Політика щодо обробки та захисту персональних даних на сервісі «Measurme»

Політика щодо обробки та захисту персональних даних на сервісі «Measurme»

версія від 14 січня 2022 р.

1. Загальні положення

1.1. ПРЕАМБУЛА

Ця Політика щодо обробки та захисту ПЕРСОНАЛЬНИХ ДАНИХ (надалі – «Політика») розроблена відповідно до чинних вимог законодавства України у сфері захисту персональних даних і поширюється стосовно всієї інформації, яку ТОВ «ЕВДЕМОНІЯ» може отримати про фізичних осіб під час використання ними СЕРВІСУ «Measurme» і є невід’ємною частиною Угоди Користувача.

ТОВ «ЕВДЕМОНІЯ» з приводу порядку і процедури захисту ПЕРСОНАЛЬНИХ ДАНИХ фізичних осіб керується вимогами Закону України «Про захист персональних даних»

Використання фізичною особою СЕРВІСУ означає беззастережну згоду з Політикою і зазначеними в ній умовами обробки та захисту ПЕРСОНАЛЬНИХ ДАНИХ. У разі незгоди Суб’єкта персональних даних з Політикою, використання СЕРВІСУ має бути негайно припинене.

ТОВ «ЕВДЕМОНІЯ» публікує Політику на СЕРВІСІ, а також надає необмежений доступ до неї будь-якій особі, яка особисто звернулася до ТОВ «ЕВДЕМОНІЯ».

ТОВ «ЕВДЕМОНІЯ» не перевіряє достовірність наданих Суб’єктом персональних даних ПЕРСОНАЛЬНИХ ДАНИХ та її дієздатність. Суб’єкт персональних даних гарантує, що всі дані є достовірними, актуальними і не порушують законодавство України.

1.2. ВИЗНАЧЕННЯ

1.2.1. ВОЛОДІЛЕЦЬ ПЕРСОНАЛЬНИХ ДАНИХ (надалі «ВОЛОДІЛЕЦЬ», «ТОВ «ЕВДЕМОНІЯ», «ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕВДЕМОНІЯ») – юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки. ВОЛОДІЛЬЦЕМ у розумінні даної Політики виступає ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕВДЕМОНІЯ» (вище і надалі – «ТОВ «ЕВДЕМОНІЯ»). ТОВ «ЕВДЕМОНІЯ» (код ЄДРПОУ 44308450), місцезнаходження за адресою: Україна, 79034, Львівська обл., місто Львів, вул.Кам’янецька, будинок 38а, 3

1.2.2. ПЕРСОНАЛЬНІ ДАНІ – будь-яка інформація, що відноситься до прямо або опосередковано визначеної або визначеної фізичної особи: КОРИСТУВАЧА або ПСИХОТЕРАПЕВТА.

1.2.3. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ – фізична особа ПЕРСОНАЛЬНА ДАНІ, якої обробляються у зв’язку з використанням СЕРВІСУ. Під СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ розуміється КОРИСТУВАЧ та ПСИХОТЕРАПЕВТ.

1.2.4. КОРИСТУВАЧ – це будь-яка фізична особа, що скористалася СЕРВІСОМ, здійснила відповідні кроки реєстрації на СЕРВІСІ. Для реєстрації на СЕРВІСІ фізична особа повинна досягти 18 річного віку та володіти повним обсягом цивільної дієздатності. Фізична особа, яка не досягла необхідного віку, зобов’язується утриматися від використання Сервісу.

1.2.5. ПСИХОТЕРАПЕВТ – це різновид КОРИСТУВАЧА, що має особливий статус зумовлений функціоналом СЕРВІСУ. ПСИХОТЕРАПЕВТ може виступати ТРЕТЬОЮ ОСОБОЮ у відношенні до ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ зі звичайним статусом КОРИСТУВАЧ.

1.2.6. Під СЕРВІСОМ розуміється сервіс «Measurme», що являє собою інформаційну систему та програми (додатки), які створені для укладення та для надання послуг між ПСИХОТЕРАПЕВТАМИ ТА КОРИСТУВАЧАМИ.

1.2.7. ПРОФІЛЬ – це відомості про КОРИСТУВАЧА чи ПСИХОТЕРАПЕВТА надані ним під час заповнення полів СЕРВІСУ, які дозволяють однозначно ідентифікувати КОРИСТУВАЧА чи ПСИХОТЕРАПЕВТА в процесі використання ним СЕРВІСУ.

