Вступ та мета

Ця Політика конфіденційності описує порядок обробки персональних даних компанією ТОВ «ІНТСЕРФІНГ» у межах надання API-сервісів, функціонування платформи користувачів, доступної за адресою https://www.platform.api.intsurfing.com/login а також обмеженої діяльності інформаційного вебсайту https://www.api.intsurfing.com.

Основною метою цієї Політики конфіденційності є забезпечення прозорості щодо категорій персональних даних, які обробляються Компанією, джерел і цілей такої обробки, застосовних правових підстав, а також заходів захисту персональних даних у контексті API-сервісів Компанії.

Компанія надає B2B API-сервіси, які дозволяють авторизованим клієнтам отримувати доступ до наборів даних, сформованих на основі публічно доступних реєстрів, а також користуватися послугами з обробки даних. Обробка персональних даних у межах API-сервісів здійснюється для законних ділових цілей, включаючи комплаєнс, оцінку ризиків та інше правомірне професійне використання, на підставі законного інтересу Компанії відповідно до статті 6(1)(f) Регламенту (ЄС) 2016/679 (GDPR), а також застосовних норм законодавства США та України.

Реєстрація користувачів, створення та адміністрування облікових записів, а також доступ до API-сервісів Компанії здійснюються через платформу, доступну за адресою https://www.platform.api.intsurfing.com/login. У цьому контексті Компанія обробляє персональні дані зареєстрованих користувачів платформи, зокрема ідентифікаційні та контактні дані, з метою адміністрування облікових записів, контролю доступу, моніторингу використання API та виконання договірних зобов’язань перед Клієнтами API.

Вебсайт Компаніїhttps://www.api.intsurfing.com використовується виключно з інформаційною та комунікаційною метою. Вебсайт не надає прямого доступу до API-сервісів або datasets і не передбачає реєстрації користувачів. Обробка персональних даних через Вебсайт обмежується інформацією, яку користувачі добровільно надають через контактні форми, а також технічною інформацією, необхідною для забезпечення безпеки та належного функціонування Вебсайту.

Ця Політика конфіденційності застосовується до обробки персональних даних у межах API-сервісів, Платформи та Вебсайту Компанії, якщо інше прямо не передбачено окремими договірними документами, угодами про обробку даних або спеціальними повідомленнями про конфіденційність, що застосовуються до Клієнтів API.

ВИЗНАЧЕННЯ

Для цілей цієї Політики конфіденційності наведені нижче терміни вживаються у значеннях, визначених у цьому розділі, з метою забезпечення єдиного тлумачення положень Політики відповідно до застосовного законодавства про захист персональних даних.

1. «Персональні дані» будь-яка інформація, що стосується фізичної особи, яка може бути ідентифікована прямо або опосередковано шляхом посилання на таку інформацію. До персональних даних можуть належати контактні відомості, професійні ідентифікатори, технічні ідентифікатори, у тому числі IP-адреси, а також інші дані, які окремо або в сукупності дозволяють ідентифікувати особу.

2. «Суб’єкт персональних даних» фізична особа, до якої належать персональні дані та інформація про яку обробляється Компанією у зв’язку з взаємодією з Вебсайтом.

3. «Обробка» будь-яка дія або сукупність дій щодо персональних даних, незалежно від того, здійснюються вони з використанням автоматизованих засобів чи без них, включно зі збиранням, реєстрацією, систематизацією, зберіганням, зміною, переглядом, передаванням, обмеженням, видаленням або знищенням таких даних.

4. «Застосовне законодавство про захист персональних даних» сукупність законів, нормативно-правових актів та обов’язкових вимог у сфері захисту персональних даних, що застосовуються до діяльності Компанії. Залежно від місцезнаходження Користувача або характеру взаємодії це може включати Регламент (ЄС) 2016/679, Закон штату Каліфорнія про конфіденційність споживачів та Закон про права на конфіденційність, Закон США про захист конфіденційності дітей в Інтернеті, а також Закон України «Про захист персональних даних».

5. «Користувач» будь-яка особа, яка отримує доступ до Вебсайту, переглядає його або взаємодіє з Компанією через Вебсайт, у тому числі від власного імені або як уповноважений представник юридичної особи чи іншої організації.

6. «Вебсайт» інтернет-ресурс, що адмініструється Компанією та доступний за адресоюhttps://www.api.intsurfing.com, разом з його піддоменами, сторінками та технічними функціями в межах цього домену.

7. «Платформа» означає онлайн-середовище Компанії, доступне за адресою https://www.platform.api.intsurfing.com/login через яке зареєстровані користувачі створюють облікові записи, керують платіжною інформацією та отримують доступ до API-сервісів Компанії.

8. «Файли cookie» невеликі файли даних, які Вебсайт розміщує на пристрої Користувача з метою забезпечення функціональності, розпізнавання повторних відвідувань або збору знеособленої статистичної інформації. Поведінка файлів cookie може залежати від налаштувань браузера або пристрою Користувача.

