Skip to content
Burger
Cross
Головна  / Платформа для етики і комплаєнсу / Політика конфіденційності

Політика в сфері конфіденційності та персональних даних

Код документу:

IS.PL-003

Версія документу

1.1

Дата затвердження

15.08.2021

Update 15/05/2023

Дата наступного перегляду:

25.08.2024

Власник документу:

Офіцер захисту даних

Відповідальний за перегляд

Офіцер захисту даних

Історія версій - посилання

IS.PL-003 PRIVACY POLICY-May23

1. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

Ethicontrol   Умовна назва групи компаній, до складу яких входить естонська компанія “Ethicontrol OÜ” та українська ТОВ “Етиконтроль”
GDPR   Загальний регламент про захист даних 2016/679 - регламент в межах законодавства Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони.
Контролер   Це фізична або юридична особа, орган державної влади, агентство, інший орган, який отримує доступ до персональних даних суб'єктів даних, і визначає мету і способи їх використання відповідно до законодавства Європейського Союзу або держави-члена
Суб’єкт даних   Будь-яка фізична особа, персональні дані якої збираються, зберігаються або обробляються.
Процесор   Це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера, згідно з інструкцією контролера
Офіцер захисту даних   Особа, відповідальна за забезпечення дотримання Ethicontrol політик захисту даних та відповідності вимогам GDPR.
Повідомлення   Повідомлення Інспекції з захисту даних про діяльність з обробки даних Ethicontrol.
Інспекція захисту даних   Національний орган захисту персональних даних Естонії.
Обробка персональних даних  

Будь-яка операція або сукупність операцій з персональними даними або їх колекціями, незалежно від способу автоматизованої обробки, до яких можуть відноситись: збір, запис, структурування, зберігання, адаптація або зміна, пошук, консультації, використання, розкриття інформації шляхом її передачі, розповсюдження або розкриття, вирівнювання або поєднання, обмеження, стирання або знищення.

2. ЗАГАЛЬНІ ВІДОМОСТІ

Ethicontrol - умовна назва групи компаній, до складу яких входить естонська компанія “Ethicontrol OÜ” LLC та українська ТОВ “Етиконтроль”.

Ethicontrol здійснює діяльність в сфері надання послуг забезпечення вимог антикорупційного законодавства для країн Європи та близького сходу.

Естонська компанія “Ethicontrol OÜ” є головним офісом, який здійснює взаємодію з клієнтами (за виключенням України), визначає стратегію розвитку та внутрішні вимоги Ethicontrol, в тому числі з питань захисту персональних даних.

ТОВ “Етиконтроль” забезпечує операційну діяльність та взаємодію з українськими замовниками.

Ethicontrol обробляє персональні дані у численних цілях, для кожної з яких можуть застосовуватися різні засоби збору даних, законні підстави їх обробки, використання, розкриття та строк зберігання.

Наша політика щодо збору та використання персональних даних передбачає прозоре розкриття інформації про цілі та способи обробки персональних даних.

З огляду на сферу, в якій здійснюється діяльність, Ethicontrol розуміє важливість забезпечення захисту персональних даних, обробка яких здійснюється технічними засобами Ethicontrol.

З метою забезпечення захисту персональних даних Ethicontrol впроваджує вимоги міжнародних стандартів:

  • ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
  • ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines.

3. МЕТА ПОЛІТИКИ

Ethicontrol надзвичайно серйозно ставиться до безпеки персональних даних. У цій Політиці розглядаються цілі та способи збору і використання персональних даних, а також наводиться інформація про права фізичних осіб.

4. НАШІ ЗАХОДИ З ОБРОБКИ ДАНИХ

4.1. Контролер

Ethicontrol, як контролер, виконує обробку наступних категорій даних:

  • відомості про контактних осіб в контексті маркетингової діяльності та договірної діяльності;
  • відомості про кандидатів на працевлаштування;
  • відомості про співробітників;
  • відомості про відвідувачів офіційного сайту компанії.

Детальна інформація про обробку наведена нижче.

Ethicontrol НЕ є контролером даних, які зберігаються її клієнтами на платформі Ethicontrol. Будь ласка, зверніться до розділу Процесор (оператор).

4.1.1. Відомості про контактних осіб в контексті розвитку бізнесу

Суб’єкт даних: Контактна особа наявних та потенційних клієнтів та/або пов'язаних із ними фізичних осіб.

Контролер, процесор: Для клієнтів з країн Європейського союзу та країн близького Сходу контролером та процесором є “Ethicontrol OÜ” LLC.

Для українських замовників: ТОВ «Етиконтроль».

Збір персональних даних:

Ethicontrol обробляє персональні дані про контактних осіб у системі управління відносинами з клієнтами (далі - «система CRM»).

Збір персональних даних контактних осіб та їх завантаження до системи CRM ініціюється співробітником Ethicontrol. До персональних даних відносяться:

  • ім’я, прізвище контактної особи,
  • місце її роботи,
  • посада,
  • номер телефона,
  • адреса електронної пошти.

Використання персональних даних:

Персональні дані контактних осіб доступні для перегляду та використання співробітниками Ethicontrol з метою отримання інформації про потенційного або поточного клієнта чи комерційну можливість, що їх цікавить, і можуть використовуватися у таких цілях:

  • розбудова нашого бізнесу і послуг
  • надання вам інформації про нас та спектр наших послуг
  • забезпечення працівників Ethicontrol доступом до ваших персональних даних з метою надання існуючих послуг та пропонування нових послуг
  • підготовка аналітики, наприклад, характеристики відносин.

Системи, що виконують обробку даних, розташовано в межах Європейського Союзу.

Юридичні підстави обробки:

Ми обробляємо персональні дані наших контактних осіб на підставі своїх законних бізнес-інтересів, або наданої згоди, якщо така згода запитувалася у суб'єкта даних.

Ми зацікавлені у просуванні своїх послуг на ринку або наданні інформаційних повідомлень, які, на нашу думку, можуть бути цікавими для отримувачів.

Зберігання даних:

Персональні дані зберігатимуться у системі CRM протягом того періоду, поки ми маємо відносини з контактною особою або поки нам необхідно вести облік таких відносин.

Права суб’єкта даних:

У вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про Вас, і Ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

  • право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;
  • право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;
  • право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли Ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;
  • право подати скаргу до відповідного регулятора із захисту даних;
  • право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку Вам буде повідомлено;
  • коли ми обробляємо дані на підставі згоди, Ви маєте право на видалення Ваших даних

Обмін даними:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб клієнтів з країн Європейського союзу та близького Сходу для реалізації визначеної цілі/мети обробки Ethicontrol.

