Політика конфіденційності

Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки, використання, зберігання, захисту та розкриття персональних даних, які збираються та обробляються Товариством з обмеженою відповідальністю «МАЧ ГРУП», код ЄДРПОУ: 45164108, що здійснює діяльність під торговельною маркою CostCare AI в Україні (далі — «Компанія», «ми», «нас»), у зв’язку з:

• використанням веб-сайту: https://www.costcare.ai/ (далі — «Сайт»),
• взаємодією з Компанією через будь-які доступні канали зв’язку,
• участю у демо, вебінарах, презентаціях або інших заходах, організованих Компанією,
• а також використанням програмного забезпечення, сервісів та платформи CostCare AI (далі — «Платформа»).

CostCare AI є комерційним найменуванням (торговельною маркою), під яким Компанія надає свої продукти та послуги, включаючи, але не обмежуючись, програмним забезпеченням на основі штучного інтелекту, автоматизованими інструментами комунікації та іншими технологічними рішеннями.

1.1. Статус Компанії щодо персональних даних

Залежно від характеру взаємодії:

• Компанія може виступати як володілець персональних даних — у випадках, коли самостійно визначає мету та засоби обробки (наприклад, при обробці запитів через Сайт або маркетингових комунікаціях);
• Компанія може виступати як розпорядник персональних даних — коли обробляє дані від імені клієнтів у межах надання послуг Платформи.

У такому випадку клієнт Компанії є відповідальним за:

• законність збору персональних даних,
• наявність належних правових підстав для їх обробки,
• інформування суб’єктів персональних даних.

Компанія не несе відповідальності за порушення клієнтом вимог законодавства щодо персональних даних.

1.2. Сфера застосування Політики

Ця Політика застосовується до всіх випадків обробки персональних даних, які здійснюються Компанією, включаючи, але не обмежуючись:

• відвідуванням Сайту;
• заповненням форм зворотного зв’язку або запитів на демо;
• участю у заходах;
• комунікацією з представниками Компанії;
• укладенням та виконанням договорів;
• використанням Платформи CostCare AI.

Політика не застосовується до сторонніх веб-сайтів, сервісів або платформ, навіть якщо доступ до них здійснюється через Сайт.

1.3. Принципи обробки персональних даних

Компанія здійснює обробку персональних даних відповідно до таких принципів:

• законність, справедливість та прозорість;
• обмеження мети обробки;
• мінімізація обсягу даних;
• точність та актуальність даних;
• обмеження строків зберігання;
• забезпечення належного рівня безпеки.

1.4. Правове регулювання

Обробка персональних даних здійснюється відповідно до:

• Закону України «Про захист персональних даних»;
• інших застосовних нормативно-правових актів України;
• а також, у випадку взаємодії з користувачами з інших юрисдикцій, з урахуванням застосовних міжнародних стандартів захисту даних (у відповідному обсязі).

1.5. Використання Сайту та Платформи

Використовуючи Сайт або взаємодіючи з Компанією, ви:

• підтверджуєте, що ознайомлені з цією Політикою;
• погоджуєтесь із умовами обробки персональних даних;
• підтверджуєте, що надані вами дані є точними та актуальними;
• усвідомлюєте, що деякі функції Сайту або Платформи можуть бути недоступні без надання певних даних.

1.6. Обмеження відповідальності

Компанія не несе відповідальності за:

• достовірність персональних даних, наданих користувачами;
• дії третіх осіб, які отримали доступ до даних не з вини Компанії;
• обробку даних сторонніми сервісами, інтегрованими із Сайтом або Платформою;
• порушення законодавства клієнтами при використанні Платформи (зокрема щодо обробки персональних даних третіх осіб або здійснення комунікацій).

Компанія не надає жодних гарантій щодо безперервної, безпомилкової або безпечної роботи Сайту або Платформи, а також щодо відповідності сервісів очікуванням користувачів.

