<< Click to Display Table of Contents >> 1.3 Політика конфіденційності |
|
Політика конфіденційності
програмного забезпечення «Арт-Check»
У цьому документі викладається політика конфіденційності персональних даних (далі – Політика конфіденційності), яка детально роз'яснює використовуваний порядок збирання та обробки персональних даних, отриманих з програмного забезпечення «Арт-Check» (далі - програмне забезпечення).
1. | Визначення та терміни |
Арт-Check – це програмне забезпечення, що є мобільним клієнтом для Арт-Звіт Pro «Модуль РРО». Дане програмне забезпечення відповідає вимогам ДПС України та забезпечує реєстрацію електронних розрахункових документів у фіскальному сервері ДПС України.
Користувач – це фізична особа-підприємець, що використовує програмне забезпечення для власних потреб, або фізична особа, найманий працівник будь-якого суб’єкта підприємницької діяльності, що використовує програмне забезпечення для потреб підприємства.
Контролер персональних даних – це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їх обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.
Процесор персональних даних – це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.
Адміністратор персональних даних – уповноважені Користувачем на управління програмним забезпеченням особи, що є контролером та процесором персональних даних, що передаються через програмне забезпечення.
Персональні дані – будь-які відомості, які є власністю фізичних осіб, що прямо чи опосередковано дозволяють ідентифікувати цю особу (суб’єкта даних), у тому числі ім’я, паспортні дані, дані банківських рахунків, електронна пошта, ІР-ідентифікатор, місцезнаходження та інші ідентифікуючі фізіологічні, генетичні, розумові, економічні та соціально-культурні показники.
Суб'єкт персональних даних – це фізична особа, до якої відносяться персональні дані і які з цих персональних даних можна ідентифікувати, або що вже ідентифіковано.
Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ третім особам, в тому числі співробітникам контролера або процесора персональних даних), знеособлення, блокування, видалення, знищення персональних даних.
Конфіденційність персональних даних – обов’язкова вимога для співробітників контролера та (або) процесора персональних даних, що отримали доступ до персональних даних. Головна ціль цієї вимоги полягає у тому, щоб не допустити поширення персональних даних користувачів без їх згоди або наявності іншої законної підстави.
2. | Загальні положення |
Персональні дані користувача – дані, надані та/або створені під час реєстрації, ідентифікації та використання програмного забезпечення.
Користувач повинен уважно ознайомитися з цією Політикою конфіденційності і висловити свою повну згоду з її умовами, шляхом проставляння відмітки під час запуску програмного забезпечення.
Користувач не має права використовувати програмне забезпечення, якщо він не згоден з умовами цієї Політики конфіденційності.
Користувач дає свою однозначну згоду з умовами цієї Політики конфіденційності та надає Адміністратору персональних даних право на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення (розповсюдження, реалізацію, передачу), знеособлення, публікацію, знищення персональних даних.
Користувач несе відповідальність за свої дії, які вчиняються ним у програмному забезпеченні, та дії осіб, які вчиняються від його імені з використанням даних персональної ідентифікації.
Користувач визнає, що в разі недбалого ставлення до безпеки і захисту його персональних даних та даних авторизації, треті особи можуть отримати несанкціонований доступ до облікового запису і персональних та інших даних користувача. Адміністратор персональних даних не несе відповідальності за збитки, завдані таким доступом.
Користувач несе відповідальність за зміст інформації, яка оприлюднюється ним на Сервісі. Оператор Сервісу має право здійснювати контроль за інформацією, що розміщується користувачем, та повідомляти користувачу, що розмістив інформацію неналежного змісту, про такі випадки
Користувач дає свою згоду на передачу персональних даних контролюючим органам відповідно до вимог законодавства України та нормативно-правовими актами в сфері використання реєстраторів розрахункових операцій.
3. | Законодавство, що регламентує обробку персональних даних |
Обробка персональних даних Користувача здійснюється відповідно до вимог Закону України «Про захист персональних даних» (https://zakon.rada.gov.ua/laws/show/2297-17). Обробка персональних даних клієнтів, які знаходяться на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (General Data Protection Regulation). Повний текст якого міститься за посиланням: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
4. | Контакти |
Контролером та процесором персональних даних є ТОВ «ДІСІЕНСІ» (Код ЄДРПОУ: 41564452). Персональні дані зберігаються в автоматизованих системах за адресою: 03035, Україна, м. Київ, вул. Дениса Монастирського, будинок 3.
5. | Персональні дані, що ми опрацьовуємо |
Дана Політика конфіденційності встановлює зобов’язання Адміністратору персональних даних щодо нерозголошення та забезпечення режиму захисту конфіденційності персональних даних, що Користувач надає Адміністратору персональних даних, окрім випадків, передбачених законодавством, що регламентує обробку персональних даних.
