Мы стремимся сохранить вашу информацию в безопасности. Пожалуйста, прочтите данную Политику, чтобы Вы понимали свои права по защите информации, включая то, как Ваша информация будет собираться, храниться, использоваться и обрабатываться.
Политика конфиденциальности описывает политику и практику сбора, использования и защиты персональных данных в связи с работой ConnectiveOne (KWIZbot) и веб-сайта
https://www.kwizbot.io .
Совместное управление веб-сайтом
https://www.kwizbot.io и предоставление услуг с использованием ConnectiveOne ( KWIZbot ) осуществляется аффилированными лицами, указанными в разделе «Контактная информация», совместно именуемые в настоящей Политике конфиденциальности как «Компания», «мы» или «наш» в соответствующих падежах.
Настоящая Политика конфиденциальности разработана в соответствии с Законом Украины «О защите персональных данных» от 1 июня 2010 г. № 2297-VI, а также согласована с принципами и положениями, изложенными в Регламенте (ЕС) 2016/679 Европейского Парламента и Совета о защите данных защита данных, GDPR)
Настоящая Политика конфиденциальности применяется к обработке персональных данных всех физических лиц, пользующихся услугами ConnectiveOne (KWIZbot) и/или посещающих веб-сайт
https://www.kwizbot.io (далее – «Субъекты данных»). Компания выступает как Контроллером данных, так и Обработчиком данных для такой деятельности по обработке персональных данных, как это определено в GDPR.
Используя ConnectiveOne (KWIZbot) и сайт
https://www.kwizbot.io, Субъекты персональных данных дают согласие на сбор, обработку и использование своей персональной информации в соответствии с настоящим Соглашением. Название ConnectiveOne является ребрендингом предыдущего (старого) названия Программы Kwizbot.
1. Определение
1.1.
Персональные данные или персональная информация - любая информация, касающаяся физического лица, которое идентифицировано или может быть идентифицировано, как определено в Законе Украины «О защите персональных данных» от 1 июня 2010 г. № 2297-VI (далее - «Закон») и Регламенте (ЕС) 2016/679 (Общий)
1.2.
Субъект данных - означает идентифицированное или может быть идентифицировано физическое лицо, чьи персональные данные обрабатываются, как определено в GDPR.
1.3.
Контроллер данных – означает Компанию, субъект, определяющий цели и средства обработки персональных данных, как это определено в GDPR.
1.4.
Обработчик данных – означает Компанию, субъект, обрабатывающий персональные данные от имени Контроллера данных, как определено в GDPR.
1.5.
Обработка означает любую операцию или набор операций, выполняемых над персональными данными, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинирования, ограничения, удаления или уничтожения, как определено в GDPR.
1.6.
Согласие означает любое свободно предоставленное, конкретное, осознанное и недвусмысленное волеизъявление Субъекта данных, которым он выражает согласие на обработку своих персональных данных, как это определено в GDPR.
1.7.
ConnectiveOne (KWIZbot) – означает программное приложение и связанные с ним услуги, предоставляемые Компанией.
1.8.
Веб-сайт – веб-сайт, расположенный по адресу https://www.kwizbot.io, которым управляет Компания.
1.9.
Пользователь – любое физическое лицо, использующее или имеющее доступ к ConnectiveOne (KWIZbot).
1.10.
Посетитель означает любое физическое лицо, которое посещает или получает доступ к Веб-сайту.
2. Сбор и использование данных
2.1.
Типы собранных персональных данных. При предоставлении наших услуг мы можем собирать и обрабатывать следующие категории персональных данных:
(a) Идентификационные и контактные данные, такие как имя, адрес электронной почты, телефонный номер и физический адрес.
(b) Платежная информация, например данные кредитной или дебетовой карты, адрес выставления счета и история платежей.
(c) Данные об использовании, такие как информация о том, как вы пользуетесь нашими услугами, включая историю просмотров, поисковые запросы и взаимодействие с нашим веб-сайтом или приложениями.
(d) Технические данные, такие как IP-адрес, информация об устройстве и тип браузера.
(e) Маркетинговые и коммуникационные данные, такие как ваши предпочтения по поводу получения маркетинговых сообщений от нас и наших третьих сторон.
2.2.