1.2.8. ЗГОДА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ (надалі «ЗГОДА») – це будь-яке добровільно надане, конкретне, поінформоване та однозначне зазначення бажання СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, шляхом здійснення чітких ствердних дій, що підтверджують згоду на опрацювання ПЕРСОНАЛЬНИХ ДАНИХ, відповідно до сформульованої мети та цілей їх обробки

1.2.9. Якщо КОРИСТУВАЧЕМ раніше надавалася ЗГОДА ТОВ «ЕВДЕМОНІЯ» на обробку його ПЕРСОНАЛЬНИХ ДАНИХ, то КОРИСТУВАЧ має право будь-коли вільно скасувати таку згоду, надіславши про це відповідне повідомлення. Якщо КОРИСТУВАЧ відкликає свою згоду, і ТОВ «ЕВДЕМОНІЯ» не має інших правових підстав для обробки його персональної інформації, ТОВ «ЕВДЕМОНІЯ» припинить обробку персональних даних КОРИСТУВАЧА. Якщо ТОВ «ЕВДЕМОНІЯ» має іншу юридичну підставу для обробки інформації КОРИСТУВАЧА, ТОВ «ЕВДЕМОНІЯ» може продовжувати це робити відповідно до законних прав КОРИСТУВАЧА.

1.2.10. КОНТРАКТ – це угода, відповідно до якої здійснюється обробка даних КОРИСТУВАЧА, необхідних для виконання договору, який КОРИСТУВАЧ має з ТОВ «ЕВДЕМОНІЯ», або тому, що ТОВ «ЕВДЕМОНІЯ» висловило прохання КОРИСТУВАЧУ вжити конкретні кроки, перш ніж укладати цей договір. Під КОНТРАКТОМ також розуміється підстава обробки ПЕРСОНАЛЬНИХ ДАНИХ визначена п. 3 ст. 11 Закону України «Про захист персональних даних».

1.2.11. Під ЗАКОННИМИ ІНТЕРЕСАМИ розуміється підстава обробки ПЕРСОНАЛЬНИХ ДАНИХ визначена п. 6 ст.11 Закону України «Про захист персональних даних», а саме: необхідність захисту інтересів ТОВ «ЕВДЕМОНІЯ» або третьої особи, якій передаються ПЕРСОНАЛЬНІ ДАНІ, крім випадків, коли потреби захисту основоположних прав і свобод СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ у зв’язку з обробкою його даних переважають такі інтереси». Вичерпний перелік ЗАКОННИХ ІНТЕРЕСІВ ТОВ «ЕВДЕМОНІЯ» включає:

  1. отримання інформації про поведінку КОРИСТУВАЧА на СЕРВІСІ;

  2. розробка та покращення роботи СЕРВІСУ;

  3. інтерес, що дозволяє ТОВ «ЕВДЕМОНІЯ» вдосконалювати, налаштовувати або змінювати послуги та комунікації;

  4. визначення ефективності маркетингових кампаній ТОВ «ЕВДЕМОНІЯ»;

  5. підвищення безпеки та захисту даних.

  6. Законні інтереси діють лише у тих випадках, коли вони не переважуються правами та інтересами Користувача.


1.2.12. ТРЕТЯ ОСОБА – будь-яка особа, за винятком СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, ВОЛОДІЛЬЦЯ чи РОЗПОРЯДНИКА ПЕРСОНАЛЬНИХ ДАНИХ, якій ВОЛОДІЛЬЦЕМ ЧИ РОЗПОРЯДНИКОМ ПЕРСОНАЛЬНИХ ДАНИХ здійснюється передача ПЕРСОНАЛЬНИХ ДАНИХ.

1.3. Політика поширюється на ПЕРСОНАЛЬНІ ДАНІ, отримані як до, так і після затвердження цієї Політики.

1.4. ТОВ «ЕВДЕМОНІЯ» має право вносити зміни до цієї Політики. Внесення змін відображається зміною дати у заголовці Політики. Дата у заголовці Політики відповідає даті останнього оновлення редакції Політики. Нова редакція Політики набирає чинності з моменту її розміщення в інформаційно-телекомунікаційній мережі Інтернет за адресою: https://app.measurme.com/ , якщо інше не передбачено новою редакцією Політики. ТОВ «ЕВДЕМОНІЯ» забезпечується необмежений доступ до всіх зацікавлених суб’єктів персональних даних до внесених до Політики змін.

