Gridinsoft Logo

Політика конфіденційності



Політика Конфіденційності

Захист даних має особливий пріоритет для керівництва ТОВ «ГрідінСофт». Використання інтернет-сторінок ТОВ «ГрідінСофт» можливе без зазначення персональних даних; однак, якщо суб’єкт даних хоче скористатися спеціальними корпоративними послугами через наш веб-сайт, може виникнути необхідність обробки персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законодавчих підстав, ми, як правило, отримуємо згоду від суб’єкта даних. Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту захисту даних (GDPR) і відповідно до законодавства про захист даних у певній країні. правила, що застосовуються до ТОВ «ГрідінСофт». За допомогою цієї заяви про захист даних наше підприємство хоче проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про права, на які вони мають право.

Визначення

Декларація ТОВ «ГрідінСофт» про захист даних базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити використану термінологію. У цій заяві про захист даних ми використовуємо, зокрема, такі терміни:

  • a) Персональні дані

    Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкта даних»). Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетична, психічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи.

  • b) Суб’єкт даних

    Суб’єктом даних є будь-яка ідентифікована або ідентифікована фізична особа, особисті дані якої обробляються контролером, відповідальним за обробку.

  • c) Обробка

    Обробка — це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, автоматизовано чи ні, наприклад збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультації , використання, розголошення шляхом передачі, розповсюдження або іншим чином надання доступу, вирівнювання чи комбінування, обмеження, видалення чи знищення.

  • d) Обмеження обробки

    Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.

  • e) Профілювання

    Профілювання означає будь-яку форму автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я , особисті уподобання, інтереси, надійність, поведінка, місцезнаходження чи рухи.

  • f) Псевдонімізація

    Псевдонімізація — це обробка персональних даних таким чином, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним вимогам заходи для забезпечення того, щоб персональні дані не приписувалися ідентифікованій або ідентифікованій фізичній особі.

  • g) Контролер або контролер, відповідальний за обробку

    Контролер або контролер, відповідальний за обробку, — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або спеціальні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

  • h) Процесор

    Обробник — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.

  • i) Одержувач

    Одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; обробка цих даних цими державними органами має здійснюватися відповідно до застосовних правил захисту даних відповідно до цілей обробки.

  • j) Третя сторона

    Третя сторона – це фізична або юридична особа, державний орган, агентство чи орган, окрім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора мають право обробляти персональні дані.

  • k) Згода

    Згода суб’єкта даних — це будь-яке вільно надане, конкретне, інформоване та недвозначне вказівку на бажання суб’єкта даних, за допомогою якого він або вона шляхом заяви або чіткої підтверджувальної дії означає згоду на обробку персональних даних, пов’язаних із його або її.

Ім'я та адреса

Контролером для цілей Загального регламенту захисту даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є:

        ТОВ Грідінсофт
        Первомайська 20А
        39600 Кременчук
        Україна
        Телефон: +38(044)405-82-32
        Електронна адреса: support@gridinsoft.com
        Веб-сайт: https://gridinsoft.ua
    

Файли cookie

Інтернет-сторінки ТОВ «ГрідінСофт» використовують файли cookie. Файли cookie — це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато веб-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлів cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого Інтернет-сторінки та сервери можна призначити певному Інтернет-браузеру, у якому зберігається файл cookie. Це дозволяє відвідуваним Інтернет-сайтам і серверам відрізнити окремий браузер суб’єкта даних від інших Інтернет-браузерів, які містять інші файли cookie. Певний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Завдяки використанню файлів cookie ТОВ «ГрідінСофт» може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформацію та пропозиції на нашому веб-сайті можна оптимізувати з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого сайту. Метою цього визнання є полегшення користувачам використання нашого веб-сайту. Користувач веб-сайту, який використовує файли cookie, напр. не потрібно вводити дані доступу кожного разу, коли відвідується веб-сайт, оскільки це бере на себе веб-сайт, і таким чином файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт розмістив у віртуальному кошику за допомогою файлів cookie.

