ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок та умови обробки персональних даних Користувачів у межах використання Сервісу.

1.2. Політика застосовується до всіх персональних даних, які обробляються Виконавцем у зв’язку з наданням доступу до Сервісу, незалежно від способу взаємодії Користувача з Сервісом (через Сайт, інтеграції, сторонні платформи або інші технічні засоби).

1.3. Обробка персональних даних здійснюється Виконавцем відповідно до УМОВ НАДАННЯ ПОСЛУГ, цієї Політики, Data Processing Agreement (DPA), а також вимог застосовного законодавства у сфері захисту персональних даних.

1.4. Ця Політика не регулює порядок обробки персональних даних третіми особами, зокрема сторонніми платформами, месенджерами, платіжними сервісами або іншими постачальниками послуг, інтеграція з якими може використовуватися Користувачем у межах Сервісу. Обробка таких даних регулюється умовами та політиками відповідних третіх осіб.

1.5. У разі виникнення розбіжностей між положеннями цієї Політики та умовами УМОВ НАДАННЯ ПОСЛУГ або Data Processing Agreement (DPA), застосовуються положення відповідного документа з урахуванням його предмета регулювання.

2.1. У межах надання Сервісу та обробки персональних даних Користувач визначає цілі та способи обробки персональних даних, що обробляються під час використання Сервісу, та виступає контролером персональних даних (data controller).

2.2. Виконавець обробляє персональні дані виключно з метою забезпечення функціонування Сервісу та надання Послуг і виступає обробником персональних даних (data processor), якщо інше прямо не випливає з характеру відповідних даних або вимог застосовного законодавства.

2.3. У частині персональних даних, які Виконавець обробляє самостійно для власних цілей (зокрема адміністрування Сервісу, обліку платежів, підтримки Користувачів, дотримання вимог законодавства), Виконавець виступає самостійним контролером персональних даних.

2.4. У межах, у яких Виконавець виступає контролером персональних даних, обробка здійснюється на підставі виконання договору, виконання юридичних обов’язків та/або законного інтересу Виконавця відповідно до застосовного законодавства.

2.5. Користувач гарантує, що має всі необхідні правові підстави для збору, використання та передачі персональних даних третіх осіб у межах використання Сервісу, включно з використанням Функціоналу голосових викликів та сторонніх інтеграцій.

2.6. Взаємовідносини Сторін щодо обробки персональних даних у статусі контролера та обробника додатково регулюються Data Processing Agreement (DPA), що є невід’ємною частиною договірної документації.

3.1. У межах надання Сервісу Виконавець може обробляти такі категорії персональних даних Користувачів та/або третіх осіб, дані яких обробляються Користувачем при використанні Сервісу.

3.2. Дані облікового запису:

• ім’я та прізвище;
• адреса електронної пошти;
• номер телефону;
• інформація про обліковий запис, роль користувача, налаштування Сервісу.

3.3. Платіжні та фінансові дані:

• інформація про обраний тарифний план;
• статус та історія платежів;
• ідентифікатори транзакцій.

При цьому Виконавець не зберігає повні платіжні реквізити (дані платіжних карток), якщо інше прямо не передбачено умовами платіжного сервісу.

3.4. Технічні та експлуатаційні дані:

• IP-адреса;
• тип браузера, пристрою та операційної системи;
• лог-файли;
• дані про використання функціональних можливостей Сервісу;
• дані про помилки, збої та продуктивність.

3.5. Дані, що обробляються у межах Функціоналу голосових викликів:

• метадані голосових викликів (дата, час, тривалість, статус);
• аудіодані та пов’язані з ними технічні файли, якщо такі створюються або стають доступними у межах використання сторонніх платформ або інтеграцій.

Виконавець не визначає зміст голосових викликів та не контролює законність їх здійснення Користувачем.

3.6. Дані, пов’язані з використанням інтеграцій та сторонніх сервісів:

• ідентифікатори облікових записів у сторонніх платформах;
• токени доступу та технічні ключі (у зашифрованому або обмеженому вигляді);
• дані, що передаються між Сервісом та сторонніми системами за ініціативою Користувача.