6. | Дані, що збираються автоматично |
Під час використання Користувачем програмного забезпечення можуть збиратися/передаватися наступні типи даних:
• | Файли або документи користувача, що створюються або використовуються при взаємодії користувача з додатком, чи інформація про них, як-от назви файлів електронних чеків; |
• | Дії Користувача з програмним забезпеченням, наприклад, додання номенклатури; |
• | Дані з журналу помилок програмного забезпечення. Наприклад, кількість збоїв додатка, трасування стека чи інша інформація про збої; |
• | Інформація щодо продуктивності програмного забезпечення. Наприклад, час завантаження, затримки або дані технічної діагностики; |
• | Будь-які інші дані щодо продуктивності програмного забезпечення, не вказані тут; |
• | Ідентифікатори пристрою, веб-переглядача або програмного забезпечення, наприклад ІР-адреса, MAC-адреса, версія програмного забезпечення, версія операційної системи або рекламний ідентифікатор. |
7. | Персональні дані, що ми не опрацьовуємо |
Дана Політика конфіденційності не поширюється на персональні дані, що створює і зберігає Користувач в Арт-Звіт Pro «Модуль РРО». По відношенню до таких даних діють політики конфіденційності, що розроблено Адміністратором Арт-Звіт Pro https://docs.art-zvit.com.ua/1_2_privacy_policy.htm.
8. | Мета збору та використання персональних даних |
Персональні дані необхідні Адміністратору персональних даних для:
• | реєстрація журналу помилок для подальшого аналізу та надання відповідей Користувачу; |
• | оповіщення Користувача, за умови його згоди, засобами електронної пошти про закінчення терміну дії ліцензії, важливі події, акції та інші маркетингові заходи. |
9. | Способи та терміни обробки персональних даних |
Адміністратор персональних даних не зберігає даних Користувача довше, ніж це необхідно для виконання мети, для якої вони обробляються.
По загальному правилу та у відповідності до норм законодавства граничний термін обробки персональних даних Адміністратором персональних даних становить так довго, як це необхідно для комплексного вирішення проблем та надання відповіді на отримані від Користувача запити, реалізації покращень та доопрацювань функціоналу програмного забезпечення.
Це означає, що Адміністратор персональних даних може зберігати персональні дані Користувача протягом визначеного періоду часу з дати останнього звернення Користувача, навіть після того, як Користувач перестав користуватися програмним забезпеченням. Після закінчення цього періоду персональні дані будуть видалені, на сьогодні зазначений період складає 1095 днів від дати останнього звернення користувача.
Персональні дані Користувача можуть бути передані уповноваженим органам державної влади тільки на підставах та в порядку, встановленому законодавством, що регламентує обробку персональних даних.
Адміністратор персональних даних вживає необхідних організаційних і технічних заходів для захисту персональних даних Користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.
Адміністратор персональних даних спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збитків або інших негативних наслідків, викликаних втратою або розголошенням персональних даних Користувача.
10. Права та обов’язки сторін
Користувач має право:
• | приймати рішення про надання своїх персональних даних, необхідних для використання Арт-Звіт Pro, і давати згоду на їх обробку; |
• | оновлювати, доповнювати надану інформацію про персональні дані в разі зміни даної інформації; |
• | на отримання інформації, що стосується обробки його персональних даних, якщо таке право не обмежене законом; |
• | вимагати від Адміністратора персональних даних уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав. |
• | Для ініціювання будь-якого права з переліку достатньо повідомити Адміністратора персональних даних будь-яким зручним для Користувача способом. |
Адміністратор персональних даних зобов’язаний:
• | використовувати отриману інформацію виключно для цілей, зазначених у п. 8 цієї Політики конфіденційності; |
• | забезпечити зберігання конфіденційної інформації в таємниці, не розголошуючи її без попередньої письмової згоди Користувача, а також не здійснювати продаж, обмін, опублікування, або розголошення іншими можливими способами, надані персональні дані Користувача, за винятком другого абзацу п.8 цієї Політики Конфіденційності; |
• | вживати заходів для захисту конфіденційності персональних даних Користувача згідно з порядком, який зазвичай використовується для захисту такого роду інформації в існуючому діловому обороті; |
• | здійснити блокування персональних даних, що відносяться до відповідного Користувача, з моменту звернення або запиту Користувача, або його законного представника або уповноваженого органу з захисту прав суб’єктів персональних даних на період перевірки, в разі виявлення недостовірних персональних даних або неправомірних дій. |
11. Безпека неповнолітніх
Арт-Check не призначена для використання неповнолітніми користувачами. Адміністратор персональних даних серйозно ставиться до питань безпеки, особливо щодо осіб, які не досягли повноліття, в зв'язку з чим, зі свого боку, звертається до батьків із закликом пояснити своїм дітям про мету і потребу у використанні Арт-Check.
12. Зміна Політики конфіденційності
До цієї Політики конфіденційності періодично, та без попереднього повідомлення Користувача про таке, можуть вноситись зміни та доповнення, у тому числі, при зміні вимог законодавства. У випадку внесення істотних змін до цієї Політики конфіденційності, Користувачу необхідно уважно ознайомитися зі змінами та надати згоду з відповідними змінами Політики конфіденційності. Просимо час від часу переглядати Політику конфіденційності для того, щоб бути в курсі будь-яких змін або доповнень.