1.5. Мета обробки ПЕРСОНАЛЬНИХ ДАНИХ:

  1. надання доступу СУБ’ЄКТАМ персональних даних до функціональних можливостей СЕРВІСУ;

  2. з метою укладення та виконання правочинів на СЕРВІСІ, стороною яких є СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ або які укладено на користь СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ;

  3. проведення ТОВ «ЕВДЕМОНІЯ» акцій, опитувань, інтерв’ю, тестувань та досліджень на СЕРВІСІ;

  4. надання послуг ТОВ «ЕВДЕМОНІЯ» за укладеним із СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ договором;

  5. верифікація СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ на СЕРВІСІ;

  6. надання СУБ’ЄКТАМ ПЕРСОНАЛЬНИХ ДАНИХ СЕРВІСУ, а також інформації про розроблення та впровадження ТОВ «ЕВДЕМОНІЯ» нових функцій СЕРВІСУ, послуг або акцій;

  7. здійснення розсилок інформації (комерційних електронних повідомлень), в тому числі по електронній пошті, а також відправлення push- повідомлень, sms-повідомлень, здійснення дзвінків на вказаний в ПРОФІЛІ телефонний номер. Такі розсилки можуть здійснюватися як з використанням технічної інфраструктури (серверів) ТОВ «ЕВДЕМОНІЯ», так і третіх осіб. У випадку небажання отримувати розсилку, КОРИСТУВАЧ має право звернутися до ТОВ «ЕВДЕМОНІЯ», написавши заяву про відмову від отримання рекламних матеріалів, надіславши його на поштову адресу ТОВ «ЕВДЕМОНІЯ» або електронну адресу [email protected], а також КОРИСТУВАЧ може відмовитися від подальшого отримання таких повідомлень безпосередньо переходом гіперпосилання з комерційного електронного повідомлення;

  8. зворотний зв’язок із СУБ’ЄКТАМИ ПЕРСОНАЛЬНИХ ДАНИХ, у тому числі обробка їх запитів та звернень, інформування про роботу СЕРВІСУ; контроль та покращення якості послуг та сервісів ТОВ «ЕВДЕМОНІЯ» , у тому числі запропонованих на СЕРВІСІ;

  9. формування статистичної звітності;

  10. провадження господарської діяльності;

  11. обробка та розповсюдження знеособлених даних СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ, що збираються за допомогою сервісів інтернет-статистики, що служать для збору інформації про дії СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ на СЕРВІСІ, покращення якості СЕРВІСУ та його змісту;

  12. направлення СУБ’ЄКТАМ ПЕРСОНАЛЬНИХ ДАНИХ за допомогою надсилання електронних листів та смс інформаційних та рекламних повідомлень;

  13. здійснення інших функцій, повноважень та обов’язків, покладених на ТОВ «ЕВДЕМОНІЯ» а законодавством України та суб’єктами України.

2. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ

2.1. ПЕРСОНАЛЬНІ ДАНІ КОРИСТУВАЧА, що підлягають обробці у зв’язку з наданням доступу до Сервісу:

  1. прізвище, ім’я або псевдонім (на розсуд СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ);

  2. вік;

  3. номер телефону;

  4. посада, рід діяльності, спеціальність та галузь професійних інтересів;

  5. адреса електронної пошти;

  6. теми Психотерапевтії, що цікавлять СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ;

  7. дані про кількість проведених за допомогою СЕРВІСУ консультацій;

  8. факт наявності досвіду психотерапії;

  9. інші дані, вказані Суб’єктом персональних даних та/або необхідні для належного надання послуг, в тому числі про стан здоров’я, світоглядні переконання та статеве життя Користувача.

2.2. ПЕРСОНАЛЬНІ ДАНІ, що підлягають обробці, КОРИСТУВАЧА зі статусом ПСИХОТЕРАПЕВТ:

  1. прізвище ім’я по-батькові;

  2. дата народження (число, місяць, рік);

  3. громадянство;

  4. дані профілів у соціальних мережах;

  5. номер телефону;

  6. адреса електронної пошти;

  7. відомості про освіту (зокрема програми перепідготовки та/або додаткової освіти);

  8. документи, що підтверджують освіту;

  9. сертифікат лікаря-спеціаліста або посвідчення про наявність кваліфікаційної категорії (за наявності);

  10. інформація про кількість клієнтів;

Також на Сервісі відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів cookie) за допомогою сервісів інтернет-статистики (Google Аналітика та інших).

2.3. ТОВ «ЕВДЕМОНІЯ» забезпечує відповідність змісту та обсягу оброблюваних ПЕРСОНАЛЬНИХ ДАНИХ заявленим цілям та меті обробки і, у разі необхідності, вживає заходів щодо усунення їх надмірності по відношенню до заявлених цілей та мети обробки.

2.4. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, інтимного життя ТОВ «ЕВДЕМОНІЯ» не здійснюється. Обробка ПЕРСОНАЛЬНИХ ДАНИХ, що стосуються здоров’я, статеве життя здійснюється виключно за умови надання СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ однозначної згоди на обробку таких даних.