3.7. Дані файлів cookie та аналогічних технологій:

• ідентифікатори сеансу;
• налаштування користувача;
• аналітичні та технічні показники, що збираються з використанням файлів cookie або подібних технологій відповідно до розділу цієї Політики.

3.8. Виконавець не має на меті обробку спеціальних категорій персональних даних (чутливих даних), якщо інше прямо не випливає з дій Користувача або вимог законодавства.

3.9. Користувач зобов’язується не передавати Виконавцю персональні дані, обробка яких є забороненою або обмеженою законодавством, без наявності відповідних правових підстав.

4.1. Виконавець здійснює обробку персональних даних виключно з визначених, законних та обґрунтованих цілей, у межах, необхідних для надання та забезпечення функціонування Сервісу.

4.2. Персональні дані обробляються з метою:

• реєстрації Користувача у Сервісі, створення та адміністрування облікового запису;
• надання Послуг та забезпечення доступу до функціональних можливостей Сервісу;
• виконання умов Договір та пов’язаних з ним документів;
• обробки платежів, виставлення рахунків та адміністрування тарифів;
• забезпечення технічної підтримки, усунення збоїв та покращення якості Сервісу;
• забезпечення безпеки Сервісу, запобігання шахрайству, несанкціонованому доступу або зловживанням;
• виконання вимог законодавства та законних запитів уповноважених органів.

4.3. Дані, що обробляються у межах Функціоналу голосових викликів, можуть використовуватися виключно з технічною метою, зокрема для:

• забезпечення працездатності відповідних функцій Сервісу;
• діагностики та усунення технічних несправностей;
• аналізу некоректної роботи інтеграцій або сторонніх платформ.

4.4. Виконавець не використовує такі дані для визначення змісту комунікацій Користувача або третіх осіб.

4.5. Технічні дані, файли cookie та подібні технології використовуються з метою:

• забезпечення коректної роботи Сервісу;
• збереження налаштувань користувача;
• аналітики використання Сервісу та покращення його функціональності;
• забезпечення інформаційної безпеки.

4.6. Персональні дані не обробляються Виконавцем у спосіб, несумісний із зазначеними цілями, якщо інше не передбачено цією Політикою або вимогами чинного законодавства.

4.7. Виконавець може надсилати Користувачу інформаційні повідомлення, пов’язані з функціонуванням Сервісу, оновленнями, змінами умов, новими або вдосконаленими функціональними можливостями Сервісу. Такі повідомлення не мають характеру сторонньої реклами та спрямовані на інформування Користувача про використання Сервісу.

4.8. Обробка персональних даних здійснюється на підставах, передбачених застосовним законодавством, зокрема:

• для виконання Договір та надання Послуг Сервісу;
• для виконання покладених на Виконавця юридичних обов’язків;
• у межах законного інтересу Виконавця, за умови, що такий інтерес не порушує права та свободи суб’єктів персональних даних;
• на підставі згоди суб’єкта персональних даних — у випадках, коли така згода прямо вимагається законодавством.

5.1. Сайт та/або Сервіс можуть використовувати файли cookie та інші подібні технології для збору технічної інформації з метою забезпечення належного функціонування, безпеки та стабільної роботи Сервісу.

5.2. Файли cookie можуть використовуватися з метою:

• забезпечення коректної роботи Сайту та Сервісу;
• збереження технічних налаштувань користувача;
• збору знеособлених аналітичних та статистичних даних щодо використання Сервісу;
• покращення функціональності та інформаційної безпеки.

5.3. У межах роботи Сайту та Сервісу можуть використовуватися сервіси веб-аналітики та інші технічні інструменти третіх осіб, які здійснюють обробку технічних даних відповідно до власних політик конфіденційності та умов використання.

5.4. Користувач має право самостійно обмежити або заборонити використання файлів cookie шляхом зміни налаштувань свого браузера або пристрою.

