Политика конфиденциальности

Настоящая Политика конфиденциальности (далее по тексту – «Политика»), действует в отношении обработки персональных данных и обеспечения защиты персональных данных Пользователей (субъектов персональных данных) во время использования облачной системы Zendo.Cloud, расположенной на веб-сайте: https://zendo.cloud/, на основании Конституции Украины и Закона Украины «О защите персональных данных» от 01.06.2010 г. №2297-VI (далее - Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 г. (EU General Data Protection Regulation, далее - GDPR) и другого применимого Европейского законодательства о защите данных, совместно именуемое далее – Законодательство.

Данная Политика конфиденциальности применима к веб-сайту: https://zendo.cloud/ (далее - Сайт). Перед просмотром Zendo.Cloud обязательно прочитайте текст, содержащий Политику конфиденциальности используемого Сайта.

Администрация обязуется принять все необходимые меры для предотвращения злоупотребления Вашими персональными данными, которые становятся нам известны. Обработка Ваших персональных данных осуществляется в соответствии с требованиями применимого Законодательства и исключительно при наличии законных оснований на такую обработку.

1. Термины и определения.

1.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Субъект персональных данных - это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или которое уже идентифицировано;

1.3. Администрация сайта (далее по тексту - Администрация) - уполномоченные сотрудники, действующие от имени Общества с ограниченной ответственностью «НИКСИСТЕМ», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных.

1.5. Распространение персональных данных - действия по передаче сведений о физическом лице с согласия субъекта персональных данных;

1.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.7. Использование персональных данных - любые действия Администрации по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов персональных данных или в соответствии с применимым Законодательством;

1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.9. Обезличивание персональных данных - изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность;

1.10. Пользователь - субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к настоящей Политике в собственном интересе либо выступающее от имени и в интересах представляемого им юридического лица, использующие и/или зарегистрированное на Сайте с помощью сети Интернет;

1.11. Сайт - веб-сайт, расположенный по адресу: https://zendo.cloud/., принадлежащий Администрации Сайта в сети Интернет.

1.12. Личный кабинет – программный интерфейс взаимодействия Пользователя с системой платформы zendo.cloud, доступ к которому Пользователь осуществляется после его авторизации с использованием уникального логина и пароля Клиента на платформе zendo.cloud, также через прикладные программы (в том числе программы для мобильных устройств). Личный кабинет содержит персональные данные Пользователя и предназначен для просмотра и управления доступными функциональными возможностями Сайта;

1.13. Регистрация - действия Пользователя по заполнению и отправке регистрационной формы, размещенной на Сайте, которые, в случае отсутствия у Администрации возражений по регистрации, имеют следствием предоставление доступа в Личный кабинет;

1.14. Авторизация - введение Пользователем своего логина и пароля для входа в свой Личный кабинет на Сайте;

1.15. Политика - настоящая Политика конфиденциальности, расположенная по адресу: https://zendo.cloud.

2. Общие положения.

2.1. Данная Политика являются публичным договором, в соответствии с которым Пользователь полностью подтверждает свое согласие с перечисленными ниже условиями.

Настоящая Политика применяется только к данному Сайту. Администрация Сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.2. Данная Политика применяется в отношении всех персональных данных Пользователей, которые могут быть получены Администрацией Сайта в процессе оказания услуг Пользователю.

Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.3. В случае несогласия с данной Политикой конфиденциальности прекратите использование данного Сайта.

2.4. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверную и достаточную персональную информацию и прилагают все необходимые усилия к поддержанию такой информации в актуальном состоянии.

2.5. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы уведомлены о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Вы подтверждаете (гарантируете), что персональные данные, которые переданы нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.

2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.

2.7. Администрация, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет Пользователь, который передал персональные данные.

2.8. Обработка Ваших персональных данных осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679. Также законодательство других стран, может устанавливать дополнительные требования.

2.9. Никто в возрасте до 18 лет не должен предоставлять нам персональную информацию через Сайт. Мы не собираем целенаправленно персональную информацию лиц моложе 18 лет. Родители и опекуны должны постоянно контролировать связанную с этим деятельность своих детей.

