ПОЛІТИКА ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Дата оновлення: 25 березня 2024

Про що цей документ

В цій політиці ми пояснюємо нашим українським користувачам як ми збираємо, обробляємо та видаляємо їхні персональні дані.

Хто ми

Ми агентство перфоманс-маркетингу NETPEAK, що просуває бізнес наших клієнтів. Наш сайт ми використовуємо що б шукати нових клієнтів, спілкуватись з ними, пропонувати наші послуги та публікувати статті на нашому блозі. От наші юридичні реквізити:

Товариство з обмеженою відповідальністю «НЕТПІК»
‍Місцезнаходження: 67840, Одеська обл., Овідіопольський район, с. Молодіжне, ОГСТ ЗАРЯ, вул. Цвіточна, буд. 73
код ЄДРПОУ: 37184690

Зв’язок із нашою відповідальною особою: Юрій Бондар, e-mail: gdpr@netpeak.net, адреса для листування: 65023, Одеса, а/с 207.
‍По всім питанням пов’язаним із вашими персональними даними – звертайтеся.

Хто ви

Ви є повнолітньою, дієздатною фізичною особою, що спілкується з нами та/або використовує наш сайт https://netpeak.ua/ (включаючи усі домени інших рівнів цього сайту та його окремих розділів у домені верхнього рівня .ua) Якщо ви не підходите під означені критерії – ми просимо не використовувати наш сайт та утриматися від спілкування з нами.

Хто ще та чому отримує доступ до ваших даних

Ми використовуємо сторонні сервіси для обробки ваших персональних даних, для досягнення мети їх обробки. Ці сторонні сервіси є послугами або продуктами наших субпідрядників, котрим ми передаємо ваші персональні дані. Ці сервіси необхідні для проведення нами маркетингу (наприклад ми передаємо імейл до стороннього сервісу здійснення розсилок або пропозицій) та підтримання технічної, безпекової складової сайту (наприклад ми передаємо інформацію про вашу IP-адресу та інформацію про ваш пристрій для того, щоб впевнитися, що на сайт заходить жива людина, а не бот).

Хто в якій ролі виступає

У ході збору та обробки нами ваших персональних даних:

Ми виступаємо у ролі володільця персональних даних;
Наші субпідрядники у ролі розпорядника персональних даних;
Ви виступаєте у ролі суб’єкта персональних даних.

Чим ми керуємось

Ми обробляємо персональні дані згідно Закону України «Про захист персональних даних». Закон містить доволі специфічні терміни, а ми прагнемо щоб ви дійсно (а не «для галочки») зрозуміли, що відбувається з вашими даними. Отже в політиці, коли ми застосовуємо терміни із закону то ми (а) дамо посилання на текст закону, що роз’яснює цей термін (посилання будуть «зашиті» в самі терміни (виділені блакитним та підкреслені), коли ви їх вперше зустрінете в тексті) та (б) наведемо в кінці документу повний перелік термінів.

Звідки ми отримуємо ваші персональні дані

Ми отримуємо ваші персональні дані з трьох джерел:

У ході використання трекінгових технологій (тобто т.з. пікселі та реп’яшки (т.з. «cookie»). Отут окрема політика, з якої ви дізнаєтесь усе необхідне про використання нами цих технологій;
Коли ви заповнюєте форму зворотного зв’язку на нашому сайті;
У ході спілкування із вами.