5.5. У випадках, коли це вимагається застосовним законодавством, необов’язкові файли cookie використовуються виключно на підставі згоди Користувача.

5.6. Обмеження або відключення файлів cookie може призвести до некоректної роботи окремих функціональних можливостей Сайту або Сервісу.

5.7. Обов’язкові (технічно необхідні) файли cookie використовуються без отримання окремої згоди Користувача, оскільки є необхідними для забезпечення роботи Сайту та Сервісу.

6.1. Сервіс може підтримувати Функціонал голосових викликів, який реалізується з використанням сторонніх месенджерів, платформ або програмних рішень третіх осіб.

6.2. Виконавець не надає власного каналу зв’язку, не здійснює діяльності оператора або провайдера телекомунікацій та не визначає правила, умови або законність здійснення голосових викликів.

6.3. Користувач самостійно забезпечує дотримання вимог застосовного законодавства щодо захисту персональних даних, конфіденційності зв’язку та інформування учасників голосових викликів, у тому числі у випадках, коли такі виклики можуть бути записані.

6.4. Виконавець не контролює зміст голосових викликів, їх учасників, тривалість, а також порядок зберігання або використання аудіоданих, якщо інше прямо не передбачено умовами Сервісу.

6.5. З виключно технічною метою, зокрема для забезпечення працездатності Сервісу, усунення технічних збоїв або надання технічної підтримки, Виконавець може мати обмежений технічний доступ до аудіоданих, створених у межах використання Функціоналу голосових викликів, за умови, що такі дані є доступними відповідно до архітектури Сервісу або використовуваних інтеграцій.

6.6. У межах обробки таких даних Виконавець діє відповідно до Політики конфіденційності та Data Processing Agreement (DPA).

7.1. Загальні положення

7.2. Категорії третіх осіб

7.3. Статус третіх осіб

7.4. Передача даних за ініціативою Користувача

7.5. Трансгранична передача персональних даних

7.6. Виконавець не продає персональні дані Користувачів та не передає їх третім особам для сторонніх або несумісних із цілями Сервісу маркетингових цілей.

8.1. Виконавець впроваджує належні технічні та організаційні заходи з метою захисту персональних даних від несанкціонованого доступу, втрати, знищення, зміни, розкриття або іншої незаконної обробки.

8.2. Заходи безпеки визначаються з урахуванням характеру, обсягу, контексту та цілей обробки персональних даних, а також потенційних ризиків для прав і свобод суб’єктів персональних даних.

8.3. Зокрема, Виконавець може застосовувати такі заходи:

• контроль доступу до систем і даних;
• автентифікацію та авторизацію користувачів і персоналу;
• шифрування даних або інші методи криптографічного захисту, де це є технічно доцільним;
• журналювання та моніторинг технічних подій;
• регулярне оновлення програмного забезпечення та компонентів безпеки.

8.4. Доступ до персональних даних надається виключно тим працівникам, підрядникам або уповноваженим особам Виконавця, для яких такий доступ є необхідним з огляду на виконання їхніх функцій, та які зобов’язані дотримуватися вимог конфіденційності.

8.5. У разі виявлення порушення безпеки персональних даних Виконавець вживає розумних заходів для мінімізації можливих негативних наслідків та діє відповідно до вимог застосовного законодавства та положень Data Processing Agreement (DPA), якщо такий застосовується.

8.6. Користувач усвідомлює, що жоден спосіб передачі або зберігання даних в мережі Інтернет не може гарантувати абсолютну безпеку, та погоджується з тим, що Виконавець не може гарантувати повний захист персональних даних від усіх можливих загроз, які не перебувають під його розумним контролем.

9.1. Персональні дані зберігаються Виконавцем у формі, що дозволяє ідентифікувати суб’єктів персональних даних, не довше, ніж це необхідно для досягнення цілей обробки, визначених цією Політикою, Договір та Data Processing Agreement (DPA), якщо інше не вимагається застосовним законодавством.

