Повідомлення про обробку персональних даних

Ефективна дата: 30.11.2021

Товариство з обмеженою відповідальністю “АТІЛОГ” створило це Повідомлення про обробку персональних даних (надалі – Повідомлення) з метою дотримання законодавства про обробку персональних даних.

Це Повідомлення застосовується до суб’єктів персональних даних, що:

     ●  відвідують сайт https://atilog.ua;
     ●  замовляють та отримують послуги від нас;
     ●  звертаються з діловими та партнерськими пропозиціями;
     ●  є нашими підрядниками;
     ●  проходять стажування, працевлаштовані або іншими способами співпрацюють з нами;
     ●  відвідують у якості слухачів та спікерів інформаційні заходи, які ми організуємо;

Ми наполягаємо на ретельному ознайомленні з Повідомленням перед початком виконання будь – якої вищевказаної дії. Просимо не виконувати будь – яку вищевказану дію, якщо ви не згодні з положеннями цього Повідомлення або вам не має 16 років.

Повідомлення застосовується виключно до сайту https://atilog.ua. Обробка персональних даних за всіми посиланням, розміщеними на нашому сайті, на інші сайти та веб – ресурси регулюється відповідними політиками конфіденційності або документами зі схожим змістом. По всім питанням, що стосуються такої обробки персональних даних, просимо звертатися до адміністрації відповідних сайтів та веб – ресурсів.

Відносини щодо обробки ТОВ “АТІЛОГ” персональних даних суб’єктів персональних даних регулюється правом України, крім суб’єктів, що є громадянами держав – членів Європейському Економічному Просторі (надалі – ЄАП), до них застосовується право Європейського союзу.

  1. Визначення термінів:
    1.1. Володілець (контролер) персональних даних (надалі – Володілець) – означає фізичну чи юридичну особу, що визначає перелік персональних даних, що будуть оброблятися, цілі та засоби обробки, розпорядників персональних даних тощо.
    1.2. Ефективна дата – означає календарну дату з якої версія Повідомлення розміщена Володільцем на сайті та стає чинною.
    1.3. Отримувачі персональних даних (надалі – Отримувачі) – означає фізичну чи юридичну особу, якій надаються персональні дані;
    1.4. Розпорядник (процесор) персональних даних (надалі – Розпорядник) – означає фізичну чи юридичну особу, що обробляє персональні дані за дорученням володільця персональних даних.
    1.5. Персональні дані – означає дані фізичної особи, що дозволяють ідентифікувати фізичну особу або піддати її ідентифікації.
    1.6. Підстави для обробки персональних даних (надалі – Підстави) – означає юридичні обставини, що дозволяють законно обробляти персональні дані.

    1.6.1. Згода – означає добровільне, інформоване, чітке та однозначне волевиявлення суб’єкта персональних даних щодо його дозволу на обробку персональних даних;
    1.6.2. Вимога закону – означає правило, встановлене в нормативно – правовому та/або підзаконно – нормативному акті, що обов’язкове для Володільця;
    1.6.3. Договір – означає двосторонній або багатосторонній письмовий (електронний) правочин, що змінює цивільні права та обов’язки сторін, а також переговори, що передують укладанню договора, надсилання оферт та їх акцепт;
    1.6.4. Законний (Легітимний) інтерес – означає фундаментальне право Володільця на обробку персональних даних, якщо це право не переважує права та свободи суб’єкта.

    1.7. Принципи обробки персональних даних (надалі – Принципи) – означає фундаментальні правила, які Володілець та Розпорядник зобов’язані дотримуватися під час обробки персональних даних.
    1.8. Сайт – означає сукупність програмних та медійних засобів, об’єднаних технічно та логічно під єдиним доменним ім’ям https://atilog.ua, у мережі Інтернет.
    1.9. Суб’єкт персональних даних (надалі – суб’єкт та ви) – означає фізичну особу (самозайняту особу, фізичну особу – підприємця), персональні дані якої обробляються.