2.5. ТОВ «ЕВДЕМОНІЯ» може передавати окремі ПЕРСОНАЛЬНІ ДАНІ Користувачів у зашифрованому вигляді на зберігання ТРЕТІМ ОСОБАМ – постачальникам послуг, в т.ч. тим, які ведуть господарську діяльність за межами території України (транскордонна передача даних), але в державах, які забезпечують належний захист персональних даних. Ці постачальники послуг зобов’язані за відповідними угодами використовувати дані, довірені їм, лише згідно з інструкціями ТОВ «ЕВДЕМОНІЯ» та з чітко визначеною метою. ТОВ «ЕВДЕМОНІЯ» зобов’язує їх належно захищати дані КОРИСТУВАЧІВ від втрати, спотворення або несанкціонованого доступу та зберігати їх у таємниці.

2.6. ТОВ «ЕВДЕМОНІЯ» може надавати доступ до окремих категорій ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ (прізвище, ім’я або псевдонім, вік, факт про наявність досвіду психотерапії та інші дані) третім особам – ПСИХОТЕРАПЕВТАМ, які надають КОРИСТУВАЧЕВІ послуги, з метою направлення інформаційних повідомлень та належного надання послуг.

2.7. ТОВ «ЕВДЕМОНІЯ» не повинно перевіряти достовірність ПЕРСОНАЛЬНИХ ДАНИХ, що надається КОРИСТУВАЧАМИ, і не здійснює контроль за дієздатністю Користувачів. ТОВ «ЕВДЕМОНІЯ» виходить з того, що КОРИСТУВАЧ:

2.7.1. надає достовірні і достатні ПЕРСОНАЛЬНІ ДАНІ, в тому числі з питань, пропонованих в формі для створення ПРОФІЛЮ, і підтримує цю інформацію в актуальному стані;

2.7.2. володіє всіма необхідними правами, що дозволяють йому здійснювати реєстрацію і використовувати СЕРВІС;

2.7.3. ТОВ «ЕВДЕМОНІЯ» здійснює обробку ПЕРСОНАЛЬНИХ ДАНИХ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ з метою виконання Угоди між ТОВ «ЕВДЕМОНІЯ» і вказаними суб’єктами. Відповідно до положень абз. 4 ст. 2 Закону України «Про захист персональних даних» згода СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ на обробку його персональних даних надається при реєстрації в інформаційно-телекомунікаційній системі СЕРВІСУ ТОВ «ЕВДЕМОНІЯ» шляхом проставлення відмітки про надання дозволу на обробку своїх ПЕРСОНАЛЬНИХ ДАНИХ відповідно до сформульованої мети їх обробки та діє протягом трьох років з моменту останнього використання СЕРВІСУ та може бути відкликана на підставі письмової заяви СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ у довільній формі.

2.8. ТОВ «ЕВДЕМОНІЯ» cуворо дотримується вимог законодавства України в сфері захисту персональних даних. ТОВ «ЕВДЕМОНІЯ» гарантує, що зібрані ТОВ «ЕВДЕМОНІЯ» ПЕРСОНАЛЬНІ ДАНІ є необхідними і достатніми для досягнення цілей збору і обробки, викладених в цій Політиці.

3. КОНФІДЕНЦІЙНІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Інформація, що відноситься до ПЕРСОНАЛЬНИХ ДАНИХ, є конфіденційною інформацією та охороняється законодавством України.

3.2. ТОВ «ЕВДЕМОНІЯ» не надає і не розкриває відомості, що містять ПЕРСОНАЛЬНІ ДАНІ, ТРЕТІЙ СТОРОНІ без письмової ЗГОДИ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, за винятком випадків прямо передбачених законодавством та цією Політикою.

3.3. За мотивованим запитом, виключно для виконання покладених законодавством України повноважень та функцій, ПЕРСОНАЛЬНІ ДАНІ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ без його згоди можуть бути передані ТОВ «ЕВДЕМОНІЯ»:

– у судові органи у зв’язку із здійсненням правосуддя;

– до органів державної безпеки;

– до органів прокуратури;

– до органів поліції;

– до слідчих органів;

– в інші органи та організації у випадках, встановлених нормативними правовими актами, обов’язковими до виконання.

3.4. Співробітники та контрагенти ТОВ «ЕВДЕМОНІЯ», що ведуть обробку персональних даних, не розкривають Персональні дані, що обробляються. Співробітники та контрагенти ТОВ «ЕВДЕМОНІЯ», які отримали доступ до оброблюваних персональних даних, попереджаються про можливу дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність у разі порушення норм та вимог законодавства України щодо захисту персональних даних. ТОВ «ЕВДЕМОНІЯ» гарантує, що зі всіма співробітниками, що отримають доступ до ПЕРСОНАЛЬНИХ ДАНИХ були укладені договори про нерозголошення.