9.2. Строки зберігання персональних даних визначаються з урахуванням:

• характеру та цілей обробки;
• договірних зобов’язань між Сторонами;
• вимог законодавства щодо зберігання облікової, фінансової або технічної інформації;
• необхідності захисту прав та законних інтересів Виконавця.

9.3. Персональні дані, що обробляються Виконавцем у статусі обробника персональних даних, зберігаються відповідно до інструкцій Користувача та умов Data Processing Agreement (DPA), якщо інше не передбачено вимогами законодавства.

9.4. Після досягнення цілей обробки або у разі припинення договірних відносин персональні дані підлягають видаленню, знеособленню або іншому способу припинення обробки, якщо їх подальше зберігання не є обов’язковим відповідно до законодавства.

9.5. Технічні журнали, резервні копії та системні дані можуть зберігатися протягом обмеженого періоду часу з метою забезпечення стабільності, безпеки та відновлення Сервісу, за умови дотримання належних заходів захисту.

9.6. Дані, що зберігаються у сторонніх сервісах або платформах у межах інтеграцій, зберігаються відповідно до політик та умов таких третіх осіб, за які Виконавець не несе відповідальності.

10.1. Суб’єкти персональних даних мають права, передбачені застосовним законодавством у сфері захисту персональних даних, зокрема право:

• отримувати інформацію про обробку своїх персональних даних;
• отримувати доступ до своїх персональних даних;
• вимагати виправлення неточних або застарілих персональних даних;
• вимагати видалення персональних даних або обмеження їх обробки у випадках, передбачених законодавством;
• заперечувати проти обробки персональних даних на підставах, визначених законодавством;
• відкликати надану згоду на обробку персональних даних, якщо обробка здійснюється на підставі згоди;
• подавати скарги до уповноважених органів із захисту персональних даних.

10.2. Реалізація прав суб’єктів персональних даних здійснюється з урахуванням ролей Сторін:

• у разі якщо Виконавець виступає обробником персональних даних, звернення суб’єктів персональних даних обробляються відповідно до інструкцій Користувача та умов Data Processing Agreement (DPA);
• у разі якщо Виконавець виступає контролером персональних даних, він самостійно розглядає та обробляє відповідні звернення у межах вимог застосовного законодавства.

10.3. Запити щодо реалізації прав суб’єктів персональних даних можуть надсилатися Виконавцю через контактні дані, зазначені у Договір або на Сайті або іншим доступним способом, визначеним Виконавцем. Виконавець може вимагати додаткову інформацію для підтвердження особи заявника, якщо це необхідно для захисту персональних даних.

10.4. Виконавець розглядає запити суб’єктів персональних даних у розумні строки та у порядку, передбаченому застосовним законодавством, з урахуванням характеру запиту та ролі Виконавця у відповідній обробці.

10.5. Реалізація прав суб’єктів персональних даних може бути обмежена у випадках та в обсязі, прямо передбачених застосовним законодавством, зокрема для забезпечення безпеки, виконання юридичних зобов’язань або захисту прав і законних інтересів Виконавця та третіх осіб.

11.1. Виконавець має право в односторонньому порядку вносити зміни та доповнення до цієї Політики конфіденційності з метою її актуалізації, зокрема у зв’язку зі змінами функціоналу Сервісу, вимог застосовного законодавства або практик обробки персональних даних.

11.2. Оновлена редакція Політики конфіденційності набирає чинності з моменту її розміщення на Сайті, якщо інше прямо не передбачено умовами відповідної редакції або вимогами застосовного законодавства.

11.3. У разі внесення істотних змін, що впливають на права та обов’язки Користувачів або характер обробки персональних даних, Виконавець може повідомити Користувачів шляхом публікації повідомлення у Сервісі, на Сайті або шляхом надсилання інформаційного повідомлення доступними каналами зв’язку.

11.4. Подальше використання Сервісу після набрання чинності оновленою редакцією Політики конфіденційності вважається підтвердженням ознайомлення Користувача з такими змінами та їх прийняття у межах, допустимих застосовним законодавством.