9. «Сторонні сервіси» зовнішні сервіси, платформи або технічні рішення, інтегровані в роботу Вебсайту або такі, що забезпечують його функціонування, зокрема аналітичні інструменти, хостинг-провайдери, системи зв’язку чи електронної пошти, які діють відповідно до власних умов та політик конфіденційності.

10. «Контролер» особа, яка визначає цілі та основні засоби обробки персональних даних відповідно до цієї Політики, а саме Intsurfing LLC.

11. «Уповноважена особа з питань захисту даних (DPO)» особа, призначена формально або за функціональним розподілом, яка відповідає за контроль дотримання вимог застосовного законодавства про захист персональних даних, координацію розгляду запитів суб’єктів персональних даних та взаємодію з компетентними наглядовими органами.

КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ МИ ОБРОБЛЯЄМО

1. Загальний принцип мінімізації даних. Компанія обмежує обробку персональних даних обсягом, який є об’єктивно необхідним для функціонування Вебсайту та Платформи, надання API-сервісів, а також опрацювання запитів або звернень, ініційованих Користувачами. Обсяг і характер даних залежать від способу взаємодії Користувача з Вебсайтом, Платформою або API-сервісами та не перевищують того, що обґрунтовано очікується у відповідному контексті.

2. Інформація, що надається Користувачами добровільно. У разі звернення Користувача до Компанії через Вебсайт, зокрема шляхом подання запиту або запиту на отримання інформації, Користувач може добровільно надати певні персональні дані. До таких даних можуть належати ідентифікаційні та контактні відомості, зокрема ім’я, адреса електронної пошти та номер телефону, професійна або організаційна інформація, наприклад посада чи назва організації, а також зміст самого звернення.

3. Добровільний характер надання інформації. Надання зазначеної інформації є добровільним. Водночас за відсутності відповідних даних Компанія може бути позбавлена можливості належним чином розглянути звернення або надати змістовну відповідь. Усі персональні дані, надані Користувачами, обробляються виключно з тією метою, для якої вони були надані, та не використовуються для інших цілей.

4. Технічна інформація та дані про використання. Під час доступу до Вебсайту певна технічна інформація може формуватися автоматично з використанням стандартних вебтехнологій або інтегрованих Сторонніх сервісів. Така інформація може включати IP-адреси, характеристики браузера та пристрою, дані операційної системи, дату і час доступу, відомості про джерело переходу та ідентифікатори сеансів. Обробка такої інформації здійснюється у знеособленому або технічному вигляді та не має на меті самостійну ідентифікацію окремих Користувачів.

5. Реєстраційні та облікові дані. Під час створення облікового запису на Платформі Компанія обробляє персональні дані, необхідні для адміністрування облікового запису та надання послуг. До таких даних можуть належати ім’я, адреса електронної пошти, платіжна адреса, номер телефону (за наявності), а також облікові дані для входу в систему.

6. Дані з відкритих реєстрів та datasets. У межах API-сервісів Компанія обробляє персональні дані, що містяться у відкритих законних публічних джерелах у США. Такі дані можуть включати імена, дати народження, інформацію про правопорушення, ідентифікатори справ та іншу інформацію, розкриту відповідно до законодавства про доступ до публічної інформації. Компанія не здійснює збір даних з приватних, обмежених або незаконних джерел.

7. Дані, передані клієнтами для обробки. У межах надання API-сервісів з обробки даних Компанія може обробляти персональні дані, передані клієнтами з метою парсингу, стандартизації, валідації або іншої трансформації даних. Компанія виступає як постачальник послуг та обробляє такі дані виключно на підставі документально зафіксованих інструкцій клієнта і не використовує їх для власних цілей.

8. Категорії даних, які не обробляються. Компанія не має на меті збирати або навмисно обробляти спеціальні категорії персональних даних у розумінні застосовного законодавства, зокрема дані про расове чи етнічне походження, політичні або релігійні переконання, стан здоров’я, біометричні чи генетичні дані, сексуальну орієнтацію або членство у професійних спілках. У разі надходження такої інформації без запиту або обґрунтованої необхідності вона не використовується та підлягає видаленню або знеособленню відповідно до внутрішніх процедур обробки даних.

МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

1. Компанія обробляє персональні дані у зв’язку з функціонуванням Вебсайту та Платформи, наданням API-сервісів, а також взаємодією, ініційованою Користувачами. Усі операції з обробки відповідають функціональній ролі Вебсайту як інформаційного інтерфейсу та Платформи як захищеного сервісного середовища.

2. Адміністрування облікових записів та надання послуг. Персональні дані, надані під час реєстрації облікового запису та використання Платформи, обробляються з метою створення та підтримки облікових записів користувачів, автентифікації Користувачів, управління білінгом і статусом підписки, надання доступу до API-сервісів та забезпечення клієнтської підтримки.