Суб’єкт даних може в будь-який час заборонити встановлення файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного Інтернет-браузера, і таким чином може назавжди заборонити встановлення файлів cookie. Крім того, уже встановлені файли cookie можуть бути видалені в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

Збір загальних даних та інформації

Веб-сайт ТОВ «ГрідінСофт» збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система відкриває веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Збирати можуть бути (1) типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) суб -веб-сайти, (5) дата й час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) Інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, ТОВ «ГрідінСофт» не робить жодних висновків щодо суб’єкта даних. Натомість ця інформація потрібна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Таким чином, ТОВ «ГрідінСофт» аналізує анонімно зібрані дані та інформацію статистично з метою підвищення захисту даних і безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

Підтримка

Якщо ви запитуєте підтримку від нашої команди підтримки за допомогою нашої системи запитів служби підтримки клієнтів, ми попросимо вас надати інформацію, необхідну нам, щоб допомогти вам, як-от номер покупки, ліцензійний ключ, адресу електронної пошти, інформацію про ваш комп’ютер обладнання та програмне забезпечення, а також характер проблеми, з якою ви зіткнулися. Крім того, для цієї мети може бути корисним або навіть необхідним надіслати нам файли, з якими у вас виникли проблеми.

Підписка на наші інформаційні бюлетені

На сайті ТОВ «ГрідінСофт» користувачам надається можливість підписатися на розсилку новин нашого підприємства. Маска введення, яка використовується для цієї мети, визначає, які особисті дані передаються, а також коли розсилку замовляють у контролера.

ТОВ «ГрідінСофт» регулярно інформує своїх клієнтів і ділових партнерів за допомогою розсилки про пропозиції підприємства. Інформаційний бюлетень підприємства може отримувати суб’єкт даних, лише якщо (1) суб’єкт даних має дійсну адресу електронної пошти та (2) суб’єкт даних зареєструвався для доставки бюлетеня. Електронний лист із підтвердженням буде надіслано на адресу електронної пошти, зареєстровану суб’єктом даних уперше для доставки інформаційних бюлетенів, з юридичних причин у рамках процедури подвійної згоди. Цей електронний лист із підтвердженням використовується для підтвердження того, чи власник адреси електронної пошти як суб’єкт даних має право отримувати інформаційний бюлетень.

Під час реєстрації на розсилку ми також зберігаємо IP-адресу комп’ютерної системи, призначену постачальником послуг Інтернету (ISP) і використовувану суб’єктом даних під час реєстрації, а також дату та час реєстрації. Збір цих даних необхідний для того, щоб зрозуміти (можливе) зловживання адресою електронної пошти суб’єкта даних пізніше, і тому він служить меті правового захисту контролера.

Особисті дані, зібрані під час реєстрації на інформаційний бюлетень, використовуватимуться лише для надсилання нашої інформаційної розсилки. Крім того, підписники на інформаційний бюлетень можуть бути проінформовані електронною поштою, якщо це необхідно для роботи служби інформаційного бюлетеня або відповідної реєстрації, оскільки це може бути у випадку змін пропозиції інформаційного бюлетеня, або у разі зміни технічних обставин. Персональні дані, зібрані службою розсилки, не передаватимуться третім особам. Підписка на нашу розсилку може бути припинена суб'єктом даних у будь-який час. Згода на зберігання персональних даних, яку суб'єкт даних дав для відправки розсилки, може бути відкликана в будь-який час. Для відкликання згоди відповідне посилання міститься в кожній розсилці. Також можна в будь-який час скасувати підписку на розсилку безпосередньо на веб-сайті контролера або повідомити про це контролеру іншим способом.