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

Передача даних в треті країни:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб для реалізації визначеної цілі/мети обробки Ethicontrol. Доступ надається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором.

4.1.2. Відомості про кандидатів на працевлаштування

Суб’єкт даних: Кандидат на працевлаштування.

Контролер, процесор: Для кандидатів на посаду в “Ethicontrol OÜ” LLC контролером та процесором є безпосередньо “Ethicontrol OÜ” LLC.

Відповідно, для кандидатів на працевлаштування в ТОВ «Етиконтроль» - ТОВ «Етиконтроль».

Збір персональних даних:

У рамках процесу найму Ethicontrol збирає та обробляє персональні дані, які стосуються претендентів на роботу, а саме:

  • ім’я, прізвище кандидата,
  • детальна інформація про кваліфікацію, навички, досвід та історію роботи,
  • інформація про поточний та бажаний рівень оплати праці,
  • контактні дані, включаючи адресу електронної пошти та номер телефону.

Ethicontrol може збирати цю інформацію різними способами. Наприклад, дані можуть міститися в процесі онлайн-заявки, резюме, документах, що посвідчують особу, або зібрані шляхом співбесіди чи інших форм оцінки.

Ethicontrol також може збирати персональні дані про кандидата від третіх сторін, наприклад, посилання надано колишніми роботодавцями.

Використання персональних даних:

Обробка даних кандидатів на працевлаштування дозволяє нам керувати процесом набору, оцінювати та підтверджувати придатність кандидата до роботи та вирішувати, кому запропонувати роботу.

Нам також може знадобитися обробити ваші дані, щоб укласти з вами договір.

Юридичні підстави обробки:

Ми маємо законний інтерес в обробці персональних даних під час процесу найму та веденні записів цього процесу.

Якщо з Вами не укладено договору, Вас запитають, чи даєте Ви нам згоду зберігати ваші дані для розгляду на інші посади чи ні.

Зберігання даних:

Дані можуть зберігатися в різних місцях: системі CRM, в поштовій системі.

Якщо ваша заявка на працевлаштування буде невдалою, Ethicontrol зберігатиме ваші дані протягом 6 (шести) місяців після завершення відповідного процесу найму. Після закінчення цього періоду або після того, як Ви відкликаєте свою згоду, ваші дані видаляються або знищуються.

Якщо Ваша заявка на працевлаштування буде успішною, персональні дані, зібрані під час процесу найму, будуть перенесені до вашої особової справи (електронний та паперовий) і збережені під час вашої роботи.

Права суб’єкта даних:

Як суб’єкт даних, кандидат на працевлаштування має ряд прав:

  • отримати доступ та отримати копію даних за запитом;
  • вимагати від Ethicontrol зміни неправильних або неповних даних;
  • вимагати від Ethicontrol видалення або припинення обробки даних, наприклад, якщо дані більше не потрібні для цілей обробки; і
  • заперечувати проти обробки даних, якщо Ethicontrol покладається на свої законні інтереси як на законну підставу для обробки.
  • Крім того, кандидат на працевлаштування на роботу може у будь-який час відкликати згоду, якщо вона була надана.

Обмін даними:

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

Передача даних: Ми не передаємо персональні дані кандидата на працевлаштування за кордон.

4.1.3. Відомості про співробітників

Суб’єкт даних: Співробітник

Контролер, процесор: «Ethicontrol OÜ» є контролером та процесором обробки даних своїх співробітників.

ТОВ «Етиконтроль» є контролером та процесором обробки даних своїх співробітників.

Збір персональних даних:

Ми обробляємо такі категорії персональних даних:

1. Інформація, що стосується вашої роботи:

  • особисті контактні дані, такі як ваше ім'я, адреса, контактні номери телефонів та особисті адреси електронної пошти;
  • дату народження, стать та ідентифікаційний номер;
  • копію паспорта або аналогічного документа з фотографією;
  • сімейний стан;
  • найближчі родичі, контакти в екстрених випадках та їх контактна інформація;
  • історія роботи та освіти, включаючи вашу кваліфікацію, заяву на роботу, довідки про роботу, інформацію про право на роботу.

2. Інформація, пов'язана з вашою зарплатою, пенсією та кредитами

  • інформація про вашу посаду та ваш трудовий договір, в тому числі: ваші дати початку та завершення трудових відносин; заробітна плата (включаючи розряд і оклад), будь-які зміни у вашому трудовому договорі, робочому режимі (включаючи будь-які запити на гнучку роботу);
  • деталі вашого часу, витраченого на роботу, і будь-які понаднормові витрати, витрати чи інші виплати, в тому числі деталі будь-яких позик, як-от абонементи на подорожі;
  • деталі будь-якої відпустки, включаючи лікарняні, відпустки, спеціальні відпустки тощо;
  • деталі пенсії, включаючи членство як у державних, так і в професійних пенсійних схемах (поточні та попередні).
  • реквізити вашого банківського рахунку, відомості про заробітну плату та податковий статус інформації.
  • деталі, що стосуються відпусток по вагітності та пологах, батьківства, спільних батьківських відпусток та відпусток та оплати за усиновлення.

3. Інформація про вашу продуктивність та навчання

  • інформація, що стосується вашої роботи, наприклад, результати випробування, підвищення по службі.
  • розслідування, в яких ви можете бути стороною чи свідком;
  • дисциплінарні записи та документація, пов'язана з будь-яким розслідування, слухання та винесені попередження/штрафні санкції.
  • інформація, що стосується вашої історії навчання та потреб у розвитку.

4. Інформація, що стосується моніторингу

  • інформація про ваш доступ до даних;
  • інформація, отримана в результаті моніторингу стандартів прийнятного використання ІТ.

Використання персональних даних:

1. Інформація, що стосується вашої роботи:

Ми використовуємо інформацію для виконання контракту, який у нас є з вами, надання вам доступу до бізнес-послуг, необхідних для вашої ролі, і управління нашими кадровими процесами.

2. Інформація, пов'язана з вашою зарплатою, пенсією та кредитами

Ми обробляємо цю інформацію для виплати заробітної плати, пенсії та інших виплат, пов'язаних з працевлаштуванням. Ми також обробляємо дані для адміністрування встановлених законом та договірних відпусток, таких як відпустка або відпустка у зв'язку з вагітністю та пологами.