Який склад та зміст персональних даних

Категорія персональних даних (склад)

Що входить в категорію (зміст)

Джерело отримання

Контактні дані

ПІБ, електронна адреса, номер телефону

Форма зворотного зв’язку, спілкування

Біометричні дані

Голос

Спілкування

Технічні дані

IP-адреса, інформацію про пристрій, історія перегляду, час на сайті, файли реп’яшків, тайм-зона, налаштування мовних та маркетингових вподобань

Трекінгові технології

Платіжні дані

Банківські реквізити, адреса

Спілкування на етапі узгодження контракту

Категорія персональних даних (склад) ⮕ Що входить в категорію (зміст) ⮕ Джерело отримання

Контактні дані → ПІБ, електронна адреса, номер телефону → Форма зворотного зв’язку, спілкування
Біометричні дані → Голос → Спілкування
Технічні дані → IP-адреса, інформацію про пристрій, історія перегляду, час на сайті, файли реп’яшків, тайм-зона, налаштування мовних та маркетингових вподобань → Трекінгові технології
Платіжні дані → Банківські реквізити, адреса → Спілкування на етапі узгодження контракту

Окремою категорією даних є «Інші персональні дані». Це ті дані, які ви можете нам повідомляти в ході спілкування. Якось обмежити чи вказати тут їх повний перелік не є можливим, адже ви можете надати нам будь-які ваші персональні дані. До таких персональних даних ми відносимося однаково, як і до інших персональних даних.

Яка мета обробки персональних даних

Метою обробки ваших персональних даних є:

маркетинг та комунікація з вами;
пропозиція наших послуг та укладання контракту;
облік, оподаткування, виставлення рахунків, аудит та виконання вимог законодавства;
забезпечення та/або підвищення рівня безпеки сайту;
розслідування шахрайства, спаму, неправильного або незаконного використання сайту;
коректна робота сайту;
інші цілі, які виражено передбачені чинним законодавством або вимогою урядового органу.

Ми обробляємо ваші дані виключно задля досягнення мети їх обробки. Ми утримуємося від дій виконання яких не є необхідним для досягнення означеної вище мети (будь-якої з них).

Яка підстава обробки

Єдиною підставою обробки ваших персональних даних є ваша згода на таку обробку. Ви надаєте нам таку згоду шляхом:

налаштування кукі-файлів у спеціальному боксі (більш детально у наші окремій політиці);
коли ви нам телефонуєте за номерами розміщеними на сайті;
заповнюючи форми на нашому сайті (форма зворотного зв’язку);
коли ви пишете нам на імейли, що розміщені на нашому сайті.

Коли во телефонуєте нам або пишете на імейл ми можемо додатково сповістити про цю політику, а також запитати згоду на обробку персональних даних.

Ваші права

Закон надає вам права на розпорядження вашими даними. Певні права забезпечується володільцями (це ми). От перелік ваших прав:

а) Захист. Ви маєте право на:

захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку;
захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію;
застосовування засобів правового захисту в разі порушення законодавства про захист персональних даних;
захист від автоматизованого рішення, яке має для нього правові наслідки.

Як реалізувати право. Ми гарантуємо захист ваших персональних даних, дотримання закону, не використання недостовірних даних чи даних, що можуть зашкодити вашій репутації, честі та гідності, а також ми не використовуємо технології автоматизованих рішень. Однак якщо цього вам не достатньо – ви завжди можете звернутися до нашої відповідальної особи на імейл (gdpr@netpeak.net) чи з листом (65023, Одеса, а/с 207).

b) Обізнаність. Ви маєте право знати або отримувати інформацію про:

джерела збирання, місцезнаходження персональних даних, мету їх обробки, місцезнаходження наше та розпорядників, спосіб надання доручення щодо отримання означеної інформації уповноваженим особам;
про умови надання доступу до персональних даних, інформацію про третіх осіб;
механізм автоматичної обробки персональних даних;
те чи обробляються ваші персональні дані (це право реалізується запитом, на який ми відповімо протягом 30 календарних днів від дня його отримання);

Як реалізувати право. Ознайомитися із цією політикою та політикою використання трекінгових технологій.