1.7. Тлумачення

Усі терміни, що використовуються в цій Політиці, тлумачаться відповідно до законодавства України, якщо інше прямо не визначено цією Політикою.

2.1. Дані, що збираються через Сайт

У разі використання Сайту, включаючи заповнення форм (зокрема «Request demo», «Contact us»), Компанія обробляє наступні персональні дані:

• ім’я та прізвище
• веб-сайт компанії
• посилання на соціальні мережі компанії
• електронну адресу (робочу та/або особисту)
• інформацію про джерело, з якого користувач дізнався про Компанію

Такі дані обробляються з метою:

• встановлення та підтримання комунікації
• обробки запитів
• організації демонстрації продукту
• встановлення потенційних ділових відносин

2.2. Дані, що збираються автоматично при використанні Сайту

При використанні Сайту Компанія може автоматично обробляти:

• IP-адресу
• тип, версію та мову браузера
• тип пристрою та операційну систему
• регіон або приблизне місцезнаходження
• налаштування Сайту та cookies
• інформацію про поведінку користувача на Сайті

У більшості випадків ці дані не дозволяють прямо ідентифікувати особу та є анонімними. Однак у випадку їх поєднання з іншими даними вони можуть вважатися персональними.

Компанія обробляє ці дані на підставі законного інтересу, зокрема для:

• адаптації та персоналізації Сайту
• забезпечення коректної роботи функціоналу
• збереження даних форм та сесій
• аналізу використання Сайту
• покращення якості сервісів
• забезпечення безпеки та запобігання зловживанням
• організації онлайн-заходів

А також на підставі згоди — у випадку використання даних для маркетингових цілей або передачі третім особам.

2.3. Використання сторонніх сервісів

Компанія користується послугами третіх осіб, зокрема:

• аналітичних сервісів
• маркетингових платформ
• сервісів комунікації
• CRM-системи (зокрема HubSpot)

Такі постачальники можуть отримувати доступ до персональних даних у межах, необхідних для надання відповідних послуг.

2.4. Дані, що обробляються під час демо, вебінарів та заходів

У разі реєстрації на демо або інші онлайн-заходи Компанія може обробляти:

• ім’я та прізвище
• електронну адресу
• номер телефону
• назву компанії та посаду
• кількість працівників у компанії
• інформацію про CRM-систему
• очікування щодо тематики заходу
• ім’я користувача на платформі для проведення заходу
• дані, добровільно надані під час заходу
• зображення та голос (у разі участі в дискусії)

Мета обробки:

• організація та проведення заходів
• надсилання запрошень та матеріалів
• створення облікового запису для участі
• забезпечення участі у заході
• запис заходів та їх подальше використання (включаючи публікацію)

2.5. Дані клієнтів, постачальників та їх представників

У разі співпраці Компанія обробляє персональні дані представників клієнтів та постачальників, зокрема:

• ім’я та прізвище
• посаду
• назву компанії
• контактні дані

Мета обробки:

• виконання договорів
• підтримання ділових відносин
• здійснення маркетингових комунікацій
• виконання юридичних та бухгалтерських зобов’язань
• захист прав та інтересів Компанії

2.6. Дані, що обробляються у платформі CostCare AI

До отримання доступу до Платформи, обліковий запис користувача може бути створений клієнтом, який надає Компанії відповідні персональні дані.

Такі дані можуть включати:

• ім’я, email, ідентифікаційні дані
• номер телефону
• дані про місце роботи
• інформацію про зайнятість
• фінансові та контрактні дані
• інші дані, необхідні для функціонування Платформи

2.7. Використання штучного інтелекту (AI)

У рамках функціонування Платформи CostCare AI Компанія може використовувати технології штучного інтелекту для обробки даних, автоматизації процесів, аналізу інформації та забезпечення роботи сервісів.

Обробка даних із застосуванням AI може включати:

• аналіз текстових, голосових та інших даних;
• автоматизовану обробку запитів;
• генерацію відповідей або рекомендацій;
• класифікацію та структурування інформації;
• оптимізацію комунікаційних процесів.

