Політика конфіденційності Компанії McLaut

Ця політика конфіденційності поширюється на наш сайт та застосунки, що публікуються в App Store та Play Market і є власністю компанії McLaut. 

Адреса вебсайту: https://mclaut.com/

Компанія McLaut прагне захищати конфіденційність персональних даних (відомостей або сукупності відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована), тим самим створивши та забезпечивши максимально комфортні умови використання сервісів Сайту для кожного користувача. 

Політика конфіденційності та захисту персональних даних встановлює порядок здійснення та обробки персональних даних, види персональних даних, які збираються, мету використання таких персональних даних, взаємодію з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також контактну інформацію для користувача щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та поводження з будь-якими питаннями, які можуть виникнути у користувача щодо практики захисту персональних даних. 

Загальні положення

У межах чинної політики конфіденційності використовуються такі терміни: 

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.  Метою збирання та обробки персональних даних є зберігання та обслуговування даних клієнтів, відповідно до статей 6, 7 Закону України «Про захист персональних даних» та забезпечення реалізації цивільно-правових відносин. 

Метою збору персональних даних (інформації) є забезпечення можливості надання послуг сервісу Клієнту - Суб’єкту персональних даних. 

Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. 

Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються. 

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 

База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. 

Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. 

Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. 

Встановлення Суб’єктом персональних даних на свій пристрій мобільного додатку або використання мобільного додатку будь-яким іншим способом, а також авторизація в додатку означає згоду Суб’єкта персональних даних з умовами цієї Політики, у тому числі згоду Суб’єкта персональних даних на обробку Компанією McLaut його персональних даних, у випадках, коли положеннями чинного законодавства потрібна така згода. 

Мобільний додаток - програма, розроблена для мобільних пристроїв. 

Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки. 

Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб. Доступ до інформації про споживача, факти надання електронних комунікаційних послуг, у тому числі до даних, що обробляються з метою передачі такої інформації в електронних комунікаційних мережах, здійснюється виключно на підставі рішення прокурора, суду, слідчого судді у випадках та порядку, передбачених законом. 

Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних). 

Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних у інформаційній системі персональних даних і/або в результаті яких знищуються матеріальні носії персональних даних. 

Персональні дані

Персональні дані Суб’єкта персональних даних зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних. Володілець персональних даних збирає і обробляє наступні персональні дані Суб’єкта персональних даних: 

  • - прізвище, ім'я, по батькові Суб’єкта персональних даних; 
  • - контактний телефон Суб’єкта персональних даних; 
  • - адреса електронної пошти (e-mail); 
  • - місце надання електронної комунікаційної послуги Суб’єкта персональних даних. 

Знищення персональних даних Суб’єкта персональних даних здійснюється без можливості їх подальшого відновлення.

Володілець персональних даних не використовує і не зберігає дані про Суб’єкта персональних даних, які не є персональними даними і дозволяють ідентифікувати Суб’єкта персональних даних.

Доступ до персональних даних Суб’єкта персональних даних мають тільки працівники Володільця персональних даних. Володілець персональних даних не розповсюджує персональні дані Суб’єкта персональних даних, а також не надає до них доступ третім особам без попередньо згоди Суб’єкта персональних даних, за винятком випадків надання персональних даних за запитами уповноважених державних органів відповідно до чинного законодавства.

Володілець персональних даних вживає наступних заходів щодо запобігання несанкціонованому доступу до персональних даних Суб’єкта персональних даних:

  • - призначає працівників, відповідальних за організацію обробки персональних даних; 
  • - застосовує організаційні і технічні заходи щодо забезпечення безпеки персональних даних Суб’єкта персональних даних (визначає загрози безпеки персональним даним під час їх обробки у інформаційних системах персональних даних; організовує режим забезпечення безпеки приміщень, у яких розміщено інформаційну систему, що перешкоджає можливості неконтрольованого проникнення або перебування у цих приміщеннях осіб, які не мають права доступу до цих приміщень; забезпечує збереження носіїв персональних даних; використовує засоби захисту інформації, необхідні для запобігання несанкціонованого доступу до персональних даних; забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.
  • - відновлює персональні дані, модифіковані або знищені внаслідок несанкціонованого доступу до них (за наявності технічної можливості такого відновлення).
  • - встановлює правила доступу до персональних даних, що обробляються у інформаційній системі персональних даних. 
  • - здійснює контроль за заходами щодо забезпечення безпеки персональних даних, що вживаються, і рівнем захищеності інформаційних систем персональних даних.