Відстеження інформаційних бюлетенів

Інформаційний бюлетень ТОВ «ГрідінСофт» містить так звані пікселі відстеження. Піксель відстеження — це мініатюрна графіка, вбудована в такі електронні листи, які надсилаються у форматі HTML для запису та аналізу файлу журналу. Це дозволяє проводити статистичний аналіз успіху чи невдачі маркетингових онлайн-кампаній. На основі вбудованого пікселя відстеження ТОВ «ГрідінСофт» може побачити, чи відкрив електронний лист суб’єктом даних і коли він відкрив його, а також які посилання в електронному листі викликав суб’єкт даних.

Такі персональні дані, зібрані в пікселях відстеження, що містяться в інформаційних бюлетенях, зберігаються та аналізуються контролером, щоб оптимізувати доставку інформаційних бюлетенів, а також ще краще адаптувати вміст майбутніх інформаційних бюлетенів до інтересів даних. тема. Ці персональні дані не будуть передані третім особам. Суб’єкти даних мають право в будь-який час відкликати відповідну окрему заяву про згоду, видану за допомогою процедури подвійної згоди. Після відкликання ці особисті дані будуть видалені контролером. ТОВ «ГрідінСофт» автоматично розцінює відмову від отримання інформаційного бюлетеня як відкликання.

Можливість зв'язатися через веб-сайт

Веб-сайт ТОВ «ГрідінСофт» містить інформацію, яка дозволяє швидко зв’язатися з нашим підприємством по електронній пошті, а також безпосередньо зв’язатися з нами, що також містить загальну адресу так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, передані суб’єктом даних на добровільній основі контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не передаються третім особам.

Коментарі функціонують у блозі на веб-сайті

ГрідінСофт, ТОВ пропонує користувачам можливість залишати індивідуальні коментарі до окремих внесків блогу в блозі, який знаходиться на веб-сайті контролера. Блог — це загальнодоступний веб-портал, за допомогою якого один або кілька людей, які називаються блогерами чи веб-блогерами, можуть публікувати статті чи записувати думки в так званих дописах у блогах. Дописи в блогах зазвичай можуть коментувати треті особи.

Якщо суб’єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, коментарі, зроблені суб’єктом даних, також зберігаються та публікуються, а також інформація про дату коментаря та про користувача (псевдонім), обраний суб’єктом даних. . Крім того, IP-адреса, призначена постачальником послуг Інтернету (ISP) суб’єкту даних, також реєструється. Таке зберігання IP-адреси відбувається з міркувань безпеки, а також у випадку, якщо суб’єкт даних порушує права третіх сторін або розміщує незаконний вміст через даний коментар. Зберігання цих персональних даних, таким чином, відповідає власним інтересам контролера даних, щоб він міг виправдати у разі порушення. Ці зібрані персональні дані не будуть передані третім особам, якщо така передача не вимагається законом або служить для захисту контролера даних.

Підписка на коментарі в блозі на сайті

На коментарі, розміщені в блозі ТОВ «ГрідінСофт», можуть підписатися треті особи. Зокрема, існує можливість того, що коментатор підписується на коментарі після своїх коментарів до певної публікації в блозі.

Якщо суб’єкт даних вирішить підписатися на цю опцію, контролер надішле електронний лист з автоматичним підтвердженням, щоб перевірити процедуру подвійної згоди щодо того, чи вирішив власник зазначеної адреси електронної пошти на користь цієї опції. Можливість підписки на коментарі може бути припинена в будь-який час.

Звичайне видалення та блокування персональних даних

Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або настільки, наскільки це передбачено європейським законодавцем або іншими законодавцями в законах чи нормативних актах, до яких контролер підлягає.

Якщо мета зберігання не підходить або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або видаляються відповідно до правових вимог.