3. Комунікація з Користувачами. Персональні дані, надані Користувачами під час направлення запитів або інших звернень через Вебсайт, Платформу чи пов’язані канали зв’язку, обробляються виключно з метою розгляду, опрацювання та надання відповіді на відповідне звернення. Такі дані не використовуються для інших цілей і зберігаються лише протягом строку, об’єктивно необхідного для належного опрацювання відповідної комунікації.

4. Функціонування, стабільність та безпека Вебсайту та Платформи. Окремі технічні дані та дані про використання обробляються з метою забезпечення належної роботи, безпеки та стабільності Вебсайту та Платформи. Це включає дії, пов’язані з адмініструванням систем, моніторингом продуктивності, усуненням технічних збоїв, а також запобіганням несанкціонованому доступу, зловживанням або втручанню в технічну інфраструктуру Вебсайту та Платформи.

5. Агрегована аналітика та оцінка ефективності. Компанія може обробляти агреговану та знеособлену інформацію з метою аналізу способів доступу до Вебсайту та його використання. Така інформація використовується виключно для підтримання, захисту та покращення технічної надійності й ефективності Вебсайту та не дозволяє ідентифікувати окремих Користувачів.

6. Дотримання законодавства та законні інтереси. У виключних випадках персональні дані можуть оброблятися у разі необхідності виконання вимог застосовного законодавства або реагування на правомірні запити компетентних органів. У межах, дозволених законом, персональні дані також можуть оброблятися з метою захисту законних інтересів Компанії, зокрема для забезпечення безпеки систем, цілісності сервісів та запобігання неналежному використанню Вебсайту та Платформи. Компанія не здійснює обробку персональних даних з рекламною, маркетинговою метою, для профілювання або міжконтекстного поведінкового відстеження та не застосовує автоматизоване прийняття рішень, що має правові або інші істотні наслідки для Користувачів.

7. Строки зберігання та обмеження зберігання даних. Персональні дані зберігаються протягом строків, що відповідають цілям їх збирання, зокрема для опрацювання звернень, забезпечення технічної безпеки або виконання вимог законодавства. Після втрати необхідності у подальшому зберіганні такі дані підлягають видаленню або знеособленню відповідно до внутрішніх процедур Компанії. Строки зберігання можуть відрізнятися залежно від виду даних та вимог застосовного законодавства.

ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

1. Обробка персональних даних Компанією здійснюється на законних підставах, передбачених застосовним законодавством у сфері захисту персональних даних та конфіденційності. Конкретна правова підстава визначається з урахуванням способу взаємодії Користувача з Вебсайтом та Платформою, виду інформації, що обробляється, та нормативно-правових вимог, застосовних до відповідної юрисдикції.

2. Під час організації процесів обробки даних Компанія враховує вимоги Регламенту (ЄС) 2016/679 (GDPR) щодо Користувачів, які перебувають у Європейській економічній зоні, застосовне законодавство Сполучених Штатів Америки у сфері конфіденційності, зокрема Закон штату Каліфорнія про конфіденційність споживачів та Закон про права на конфіденційність (CCPA/CPRA), а також Закон України «Про захист персональних даних», у тій мірі, у якій відповідні норми є релевантними для конкретної обробки.

3. Правова підстава. Основною правовою підставою для обробки персональних даних, що містяться у відкритих реєстрах та datasets, є законний інтерес Компанії відповідно до статті 6(1)(f) GDPR, зокрема з метою надання правомірних сервісів з доступу до даних, підтримки комплаєнсу та аналізу ризиків для Клієнтів API.

4. Згода Користувача. У разі коли Користувач самостійно надає інформацію через контактні форми або інші канали зв’язку, доступні на Вебсайті, обробка таких даних здійснюється на підставі свідомої дії Користувача щодо їх надання. Така підстава застосовується виключно в межах конкретного звернення або комунікації та не поширюється на інші цілі. Користувач має право відкликати згоду відповідно до вимог застосовного законодавства.

5. Законні інтереси. Технічні дані та дані про використання можуть оброблятися з метою забезпечення операційних інтересів Компанії, зокрема для підтримання функціональності та безпеки Вебсайту та Платформи, захисту його технічного середовища та реагування на спроби неналежного використання або несанкціонованого доступу. У таких випадках Компанія оцінює контекст обробки, характер відповідної інформації та інтереси Користувачів і застосовує заходи, спрямовані на недопущення порушення їхніх прав.

6. Виконання правових обов’язків. Окремі операції з обробки персональних даних можуть здійснюватися у зв’язку з обов’язками, покладеними на Компанію законодавством. Це, зокрема, стосується випадків, коли інформація підлягає зберіганню, розкриттю або іншому опрацюванню на підставі обов’язкових вимог компетентних органів або для виконання встановлених законом облікових і комплаєнс-обов’язків.