3. Інформація про вашу продуктивність та навчання

Ми використовуємо цю інформацію для оцінки вашої ефективності, для перевірки заробітної плати та оцінки, а також для вирішення будь-яких суперечок, пов’язаних із роботодавцем/співробітником. Ми також використовуємо його для задоволення потреб у навчанні та розвитку, необхідних для вашої ролі.

4. Інформація, що стосується моніторингу

Ми використовуємо цю інформацію для оцінки дотримання вами корпоративних політик і процедур, а також для забезпечення безпеки наших приміщень, ІТ-систем і співробітників.

Юридичні підстави обробки:

Ми будемо збирати, використовувати та поширювати ваші персональні дані лише в тих випадках, коли ми переконаємося, що застосовується одна або кілька з наступних правових підстав:

  • Обробка необхідна для дотримання юридичних зобов'язань, яким підпорядковується Ethicontrol, наприклад, розкриття інформації місцевим податковим органам, здійснення законодавчих платежів, уникнення незаконного припинення, уникнення незаконної дискримінації, виконання законодавчих вимог до ведення записів або зобов'язань щодо охорони здоров'я та безпеки;
  • Обробка необхідна для виконання контракту, стороною якого Ви є;
  • Обробка необхідна для законних інтересів Ethicontrol або третьої сторони, за винятком випадків, коли такі інтереси переважають ваші інтереси або основні права і свободи, які вимагають захисту персональних даних. Ethicontrol вважає, що вона має законний інтерес в обробці особистої інформації для цілей, зазначених вище, а також для підтримки досягнення своїх найближчих і довгострокових бізнес-цілей і результатів.

Зберігання даних:

Ми будемо зберігати ваші персональні дані так довго, як це розумно необхідно для цілей, для яких вони були зібрані, як пояснюється в цій Політиці.

За певних обставин ми можемо зберігати ваші персональні дані протягом більш тривалого періоду часу, наприклад, якщо ми зобов’язані це робити відповідно до законодавчих, нормативних, податкових, бухгалтерських або необхідних технічних вимог.

За особливих обставин ми можемо зберігати ваші персональні дані протягом більш тривалого періоду часу, щоб мати точний запис про ваші відносини з нами на випадок будь-яких скарг чи проблем, або якщо ми обґрунтовано вважаємо, що існує ймовірність судового розгляду щодо ваших персональних даних чи угод..

Права суб’єкта даних:

У вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про вас, і ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

  • право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;
  • право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;
  • право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;
  • право подати скаргу до відповідного регулятора із захисту даних;
  • коли ми обробляємо на підставі законного інтересу, Ви маєте право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку вам буде повідомлено.

Обмін даними:

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

Передача даних: Ми не передаємо персональні дані співробітників за кордон.

4.1.4 Відомості про відвідувачів сайту

Суб’єкт даних: Відвідувач сайту

Контролер, процесор: “Ethicontrol OÜ”

Збір персональних даних:

Відвідувачі нашого сайту у випадків мають змогу контролювати, які персональні дані надаються нам. Незначний обсяг персональних даних може збиратися автоматично шляхом використання на нашому сайті файлів cookie. З додатковою інформацією можна ознайомитися в документі «Політика використання файлів Cookie».

Ми отримуємо персональні дані відвідувачів сайту, зокрема, ім’я та прізвище, посаду, адресу компанії, адресу електронної пошти, номер телефону, наприклад, коли фізична особа підписується на отримання від нас інформаційної розсилки або звертається за допомогою спеціальної форми.

Відвідувачі сайту також мають можливість надіслати нам електронний лист через наш сайт. Таке повідомлення буде містити обране ім'я користувача та його адресу електронної пошти, а також додаткову інформацію, яку користувач побажав включити до повідомлення.

Ми просимо не надавати нам при користуванні сайтом інформації конфіденційного характеру (зокрема, расове або етнічне походження, політичні вподобання, релігійні або філософські переконання, членство у профспілках, фізичне або психічне здоров'я, генетичні дані, біометричні дані, відомості про сексуальне життя або сексуальну орієнтацію, а також судимість). У разі, якщо з будь-яких причин вами буде прийнято рішення надати нам інформацію конфіденційного характеру, факт надання такої інформації становить явну згоду на збір та використання нами цієї інформації у порядку, передбаченому цією Політикою.

Використання персональних даних:

Ми використовуємо надані нам відвідувачем персональні дані у тих цілях, в яких вони були нам надані та які зазначені у місці збору даних (або які явно випливають з контексту збору даних). Персональні дані збираються для:

  • реєстрації в окремих розділах сайту;
  • підписки на інформаційну розсилку;
  • запиту додаткової інформації;
  • надання запитаних довідкових матеріалів;
  • подання резюме;
  • моніторингу та забезпечення дотримання умов використання нашого сайту;
  • адміністрування та управління нашим сайтом, у тому числі підтвердження та встановлення особи користувача і попередження несанкціонованого доступу до розділів сайту з обмеженим доступом, преміальним контентом або іншими сервісами, призначеними виключно для зареєстрованих користувачів;
  • узагальнення даних для аналітики та вдосконалення роботи сайту.

Ми також можемо використовувати ваші дані для надання Вам інформації про діяльність, послуги та заходи Ethicontrol, а також іншої інформації, що може Вас зацікавити, за винятком випадків, коли ви висловили бажання не отримувати такої інформації. Якщо відвідувач у подальшому бажає відписатися від інформаційної розсилки або скасувати свою реєстрацію, він може скористатися інструкціями, наданими нами на відповідній сторінці сайту чи в електронному листі користувачу або звернутися до нас за нижче визначеною адресою електронної пошти.

Наші сайти не збирають та не накопичують дані для їх поширення або продажу третім сторонам для цілей споживчого маркетингу або інформаційних розсилок від імені третіх сторін. У разі якщо така інформація може бути надана третій стороні відвідувача буде попередньо запитано про згоду.

Юридичні підстави обробки:

Ми обробляємо персональні дані відвідувачів нашого сайту на підставі своїх законних бізнес-інтересів або наданої згоди, якщо така згода запитувалася у суб'єкта даних. Наприклад, ми зацікавлені у забезпеченні актуальності наших маркетингових заходів для певних осіб, тому ми можемо обробляти персональні дані для розсилки маркетингових матеріалів, що відповідають інтересам суб'єкта даних.

Зберігання даних:

Персональні дані, зібрані через наші сайти, зберігатимуться нам протягом того періоду, поки ми маємо відносини з відповідною фізичною особою.