Источники персональных данных. Мы можем собирать персональные данные из следующих источников:
(a) Непосредственно от вас, когда вы предоставляете нам информацию через наш веб-сайт, приложения или другими способами.
(b) Автоматически через использование файлов cookie и других технологий отслеживания на нашем веб-сайте и приложениях.
(c) С и посторонних источников, таких как поставщики аналитики, рекламные сети и брокеры данных.
2.3.
Цели обработки данных. Мы можем обрабатывать ваши персональные данные для следующих целей:
(a) Предоставление и поддержка наших услуг, включая обработку транзакций, ответы на запросы и поддержки клиентам.
(b) Для персонализации и усовершенствования наших услуг, включая анализ данных об использовании и разработке новых функций и возможностей.
(c) Для общения с вами о наших услугах, включая отправку обновлений, рекламных материалов и других маркетинговых коммуникаций.
(d) Для выполнения юридических обязательств, таких как ответ на законные запросы государственных органов или сотрудничество со следствием.
(e) Для защиты наших прав и интересов, а также прав и интересов наших пользователей и третьих лиц.
2.4.
Правовые основания обработки данных. Мы обрабатываем персональные данные по одному или нескольким из следующих правовых оснований:
(а) Согласие: Когда вы предоставили нам свое явное согласие на обработку ваших персональных данных для конкретных целей.
(b) Договор: если обработка необходима для выполнения договора, стороной которого вы являетесь, или для принятия мер по вашему запросу перед заключением договора.
(c) Юридическое обязательство: Если обработка необходима для соблюдения юридического обязательства, которое возложено на нас.
(d) Законные интересы: Когда обработка необходима для наших законных интересов или интересов третьей стороны, такие интересы не преобладают над вашими интересами или основными правами и свободами.
2.5.
Автоматизированное принятие решений и профилирование. Мы можем использовать автоматизированные процессы принятия решений, включая профилирование, для анализа ваших персональных данных и принятия решений относительно вас или ваших интересов. Эти процессы могут использоваться для таких целей, как целевая реклама, предотвращение мошенничества и оценка рисков. Вы имеете право возражать против такой обработки, а также требовать вмешательства человека и объяснения процесса принятия решений.
2.6.
Минимизация и хранение данных. Мы собираем и обрабатываем только те персональные данные, которые необходимы для целей, для которых они были получены. Мы будем хранить ваши персональные данные столько, сколько необходимо для выполнения целей, изложенных в настоящей Политике конфиденциальности, если только более длительный срок хранения не требуется или не разрешается законом.
2.7.
Согласие и выбор. При определенных обстоятельствах мы можем запросить ваше согласие на обработку ваших персональных данных. Вы вправе отозвать свое согласие в любое время, связавшись с нами, используя информацию, предоставленную в разделе « Контактная информация» настоящей Политики конфиденциальности. Вы также можете управлять определенными настройками сбора и использования ваших персональных данных через наш веб-сайт или приложения.
2.8.
Передача данных третьим лицам. Мы можем передавать ваши персональные данные третьим лицам в следующих случаях:
(a) Поставщикам услуг, предоставляющих услуги от нашего имени, например, платежным системам, поставщикам услуг по анализу данных и маркетинговым агентствам.
(b) С нашими аффилированными лицами и дочерними компаниями для целей, соответствующих настоящей Политике конфиденциальности.
(c) В связи с слиянием, поглощением или другой корпоративной реструктуризацией.
(d) По требованию закона или соблюдения юридических процедур, таких как судебные приказы или государственные расследования.
(e) Для защиты наших прав, собственности или безопасности, а также прав, собственности или безопасности других лиц.
2.9.
Международная передача данных. Ваши персональные данные могут передаваться и обрабатываться в других странах , кроме страны , в которой вы проживаете . Мы обеспечим наличие должных гарантий для защиты ваших персональных данных во время их международной передачи , например , полагаясь на решение о соответствии , стандартные договорные положение или другие юридически признаны механизмы .
3. Обмен данными и раскрытие информации
3.1. Компания может передавать или раскрывать персональные данные третьим лицам в следующих ограниченных случаях :
(a) Для выполнения юридических обязательств, судебных решений или запросов органов государственной власти, правоохранительных или контролирующих органов, в объеме, предусмотренном действующим законодательством и нормативно правовыми актами.
