досягли повноліття у вашій країні, не вказуйте персональну інформацію на нашому веб-сайті.
1.2. Термін, протягом якого ми зберігаємо надану вами інформацію, залежить від типу інформації , мети її використання, характеру чутливості і т.д. За загальним правилом ми зберігаємо вашу персональну інформацію протягом часу, необхідного для виконання цілей, викладених в цій Політиці конфіденційності, якщо не вимагається або не дозволяється законом більш тривалий період зберігання. Ми також зберігатимемо та використовуватимемо вашу інформацію настільки довго, наскільки це необхідно для вирішення спорів та/або дотримання наших прав і виконання угод.
1.3. Ми збираємо і обробляємо вищезгадані дані для виконання наших зобов'язань перед вами та реалізації законних інтересів, а саме:
— надання доступ до веб-сайту;
— інформування про будь-які зміни та оновлення послуг, які ми надаємо;
— дотримання чинного законодавства;
— підтримування дії щодо юридичних позовів;
— надання додаткових або допоміжних послуг, а також проведення опитування користувачів, статистичного аналізу;
— для забезпечення маркетингової діяльності (відправити вам новини, оновлення, акції, інформацію про продукцію, анонси подій, і інші).
— підвищення продуктивності і функціональності наших послуг.
Вищенаведений перелік може поповнюватися залежно від розвитку послуг.
2. ОБРОБКА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ
2.1. Ваші персональні дані можуть бути отримані та оброблені:
(а) організацією в рамках наших внутрішніх систем процесів, відповідних технічних та організаційних заходів, у такий спосіб, який відповідає поставленим вимогам стандартів і регламентів безпеки; та/або
(b) постачальниками послуг і обробниками, які мають доступ і право використовувати дані тільки в обсязі, необхідному для виконання зобов'язань переданих їм організацією (далі - Субпроцесори).
2.2. Ці Субпроцесори виконують завдання від нашого імені і за договором зобов'язані не розголошувати або використовувати зібрану інформацію для будь-яких інших цілей, ніж зазначені у цій Політиці, а можуть зберігати та допомагати у сприянні технічним аспектам наших послуг або виконувати функції, пов'язані з адмініструванням послуг (збір і аналіз) або іншим, що визначається положеннями договору.
2.3 Ви надаєте свою пряму згоду на те, що організація може на власний розсуд залучати Субпроцесорів, які дотримуються технічних та організаційних заходів таким чином, щоб відповідати застосовним вимогам Закону, Регламенту та стандартам безпеки, передбаченим цією Політикою конфіденційності та додатково політиками, що застосовуються в організації.
2.4. Якщо такі Субпроцесори знаходяться за межами Швейцарської Конфедерації або Європейського Союзу чи Європейської економічної зони, обробка персональних даних здійснюється або буде здійснюватися відповідно до чинного законодавства.
2.5. Субпроцесори несуть повну відповідальність за свої дії і упущення , та по всім зобов'язанням покладеним на них. організація не несе відповідальності в разі, якщо інформація розкривається в результаті порушення або недотримання безпеки будь-якими такими Субпроцесорами, або у випадку недотримання Субпроцесорами вищевказаних вимог.
3. ПОВІДОМЛЕННЯ ПРО ІНЦІДЕНТИ
3.1. Якщо організації стало відомо про будь-яке порушення нашої безпеки, що призвело до випадкового або незаконного знищення, втрати, зміни або несанкціонованого розкриття або доступу до (за винятком невдалих спроб або дій) персональних даних користувачів у системі, керованій чи іншим чином контрольованій нами ми негайно і без затримок повідомимо Вам у відповідності до процедури, передбаченої відповідним Законом та Регламентом.
3.2. Повідомлення буде надіслано на вашу адресу електронної пошти. Виключно Користувач відповідає за надання нам адреси електронної пошти та підтримання дійсності та актуальності цієї адреси.
3.3. Жодне з повідомлень про інциденти з даними, отримане від організації не може бути та не буде витлумачено як підтвердження будь-якої помилки або відповідальності стосовно інцидентів з даними.
4. ОБОВ'ЯЗКИ КОРИСТУВАЧА У СФЕРІ БЕЗПЕКИ
4.1. Користувач погоджується з тим, що незважаючи на вжиття нами заходів безпеки та інциденти з даними, Користувач відповідає за належне використанні наших послуг для забезпечення рівня безпеки, відповідного ризику стосовно персональних даних та забезпечення безпеки системи та пристроїв, які використовуються для доступу до веб-сайту.
4.2. Ми не зобов'язані захищати ваші персональні дані, які ви вирішили зберегти або передати за межами системи організації та наших Субпроцесорів.
5. ПРАВА КОРИСТУВАЧА ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ
5.1 Ви маєте такі права щодо ваших персональних даних:
1) Право на доступ
Ви маєте право отримувати від нас інформацію про те, чи обробляються ваші персональні дані , і, якщо це так, можете отримати доступ до таких персональних даних.
2) Право на відкликання згоди
Ви маєте право відкликати вашу згоду на обробку ваших персональних даних в будь-який час. Проте, відкликання вашої згоди не вплине на законність обробки таких даних організацією на підставі згоди, що діяла до моменту відкликанням.