Суб’єкт персональних даних має право вимагати від Володільця персональних даних уточнення (актуалізації) його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також відкликати свою згоду на обробку персональних даних шляхом направлення Володільцю персональних даних відповідного запиту і/або вимоги у письмовій формі рекомендованим поштовим відправленням з повідомленням про вручення або його особистого надання за місцем знаходження Володільця персональних даних. 

Обробка персональних даних

У процесі обробки персональних даних Суб’єкт персональних даних має право на отримання інформації, що стосується обробки його персональних даних, у тому числі тієї, що містить:

  • - підтвердження факту обробки персональних даних; 
  • - правові підстави і мету обробки персональних даних; 
  • - мету і способи обробки персональних даних, що застосовуються; 
  • - відомості про найменування та місцезнаходження особи, яка здійснює обробку персональних даних, відомості про осіб (за винятком працівників Володільця персональних даних), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Володільцем персональних даних або на підставі чинного законодавства; 
  • - персональні дані, що обробляються, які стосуються відповідного Суб'єкта персональних даних, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством; 
  • - терміни обробки персональних даних, у тому числі терміни їх зберігання; -порядок здійснення прав, передбачених чинним законодавством; 
  • - інші відомості, передбачені чинним законодавством. 

Вимагати від Володільця персональних даних уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

Оскаржити дії або бездіяльність Володільця персональних даних в уповноважений орган із захисту прав суб'єктів персональних даних або у судовому порядку, якщо Суб’єкт персональних даних вважає, що Володілець персональних даних здійснює обробку його персональних даних з порушенням вимог чинного законодавства або іншим чином порушує його права і свободи.

У процесі обробки персональних даних Володілець персональних даних зобов'язаний надати Суб’єкту персональних даних на його прохання наступну інформацію:

  • - підтвердження факту обробки персональних даних; 
  • - правові підстави і мету обробки персональних даних; 
  • - мету і способи обробки персональних даних, що застосовуються; 
  • - своє найменування і місце знаходження, відомості про осіб (за винятком працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства; 
  • - персональні дані Суб’єкта персональних даних, що обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством. 

Безпека ваших даних

Ця Політика може час від часу змінюватись з причин будь-яких змін, внесених до відповідних нормативно-правових актів або у зв’язку зі зміною нашої бізнес-діяльності з метою переслідування нашого законного інтересу. Суб’єкт персональних даних повинен регулярно перевіряти цю сторінку, щоб бачити нашу найактуальнішу політику. Про всі зміни в Політиці конфіденційності клієнти будуть повідомлені про спеціальним повідомленням на головній сторінці сайту.

Компанія McLaut зобов’язується захищати особисті дані Суб’єкта персональних даних від втрати, знищення, зміни, несанкціонованого доступу чи розкриття. З цією метою Компанія McLaut вживатиме відповідних технічних та організаційних заходів щодо характеру даних та ризиків, пов’язаних з їх обробкою, для забезпечення безпеки та конфіденційності особистих даних і, зокрема, для запобігання їх спотворенню, пошкодженню або доступу до них неавторизованих третіх осіб. Ці заходи включають, крім іншого, запобіжні заходи, такі як обмеження доступу до даних лише уповноваженим співробітникам у зв’язку з їх функціями, договірні гарантії у разі звернення до зовнішнього провайдера, проведення оцінок впливу на конфіденційність, регулярний огляд наших методів та політик конфіденційності та/або фізичні заходи безпеки (безпечний доступ, процес аутентифікації, резервне копіювання, антивірусне програмне забезпечення тощо).