Останнє оновлення: 21.09.2023
ВСІ ОСОБИ, ЯКІ Є СУБ’ЄКТАМИ ДАНИХ, ЗОБОВ’ЯЗАНІ ОЗНАЙОМИТИСЯ З ЦІЄЮ ПОЛІТИКОЮ КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ДАНИХ, ЩОБ ЗРОЗУМІТИ, ЯК КОМПАНІЯ ЗБИРАЄ, ВИКОРИСТОВУЄ, ОБРОБЛЯЄ І ЗБЕРІГАЄ ПЕРСОНАЛЬНІ ДАНІ ПІД ЧАС ЗДІЙСНЕННЯ СВОЄЇ ДІЯЛЬНОСТІ, А ТАКОЖ ЯКІ ЗАХОДИ БЕЗПЕКИ ЗАСТОСОВУЮТЬСЯ У ЗВ’ЯЗКУ З ЦИМ.
1. Для чого потрібна ця Політика?
1.1. Сторони цієї Політики.
Ця Політика конфіденційності та захисту даних (далі – “Політика”) регулює відносини між компанією Traffox, що зареєстрована та діє відповідно до законодавства , адреса: , (далі – “Компанія”) та ВАМИ щодо використання Ваших персональних даних. Обробка Компанією персональних даних описана в п. 11.4. цієї Політики.
Ця Політика поширюється на кожну фізичну особу, яка є суб’єктом персональних даних і чиї персональні дані обробляються Компанією, включаючи Користувачів, Відвідувачів, Клієнтів, Підрядників Компанії (включаючи їхніх працівників) та інших клієнтів (далі – “Суб’єкт даних”).
1.2. Мета цієї Політики.
Ми хочемо спростити розуміння цієї Політики для наших клієнтів і надати вам можливість зрозуміти в дуже чіткій і доступній формі, які ваші персональні дані ми збираємо, чому ми це робимо, як ми це робимо і які наслідки цих дій.
Для цілей цієї Політики “персональні дані” означає будь-яку інформацію, яка ідентифікує, стосується, описує, може бути прямо чи опосередковано пов’язана або може бути обґрунтовано пов’язана з фізичною особою.
2. Що станеться, якщо Ви зареєструєтесь на Сайті?
Якщо ви заповнили реєстраційну форму та успішно пройшли реєстрацію на сайті Компанії http://traffox.io/ (далі – “Сайт”), ви стаєте Користувачем.
2.1. Хто такий Користувач?
Користувач – особа, яка реєструється на Сайті з метою отримання послуг Компанії з розміщення рекламного контенту на інформаційних ресурсах інших осіб і просування їх серед певних категорій аудиторії (далі – “Послуги”).
2.2. Персональні дані користувачів, які ми збираємо.
Компанія збирає та обробляє наступні персональні дані користувачів:
а. загальна інформація з реєстраційної форми: ім’я, адреса електронної пошти, пароль, номер телефону, ICQ IUN, логін Skype, номер Telegram;
б. інформація з реєстраційної форми щодо сплати ПДВ (податку на додану вартість) для надання Послуг на території Європейського Союзу:
для фізичних осіб або індивідуальних підприємців:
– ім’я та прізвище
– адреса проживання (номер будинку, вулиці, квартири, міста, країни, поштового індексу).
для юридичних осіб
– назва компанії;
– адреса місцезнаходження (номер вулиці, будинок, офіс, місто, країна, поштовий індекс);
– ПДВ-номер компанії;
– реєстраційний номер компанії.
в. повну IP-адресу Користувача;
г. HTTP-файли cookie: тип і версія браузера; тип і версія операційної системи; інформація про відвідані веб-сайти; інформація про рекламний контент, що відображається Користувачеві на Веб-сайті; натискання на рекламний контент на Веб-сайті.
2.3. Цілі збору персональних даних Користувачів.