3. Состав персональных данных.

3.1. Администрация Сайта для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные Пользователя, предоставленные им при регистрации на Сайте https://zendo.cloud/, и хранящиеся в личном кабинете.

3.2. К персональным данным Пользователя относятся: фамилия, имя, отчество, пол, паспортные данные (место регистрации, фотографическое изображение владельца паспорта, серия, номер, орган, выдавший паспорт, дата выдачи паспорта) данные об идентификационном номере налогоплательщика (ИНН), дата рождения, адрес электронной почты, номер мобильного/стационарного телефона, страна проживания (область, город, адрес, индекс), имя вашей учетной записи в Telegram, Skype, а также в других социальных сетях, идентификатор пригласителя Пользователя, логин или другой идентификатор Пользователя, адреса в блокчейнах и платежных системах - Bitcoin, Ethereum, Tether и др., информация о заказах, адресах доставки и получателях, а также другие данные, получаемые от субъекта персональных данных в процессе использования функционала Сайта.

Администрация Сайта просит сообщать только те персональные данные, которые необходимы для предоставления выбранной Вами услуги, получение информационной рассылки или ответа на Ваш специальный запрос/претензию. В то же время, если Вы решите сообщить нам дополнительные персональные данные, мы также сможем обработать их с необходимым уровнем защиты.

3.3. Администрация Сайта вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании Сайта. Если определенная информация не отмечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.

3.4. Данные, которые автоматически передаются Администрации при использовании Сайта Пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и вид операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к Сайту.

4. Основания и цель обработки персональных данных.

4.1. Основаниями для обработки персональных данных является:

4.1.1. согласие субъекта персональных данных на обработку его персональных данных Администрацией;

4.1.2. заключения и исполнения договора, одной из сторон которой является субъект персональных данных или который заключен в пользу субъекта персональных, или для осуществления мероприятий, предшествующих заключению договора по требованию субъекта персональных;

4.1.3. необходимость исполнения Администрацией требований предусмотренных Законодательством.

4.2. Целью обработки персональных данных является:

4.2.1. осуществления возложенных на Администрацию функций в соответствии с законодательством Украины и GDPR;

4.2.2. сбора, хранения и обработки персональных данных полученных на Сайте в рамках Закона и GDPR;

4.2.3. для отправления Пользователю коммерческих (маркетинговых) уведомлений, содержащих дополнительную информацию об услугах, актуальных акциях и специальных предложениях, касающихся услуг, предоставляемых Администрацией с помощью Сайта.

4.2.4. идентификация субъекта персональных данных при использовании Сайта;

4.2.5. связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, рекламы, а также обработка запросов субъекта персональных данных;

4.2.6. улучшения качества Сайта, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;

4.2.7. повышения профессиональных навыков и квалификации Пользователя;

4.2.8. проведения статистических и других исследований на основе обезличенных данных;

4.2.9. выполнения Администрацией договорных и других обязательств перед Пользователем по сделкам, заключенным между Администрацией и Пользователем либо третьими лицами в интересах Пользователя.

5. Основные принципы обработки персональных данных.

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации, как владельца персональных данных, достигается путем выполнения требований законодательства Украины и GDPR относительно обработки персональных данных;

5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия перечня и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверность персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

5.1.8. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется с целями несовместимыми между собой;

5.1.9. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Украины и GDPR.

5.1.11. Мы также должны учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами.

5.1.12. Мы можем с течением времени минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию со статистической или другой целью без дальнейшего уведомления Вас, поскольку такая информация перестает быть персональными данными.

5.2. Обработка персональных данных осуществляется Администрацией в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

5.3. Администрация не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических данных.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.

6. Сроки обработки персональных данных.

6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше чем это определено Законодательством.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличенные, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Мы также должны учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).

6.3. Мы можем с течением времени минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию без дальнейшего информирования Вас.