Права суб'єкта даних

Ви маєте наведені нижче права щодо ваших особистих даних з урахуванням можливих правових обмежень:

  • Право на підтвердження

    Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його чи неї. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

  • Право доступу

    Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про його або її особисті дані, які зберігаються в будь-який час, і копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до такої інформації:

    • цілі обробки;
    • категорії відповідних персональних даних;
    • одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
    • за можливості, передбачуваний період, протягом якого зберігатимуться персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
    • існування права вимагати від контролера виправлення чи видалення персональних даних, або обмеження обробки персональних даних щодо суб’єкта даних, або заперечувати проти такої обробки;
    • наявність права подати скаргу до контролюючого органу;
    • якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація щодо їх джерела;
    • наявність автоматизованого прийняття рішень, у тому числі профілювання, згадане в статті 22(1) і (4) GDPR, і, принаймні в цих випадках, значуща інформація про залучену логіку, а також значення та передбачувані наслідки такої обробки для суб’єкта даних.

    Крім того, суб’єкт даних має право отримати інформацію про те, чи передаються персональні дані третій країні чи міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.

    Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

  • Право на виправлення

    Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без зайвої затримки виправлення неточних персональних даних, що стосуються його чи неї. Враховуючи цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

    Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

  • Право на видалення

    Кожен суб’єкт даних має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що стосуються його чи неї, без необґрунтованої затримки, а контролер має зобов’язання видалити персональні дані без необґрунтованої затримки, якщо один із застосовуються наступні підстави, якщо обробка не є необхідною:

    • Особисті дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
    • Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає інша правова підстава для обробки.
    • Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважаючих законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
    • Особисті дані були оброблені незаконно.
    • Особисті дані мають бути стерті для дотримання юридичних зобов’язань у законодавстві Союзу чи держав-членів, яким підпорядковується контролер.
    • Особисті дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, згаданих у статті 8(1) GDPR.

    Якщо існує одна з вищезазначених причин і суб’єкт даних бажає подати запит на видалення персональних даних, які зберігаються ТОВ «ГрідінСофт», він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник ТОВ «ГрідінСофт» має негайно забезпечити негайне виконання запиту на видалення.

    Якщо контролер оприлюднив персональні дані та зобов’язаний згідно зі статтею 17(1) видалити персональні дані, контролер, беручи до уваги наявну технологію та вартість впровадження, повинен вжити розумних заходів, включаючи технічні заходи, щоб поінформувати інших контролери, які обробляють персональні дані, щодо яких суб’єкт даних подав запит на видалення будь-яких посилань на ці копії чи реплікації цих персональних даних, якщо обробка не потрібна. Співробітники ТОВ «ГрідінСофт» організують необхідні заходи в окремих випадках.

  • Право на обмеження обробки

    Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, якщо застосовується одна з таких умов:

    • Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
    • Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і натомість вимагає обмеження їх використання.
    • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
    • Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.

    Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає подати запит на обмеження обробки персональних даних, які зберігаються ТОВ «ГрідінСофт», він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник ТОВ «ГрідінСофт» організує обмеження обробки.

  • Право на перенесення даних

    Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його чи неї, які були надані контролеру, у структурованому, широко використовуваному та машиночитаному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, доки обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункт (a) статті 9(2) GDPR, або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, яке виконується в суспільних інтересах або для виконання офіційних повноважень, наданих контролеру.

    Крім того, реалізуючи своє право на перенесення даних згідно зі статтею 20(1) GDPR, суб’єкт даних має право передати персональні дані безпосередньо від одного контролера до іншого, якщо це технічно можливо та якщо це не негативно впливають на права і свободи інших осіб.

    Щоб відстояти право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким співробітником ТОВ «ГрідінСофт».

  • Право на заперечення

    Кожен суб’єкт даних має право, надане європейським законодавцем, заперечувати в будь-який час на підставах, пов’язаних із його чи її конкретною ситуацією, проти обробки персональних даних, що стосуються його чи неї, що ґрунтується на пункті (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

    ТОВ «ГрідінСофт» більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту судові претензії.

