Політика конфіденційності Firmao
Ця політика конфіденційності визначає правила конфіденційності, прийняті:
Firmao Polska Sp. z o.o. з юридичною адресою в Лодзі (90-368) за адресою вул. Al.Marsz. Józefa Piłsudskiego 3 , зареєстрованою в Національному судовому реєстрі під номером KRS 0000440920, з наступними ідентифікаційними номерами: NIP 7252063825 та REGON 101503556 правила обробки персональних даних, зібраних від користувачів додатку (далі: «Додаток»).
Документ «Політика конфіденційності» є вираженням турботи про права відвідувачів Додатку, розташованого на доменах компанії, та користувачів послуг, що пропонуються через нього.
Ця Політика конфіденційності є Додатком № 3 і є невід’ємною частиною Основних правил. Цей документ є виконанням інформаційного обов’язку відповідно до статті 13 RODO. Він також є вираженням турботи про безпеку персональних даних Користувачів, які користуються послугами, що пропонуються Додатком.
Він також виконує інформаційні зобов’язання відповідно до:
Статті 13 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (Офіційний вісник ЄС L119 від 4.05.2016, с. 1) (далі – RODO).
Особиста інформація
1. Персональні дані – відповідно до положень статті 4(l) RODO – це інформація про ідентифіковану або ідентифіковувану фізичну особу («суб’єкт даних»). Ідентифіковувана фізична особа – це особа, яку можна ідентифікувати, прямо або опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності фізичної особи.
Адміністратор персональних даних
1. Адміністратором персональних даних користувачів додатку є: Firmao Polska Sp. z o.o. з місцезнаходженням у м. Лодзь (90-368) за адресою: вул. Al.Marsz. Józefa Piłsudskiego 3 зареєстрована в Національному судовому реєстрі під номером KRS 0000440920, NIP 7252063825, REGON 101503556.
Поштова адреса: Лодзь (90-368) вул. Al.Marsz. Józefa Piłsudskiego 3.
Тел. +48 22 300 1111
Електронна пошта: contact@firmao.com.ua
Підстава, мета та зміст обробки
1. Адміністратор даних заявляє, що обробляє персональні дані користувачів відповідно до: (стаття 6(1)(b)), тобто обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на запит суб’єкта даних до укладення договору; або (стаття 6(1)(a)), тобто на підставі згоди власника даних у разі використання в маркетингових цілях.
2. Адміністратор даних обробляє персональні дані з метою виконання договору (надання послуги доступу до системи) або з метою, зазначеною в згоді. Адміністратор даних обробляє дані лише в обсязі, необхідному для цих цілей, і протягом періоду, необхідного для виконання договору, або до тих пір, поки користувач не відкличе свою згоду. Дані обробляються на system.firmao.pl та system.firmao.net залежно від мови Додатку.
3. Додаток Адміністратора, розташований під назвою CRM Firmao, збирає такі персональні дані користувачів:
– Ім’я, прізвище,
– Адреса електронної пошти,
– Номер телефону,
– Історія телефонних дзвінків, включаючи номер телефону, напрямок дзвінка, час початку, час закінчення, тривалість,
– Ідентифікатори, пов’язані з конкретним пристроєм.
4. Отримувачами (обробниками доручених даних) персональних даних будуть: суб’єкт, що надає послуги з обслуговування додатків, та суб’єкти, що надають ІТ-послуги Firmao Polska Sp. z o.o., включаючи суб’єктів у Європейській економічній зоні.
5. Персональні дані користувачів додатків не передаються третім особам, за винятком випадків, коли така передача є наслідком чинного законодавства, що зобов’язує адміністратора персональних даних передавати дані уповноваженим суб’єктам.
6. Адміністратор збирає журнали додатка, однак жодним чином не пов’язує їх з персональними даними. На основі журнальних файлів можуть створюватися статистичні дані, які допомагають в адмініструванні. Зведені підсумки у вигляді таких статистичних даних не містять жодних ознак, що дозволяють ідентифікувати особу.
7. Дані користувачів обробляються лише в обсязі, необхідному для виконання договору, включаючи використання функцій Веб-сайту, в тому числі тих, що підтримуються штучним інтелектом (ШІ), за умови, що вони були активовані самим Користувачем або Клієнтом. Жодні дані, що обробляються в рамках Веб-сайту – через платформу, API або інші інструменти – не використовуються для створення, вдосконалення або навчання моделей ШІ/МЛ, а також не передаються третім особам для цілей, інших ніж надання послуги.
Права користувачів. Право на доступ до даних
Відповідно до статей 15–22 RODO, кожен користувач має такі права:
1. Право на доступ до даних (стаття 15 RODO)
Суб’єкт даних має право отримати від Адміністратора підтвердження того, чи обробляються персональні дані, що його стосуються, і якщо так, то він має право отримати до них доступ. Відповідно до статті 15, Адміністратор повинен надати суб’єкту даних копію персональних даних, що обробляються.
2. Право на виправлення даних (стаття 16 RODO)
Суб’єкт даних має право вимагати від Адміністратора негайного виправлення невірних персональних даних, що його стосуються.
3. Право на видалення даних («право на забуття») (стаття 17 RODO)
Суб’єкт даних має право вимагати від Адміністратора негайного видалення персональних даних, що його стосуються, а Адміністратор зобов’язаний видалити персональні дані без зайвої затримки, якщо має місце одна з таких обставин:
а) персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені;
b) суб’єкт даних відкликав згоду, на якій ґрунтується обробка;
c) суб’єкт даних заперечує проти обробки відповідно до статті 21(1) і немає переважаючих законних підстав для обробки;
4. Право на обмеження обробки (стаття 18 RODO)
Суб’єкт даних має право вимагати від Адміністратора обмеження обробки в таких випадках:
a) Коли дані є невірними – до їх виправлення
b) Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) – доти, доки не буде визначено, чи законні підстави з боку Адміністратора переважають підстави для заперечення суб’єкта даних.
c) обробка є незаконною, а суб’єкт даних заперечує проти видалення персональних даних, вимагаючи натомість обмеження використання даних.