7. Права субъекта персональных данных.

7.1. Права субъектов персональных данных в соответствии с законодательством Украины:

7.1.1. Знать об источниках сбора, местонахождения своих персональных данных, цели их обработки, местонахождение распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным лицам, кроме случаев, установленных Законом.

7.1.2. Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные.

7.1.3. На доступ к своим персональным данным.

7.1.4. Получать не позднее чем за 30 (тридцать) календарных дней со дня поступления запроса, кроме случаев предусмотренных Законом, ответ о том, обрабатываются ли его персональные данные, и какие именно.

7.1.5. Предъявлять мотивированное требование к Администрации о возражении по обработке своих персональных данных.

7.1.6. Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных, если данные обрабатываются незаконно или являются недостоверными.

7.1.7. На защиту своих персональных данных от незаконной обработки и случайной утери, уничтожении, повреждении в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица.

7.1.8. Обращаться с жалобами на обработку своих персональных данных к Администрации к Уполномоченному Верховной Рады Украины по правам человека или в суд.

7.1.9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

7.1.10. Вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия.

7.1.11. Отозвать согласие на обработку персональных данных.

7.1.12. Администрация вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашении персональных данных.

7.1.13. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, определенном законодательством Украины.

7.2. Другие права субъектов персональных данных в соответствии с GDPR:

Кроме украинского законодательства по защите персональных данных, Администрация внимательно относится к обеспечению Ваших прав, установленных GDPR. Вы имеете право:

7.2.1. Получить доступ к вашим персональным данным, которые хранятся у нас.

В соответствии со статьей 15 GDPR Пользователи имеют право на доступ, который дает им право получить копию их персональных данных, а также другую дополнительную информацию. Это помогает Пользователям понять, как и почему компании используют их данные и проверить, законно ли это.

7.2.2. Потребовать исправления неверных, неточных или неполных персональных данных.

В соответствии со статьей 16 GDPR Пользователи имеют право на исправление неточных персональных данных. Также Пользователь может иметь возможность получить неполные персональные данные — хотя это будет зависеть от целей обработки.

7.2.3. Требовать удаления персональных данных, если они больше не нужны или если их обработка является незаконной.

В соответствии со статьей 17 GDPR Пользователи имеют право на удаление персональных данных. Данное право также известно как «право быть забытым». Это право не является абсолютным и применяется только при определенных обстоятельствах.

7.2.4. В определенных случаях потребовать ограничения на обработку Ваших персональных данных.

Статья 18 GDPR дает Пользователям право ограничивать обработку своих персональных данных (при определенных обстоятельствах). Это означает, что Пользователь может ограничить способ, которым компания обрабатывает его данные. Это является альтернативой запросу об удалении их данных.

7.2.5. Отозвать свое согласие в любое время.

GDPR дает конкретное право отозвать согласие. По возможности, лица должны иметь возможность отозвать свое согласие, используя тот же метод, что и в тот момент, когда они его дали.

8. Реализация защиты персональных данных.

8.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.

8.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мероприятий с появлением новых технологий в случае необходимости.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

⦁ проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;

⦁ своевременное выявление фактов несанкционированного доступа к персональным данным;

⦁ недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которой может быть нарушено их функционирования;

⦁ возможность немедленного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;

⦁ постоянный контроль уровня защищенности персональных данных.

8.5. Относительно персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования законодательства Украины в области персональных данных:

⦁ требования конфиденциальности персональных данных;

⦁ требования об обеспечении реализации субъектом персональных данных своих прав;

⦁ требования об обеспечении точности персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнения неполных или неточных данных);

⦁ требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

⦁ другие требования Закона.

8.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных от неавторизованного или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.

Администрация придерживается принципа минимизации персональных данных. Мы обрабатываем только ту информацию о Вас, которая нам необходима, или информацию, которую Вы по своему согласию предоставите более пределов необходимой обработки. Кроме этого, мы настроили все интерфейсы Онлайн-сервиса и приложения для предоставления услуг так, чтобы соблюдалась максимально возможная конфиденциальность, настройки которой можно откорректировать по своему усмотрению. При передаче персональных данных государственным органам мы всегда используем наиболее безопасные и проверенные пути передачи таких данных.