Права суб’єкта даних:

У Вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про Вас, і Ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

  • право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;
  • право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;
  • право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли Ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;
  • право подати скаргу до відповідного регулятора із захисту даних;
  • право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку Вам буде повідомлено;
  • коли ми обробляємо дані на підставі згоди, Ви маєте право на видалення Ваших даних

Обмін даними:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб клієнтів з країн Європейського союзу та близького Сходу для реалізації визначеної цілі/мети обробки Ethicontrol.

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

Передача даних:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб для реалізації визначеної цілі/мети обробки Ethicontrol. Доступ надається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором.

4.2. Процесор

Основним продуктом Ethicontrol є багатоканальна платформа (далі – Платформа) для роботи з викривачами та управління інцидентами і внутрішніми розслідуваннями, яка надається як онлайн сервіс.

«Ethicontrol OÜ» забезпечує функціонування кол-центру (за потребою) та виконує адміністрування Платформи на підставі угоди з Замовником.

Відповідно до зазначеної угоди з Замовником «Ethicontrol OÜ» є процесором. Обробці підлягають наступні категорії персональних даних співробітників Замовника (користувачів Платформи, викривачів, свідків, обвинуваченої особи):

  • ідентифікаційні дані (ім’я, прізвище, посада, логін Платформи, фото);
  • контактні дані (номер телефону, електронна пошта);
  • дані журналів реєстрації подій (IP-адреса, операційна система, браузер, дата та опис події);
  • повідомлення викривача.

Мета, правова підстава для обробки персональних даних, наявні права суб’єктів даних, шляхи їх реалізації, перелік одержувачів даних визначаються Замовником та фіксуються в Угоді щодо обробки персональних даних.

У випадку необхідності до виконання умов угоди з Замовником можуть долучитися фахівці ТОВ «Етиконтроль». Залучення відбувається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором. Його співробітники можуть виконувати наступні завдання:

  • забезпечувати адміністрування програмних засобів Платформи;
  • надавати послуги операторів кол-центру.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

Фізично дані зберігаються на території Європейського союзу.

Детально інформація щодо процесів обробки персональних даних наведено в окремому документі: GDPR handbook. Зазначений документ потенційні та наявні клієнти можуть отримати за запитом.

5. СКАРГИ

Ми сподіваємося, що Вам не доведеться скаржитися, проте якщо Ви побажаєте подати скаргу щодо використання нами персональних даних, ви можете надіслати електронне повідомлення з докладним описом вашої скарги на адресу Офіцера захисту даних (контакти наведено нижче) або на адресу Інспекції з захисту даних Естонії:

  • телефон: (додати для дзвінків з закордону +372) 627 4135
  • електронна пошта: info[a]aki.ee.

6. КОНТАКТНА ІНФОРМАЦІЯ ОФІЦЕРА ЗАХИСТУ ДАНИХ

Якщо у Вас виникли запитання щодо цієї Політики або цілей та способів обробки нами персональних даних, будь-ласка, звертайтеся до нас:

  • електронна пошта: privacy@ethicontrol.com

7. ПОЛІТИКА ПЕРЕГЛЯДУ

Ми визнаємо, що забезпечення прозорості є постійним обов'язком, тому регулярно переглядатимемо цю заяву про конфіденційність персональних даних.

Відповідальність за внесення змін до Політику покладається на Офіцера захисту даних.

Перелік субпроцесорів

Субпроцесор
Завдання
Link / Посилання
Розміщення

Google Inc.

Надання хмарних послуг (продукт G Suit):

  • пошта
  • збереження даних

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.2 Recruitment applicants’ data / Відомості про кандидатів на працевлаштування

Germany

Аналіз активності веб-сайту:
  • Google Analytics
  • Google AdWords
  • Google Tag Manager
  • Google Fonts
  • Google Maps
  • Google Site Search
  • Google AdSense
  • Google Website Optimizer

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.4 Website visitors’ data / Відомості про відвідувачів сайту

Germany

Hubspot

Система керування відносинами з замовниками.

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Germany

Digital Ocean Inc.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany

Linode, LLC.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany

Microsoft Inc.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany, UAE,

Local

Amazon Inc

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Ireland

GigaCloud LLC

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany,

Local (Ukraine)

Cloudflare

Мережа доставки контенту.

Використовується як веб-інфраструктура та безпека веб-сайту, надаючи мережеві послуги доставки вмісту, протидії DDoS, Інтернет-безпеки та послуги розподіленого сервера доменних імен

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

4.1.4 Website visitors’ data / Відомості про відвідувачів сайту

Local

Data Centers located all around the world. Traffic will be automatically routed to the nearest data center.

Freshdesk

Портал служби підтримки користувачів. База знань і статті.

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Germany

Zadarma

Функціональність дзвінків для офісу.

Використовується як постачальник номерів і магістральних ліній для маркетингових телефонних ліній, а також гарячих ліній обслуговування викривачів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

4.2 Data processor / Процесор

Bulgaria

Stripe

Обробка платежів для міжнародних клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

Germany

Waveapps,

Wave Financial Inc

Облік і виставлення рахунків для міжнародних клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

Canada

Bo.in.ua

Облік та виставлення рахунків українських клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Ukraine

Mailgun

Transactional emails

Email intake channel

Marketing emails

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

EU

Usetiful

User onboarding

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Estonia

Ethicontrol,

Ethicontrol Ukraine

Payroll

Client help desk operations

Call center / Agents operations / Incoming calls processing

Customer Relationship

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

4.1.2 Recruitment applicants’ data / Відомості про кандидатів на працевлаштування

Ukraine,

Poland,

Germany

 

Код документу:

IS.PL-003

 

Версія документу

1.1

 

 

 

 

Дата затвердження

15.08.2021

Update 15/05/2023

 

Дата наступного перегляду:

25.08.2024

 

Власник документу:

Офіцер захисту даних

 

Відповідальний за перегляд

Офіцер захисту даних

 

Історія версій - посилання

IS.PL-003 PRIVACY POLICY-May23

 

 

 

 

 

 

 

 

 

1

ТЕРМІНИ ТА ВИЗНАЧЕННЯ

 

Ethicontrol

Умовна назва групи компаній, до складу яких входить естонська компанія “Ethicontrol OÜ” та українська ТОВ “Етиконтроль”

 

GDPR

Загальний регламент про захист даних 2016/679 - регламент в межах законодавства Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони.