5. Право на перенесення даних (стаття 19 RODO)
6. Право на заперечення
Якщо персональні дані обробляються з метою прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов’язана з таким прямим маркетингом.
7. Користувач може реалізувати свої права, надіславши відповідний запит на адресу contact@firmao.com.ua. Для правильної ідентифікації запит повинен бути надісланий з електронної адреси, з якої було здійснено реєстрацію. Це є виконанням пункту 12(6) RODO. Запит також може бути поданий листом – шляхом надсилання рекомендованого листа з таким запитом на поштову адресу Компанії, якою керує Адміністратор даних.
8. Відповідно до закону, Адміністратор надасть особі, яка подала запит, до одного місяця для відповіді на вжиті дії. Якщо Адміністратор не вживе таких дій, він повідомить про це особу, яка подала запит.
9. Ви маєте право подати скаргу на дії Адміністратора до Наглядового органу.
Додаткові обмеження щодо використання ваших даних користувача Google
Використання та передача Firmao до будь-якого іншого додатка інформації, отриманої від API Google, буде відповідати Політиці використання даних користувача API Google, включаючи вимоги щодо обмеженого використання.
Інтеграція з Google Calendar
Підписка надає доступ як до вашого Google Calendar, так і до будь-якого іншого календаря, до якого ви маєте доступ через Google, щоб забезпечити роботу нашого інструменту «Зустрічі» та дозволити вам пов’язувати події з контактами у вашому обліковому записі Firmao. Підписка надає можливість: створювати або змінювати ваші календарі та оновлювати окремі події в календарі.
Безпека
Додаток оснащений засобами безпеки для захисту персональних даних, що знаходяться під контролем Адміністратора, від втрати, неправомірного використання та зміни. Адміністратор також має відповідну документацію та впровадив відповідні процедури, пов’язані із захистом персональних даних у компанії.
Адміністратор повинен забезпечити захист всієї розкритої інформації відповідно до чинних нормативних актів та стандартів безпеки, а саме:
a) Тільки уповноважені співробітники або партнери Адміністратора даних та уповноважені особи, залучені до роботи Додатку, які отримали відповідні повноваження, мають прямий доступ до персональних даних, зібраних Адміністратором даних відповідно до 29 RODO.
b) Адміністратор заявляє, що при укладанні договорів з іншими суб’єктами на надання послуг він вимагає від партнерів, відповідно до положень 28 RODO, забезпечення належних високих стандартів захисту довірених персональних даних, підписання відповідних договорів про доручення, в яких партнери підтверджують застосування стандартів, а також права контролювати дотримання цими суб’єктами цих стандартів.
c) З метою забезпечення належного захисту послуг, що надаються в електронній формі, Адміністратор Додатку застосовує високий рівень безпеки, включаючи криптографічний захист передачі персональних даних (протокол SSL) відповідно до частини C Положення Міністра внутрішніх справ та адміністрації від 29 квітня 2004 року про документацію обробки персональних даних та технічні та організаційні умови, які повинні виконувати пристрої та ІТ-системи, що використовуються для обробки персональних даних (Законодавчий вісник № 100, пункт 1024).
d) З огляду на публічний характер Інтернету, використання послуг, що надаються в електронній формі, може бути пов’язане з ризиками, незважаючи на належну ретельність Адміністратора даних.
Механізм роботи файлів cookie. Посилання на інші сайти
Деякі розділи та функції Веб-сайту можуть використовувати файли cookie, тобто текстові файли, що зберігаються на комп’ютері користувача та ідентифікують його таким чином, щоб забезпечити виконання певних операцій. Файли cookie використовуються, серед іншого, для запам’ятовування даних, необхідних для входу користувача в систему. Умовою роботи файлів cookie є їх прийняття браузером та відсутність їх видалення з диска.
Файли cookie
1. Веб-сайт використовує «сесійні» файли cookie (зберігаються до тих пір, поки ви не покинете веб-сайт або не закриєте браузер) і постійні файли cookie (зберігаються на вашому комп’ютері протягом певного періоду часу).
2. Користувачі веб-сайту можуть змінити налаштування в цьому відношенні. Веб-браузер дозволяє видаляти і блокувати файли. Детальну інформацію з цього питання можна знайти в довідці або документації веб-браузера.
3. Відключення файлів cookie найчастіше обмежує або блокує деякі функції веб-сайту.
Файли cookie третіх сторін
1. Вебсайт використовує файли cookie третіх сторін — Google Analytics — більш детальну інформацію можна знайти за адресою: google.com/analytics/learn/privacy.html
2. Файли cookie, що використовуються веб-сайтом, не зберігають особисті дані.
Зміни в Політиці конфіденційності
1. Адміністратор Додатку залишає за собою право змінювати вищезазначену політику конфіденційності в будь-який час і в будь-якому місці, одночасно зобов’язуючись негайно опублікувати нову політику конфіденційності та повідомити про це всіх зареєстрованих Користувачів.
2. Адміністратор даних залишає за собою право вносити зміни, відкликати або модифікувати функції або особливості Додатку, а також вживати будь-яких законних дій, дозволених чинним законодавством.