Политика конфиденциальности и обработки персональных данных

Эта Политика конфиденциальности и обработки персональных данных распространяется на Сайт https://cloud.alisatm.com и/или на Сайт субдомена вида: https: //*.alisatm.com (далее именуются «Сайт»).

I. Политика обработки персональных данных

В этой Политике обработки персональных данных (далее - Политика) определен состав персональных данных, которые собираются, цель и основания обработки персональных данных, общие условия обработки персональных данных Пользователей, которые передали свои персональные данные Владельцу, взаимодействие Владельца с третьими лицами, а также установлены процедуры защиты персональных данных Пользователей.

1. Основные понятия, используемые в данной Политике обработки персональных данных. Сфера действия настоящей Политики.

1.1. Персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

1.2. Владелец (Контроллер) персональных данных - физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает их состав и процедуры обработки, если иное не определено законом. Для целей настоящей Политики, Владельцем является правообладатель программно-технического комплекса, а именно: Системой управления переводческими проектами TMS ALISA (компьютерная программа).

1.3. Пользователь (Субъект персональных данных) - физическое лицо, персональные данные которого обрабатываются при взаимодействии с Сайтом https://cloud.alisatm.com и/или Сайтом субдомена вида https://*.alisatm.com.

1.4. Контрагент - юридическое или физическое лицо, состоящее в договорных или деловых отношениях с Владельцем (Контроллером).

1.5. Распорядитель персональных данных - физическое или юридическое лицо, которому Владельцем персональных данных или законом предоставлено право обрабатывать эти данные от имени Владельца;

1.6. Третье лицо - любое лицо, за исключением субъекта персональных данных, Владельца или Распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому Владельцем или Распорядителем персональных данных осуществляется передача персональных данных.

1.7. Обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

1.8. Согласие Субъекта персональных данных - добровольное волеизъявление физического лица (при условии его осведомленности) о предоставлении разрешения на обработку его персональных данных согласно целям их обработки.

1.9. Эта Политика обработки персональных данных применяется к персональным данным, которые Владелец приобретает или обрабатывает при взаимодействии Пользователей с Сайтом. В том числе речь идет о посещении Сайта, покупке и использовании услуг Владельца, ответах на маркетинговые сообщения и обращения в службу поддержки сайта. Такие взаимодействия могут осуществляться с Пользователями Сайта, клиентами Владельца, третьими лицами, находящимися в других правоотношениях с Владельцем.

1.10. Кроме того, Владелец обрабатывает персональные данные, полученные из других источников, помимо Сайта, для которых предусмотрена другая политика конфиденциальности.

1.11. Персональные данные Пользователя обрабатываются с целью обеспечения регистрации на Сайте и предоставления доступа к программным продуктам; оказания консультационной и технической поддержки Субъекту персональных данных; отправки на указанный Субъектом персональных данных адрес электронной почты сообщений и сведений информационного характера.

1.12. Действие этой Политики обработки персональных данных не распространяется на другие веб-сайты, на которые могут быть отсылки на Сайте https://cloud.alisatm.com и/или на Сайте субдомена вида: https://*.alisatm.com, а так же на всех страницах. Владелец не контролирует и не несет ответственность за защиту и обработку персональных данных Пользователя информационными системами (сайтами) третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Владелец не несет ответственности за любые действия владельцев веб-сайтов и/или третьих лиц, которые владеют, управляюют, распоряжаются этими веб-сайтами или другими информационными системами. Порядок обработки информации, полученной от Пользователей этими третьими лицами, регулируется соответствующими политиками конфиденциальности сайтов третьих лиц.

2. Общая информация об обработке данных

2.1. Регистрация на Сайте свидетельствует о том, что: Субъект персональных данных (Пользователь) добровольно предоставил Владельцу свои персональные данные, а Владелец правомерно получил эти данные и может обрабатывать их на законных основаниях; Субъект персональных данных (Пользователь) получил полную и всестороннюю информацию о составе персональных данных и их будущей обработке.

2.2. Предоставляя свои персональные данные при регистрации на Сайте, а также используя Сайт https://cloud.alisatm.com и/или сайт субдомена вида https://*.alisatm.com, Пользователь дает согласие на их обработку Владельцем и лицами, уполномоченными Владельцем на обработку персональных данных, которые согласились выполнение требований Закона Украины «О защите персональных данных».

