ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
3. Категорії суб'єктів персональних даних
4. Мета та підстави збору персональних даних
5. Склад інформації про Користувачів
7. Відомості про реалізовані вимоги до захисту персональних даних
9. Знищення (знеособлення) персональних даних
Політика конфіденційності (далі — Політика) визначає політику щодо обробки персональних даних, містить відомості про реалізовані вимоги до захисту персональних даних у Товаристві.
1. Терміни та визначення
1.1. Користувач — фізична особа, яка має намір або використовує Сайт, у тому числі уклала договір із Товариством.
1.2. Адміністрація, Суспільство - INTROSERV d.o.o.
1.3. Cookies – фрагмент даних у складі HTTP-запиту, призначений для зберігання на кінцевому пристрої Користувача та застосовуваний Адміністрацією сайту для автентифікації користувача, зберігання персональних переваг та налаштувань користувача, відстеження стану сеансу доступу користувача, ведення статистики про Користувачів.
1.4. Сайт – сукупність програм для електронних обчислювальних машин та іншої інформації в інформаційно-телекомунікаційній мережі «Інтернет», що призначена для відображення в браузері та доступ до якого здійснюється з використанням доменного імені https://introserv.com/, а також його піддоменів.
1.5. Реєстраційні дані – визначений Виконавцем перелік відомостей, що вказуються при реєстрації на Сайті, та надалі при їх зміні у процесі виконання договору.
1.6. Знеособлення персональних даних - дії, у яких стає неможливим без використання додаткової інформації визначити належність персональних даних конкретному суб'єкту персональних даних.
1.7. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2. Загальні положення
2.1. Ця Політика опублікована на сторінці Сайту за адресою https://introserv.com/company/news/
2.2. Приймаючи умови цієї Політики, Користувач висловлює свою згоду на обробку Адміністрацією сайту даних про Користувача з метою, передбаченою цією Політикою.
3. Категорії суб'єктів персональних даних
3.1. У Товаристві здійснюється обробка персональних даних наступних категорій суб'єктів персональних даних:
3.1.1. Працівників Товариства;
3.1.2. Звільнених працівників;
3.1.3. осіб, з якими укладено договори;
3.1.4. представників контрагентівТовариства.
4. Мета та підстави збору персональних даних
4.1. Персональні дані працівників та звільнених працівників Товариства - з метою виконання положень трудового договору, а також пов'язаних з ним нормативних правових актів.
4.2. Персональні дані осіб, із якими укладено договори - з метою виконання договірних зобов'язань сторін за договором.
4.3. Персональні дані представників контрагентів Товариства - з метою виконання договірних зобов'язань сторін за договором.
4.4. Контрагенти товариства самостійно відповідають за законність надання персональних даних свого працівника (представника) Товариству.
4.5. Користувач відповідає за вказівку достовірних персональних даних. Адміністрація має право, але не має запитувати копії документів, що підтверджують надані персональні дані.
5. Склад інформації про Користувачів
5.1. Адміністрація сайту обробляє наступні персональні дані, що вносяться Користувачем: прізвище, ім'я, по батькові, поштову адресу, адресу електронної пошти, номер телефону, icq, skype, telegram.
5.2. Адміністрація автоматично обробляє дані, передбачені міжнародними протоколами обміну даних з метою доступу до Сайту через Інтернет, а також ідентифікації технічної сесії користувача, включаючи, але не обмежуючись: IP-адреса, MAC-адреса, ID пристрою, IMEI, MEID, дані з cookies, інформація про браузер, операційну систему, час доступу.
5.3. Адміністрація опрацьовує персональні дані, передача яких передбачена протоколами обміну даних платіжних систем, що використовуються для оплати послуг за договірними зобов'язаннями.
5.4. Інші персональні дані, необхідні для повного та сумлінного виконання договірних зобов'язань Товариством.
6. Права користувача
Суб'єкт персональних даних має право:
6.1. Самостійно вносити зміни у надані персональні дані, видаляти їх.