 

Контролер

Це фізична або юридична особа, орган державної влади, агентство, інший орган, який отримує доступ до персональних даних суб'єктів даних, і визначає мету і способи їх використання відповідно до законодавства Європейського Союзу або держави-члена

 

Суб’єкт даних

Будь-яка фізична особа, персональні дані якої збираються, зберігаються або обробляються.

 

Процесор

Це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера, згідно з інструкцією контролера

 

Офіцер захисту даних

Особа, відповідальна за забезпечення дотримання Ethicontrol політик захисту даних та відповідності вимогам GDPR.

 

Повідомлення

Повідомлення Інспекції з захисту даних про діяльність з обробки даних Ethicontrol.

 

Інспекція захисту даних

Національний орган захисту персональних даних Естонії.

 

Обробка персональних даних

будь-яка операція або сукупність операцій з персональними даними або їх колекціями, незалежно від способу автоматизованої обробки, до яких можуть відноситись: збір, запис, структурування, зберігання, адаптація або зміна, пошук, консультації, використання, розкриття інформації шляхом її передачі, розповсюдження або розкриття, вирівнювання або поєднання, обмеження, стирання або знищення.

 

 

 

2

ЗАГАЛЬНІ ВІДОМОСТІ

 

 

 

Ethicontrol - умовна назва групи компаній, до складу яких входить естонська компанія “Ethicontrol OÜ” LLC та українська ТОВ “Етиконтроль”.

 

 

Ethicontrol здійснює діяльність в сфері надання послуг забезпечення вимог антикорупційного законодавства для країн Європи та близького сходу.

 

 

Естонська компанія “Ethicontrol OÜ” є головним офісом, який здійснює взаємодію з клієнтами (за виключенням України), визначає стратегію розвитку та внутрішні вимоги Ethicontrol, в тому числі з питань захисту персональних даних.

 

 

ТОВ “Етиконтроль” забезпечує операційну діяльність та взаємодію з українськими замовниками.

 

 

Ethicontrol обробляє персональні дані у численних цілях, для кожної з яких можуть застосовуватися різні засоби збору даних, законні підстави їх обробки, використання, розкриття та строк зберігання.

 

 

Наша політика щодо збору та використання персональних даних передбачає прозоре розкриття інформації про цілі та способи обробки персональних даних.

 

 

З огляду на сферу, в якій здійснюється діяльність, Ethicontrol розуміє важливість забезпечення захисту персональних даних, обробка яких здійснюється технічними засобами Ethicontrol.

 

 

З метою забезпечення захисту персональних даних Ethicontrol впроваджує вимоги міжнародних стандартів:

 

 

ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements

 

 

ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines.

 

 

 

3

МЕТА ПОЛІТИКИ

 

 

 

Ethicontrol надзвичайно серйозно ставиться до безпеки персональних даних. У цій Політиці розглядаються цілі та способи збору і використання персональних даних, а також наводиться інформація про права фізичних осіб.

 

 

 

4

НАШІ ЗАХОДИ З ОБРОБКИ ДАНИХ

 

4.1

Контролер

 

 

 

Ethicontrol, як контролер, виконує обробку наступних категорій даних:

 

 

відомості про контактних осіб в контексті маркетингової діяльності та договірної діяльності;

 

 

відомості про кандидатів на працевлаштування;

 

 

відомості про співробітників;

 

 

відомості про відвідувачів офіційного сайту сайту компанії.

 

 

Детальна інформація про обробку наведена нижче.

 

 

Ethicontrol НЕ є контролером даних, які зберігаються її клієнтами на платформі Ethicontrol. Будь ласка, зверніться до розділу Процесор (оператор).

 

 

 

4.1.1

 

Відомості про контактних осіб в контексті розвитку бізнесу

 

 

 

Суб’єкт даних:

Контактна особа наявних та потенційних клієнтів та/або пов'язаних із ними фізичних осіб.

 

Контролер, процесор:

Для клієнтів з країн Європейського союзу та країн близького Сходу контролером та процесором є “Ethicontrol OÜ” LLC.

Для українських замовників: ТОВ «Етиконтроль».

 

Збір персональних даних:

Ethicontrol обробляє персональні дані про контактних осіб у системі управління відносинами з клієнтами (далі - «система CRM»).

Збір персональних даних контактних осіб та їх завантаження до системи CRM ініціюється співробітником Ethicontrol. До персональних даних відносяться:

ім’я, прізвище контактної особи,

місце її роботи,

посада,

номер телефона,

адреса електронної пошти.

 

Використання персональних даних:

Персональні дані контактних осіб доступні для перегляду та використання співробітниками Ethicontrol з метою отримання інформації про потенційного або поточного клієнта чи комерційну можливість, що їх цікавить, і можуть використовуватися у таких цілях:

розбудова нашого бізнесу і послуг

надання вам інформації про нас та спектр наших послуг

забезпечення працівників Ethicontrol доступом до ваших персональних даних з метою надання існуючих послуг та пропонування нових послуг

підготовка аналітики, наприклад, характеристики відносин.

Системи, що виконують обробку даних, розташовано в межах Європейського Союзу.

 

Юридичні підстави обробки:

Ми обробляємо персональні дані наших контактних осіб на підставі своїх законних бізнес-інтересів, або наданої згоди, якщо така згода запитувалася у суб'єкта даних.

Ми зацікавлені у просуванні своїх послуг на ринку або наданні інформаційних повідомлень, які, на нашу думку, можуть бути цікавими для отримувачів.

 

Зберігання даних:

Персональні дані зберігатимуться у системі CRM протягом того періоду, поки ми маємо відносини з контактною особою або поки нам необхідно вести облік таких відносин.

 

Права суб’єкта даних

У вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про Вас, і Ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;

право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;

право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли Ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;

право подати скаргу до відповідного регулятора із захисту даних;

право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку Вам буде повідомлено;

коли ми обробляємо дані на підставі згоди, Ви маєте право на видалення Ваших даних

 

Обмін даними:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб клієнтів з країн Європейського союзу та близького Сходу для реалізації визначеної цілі/мети обробки Ethicontrol.

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

 

Передача даних в треті країни:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб для реалізації визначеної цілі/мети обробки Ethicontrol. Доступ надається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором.

 

 

 

4.1.2

 

Відомості про кандидатів на працевлаштування

 

 

 

Суб’єкт даних:

Кандидат на працевлаштування.

 

Контролер, процесор:

Для кандидатів на посаду в “Ethicontrol OÜ” LLC контролером та процесором є безпосередньо “Ethicontrol OÜ” LLC.