(b) Для защиты жизненно важных интересов субъекта данных или других лиц в случаях чрезвычайных ситуаций или угрозы жизни, здоровью или безопасности.
(c) Для выполнения договора с субъектом данных или принятия мер по требованию субъекта данных к заключению договора.
(d) Для законных интересов Компании или третьей стороны, за исключением случаев, когда такие интересы преобладают над основополагающими правами и свободами субъекта данных.
3.2. Третьи лица, которым могут быть переданы или раскрыты персональные данные, включают:
(a) Поставщики услуг, подрядчики или другие третьи лица, привлеченные компанией для предоставления услуг или выполнения функций от ее имени, таких как хостинг, анализ данных, обработка платежей или поддержка клиентов.
(b) Правоохранительным органам, государственным органам или другим третьим лицам в соответствии с требованиями действующего законодательства и нормативными правовыми актами.
(c) Аффилированным лицам или дочерним компаниям компании для внутренних административных целей.
(d) Потенциальным покупателям или инвесторам при слиянии, поглощении или продаже всех или части активов Компании.
3.3. Компания гарантирует, что любая третья сторона, которой передаются или раскрываются персональные данные, связана соответствующими обязательствами по конфиденциальности и защите данных, а также обязана осуществлять надлежащие технические и организационные меры по защите персональных данных.
3.4. В случае передачи каких-либо персональных данных за пределы Европейской экономической зоны (ЕЭС) или в любую третью страну, Стороны обязуются обеспечить, чтобы такая передача осуществлялась в соответствии с требованиями GDPR и другими применимыми законами о защите данных.
3.5. Субъекты данных имеют право возражать против передачи или раскрытия их персональных данных для целей прямого маркетинга или по основаниям, касающимся их конкретной ситуации, за исключением случаев, когда Компания может продемонстрировать веские законные основания для такой передачи или раскрытия, которые преобладают интересы, права и свободы субъекта данных.
3.6. Компания предпринимает соответствующие технические и организационные меры по защите персональных данных от несанкционированного доступа, использования или разглашения в процессе обмена или передачи, такие как шифрование, контроль доступа и безопасные протоколы связи.
3.7. Обмен или раскрытие персональных данных ограничивается тем, что строго необходимо для конкретной цели, и подлежит любым применимым исключениям или ограничениям, предусмотренным действующим законодательством и нормативными актами.
4. Безопасность данных4.1. Компания осуществляет соответствующие технические и организационные меры по обеспечению уровня безопасности, что соответствует риску, связанному с обработкой Персональных данных, включая, в случае необходимости, защиту персональных данных:
(a) Псевдонимизация и шифрование персональных данных;
(b) Способность обеспечить постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и сервисов обработки;
(c) возможность своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента;
(d) Процесс регулярного тестирования, анализа и оценки эффективности технических и организационных мер по обеспечению безопасности обработки.
4.2. Компания внедряет механизмы контроля доступа и аутентификации для обеспечения того, чтобы доступ к персональным данным был ограничен только уполномоченным персоналом, исходя из принципов малейших привилегий и необходимости знать.
4.3. Компания ведет и регулярно просматривает журналы доступа и контрольные журналы для мониторинга доступа к Персональным данных .
4.4. Компания внедряет контроль доступа на основе ролей и распределение обязанностей для предотвращения несанкционированному доступу, модификации или неправомерном использованию Персональные данных .
4.5. Компания обеспечивает физическое безопасность своих объектов и центров обработки данных , где хранятся или обрабатываются Персональные данные , включая соответствующий контроль доступа, мониторинг и меры безопасности .
4.6. Компания проводит проверку биографических данных и требует от всего персонала, имеющего доступ к персональным данным, подписания соглашений о конфиденциальности и прохождении регулярных тренингов и обучения по вопросам безопасности.
4.7. Компания устанавливает и поддерживает процедуры реагирование на инциденты и сообщения о нарушениях для своевременного обнаружение , реагирование и сообщение о нарушении данных , включая обязательство относительно сообщение Субъектов данных и соответствующих органов в соответствии с требованиями действующего законодательства и нормативно- правовых актов .