4. ПОРЯДОК ТА СПОСОБИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Обробка Персональних даних ТОВ «ЕВДЕМОНІЯ» здійснюється такими способами:

  1. неавтоматизована обробка персональних даних;

  2. автоматизована обробка персональних даних із передачею отриманої інформації по інформаційно-телекомунікаційним мережам або без такої;

  3. змішана обробка персональних даних.

4.2. Перелік дій, що здійснюються ТОВ «ЕВДЕМОНІЯ» з Персональними даними: збирання, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), використання, розповсюдження (у тому числі передача), знеособлення, блокування, знищення, передача третім особам, в тому числі за межі України, а також здійснення будь-яких інших дій відповідно до чинного законодавством України.

4.3. ТОВ «ЕВДЕМОНІЯ» здійснює обробку ПЕРСОНАЛЬНИХ ДАНИХ з наступних підстав:

  1. ЗГОДА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ;

  2. КОНТРАКТ;

  3. ЗАКОННІ ІНТЕРЕСИ.

4.4. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ приймає рішення про надання його ПЕРСОНАЛЬНИХ ДАНИХ та дає ЗГОДУ вільно, своєю волею та у своєму інтересі.

4.5. ЗГОДА надається в будь-якій формі, що дозволяє підтвердити факт її отримання, у тому числі шляхом здійснення дій, зазначених на СЕРВІСІ. ЗГОДА з цією Політикою означає надання СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ ЗГОДИ на обробку своїх ПЕРСОНАЛЬНИХ ДАНИХ.

4.6. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ погоджується з тим, що зазначені ним при реєстрації контактні дані з моменту їх внесення на СЕРВІСІ і підтвердження будуть автоматично включені в систему розсилки новин від ТОВ «ЕВДЕМОНІЯ», включаючи рекламну та іншу інформацію.

4.7. Умовою припинення обробки ПЕРСОНАЛЬНИХ ДАНИХ може бути досягнення цілей обробки ПЕРСОНАЛЬНИХ ДАНИХ, закінчення терміну дії ЗГОДИ або відкликання ЗГОДИ СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ, а також виявлення неправомірної обробки ПЕРСОНАЛЬНИХ ДАНИХ.

4.8. ЗГОДА може бути відкликана шляхом письмового повідомлення, надісланого на адресу ТОВ «ЕВДЕМОНІЯ» рекомендованим поштовим відправленням або листом на електронну пошту: [email protected].

4.9. ТОВ «ЕВДЕМОНІЯ» при обробці ПЕРСОНАЛЬНИХ ДАНИХ вживає або забезпечує вжиття необхідних правових, організаційних та технічних заходів для захисту ПЕРСОНАЛЬНИХ ДАНИХ від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження ПЕРСОНАЛЬНИХ ДАНИХ, а також від інших неправомірних дій щодо ПЕРСОНАЛЬНИХ ДАНИХ.

4.10. Зберігання персональних даних здійснюється у формі, що дозволяє визначити СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ протягом строку не довше, ніж цього вимагає мета обробки ПЕРСОНАЛЬНИХ ДАНИХ, крім випадків, коли строк зберігання ПЕРСОНАЛЬНИХ ДАНИХ встановлений законом або договором.

4.11. ТОВ «ЕВДЕМОНІЯ» має право передавати ПЕРСОНАЛЬНІ ДАНІ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ – КОРИСТУВАЧІВ ПСИХОТЕРАПЕВТАМ, для належного надання ПСИХОТЕРАПЕВТОМ послуг КОРИСТУВАЧЕВІ, а також іншим ТРЕТІМ ОСОБАМ, коли це необхідно, з метою попередження загрози життю та здоров’ю, а також у випадках, встановлених законами України. ТОВ «ЕВДЕМОНІЯ» має право передавати ПЕРСОНАЛЬНІ ДАНІ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ – ПСИХОТЕРАПЕВТІВ КОРИСТУВАЧАМ, у рамках виконання ТОВ «ЕВДЕМОНІЯ» своїх зобов’язань перед ПСИХОТЕРАПЕВТОМ, а також іншим ТРЕТІМ ОСОБАМ, коли це необхідно, з метою попередження загрози життю та здоров’ю, а також у випадках, встановлених законодавством України .

