Коляда

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ 


Востаннє змінено: 18 грудня 2023 р

 

1.           ВИЗНАЧЕННЯ
 Ця Політика конфіденційності базується на Загальному регламенті про захист даних (GDPR), а також чинному українському законодавству.


 У цій Політиці конфіденційності ми використовуємо такі терміни:

 

a)               Персональні дані

Персональні дані – це будь-яка інформація, що стосується ідентифікованої або тої, що може бути ідентифікованою фізичної особи (надалі «суб’єкт (персональних) даних»).

 

Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетичних, психічних, економічних, культурних чи соціальних ідентичностей цієї фізичної особи.

 

Використовуючи наш додаток, ви вважаєтеся субʼєктом персональних даних.

 

b)               Обробка

Обробка означає будь-яку операцію або набір операцій, які виконуються з персональними даними,  такі як збір, запис, організація, зберігання, адаптація або зміна, пошук, використання, розкриття шляхом передачі, розповсюдження або іншим чином надання доступу, обмеження, видалення або знищення.

 

c)                Обмеження обробки

Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх подальшої обробки.

 

d)               Профілювання

Профілювання – це будь-який тип автоматизованої обробки персональних даних, який полягає у використанні таких персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, пов’язаних з продуктивністю цієї фізичної особи на посаді, економічним становищем, здоров’ям, особистими перевагами, інтересами, поведінкою, місцезнаходженням або зміною місцезнаходження.

 

e)               Контролер або особа, відповідальна за обробку (володілець персональних даних)

Контролер або особа, відповідальна за обробку (володілець персональних даних), — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Ви можете знайти точну інформацію про контролера в розділі 2 цієї Політики конфіденційності.

 

f)                Третя сторона

Третя сторона означає фізичну або юридичну особу, державний орган, агентство чи інший орган, крім суб’єкта персональних даних, контролера, розпорядника та осіб, уповноважених обробляти персональні дані під прямою вказівкою контролера або розпорядника.

 

g)               Згода

Згода суб’єкта персональних даних означає будь-яку вільно надану, конкретну, інформовану та недвозначну вказівку на бажання суб’єкта даних, за допомогою якого він або вона шляхом заяви або чіткої підтверджувальної дії надає згоду на обробку персональних даних, що стосуються його або її.

 

h)               Додаток – мобільний додаток «Коляда», який використовується для прослуховування колядок.

 

2.               НАЗВА ТА АДРЕСА КОНТРОЛЕРА

Контролером персональних даних у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень щодо захисту даних, зокрема, Закону України «Про захист персональних даних» є:

 

Tsukat Studio Inc.

Юридична адреса: 4300 Biscayne blvd , Suite 203, Miami, Florida 33137, USA

Електронна адреса: hello@tsukat.com

Телефон: +38 073 37 44 034

 

Ви завжди можете зв'язатися з нами, надіславши електронне повідомлення на нашу електронну пошту або зателефонувавши. Для будь-якого з них ви повинні використовувати контактну інформацію вище.

 

3.               ЗБІР ЗАГАЛЬНИХ ДАНИХ ТА ІНФОРМАЦІЇ

Додаток може збирати такі особисті дані своїх користувачів:

(1) доступ до галереї користувача

(2) доступ до камери телефону користувача

(3) дані обличчя, тобто інформація, пов’язана з обличчями людей (наприклад, дані сітки обличчя, дані карти обличчя, дані моделювання обличчя, координати обличчя або дані орієнтирів обличчя, включаючи дані із завантаженої фотографії), яка отримана з пристрою користувача або які надаються користувачем через додаток.

 

Зверніть увагу, що додаток не призначений для надання будь-яких послуг безпосередньо дітям. Ми свідомо не збираємо інформацію від дітей. Однак, якщо вам менше 16 років і ви хочете використовувати наш додаток, будь ласка, надішліть нам письмову згоду ваших батьків або опікунів на обробку вашої особистої інформації.

 

4.               ВИДАЛЕННЯ ТА БЛОКУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Контролер обробляє та зберігає персональні дані суб’єкта персональних даних лише протягом періоду, необхідного для досягнення мети зберігання або якщо це передбачено законодавством, якому підпорядковується контролер.


 Якщо мета зберігання більше не актуальна або якщо термін зберігання, передбачений застосовним законодавством, закінчується, персональні дані буде заблоковано або видалено відповідно до законодавчих положень.