4.8. Компания должна придерживаться признанных в отрасли стандартов безопасности и лучших практик, таких как ISO 27001, а также проводить регулярные аудиты и оценки своих мероприятий безопасности .
4.9. Компания гарантирует, что все субпроцессоры, участвующие в обработке Персональных данных, применяют надлежащие технические и организационные меры по обеспечению безопасности и конфиденциальности.
4.10. Компания регулярно просматривает и обновляет свои меры безопасности с целью включения новых технологий , лучших отраслевых практик и новых угроз , а также постоянно стремится улучшить безопасность и защита Персональные данных .
5. Хранение и Удаление данных5.1. Компания сохраняет персональные данные, полученные от Субъектов данных, только столько, сколько это необходимо для выполнения целей, для которых они были собраны, если только более длительный срок хранения не требуется или не разрешается действующим законодательством и нормативными актами.
5.2. Критерии и принципы, используемые для определения срока хранения различных категорий персональных данных, должны основываться на следующем:
(a) характер и чувствительность персональных данных;
(b) Цели, для которых собирались и обрабатывались персональные данные
(c) Любые законодательные или регуляторные требования по хранению данных;
(d) Потенциальные опасности, связанные с последующим хранением персональных данных.
5.3. После окончания соответствующего срока хранения или когда персональные данные больше не необходимы для целей, для которых они были собраны, Компания обязана безопасно уничтожить или окончательно удалить такие персональные данные, используя соответствующие технические и организационные меры для обеспечения их безопасного уничтожения.
5.4. Несмотря на вышесказанное, Компания может хранить персональные данные в течение более длительных периодов, если этого требуют действующие законы, нормативные акты или юридические обязательства, например для целей налогообложения или бухгалтерского учета, или для установления, осуществления или защиты юридических претензий.
5.5. Компания регулярно просматривает и проверяет свою практику хранения и удаления данных для обеспечения соответствия действующему законодательству и нормативным актам, а также обновлять или изменять такую практику при необходимости , чтобы отвечать изменениям в законодательных или нормативных требованиям .
5.6. Субъекты данных имеют право требовать стирания или удаления своих персональных данных с учетом исключений и требований законодательства, изложенных в настоящем разделе. Субъекты данных могут воспользоваться этим правом, обратившись в Компанию, используя контактную информацию, предоставленную в разделе 11 настоящей Политики конфиденциальности.
6. Права Субъектов данных6.1. Субъекты данных имеют право получить от Компании подтверждение того, обрабатываются ли их персональные данные, и если да, то получить доступ к своим персональным данным и получить их копию. Компания предоставляет персональные данные в общепринятом и машиносчитываемом формате.
6.2. Субъекты данных имеют право требовать исправления относящихся к ним неточных или неполных персональных данных. Компания обязуется поправить такие персональные данные без неоправданной задержки.
6.3. Субъекты данных вправе потребовать удаления своих персональных данных без неоправданной задержки в следующих случаях:
(a) Персональные данные больше не необходимы для целей, для которых они были собраны или иным образом обработаны;
(b) Субъект данных отзывает согласие, на котором основывается обработка, и нет иных законных оснований для обработки;
(c) Субъект данных возражает против обработки, и не существует никаких преимущественных законных оснований для обработки;
(d) Персональные данные были обработаны незаконно;
6.3.1. Компания удаляет персональные данные без неоправданной задержки , за исключением случаев , когда обработка необходима для установки , осуществления или защиты правовых претензий или для соблюдения юридического обязательство в соответствии с действующим законодательством .
6.4. Субъекты данных имеют право требовать ограничения обработки своих персональных данных в следующих случаях:
(a) Точность персональных данных оспаривается Субъектом персональных данных на период, позволяющий Компании проверить точность персональных данных;
(b) обработка незаконна, и Субъект данных возражает против удаления персональных данных и требует ограничения их использования;
(c) Компания больше не нуждается в персональных данных для целей обработки, но Субъект данных нуждается в данных для установления, осуществления или защиты правовых претензий;
(d) Субъект данных возражает против обработки до проверки, преобладают ли законные основания Компании над основаниями Субъекта данных.
6.5. Субъекты данных имеют право на получение своих персональных данных, предоставленных Компании, в структурированном, общепринятом и машиносчитываемом формате.