  2. Володілець та розпорядник:
    2.1. Назва: Товариство з обмеженою відповідальністю “АТІЛОГ” (надалі – Володілець, ми, наш).
    2.2. Керівник: Хвостенко Владислав Сергійович.
    2.3. Адреса: Україна, 61204, Харківська обл., місто Харків, проспект Людвіга Свободи, будинок 42, квартира 7.
    2.4. Ідентифікаційний код у Єдиному державному реєстрі: 35974114
  3. Дотримання законодавства ЄАП:
    3.1. До Володільця застосовуються положення законодавства ЄАП про обробку персональних даних тому, що він пропонує послуги для громадян держав – членів ЄАП.
    3.2. Обробка персональних даних здійснюється відповідно до положень Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року “Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних (Загальний регламент про захист даних)” (надалі – GDPR).
    3.3. Володілець, через відсутність регулярної обробки персональних даних, обробки спеціальних категорій даних та моніторингу суб’єктів, не зобов’язаний виконувати наступні вимогам GDPR, а саме:
    ●  призначати власного представника на території ЄАП відповідно до статті 27;
    ●  вести реєстр обробки персональних даних відповідно до статті 30;
    ●  наймати спеціаліста з захисту персональних даних (DPO) відповідно до статті 37
  4. Принципи:
    4.1. Обробляти персональні дані законно, справедливо та прозоро для суб’єктів.
    4.2. Збирати персональні дані для конкретних, виразних та законних цілей. В майбутньому не використовувати зібрані дані з метою, що протирічать цим цілям.
    4.3. Збирати адекватну та релевантну кількість персональних даних.
    4.4. Збирати точні персональні дані та при необхідності актуалізувати їх.
    4.5. Зберігатися у формі, що дозволяє ідентифікацію суб’єктів, виключно у період часу, необхідний для виконання цілей обробки персональних даних.
    4.6. Оброблятися у спосіб, що передбачає захист персональних даних від незаконної та/або несанкціонованої обробки, втрати, неправомірної зміни та іншого.
  5. Персональні дані:

    Мета Підстава Персональні дані Строк зберігання
    Забезпечення роботи сайту Легітимний інтерес Дату та час запиту; IP адреса; різницю часових поясів відносно Гринвіча; зміст запиту (точний доступ до веб-сторінки); статус доступу / код статуса HTTP; обсяг даних, переданих в кожному випадку; сайт, що генерує запит; браузер; ОС і інтерфейс ОС; мова і версія браузера; 4 місяці
    Комунікація з потенційними клієнтами та партнерами Договір Прізвище; ім’я; номер телефону; адресу електронної пошти; інші персональні дані, які ви можете надати за бажанням. 6 місяців/3 роки у разі укладання договору
    Надання послуг та виконання робіт відповідно до зареєстрованих КВЕД Володільця;
    Придбання послуг, робіт та товарів
    Договір Адресу державної реєстрації або місця проживання; поштовий індекс адреси; реєстраційний номер облікової картки платника податків; номер поточного рахунку у банку; номер телефону; адресу електронної пошти та дані зазначені у верхній комірці. 3 роки
    Проведення стажування та прийом на роботу Легітимний інтерес або договір Інформацію про освіту; інформацію про досвід роботи; інформацію про професійні досягнення; сертифікацію; зарплатні очікування; мотивацію працювати та ставати кращим та дані, зазначені у другій комірці. 6 місяців/час стажування та 6 місяців після/ 3 роки при укладанні ЦПД/75 років при укладенні трудового договору
    Реклама діяльності через провадження інформаційних заходів Легітимний інтерес або згода Інформацію про місце навчання та/або роботи та інші дані, що зазначені у другій комірці. 6 місяців після проведення заходу
    Прямий маркетинг діяльності Володільця Згода Електронна адреса До відзиву згоди, але не більше 1 року
  6. Зберігання та передача:
    6.1. Володілець зберігає персональні дані:
         ●  на серверах, що знаходяться в Україні, хостинг – провайдера;
         ●  на хмарних серверах Одержувачів з пункту 8 цього Повідомлення;
         ●  у офісі Володільця;
         ●  на апаратних носіях Володільця та його співробітників, підрядників та інших.
    6.2. Володілець приймає певні технічні та організаційні заходи для безпеки персональних даних, а саме:
         ●  Технічні: Передача персональних даних через сайт захищена асимітричним шифруванням, що підтверджується наявністю SSl або TLS сертифікатів; На комп’ютерне                        устаткування та облікові записи у електронних сервісах, що використовує Володілець, встановлені паролі.
         ●  Організаційні: Договори зберігаються у металевому сейфі у приміщенні з обмеженим доступом; Володілець укладає зі своїми працівниками та/або підрядниками договори            про нерозголошення конфіденційної інформації, які містять положення про захист персональних даних.
    6.3. Володілець не застосовує профілювання та автоматичного прийняття рішень під час обробки персональних даних.
    6.4. Володілець може передавати персональні дані на підставі договірних відносин розпорядникам, що знаходять в Україні, в ЄЕП та державах, що приєдналися до умов Конвенції 108 “Про захист осіб у зв’язку з автоматизованою обробкою персональних даних” Ради Європи.
    6.5. Володілець може здійснити транскордонну передачу до держав, що не забезпечують адекватний захист персональних даних, на підставі згоди суб’єкта.
  7. Розпорядники:

