Evergreen IT Development Ltd та її афілійовані особи, в тому числі ТОВ «Евергрін Девелопмент» та ТОВ «Евергрін Ентерпрайз», надалі спільно іменуються «Компанія», «ми» або «наш» у відповідних відмінках, зобов'язуються забезпечити конфіденційність, безпеку та захист персональних даних відповідно до
Загального регламенту про захист даних (GDPR) (Регламент (ЄС) 2016/679). Ми серйозно ставимося до конфіденційності даних і прагнемо забезпечити нашим користувачам прозорість, контроль і безпеку їх особистої інформації.
У цьому документі викладено наш підхід до дотримання GDPR, права суб'єктів даних та заходи, які ми впроваджуємо для захисту персональних даних.
Що таке GDPR?Загальний регламент про захист даних - це регламент, прийнятий Європейським Союзом з метою стандартизації та посилення захисту даних для всіх осіб в межах
Європейської економічної зони. Він регулює, як організації збирають, обробляють, зберігають і передають персональні дані, гарантуючи, що люди мають більший контроль над своєю інформацією.
На кого поширюється GDPR?GDPR застосовується до будь-якого суб'єкта, який збирає або обробляє персональні дані фізичних осіб, розташованих на території
ЄЕЗ, незалежно від того, чи базується сам суб'єкт в ЄС.
Ми обробляємо персональні дані як користувачів з ЄС, так і користувачів з інших країн, забезпечуючи дотримання GDPR, де це можливо.
Чи дотримуються вимог GDPR?Так, ми повністю дотримуємося вимог GDPR, впроваджуючи суворі заходи щодо захисту даних, прозорості та контролю користувачів над своїми персональними даними.
Категорії персональних даних, які ми збираємо
Ми збираємо та обробляємо такі персональні дані:
• Ідентифікаційні та контактні дані, такі як ім'я, адреса електронної пошти, номер телефону та фізична адреса.
• Платіжна інформація, наприклад, дані кредитної або дебетової картки, адреса для виставлення рахунку та історія платежів.
• Дані про використання, наприклад, інформація про те, як ви використовуєте наші послуги, включаючи історію переглядів, пошукові запити та взаємодію з нашим веб-сайтом або додатками.
• Технічні дані, такі як IP-адреса, інформація про пристрій і тип браузера.
• Маркетингові та комунікаційні дані, такі як ваші уподобання щодо отримання маркетингових повідомлень від нас та наших третіх сторін.
Спеціальні категорії даних
Ми не збираємо конфіденційні персональні дані (наприклад, дані про стан здоров'я, релігійні переконання або біометричні дані), якщо тільки це прямо не вимагається та за згодою користувача.
Законні підстави для обробки персональних данихВідповідно до GDPR, ми обробляємо персональні дані на наступних законних підставах:
• Згода: Коли користувач прямо погоджується на обробку своїх даних.
• Договірні зобов'язання: Для виконання договірних угод, пов'язаних з нашими послугами.
• Юридичне зобов'язання: Коли обробка необхідна для дотримання законодавчих або нормативних вимог.
• Законний інтерес: Задля безпеки, запобігання шахрайству та покращення обслуговування.
Політика зберігання данихМи зберігаємо персональні дані лише доти, доки це необхідно для виконання намічених цілей або дотримання юридичних зобов'язань. Як тільки дані більше не потрібні, вони надійно видаляються або анонімізуються.
Права Суб'єктів даних згідно з GDPR
Відповідно до GDPR, суб'єкти даних мають наступні права:
• Право на доступ - Користувачі мають право вимагати копію персональних даних, які ми зберігаємо про них.
• Право на виправлення - Користувачі можуть вимагати виправлення неточних або неповних персональних даних.
• Право на видалення («Право на забуття») - Користувачі можуть вимагати видалення своїх персональних даних, коли вони більше не є необхідними для цілей, для яких вони були зібрані.
• Право на обмеження обробки - Користувачі можуть вимагати обмеженої обробки своїх даних за певних умов.
• Право на перенесення даних - Користувачі можуть вимагати надання своїх даних у структурованому, загальновживаному та машинозчитуваному форматі.
• Право на заперечення - Користувачі можуть заперечувати проти обробки даних на підставі законних інтересів або прямого маркетингу.• Право на відкликання згоди - Користувачі, які надали згоду, можуть відкликати її в будь-який час.
• Право подати скаргу - Користувачі можуть подавати скарги до відповідного органу захисту даних (DPA), якщо вони вважають, що їхні права на дані були порушені.
Щоб скористатися будь-яким з цих прав, користувачі можуть зв'язатися з нами за адресою email:
mgerman@evergreens.in.ua
Як ми захищаємо дані?Ми застосовуємо стандартні галузеві практики безпеки, в тому числі:
• Шифрування: Дані шифруються як під час передачі, так і в стані спокою.
• Контроль доступу: Обмежений доступ до персональних даних лише для уповноваженого персоналу.
• Регулярний аудит: Постійні оцінки для забезпечення відповідності та безпеки.
Робота з витоками даних.У разі витоку даних ми:
• Негайно оцініть масштаби та наслідки порушення.
• Повідомте постраждалих користувачів та відповідні органи протягом
72 годин.
• Впроваджуйте коригувальні заходи для запобігання майбутнім порушенням.
Суб-процесориМи залучаємо довірених сторонніх постачальників послуг для обробки персональних даних від нашого імені. Кожен субпроцесор пов'язаний
Угодами про обробку даних (DPA), що забезпечують дотримання GDPR.
Функції дотримання GDPR для користувачівУправління згодою - Користувачі можуть керувати своїми налаштуваннями згоди за допомогою налаштувань облікового запису та контактних форм.
Запити на видалення даних - користувачі можуть вимагати видалення облікового запису, і всі пов'язані з ним персональні дані будуть видалені назавжди.
Автоматизована обробка та профілювання - ми не беремо участі в автоматизованому прийнятті рішень, які суттєво впливають на користувачів без втручання людини.
Спеціаліст із захисту даних (DPO)Ми призначили відповідального за захист даних
(DPО), який відповідає за дотримання вимог GDPR. Для запитів щодо конфіденційності даних, будь ласка, зв'яжіться з нашим DPO email:
mgerman@evergreens.in.uaЗв'яжіться з намиЯкщо у вас виникли запитання щодо дотримання нами вимог GDPR, ви можете зв'язатися з нами за адресами:
Evergreen IT Development Ltd.7 Bell Yard, London, United Kingdom, WC2A 2JR
ТОВ «Евергрін Девелопмент»Creative State of Senator, БЦ Senator
вул. Князів Острозьких, 32/2, , м. Київ, 01010, Україна
ТОВ «Евергрін Ентерпрайз»Creative State of Senator, БЦ Senator
вул. Князів Острозьких, 32/2, , м. Київ, 01010, Україна
Уповноважена особа з розгляду скарг на порушення конфіденційності – Марія Кравцова, телефон + 38 (096) 292-58-88, email:
mgerman@evergreens.in.ua
Оновлення цієї Заяви про відповідність вимогам GDPRМи можемо періодично оновлювати цей документ, щоб відобразити зміни в законодавчих вимогах або наших практиках обробки даних. Користувачі будуть повідомлені про значні оновлення електронною поштою або через оголошення на сайті.
Останнє оновлення: 31 січня 2025 року