7. Особливості застосування законодавства США. Стосовно Користувачів, на яких поширюється законодавство США у сфері конфіденційності, включно з резидентами штату Каліфорнія, Компанія не передає персональні дані за винагороду та не здійснює діяльність, пов’язану з міжконтекстною поведінковою рекламою. Обробка інформації обмежується технічним функціонуванням Вебсайту, комунікаціями, ініційованими Користувачем, та пов’язаними адміністративними діями відповідно до вимог застосовних стандартів конфіденційності США.

8. Чутливі дані та автоматизована обробка. Компанія не має на меті обробляти чутливі категорії персональних даних і не застосовує автоматизовані механізми прийняття рішень або профілювання, які можуть мати правові чи інші істотні наслідки для Користувачів. У разі надходження такої інформації без необхідності або належної підстави вона не використовується та обробляється відповідно до внутрішніх процедур захисту даних Компанії.

ФАЙЛИ COOKIE ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

1. Компанія не використовує файли cookie, пікселі відстеження, веб-маяки, аналітичні інструменти або інші подібні технології відстеження на Вебсайті та Платформі. Вебсайт та Платформа не застосовує функціональні, аналітичні чи рекламні файли cookie, не здійснює збір даних про поведінку користувачів та не відстежує їх активність між сесіями або сторонніми ресурсами.

2. Компанія може інтегрувати сторонні аналітичні або моніторингові сервіси, зокрема Google Analytics, Serpstat чи аналогічні інструменти, у межах функціонування Вебсайту. Обмежена технічна інформація, яка може оброблятися автоматично на рівні хостингової інфраструктури (наприклад, серверні журнали), використовується виключно для забезпечення безпеки, стабільності роботи та запобігання технічним збоям і не призначена для ідентифікації користувачів або аналізу їх поведінки.

3. У разі впровадження файлів cookie або технологій відстеження на Вебсайті та Платформі в майбутньому Компанія оновить цю Політику конфіденційності та, за потреби, забезпечить належне інформування користувачів відповідно до вимог законодавства.

РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

1. Загальний підхід. Обробка персональних даних Компанією не передбачає їх комерціалізацію або передачу для використання третіми особами у власних цілях. Передача інформації за межі Компанії здійснюється виключно у зв’язку з технічним забезпеченням функціонування Вебсайту та Платформи, або у випадках, прямо передбачених застосовним законодавством.

   Будь-яка передача персональних даних здійснюється у контрольованому порядку та обмежується обсягом, необхідним для досягнення відповідної мети. Компанія вживає заходів для забезпечення конфіденційності, цілісності та безпеки даних протягом усього періоду, протягом якого вони перебувають у розпорядженні отримувача.

   Персональні дані, що містяться у публічних datasets, зберігаються відповідно до строків доступності відповідних відкритих реєстрів, договірних зобов’язань та вимог законодавства і не зберігаються довше, ніж це необхідно для цілей API-сервісів.

2. Особи, залучені до функціонування Вебсайту. З метою підтримання та забезпечення роботи Вебсайту Компанія залучає окремих зовнішніх постачальників послуг, відповідальних за хостинг, аналітику, безпеку та інфраструктуру зв’язку. У зв’язку з цим окремі обмежені категорії персональних даних можуть бути доступні таким постачальникам, зокрема сервісам аналітики, включаючи Google Analytics та Serpstat, хостинг-платформам, а також постачальникам рішень у сфері електронної пошти та інформаційної безпеки.

   Такі особи діють в інтересах Компанії та на підставі договірних умов, що передбачають вимоги щодо захисту даних, конфіденційності та інформаційної безпеки. За наявності відповідних підстав такі відносини оформлюються договорами про обробку даних, які відповідають визнаним регуляторним стандартам.

3. Органи державної влади та правомірні запити. Розкриття персональних даних може здійснюватися у випадках, коли Компанія зобов’язана зробити це відповідно до вимог законодавства або на підставі обов’язкових до виконання запитів судів, регуляторних органів чи правоохоронних органів. У таких ситуаціях обсяг розкриття визначається відповідною правовою вимогою та обмежується даними, які підлягають наданню.

4. Корпоративні зміни та транзакції. У разі корпоративних змін, зокрема реорганізації, придбання, злиття або передачі активів, персональні дані можуть входити до складу інформації, що передається. У таких випадках від отримувача очікується дотримання стандартів захисту даних, не нижчих за ті, що передбачені цією Політикою конфіденційності, а також впровадження відповідних заходів захисту.

5. Заходи захисту та постійний контроль. Компанія застосовує принцип мінімізації даних під час будь-якого розкриття інформації третім особам та надає доступ до персональних даних виключно з урахуванням функціональної необхідності. Перед передачею інформації Компанія оцінює практики обробки даних отримувачем і перевіряє наявність належних договірних, технічних та організаційних заходів.

   Визначення цілей і основних параметрів обробки персональних даних залишається за Компанією, а отримувачі не мають права використовувати такі дані для цілей, не пов’язаних з наданням відповідних послуг.

