Політика конфіденційності «EDI NETWORK»

Версія від 29 листопада 2023 року, дата набрання чинності 29 листопада 2023 року

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Товариство з обмеженою відповідальністю “АТС”, за зареєстрованим місцезнаходженням: Україна, 03061, м. Київ, вул. Михайла Донця, 6, код ЄДРПОУ 37636185 (далі — “EDIN”, “ми”, “нам” тощо) діє як володілець персональних даних та забезпечує захист і повагу до конфіденційності Ваших персональних даних. Ми розробили цю Політику конфіденційності (далі — “Політика”), щоб інформувати Вас:

• що таке персональні дані;

• які Ваші персональні дані ми збираємо;

• як і чому ми їх використовуємо;

• кому ми передаємо Ваші персональні дані;

• як ми захищаємо конфіденційність Ваших персональних даних;

• як з нами зв’язатись, якщо у Вас виникнуть питання стосовно обробки Ваших персональних даних.

Ми дійсно серйозно ставимося до безпеки персональних даних користувачів нашого Сервісу тому прагнемо захищати конфіденційність Ваших персональних даних. EDIN зобов’язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав на таку обробку. Ви не зобов’язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо забезпечити для Вас електронний документообіг між Вами та іншими суб’єктами електронного документообігу (Вашими клієнтами, контрагентами іншими одержувачами електронних документів - користувачами Сервісу) або інформування про можливості електронного документообігу, які може для Вас запропонувати EDIN. EDIN контролює способи збору Ваших персональних даних і визначає цілі, для яких ці персональні дані використовуються та є “контролером даних” для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR») і іншого застосовного європейського законодавства про захист даних, а також “власником персональних даних” в розумінні Закону України “Про захист персональних даних” від 01.06.2010 № 2297-VI. Ми обробляємо персональні дані лише в разі, якщо виконану одну з нижченаведених умов, але не виключно:

• Ви надали згоду на обробку персональних даних;

• обробка необхідна з метою укладення або виконання договорів, за умовами яких EDIN надає свої програмні продукти, які забезпечують електронний документообіг між Вами та іншими суб’єктами електронного документообігу;

• обробка необхідна з метою ідентифікації учасників електронного документообігу відповідно до законодавства України;

• обробка необхідна з метою використання вебсайту, Сервісу в порядку визначеному в Умовах користування Сервісом;

• така обробка вимагається законодавством країн, адресатом або одержувачем електронного документу якої є суб’єкт електронного документообігу, який використовує Сервіс тощо.

Ми можемо періодично оновлювати Політику, в тому числі якщо цього вимагає застосовуване законодавство. Тому Вас просимо відвідувати вебсайт EDIN https://edin.ua, щоб переконатися в тому, що Ви маєте актуальну інформацію. Оновлена Політика набуває чинності в день її публікації на вебсайті https://edin.ua.

2. ОСНОВНІ ТЕРМІНИ, ЩО ВЖИВАЮТЬСЯ В ПОЛІТИЦІ

Персональні дані - це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб’єкта даних).

Суб’єкт персональних даних- це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.

Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.

Обробка персональних даних - це будь-яка операція або сукупність операцій, які виконуються з персональними даними або масивами персональних даних з використанням або без використання автоматичних процедур, такі як збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення або будь-який інший вид надання доступу третім особам, в тому числі співробітникам контролера або процесора персональних даних, а також видалення.

Суб’єкти електронного документообігу — автор, підписувач, адресат та посередник, які набувають передбаченим застосовуваним законом або договором прав і обов’язків у процесі електронного документообігу.

Електронний документообіг — сукупність процесів створення, підписання, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

Сервіс — сервіси та програмні продукти EDIN, складові програмних продуктів, завдяки яким забезпечується електронний документообіг, а також послуги сервісної підтримки.

Умови користування Сервісом — правила, інструкції, укладені договори, які визначають порядок внесення персональних даних під час реєстрації, авторизації в Сервісі та є обов’язковими для користувача. Умови користування Сервісом, якщо інше не визначено договором, містяться за гіперпосиланням: https://wiki.edin.ua/uk/latest/Legal_info/Rules.html .

3. ЗАКОНОДАВСТВО, ЩО РЕГУЛЮЄ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка Ваших персональних даних відбувається відповідно до вимог Закону України «Про захист персональних даних». Обробка персональних даних наших клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі - «GDPR»).

4. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

ЕDIN забезпечує електронний документообіг для користувачів своїх програмних продуктів. Нам необхідні Ваші персональні дані для того, що ми забезпечили належний електронний документообіг між Вами і адресатами Ваших електронних документів, а саме для:

• забезпечення можливості для підписання електронного документу;

• забезпечення доставки електронного документу визначеному адресату;

• забезпечення отримання Вами електронного документу від адресата;

• забезпечення інших можливостей електронного документообігу;

• повідомлення Вас про нові можливості Сервісу задля покращення електронного документообігу між Вами та Вашими адресатами;

• інформування про Сервіси електронного документообігу EDIN задля отримання більших можливостей в електронному документообігу;

• для надсилання маркетингових та рекламних матеріалів, включаючи інформацію наші програми лояльності, акційні та рекламні пропозиції, якими Ви зможете скористатися;

• проведення аналітики;

• забезпечення безпеки наших Сервісів, вебсайту;

• обробити Ваші скарги та пропозиції;

• покращити наші Сервіси, програмні продукти, у тому числі шляхом опитування про задоволеність ними;

• для внутрішніх адміністративних цілей, а також управління нашими взаємовідносинами.

При цьому, для відправлення Вам комерційних (маркетингових) повідомлень ми отримуємо від Вас окрему згоду, яку можна відкликати у будь-який момент, перейшовши за посиланням у повідомленні.

Ми просимо Вас повідомляти лише ті персональні дані, які необхідні для отримання Сервісу, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо обробити їх із необхідним рівнем захисту.

5. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ОБРОБЛЯЄМО

Ми можемо збирати та обробляти такі дані про Вас, як про користувача Сервісів:

• інформація про користувача:

  • адреса електронної пошти — необхідна для комунікації з користувачем для інформування про Сервіси, надсилання повідомлень про зміни у Сервісах (наприклад, повідомлення про нові електронні документи, які можуть бути доступними для користувача та/або зміни в електронних документах, які проведені EDIN), з метою надсилання запрошень для співпраці з іншими учасниками для електронного документообігу з використанням Сервісів, для забезпечення обміну електронними документами між користувачами, а також з метою авторизації в Сервісі;

  • прізвище, ім’я, по батькові — необхідне для ділового спілкування під час користування Сервісом та при виконанні договорів, а також для автоматичного зазначення в електронних документах, наприклад, як підписант, водій в електронній товарно-транспортній накладній, відповідальна особа та ін., а також при обміні електронними документами між користувачами;

  • номер телефону користувача — обробляється з метою оперативної комунікації з користувачем при виконанні договорів та під час користування ним Сервісами, необхідний також при забезпеченні технічної підтримки Сервісів;

  • посада та дані документа на підтвердження повноважень користувача — необхідні для виконання договорів з EDIN, а також для забезпечення електронного документообігу з іншими користувачами Сервісу — для формування електронних документів;

  • дані посвідчення водія — для ідентифікації водіїв при формуванні електронних товарно-транспортних накладних та надання їм доступу до Сервісу для забезпечення електронного документообігу товарно-транспортних накладних (вхід до електронного кабінету водія, підписання електронної товарно-транспортної накладної). Ці дані автоматично вносяться до електронного документу;

  • реєстраційний номер облікової картки платника податків-фізичної особи — для ідентифікації підписанта та виключення випадків підписання електронного документу неналежною особою;

  • інформація про ІР-адресу комп’ютера або пристрою користувача — з метою надання послуг з урахуванням місцезнаходження (країни) користувача, наприклад, для забезпечення відповідного рівня сервісної підтримки та обслуговування, для забезпечення можливості користувачу визначати місцезнаходження місця опрацювання електронного документу.

• інформація про компанію:

  • прізвище, ім’я, по батькові; адреси електронної пошти та номери телефонів представників компанії з метою виконання договорів, за умовами яких EDIN надає доступ до Сервісів. З використанням таких даних EDIN направляє акти, рахунки, договори, іншим чином комунікує з користувачами з метою належного виконання своїх зобов’язань;

  • GLN, код ЄДРПОУ, номер EORI (для осіб, які займаються імпортом або експертом товарів в Європейський Союз чи з Європейського Союзу), реєстраційний номер, номер платника податків, найменування та місцезнаходження компанії — для ідентифікації компанії як суб’єкта господарювання та/або облікового запису, для коректного формування електронних документів з метою забезпечення ідентифікації користувача Сервісу та забезпечення електронного документообігу з іншими суб’єктами електронного документообігу. Зазначені дані обробляються з метою забезпечення законних інтересів автора, адресата електронного документа бути ідентифікованими під час обміну електронними документами за допомогою Сервісів, а також виконання договорів.

• інформація про кваліфікований електронний підпис користувача:

  • серійний номер, прізвище, ім’я, по батькові особи, посада та реєстраційний номер облікової картки платника податків-фізичної особи, найменування юридичної особи, код ЄДРПОУ, строк дії кваліфікованого сертифіката відкритого ключа, інформація про кваліфікованого надавача електронних довірчих послуг, що надав електронну довірчу послугу створення кваліфікованого електронного підпису — дані, необхідні для ідентифікації користувача-підписанта, недопущення підробки та/або підписання електронного документу особою, яка не має права підпису або відповідних повноважень. Кваліфікований електронний підпис може використовуватися при реєстрації в Сервісах.