3) Право на виправлення
Ви маєте право на точність вашої персональної інформації. Для цього ви зобов'язані повідомити нам про будь-які зміни особистої інформації, наданої нам, надіславши запит на виправлення ваших персональних даних, якщо ви вважаєте, що персональні дані, які ми маємо, є неточними або неповними.
4) Право на обмеження обробки
Ви маєте право попросити нас припинити обробку ваших персональних даних у будь-який час.
5) Право на видалення
Якщо ви попросите нас видалити всі ваші персональні дані, організація вилучить ваші персональні дані без зайвої затримки (якщо не існує законних і юридичних причин, чому ми не можемо видалити певні ваші персональні дані, і в цьому випадку ми повідомимо вам про це). Запит про припинення обробки ваших персональних даних або видалення своїх персональних даних ймовірно значитиме, що ви більше не зможете користуватися нашими послугами.
6) Право на портативність даних
Ви маєте право вимагати, щоб організація надала Вам копію всіх ваших персональних даних та передала Ваші персональні дані іншому контролеру даних у структурованому, широко використовуваному та машиночитаному форматі, де технічно можливо для нас зробити це, і обробка базується на згоді або виконанні договору.
7) Право на скаргу
Ви маєте право подати скаргу нашій відповідальній особі, призначеній в наших внутрішніх правилах або до відповідного контролюючого органу, усі контактні дані зазначено в кінці цього документа.
5.2. Ми не стягуватимемо плату щодо будь-яких запитів, які ми отримуємо, щоб дозволити вам скористатися будь-якими з ваших прав, зазначених вище, однак, якщо ви робите надмірні, повторювані або явно необґрунтовані запити, ми можемо стягувати з вас розумну плату з урахуванням адміністративних витрат необхідних для того, щоб обробляти такі запити або ми можемо відмовитися від виконання таких запитів.
5.3. Користувач може також надіслати запит на отримання інформації, яка була оброблена, змінена, вилучена або заблокована, та інформацію про будь-яких сторін, до яких ми передаємо ваші персональні дані.
5.4. У деяких випадках ми можемо стягувати плату (на основі наших обґрунтованих витрат), якщо запити є виключними з урахуванням характеру самого запиту або характеру та функціональності наших послуг.
6. COOKIE ТА ПОДІБНІ ТЕХНОЛОГІЇ
6.1. Ми також використовуємо Cookie та аналогічні технології для збору технічної інформації, яка містить унікальні ідентифікатори. Коротко кажучи, ми автоматично отримуємо веб-адресу сайту, з якого ви прийшли, і IP-адресу комп'ютера або пристрою, який ви використовуєте для доступу. Ця інформація допомагає нам зрозуміти ваші уподобання, зручність орієнтування на веб-сайті і дозволяє розвивати та вдосконалювати наші послуги та управляти навантаженням на наших серверах.
6.2. Якщо ви бажаєте заборонити використання файлів cookie, скористайтеся налаштуваннями веб-браузера, більшість веб-браузерів надають вам можливість керувати файлами cookie або надавати вам доступ до "incognito mode" або подібних параметрів, що дозволяє не записувати відвідування та завантаження в веб-браузері і не завантажувати до історії. У цьому режимі будь-який файл cookie який створюється, видаляється після закриття всіх вікон "incognito ".
Для більш детальної інформації, будь ласка, ознайомтеся з нашою Політикою Cookie, яка також є частиною цієї Політики конфіденційності.
7. ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
7.1. Зверніть увагу, що ми можемо час від часу змінювати цю Політику конфіденційності на власний розсуд, тому перевіряйте цей документ, будь ласка час від часу задля отримання оновлень. Якщо буде зроблено будь-яке істотне оновлення щодо умов обробки даних, ми повідомлятимемо вам про це додатково в розумний строк, електронною поштою на адресу, яку ви нам надали для таких випадків або як контактну.
8. ЗГОДА
Використовуючи веб-сайт ви надаєте згоду на збір, обробку та отримання ваших персональних даних, як описано в цій Політиці конфіденційності.
9. КОНТАКТНІ ДЕТАЛІ
Якщо вам потрібна додаткова інформація або виникнуть будь-які додаткові запитання стосовно цієї Політики конфіденційності, не зволікайте, зв'яжіться з нами за адресою info@mafin.enterprises
10. УПОВНОВАЖЕНІ КОНТРОЛЮЮЧИ ОРГАНИ УКРАЇНИ
Орган нагляду за питаннями дотримання конфіденційності даних в Україні - Уповноважений Верховної Ради України з питань прав людини (Омбудсмен).
Поштова адреса: 01008, м. Київ-08, вул. Інститутська, 21/8
Телефон: +38 044-253-75-89
Email: hotline@ombudsman.gov.ua
Веб-сайт: www.ombudsman.gov.ua
10. УПОВНОВАЖЕНІ КОНТРОЛЮЮЧИ ОРГАНИ ЄС
Незалежний орган Європейського Союзу з захисту персональних даних – Європейський наглядовий орган із захисту даних
Поштова адреса: Rue Wiertz 60, B-1047 Brussels
Телефон: +32 2 283 19 00
Email: edps@edps.europa.eu
Вебсайт: www.edps.europa.eu