Компанія не здійснює повністю автоматизованого прийняття рішень, що створюють юридичні наслідки для користувачів, без участі людини, якщо інше прямо не передбачено умовами використання Платформи.

У випадках, коли персональні дані обробляються в межах використання Платформи клієнтами, такі клієнти самостійно визначають:

• обсяг даних, що передаються;
• мету їх обробки;
• законні підстави для їх використання.

Компанія не несе відповідальності за зміст даних, що обробляються за допомогою AI, якщо такі дані були надані клієнтами.

2.7.1. Обмеження відповідальності щодо AI

Компанія не гарантує точність, повноту, актуальність або придатність для конкретної мети результатів, згенерованих із використанням технологій штучного інтелекту. Результати, отримані за допомогою AI, носять виключно інформаційний або допоміжний характер та не повинні розглядатися як професійні, юридичні, фінансові чи інші консультації. Користувач або клієнт самостійно несе відповідальність за прийняття рішень на основі таких результатів.

2.8. Обробка даних у межах комунікацій

У рамках надання послуг або взаємодії з користувачами та клієнтами Компанія може здійснювати обробку даних, пов’язаних із комунікаціями, зокрема:

• номерів телефонів;
• змісту комунікацій (у тому числі текстових або голосових);
• метаданих комунікацій (час, тривалість, статус тощо).

У разі використання функціоналу Платформи, який передбачає здійснення дзвінків або інших форм комунікації:

• Компанія діє виключно як технічний постачальник (інструмент);
• клієнт самостійно визначає цілі та способи такої комунікації;
• клієнт несе відповідальність за дотримання вимог законодавства, включаючи отримання необхідних згод на здійснення дзвінків або запис комунікацій.

У випадках, коли здійснюється запис комунікацій, відповідальність за належне інформування учасників покладається на сторону, яка ініціює таку комунікацію.

2.9. Обробка персональних даних у межах Платформи

У межах надання послуг Платформи CostCare AI Компанія може обробляти персональні дані від імені клієнтів.

У таких випадках:

• клієнт виступає володільцем персональних даних;
• Компанія виступає розпорядником персональних даних.

Компанія обробляє такі дані:

• виключно на підставі інструкцій клієнта;
• у межах функціоналу Платформи;
• без використання даних у власних цілях, якщо інше прямо не передбачено договором або законодавством.

Компанія вживає належних технічних та організаційних заходів для захисту таких даних та обмежує доступ до них лише уповноваженим особам.

Клієнт гарантує, що:

• має всі необхідні правові підстави для передачі персональних даних;
• належним чином повідомив суб’єктів персональних даних;
• дотримується вимог законодавства щодо захисту персональних даних.

Компанія не несе відповідальності за дії клієнта щодо обробки персональних даних у межах використання Платформи.

Умови обробки персональних даних Компанією як розпорядником можуть додатково визначатися у відповідних договорах із клієнтами, включаючи положення про обробку даних (Data Processing Agreement або аналогічні положення).

У випадку розбіжностей між цією Політикою та умовами договору з клієнтом, пріоритет мають положення такого договору в частині обробки персональних даних у межах Платформи.

За запитом клієнта Компанія може укладати окрему угоду про обробку персональних даних (Data Processing Agreement), яка детально регулює порядок та умови такої обробки.

Компанія може отримувати персональні дані з таких джерел:

3.1. Безпосередньо від вас

Ми отримуємо персональні дані, які ви добровільно надаєте під час:

• заповнення форм на Сайті (зокрема «Contact us», «Request demo»);
• реєстрації на демо, вебінари або інші заходи;
• комунікації з Компанією через електронну пошту, месенджери або інші канали;
• використання Сайту або взаємодії з його функціоналом.

3.2. Від третіх осіб (роботодавців, клієнтів, партнерів)

Ми можемо отримувати персональні дані від:

• ваших роботодавців або осіб, яких ви представляєте;
• наших клієнтів у рамках надання послуг Платформи;
• партнерів або підрядників, які взаємодіють з Компанією.