9. Cookies и другие технологии отслеживания.

9.1.На нашем Сайте мы используем файлы сookies, которые могут подразумевать обработку Ваших персональных данных.

9.2. Файлы Cookies - то текстовые файлы, которые сохраняются в интернет-браузере или интернет-браузером при посещении Сайта. Файл сookie содержит характерный набор символов, который позволяет осуществлять уникальную идентификацию браузера при повторном обращении к Сайту. Наши файлы cookies сами по себе не идентифицируют отдельного Пользователя, а идентифицируют только компьютер или мобильное устройство, которым Вы пользуетесь.

9.3. Cookies и другие технологии отслеживания на Сайте могут использоваться различными способами, например, с целью эксплуатации Сайта, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания мы используем, в частности, для повышения качества и эффективности наших услуг.

9.4. Сообщаем Вам, что Вы можете в настройках интернет-браузеров настроить запрет cookies и других технологий отслеживания. При этом Вы должны понимать, что если Вы отключите некоторые файлы cookies, функциональность Сайта может быть ограничена и Вы не сможете использовать все его преимущества, а также возможна некорректная работа

9.5. Оставаясь на Сайте, Вы соглашаетесь с размещением файлов cookie с целью анализа использования Сайта. Если вы не хотите принимать файлы cookie, вы должны прекратить использование Сайта.

10. Изменение политики конфиденциальности.

10.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователей, в том числе, если этого требует применяемое законодательство. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Поэтому мы просим Вас посещать Сайт: https://zendo.cloud, чтобы убедиться в том, что Вы обладаете актуальной информацией.

11. К кому Вы можете обратиться для защиты Ваших персональных данных.

11.1. Если у Вас возникнут вопросы, замечания, жалобы или пожелания в отношении защиты и обработки персональных данных, Вы можете обращаться к Директору ООО «НИКСИСТЕМ» (код ЕГРПОУ 41676627), юридический адрес:54000, Украина, г. Николаев, ул. Декабристов, 4а; [email protected].

Обязательно указывайте во всей корреспонденции свои имя, фамилию, адрес электронной почты, а также подробные вопросы, замечания, жалобы или требования.

11.2. Административный орган по защите персональных данных в Украине - это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека. Вы можете обращаться к нему с жалобами или предложениями, если считаете, что нарушены Ваши права в связи с обработкой персональных данных.




 

Політика конфіденційності

Ця Політика конфіденційності (далі за текстом - «Політика»), діє відносно обробки персональних даних та забезпечення захисту персональних даних користувачів (суб'єктів персональних даних) під час використання хмарної системи Zendo.Cloud, розташованої на веб-сайті: https://zendo.cloud/, на підставі Конституції України і Закону України «про захист персональних даних» від 01.06.2010 р №2297-VI (далі - Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04. 2016 г. (EU General Data Protection Regulation, далі - GDPR) і іншого Європейського законодавства про захист даних, спільно іменоване далі - Законодавство.

Дана Політика конфіденційності відноситься до веб-сайту: https://zendo.cloud/ (далі - Сайт). Перед переглядом Zendo.Cloud обов'язково прочитайте текст, що містить Політику конфіденційності Сайту якій використовується.

Адміністрація зобов'язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Обробка Ваших персональних даних здійснюється відповідно до вимог чинного Законодавства і виключно за наявності законних підстав на таку обробку.

1. Терміни та визначення.

1.1. Персональні дані — це будь-яка інформація, що відноситься до прямо або побічно визначеної або тієї, що визначається, фізичної особи (суб'єкту персональних даних).