Компанія збирає та обробляє персональні дані Користувача для таких цілей
а. для розрахунку та сплати ПДВ, а також для правильного обліку та виставлення рахунків (щодо персональних даних, зазначених у пункті 2.2(б));
б. звернення до Користувача на ім’я;
в. спілкування з клієнтом;
г. швидкої та простої авторизації Користувача на Сайті;
ґ. надання підтримки з питань авторизації, управління обліковим записом, безпеки облікового запису, помилок системного програмного забезпечення, послуг, заборон і т.д;
д. визначення країни місцезнаходження Користувача з метою розуміння масштабу розповсюдження Послуг;
е. виконання угоди між Компанією та Користувачем;
є. запобігання шахрайству, пов’язаному з наданням Послуг або використанням систем Компанії;
ж. надсилання Користувачеві найбільш релевантного рекламного контенту щодо поточних Послуг;
з. аналізу якості Послуг та прогнозування потреб Користувачів;
и. розвиток корпоративного маркетингу.
2.4. Зберігання персональних даних Користувачів.
Компанія зберігає персональні дані Користувача протягом усього періоду використання Сервісів Компанії, але не довше 12 місяців з моменту останньої активності Користувача на Сайті.
2.5. Хто контролює збір персональних даних Користувачів?
Під час збору персональних даних Користувачів Компанія виступає в якості Розпорядника персональних даних, що означає, що Компанія в односторонньому порядку визначає цілі та способи обробки персональних даних (далі – “Розпорядник”).
2.6. Подальший збір відсутніх даних.
Користувачі, які створили акаунти до внесення останніх змін до цієї Політики, будуть зобов’язані надати персональні дані, зазначені в пункті 2.2(б), до отримання першого платежу відразу після виходу зміненої версії цієї Політики.
3. Що станеться, якщо Ви просто зайшли на сайт без реєстрації?
Якщо ви просто відвідали Веб-сайт з певною метою або без неї, ви автоматично стаєте Відвідувачем.
3.1. Хто такий відвідувач?
Відвідувач – це особа, яка не користується Послугами Компанії. Якщо Відвідувач бажає користуватися Послугами Компанії, він повинен зареєструватися на Сайті та стати Користувачем.
3.2. Персональні дані відвідувачів, які ми збираємо.
Компанія збирає та обробляє такі персональні дані Відвідувача, як:
HTTP cookies: тип і версія браузера; тип і версія операційної системи; інформація про відвідані веб-сайти; інформація про рекламний контент, що відображається Користувачеві на Веб-сайті; натискання на рекламний контент на Веб-сайті.
3.3. Мета збору персональних даних Відвідувачів.
Компанія збирає та обробляє персональні дані Відвідувачів для таких цілей
а. надання Послуг Компанії;
б. визначення країни місцезнаходження Відвідувача з метою розуміння масштабу розповсюдження Послуг;
в. запобігання шахрайству, пов’язаному з наданням Послуг або використанням систем Компанії;
г. надсилання Відвідувачу найбільш релевантного рекламного контенту щодо актуальних Послуг;
ґ. розвитку корпоративного маркетингу.
3.4. Зберігання персональних даних Відвідувача.
Компанія зберігає персональні дані Відвідувача не довше 12 місяців з моменту останнього відвідування Відвідувачем Сайту.
3.5. Хто контролює збір персональних даних Відвідувачів?
Під час збору персональних даних Відвідувачів Компанія виступає в якості Контролера персональних даних.
4. Що станеться, якщо Ви перейдете на Сайт за посиланням, розміщеним на іншому Сайті?
При наданні Послуг Компанія може отримувати та обробляти персональні дані Суб’єктів персональних даних, які перейшли за посиланням, розміщеним на веб-сайті підрядника Компанії (далі – “Клієнти трафіку”).
4.1. Де можна розмістити таке посилання?
Ці посилання можуть бути розміщені на сайтах Видавців, які є юридичними особами, фізичними особами-підприємцями або фізичними особами, які співпрацюють з Компанією в рамках надання Послуг (далі – “Видавці”), а також інших контрагентів Компанії або Видавців.
