Політика конфіденційності

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика проводиться Організацією «Softex» (далі — «Організація») щодо обробки та забезпечення захисту персональних даних фізичних осіб (суб'єктів персональних даних) на підставі статті 8 Закону України «Про захист персональних даних».

1.2. Політика застосовується щодо всіх персональних даних (суб'єктів), які можуть одержати Організація в процесі діяльності, у тому числі клієнти Організації.

1.3. Мета Політики полягає у доведенні до осіб, які надають свої персональні дані, необхідної інформації, яка дозволяє оцінити, які персональні дані та з якими цілями обробляються Організацією, які методи забезпечення їхньої безпеки реалізуються.

1.4. Політика забезпечує захист прав і свобод суб'єктів при обробці їх персональних даних з використанням засобів автоматизації або без використання таких засобів, а також встановлює відповідальність осіб, які мають доступ до персональних даних, за невиконання вимог, що регулюють обробку та захист персональних даних.

1.5. Клієнти, використовуючи сервіси та послуги Організації, повідомивши Організації свої персональні дані, у тому числі за посередництвом третіх осіб, визнають свою згоду на обробку персональних даних відповідно до цієї Політики.

1.6. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених чинним законодавством або, в іншому випадку, відмовити у наданні послуги, у разі якщо персональні дані необхідні для надання такої інформації послуги.

1.7. Ця Політика може бути змінена Організацією.


2. ПОНЯТТЯ ТА СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ

2.1. В цілях цієї Політики під персональними даними розуміється будь-яка інформація, що стосується прямо або опосередковано визначеної фізичної особи (суб'єкта персональних даних).

2.2. Залежно від суб'єкта персональних даних, Організація для здійснення своєї діяльності та виконання своїх зобов'язань може обробляти персональні дані наступних категорій суб'єктів:

  • персональні дані працівника Організації — інформація, необхідна Організації у зв'язку з трудовими відносинами щодо конкретного працівника.
  • дані Клієнта — інформація, необхідна Організації для виконання своїх зобов'язань у рамках договірних відносин з Клієнтом та для виконання вимог законодавства України.
  • персональні дані Клієнта, надані під час реєстрації на веб-сайті sftx.top, у тому числі під час здійснення Клієнтом Замовлень.
  • дані, які автоматично передаються Сервісам у процесі їх використання за допомогою встановленого на пристрої користувача програмного забезпечення, в тому числі IP-адреси, інформації з cookie, інформації про браузер користувача (або іншої програми, за допомогою якої здійснюється доступ до Сервісів) , час доступу, адреса запитуваної сторінки.

3. Підстави та цілі обробки персональних даних

3.1. Організація опрацьовує персональні дані для здійснення своєї діяльності, у тому числі надання Клієнтам послуг. Організація має право:

  • обробляти персональні дані Клієнта без отримання письмової згоди суб'єкта персональних даних відповідно до статті 8 Закону України «Про захист персональних даних», так як обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладання договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем.
  • збирати та зберігати персональні дані Клієнта, необхідні для надання послуг, виконання угод та договорів, виконання зобов'язань перед Клієнтом.

3.2. Організація може використовувати персональні дані Клієнта в таких цілях:

  • надання послуг Клієнту;
  • ідентифікація Клієнта в рамках договорів;
  • зв'язок з Клієнтом у разі потреби, у тому числі направлення пропозицій, повідомлень, інформації та запитів, як пов'язаних, так і не пов'язаних з наданням послуг, а також опрацювання заяв, запитів та заявок Клієнта;
  • поліпшення якості послуг, що надаються Організацією;
  • таргетування рекламних матеріалів;
  • проведення статистичних та інших досліджень на основі знеособлених даних;


4. СТРОКИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Терміни обробки персональних даних визначаються на основі цілей обробки в інформаційних системах Організації, відповідно до терміну дії договору, угоди з суб'єктом персональних даних.


5. КОЛО ОСІБ ДОПУЩЕНИХ ДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Для досягнення цілей статті 3 цієї Політики до обробки персональних даних допущені лише ті співробітники Організації, на яких покладено такий обов'язок відповідно до їхніх службових (трудових) обов'язків. Доступ інших працівників може бути наданий лише у передбачених законом випадках. Організація вимагає від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних при їх обробці.

5.2. Організація має право передати персональні дані третім особам у таких випадках:

  • Суб'єкт персональних даних явно висловив свою згоду на такі дії, зокрема:
  • При наданні послуг Клієнтам – прийняв умови публічного договору-оферти;
  • Передача передбачена українським чи іншим законодавством, що застосовується, в рамках встановленої законодавством процедури;
  • При цьому до набувача переходять всі зобов'язання щодо дотримання умов забезпечення безпеки персональних даних відповідно до чинного законодавства України та міжнародних угод стосовно отриманих ним даних.


6. МЕТОДИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. У процесі надання послуг при здійсненні внутрішньогосподарської діяльності Організація використовує автоматизовану та неавтоматизовану обробку персональних даних.


7. РЕАЛІЗАЦІЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Діяльність Організації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Організацією конфіденційності отриманої інформації. Усі працівники Організації зобов'язані забезпечувати конфіденційність персональних даних, і навіть інших конфіденційних відомостей, встановлених Організацією, якщо це суперечить чинному законодавству України.

7.2. Безпека персональних даних під час їхньої обробки в інформаційних системах Організації забезпечується за допомогою системи захисту інформації.

7.3. Обмін персональними даними під час їхньої обробки в інформаційній системі персональних даних здійснюється за захищеними каналами зв'язку.

7.4. Під час обробки персональних даних в інформаційній системі персональних даних Організації забезпечуються:

  • проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передачу їх особам, які не мають права доступу до такої інформації;
  • застосування міжмережевого екранування;
  • фізичний захист приміщень та технічних засобів, що дозволяють здійснювати обробку персональних даних;
  • своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
  • недопущення фізичного впливу на технічні засоби автоматизованих робочих місць, внаслідок якого може бути порушено їхнє функціонування;
  • можливість негайного відновлення персональних даних, модифікованих та знищених внаслідок несанкціонованого доступу до них;
  • постійний антивірусний контроль;
  • постійний аналіз захищеності персональних даних;
  • використання атрибутів безпеки;
  • контроль цілісності програмного середовища обробки персональних даних;
  • інші засоби та заходи відповідно до чинного законодавства.

Якщо ви бажаєте видалити всі свої особисті дані з нашого сайту – надішліть, будь ласка, запит на пошту: help@csftx.top