    Якщо ТОВ «ГрідінСофт» обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних щодо нього для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки ТОВ «ГрідінСофт» для цілей прямого маркетингу, ТОВ «ГрідінСофт» більше не оброблятиме персональні дані для цих цілей.

    Крім того, суб’єкт даних має право на підставах, пов’язаних із його чи її конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його чи неї, компанією ТОВ «ГрідінСофт» для наукових чи історичних дослідницьких цілей або для статистичних цілей відповідно до ст. 89(1) GDPR, крім випадків, коли обробка є необхідною для виконання завдання, яке виконується з міркувань суспільного інтересу.

    Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником ТОВ «ГрідінСофт». Крім того, у контексті використання послуг інформаційного суспільства суб’єкт даних має право вільно використовувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій, незважаючи на Директиву 2002/58/EC.

  • Право відкликати згоду на захист даних

    Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час відкликати свою згоду на обробку його чи її персональних даних.

    Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким співробітником ТОВ «ГрідінСофт».

Захист даних для заявок і процедур подачі заявок

Контролер даних збирає та обробляє персональні дані заявників з метою обробки процедури подання заявки. Обробка також може здійснюватися в електронному вигляді. Це стосується, зокрема, якщо заявник подає контролеру відповідні документи заявки електронною поштою або за допомогою веб-форми на сайті. Якщо контролер даних укладає трудовий договір із заявником, надані дані зберігатимуться з метою обробки трудових відносин відповідно до вимог законодавства. Якщо контролер не уклав із заявником трудовий договір, документи заявки автоматично видаляються через два місяці після повідомлення про рішення про відмову, якщо жодні інші законні інтереси контролера не суперечать видаленню. Іншим законним інтересом у цьому відношенні є, напр. тягар доведення в процедурі згідно із Загальним законом про рівне ставлення (AGG).

Спосіб оплати:

Положення про захист даних щодо використання PayPro Global Inc. як платіжного процесора

На цьому веб-сайті контролер інтегрував компоненти PayPro Global Inc. PayPro Global Inc. є постачальником послуг онлайн-платежів. Платежі обробляються через так звані рахунки PayPro Global Inc., які представляють віртуальні приватні або бізнес-рахунки. PayPro Global Inc. також може обробляти віртуальні платежі за допомогою кредитних карток, якщо користувач не має облікового запису PayPro Global Inc. Управління обліковим записом PayPro Global Inc. здійснюється через адресу електронної пошти, тому тут немає класичних номерів рахунків. PayPro Global Inc. дозволяє ініціювати онлайн-платежі третім особам або отримувати платежі. PayPro Global Inc. також приймає функції довіреної особи та пропонує послуги захисту покупців.

Операційна компанія PayPro Global Inc. розташована за адресою 225 The East Mall, Suite 1117, Toronto, ON, M9B 0A9, Canada.

Персональними даними, які передаються PayPro Global Inc., зазвичай є ім’я, прізвище, адреса, адреса електронної пошти, IP-адреса, номер телефону, номер мобільного телефону або інші дані, необхідні для обробки платежу. Обробка договору купівлі-продажу також вимагає таких персональних даних, які пов’язані з відповідним замовленням.

Передача даних спрямована на обробку платежів і запобігання шахрайству. Контролер передасть персональні дані PayPro Global Inc., зокрема, якщо є законний інтерес до передачі. Персональні дані, якими обмінюються PayPro Global Inc. і контролер для обробки даних, будуть передані PayPro Global Inc. кредитним агентствам. Ця передача призначена для перевірки особи та кредитоспроможності.

PayPro Global Inc. у разі необхідності передаватиме персональні дані афілійованим особам і постачальникам послуг або субпідрядникам у тій мірі, в якій це необхідно для виконання договірних зобов’язань або для обробки даних у замовленні.

Суб’єкт даних має можливість у будь-який час відкликати згоду на обробку персональних даних від PayPro Global Inc. Відкликання не матиме жодного впливу на персональні дані, які повинні оброблятися, використовуватися або передаватись відповідно до (договірної) обробки платежів.