4.2. Персональні дані Клієнтів трафіку, які ми збираємо.
В рамках співпраці з Компанією Видавці можуть передавати Компанії такі персональні дані Клієнтів трафіку, як
а. унікальний ідентифікатор клієнта в корпоративній системі Видавця;
б. повну IP-адресу;
в. дані, пов’язані з IP-адресою (джерело, веб-сайт, час, кампанія, носій, організація, провайдер);
г. дані, пов’язані з браузером (тип, функції, версія, мова, статус, розмір вкладки);
ґ. дані, пов’язані з кліками (дата, час, місцезнаходження, характеристики, URL-адреса, ідентифікатор);
д. дані про заряджання пристрою (час заряджання та розряджання, рівень заряду, статус);
е. дані, пов’язані з технічними характеристиками пристрою (виробник, модель, тип, ОС, процесор, відеокарта, кількість ядер);
є. дані, пов’язані з інтернет-з’єднанням (канал зв’язку, тип, активовані режими, відстань до людини);
ж. дані, пов’язані з місцем і часом (часовий пояс, місто, країна);
з. дані, пов’язані зі сповіщеннями (push-сповіщення, тип з’єднання);
и. дані, пов’язані з екраном (співвідношення, роздільна здатність, орієнтація, інтервали, наявність веб-перегляду);
і. дані, пов’язані з користувацьким агентом (наявність, тип, ім’я, постачальник, версія, модель, дані про зміни);
ї. дані, пов’язані з виявленням шахрайських операційних систем.
4.3. Цілі збору персональних даних Traffic клієнтів.
Компанія збирає та обробляє персональні дані Traffic клієнтів для таких цілей
а. надання Послуг Компанії;
б. визначення країни місцезнаходження Відвідувача з метою розуміння масштабу розповсюдження Послуг;
в. запобігання шахрайству, пов’язаному з наданням Послуг або використанням систем Компанії (щодо даних, зазначених у пп. 4.2 (г)-(ї));
г. аналіз якості Послуг та прогнозування потенційних потреб Користувачів та/або Відвідувачів;
ґ. розвитку корпоративного маркетингу.
4.4. Зберігання персональних даних Traffic клієнтів.
Компанія зберігає персональні дані Traffic клієнтів не більше 12 місяців з моменту переходу на Сайт за посиланням Рекламодавця.
4.5. Обмін персональними даними Traffic клієнтів.
На підставі відповідного запиту Компанія може передавати персональні дані Traffic клієнтів, за винятком даних, зазначених у пункті 4.2 (г)-(ї), Рекламодавцю, щоб він міг краще розуміти характер і стан інтернет-трафіку, пов’язаного з його оголошеннями. Компанія залишає за собою право передавати такі дані іншим підрядникам з метою надання Послуг.
Компанія використовує дані, зазначені в пункті 4 (2) (г)-(ї), виключно для внутрішніх цілей запобігання шахрайству.
Компанія отримує повні IP-адреси Traffic клієнтів і передає їх “як є” в режимі реального часу своїм підрядникам. Після передачі даних Компанія скорочує та хешує повні IP-адреси і зберігає їх у такому вигляді.
4.6. Хто контролює збір персональних даних Traffic клієнтів?
Під час збору та обробки персональних даних Traffic клієнтів, Видавці та Компанія діють як Спільні контролери, що означає, що вони спільно визначають цілі та способи обробки персональних даних (далі – “Спільні контролери”).
У кожній конкретній ситуації кожен Паблішер та інший підрядник Компанії гарантує і повинен отримати згоду від свого Traffic клієнта на збір, обробку та передачу його персональних даних, включаючи згоду на подальшу передачу даних його підрядниками, а також на залучення до обробки таких даних інших партнерів Компанії.
4.7. Відмова від відповідальності.