Такі дані передаються нам для цілей:

• встановлення або виконання ділових відносин;
• надання доступу до Платформи;
• комунікації в межах співпраці.

3.3. Автоматично при використанні Сайту

Ми отримуємо певні дані автоматично під час використання Сайту за допомогою:

• файлів cookies;
• аналітичних інструментів;
• технічних журналів (logs).

3.4. З відкритих джерел

Ми можемо отримувати персональні дані з відкритих джерел, зокрема:

• публічних реєстрів;
• корпоративних веб-сайтів;
• професійних соціальних мереж (наприклад, LinkedIn);
• інших загальнодоступних ресурсів.

Такі дані використовуються виключно з метою встановлення ділового контакту або перевірки інформації.

3.5. Від сторонніх сервісів та інтеграцій

Ми можемо отримувати дані через сторонні сервіси, які використовуються Компанією, зокрема:

• CRM-системи (наприклад, HubSpot);
• аналітичні та маркетингові платформи;
• сервіси комунікації або проведення заходів.

У випадках, коли персональні дані надаються нам третіми особами (зокрема клієнтами або роботодавцями), така сторона гарантує, що:

• має законні підстави для передачі персональних даних;
• належним чином повідомила суб’єктів персональних даних;
• отримала всі необхідні згоди, якщо це вимагається законодавством.

Компанія не несе відповідальності за порушення цих вимог третіми особами.

4.1. Комунікація та обробка запитів

• надання відповідей на запити користувачів;
• забезпечення зворотного зв’язку;
• обробка звернень, заявок та запитів на демо;
• ведення ділового листування.
  

4.2. Організація та проведення демо, вебінарів та заходів

• реєстрація користувачів на заходи;
• створення доступу до заходів;
• надсилання запрошень, нагадувань та матеріалів;
• забезпечення участі у заходах;
• запис та подальше використання матеріалів заходів (у тому числі публікація).

4.3. Укладення та виконання договорів

• встановлення та підтримання ділових відносин;
• підготовка, укладення та виконання договорів;
• комунікація в рамках виконання зобов’язань;
• здійснення розрахунків та ведення обліку;
• виконання юридичних та регуляторних вимог.

4.4. Надання доступу до платформи CostCare AI

• створення та адміністрування облікових записів;
• надання доступу до функціоналу Платформи;
• забезпечення роботи сервісів та їх підтримки;
• обробка даних, необхідних для функціонування Платформи.

4.5. Покращення продукту та аналітика

• аналіз використання Сайту та Платформи;
• оптимізація функціоналу та користувацького досвіду;
• розробка нових функцій та сервісів;
• проведення внутрішньої аналітики та статистики.

4.6. Маркетинг та просування

• надсилання інформаційних та маркетингових повідомлень;
• інформування про продукти, послуги та заходи;
• проведення маркетингових кампаній;
• персоналізація маркетингового контенту.

Маркетингові комунікації можуть здійснюватися на підставі:

• згоди суб’єкта персональних даних; або
• законного інтересу Компанії (у межах дозволеного законодавством).

Користувач має право у будь-який момент відмовитися від отримання маркетингових повідомлень шляхом використання відповідного функціоналу (наприклад, кнопки «unsubscribe») або звернення до Компанії.

4.7. Забезпечення безпеки та запобігання зловживанням

• забезпечення інформаційної безпеки;
• запобігання шахрайству, несанкціонованому доступу або зловживанням;
• виявлення та розслідування інцидентів безпеки;
• захист прав та законних інтересів Компанії.

4.8. Виконання вимог законодавства

• виконання обов’язків, передбачених законодавством;
• ведення бухгалтерського та податкового обліку;
• зберігання інформації відповідно до встановлених вимог;
• взаємодія з державними органами (у межах закону).

4.9. Захист прав та інтересів Компанії

• пред’явлення та захист правових вимог;
• врегулювання спорів;
• забезпечення доказової бази;
• дотримання умов договорів.