ТРАНСКОРДОННА ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

1. Технічна інфраструктура та операційна модель Компанії можуть передбачати доступ до персональних даних або їх обробку за межами держави, в якій такі дані були первинно зібрані. Це може відбуватися, зокрема, у зв’язку з використанням хостингових середовищ, сервісів безпеки, адміністративної підтримки або інших функцій, пов’язаних із забезпеченням роботи та захисту Вебсайту або Платформи.

2. У разі обробки інформації за межами національних кордонів Компанія вживає заходів для забезпечення рівня захисту персональних даних, який відповідає вимогам застосовного законодавства. Міжнародна передача даних не є звичайною практикою діяльності Компанії та здійснюється виключно у зв’язку з конкретно визначеними операційними або правовими потребами.

3. Щодо персональних даних, що походять з Європейської економічної зони, передача здійснюється із застосуванням механізмів, передбачених Регламентом (ЄС) 2016/679 (GDPR). Залежно від обставин це може включати використання стандартних договірних положень, затверджених Європейською комісією, або інших інструментів передачі, дозволених статтями 44 - 49 GDPR.

4. У випадках, коли доступ до персональних даних або їх обробка здійснюються в юрисдикціях, що регулюються законодавством Сполучених Штатів Америки, Компанія організовує такі процеси відповідно до застосовних федеральних та штатних вимог у сфері конфіденційності. При цьому враховуються потенційні ризики, пов’язані з транскордонним доступом, характер інформації та цілі, для яких такий доступ надається.

5. Будь-яка транскордонна обробка персональних даних обмежується обсягом, необхідним для виконання конкретного завдання, та забезпечується відповідними договірними домовленостями, технічними заходами захисту й внутрішніми процедурами контролю. Особи, які здійснюють обробку даних за межами первинної юрисдикції, зобов’язані дотримуватися стандартів захисту даних, сумісних із вимогами застосовного законодавства та принципами, закріпленими в цій Політиці конфіденційності.

ПРАВА КОРИСТУВАЧІВ

1. Особи, персональні дані яких обробляються Компанією, мають права, передбачені застосовним законодавством у сфері захисту персональних даних та конфіденційності. Наявність і обсяг таких прав залежать від місця проживання Користувача та правового режиму, що регулює відповідну обробку.

2. Права Користувачів у Європейській економічній зоні. Користувачі, які перебувають у Європейській економічній зоні, користуються правами, визначеними Регламентом (ЄС) 2016/679 (GDPR). До них належать право отримати підтвердження факту обробки персональних даних і доступ до них, право вимагати виправлення неточних або неповних даних, а також право на видалення персональних даних у випадках, передбачених законом. Залежно від обставин Користувачі можуть також вимагати обмеження обробки, отримати окремі категорії даних у переносимому форматі або заперечити проти обробки, що здійснюється на підставі законних інтересів. У разі якщо обробка здійснюється на підставі згоди, така згода може бути відкликана у будь-який час без впливу на правомірність попередньої обробки. Користувачі також мають право звернутися зі скаргою до компетентного наглядового органу.

3. Права відповідно до законодавства США. Для Користувачів, на яких поширюються режими конфіденційності Сполучених Штатів Америки, зокрема для резидентів штату Каліфорнія, Компанія дотримується прав, передбачених Законом про конфіденційність споживачів та Законом про права на конфіденційність. Такі права включають можливість отримувати інформацію про категорії персональних даних, що збираються, та цілі їх використання, вимагати доступу до персональних даних або їх видалення, а також виправлення неточної інформації. За наявності відповідних підстав Користувачі можуть реалізувати право відмови від продажу або передачі персональних даних. Компанія не здійснює продаж персональних даних і не передає їх для міжконтекстної поведінкової реклами у розумінні зазначених законів.

4. Права відповідно до Закону України «Про захист персональних даних». Користувачі, персональні дані яких обробляються в межах юрисдикції України, користуються правами, гарантованими Законом України «Про захист персональних даних». До таких прав належать право отримувати відомості про джерела, місцезнаходження та мету обробки персональних даних, право доступу до персональних даних, право вимагати виправлення або видалення даних, що обробляються незаконно або є неточними, а також право заперечувати проти обробки у випадках, передбачених законом, та інші права, визначені статтею 8 зазначеного Закону.

5. Реалізація прав Користувачів. Запити щодо реалізації прав у сфері захисту персональних даних можуть бути подані з використанням контактних даних, зазначених у цій Політиці конфіденційності. З метою запобігання несанкціонованому розкриттю інформації та захисту персональних даних Компанія може запросити відомості, обґрунтовано необхідні для підтвердження особи заявника.

   Запити розглядаються та опрацьовуються у строки, встановлені застосовним законодавством. У разі якщо запит не може бути задоволений у повному обсязі з правових, регуляторних або технічних причин, Компанія надає відповідне обґрунтоване пояснення згідно з вимогами закону.