Компанія не представляє, не гарантує і не несе відповідальності за законність збору, обробки, використання, зберігання та інших дій, пов’язаних з персональними даними осіб, які перейшли на Сайт за посиланням, що не було розміщено на Сайті або на будь-якому іншому ресурсі, або опубліковане особою, яка не є контрагентом Компанії.
5. Що станеться, якщо я буду Підрядником Компанії?
Компанія може збирати та обробляти персональні дані своїх підрядників (включаючи їхніх працівників).
5.1. Хто є Виконавцем?
Підрядники можуть посилатися на
а. Видавці;
б. Платформи SSP;
в. Рекламодавці, в тому числі DSP Платформи, які є юридичними особами та діловими контрагентами Компанії і які можуть отримувати дані Клієнтів трафіку, які були анонімізовані та зашифровані шляхом незворотного хешування, з метою виконання зобов’язань за договором Компанії з цією Платформою після надсилання відповідного запиту;
г. Залучені Компанією обробники;
ґ. Інші підрядники, залучені Компанією для надання Послуг.
5.2. Персональні дані підрядників, які ми збираємо.
Компанія збирає та обробляє такі персональні дані підрядників (у тому числі їхніх працівників), як
а. П.І.Б;
б. посада особи;
в. адреса електронної пошти;
г. засоби зв’язку.
5.3. Цілі збору персональних даних Підрядників.
Компанія отримує та обробляє персональні дані підрядників для таких цілей:
а. ведення комунікації щодо виконання контрактів або інших фінансових/юридичних питань;
б. надсилання рекламних пропозицій щодо Послуг;
в. інші ділові цілі, визначені в договорі між Компанією та підрядником;
г. розвиток корпоративного маркетингу.
5.4. Зберігання персональних даних Підрядників.
Компанія зберігає персональні дані підрядників (у тому числі їхніх працівників) не довше 10 років з моменту припинення договору з конкретним підрядником.
5.5. Хто контролює збір персональних даних Підрядників?
Під час збору та обробки персональних даних підрядників (у тому числі їхніх працівників) Компанія виступає в ролі розпорядника.
5.6. Політика Google
Компанія може співпрацювати з Google для надання найкращих рекламних можливостей своїм клієнтам. Клієнти трафіку та інші суб’єкти даних можуть ознайомитися з політикою Google, щоб дізнатися більше про політику обробки даних Google. Зокрема, Google може використовувати ремаркетингові теги (щоб дізнатися більше про третіх осіб, з якими працює Google, відвідайте сторінку Як Google використовує інформацію з сайтів або додатків, які використовують наші послуги) та інші рекламні файли cookie. Щоб дізнатися більше, ознайомтеся з Програмою авторизованих покупців Google, Політикою конфіденційності та Політикою використання файлів cookie.
6. Загальні положення.
6.1. Застосовне законодавство.
Під час збору та використання персональних даних Компанія підпадає під дію різних законів, які регулюють способи здійснення такої діяльності та гарантії, які повинні бути впроваджені для захисту даних. Компанія дотримується всіх умов і вимог, передбачених чинним законодавством , європейським законодавством, включаючи, але не обмежуючись Загальним регламентом про захист даних (далі – “GDPR”), а також іншими міжнародними законами, що стосуються захисту даних.
6.2. Сфера застосування цієї Політики.
Ця Політика поширюється на всіх працівників Компанії, незалежних підрядників, Користувачів, зацікавлених осіб та всіх інших суб’єктів, які прямо чи опосередковано беруть участь в обробці персональних даних, включаючи Суб’єктів даних, які відвідують веб-сайт http://traffox.io/, а також його субдомени.
6.3. Згода суб’єкта даних.
Компанія отримує дані від Суб’єкта персональних даних з його дозволу та згоди або може отримувати персональні дані від Видавця або інших контрагентів Компанії, яким Суб’єкт персональних даних надав згоду на передачу цієї інформації Компанії відповідно до цієї Політики, включаючи його згоду на подальшу передачу даних Компанією своїм контрагентам, а також на залучення до обробки таких даних інших партнерів Компанії.