6.6. Субъекты данных имеют право в любое время возразить по основаниям, касающимся их конкретной ситуации, против обработки их персональных данных для целей прямого маркетинга, включающего профилирование в той мере, в какой оно связано с таким прямым маркетингом.
6.7. Субъекты данных имеют право возражать против обработки их персональных данных для целей, отличных от прямого маркетинга, если такая обработка основывается на законных интересах Компании, за исключением случаев, когда Компания продемонстрирует веские законные основания для обработки, превосходящие интересы, права и свободы Субъекта данных или для установления, осуществления или защиты правовых требований.
6.8. Субъекты данных могут воспользоваться своими правами, предусмотренными настоящим Разделом 6, направив запрос в Компанию, используя контактную информацию, указанную в Разделе 11 настоящей Политики конфиденциальности.
6.9. Компания отвечает на следующие запросы без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса , за исключением случаев , когда запрос особенно сложный или многочисленным , и в этом случае Компания может продолжить этот срок еще на два месяца , сообщив Субъекта данных о продолжении срока и причины задержки .
7. Трансграничная передача данных7.1. В процессе предоставления наших услуг и ведения бизнеса нам может понадобиться передача персональных данных через международные границы, в том числе в страны за пределами Европейского экономического зоны (ЕЭС) и Соединенного Королевства ( UK ). Такая передача может быть необходима для выполнения договоров с субъектами данных, для осуществления преддоговорных мер, предпринятых по требованию субъекта данных, или для целей наших законных интересов.
7.2. При передаче персональных данных за пределы ЕЭС или Великобритании мы обеспечим наличие соответствующих гарантий защиты данных и соблюдения применимых законов о защите данных, включая GDPR и Закон.
7.3. Мы можем передавать персональные данные странам или организациям, которые, по мнению соответствующих органов, обеспечивают надлежащий уровень защиты данных. Кроме того, мы можем полагаться на соответствующие гарантии, такие как стандартные договорные положения, утвержденные Европейской комиссией или обязательные корпоративные правила.
7.4. При определенных обстоятельствах мы также можем передавать персональные данные сторонним поставщикам услуг или партнерам, расположенным в других странах, с целью предоставления наших услуг или ведения бизнес-операций. В таких случаях мы гарантируем, что существуют соответствующие гарантии защиты данных и что передача осуществляется в соответствии с действующими законами и правилами.
7.5. Субъекты данных имеют право информироваться о любой трансграничной передаче их персональных данных и о гарантиях, применяемых для защиты их данных. Субъекты данных могут воспользоваться своими правами или высказать возражения против такой передачи, связавшись с нами, используя информацию, предоставленную в разделе «Контактная информация» настоящей Политики конфиденциальности.
7.6. Мы соблюдаем все действующие законы и нормативные акты по трансграничной передаче данных, включая GDPR, Закон и законы о защите данных Англии и Уэльса.
7.7. Мы можем время от времени обновлять или изменять нашу политику по трансграничной передаче данных.
7.8. Любые изменения будут отображены в обновленной версии настоящей Политики конфиденциальности, а субъекты данных будут уведомлены о таких изменениях в соответствии с действующим законодательством.
8. Файлы cookie и технологии отслеживания8.1. ConnectiveOne (KWIZbot) и веб-сайт https://www.kwizbot.io используют файлы cookie и другие отслеживающие технологии для сбора и обработки персональных данных для различных целей, включая персонализацию пользовательского опыта, анализ посещаемости веб-сайта и предоставление целевой рекламы.
8.2. Файлы cookie – это небольшие текстовые файлы, которые хранятся на пользовательском устройстве при посещении им веб-сайта. Технологии отслеживания включают веб-маяки, пиксели и другие подобные технологии, собирающие информацию об устройстве пользователя и его действиях в Интернете.
8.3. Типы файлов cookie и технологии отслеживания, используемые ConnectiveOne (KWIZbot) и веб-сайтом https://www.kwizbot.io, могут включать, но не ограничиваться ими, сессионные файлы cookie, постоянные файлы cookie и веб-маяки.