4.12. ТОВ «ЕВДЕМОНІЯ» не розкриває інформацію про конкретні застосовувані засоби та методи забезпечення інформаційної безпеки ПЕРСОНАЛЬНИХ ДАНИХ з метою забезпечення належного рівня захисту ПЕРСОНАЛЬНИХ ДАНИХ у відповідності до вимог законодавства України.

4.13. Якщо СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ СЕРВІСУ зробив свої ПЕРСОНАЛЬНІ ДАНІ або їх частину доступними для необмеженого кола осіб, ТОВ «ЕВДЕМОНІЯ» має право не обробляти такі ПЕРСОНАЛЬНІ ДАНІ та не несе за них відповідальності.

4.14. При цьому ТОВ «ЕВДЕМОНІЯ» має право обробляти та оприлюднювати знеособлені дані СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, такі як стать, вік, професія, емоційний стан та інше, з метою аналізу, доопрацювання, внесення змін до СЕРВІСУ. Також ТОВ «ЕВДЕМОНІЯ» має право розміщення знеособлених статистичних даних в інформаційно-телекомунікаційній мережі «Інтернет», на конференціях, надавати аналітику ТРЕТІМ ОСОБАМ, а СУБ’ЄКТ ПЕРСОНАЛЬНИХ даних дає на це свою згоду.

5. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ приймає рішення про надання його ПЕРСОНАЛЬНИХ ДАНИХ та дає ЗГОДУ на їх обробку вільно, своєю волею та у своєму інтересі.

5.2. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ має право вимагати від ТОВ «ЕВДЕМОНІЯ» уточнення його ПЕРСОНАЛЬНИХ ДАНИХ, їх блокування або знищення у разі, якщо ПЕРСОНАЛЬНІ ДАНІ є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати інші передбачені законом заходів захисту своїх прав .

5.3. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ має право вимагати відкликання своєї ЗГОДИ на обробку ПЕРСОНАЛЬНИХ ДАНИХ. У цьому випадку послуги СЕРВІСУ СУБ’ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ надаватися не можуть.

5.4. Для реалізації вищевказаних прав СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ має право звернутися до ТОВ «ЕВДЕМОНІЯ» з відповідним запитом. Для виконання запиту ТОВ «ЕВДЕМОНІЯ» має право запросити додаткову інформацію.

5.5. Відомості повинні бути надані СУБ’ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ ТОВ «ЕВДЕМОНІЯ» у доступній формі та не містити ПЕРСОНАЛЬНІ ДАНІ інших СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ, крім випадків, наявності законих підстав для розкриття таких ПЕРСОНАЛЬНИХ ДАНИХ.

5.6. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ має право на отримання інформації щодо обробки його ПЕРСОНАЛЬНИХ ДАНИХ, у тому числі містить:

– підтвердження факту обробки персональних даних ТОВ «ЕВДЕМОНІЯ»;

– правові підстави та цілі обробки Персональних даних;

– мету та способи обробки персональних даних ТОВ «ЕВДЕМОНІЯ»;

– найменування та місцезнаходження ТОВ «ЕВДЕМОНІЯ», відомості про осіб, які мають доступ до ПЕРСОНАЛЬНИХ ДАНИХ або яким можуть бути розкриті ПЕРСОНАЛЬНІ ДАНІ на підставі догорів про нерозголошення з ТОВ «ЕВДЕМОНІЯ»;

– ПЕРСОНАЛЬНІ ДАНІ, які стосуються відповідного СУБ’ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ, джерело їх отримання, якщо законодавством не встановлено інший порядок отримання таких даних.

– строки обробки персональних даних, у тому числі строки їх зберігання;

– інформацію про здійснену або про передбачувану транскордонну передачу даних;

– найменування або прізвище, ім’я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням ТОВ «ЕВДЕМОНІЯ» а, якщо обробка доручена або буде доручена такій особі;

– інші відомості, передбачені законодавством України.

Строк обробки та відповіді на такий запит складає до 30 (тридцяти) календарних днів з дня його отримання ТОВ «ЕВДЕМОНІЯ».

5.7. Право СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ на доступ до його персональних даних може бути обмежений окремими нормативно-правовими актами України.

5.8. Особи, які передали ТОВ «ЕВДЕМОНІЯ» недостовірні відомості про себе, або відомості про інший СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ без згоди останнього, відповідають відповідно до законодавства України.

6. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

6.1. ТОВ «ЕВДЕМОНІЯ» вживає необхідних технічних та організаційних заходів інформаційної безпеки для захисту ПЕРСОНАЛЬНИХ ДАНИХ від несанкціонованого доступу, зміни, розкриття або знищення, шляхом внутрішніх перевірок процесів збору, зберігання та обробки даних та заходів безпеки, а також здійснення заходів щодо забезпечення фізичної безпеки даних для запобігання несанкціонованому доступу до ПЕРСОНАЛЬНИХ ДАНИХ.