Положення про захист даних щодо використання Avangate Inc. як платіжного процесора

На цьому веб-сайті контролер інтегрував компоненти компанії Avangate Inc., яка є постачальником послуг онлайн-платежів. Платежі обробляються через так звані рахунки Avangate Inc., які представляють віртуальні приватні або бізнес-рахунки. Avangate Inc. також може обробляти віртуальні платежі за допомогою кредитних карток, якщо користувач не має облікового запису Avangate Inc. Керування обліковим записом Avangate Inc. здійснюється через адресу електронної пошти, тому тут немає класичних номерів рахунків. Avangate Inc. дозволяє ініціювати онлайн-платежі третім особам або отримувати платежі. Avangate Inc. також приймає функції довіреної особи та пропонує послуги захисту покупців.

Штаб-квартира Avangate Inc. знаходиться за адресою De Cuserstraat 93, 2-й поверх, офіс 207-208, 1081 CN Amsterdam, Нідерланди.

Персональними даними, які передаються Avangate Inc., зазвичай є ім’я, прізвище, адреса, адреса електронної пошти, IP-адреса, номер телефону, номер мобільного телефону або інші дані, необхідні для обробки платежу. Обробка договору купівлі-продажу також вимагає таких персональних даних, які пов’язані з відповідним замовленням.

Передача даних спрямована на обробку платежів і запобігання шахрайству. Контролер передасть персональні дані Avangate Inc., зокрема, якщо є законний інтерес до передачі. Персональні дані, якими обмінюються Avangate Inc. і контролер для обробки даних, будуть передані Avangate Inc. кредитним агентствам. Ця передача призначена для перевірки особи та кредитоспроможності.

Avangate Inc. за необхідності передаватиме персональні дані афілійованим особам і постачальникам послуг або субпідрядникам у тій мірі, в якій це необхідно для виконання договірних зобов’язань або для обробки даних у замовленні.

Суб’єкт даних має можливість у будь-який час відкликати згоду на обробку персональних даних від Avangate Inc. Відкликання не матиме жодного впливу на персональні дані, які повинні оброблятися, використовуватися або передаватись відповідно до (договірної) обробки платежів.

Правова основа для обробки

Ст. 6(1) літ. GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для певної мети обробки. Якщо обробка персональних даних необхідна для виконання контракту, стороною якого є суб’єкт даних, як, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка є на основі статті 6(1) літ. b GDPR. Те саме стосується таких операцій з обробки, які необхідні для виконання переддоговірних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Чи наша компанія підлягає юридичному зобов’язанню, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на ст. 6(1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так було б, наприклад, у випадку, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані про медичне страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка відбувалася б за ст. 6(1) літ. d GDPR. Нарешті, операції обробки можуть базуватися на статті 6(1) lit. f GDPR. Ця правова основа використовується для операцій з обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, яких переслідує наша компанія або третя сторона, за винятком випадків, коли такі інтереси переважають інтересами або основні права та свободи суб'єкта даних, які потребують захисту персональних даних. Такі операції обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47 речення 2 GDPR).

Законні інтереси, яких переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1) lit. f GDPR наш законний інтерес полягає у веденні нашої діяльності на благо всіх наших працівників і акціонерів.

Період, протягом якого зберігатимуться персональні дані

Критерієм, який використовується для визначення періоду зберігання персональних даних, є відповідний встановлений законом період зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

Надання персональних даних як законодавча або договірна вимога; Вимога, необхідна для укладення договору; Зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання таких даних

Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або також може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір, згідно з яким суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних призведе до неможливості укладення договору із суб’єктом даних. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Співробітник роз'яснює суб'єкту даних, чи вимагається надання персональних даних згідно із законом чи договором, чи необхідно для укладення договору, чи є обов'язок надати персональні дані та наслідки ненадання персональних даних. даних.

Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.