Відповідно, для кандидатів на працевлаштування в ТОВ «Етиконтроль» - ТОВ «Етиконтроль».

 

Збір персональних даних:

У рамках процесу найму Ethicontrol збирає та обробляє персональні дані, які стосуються претендентів на роботу, а саме:

ім’я, прізвище кандидата,

детальна інформація про кваліфікацію, навички, досвід та історію роботи,

інформація про поточний та бажаний рівень оплати праці,

контактні дані, включаючи адресу електронної пошти та номер телефону.

Ethicontrol може збирати цю інформацію різними способами. Наприклад, дані можуть міститися в процесі онлайн-заявки, резюме, документах, що посвідчують особу, або зібрані шляхом співбесіди чи інших форм оцінки.

Ethicontrol також може збирати персональні дані про кандидата від третіх сторін, наприклад, посилання надано колишніми роботодавцями.

 

Використання персональних даних:

Обробка даних кандидатів на працевлаштування дозволяє нам керувати процесом набору, оцінювати та підтверджувати придатність кандидата до роботи та вирішувати, кому запропонувати роботу.

Нам також може знадобитися обробити ваші дані, щоб укласти з вами договір.

 

Юридичні підстави обробки:

Ми маємо законний інтерес в обробці персональних даних під час процесу найму та веденні записів цього процесу.

Якщо з Вами не укладено договору, Вас запитають, чи даєте Ви нам згоду зберігати ваші дані для розгляду на інші посади чи ні.

 

Зберігання даних:

Дані можуть зберігатися в різних місцях: системі CRM, в поштовій системі.

Якщо ваша заявка на працевлаштування буде невдалою, Ethicontrol зберігатиме ваші дані протягом 6 (шести) місяців після завершення відповідного процесу найму. Після закінчення цього періоду або після того, як Ви відкликаєте свою згоду, ваші дані видаляються або знищуються.

Якщо Ваша заявка на працевлаштування буде успішною, персональні дані, зібрані під час процесу найму, будуть перенесені до вашої особової справи (електронний та паперовий) і збережені під час вашої роботи.

 

Права суб’єкта даних:

Як суб’єкт даних, кандидат на працевлаштування має ряд прав:

отримати доступ та отримати копію даних за запитом;

вимагати від Ethicontrol зміни неправильних або неповних даних;

вимагати від Ethicontrol видалення або припинення обробки даних, наприклад, якщо дані більше не потрібні для цілей обробки; і

заперечувати проти обробки даних, якщо Ethicontrol покладається на свої законні інтереси як на законну підставу для обробки.

Крім того, кандидат на працевлаштування на роботу може у будь-який час відкликати згоду, якщо вона була надана.

 

Обмін даними:

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

 

Передача даних:

Ми не передаємо персональні дані кандидата на працевлаштування за кордон.

 

 

 

4.1.3

 

Відомості про співробітників

 

 

 

Суб’єкт даних:

Співробітник

 

Контролер, процесор:

«Ethicontrol OÜ» є контролером та процесором обробки даних своїх співробітників.

ТОВ «Етиконтроль» є контролером та процесором обробки даних своїх співробітників.

 

Збір персональних даних:

Ми обробляємо такі категорії персональних даних:
Інформація, що стосується вашої роботи
особисті контактні дані, такі як ваше ім'я, адреса, контактні номери телефонів та особисті адреси електронної пошти;
дату народження, стать та ідентифікаційний номер;
копію паспорта або аналогічного документа з фотографією;
сімейний стан;
найближчі родичі, контакти в екстрених випадках та їх контактна інформація;
історія роботи та освіти, включаючи вашу кваліфікацію, заяву на роботу, довідки про роботу, інформацію про право на роботу.
Інформація, пов'язана з вашою зарплатою, пенсією та кредитами
інформація про вашу посаду та ваш трудовий договір, в тому числі: ваші дати початку та завершення трудових відносин; заробітна плата (включаючи розряд і оклад), будь-які зміни у вашому трудовому договорі, робочому режимі (включаючи будь-які запити на гнучку роботу);
деталі вашого часу, витраченого на роботу, і будь-які понаднормові витрати, витрати чи інші виплати, в тому числі деталі будь-яких позик, як-от абонементи на подорожі;
деталі будь-якої відпустки, включаючи лікарняні, відпустки, спеціальні відпустки тощо;
деталі пенсії, включаючи членство як у державних, так і в професійних пенсійних схемах (поточні та попередні).
реквізити вашого банківського рахунку, відомості про заробітну плату та податковий статус інформації.
деталі, що стосуються відпусток по вагітності та пологах, батьківства, спільних батьківських відпусток та відпусток та оплати за усиновлення.
Інформація про вашу продуктивність та навчання
інформація, що стосується вашої роботи, наприклад, результати випробування, підвищення по службі.
розслідування, в яких ви можете бути стороною чи свідком;
дисциплінарні записи та документація, пов'язана з будь-яким розслідування, слухання та винесені попередження/штрафні санкції.
інформація, що стосується вашої історії навчання та потреб у розвитку.
Інформація, що стосується моніторингу
інформація про ваш доступ до даних;
інформація, отримана в результаті моніторингу стандартів прийнятного використання ІТ.

 

Використання персональних даних:

Інформація, що стосується вашої роботи
Ми використовуємо інформацію для виконання контракту, який у нас є з вами, надання вам доступу до бізнес-послуг, необхідних для вашої ролі, і управління нашими кадровими процесами.
Інформація, пов'язана з вашою зарплатою, пенсією та кредитами
Ми обробляємо цю інформацію для виплати заробітної плати, пенсії та інших виплат, пов'язаних з працевлаштуванням. Ми також обробляємо дані для адміністрування встановлених законом та договірних відпусток, таких як відпустка або відпустка у зв'язку з вагітністю та пологами.
Інформація про вашу продуктивність та навчання
Ми використовуємо цю інформацію для оцінки вашої ефективності, для перевірки заробітної плати та оцінки, а також для вирішення будь-яких суперечок, пов’язаних із роботодавцем/співробітником. Ми також використовуємо його для задоволення потреб у навчанні та розвитку, необхідних для вашої ролі.
Інформація, що стосується моніторингу
Ми використовуємо цю інформацію для оцінки дотримання вами корпоративних політик і процедур, а також для забезпечення безпеки наших приміщень, ІТ-систем і співробітників.