 

5.               ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

 

Користуючись нашим додатком, ви маєте багато прав щодо вашої конфіденційності. Зокрема, до них відносяться:

 

a)               Право на підтвердження

Кожен суб’єкт персональних даних має право, надане GDPR, отримати підтвердження від контролера щодо того, чи обробляються його персональні дані. Якщо суб’єкт даних бажає скористатися цим правом, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

 

b)               Право на інформацію

Будь-яка особа, залучена до обробки персональних даних, має право, надане GDPR, у будь-який час безкоштовно отримати від контролера інформацію про особисті дані, які зберігаються про неї, та копію цієї інформації. Крім того, GDPR надає суб’єкту персональних даних доступ до такої інформації:

Ø  цілі обробки;

Ø  категорії персональних даних, які обробляються;

Ø  одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема, у випадку одержувачів, що знаходяться у третіх країнах або міжнародних організаціях,

Ø  якщо це можливо, запланована тривалість, протягом якої персональні дані зберігатимуться або, якщо це неможливо, критерії визначення цієї тривалості;

Ø  наявність права на виправлення або видалення персональних даних, що стосуються субʼєкта персональних даних або обмеження обробки контролером, або права на заперечення проти такої обробки;

Ø  наявність права на звернення до контролюючого органу;

Ø  якщо персональні дані не збираються від суб’єкта даних: всю доступну інформацію про походження даних;

Ø  наявність автоматизованого прийняття рішень, у тому числі профілювання, відповідно до статті 22(1) і (4) GDPR.


 Крім того, суб’єкт персональних даних має право отримати інформацію про те, чи були персональні дані передані третій країні чи міжнародній організації. Якщо це так, суб’єкт даних також має право отримати інформацію про відповідні гарантії у зв’язку з передачею. Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

 

c)                Право на виправлення

Будь-яка особа, на яку впливає обробка персональних даних, має право, надане GDPR, вимагати негайного виправлення неточних персональних даних щодо неї. Крім того, суб’єкт персональних даних має право вимагати доповнення неповних персональних даних – також за допомогою додаткової заяви – з урахуванням цілей обробки. Якщо суб’єкт персональних даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

 

d)               Право на видалення (право бути забутим)

Будь-яка особа, залучена до обробки персональних даних, має право, надане GDPR, вимагати від контролера негайного видалення персональних даних, що стосуються її, якщо застосовується одна з наступних причин і якщо обробка не є необхідною :

Ø  Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не потрібні;

Ø  Суб’єкт персональних даних відкликає згоду, на якій базувалася обробка, відповідно до ст. 6(1)(a) GDPR або ст. 9(2)(a) GDPR і немає іншої правової основи для обробки;

Ø  Суб’єкт персональних даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважних законних підстав, або суб’єкт персональних даних заперечує проти обробки відповідно до статті 21(2) GDPR;

Ø  Персональні дані оброблялися незаконно;

Ø  Видалення персональних даних є необхідним для дотримання юридичних зобов’язань відповідно до застосовного законодавства.

Ø  Персональні дані були зібрані стосовно послуг інформаційного суспільства, які пропонуються відповідно до ст. 8 (1) GDPR.


 Якщо існує одна з вищезазначених причин, і суб’єкт персональних даних бажає організувати видалення персональних даних, які зберігаються Tsukat Studio, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник Tsukat Studio негайно задовольнить запит на видалення.

 

e)               Право на обмеження обробки

Будь-яка особа, залучена до обробки персональних даних, має право вимагати від контролера обмеження обробки, якщо виконується одна з наступних умов:

Ø  Точність персональних даних оскаржується суб’єктом персональних даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних;

Ø  Обробка є незаконною, суб’єкт персональних даних заперечує проти видалення персональних даних і вимагає натомість обмеження використання персональних даних;

Ø  Контролеру більше не потрібні персональні дані для цілей обробки, але суб’єкту персональних даних вони потрібні для захисту або висування правових вимог;

Ø  Суб’єкт персональних даних заперечив проти обробки відповідно до статті 21(1) GDPR, і поки що не ясно, чи законні підстави контролера переважають над підставами суб’єкта персональних даних.