1.2. Суб'єкт персональних даних - це фізична особа, до якої відносяться персональні дані і яку з цих персональних даних можна ідентифікувати, або яку вже ідентифіковано;

1.3. Адміністрація сайту (далі за текстом - Адміністрація) - уповноважені співробітники, які діють від імені Товариства з обмеженою відповідальністю «НИКСИСТЕМ», які організовують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

1.4. Обробка персональних даних - будь-яка дія або сукупність дій, що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, реєстрацію, накопичення, зберігання, адаптування, зміну, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

1.5. Поширення персональних даних - дії з передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;

1.6. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);

1.7. Використання персональних даних - будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єктів персональних даних або відповідно до чинного Законодавства;

1.8. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних;

1.9. Знеособлення персональних даних - вилучення відомостей, які дозволяють прямо або опосередковано ідентифікувати особу;

1.10. Користувач - суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах або виступає від імені і в інтересах представленої ним юридичної особи, яка використовує і / або зареєстрована на Сайті за допомогою мережі Інтернет;

1.11. Сайт - веб-сайт, розташований за адресою: https://zendo.cloud/., Що належить Адміністрації Сайту в мережі Інтернет.

1.12. Особистий кабінет - програмний інтерфейс взаємодії Користувача з системою платформи zendo.cloud, доступ до якого Користувача здійснюється після його авторизації з використанням унікального логіна і пароля Клієнта на платформі zendo.cloud, також через прикладні програми (в тому числі програми для мобільних пристроїв). Особистий кабінет містить персональні дані Користувача і призначений для перегляду і управління доступними функціональними можливостями Сайту;

1.13. Реєстрація - дії Користувача щодо заповнення та відправки реєстраційної форми, розміщеної на Сайті, які, в разі відсутності в Адміністрації заперечень до реєстрації, є необхідними для надання доступу в Особистий кабінет;

1.14. Авторизація - введення Користувачем свого логіна і пароля для входу у свій Особистий кабінет на Сайті;

1.15. Політика - дана політика конфіденційності, розташована за адресою: https://zendo.cloud.

2. Загальні положення.

2.1. Дана Політика є публічним договором, відповідно до якого Користувач повністю підтверджує свою згоду з перерахованими нижче умовами.

Ця Політика застосовується тільки до даного Сайту. Адміністрація Сайту не контролює і не несе відповідальність за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на Сайті.

2.2. Дана Політика застосовується щодо всіх персональних даних користувачів, які можуть бути отримані Адміністрацією Сайту в процесі надання послуг Користувачеві.

Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.

2.3. У разі незгоди з даною політикою конфіденційності припиніть використання даного Сайту.

2.4. Адміністрація Сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірну та достатню персональну інформацію і докладає усіх необхідних зусиль до підтримки такої інформації в актуальному стані.

2.5. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомленні про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою власників персональних даних і в рамках Законодавства.

2.6. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених у Законодавстві.

2.7. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов'язання з інформування суб'єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, при укладанні договору з суб'єктом персональних даних та / або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.

2.8. Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679. Також законодавство інших країн, може встановлювати додаткові вимоги.

2.9. Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через Сайт. Ми не збираємо цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов'язану з цим діяльність своїх дітей.

3. Склад персональних даних.

3.1. Адміністрація Сайту для здійснення своєї діяльності і для виконання своїх зобов'язань обробляє персональні дані Користувача, надані їм при реєстрації на Сайті https://zendo.cloud/, і які зберігаються в особистому кабінеті.

3.2. До персональних даних Користувача відносяться: прізвище, ім'я, по батькові, стать, паспортні дані (місце реєстрації, фотографічне зображення власника паспорта, серія, номер, орган, що видав паспорт, дата видачі паспорта) дані про ідентифікаційний номер платника податків (ІПН), дата народження, адреса електронної пошти, номер мобільного / стаціонарного телефону, країна проживання (область, місто, адреса, індекс), ім'я вашого профілю в Telegram, Skype, а також в інших соціальних мережах, ідентифікатор запрошувача Користувача, логін або інший ідентифікатор Користувача, адреси в блокчейнах і платіжних системах - Bitcoin, Ethereum, Tether і ін., інформація про замовлення, адреси доставки та одержувачів, а також інші дані, одержані від суб'єкта персональних даних в процесі використання функціоналу сайту.