c) Доступ. Ви маєте право на доступ до ваших персональних даних;

c) Заперечення обробки. Ви маєте право пред’являти нам вмотивовану вимогу із запереченням проти обробки ваших персональних даних;

c) Знищення. Ви маєте право пред'являти нам вмотивовану вимогу щодо зміни або знищення ваших персональних, якщо дані обробляються незаконно чи є недостовірними;

c) Застереження. Ви маєте право вносити застереження стосовно обмеження права на обробку ваших персональних даних під час надання згоди;

c) Відкликання згоди. Ви маєте право відкликати згоду на обробку персональних даних.

c) Скарга. Ви маєте право звертатися із скаргами на обробку ваших персональних даних до Уповноваженого або до суду;

Як реалізувати означені права з пункту с) по пункт g). Для цього напишіть нашій відповідальній особі на його імейл (gdpr@netpeak.net), або відправте звичайний лист (65023, Одеса, а/с 207). Ми якомога скоріше постараємось відповісти на ваші запити щодо персональних даних. Крайній строк – 30 календарних днів від дня отримання нами запиту.

Останнє право з переліку ви маєте реалізовувати самостійно, тут ми вам не зможемо допомогти.

Безпека та конфіденційність

Як ми вже казали – ми гарантуємо вам захист ваших даних. Йдемо в ногу з часом та використовуємо сучасні безпекові протоколи. Ми робимо корисні штуки для безпеки ваших даних. От головні з них: шифрування даних, перевірка аутентифікації, постійні бекапи, надійні стандарти безпеки з’єднання із сервером. Також ми використовуємо тільки безпечні сервери для зберігання.

Строк зберігання

Ми зберігаємо ваші дані:

протягом 5 (п’яти) років з моменту останньої отримання (або останньої зміни, якщо така була) ваших персональних даних, або
до моменту як отримаємо від вас запит на знищення ваших персональних даних і знищемо їх,в залежності яка з означених подій відбудеться раніше.

Знищення персональних даних

Ми обіцяємо знищити ваші персональні дані протягом 30 (тридцяти) робочих днів з моменту отримання відповідної вимоги від вас.

Зв'язок

Коли ви зв'язуєтесь з нами через наш веб-сайт, використовуючи методи, такі як контактна форма або онлайн-чат, ми просимо ваші контактні дані (наприклад, ім'я, електронна адреса) разом зі зведенням про проблему та будь-якою супровідною документацією, знімками екрану чи іншою відповідною інформацією. Ці дані використовуються для вирішення вашого запитання. Для електронних листів, які ми висилаємо, можуть використовуватися аналітичні інструменти для відстеження дій, таких як відкриття листа, кліки на посилання чи взаємодії з банерами, що допомагає нам оцінити ефективність наших комунікаційних та маркетингових заходів. Якщо ви замовляєте дзвінок, ми просимо ваш номер телефону. Ви можете легко відмовитися від цих повідомлень безкоштовно (на кінці кожного листа є кнопка відписки).

Строк та зміни

Ми постійно вдосконалюємо наш сайт, послуги, та процеси обробки персональних даних, а отже будемо іноді змінювати цю політику. Ви визнаєте та погоджуєтеся, що ми залишаємо за собою право змінювати цю політику на наш розсуд у будь-який момент. Ми повідомимо вас про будь-які зміни, надіславши повідомлення на електронну адресу. Додатково, якщо ви відмовилися від отримання таких електронних сповіщень, ми надамо посилання на цій сторінці для доступу до попередньої версії політики на час кожного оновлення. Вгорі кожної версії політики ми будемо зазначати дату оновлення. Заходьте іноді сюди і перевіряйте чи оновлювалися положення, що вас найбільше цікавили. Строк цієї політики починається від дати її розміщення на сайті та завершується датою розміщення нової версії політики.

ТЕРМІНИ:

Закон – закон України «Про захист персональних даних»;
‍Відповідальна особа — особа, що відповідальна за організацію роботи, пов’язаної із захистом персональних даних при їх обробці;
‍Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
‍Володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
‍Розпорядник персональних даних — фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
‍Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються;
‍Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
‍Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;
‍Уповноважений — уповноважений Верховної Ради України з прав людини.