6.2. Вимагати сповіщення всіх осіб, яким раніше було повідомлено невірні чи неповні персональні дані.
6.3. Одержувати від Товариства будь-яку інформацію щодо обробки його персональних даних.
7. Відомості про реалізовані вимоги до захисту персональних даних
7.1. При обробці персональних даних Товариство вживає необхідних правових, організаційних та технічних заходів та забезпечує їх прийняття для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій у стосовно персональних даних, якими є зокрема (але не обмежуючись):
7.1.1. Призначення відповідального за обробку персональних даних.
7.1.2. Обмеження складу працівників, які мають доступ до персональних даних.
7.1.3. Програмна ідентифікація Користувачів, включаючи співробітників Адміністрації та облік їх дій.
7.1.4. Здійснення антивірусного контролю та інших заходів від шкідливого програмно-математичного впливу.
7.1.5. Застосування засобів резервного копіювання та відновлення інформації.
7.1.6. Оновлення програмного забезпечення за наявності виправлень безпеки від виробників.
7.1.7. Здійснення шифрування з використанням SSL сертифіката при передачі персональних даних в мережі Інтернет.
7.1.8. Вжиття заходів, пов'язаних із допуском лише належних осіб у місцях встановлення технічних засобів.
7.1.9. Застосування технічних засобів охорони приміщень, у яких розташовані технічні засоби інформаційних систем персональних даних, та місць зберігання матеріальних носіїв персональних даних.
8. Конфіденційність
8.1. Адміністрація та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам та не поширювати персональні дані без згоди Суб'єкта персональних даних, за винятком випадків, передбачених чинним законодавством.
8.2. Дані платіжної картки зберігаються та передаються відповідно до основних стандартів конфіденційності та безпеки кредитних та дебетових карток згідно з PCI DSS (Стандарт безпеки даних платіжних карток).
8.3. Дані платіжної картки не запитуються і використовуються будь-яких цілей, які пов'язані з оплатою товарів та послуг.
8.4. Дані платіжної картки не зберігаються на сервері.
8.5. Суспільство зобов'язується нікому не розкривати будь-яким способом особисті дані клієнта або інформацію про платіжну картку та транзакцію — за винятком банку-еквайєра та платіжних систем Visa/Mastercard або на вимогу органів державної влади
9. Знищення (знеособлення) персональних даних
9.1. Знищення (знеособлення) персональних даних Суб'єкта провадиться у таких випадках:
9.1.1. по досягненні цілей їх обробки або у разі втрати необхідності у їх досягненні в строк, що не перевищує тридцяти днів з моменту досягнення мети обробки персональних даних, якщо інше не передбачено договором, стороною за яким є суб'єкт персональних даних, іншою угодою між Товариством та суб'єктом персональних даних (його представником, наймачем).
9.1.2. у разі виявлення неправомірної обробки персональних даних Товариством у строк, що не перевищує десяти робочих днів з моменту виявлення такого випадку;
9.1.3. у разі закінчення терміну зберігання персональними даними, що визначається відповідно до законодавства та організаційно-розпорядчих документів Товариства;
9.1.4. у разі розпорядження уповноваженого органу із захисту прав суб'єктів персональних даних або рішення суду.
10. Заключні положення
10.1. Термін обробки персональних даних, оброблюваних Товаристві, визначається організаційно-розпорядчими документами Товариства.
10.2. Ця Політика підлягає зміні, доповненню у разі появи нових законодавчих актів та спеціальних нормативних актів щодо обробки та захисту персональних даних, а також за рішенням Адміністрації.
10.3. Контроль за виконанням цієї Політики здійснюється особою, відповідальною за організацію обробки персональних даних.
10.4. Питання, які не врегульовані цією Політикою, регулюються чинним законодавством.
10.5. Ця Політика є загальнодоступною та підлягає розміщенню на інформаційних стендах офісів Товариства та на Сайті.