Адміністрація Сайту просить повідомляти тільки ті персональні дані, які необхідні для надання обраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит / претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також матимемо змогу обробити їх з необхідним рівнем захисту.

3.3. Адміністрація Сайту має право встановлювати вимоги до складу персональних даних, які повинні обов'язково надаватися при використанні Сайту. Якщо певна інформація не відзначена Адміністрацією як обов'язкова, її надання або розкриття здійснюється Користувачем на свій розсуд.

3.4. Дані, які автоматично передаються Адміністрації при використанні Сайту Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до Сайту.

4. Підстави і мета обробки персональних даних.

4.1. Підставами для обробки персональних даних є:

4.1.1. згода суб'єкта персональних даних на обробку його персональних даних Адміністрацією;

4.1.2. укладення та виконання договору, однією зі сторін якої є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних, або для здійснення заходів, що передують укладанню договору на вимогу суб'єкта персональних даних;

4.1.3. необхідність виконання Адміністрацією вимог передбачених Законодавством.

4.2. Метою обробки персональних даних є:

4.2.1. здійснення покладених на Адміністрацію функцій відповідно до законодавства України і GDPR;

4.2.2. збір, зберігання і обробка персональних даних отриманих на Сайті в рамках Закону і GDPR;

4.2.3. для відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою Сайту.

4.2.4. ідентифікація суб'єкта персональних даних при використанні Сайту;

4.2.5. зв'язок з суб'єктом персональних даних у разі необхідності, в тому числі, напрямок пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб'єкта персональних даних;

4.2.6. поліпшення якості Сайту, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;

4.2.7. підвищення професійних навичок і кваліфікації Користувача;

4.2.8. проведення статистичних та інших досліджень на основі знеособлених даних;

4.2.9. виконання Адміністрацією договірних і інших зобов'язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача.

5. Основні принципи обробки персональних даних.

5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2. Сумлінність Адміністрації, як власника персональних даних, досягається шляхом виконання вимог законодавства України і GDPR щодо обробки персональних даних;

5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;

5.1.5. Відповідності переліку і обсягу персональних даних, що обробляються, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6. Достовірність персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових відносно цілей обробки персональних даних;

5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність відносно цілей обробки персональних даних.

5.1.8. Неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі їх обробки.

5.1.10. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.

5.1.11. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами.

5.1.12. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов'язані з Вами особисто. В цьому випадку ми будемо мати змогу використовувати цю інформацію зі статистичною або іншою метою не повідомляючи Вам, оскільки така інформація перестає бути персональними даними.

5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов'язкового знеособлення персональних даних.

5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних і генетичних даних.

5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.

6. Терміни обробки персональних даних.

6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).

6.3. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов'язані з Вами особисто. В цьому випадку ми будемо мати змогу використовувати цю інформацію без подальшого інформування Вас.

7. Права суб'єкта персональних даних.

7.1. Права суб'єктів персональних даних відповідно до законодавства України:

7.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

7.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

7.1.3. На доступ до своїх персональних даних.

7.1.4. Отримувати не пізніше ніж за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме.

7.1.5. Висунути вмотивовану вимогу до Адміністрації з запереченнями щодо обробки своїх персональних даних.

7.1.6. Висунути вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними.

7.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

7.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або до суду.

7.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

7.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

7.1.11. Відкликати згоду на обробку персональних даних.

7.1.12. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

7.1.13. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, що обробляються в Адміністрації, в обсязі та порядку, визначеному законодавством України.

7.2. Інші права суб'єктів персональних даних відповідно до GDPR:

Крім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення Ваших прав, встановлених GDPR. Ви маєте право:

7.2.1. Отримати доступ до ваших персональних даних, які зберігаються у нас.