6.4. Орган захисту даних (DPA).
Суб’єкти даних мають право звернутися до Компанії або до DPA щодо порушення їхніх персональних даних, якщо їм стало відомо про це раніше, ніж Компанії.
Орган захисту даних (далі – “DPA”) є незалежним державним органом, який був створений державою-членом Європейського Союзу відповідно до положень GDPR. Для цілей цієї Політики DPA означає Офіс Уповноваженого з питань захисту персональних даних, розташований за наступною адресою (веб-сайт: https://www.dataprotection.gov. ).
7. Законність обробки.
7.1. Загальні правила.
Компанія обробляє персональні дані на підставі згоди, яка надається шляхом заповнення Форми згоди.
Разом з Формою згоди Компанія надає Суб’єктам персональних даних Повідомлення про конфіденційність, яке містить інформацію про способи обробки, а також період, протягом якого такі персональні дані будуть зберігатися, включаючи точну інформацію про мету обробки даних.
Повідомлення про конфіденційність надається Користувачам на Веб-сайті безпосередньо перед заповненням ними відповідної реєстраційної форми.
Передбачається, що, надаючи свою згоду, ви визнаєте і приймаєте всі умови, зазначені в Повідомленні про конфіденційність і Формі згоди, а також всі умови, зазначені в цій Політиці.
Компанія повинна бути в змозі продемонструвати, що згоду було отримано, якщо це буде потрібно.
7.2. Обробка персональних даних Користувача.
Компанія починає збирати персональні дані Користувача, коли Користувач реєструється на Сайті.
Компанія здійснює обробку персональних даних Користувача на підставі згоди, наданої Користувачем через Форму згоди перед реєстрацією.
Згода вважається наданою після натискання Користувачем кнопки “Я згоден” в кінці відповідної Форми згоди Користувача на Сайті. У формі Згоди Користувач може не погодитися на обробку його персональних даних з метою надсилання йому найбільш релевантного рекламного контенту та пропозицій щодо Послуг на основі профілювання такої інформації про нього.
Користувач підтверджує, що йому/їй виповнилося 18 (вісімнадцять) років, поставивши галочку у відповідному реченні.
7.3. Обробка персональних даних Відвідувача та Traffic клієнтів.
Компанія починає збирати персональні дані Відвідувача, коли Відвідувач відвідує Сайт.
Компанія обробляє персональні дані Відвідувача на підставі згоди, наданої Відвідувачем через спливаюче рекламне оголошення. Компанія надає Відвідувачу це оголошення під час відвідування Відвідувачем Сайту.
Компанія обробляє персональні дані Traffic клієнтів на підставі згоди, наданої в порядку, передбаченому п. 4.6.
7.4. Категорії персональних даних, які Компанія не обробляє.
Компанія не збирає та/або не обробляє чутливі дані, що розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках. Крім того, вона не обробляє генетичні дані або біометричні дані з метою однозначної ідентифікації фізичної особи, дані, що стосуються здоров’я, або дані, що стосуються статевого життя або сексуальної орієнтації фізичної особи (надалі – “Чутливі дані”).
Компанія не збирає та/або не обробляє будь-які інші персональні дані Суб’єктів персональних даних, крім даних, зазначених у цій Політиці. Компанія також збирає персональні дані строго в обсязі, необхідному для цілей обробки, зазначених у цій Політиці.
7.5. Порушення персональних даних.
Компанія зобов’язується знижувати ризики порушення даних, які можуть призвести до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються чи обробляються іншим чином (далі – “Порушення персональних даних”).
Компанія обирає підрядників з бездоганною репутацією та укладає з ними відповідні угоди про конфіденційність.
8. Вік суб’єкта даних.
8.1 Компанія збирає персональні дані на підставі згоди, отриманої від Суб’єктів персональних даних, які досягли 18 років.