РЕАЛІЗАЦІЯ ПРАВ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ ТА КОНТАКТНІ ВІДОМОСТІ

1. Запити, що стосуються реалізації прав, передбачених цією Політикою конфіденційності або застосовним законодавством у сфері захисту персональних даних, можуть бути подані шляхом звернення до Компанії з використанням контактних даних, наведених нижче.

2. Відповідальність за розгляд питань, пов’язаних із захистом персональних даних, покладена на визначену контактну особу з питань захисту даних. Така особа забезпечує координацію розгляду запитів суб’єктів персональних даних, узгодженість внутрішніх процедур та, за потреби, взаємодію з компетентними наглядовими органами відповідно до вимог законодавства.

3. Компанія не призначала уповноважену особу із захисту даних у розумінні статті 37 Регламенту (ЄС) 2016/679, оскільки з урахуванням характеру та обсягу обробки персональних даних такий обов’язок не є обов’язковим.

4. З метою запобігання несанкціонованому розкриттю персональних даних Компанія може запитувати інформацію, необхідну для підтвердження особи заявника. Таке підтвердження здійснюється в обмеженому обсязі та виключно в тій мірі, яка є необхідною для забезпечення розкриття інформації належній особі.

5. Запити розглядаються та опрацьовуються у строки, встановлені законодавством. Як загальне правило, відповідь надається протягом тридцяти календарних днів з дати отримання запиту. У разі якщо запит охоплює значний обсяг інформації або потребує додаткового аналізу, строк розгляду може бути продовжено відповідно до вимог закону, про що заявника повідомляють додатково.

6. Запитання, звернення або скарги щодо обробки персональних даних можуть бути направлені контактній особі Компанії з питань захисту даних за такими реквізитами:

   Контактна особа з питань захисту даних:
   Електронна пошта: contact@intsurifng.com

ЗАХОДИ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ

1. Компанія застосовує технічні та організаційні заходи, спрямовані на захист персональних даних від несанкціонованого доступу, втрати, зміни або розкриття. Інформаційна безпека є складовою повсякденної операційної діяльності Компанії та визначається з урахуванням особливостей Вебсайту, Платформи і обмежених категорій даних, що обробляються.

2. Обробка персональних даних здійснюється в контрольованих технічних середовищах із обмеженим доступом відповідно до функціональної необхідності. Доступ до персональних даних надається лише тим працівникам, службові обов’язки яких цього потребують, за умови дотримання ними вимог конфіденційності та захисту даних.

3. Передавання інформації через Вебсайт та Платформу захищається із застосуванням методів шифрування, що відповідають загальноприйнятим практикам безпеки, зокрема з використанням протоколу Transport Layer Security (TLS). Додатково Компанія використовує операційні заходи безпеки, включаючи журналювання доступу, моніторинг мережі, контроль міжмережевих екранів та управління вразливостями, з метою зниження ризиків несанкціонованої діяльності або технічних збоїв.

4. Практики безпеки та внутрішні процедури переглядаються в межах постійного операційного контролю Компанії. Зміни можуть впроваджуватися з урахуванням оновлень технічної інфраструктури, регуляторних вимог або виявлених факторів ризику, з огляду на характер оброблюваної інформації та можливі наслідки інцидентів безпеки.

5. У разі виникнення інциденту, пов’язаного з персональними даними, який може становити істотний ризик для фізичних осіб, Компанія проводить оцінку ситуації та вживає відповідних заходів реагування. Повідомлення суб’єктів персональних даних або компетентних наглядових органів здійснюється у випадках і порядку, передбачених застосовним законодавством.

АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ ТА ПРОФІЛЮВАННЯ

1. Компанія не використовує персональні дані для автоматизованого прийняття рішень, які мають правові або подібні за значимістю наслідки для Користувачів. Інформація, що обробляється через Вебсайт та пов’язані технічні інтерфейси, не застосовується для автоматизованого оцінювання, прогнозного аналізу, класифікації поведінки або інших подібних моделей.

2. Звернення та повідомлення, подані через Вебсайт або отримані через його контактні канали, розглядаються та опрацьовуються працівниками Компанії. Автоматизовані інструменти можуть використовуватися для підтримки технічних процесів, адміністративних процедур або моніторингу безпеки, однак вони не визначають відповіді або результати, що впливають на Користувачів, без участі людини.

3. Компанія не покладається на алгоритмічні системи для оцінки осіб, формування висновків щодо їхньої поведінки або ухвалення рішень, які можуть істотно впливати на їхні права чи інтереси. Автоматизований функціонал, за його наявності, має допоміжний характер і не замінює людське рішення у взаємодії з Користувачами.

4. У разі запровадження Компанією в майбутньому процесів обробки, що передбачають автоматизоване прийняття рішень або профілювання, такі процеси здійснюватимуться з дотриманням вимог застосовного законодавства. Це включатиме належне інформування, забезпечення прозорості логіки обробки, впровадження відповідних заходів захисту та збереження людського контролю у випадках, передбачених законом.