Компанія здійснює обробку персональних даних виключно за наявності належних правових підстав, передбачених законодавством України.

Залежно від характеру взаємодії, ми обробляємо персональні дані на таких підставах:

5.1. Згода суб’єкта персональних даних

Обробка здійснюється на підставі вашої згоди, зокрема у випадках:

• заповнення форм на Сайті;
• підписки на маркетингові або інформаційні розсилки;
• участі у вебінарах, заходах або демо;
• надання додаткової інформації за власною ініціативою;
• використання cookies (у випадках, коли така згода вимагається).

Ви маєте право відкликати свою згоду в будь-який момент.

Відкликання згоди не впливає на законність обробки, здійсненої до такого відкликання.

5.2. Необхідність для укладення та виконання договору

Ми обробляємо персональні дані у випадках, коли це необхідно для:

• встановлення ділових відносин;
• укладення договорів;
• надання доступу до платформи CostCare AI;
• виконання зобов’язань перед клієнтами та партнерами;
• здійснення розрахунків та обслуговування клієнтів.

5.3. Законний інтерес Компанії

Ми можемо обробляти персональні дані на підставі законного інтересу, якщо така обробка:

• є необхідною для ведення господарської діяльності;
• не порушує права та свободи суб’єкта персональних даних.

Зокрема, законний інтерес застосовується для:

• розвитку та вдосконалення продуктів і сервісів;
• аналітики та дослідження використання Сайту і Платформи;
• забезпечення інформаційної безпеки;
• запобігання шахрайству та зловживанням;
• підтримання ділових відносин;
• здійснення прямих маркетингових комунікацій (у межах дозволеного законодавством);
• захисту прав та інтересів Компанії, у тому числі в судових та позасудових процедурах.

5.4. Виконання обов’язків, передбачених законодавством

У певних випадках Компанія обробляє персональні дані для виконання вимог законодавства України, зокрема:

• ведення бухгалтерського та податкового обліку;
• виконання вимог державних органів;
• зберігання інформації відповідно до встановлених строків;
• виконання інших обов’язків, передбачених законом.

Компанія використовує файли cookies та інші подібні технології (далі — «cookies») для забезпечення належного функціонування Сайту, аналізу його використання та покращення користувацького досвіду.

6.1. Що таке cookies

Cookies — це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування Сайту та дозволяють розпізнавати користувача, зберігати налаштування та збирати інформацію про взаємодію з Сайтом.

6.2. Які cookies ми використовуємо

Ми можемо використовувати такі категорії cookies:

Технічні. Необхідні для:

• коректної роботи Сайту;
• забезпечення базових функцій;
• управління сесіями користувача.

Аналітичні. Використовуються для:

• збору статистики використання Сайту;
• аналізу поведінки користувачів;
• покращення функціоналу та контенту.

Функціональні. Дозволяють:

• запам’ятовувати налаштування користувача;
• персоналізувати досвід використання Сайту.

Маркетингові. Використовуються для:

• відображення релевантної реклами;
• оцінки ефективності рекламних кампаній;
• взаємодії з рекламними платформами.

6.3. Сторонні сервіси та інструменти

Ми використовуємо наступні сервіси, які можуть встановлювати cookies та обробляти дані:

• Google Analytics
• Google Tag Manager
• Google Search Console
• Meta (Facebook, Instagram)
• LinkedIn
• X (Twitter)
• YouTube

Такі сервіси можуть самостійно збирати та обробляти інформацію відповідно до власних політик конфіденційності.

Компанія не контролює обсяг та способи обробки даних такими третіми особами.

6.4. Правові підстави використання cookies

Ми використовуємо cookies на підставі:

• законного інтересу — для забезпечення роботи Сайту;
• вашої згоди — для аналітичних та маркетингових cookies (у випадках, коли така згода вимагається).