• інформація про користування вебсайтом (тривалість сеансу, сторінки за сеанс, показники відмов тощо), про джерело трафіку активність користувачів, а також про користування Сервісами (запис екрану та сесії користувача, фіксація областей з найбільшою увагою, натисканнями тощо) — дані, необхідні для відстеження активності користувачів вебсайту, Сервісів, виявлення неефективних сторінок, відстеження аналітики в реальному часі, що дозволяє ознайомитися EDIN із списком відвідувачів вебсайту в режимі реального часу, проведення опитувань користувачів, збору зворотного зв’язку від користувачів.

6. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

Ми використовуємо файли Cookie для відстеження відвідуваних сторінок вебсайту EDIN і поведінки наших користувачів.

Файли Сookie – це невеликі файли, які вебсайт переносить на жорсткий диск Вашого комп’ютера через ваш браузер (якщо це дозволено), що дає змогу вебсайтам розпізнавати Ваш браузер, отримувати і запам’ятовувати певну інформацію.

EDIN використовує файли Сookie для розуміння і збереження Ваших уподобань для майбутніх відвідувань. Дані про трафік вебсайту та взаємодії з ним використовуються для того, щоб у майбутньому забезпечити кращий досвід роботи із вебсайтом і поліпшити обслуговування наших клієнтів/користувачів.

В Сервісах ми використовуємо обов’язкові файли Cookie, за допомогою яких ми здійснюємо аутентифікацію користувача. Це файли, які ми самі створюємо, використання файлів Cookie інших вебсайтів (доменів) не здійснюється.

7. ЗБЕРІГАННЯ ТА ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ СТОРОНАМ

Ми зберігаємо персональні дані отримані від Вас в центрах обробки даних, розміщених в Європейському Союзі. Ваші персональні дані зберігаються протягом строку дії договору про надання доступу до Сервісу або протягом строку користування Сервісом, що визначається умовами такого використання, але в будь-якому разі протягом строку, що необхідний для обробки даних в цілях бухгалтерського та податкового обліку згідно законодавства України та протягом строку, необхідного для досягнення законних цілей електронного документообігу між Вами та Вашими контрагентами/адресатами електронних документів.

Також якщо законодавство будь-якої країни, в якій Ви здійснюєте використання наших Сервісів, містить положення про терміни позовної давності, протягом якого Ви маєте право пред’явити претензію або позов до EDIN, і нам необхідні докази існування правових відносин між нами, ми можемо обробляти Ваші персональні дані протягом цього терміну.

EDIN не здійснює передачу персональних даних третім сторонам, за виключенням інформації, яка необхідна для Вашої ідентифікації при реалізації електронного документообігу між Вами та Вашими контрагентами/адресатами електронних документів, а також при взаємодії з партнерами, що спрямована на удосконалення функціональних можливостей Сервісу. В будь-якому разі передача таких даних вказаним особам здійснюється з виключенням можливості витоку даних або потрапляння їх до інших осіб, з прийняттям зобов’язань із захисту персональних даних користувачів відповідно до політик конфіденційності.

На нашому вебсайті, Сервісах Ви можете знайти посилання на сторонні сайти та програмні продукти. Звертаємо Вашу увагу, що Політика не поширюється на використання сторонніх сайтів та програмних продуктів, які не належать EDIN, а тому ми не несемо відповідальності за забезпечення їх конфіденційності і рекомендуємо Вам читати їх політики конфіденційності (або інші подібні документи).

8. ТЕХНІЧНІ, ОРГАНІЗАЦІЙНІ ТА ІНШІ ЗАСОБИ ЗАХИСТУ ДАНИХ

З метою безпечного зберігання Ваших персональних даних ми впровадили безліч технічних і організаційних засобів, які захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

EDIN дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна для забезпечення Вашого документообігу та виконання укладених з Вами договорів.

9. ВАШІ ПРАВА ЯК СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Ваші права як суб’єкта персональних даних відповідно до законодавства України:

• знати про джерела збору, місцезнаходження своїх персональних даних, цілі їхньої обробки, місцезнаходження або місце проживання (перебування) власника або розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим ними особам, окрім випадків, встановлених законом;

• отримувати інформацію про умови надання доступу до персональних даних, включно із інформацією про третіх осіб, яким надаються його персональні дані;

• на доступ до своїх персональних даних;

• отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, окрім випадків, передбачених законодавством, відповідь про те, чи оброблюються Ваші персональні дані, а також отримувати зміст таких персональних даних;

• пред’являти мотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;

• пред’являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані оброблюються незаконно або є недостовірними;

• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку із умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи порочать честь, гідність та ділову репутацію фізичної особи;

• звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

• вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;

• відкликати згоду на обробку персональних даних відповідно до процедури, яка зазначена в п. 9.2.3 (є застосовною також якщо Ви є нашим клієнтом на території України);

• знати механізм автоматичної обробки персональних даних;

• на захист від автоматизованого рішення, яке має для нього правові наслідки.