    Мета Підстава Персональні дані Розпорядники
    Надання послуг та виконання робіт відповідно до зареєстрованих КВЕД Володільця Договір Прізвище; ім’я; по батькове; адресу державної реєстрації або місця проживання; поштовий індекс адреси; реєстраційний номер облікової картки платника податків; номер поточного рахунку у банку; номер телефону; адресу електронної пошти Самозайняті адвокати, адвокатські бюро та адвокатські об’єднання; ФОП та юридичні особи, що надають юридичні послуги; самозайняті нотаріуси, нотаріальні контори, державні нотаріальні контори, державні нотаріальні архіви;  бюро перекладів; ФОП та юридичні особи, що надають бухгалтерські послуги; самозайняті аудитори та юридичні особи, що надають аудиторські послуги; державні та приватні виконавці; самозайняті арбітражні керуючі та об’єднання арбітражних керуючих
    Вищезазначена мета Закон Вищезазначені персональні дані Органи державної влади та місцевого самоврядування, суди та іноземні дипломатичні та консульські представництва
    Придбання послуг, робіт та товарів Договір Прізвище; ім’я; по батькове; реєстраційний номер облікової картки платника податків; номер банківського рахунку. Банки
    Забезпечити роботу сайту Договір Дату та час запиту; IP адреса; різницю часових поясів відносно Грінвіча; зміст запиту (точний доступ до веб-сторінки); статус доступу / код статуса HTTP; обсяг даних, переданих в кожному випадку; сайт, що генерує запит; браузер; ОС і інтерфейс ОС; мова і версія браузера; ФОП та юридичні особи, що надають послуги з комп’ютерного програмування
    Реклама діяльності Володільця Договір Прізвище, ім’я, адреса електронної пошти ФОП та юридичні особи, що надають послуги з маркетингу
  8. Одержувачі:
    8.1. Trello – це хмарний сервіс управління проектами. Сервіс надається компанією Atlassian Corporation PLC. Адреса: 341 George Street Sydney New South Wales 2000. Політика конфіденційності Atlassian.
    8.2. Google Workspace – це хмарна платформа, що надає доступ до багатьох сервісів. Ми використовуємо Google Drive для зберігання та синхронізації даних та Gmail для комунікації через електронну пошту. Платформа надається Google LLC. Адреса: Google LLC, Google Data Protection Office, 1600 Amphitheatre Parkway, Mountain View, Калифорния 94043, США. Політика конфіденційності Google.
    8.3. Провайдер хостингу – це хостинг – провайдер, що надає нам сервери для розміщення сайту. Сервіс надається ТОВ “ХОСТИНГ УКРАЇНА”. Адреса: Україна, 03067, місто Київ, вулиця Машинобудівна, будинок 35-А. Політика конфіденційності ТОВ “ХОСТИНГ УКРАЇНА”.
    8.4. Facebook – це соціальна мережа, що дозволяє нам комунікувати з суб’єктами. Соціальна мережа надається Meta Platforms, Inc Адреса: 1 Hacker Way Menlo Park California 94025. Політика конфіденційності Meta щодо Facebook.
    8.5. Instagram – це соціальна мережа, що дозволяє нам комунікувати з суб’єктами. Соціальна мережа надається Meta Platforms, Inc Адреса: 1 Hacker Way Menlo Park California 94025. Політика конфіденційності Meta щодо Instagram.
    8.6. Telegram – це мессенджер, що дозволяє нам комунікувати з суб’єктами. Мессенджер надається Telegram Messenger LLP Адреса: 71-75 Shelton Street Covent Garden London United Kingdom. Політика конфіденційності Telegram.