8.2. Реєструючись на Сайті та надаючи свою згоду Компанії, відповідний Суб’єкт персональних даних визнає, що він досяг 18-річного віку і має всі права надавати Компанії згоду на обробку своїх персональних даних.
8.3. Якщо Вам відомо, що Компанія обробляє дані особи, яка не досягла 18 років, просимо повідомити нас про це, написавши на електронну адресу support@traffic.net.
-
Відкликання згоди.
9.1. Загальна інформація.
Суб’єкт даних має право відкликати свою згоду в будь-який час.
9.2. Подання запиту.
Відкликання згоди вважається належним чином оформленим після надсилання Суб’єктом даних листа про відкликання згоди на електронну адресу support@traffic.net.
Для відкликання згоди Суб’єкт даних також може скористатися формою відкликання на Веб-сайті.
9.3. Процедура відкликання згоди.
Належним чином оформлена заява про відкликання згоди повинна бути розглянута протягом 72 годин з моменту отримання такої заяви про відкликання згоди, про що Товариство приймає відповідне рішення.
9.4. Альтернативи.
Суб’єкт персональних даних має право в будь-який момент відкликати свою згоду в своєму обліковому записі на Сайті шляхом її видалення. В особистому кабінеті Суб’єкт даних може відкликати свою згоду на відправку найбільш релевантного рекламного контенту і пропозицій щодо Послуг на основі профілювання такої інформації про Суб’єкта даних.
10. Зберігання персональних даних.
10.1. Після закінчення строку зберігання Компанія зобов’язана видалити персональні дані або попросити Суб’єкта персональних даних надати Компанії нову згоду, якщо у Компанії все ще є потреба в обробці персональних даних або з’явилася інша мета обробки.
10.2. Компанія має право припинити зберігання в майбутньому і видалити раніше зібрані персональні дані про Суб’єкта даних в будь-який час, якщо такі персональні дані більше не потрібні. Крім того, Компанія зобов’язана повідомити відповідного Суб’єкта даних про те, що його персональні дані були видалені.
10.3. Компанія може продовжувати зберігати персональні дані, якщо подальша обробка передбачена законом і вважається необхідною для мети, несумісної з початковою метою обробки, зазначеною в цій Політиці. Крім того, під “несумісними цілями” маються на увазі цілі архівування даних в інтересах суспільства, а також для наукового, статистичного або історичного використання.
11. Обробка даних.
11.1. Загальні правила.
Кожен без винятку Обробник повинен залучатися Компанією на тих же умовах, що й інші Обробники, і повинен діяти тільки відповідно до інструкцій Компанії і в рамках відповідного договору, укладеного між Обробником і Компанією.
Компанія несе відповідальність за належну обробку персональних даних Суб’єктів даних відповідно до GDPR. Крім того, кожен Обробник несе відповідальність за дотримання GDPR, а також інших законів, що стосуються захисту даних, при обробці персональних даних Суб’єктів даних.
Обробники не мають права визначати будь-які додаткові цілі обробки персональних даних.
11.2. Хто є Обробником?
Під час обробки персональних даних Користувачів, Відвідувачів, Замовників перевезень, підрядників (у тому числі їхніх працівників) та інших Суб’єктів персональних даних Компанія може залучати фізичну або юридичну особу, орган державної влади, агентство або будь-яку іншу особу, яка здійснює обробку персональних даних за дорученням Контролера (далі – “Обробник”).
12. Права суб’єктів даних.
12.1. Перелік прав.
Ця Політика надає всім Суб’єктам даних можливість користуватися будь-яким з наступних прав:
а. Право на доступ. Суб’єкти даних мають право знати, чи обробляються їхні персональні дані, і якщо так, то мати доступ до цих даних.
б. Право на виправлення. Якщо персональні дані є неточними, відповідний суб’єкт даних має право вимагати від Компанії їх виправлення.