 

Юридичні підстави обробки:

Ми будемо збирати, використовувати та поширювати ваші персональні дані лише в тих випадках, коли ми переконаємося, що застосовується одна або кілька з наступних правових підстав:

Обробка необхідна для дотримання юридичних зобов'язань, яким підпорядковується Ethicontrol, наприклад, розкриття інформації місцевим податковим органам, здійснення законодавчих платежів, уникнення незаконного припинення, уникнення незаконної дискримінації, виконання законодавчих вимог до ведення записів або зобов'язань щодо охорони здоров'я та безпеки;

Обробка необхідна для виконання контракту, стороною якого Ви є;

Обробка необхідна для законних інтересів Ethicontrol або третьої сторони, за винятком випадків, коли такі інтереси переважають ваші інтереси або основні права і свободи, які вимагають захисту персональних даних. Ethicontrol вважає, що вона має законний інтерес в обробці особистої інформації для цілей, зазначених вище, а також для підтримки досягнення своїх найближчих і довгострокових бізнес-цілей і результатів.

 

Зберігання даних:

Ми будемо зберігати ваші персональні дані так довго, як це розумно необхідно для цілей, для яких вони були зібрані, як пояснюється в цій Політиці

За певних обставин ми можемо зберігати ваші персональні дані протягом більш тривалого періоду часу, наприклад, якщо ми зобов’язані це робити відповідно до законодавчих, нормативних, податкових, бухгалтерських або необхідних технічних вимог.

За особливих обставин ми можемо зберігати ваші персональні дані протягом більш тривалого періоду часу, щоб мати точний запис про ваші відносини з нами на випадок будь-яких скарг чи проблем, або якщо ми обґрунтовано вважаємо, що існує ймовірність судового розгляду щодо ваших персональних даних чи угод..

 

Права суб’єкта даних:

У вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про вас, і ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;

право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;

право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;

право подати скаргу до відповідного регулятора із захисту даних;

коли ми обробляємо на підставі законного інтересу, Ви маєте право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку вам буде повідомлено.

 

Обмін даними:

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

 

Передача даних:

Ми не передаємо персональні дані співробітників за кордон.

 

 

 

4.1.4

 

Відомості про відвідувачів сайту

 

 

 

Суб’єкт даних:

Відвідувач сайту

 

Контролер, процесор:

“Ethicontrol OÜ”

 

Збір персональних даних:

Відвідувачі нашого сайту у випадків мають змогу контролювати, які персональні дані надаються нам. Незначний обсяг персональних даних може збиратися автоматично шляхом використання на нашому сайті файлів cookie. З додатковою інформацією можна ознайомитися в документі «Політика використання файлів Cookie».

Ми отримуємо персональні дані відвідувачів сайту, зокрема, ім’я та прізвище, посаду, адресу компанії, адресу електронної пошти, номер телефону, наприклад, коли фізична особа підписується на отримання від нас інформаційної розсилки або звертається за допомогою спеціальної форми.

Відвідувачі сайту також мають можливість надіслати нам електронний лист через наш сайт. Таке повідомлення буде містити обране ім'я користувача та його адресу електронної пошти, а також додаткову інформацію, яку користувач побажав включити до повідомлення.

Ми просимо не надавати нам при користуванні сайтом інформації конфіденційного характеру (зокрема, расове або етнічне походження, політичні вподобання, релігійні або філософські переконання, членство у профспілках, фізичне або психічне здоров'я, генетичні дані, біометричні дані, відомості про сексуальне життя або сексуальну орієнтацію, а також судимість). У разі, якщо з будь-яких причин вами буде прийнято рішення надати нам інформацію конфіденційного характеру, факт надання такої інформації становить явну згоду на збір та використання нами цієї інформації у порядку, передбаченому цією Політикою.

 

Використання персональних даних:

Ми використовуємо надані нам відвідувачем персональні дані у тих цілях, в яких вони були нам надані та які зазначені у місці збору даних (або які явно випливають з контексту збору даних). Персональні дані збираються для:

реєстрації в окремих розділах сайту;

підписки на інформаційну розсилку;

запиту додаткової інформації;

надання запитаних довідкових матеріалів;

подання резюме;

моніторингу та забезпечення дотримання умов використання нашого сайту;

адміністрування та управління нашим сайтом, у тому числі підтвердження та встановлення особи користувача і попередження несанкціонованого доступу до розділів сайту з обмеженим доступом, преміальним контентом або іншими сервісами, призначеними виключно для зареєстрованих користувачів;

узагальнення даних для аналітики та вдосконалення роботи сайту.

Ми також можемо використовувати ваші дані для надання Вам інформації про діяльність, послуги та заходи Ethicontrol, а також іншої інформації, що може Вас зацікавити, за винятком випадків, коли ви висловили бажання не отримувати такої інформації. Якщо відвідувач у подальшому бажає відписатися від інформаційної розсилки або скасувати свою реєстрацію, він може скористатися інструкціями, наданими нами на відповідній сторінці сайту чи в електронному листі користувачу або звернутися до нас за нижче визначеною адресою електронної пошти.

Наші сайти не збирають та не накопичують дані для їх поширення або продажу третім сторонам для цілей споживчого маркетингу або інформаційних розсилок від імені третіх сторін. У разі якщо така інформація може бути надана третій стороні відвідувача буде попередньо запитано про згоду.

 

Юридичні підстави обробки:

Ми обробляємо персональні дані відвідувачів нашого сайту на підставі своїх законних бізнес-інтересів або наданої згоди, якщо така згода запитувалася у суб'єкта даних. Наприклад, ми зацікавлені у забезпеченні актуальності наших маркетингових заходів для певних осіб, тому ми можемо обробляти персональні дані для розсилки маркетингових матеріалів, що відповідають інтересам суб'єкта даних.

 

Зберігання даних:

Персональні дані, зібрані через наші сайти, зберігатимуться нам протягом того періоду, поки ми маємо відносини з відповідною фізичною особою.

 

Права суб’єкта даних:

У Вас є ряд юридичних прав щодо персональних даних, які ми зберігаємо про Вас, і Ви можете скористатися своїми правами, зв’язавшись з нами, використовуючи дані в кінці цього документа. Ці права включають:

право на отримання інформації щодо обробки ваших персональних даних та доступу до персональних даних, які ми зберігаємо про Вас;

право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними, право вимагати видалення ваших персональних даних за певних обставин. Зверніть увагу, що можуть виникнути обставини, коли Ви попросите нас видалити ваші персональні дані, але ми повинні їх зберегти;

право вимагати обмеження обробки ваших персональних даних за певних обставин. Знову ж таки, можуть виникнути обставини, коли Ви попросите нас обмежити обробку ваших персональних даних, але ми повинні відмовити в цьому запиті;

право подати скаргу до відповідного регулятора із захисту даних;

право заперечити проти обробки, і ми повинні припинити обробку, якщо у нас немає істотної причини, про яку Вам буде повідомлено;

коли ми обробляємо дані на підставі згоди, Ви маєте право на видалення Ваших даних

 

Обмін даними:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб клієнтів з країн Європейського союзу та близького Сходу для реалізації визначеної цілі/мети обробки Ethicontrol.

