Даний документ описує практики збору та обробки персональних даних, наданих особами (далі — Користувачем або вами), у зв'язку з доступом до веб-сайту організації ua.software, що управляється юридичною особою Громадська спілка "Національна асоціація розробників програмної продукції та постачальників ІТ сервісів "Софтвер Юкрейн", код ЄДРПОУ 43699468, зареєстрована за адресою Україна, 01021, місто Київ, вулиця Котельникова, будинок 3 (далі — Організація або ми, нас і наші).
Положення цієї Політики відповідають Регламенту (ЄС) 2016/679 (GDPR) та Закону України «Про захист персональних даних» № 2297-IV від 01.06.2010.
Вступ
Ми розуміємо важливість захисту вашої конфіденційності та персональних даних і докладаємо великих зусиль для розробки та підтримки високих стандартів заходів безпеки та технологій, щоб забезпечити вам безпечну обробку та зберігання даних, які ми отримуємо від вас; та захищати ваші дані від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження.
| Повне найменування | Громадська спілка "Національна асоціація розробників програмної продукції та постачальників ІТ сервісів "Софтвер Юкрейн" |
|---|---|
| Скорочена назва | ГС "Асоціація "Софтвер Юкрейн" |
| Код ЄДРПОУ | 43699468 |
| Уповноважена особа | Валєєв Віктор Вікторович |
| Юридична адреса | Україна, 01021, місто Київ, вулиця Котельникова, будинок 3 |
| Вебсайт | ua.software |
| info@ua.software |
1. Персональні дані, які ми збираємо та цілі збору
1.1. Категорії даних
Коли ви заходите на веб-сайт, ми можемо збирати та додатково обробляти такі категорії даних:
- (а) інформація, що запитується під час використання веб-сайту, наприклад, ваше ім'я;
- (б) інформація, яку ми можемо зібрати за допомогою автоматизованих засобів: дата і час доступу, ідентифікаційні дані пристрою, операційна система, тип веб-переглядача та IP-адреса;
- (в) контактна інформація: ваша адреса електронної пошти.
Ми не збираємо жодної інформації, яка може ідентифікувати вас без вашого дозволу.
Зауважте, що ми використовуємо Google Analytics на нашому веб-сайті для аналізу та покращення його роботи. Детальніше: google.com/analytics/terms.
Ми не вимагаємо та не збираємо персональну інформацію від осіб, які не досягли 16-річного віку. Якщо вам не виповнилося 16 років, не вказуйте персональну інформацію на нашому веб-сайті.
1.2. Строки зберігання
Термін зберігання залежить від типу інформації, мети її використання та характеру чутливості. За загальним правилом ми зберігаємо вашу персональну інформацію протягом часу, необхідного для виконання цілей, викладених у цій Політиці, якщо законом не вимагається більш тривалий строк. Ми також зберігатимемо вашу інформацію настільки довго, наскільки це необхідно для вирішення спорів та/або виконання угод.
1.3. Цілі обробки
Ми збираємо та обробляємо вищезгадані дані для виконання наших зобов'язань перед вами та реалізації законних інтересів, а саме:
- надання доступу до веб-сайту;
- інформування про будь-які зміни та оновлення послуг;
- дотримання чинного законодавства;
- підтримування дій щодо юридичних позовів;
- надання додаткових або допоміжних послуг, проведення опитувань, статистичного аналізу;
- маркетингова діяльність: надсилання новин, оновлень, акцій, анонсів подій;
- підвищення продуктивності та функціональності наших послуг.
2. Обробка ваших персональних даних
2.1. Ваші персональні дані можуть бути отримані та оброблені: (а) Організацією в рамках наших внутрішніх систем відповідно до технічних та організаційних заходів безпеки; та/або (б) постачальниками послуг (Субпроцесорами), які мають доступ тільки в обсязі, необхідному для виконання покладених на них завдань.
2.2. Субпроцесори виконують завдання від нашого імені та за договором зобов'язані не розголошувати і не використовувати зібрану інформацію для жодних інших цілей, ніж зазначені у цій Політиці.
2.3. Ви надаєте пряму згоду на те, що Організація може залучати Субпроцесорів, які дотримуються технічних та організаційних заходів відповідно до вимог Закону, Регламенту та стандартів безпеки.