в. Право на видалення або право на забуття. Суб’єкти даних мають право вимагати від Компанії видалення своїх персональних даних без невиправданої затримки, а Компанія зобов’язана видалити такі персональні дані без невиправданої затримки.
г.Право на обмеження обробки. Суб’єкти даних мають право обмежити обробку своїх персональних даних за деякими винятками, передбаченими GDPR.
ґ. Право бути поінформованим. Компанія зобов’язана інформувати Суб’єктів даних про те, які дані збираються, як вони використовуються, як довго вони будуть зберігатися і чи будуть вони передані третім особам. Ця інформація повинна надаватися стисло і зрозумілою мовою.
д. Право на перенесення даних. Суб’єктам даних дозволяється отримувати та повторно використовувати свої персональні дані для власних цілей у різних службах. Це право поширюється лише на персональні дані, які Суб’єкт даних надав Компанії за своєю згодою.
е. Право на заперечення. Суб’єкти даних можуть заперечувати проти обробки їхніх персональних даних Компанією. Компанія зобов’язана припинити обробку таких персональних даних, за винятком випадків, коли Компанія може продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи особи, або якщо обробка здійснюється для встановлення або забезпечення захисту від судових позовів.
э. Право не бути об’єктом рішення, що приймається виключно на основі автоматизованих засобів. Суб’єкти даних мають право заперечувати проти будь-якого автоматизованого профілювання, що означає будь-яку форму автоматизованої обробки персональних даних, призначену для оцінки певних особистих аспектів, пов’язаних з фізичною особою, або для аналізу чи прогнозування ефективності роботи, економічного становища, місцезнаходження, стану здоров’я, особистих уподобань, надійності чи поведінки цієї особи (далі – “Профілювання”) без її згоди. Крім того, суб’єкти даних мають право вимагати, щоб їхні персональні дані оброблялися за участю людини.
12.2. Як суб’єкти даних можуть користуватися цими правами.
Користувач може реалізувати своє право на доступ та право на обмеження обробки у своєму обліковому записі на Сайті. Користувач може в будь-який час відкликати через зазначений обліковий запис свою згоду на обробку своїх персональних даних для цілей прямого маркетингу.
Користувач може реалізувати своє право на видалення, видаливши свій обліковий запис на Сайті.
Суб’єкт даних може в будь-який час відкликати згоду на обробку своїх персональних даних з метою показу йому найбільш релевантного рекламного контенту та пропозицій щодо Послуг на основі профілювання такої інформації про Суб’єкта даних.
Суб’єкт даних може скористатися будь-яким з вищезазначених прав, надіславши запит на електронну адресу support@traffox.io. Запит Суб’єкта даних повинен містити його ім’я, контактну інформацію, право, яке Суб’єкт даних бажає реалізувати, персональні дані, які обробляються Компанією, деталі та/або пояснення щодо зазначеного запиту.
12.3. Строк для реалізації прав.
Це терміни, протягом яких Суб’єкти даних можуть скористатися вищезазначеними правами (період починається з моменту отримання Компанією запиту):
а. Право бути поінформованим: під час збору даних;
б. Право на доступ: 2 тижні;
в. Право на виправлення: 2 тижні;
г. Право на видалення: без невиправданої затримки;
ґ. Право на обмеження обробки: без невиправданої затримки;
д. Право на перенесення даних: 2 тижні;
е. Право на заперечення: після отримання заперечення;
э. Права щодо автоматизованого прийняття рішень та профілювання: 2 тижні.
13. Безпека.
13.1. Компанія несе відповідальність за забезпечення того, щоб будь-які персональні дані, якими володіє Компанія і за які вона несе відповідальність, зберігалися надійно і за жодних умов не розголошувалися жодній стороні, крім випадків, коли сторона була спеціально уповноважена Компанією на отримання такої інформації та уклала угоду про конфіденційність.
13.2. Всі персональні дані повинні бути доступні тільки тим, кому вони необхідні для використання. Персональні дані повинні оброблятися з найвищим рівнем безпеки та зберігатися в зашифрованому вигляді.