8.4. Использование файлов cookie и отслеживающих технологий зависит от согласия пользователя. Пользователи могут управлять настройками файлов cookie и отказываться от определенных типов файлов cookie или технологий отслеживания с помощью настроек браузера или с помощью инструмента управления согласием на использование файлов cookie, предоставляемого на веб-сайте.
8.5. Выключение файлов cookie или технологий отслеживания может повлиять на функциональность и удобство использования ConnectiveOne (KWIZbot) и веб-сайта https://www.kwizbot.io.
8.6. ConnectiveOne (KWIZbot) и веб-сайт https://www.kwizbot.io могут использовать посторонние файлы cookie и технологии отслеживания для различных целей, таких как доставка целевой рекламы или анализ трафика веб-сайта. Организация не контролирует эти технологии третьих сторон и рекомендует пользователям ознакомиться с соответствующей политикой конфиденциальности третьих сторон.
8.7. Данные, собранные с помощью файлов cookie и технологий отслеживания, защищаются с помощью соответствующих технических и организационных мероприятий и сохраняются в течение периода, необходимого для выполнения целей, для которых они были собраны, если более длительный срок хранения не требуется или не разрешается законом.
8.8. Политика Компании по файлам cookie и технологиям отслеживания могут время от времени обновляться или изменяться. Пользователи будут уведомлены о любых существенных изменениях в этой практике через веб-сайт или другим соответствующим образом.
9. Конфиденциальность детей9.1. Для целей настоящей Политики конфиденциальности «ребенок» определяется как лицо младше 16 лет в соответствии с GDPR и Законом о защите данных Великобритании 2018 года. В Украине «ребенок» - это физическое лицо до 14 лет в соответствии с Законом Украины «О защите персональных данных».
9.2. ConnectiveOne (KWIZbot) сознательно не собирает и обрабатывает персональные данные детей. Если Компании станет известно, что она собрала персональные данные ребенка без согласия родителей, она будет принимать разумные меры для удаления таких данных в кратчайшие сроки.
10. Изменения в Политике конфиденциальности10.1. Компания оставляет за собой право изменять, обновлять или дополнять настоящую Политику конфиденциальности в любое время по своему усмотрению, чтобы отразить изменения в законодательных требованиях, деловой практике или технологическом прогрессе.
10.2. Любые изменения в настоящей Политике конфиденциальности будут сообщены Субъектам данных с помощью соответствующих средств, таких как размещение сообщения на веб- сайте, отправка сообщения по электронной почте или другими разумными способами.
10.3. Компания заранее сообщает о любых существенных изменениях в настоящей Политике конфиденциальности, предоставляя Субъектам данных достаточно времени для ознакомления с обновленными условиями.
10.4. Дата вступления в силу любых изменений в настоящую Политику конфиденциальности будет четко указана в обновленной версии, а последующее использование Субъектами данных услуг или веб-сайта после даты вступления в силу будет означать принятие обновленной Политики конфиденциальности.
10.5. Субъекты данных могут запросить доступ к предыдущим версиям настоящей Политики конфиденциальности для справки или сравнения, связавшись с Компанией, используя контактную информацию, предоставленную в разделе 11 настоящей Политики конфиденциальности.
10.6. Компания периодически пересматривает и обновляет данную Политику конфиденциальности, если это необходимо для обеспечения соответствия действующему законодательству и нормативным актам.
10.7. Субъектам данных рекомендуется регулярно просматривать данную Политику конфиденциальности на предмет любых обновлений или изменений. Любые вопросы или обеспокоенность по поводу изменений в настоящую Политику конфиденциальности следует направлять Компании, используя Контактную информацию, предоставленную в настоящей Политике конфиденциальности.
11. Контактная информацияEvergreen IT Development Ltd.7 Bell Yard, London, Великобритания, WC2A 2JR
ООО « Эвергрин Девелопмент »Creative State of Senator , БЦ
ул. Князей Острожских, 32/2, , г. Киев, 01010, Украина
ООО « Эвергрин Энтерпрайз»Creative State of Senator , БЦ
ул. Князей Острожских, 32/2, , г. Киев, 01010, Украина
Уполномоченное лицо по рассмотрению жалоб в нарушение конфиденциальности – Мария Кравцова, телефон + 38 (096) 292 - 58 - 88, емейл :
mgerman@evergreens.in.ua