9.2. Інші права суб’єктів персональних даних відповідно GDPR

Окрім українського законодавства із захисту персональних даних, EDIN уважно ставиться до забезпечення Ваших прав, встановлених GDPR, у тому числі:

9.2.1. Право на інформацію

Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо. Якщо Ви матимете бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію у будь-який час, в тому числі, шляхом звернення до EDIN з використанням систем комунікацій, передбачених пунктом 10 цієї Політики. Перелік даних, які ми повинні Вам надати, Ви можете знайти у статтях 13 і 14 GDPR. При цьому, під час звернення Ви повинні повідомити нам свої конкретні вимоги, щоби ми мали змогу на законних підставах розглянути Ваш запит і надати відповідь.

Зверніть увагу, що у випадку, коли ми не зможемо посвідчити Вашу особу шляхом обміну електронними повідомленнями або під час Вашого звернення до EDIN, або у випадку обґрунтованих сумнівів стосовно Вашої особи, ми можемо попросити Вас надати документ, що посвідчує особу. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особі, яка може видавати себе за Вас. Ми обробимо запити у найкоротші строки, але у той же час просимо пам’ятати, що надання повної і законної відповіді стосовно персональних даних – це складний процес, який може тривати до місяця.

9.2.2. Право на виправлення даних про Вас

Якщо Ви виявите, що деякі персональні дані, які ми обробляємо про Вас, є неправильними або застарілими, у Вас є можливість програмними засобами Сервісу, а саме виконавши свій вхід в Особистий кабінет, внести зміни до таких персональних даних самостійно. Зміни до персональних даних не вносяться у випадку виконання договору про надання доступу до Сервісу або якщо такі дані містяться у податковому документі, який було складено у відповідності до податкового законодавства.

9.2.3. Відкликання згоди на обробку персональних даних і право на забуття

У разі, якщо EDIN обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових розсилок), подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.

Ви також можете використати своє право на забуття. У випадках, передбачених у ст. 17 GDPR, EDIN знищить Ваші персональні дані, які обробляє, за винятком тих персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог законодавства та законної мети обробки.

Заява про знищення персональних даних може бути подана в письмовій формі та направлена до EDIN за адресою місцезнаходження EDIN або на електронну адресу, вказану у пункті 10 Політики, або ж, за наявності відповідних налаштувань в Сервісі, які дозволяють автоматизованим способом сформувати та надіслати таку заяву.

Але Ви маєте врахувати, що заява про знищення персональних даних може бути задоволена виключно у випадку відсутності подальших законних підстав для обробки персональних даних передбачених цією Політикою та застосовуваним законодавством.

Ви маєте також врахувати, що електронний документообіг, який реалізується з використанням Сервісу, передбачає участь у ньому декількох учасників, які мають бути ідентифіковані, а тому до направлення EDIN такої заяви Ви повинні врегулювати порядок доступу до Сервісу та електронних документів, які створюються Вами з використанням Сервісу, погодити використання електронних документів та Ваших персональних даних з адресатами Ваших електронних документів, адже при знищенні Ваших персональних даних доступ до електронних документів Вами унеможливлюється. При цьому треба брати до уваги, що адресати Ваших електронних документів, будуть мати можливість доступу до таких електронних документів, в яких містяться Ваші персональні дані. В такому разі ми рекомендуємо врегулювати відносини з Вашими контрагентами/адресатами електронних документів в договорах, угодах до або під час здійснення з ними електронного документообігу.

Якщо Ви є співробітником компанії від імені якої здійснюєте електронний документообіг на підставі укладених з EDIN договорів, то заява про знищення персональних даних повинна погоджуватися уповноваженою особою Вашої компанії, від імені та в інтересах якої Ви здійснювали електронний документообіг.

10. ДО КОГО ЗВЕРТАТИСЯ З ПИТАНЬ ЗАХИСТУ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ В EDIN

Якщо у Вас виникнуть питання, зауваження або побажання щодо захисту та обробки Ваших персональних даних, Ви можете звертатися до EDIN:

Клюса Олег, Генеральний директор
ТОВ “АТС”
Україна, м.Київ, 03061, вулиця Михайла Донця, буд. 6
e-mail: kliusao@edin.ua

У своєму зверненні обов’язково вказуйте своє ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, вимоги.