2.4. Якщо Субпроцесори знаходяться за межами Швейцарії або ЄС/ЄЕЗ, обробка персональних даних здійснюється відповідно до чинного законодавства.
2.5. Субпроцесори несуть повну відповідальність за свої дії та упущення. Організація не несе відповідальності у разі розкриття інформації внаслідок порушення безпеки будь-яким Субпроцесором.
3. Повідомлення про інциденти
3.1. Якщо Організації стало відомо про будь-яке порушення безпеки, що призвело до випадкового або незаконного знищення, втрати, зміни або несанкціонованого розкриття персональних даних — ми негайно повідомимо вас відповідно до процедури, передбаченої Законом та Регламентом.
3.2. Повідомлення буде надіслано на вашу адресу електронної пошти. Виключно Користувач відповідає за надання актуальної адреси.
3.3. Жодне з повідомлень про інциденти не може бути витлумачено як підтвердження будь-якої помилки або відповідальності стосовно таких інцидентів.
4. Обов'язки Користувача у сфері безпеки
4.1. Користувач відповідає за належне використання наших послуг, забезпечення рівня безпеки, відповідного ризику щодо персональних даних, а також безпеку пристроїв для доступу до веб-сайту.
4.2. Ми не зобов'язані захищати ваші персональні дані, які ви вирішили зберегти або передати за межами системи Організації та наших Субпроцесорів.
5. Права Користувача щодо персональних даних
5.1. Ви маєте такі права щодо ваших персональних даних:
Отримувати від нас інформацію про те, чи обробляються ваші дані, і отримати доступ до них.
Відкликати згоду на обробку персональних даних у будь-який час без зворотної сили.
Вимагати виправлення неточних або неповних персональних даних.
Попросити нас припинити обробку ваших персональних даних у будь-який час.
Вимагати видалення всіх ваших персональних даних без зайвої затримки.
Отримати копію ваших даних у структурованому, машиночитаному форматі.
Право на скаргу: ви маєте право подати скаргу до відповідного контролюючого органу. Контактні дані — у розділі 10.
5.2. Ми не стягуватимемо плату за реалізацію ваших прав. Однак у разі надмірних або явно необґрунтованих запитів можемо стягувати розумну плату або відмовитися від їх виконання.
5.3. Ви можете надіслати запит про інформацію, яка була оброблена, змінена, вилучена або заблокована, та про будь-яких сторін, до яких ми передаємо ваші персональні дані.
6. Cookie та подібні технології
6.1. Ми використовуємо Cookie та аналогічні технології для збору технічної інформації: веб-адреса сайту, з якого ви прийшли, та IP-адреса пристрою. Ця інформація допомагає нам зрозуміти ваші вподобання та вдосконалювати наші послуги.
| Тип cookie | Призначення | Строк дії |
|---|---|---|
| Необхідні | Базова робота сайту (сесії, форми) | Сесія |
| Функціональні | Зберігають ваші налаштування та вподобання | 1 рік |
| Аналітичні | Аналіз поведінки користувачів (Google Analytics) | До 2 років |
6.2. Якщо ви бажаєте заборонити використання cookie, скористайтеся налаштуваннями браузера або режимом «Анонімний перегляд» — у цьому режимі будь-який cookie видаляється після закриття вікна.
7. Зміни до цієї Політики конфіденційності
7.1. Ми можемо час від часу змінювати цю Політику конфіденційності. Рекомендуємо переглядати цей документ час від часу. Якщо буде зроблено будь-яке істотне оновлення, ми повідомлятимемо вас в розумний строк — електронною поштою або через повідомлення на сайті.
8. Згода
Використовуючи веб-сайт, ви надаєте згоду на збір, обробку та отримання ваших персональних даних, як описано в цій Політиці конфіденційності.
9. Контактні деталі
Якщо вам потрібна додаткова інформація або виникнуть запитання стосовно цієї Політики, зверніться до нас:
ГС "Асоціація "Софтвер Юкрейн"
10. Уповноважені контролюючі органи
Орган нагляду в Україні
Уповноважений Верховної Ради України з питань прав людини (Омбудсмен)
Незалежний орган ЄС
Європейський наглядовий орган із захисту даних (EDPS)