    8.7. Viber – це мессенджер, що дозволяє нам комунікувати з суб’єктами. Мессенджер надається Viber Media, S.à r.l. Адреса: S.à r.l – at 2, rue des Fossé, L-1536 Luxembourg, Grand Duchy of Luxembourg. Політика конфіденційності Viber.
    8.8. WhatsApp – це мессенджер, що дозволяє нам комунікувати з суб’єктами. Мессенджер надається WhatsApp LLC. Адреса: 1601 Willow Road Menlo Park, California 94025 United States of America. Політика конфіденційності WhatsApp.
    8.9. Linkedin – це соціальна мережа для об’єднання професіоналів. Ми можемо використовувати її для комунікації з суб’єктами. Мережа надається Linkedin Corporation. Адреса: 605 W Maude Ave, Sunnyvale, CA 94085, USA. Політика конфіденційності Linkedin.
    8.10. Ми можемо розкрити персональні дані, якщо відповідно до закону або суспільного (публічного) інтересу, ми будемо зобов’язані це зробити. Персональні дані можуть бути передані наступним категоріям отримувачів:
         ●  Державна податкова служба;
         ●  Бюро економічної безпеки;
         ●  Державна служба фінансового моніторингу;
         ●  Органи внутрішніх справ;
         ●  Інші органи державної влади.
  9. Права суб’єктів:
    9.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце перебування володільця чи розпорядника персональних даних.
    9.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
    9.3. На доступ до своїх персональних даних;
    9.4. Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
    9.5. Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
    9.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
    9.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
    9.8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
    9.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
    9.10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
    9.11. Відкликати згоду на обробку персональних даних;
    9.12. Знати механізм автоматичної обробки персональних даних;
    9.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.
    9.14. На перенесення персональних даних (визначено лише у GDPR, не має аналога в законодавстві України).
  10. Звернення:
    10.1. Ми просимо надсилати будь – які запитання щодо обробки персональних даних на електронну пошту info@atilog.com. Ми зобов’язані надати відповідь протягом 30 календарних днів.
    10.2. Для звернення до Уповноваженого Верховної Ради України щодо обробки персональних даних можна надіслати запит на електронну пошту hotline@ombudsman.gov.ua. або на адресу вул. Інститутська, 21/8, м. Київ, 01008. Більше інформації на сайті: https://ombudsman.gov.ua/ua/page/zpd/.
    10.3. Для звернення до національного регулятора щодо обробки персональних даних, якщо Ви громадянин держави – члена ЄС, контакти на сайті https://edpb.europa.eu/about-edpb/about-edpb/members_en.
  11. Зміни:
    11.1. Ми маємо право у будь – який час змінювати це Повідомлення про обробку персональних даних. Всі зміни стають чинними з моменту публікації на нашому сайті та зміни ефективної дати.
    11.2. У випадку значних змін ми повідомимо суб’єктів про це шляхом направлення відповідного повідомлення на електронну пошту або розміщення інформації на сайті.

Звучить чудово, але у мене є кілька питань

Зв'язатись