14. Повідомлення про витік даних.
14.1. Оцінка ризиків.
При обробці персональних даних Компанія вживає всіх розумних заходів для мінімізації ризиків порушення прав і свобод суб’єктів персональних даних.
Оцінка ризиків, яку повинна проводити Компанія, повинна визначити, чи є ризик для прав і свобод суб’єктів персональних даних, яких це стосується, достатньо високим, щоб виправдати повідомлення їх про порушення.
14.2. Зобов’язання Компанії в разі порушення даних.
У разі порушення персональних даних Компанія без невиправданої затримки та, за можливості, не пізніше 72 годин після того, як їй стало відомо про це, повідомляє про порушення персональних даних DPA, за винятком випадків, коли порушення персональних даних малоймовірно призведе до ризику для прав і свобод Суб’єктів даних.
Крім того, у разі порушення персональних даних, яке може призвести до високого ризику для прав і свобод Суб’єктів даних, Компанія без невиправданої затримки повідомляє про це відповідного Суб’єкта даних, чиї персональні дані були порушені.
Якщо згодом були вжиті заходи для уникнення високого ризику для Суб’єктів даних до такої міри, що такий ризик більше не є ймовірним, зв’язок із Суб’єктом даних не є обов’язковим відповідно до GDPR.
Компанія документує всі порушення персональних даних, включаючи факти, пов’язані з порушенням персональних даних, його наслідки та вжиті заходи щодо виправлення ситуації. Ця документація дозволить DPA перевірити дотримання GDPR.
15. Передача даних.
15.1. Компанія не продає і не обмінює персональні дані будь-яким юридичним або фізичним особам.
15.2. Компанія може передавати персональні дані своїм підрядникам, зазначеним у цій Політиці. Слід розуміти, що Компанія передає персональні дані відповідно до GDPR та відповідних заходів у разі необхідності.
15.3. Передача персональних даних здійснюється з метою та у спосіб, визначені цією Політикою.
16. Недопущення дискримінації.
16.1. Загальна інформація.
Цим Компанія запевняє і гарантує, що жодним чином не дискримінує Суб’єктів даних на підставі здійснення Суб’єктами даних будь-яких своїх прав, в тому числі, але не обмежуючись, шляхом:
а. Відмова в наданні товарів або послуг Користувачам;
б. Встановлення різних цін або тарифів на товари або послуги, в тому числі шляхом використання знижок або інших пільг, або накладення штрафних санкцій, за винятком випадків, передбачених цією Політикою;
в. Надання Користувачам товарів або послуг іншого рівня або якості;
г. Пропонувати Користувачам іншу ціну або тариф на товари чи послуги або інший рівень чи якість товарів чи послуг, за винятком випадків, передбачених цією Політикою.
16.2. Виняток.
Незважаючи на пункт 16.1, після попереднього повідомлення Компанія може запропонувати Користувачам іншу ціну, тариф, рівень або якість товарів або послуг, якщо ця ціна або різниця безпосередньо пов’язана з цінністю, яку надають Суб’єктам даних дані Суб’єктів даних.
16.3. Відмова від відповідальності.
Відмова Компанії від Суб’єктів даних з причин, дозволених чинним законодавством, не вважається дискримінаційною.
17. Додаткові умови.
17.1. Чинна версія цієї Політики доступна всім зацікавленим суб’єктам на Веб-сайті.
17.2. Компанія може переглядати цю Політику час від часу, але не рідше одного разу на 12 місяців. Якщо Компанія вносить зміни до змісту цієї Політики, вона повідомить про це Суб’єктів даних електронною поштою або шляхом розміщення повідомлення на Веб-сайті до дати набрання чинності змінами. Продовжуючи доступ або використання Веб-сайту після того, як ці зміни набудуть чинності, Суб’єкти даних погоджуються з переглянутою Політикою.