6.2. ТОВ «ЕВДЕМОНІЯ» не провадить розміщення ПЕРСОНАЛЬНИХ ДАНИХ на загальнодоступних ресурсах в мережі Інтернет, оскільки таке розміщення не відповідає цілям збору та обробки ПЕРСОНАЛЬНОЇ ДАНИХ. ТОВ «ЕВДЕМОНІЯ» гарантує, що доступ до Персональної даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або не може їх забезпечити. Ні в якому разі ТОВ «ЕВДЕМОНІЯ» не нестиме відповідальність за наслідки самостійного надання СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ ПЕРСОНАЛЬНИХ ДАНИХ про себе для загального доступу необмеженому колу осіб, в тому числі шляхом розміщення цієї інформації на загальнодоступних ресурсах в мережі Інтернет.

6.3. У будь-якому випадку СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ має право запросити у ТОВ «ЕВДЕМОНІЯ» інформацію про умови надання доступу до його ПЕРСОНАЛЬНИХ ДАНИХ, зокрема інформацію про ТРЕТІХ ОСІБ, яким передаються його персональні дані.

6.4. З метою забезпечення можливості нормального використання СЕРВІСУ ТОВ «ЕВДЕМОНІЯ» може користуватися послугами ТРЕТІХ ОСІБ. Ні в якому разі ТОВ «ЕВДЕМОНІЯ» не нестиме відповідальності за порушення конфіденційності ПЕРСОНАЛЬНИХ ДАНИХ, що настала випадково або в результаті неправомірних дій з нею ТРЕТІХ ОСІБ. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ усвідомлює і розуміє, що всі ПЕРСОНАЛЬНІ ДАНІ надаються їм на свій ризик і під свою особисту відповідальність, і в разі будь-яких неправомірних дій третіх осіб щодо ПЕРСОНАЛЬНИХ ДАНИХ СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ погоджується на претензії і позови безпосередньо до таких осіб.

6.5. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ розуміє і погоджується, що в мережі Інтернет не може бути забезпечений абсолютний захист інформації від загроз, які в ній існують. Цим СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ дає свою безумовну і безвідзивну згоду ТОВ «ЕВДЕМОНІЯ» визначати достатній рівень захисту персональних даних, способи і місце (територію) їх зберігання.

6.6. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ розуміє і погоджується, що максимальний розмір можливої відповідальності ТОВ «ЕВДЕМОНІЯ» перед ним за порушення законодавства про захист персональних даних не може перевищувати одну тисячу гривень.

7.ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. ТОВ «ЕВДЕМОНІЯ» приймає такі органи технічні заходи, спрямовані на забезпечення встановленого рівня захищеності персональних даних під час їх обробки в інформаційних системах ТОВ «ЕВДЕМОНІЯ» , а саме:

– ТОВ «ЕВДЕМОНІЯ» є особою, відповідальною за забезпечення безпеки ПЕРСОНАЛЬНИХ ДАНИХ в інформаційних системах СЕРВІСУ;

– створює умови безпеки приміщення, в якому розміщені інформаційні системи, що перешкоджає можливості неконтрольованого проникнення або перебування у приміщенні осіб, які не мають права на доступ до цього приміщення;

– забезпечує збереження носіїв ПЕРСОНАЛЬНИХ ДАНИХ;

– забезпечує використання засобів захисту в галузі забезпечення безпеки інформації, у разі, коли застосування таких засобів необхідне для нейтралізації актуальних загроз;

– забезпечує резервування та відновлення ПЕРСОНАЛЬНИХ ДАНИХ, працездатності технічних засобів та програмного забезпечення, засобів захисту інформації в інформаційних системах персональних даних, модифікованих чи знищених внаслідок несанкціонованого доступу до них;

– забезпечує наявність сертифікованого антивірусного програмного забезпечення з базами, що регулярно оновлюються;

– здійснює дотримання умов, що забезпечують безпеку ПЕРСОНАЛЬНИХ ДАНИХ та виключають несанкціонований до них доступ;

– здійснює виявлення фактів несанкціонованого доступу до ПЕРСОНАЛЬНИХ ДАНИХ та вжиття заходів;

– здійснює інші заходи, встановлені нормативними правовими актами України у сфері захисту персональних даних.