2.3. Владелец не проверяет достоверность информации, содержащей персональные данные, предоставляемой Пользователем. Однако Владелец исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, содержащую его персональные данные, и поддерживает эту информацию в актуальном состоянии. В случае предоставления недостоверной или недостаточной информации, содержащей персональные данные Пользователя, регистрация Пользователя на Сайте автоматически аннулируется.

2.4. В случае выявления каких-либо неточностей, лицо, чьи персональные данные обрабатываются, имеет право обратиться с требованием к Владельцу о внесении соответствующих изменений в его персональные данные. Владелец персональных данных обязан внести изменения в персональные данные на основании мотивированного требования субъекта персональных данных.

2.5. Пользователь имеет право в любой момент отозвать согласие на обработку своих персональных данных. В таком случае Владелец должен прекратить обработку с момента отзыва такого согласия, то есть уничтожить или удалить персональные данные лица, которое отозвало свое согласие. В случае отзыва Пользователем своего согласия на обработку персональных данных, регистрация Пользователя на Сайте автоматически аннулируется.

2.6. Для внесения изменений, удаления или уничтожения своих персональных данных, отзыва согласия на обработку персональных данных, которые были предоставлены Владельцу в соответствии с настоящей Политикой, Пользователь имеет право предъявить мотивированное требование путем направления его по электронной почте на email: support@alisatm.com или на почтовый адрес: 61057, город Харьков, переулок Театральный, 4, лит. «А-9», офис 36

2.7. Пользователь соглашается с тем, что Владелец вправе обрабатывать, передавать персональные данные Пользователя третьим лицам, которые согласились на обеспечение выполнения требований Закона Украины «О защите персональных данных», в случае, если это необходимо для обеспечения пользования Сайтом Пользователями или для надлежащего оказания услуг Субъекту персональных данных.

2.8. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти только на основаниях и в порядке, установленных действующим законодательством Украины.

3. Основания и порядок обработки персональных данных

3.1. Персональные данные Пользователя собираются путем непосредственного предоставления им своих персональных данных при регистрации на Сайте.

3.2. Основаниями для обработки персональных данных Пользователя являются:

• согласие Субъекта персональных данных (Пользователя) на обработку его персональных данных;

• заключения и исполнения сделок/договоров, стороной которых является Субъект персональных данных (Пользователь) или для осуществления мероприятий, предшествующих заключению сделок/договоров по требованию Субъекта персональных данных (Пользователя).

3.3. Владелец осуществляет обработку следующих персональных данных:

• фамилия и/или имя и/или отчество Пользователя;

• реквизиты документа, удостоверяющего личность;

• адрес места жительства;

• дата рождения;

• пол;

• номер телефона;

• адрес электронной почты.

3.4. Владелец использует предоставленную информацию только для выполнения условий Договора публичной оферты (и для возможного осуществления преддоговорных операций), и не может публично раскрывать или передавать такую информацию третьим лицам, за исключением контрагентов Владельца, если их оперативное или консультативное вмешательство требует доступа к такой информации.

3.5. Персональные данные обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, в срок не более, чем это необходимо в целях их обработки. Критерии для определения сроков хранения:

• период регулярного использования Сайта;

• необходимость выполнения Владельцем публичной оферты.

3.6. Владелец обрабатывает данные Пользователей или Контрагентов с помощью компьютерных и/или электронных инструментов, применяя соответствующие меры на организационном, техническом и административном уровнях для защиты персональных данных.

3.7. Персональные данные Пользователя обрабатываются Владельцем в автоматизированных системах с момента предоставления согласия на такую обработку, путем регистрации на Сайте, до момента завершения цели их обработки или отказа от услуг Владельца. В случае прекращения правоотношений между Пользователем и Владельцем, персональные данные Пользователя удаляются или уничтожаются способом, исключающим дальнейшую возможность возобновления таких персональных данных.