ПОЛІТИКА ЩОДО ДАНИХ ДІТЕЙ

1. Компанія враховує підвищені вимоги законодавства щодо захисту персональних даних дітей та організовує обробку даних з урахуванням таких вимог. До релевантних норм належать, зокрема, Закон США про захист конфіденційності дітей в Інтернеті (COPPA), стаття 8 Регламенту (ЄС) 2016/679 (GDPR) та Закон України «Про захист персональних даних», у тій мірі, у якій вони підлягають застосуванню.

2. Вебсайт та Платформа призначені для загального інформаційного та технічного використання. Вони не створені та не позиціонуються як сервіси, орієнтовані на дітей, і не мають на меті залучення осіб, які не досягли мінімального віку, встановленого застосовним законодавством. Сервіси Компанії розраховані на використання повнолітніми особами та професійними користувачами.

3. Компанія не має на меті навмисно збирати або обробляти персональні дані дітей. Технічна архітектура сервісів не передбачає заохочення, стимулювання або полегшення надання інформації про неповнолітніх, а також не призначена для ідентифікації, моніторингу чи профілювання осіб, які не досягли встановленого вікового порогу.

4. У разі якщо Компанії стане відомо про надання персональних даних дитини без належної та підтвердженої згоди батьків або законного представника, така інформація обробляється відповідно до внутрішніх процедур Компанії. Залежно від обставин це може включати видалення або знеособлення даних з урахуванням характеру інформації та вимог законодавства.

5. Користувачі зобов’язані утримуватися від надання через Вебсайт, API або пов’язані канали зв’язку персональних даних третіх осіб, у тому числі неповнолітніх. У разі надання такої інформації відповідальність за наявність усіх необхідних правових підстав і згод покладається на особу, яка подає відповідні дані.

ЗАСТОСОВНЕ ПРАВО, ЮРИСДИКЦІЯ ТА ВИРІШЕННЯ СПОРІВ

1. Ця Політика конфіденційності тлумачиться відповідно до законодавства України, з урахуванням юрисдикції, в якій Компанія зареєстрована та здійснює основну діяльність.

2. Водночас застосування законодавства України не скасовує дію імперативних норм у сфері захисту персональних даних або захисту прав споживачів, які можуть підлягати застосуванню залежно від місця проживання Користувача. Жодне положення цієї Політики не має на меті обмежувати або порушувати права, надані відповідно до застосовних режимів захисту даних, зокрема Регламенту (ЄС) 2016/679 (GDPR), релевантного законодавства США у сфері конфіденційності або інших обов’язкових норм, що застосовуються в силу закону.

3. Досудове врегулювання. Компанія рекомендує Користувачам попередньо звертатися з питаннями або зауваженнями щодо цієї Політики чи обробки персональних даних шляхом прямої комунікації. Спроба врегулювання спору шляхом діалогу може бути здійснена шляхом звернення до Компанії за контактними даними з питань захисту даних, зазначеними в цій Політиці.

4. Юрисдикція та судовий розгляд. У разі якщо спір не може бути вирішений шляхом комунікації у розумний строк, його розгляд здійснюється з урахуванням таких принципів:

   1. для Користувачів, які перебувають в Україні, спори можуть передаватися на розгляд компетентних судів України відповідно до правил процесуального законодавства;

   2. для Користувачів, які перебувають у Європейському Союзі або Сполучених Штатах Америки, юрисдикція та підсудність визначаються імперативними нормами законодавства відповідної юрисдикції, зокрема правилами доступу до судів та регуляторних органів;

   3. у випадках, дозволених законом та за згодою сторін, можуть застосовуватися альтернативні способи вирішення спорів, зокрема медіація або арбітраж, що адмініструються визнаними установами.

5. Цей розділ не обмежує право будь-якої особи звернутися зі скаргою до компетентного наглядового органу з питань захисту персональних даних або іншого регуляторного органу у випадках, передбачених законодавством.

ФОРС-МАЖОР

1. Можуть виникати обставини, що перешкоджають Компанії виконувати окремі операційні або процедурні положення цієї Політики конфіденційності. Такі обставини можуть бути спричинені подіями, що не залежать від волі Компанії, зокрема збройним конфліктом, стихійними лихами, масштабними збоями в роботі телекомунікаційних або інтернет-мереж, істотними інцидентами кібербезпеки, діями органів державної влади або іншими надзвичайними умовами, які впливають на функціонування Вебсайту чи пов’язаних технічних систем.

2. У разі настання таких подій виконання відповідних процесів може бути відкладене або скориговане на період, протягом якого нормальна операційна діяльність зазнає істотного впливу. Цей розділ не впливає на виконання обов’язків, що підлягають застосуванню відповідно до імперативних норм законодавства у сфері захисту персональних даних, та не обмежує права осіб у випадках, коли такі права залишаються чинними згідно із застосовним законодавством.

ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. Компанія може вносити зміни до цієї Політики конфіденційності з урахуванням змін у застосовному законодавстві, регуляторній практиці, технічних рішеннях або внутрішніх процесах, пов’язаних з обробкою персональних даних. Оновлена редакція Політики розміщується на Вебсайті та Платформі із зазначенням дати, з якої такі зміни набирають чинності.

2. Редакція Політики конфіденційності, опублікована на Вебсайті, є чинним описом порядку обробки персональних даних у межах надання послуг Компанією. Користувачі можуть у будь-який час ознайомлюватися з її положеннями з метою отримання актуальної інформації про застосовувані практики.

3. У разі якщо зміни мають істотний вплив на права Користувачів або суттєво змінюють порядок обробки персональних даних, Компанія забезпечує додаткове інформування з урахуванням характеру відповідних змін. Таке інформування може здійснюватися шляхом розміщення помітного повідомлення на Вебсайті та Платформі або за допомогою інших засобів комунікації, передбачених застосовним законодавством.

ЮРИДИЧНІ ЗАСТЕРЕЖЕННЯ

1. Ця Політика конфіденційності має на меті пояснити підхід Компанії до обробки персональних даних у зв’язку з функціонуванням Вебсайту та пов’язаних технічних сервісів і носить інформаційний та роз’яснювальний характер. Вона не впливає на обов’язки, що виникають відповідно до застосовного законодавства у сфері захисту персональних даних, і не створює між Компанією та Користувачами договірних, фідуціарних, консультаційних або професійних зобов’язань, окрім тих, що прямо передбачені законом.

2. У процесі надання своїх сервісів Компанія діє як технічний посередник, який забезпечує доступ до інформації, правомірно оприлюдненої з публічних або авторитетних джерел. Компанія не створює таку інформацію та не несе відповідальності за її точність, повноту або актуальність.

3. Інформація, доступ до якої надається через Вебсайт або Платформу, не оцінюється Компанією з точки зору її правового значення або придатності для конкретного використання. Компанія не надає юридичних, фінансових, комплаєнс, розслідувальних або інших професійних послуг та не формує рекомендацій або висновків на підставі інформації, що надається через її технічну інфраструктуру.

4. Рішення щодо тлумачення або використання інформації, у тому числі будь-якої подальшої обробки, що може впливати на третіх осіб, приймаються Користувачами самостійно. Відповідальність за забезпечення відповідності такого використання вимогам застосовного законодавства, включаючи норми про захист персональних даних, конфіденційність, трудові відносини, захист прав споживачів та недопущення дискримінації, покладається на Користувача.

5. У випадках, коли Вебсайт або Платформа містить посилання на сторонні платформи, сервіси або джерела даних чи інтегрує їх, такі посилання мають технічний або інформаційний характер. Компанія не контролює діяльність таких третіх осіб і не несе відповідальності за їхній контент, доступність, заходи безпеки або практики обробки даних, за винятком випадків, коли така відповідальність прямо випливає з імперативних норм законодавства або прямо прийнята Компанією на підставі обов’язкового договору.

6. Жодне положення цієї Політики конфіденційності не має на меті обмежувати права Користувачів, гарантовані обов’язковими нормами законодавства у сфері захисту персональних даних або конфіденційності. У разі якщо будь-яке положення цієї Політики буде визнане недійсним або таким, що не підлягає застосуванню, компетентним органом, інші положення залишаються чинними в максимально допустимому законом обсязі.

СФЕРА ДІЇ ТА ЗАСТОСУВАННЯ ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. Ця Політика конфіденційності застосовується до обробки персональних даних у зв’язку з функціонуванням Вебсайту та Платформи, пов’язаних каналів комунікації та взаємодій, ініційованих Користувачами через сервіси Компанії. Вона охоплює персональні дані, які надаються Користувачами безпосередньо, збираються технічними засобами у процесі роботи Вебсайту та Платформи або іншим чином передаються в межах комунікацій, ініційованих через Вебсайт або пов’язані контактні механізми.

2. Ця Політика конфіденційності не поширюється на вебсайти, платформи або сервіси третіх осіб, на які можуть міститися посилання або згадки на Вебсайті та Платформі. Обробка персональних даних такими третіми особами здійснюється відповідно до їхніх власних політик конфіденційності та практик.

КОНТАКТНА ІНФОРМАЦІЯ

1. Користувачі можуть звертатися до Компанії з питаннями, запитами або зауваженнями щодо цієї Політики конфіденційності, обробки персональних даних або реалізації прав у сфері захисту даних за такими реквізитами:

   Intsurfing LLC
   Вебсайт: https://www.api.intsurfing.com
   Контактна електронна пошта з питань конфіденційності: contact@intsurfing.com

2. З метою захисту персональних даних та запобігання несанкціонованому розкриттю інформації Компанія може запитувати відомості, необхідні для підтвердження особи заявника. Таке підтвердження здійснюється виключно в обсязі, необхідному для цієї мети, та з дотриманням принципу пропорційності.