ПОВІДОМЛЕННЯ ПРО ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙРОН СОЛЮШИНС» повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів IN1 App (далі – IN1 App), у тому числі з використанням мобільного додатку IN1, третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.
1. Володільцем персональних даних, що обробляються за допомогою програмних засобів IN1 App, у тому числі з використанням мобільного додатку IN1, є ТОВ «АЙРОН СОЛЮШИНС» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43298747).
2. Розпорядником персональних даних, є IN1POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (ідентифікаційний код юридичної особи в судовому реєстрі Республіки Польща – 0001069747).
3. Місцезнаходження персональних даних: у зашифрованій базі даних, яка розміщена в Amazon AWS. Датацентр Франкфурта.
4. До складу персональних даних включаються:
• прізвище, ім’я та по батькові особи;
• серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
• дата народження;
• реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
• зареєстроване або фактичне місце проживання;
• адреса електронної пошти, номери контактних телефонів;
Збирання прізвища, ім’я, по батькові та реєстраційного номеру облікової картки платника податків здійснюється під час авторизації (електронної ідентифікації) шляхом застосування особистого ключа.
Інші персональні дані збираються шляхом безпосереднього надання особою своїх персональних даних при реєстрації.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються за допомогою програмних засобів IN1 App, у тому числі з використанням мобільного додатку IN1.
5. Метою обробки (збору) персональних даних є:
● Обробка або сприяти обробці транзакцій та наданню послуг;
● Підтвердження особи, зокрема під час створення облікового запису та процесів відновлення пароля;
● Вирішення спорів та усувати проблеми;
● Керування ризиками, а також виявлення, запобігання та/або усунення випадків шахрайства чи інших потенційно незаконних або заборонених дій;
● Виявлення, запобігання або усунення порушення політик чи відповідних угод з користувачами;
● Надання послуг підтримки клієнтів;
● Поліпшення послуг, налаштовуючи користувацький досвід;
● Вимірювання ефективності послуг та покращувати їхній зміст і структуру;
● Керування та захист нашої інфраструктури інформаційних технологій;
● Надання відповідей на запити, наприклад, зв’язок з користувачем щодо питань, які користувач надіслав до нашої служби підтримки клієнтів;
● Надання, усунення несправностей та покращення наших послуг, аналіз їх ефективності, виправлення помилок та підвищення зручності і результативності використання наших послуг;
6. Третіми особами, яким передаються персональні дані, що обробляються, є:
• IN1POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (ідентифікаційний код юридичної особи в судовому реєстрі Республіки Польща – 0001069747). Посилання на Політику Конфіденційності IN1POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ - https://www.in1.io/app/privacy-policy-app.
• інші особи, що звертаються до ТОВ «АЙРОН СОЛЮШИНС» та мають право отримати персональні дані виключно на підставах, визначених законом.
7. Персональні дані зберігаються IN1POLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ протягом строку, необхідного для надання послуг, але не довше 5 років, якщо законодавством не визначено інший строк їх зберігання.
8. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) знати механізм автоматичної обробки персональних даних;
11) на захист від автоматизованого рішення, яке має для нього правові наслідки.