8.3. Під час відвідування СЕРВІСУ можуть бути використані такі файли cookie:

– власні файли cookie встановлюються СЕРВІСОМ та можуть зчитуватися лише СЕРВІСОМ;

– cookie-файли сторонніх розробників встановлюються іншими організаціями, послуги яких використовуються ТОВ «ЕВДЕМОНІЯ». Наприклад, ТОВ «ЕВДЕМОНІЯ» використовує сторонні аналітичні сервіси, і провайдери цих сервісів встановлюють cookie-файли від імені ТОВ «ЕВДЕМОНІЯ», щоб повідомляти ТОВ «ЕВДЕМОНІЯ» про те, які розділи на СЕРВІСІ є популярними, а які ні. Такими провайдерами є, наприклад:

Google Analytics: https://policies.google.com/privacy?hl=en

Hotjar: https://www.hotjar.com/privacy/

8.4. Якщо Суб’єкт персональних даних не хоче отримувати cookie-файли, він може налаштувати свій браузер таким чином, щоб отримувати сповіщення при кожній спробі надсилання cookie-файлів або відхиляти всі cookie-файли. Також можна видалити наявні файли cookie. Якщо Суб’єкт персональних даних хоче обмежити або заблокувати cookie-файли, що розміщуються на його пристрої, він може це зробити за допомогою налаштувань браузера відповідно до вказівок довідки цього браузера. Вказівки, як це зробити в браузері мобільного пристрою, повинні бути наведені в посібнику пристрою.

8.5. СЕРВІС може містити посилання на інші сайти, що знаходяться поза контролем ТОВ «ЕВДЕМОНІЯ» та поза юрисдикцією цієї політики. Власники цих сайтів можуть збирати інформацію про відвідувачів та використовувати її відповідно до їхньої політики, яка може відрізнятися від політики ТОВ «ЕВДЕМОНІЯ».

9. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

9.1. Після реєстрації на СЕРВІСІ, СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ може отримувати періодичні розсилки (інформаційні, рекламні та інші) на зареєстровану адресу електронної пошти та/або номер мобільного телефону.

9.2. СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ може отримувати розсилки на адресу електронної пошти та номер мобільного телефону. Він має право відписатися від отримання електронних листів та/або смс-повідомлень, у будь-який момент, за допомогою спеціального посилання, яке розміщується в кінці кожного листа.

9.3. ТОВ «ЕВДЕМОНІЯ» вживає розумних заходів для підтримки точності та актуальності наявних ПЕРСОНАЛЬНИХ ДАНИХ, а також видалення ПЕРСОНАЛЬНИХ ДАНИХ у випадках, якщо вони є застарілими, недостовірними або зайвими, або досягнуто мети їх обробки.

9.4. СУБ’ЄКТИ ПЕРСОНАЛЬНИХ ДАНИХ відповідають за надання ТОВ «ЕВДЕМОНІЯ» достовірних відомостей, а також за своєчасне оновлення даних у разі будь-яких змін.

9.5. У випадках, коли СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ хоче дізнатися, які ПЕРСОНАЛЬНІ ДАНІ про СУБ’ЄКТА має ТОВ «ЕВДЕМОНІЯ» або доповнити, виправити, знеособити або видалити будь-які неповні, неточні або застарілі ПЕРСОНАЛЬНІ ДАНІ, або хоче припинити обробку своїх ПЕРСОНАЛЬНИХ ДАНИХ, або має інші законні вимоги, СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ може в належному порядку та відповідно до чинного законодавства реалізувати таке право, звернувшись до ТОВ «ЕВДЕМОНІЯ» а на адресу електронної пошти [email protected].

9.6. При цьому в деяких випадках (наприклад, якщо СУБ’ЄКТ ПЕРСОНАЛЬНИХ ДАНИХ хоче видалити свої ПЕРСОНАЛЬНІ ДАНІ або припинити їх обробку) факт такого звернення через СЕРВІС або направлення запиту на електронну пошту може означати, що ТОВ «ЕВДЕМОНІЯ» більше не зможе надавати СУБ’ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ доступ до СЕРВІСУ та договір із СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ буде розірвано.

9.7. Для виконання запитів СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, ТОВ «ЕВДЕМОНІЯ» може вимагати встановити особу СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ та запросити додаткову інформацію, що підтверджує участь у відносинах з ТОВ «ЕВДЕМОНІЯ», або відомості, що інакше підтверджують факт обробки ПЕРСОНАЛЬНИХ ДАНИХ ТОВ «ЕВДЕМОНІЯ». Крім того, чинне законодавство України може встановлювати обмеження та інші умови, що стосуються згаданих вище прав СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ.

9.8. Визнання судом недійсним / такими, що не відповідають положенням українського законодавства / окремих положень цієї Політики не означає визнання її недійсною в цілому.