За деяких обставин, наприклад, за рішенням суду, ми за законом зобов’язані надавати інформацію.

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

 

Передача даних:

Співробітники ТОВ «Етиконтроль», що розташовано в Україні, мають повноваження доступу до даних контактних осіб для реалізації визначеної цілі/мети обробки Ethicontrol. Доступ надається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором.

 

 

 

4.2

Процесор

 

 

 

Основним продуктом Ethicontrol є багатоканальна платформа (далі – Платформа) для роботи з викривачами та управління інцидентами і внутрішніми розслідуваннями, яка надається як онлайн сервіс.

 

 

«Ethicontrol OÜ» забезпечує функціонування кол-центру (за потребою) та виконує адміністрування Платформи на підставі угоди з Замовником.

 

 

Відповідно до зазначеної угоди з Замовником «Ethicontrol OÜ» є процесором. Обробці підлягають наступні категорії персональних даних співробітників Замовника (користувачів Платформи, викривачів, свідків, обвинуваченої особи):

 

 

ідентифікаційні дані (ім’я, прізвище, посада, логін Платформи, фото);

 

 

контактні дані (номер телефону, електронна пошта);

 

 

дані журналів реєстрації подій (ІР-адреса, операційна система, браузер, дата та опис події);

 

 

повідомлення викривача.

 

 

Мета, правова підстава для обробки персональних даних, наявні права суб’єктів даних, шляхи їх реалізації, перелік одержувачів даних визначаються Замовником та фіксуються в Угоді щодо обробки персональних даних.

 

 

У випадку необхідності до виконання умов угоди з Замовником можуть долучитися фахівці ТОВ «Етиконтроль». Залучення відбувається на підставі укладеної угоди (Standard contractual clauses for international transfers) між «Ethicontrol OÜ» та ТОВ «Етиконтроль». В цьому випадку ТОВ «Етиконтроль» буде суб-процесором. Його співробітники можуть виконувати наступні завдання:

 

 

забезпечувати адміністрування програмних засобів Платформи;

 

 

надавати послуги операторів кол-центру.

 

 

Відомості про інші треті сторони, що залучені до обробки персональних даних, наведені в Додатку А.

 

 

Фізично дані зберігаються на території Європейського союзу.

 

 

Детально інформація щодо процесів обробки персональних даних наведено в окремому документі: GDPR handbook. Зазначений документ потенційні та наявні клієнти можуть отримати за запитом.

 

 

 

5

СКАРГИ

 

 

 

Ми сподіваємося, що Вам не доведеться скаржитися, проте якщо Ви побажаєте подати скаргу щодо використання нами персональних даних, ви можете надіслати електронне повідомлення з докладним описом вашої скарги на адресу Офіцера захисту даних (контакти наведено нижче) або на адресу Інспекції з захисту даних Естонії:

 

 

 

 

 

телефон: (додати для дзвінків з закордону +372) 627 4135

 

 

електронна пошта: info[a]aki.ee.

 

 

 

6

КОНТАКТНА ІНФОРМАЦІЯ ОФІЦЕРА ЗАХИСТУ ДАНИХ

 

 
 

 

Якщо у Вас виникли запитання щодо цієї Політики або цілей та способів обробки нами персональних даних, будь-ласка, звертайтеся до нас:

 

 

електронна пошта: privacy@ethicontrol.com

 

 

 

7

ПОЛІТИКА ПЕРЕГЛЯДУ

 

 

 

Ми визнаємо, що забезпечення прозорості є постійним обов'язком, тому регулярно переглядатимемо цю заяву про конфіденційність персональних даних.

 

 

Відповідальність за внесення змін до Політику покладається на Офіцера захисту даних.

Перелік субпроцесорів

 

Субпроцесор

Завдання

Link / Посилання

Розміщення

Google Inc.

Надання хмарних послуг (продукт G Suit):

пошта

збереження даних

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.2 Recruitment applicants’ data / Відомості про кандидатів на працевлаштування

Germany

Аналіз активності веб-сайту:

Google Analytics

Google AdWords

Google Tag Manager

Google Fonts

Google Maps

Google Site Search

Google AdSense

Google Website Optimizer

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.4 Website visitors’ data / Відомості про відвідувачів сайту

Germany

Hubspot

Система керування відносинами з замовниками.

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Germany

Digital Ocean Inc.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany

Linode, LLC.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany

Microsoft Inc.

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany,

UAE,

Local

Amazon Inc

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Ireland

GigaCloud LLC

Надання послуг з розміщення і зберігання інформації (хостингу).

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Germany,

Local (Ukraine)

Cloudflare

Мережа доставки контенту

Використовується як веб-інфраструктура та безпека веб-сайту, надаючи мережеві послуги доставки вмісту, протидії DDoS, Інтернет-безпеки та послуги розподіленого сервера доменних імен

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

4.1.4 Website visitors’ data / Відомості про відвідувачів сайту

Local

Data Centers located all around the world. Traffic will be automatically routed to the nearest data center.

Freshdesk

Портал служби підтримки користувачів. База знань і статті

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Germany

Zadarma

Функціональність дзвінків для офісу.

Використовується як постачальник номерів і магістральних ліній для маркетингових телефонних ліній, а також гарячих ліній обслуговування викривачів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

4.2 Data processor / Процесор

Bulgaria

Stripe

Обробка платежів для міжнародних клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

Germany

Waveapps

Wave Financial Inc

Облік і виставлення рахунків для міжнародних клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

Canada

Bo.in.ua

Облік та виставлення рахунків українських клієнтів

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

Ukraine

Mailgun

 

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

EU

Usetiful

 

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.2 Data processor / Процесор

Estonia

Ethicontrol Ukraine

 

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

4.1.3 Employee’s data / Відомості про співробітників

4.1.2 Recruitment applicants’ data / Відомості про кандидатів на працевлаштування

Ukraine

Poland

Germany