4. Сотрудники

4.1. Персональная информация сотрудников Пользователей Сайта и контрагентов Владельца (менеджеров, устных и письменных переводчиков, графических дизайнеров, организаций-партнеров, консультантов и других) обрабатывается с соблюдением максимальной конфиденциальности. Другая информация профиля, включая полное имя, дату рождения, часовой пояс, Skype, страну и город, номера телефонов, e-mail и фото, используется только компанией “AlisaTMS” и третьими лицами, если это необходимо для предоставления Владельцем соответствующих услуг, которые согласились на обеспечение выполнения требований Закона Украины «О защите персональных данных».

5. Автоматически собираемая информация. Данные веб-просмотра

5.1. Сайт также использует файлы журналов, в которых автоматически собирается и хранится информация о посещениях и других данных Пользователей. Собранная информация может включать следующее:

• IP-адрес Пользователя;

• тип браузера и параметры устройства, используемого для подключения к Сайту;

• имя интернет-провайдера (ISP);

• дату и время посещения/запроса;

• количество кликов, где возможно;

• метод, используемый для отправки запроса на сервер;

• размер файла, полученного в ответ;

• цифровой код, указывающий статус ответа от сервера;

• другие параметры, относящиеся к операционной системе и ИТ-среде Пользователя.

5.2. Информация, указанная выше, обрабатывается автоматически и собирается исключительно для гарантии правильного функционирования Сайта и в целях безопасности. В целях безопасности (спам-фильтры, брандмауэры, обнаружение вирусов) автоматически регистрируемые данные могут также включать в себя личные данные, такие как IP-адрес (который однозначно идентифицирует компьютер в конкретный момент времени), а также данные, которые могут быть использованы в соответствии с действующим законодательством, регулирующим этот вопрос, – для блокирования попыток навредить Сайту, Владельцу и/или Пользователям, а так же для предотвращения попыток совершить злонамеренные или преступные действия. Этот тип данных используется для защиты Сайта, Владельца и/или его Пользователей.

5.3. Данные, перечисленные в п.5.1. этой Политики, используются с единственной целью - для получения анонимной статистической информации об использовании Сайта и проверки его правильного функционирования. Следовательно, данные удаляются сразу же после их обработки. Данные, используемые для целей безопасности (блокировка попыток навредить сайту), хранятся в течение месяца.

6. Рассылки и электронные письма

6.1. В электронных письмах может содержаться подтверждение заказов или подписки на рассылку. В переписке с Пользователями и контрагентами может также сообщаться информация об услугах Владельца.

6.2. Кроме того, в случае рассылки новостей, Владелец может фиксировать факт открытия письма и переход по содержащимся в нем ссылкам.

7. Место обработки данных

7.1. Персональные данные, собранные этим Владельцем и/или Сайтом, обрабатываются в главном офисе Контроллера данных и в веб-центре обработки данных. Веб-центр Hetzner Online GmbH.

7.2. Сайт может передавать некоторые данные серверам, расположенным за пределами Европейского Союза, в частности, через http://www.binotel.ua/, https://ru.smartcat.ai/, https://www.unisender.com/ в процессе взаимодействия Пользователя с ними.

8. Условия доступа к персональным данным

8.1. Пользователь вправе по соответствующему запросу получить любые сведения о себе от Владельца, при условии указания фамилии, имени и отчества, места жительства (места пребывания) и реквизитов документа, удостоверяющего физическое лицо, кроме случаев, установленных законом.

8.2. Доступ Пользователя к данным о себе осуществляется бесплатно.

8.3. Отсрочка доступа пользователя к своим персональным данным не допускается.

8.4. Порядок доступа к персональным данным третьих лиц определяется условиями Закона Украины «О защите персональных данных». Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.

8.5. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано Уполномоченному Верховной Рады Украины по правам человека или в суде.

9. Меры обеспечения защиты персональных данных

9.1. Сайт осуществляет обработку данных Пользователей в соответствии с Законом Украины «О защите персональных данных» и с применением надлежащих мер безопасности для предотвращения несанкционированного доступа, раскрытия, модификации или несанкционированного уничтожения данных.

9.2. Владелец принимает необходимые организационные и технические меры по обеспечению защиты персональных данных Пользователя на всех этапах их обработки, которые направленные на предотвращение их случайной потери или уничтожения, незаконной обработки, искажения, копирования и распространения, в том числе незаконного уничтожения или доступа к персональным данным третьих лиц.