Відповідно до статті 15 GDPR Користувачі мають право на доступ, який дає їм право отримати копію їх персональних даних, а також іншу додаткову інформацію. Це допомагає Користувачам зрозуміти, як і чому компанії використовують їх дані і перевірити, чи законно це.

7.2.2. Вимагати виправлення невірних, неточних або неповних персональних даних.

Відповідно до статті 16 GDPR Користувачі мають право на виправлення неточних персональних даних. Також Користувач може мати можливість отримати неповні персональні дані - хоча це буде залежати від цілей обробки.

7.2.3. Вимагати видалення персональних даних, якщо вони більше не потрібні або якщо їх обробка є незаконною.

Відповідно до статті 17 GDPR Користувачі мають право на видалення персональних даних. Дане право також відоме як «право бути забутим». Це право не є абсолютним і застосовується тільки при певних обставинах.

7.2.4. У певних випадках вимагати обмеження на обробку Ваших персональних даних.

Стаття 18 GDPR дає Користувачам право обмежувати обробку своїх персональних даних (при певних обставинах). Це означає, що Користувач може обмежити спосіб, яким компанія обробляє його дані. Це є альтернативою запиту про видалення їх даних.

7.2.5. Відкликати свою згоду в будь-який час.

GDPR дає конкретне право відкликати згоду. За можливості, особи повинні мати змогу відкликати свою згоду, використовуючи той же метод, що і в той момент, коли вони її дали.

8. Реалізація захисту персональних даних.

8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.

8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв'язку, захищеним технічними засобами захисту інформації.

8.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечується:

⦁ проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;

⦁ своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

⦁ недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;

⦁ можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;

⦁ постійний контроль рівня захищеності персональних даних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування програмного забезпечення, яке використовує Користувач, передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в області персональних даних:

⦁ вимоги конфіденційності персональних даних;

⦁ вимоги про забезпечення реалізації суб'єктом персональних даних своїх прав;

⦁ вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальність відносно цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних);

⦁ вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;

⦁ інші вимоги Закону.

8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених законодавством в області персональних даних від несанкціонованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте більше меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.

9. Cookies та інші технології відстеження.

9.1. На нашому Сайті ми використовуємо файли сookies, які можуть призвести до обробки Ваших персональних даних.

9.2. Файли Cookies - текстові файли, які зберігаються в інтернет-браузері або інтернет-браузером при відвідуванні Сайту. Файл cookie-містить характерний набір символів, який дозволяє здійснювати унікальну ідентифікацію браузера при повторному зверненні до Сайту. Наші файли cookies самі по собі не ідентифікують окремого Користувача, а ідентифікують тільки комп'ютер або мобільний пристрій, яким Ви користуєтесь.

9.3. Cookies та інші технології відстеження на Сайті можуть використовуватися різними способами, наприклад, з метою експлуатації Сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.

9.4. Повідомляємо Вам, що Ви можете в налаштуваннях інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви вимкнете деякі файли cookies, функціональність Сайту може бути обмежена і Ви не зможете використовувати всі його переваги, а також можлива некоректна його робота.

9.5. Залишаючись на Сайті, Ви погоджуєтеся з розміщенням файлів cookie з метою аналізу використання Сайту. Якщо ви не хочете приймати файли cookie, ви повинні припинити використання Сайту.

10. Зміна політики конфіденційності.

10.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагають зміни в законодавстві. Нова редакція Політики вступає в силу з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати Сайт: https://zendo.cloud, щоб переконатися в тому, що Ви володієте актуальною інформацією.

11. До кого Ви можете звернутися для захисту Ваших персональних даних.

11.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися до Директора ТОВ «НИКСИСТЕМ» (код ЄДРПОУ 41676627), юридична адреса: 54000, Україна, м Миколаїв, вул. Декабристів, 4а; [email protected].

Обов'язково вказуйте у всій кореспонденції свої ім'я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.

11.2. Адміністративний орган із захисту персональних даних в Україні - це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звертатися до нього зі скаргами або пропозиціями, якщо вважаєте, що порушені Ваші права у зв'язку з обробкою персональних даних.