 Якщо одна з вищезазначених умов виконується, і суб’єкт персональних даних бажає подати запит на обмеження персональних даних, які зберігаються в Tsukat Studio, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник студії Цукат організує обмеження обробки.

 

f)                Право на перенесення даних

Будь-яка особа, на яку впливає обробка персональних даних, має право, надане GDPR, у будь-який час заперечити на підставах, пов’язаних із її конкретною ситуацією, проти обробки персональних даних, що стосуються її, та яка здійснюється на підставі статті 6. (1)(e) або (f) GDPR. Це також стосується профілювання на основі цих положень.


 TheTsukat Studio більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для захисту чи висування правових вимог.


 Якщо Tsukat Studio обробляє персональні дані з метою прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, які обробляються для такого маркетингу. Це також стосується профілювання, оскільки воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, Tsukat Studio більше не оброблятиме персональні дані для цих цілей.


 Крім того, суб’єкт даних має право на підставах, пов’язаних із його чи її конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його та яка виконується Tsukat Studio для наукових чи історичних дослідницьких цілей або для статистичних цілей відповідно до до статті 89(1) Регламенту про захист даних, якщо така обробка не є необхідною для виконання завдання, яке виконується в суспільних інтересах.


 Щоб скористатися правом на заперечення, суб’єкт персональних даних може безпосередньо зв’язатися з будь-яким співробітником Tsukat Studio.

 

g)               Право на відкликання згоди відповідно до законодавства

Будь-яка особа, щодо якої відбувається обробка персональних даних, має право, надане GDPR, у будь-який час відкликати згоду на обробку персональних даних.


 Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

 

6.               ПРАВОВІ ОСНОВИ ОБРОБКИ

Стаття 6 (а) GDPR - суб'єкт даних дав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей - служить нашій компанії як правова основа для операцій обробки, в яких ми отримуємо згоду для певної мети обробки.

 

Якщо на нашу компанію поширюється юридичне зобов’язання, згідно з яким обробка персональних даних стає необхідною, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на ст. 6 (c) Обробка GDPR необхідна для дотримання юридичних зобов'язань, яким підпорядковується контролер .

 

У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це було б, наприклад, у випадку, якщо відвідувач отримав травму в наших приміщеннях, і в результаті його або її ім’я, вік, дані про медичне страхування чи іншу важливу інформацію потрібно було передати лікарю, лікарні чи іншій третій особі. Тоді обробка відбувалася б за ст. 6 (d) GDPR Обробка необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи .

 

Нарешті, операції з обробки можуть базуватися на ст. 6 (f) GDPR - обробка необхідна для цілей законних інтересів, яких переслідує контролер або третя сторона, за винятком випадків, коли такі інтереси переважають інтересами або основними правами та свободами суб'єкта персональних даних, які вимагають захисту персональних даних, зокрема якщо суб'єктом персональних  даних є дитина .

 

Ваші персональні дані можуть бути передані в іншу країну. Це включає передачу як до країн ЄС, так і до країн, що не входять до ЄС, у яких не гарантується рівень захисту даних, який можна порівняти з рівнем захисту даних у ЄС. Це стосується, зокрема, США, де можливий небажаний доступ державних установ. Передача одержувачам за межами ЄС відбувається лише в тому випадку, якщо гарантовано, що одержувач даних гарантує належний рівень захисту даних і немає інших інтересів, які заслуговують на захист від передачі даних.

 

7.               ТЕРМІН, ПРОТЯГОМ ЯКОГО ЗБЕРІГАЮТЬСЯ ПЕРСОНАЛЬНІ ДАНІ

Якщо обробка персональних даних ґрунтується на статті 6 (f) GDPR, нашим законним інтересом є здійснення нашої комерційної діяльності на користь добробуту всіх наших співробітників і наших акціонерів.

 

8.               ІСНУВАННЯ АВТОМАТИЗОВАНОГО ПРИЙНЯТТЯ РІШЕНЬ

Як відповідальна компанія, ми не використовуємо автоматизоване прийняття рішень або профілювання.

 

9.               ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Час від часу ми можемо змінювати нашу Політику конфіденційності на власний розсуд. Нова версія набуде чинності з моменту її публікації в додатку. Ви завжди можете дізнатися, чи була змінена наша Політика конфіденційності, перевіривши позначку «востаннє змінено» у верхній частині сторінки.