9.3. Пользователь или контрагент имеет право связаться с Владельцем, если считает, что его данные недостаточно защищены.

9.4. Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных законом, и только (если это необходимо) в интересах национальной безопасности, экономического благосостояния и прав человека.

9.5. В некоторых случаях доступ к сохраненным личным данным может быть предоставлено другим сторонам, участвующим в работе Сайта или иным компаниям, которые, при необходимости могут быть уполномоченные для обработки персональных данных, при условии выполнения требований Закона Украины «О защите персональных данных».

10. Права субъектов персональных данных (Пользователей)

10.1. Субъект персональных данных (Пользователь) имеет право:

• знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) Владельца или Распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;

• получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;

• на доступ к своим персональным данным;

• получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;

• предъявлять мотивированное требование Владельцу персональных данных с возражением против обработки своих персональных данных;

• предъявлять мотивированное требование об изменении или уничтожение своих персональных данных Владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;

• на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, не предоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию;

• обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд;

• применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

• вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;

• отозвать согласие на обработку персональных данных;

• знать механизм автоматической обработки персональных данных;

• на защиту от автоматизированного решения, которое имеет для него правовые последствия.

11. Предостережение об ответственности

11.1. Лица, имеющие доступ к персональным данным, в том числе, осуществляющие их обработку в случае нарушения ими требований Закона Украины «О защите персональных данных» несут ответственность согласно законодательству Украины.

11.2. Владелец не несет ответственности за распространение (разглашение) персональных данных Пользователя и/или контрагента без согласия последнего (последних), если такое распространение произошло по причинам, не зависящим от воли Владельца, в частности, но не исключительно, - в результате каких-либо действий любых третьих лиц, противоправного доступа к базам данных Владельца, который последний не мог предотвратить, а также распространение персональных данных третьими лицами, которым данная информация была передана Владельцем в случаях, предусмотренных настоящей Политикой обработки персональных данных или в соответствии с требованиями действующего законодательства Украины.

11.3. В случае разглашения персональных данных Владелец не несет ответственности если такие данные:

• правомерно были получены от третьей стороны до момента их получения от Пользователя;

• были разглашены с согласия Пользователя;

• являются открытыми для населения в целом.

12. Специальная информация для родителей

12.1. Сайт не предназначен для использования несовершеннолетними. Владелец целенаправленно не собирает персональные данные о несовершеннолетних. Владелец обязуется соблюдать положения действующего законодательства Украины, которые требуют согласие родителей или опекунов на сбор, использование или раскрытие персональных данных несовершеннолетних.

12.2. Если Пользователю, как родителям или опекуну, станет известно, что несовершеннолетний предоставлял свои персональные данные без его согласия, пожалуйста, обратитесь к Контроллеру данных по указанному ниже адресу. В свою очередь, если Владелец узнает, что несовершеннолетний предоставил ему свои личные данные или оставил их на Сайте, Владелец удалит их из соответствующей базы данных.

II. Политика конфиденциальности

1.1. В рамках этой Политики конфиденциальности под Конфиденциальной информацией понимается любая информация на любом носителе, полученная в результате договорных обязательств между Владельцем и Пользователем, включая, в частности, Материалы Пользователя, информацию, которая была раскрыта, или будет раскрыта Владельцу и/или Пользователю в результате пользования Программой, включая в том числе, текст, данные, технологии, выходной программный код, ноу-хау, изобретения, открытия, проекты, процессы, наработки, модели, оборудование, алгоритмы, программное обеспечение, документы, спецификации, информация о научно-исследовательских и опытно-конструкторских работах и/или профессиональные и коммерческие тайны.

1.2. К конфиденциальной информации не относится информация, которая:

1.2.1. уже была известна Владельцу, или находилась в открытом доступе на момент ее раскрытия;

1.2.2. общеизвестна не вследствие нарушения обязательств по конфиденциальности, которые распространяются на Владельца;

1.2.3. получена Владельцем от третьих лиц, которые имеют законное право раскрывать информацию;

1.2.4. раскрыта во исполнение решения суда или иного государственного органа, при условии, что, по требованию и за счет Пользователя, Владелец принимает разумные усилия для ограничения такого раскрытия до оговоренного в решении уровня.

1.3. Владелец обязуется не раскрывать и не предоставлять любым другим образом конфиденциальную информацию третьим лицам без предварительного письменного согласия Пользователя, кроме случаев, когда раскрытие или предоставление конфиденциальной информации третьим лицам необходимо для выполнения обязательств по договорным отношениям между Владельцем и Пользователем.

1.4. Каждый сотрудник Владельца принимает обязательство о конфиденциальности, которое состоит из: (I) использование Конфиденциальной информации исключительно с целью выполнения Владельцем договорных обязательств, (II) не раскрытие третьим лицам Конфиденциальной информации Пользователей без предварительного согласия Пользователя, кроме предоставления такой Конфиденциальной информации сотрудникам Владельца, которым необходимо иметь доступ к такой Конфиденциальной информации в рамках оказания услуг Пользователю, предусмотренных соответствующими договорами, (III) применение разумных мер для защиты Конфиденциальной информации Пользователя, и (IV) в том случае, если Владелец по мотивированному решению суда или иного уполномоченного органа, а также в других случаях, предусмотренных законодательством, обязан совершить любое раскрытие Конфиденциальной информации Пользователя, Владелец будет прилагать усилия, если это возможно, для уведомления Пользователя о таком требовании (в юридически допустимых пределах) с целью предоставить последнему возможность воспользоваться средствами защиты и не допустить или обжаловать такое раскрытие.

1.5. Пользователь обязуется не копировать и/или не использовать Конфиденциальную информацию Владельца, кроме случаев, когда это необходимо в рамках или в связи с осуществлением деловых, правовых и фактических отношений между Владельцем и Пользователем.

1.6. Владелец обязуется хранить всю Конфиденциальную информацию в тайне и осуществлять для обеспечения ее защиты любые необходимые меры, включая, в частности, такие меры, которые Владелец применяет для защиты своей собственной конфиденциальной информации.

1.7. Владелец обязуется ограничить раскрытие Конфиденциальной информации внутри своей компании, раскрывая ее только тем сотрудникам, которым необходимо знать эту информацию для выполнения договорных обязательств между Владельцем и Пользователем, и которые подписали с Пользователем или в иной форме акцептировали соглашение, накладывающие на них обязательства в рамках положений, которые в основном совпадают с условиями настоящей Политики конфиденциальности.

1.8. Владелец ни при каких обстоятельствах не приобретает в соответствии с этой Политикой конфиденциальности права собственности или другие права на интеллектуальную собственность, которая принадлежит к Конфиденциальной информации, предоставленной Пользователем, в том числе права на материалы Пользователя, передаваемые и/или созданные в процессе перевода.

1.9. По письменному запросу Пользователя, Владелец обязуется уничтожить в соответствии с письменными указаниями Пользователя всю конфиденциальную информацию в бумажной и/или электронной форме, которая находится в его владении.

1.10. Обязательства Владельца по Конфиденциальной информации сохраняются после расторжения договорных отношений с Пользователем и действуют в течение двух (2) лет с даты расторжения таких договорных отношений.

III. Порядок разрешения споров

До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Владельцем, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). В случае не достижения согласия спор решается в судебном порядке по установленной подведомственностью и подсудностью такого спора в соответствии с действующим законодательством Украины.

К этой Политике конфиденциальности и обработки персональных данных и отношениям между Пользователем и Владельцем применяется действующее законодательство Украины.

IV. Порядок внесения изменений

Владелец имеет право вносить изменения в эту Политику конфиденциальности и обработки персональных данных без согласия Пользователя. При внесении изменений, в актуальной редакции указывается дата последнего обновления Политики конфиденциальности и обработки персональных данных.

Политика конфиденциальности и обработки персональных данных с внесенными изменениями вступает в силу с момента размещения ее на Сайте в новой редакции.

Эта Политика конфиденциальности и обработки персональных данных была размещена 04.02.2021г.

Контактная информация:

ООО «АЛИСА ТМС»

61002 г. Харьков пер. Театральный д.4 корп.А-9 кв.36

Код ЕГРПОУ 43339230

эл.почта: support@alisatm.com