6.5. Управління cookies

Ви можете керувати cookies наступними способами:

• змінювати налаштування вашого браузера;
• видаляти cookies, що вже збережені;
• обмежувати або забороняти використання cookies.

Звертаємо увагу, що відключення деяких cookies може вплинути на функціональність Сайту.

6.6. Згода на використання cookies

На Сайті може використовуватися механізм отримання згоди користувача на використання cookies (cookie banner або аналогічні технології).

У випадках, коли це вимагається законодавством, використання аналітичних та маркетингових cookies здійснюється лише після отримання відповідної згоди користувача.

Користувач має можливість у будь-який момент змінити або відкликати свою згоду.

Користувач має можливість окремо обрати категорії cookies, на використання яких він надає згоду (за наявності відповідного функціоналу Сайту).

6.7. Взаємодія з соціальними мережами

Сайт може містити інтеграції з соціальними мережами (Facebook, Instagram, LinkedIn, X, YouTube), які можуть встановлювати cookies та збирати дані навіть без активної взаємодії користувача.

Такі платформи можуть виступати окремими або спільними контролерами персональних даних.

Використовуючи Сайт, ви підтверджуєте, що були проінформовані про використання cookies.

У випадках, коли це передбачено законодавством, використання окремих типів cookies здійснюється лише після отримання вашої згоди.

Компанія може передавати персональні дані третім особам виключно у випадках, коли це необхідно для досягнення цілей, визначених цією Політикою, та за умови дотримання належного рівня захисту таких даних.

7.1. Категорії отримувачів персональних даних

Ми можемо передавати персональні дані таким категоріям третіх осіб:

Постачальники CRM та бізнес-інструментів (зокрема HubSpot):

• зберігання та управління контактами;
• організація комунікації з клієнтами;
• автоматизація маркетингових процесів.

Аналітичні та маркетингові сервіси:

• аналіз використання Сайту та Платформи;
• оцінка ефективності маркетингових кампаній;
• персоналізація контенту та реклами.

Технічні підрядники:

• хостинг-провайдери;
• постачальники IT-послуг;
• сервіси підтримки та адміністрування систем.

Постачальники сервісів комунікації

• платформи для проведення вебінарів та демо;
• сервіси email-розсилок;
• інші інструменти взаємодії з користувачами.

Державні органи та інші уповноважені суб’єкти.  У випадках, передбачених законодавством, Компанія може передавати персональні дані:

• державним органам;
• правоохоронним органам;
• судам або іншим уповноваженим органам.

7.2. Передача даних клієнтами через Платформу

У випадку використання Платформи CostCare AI:

• персональні дані можуть передаватися Компанії клієнтами для обробки;
• Компанія обробляє такі дані виключно за інструкціями клієнта.

У такому випадку:

• клієнт є володільцем персональних даних;
• Компанія виступає розпорядником;
• клієнт несе відповідальність за законність передачі даних.

Компанія не несе відповідальності за дії клієнта щодо таких даних.

7.3. Міжнародна передача даних

У зв’язку з використанням глобальних сервісів (зокрема HubSpot, Google, Meta, LinkedIn тощо), персональні дані можуть передаватися за межі України.

У таких випадках Компанія вживає розумних заходів для забезпечення належного рівня захисту персональних даних відповідно до вимог застосовного законодавства.

У відповідних випадках Компанія може застосовувати додаткові гарантії захисту персональних даних, зокрема стандартні договірні положення (Standard Contractual Clauses) або інші механізми, передбачені міжнародними стандартами захисту даних.

7.4. Принципи передачі даних

Передача персональних даних здійснюється з дотриманням наступних принципів:

• передається лише мінімально необхідний обсяг даних;
• доступ надається лише уповноваженим особам;
• треті особи зобов’язані забезпечувати конфіденційність та безпеку даних;
• обробка здійснюється виключно в межах визначених цілей.

Компанія не несе відповідальності за:

• дії третіх осіб, які самостійно визначають цілі та способи обробки даних;
• політики конфіденційності сторонніх сервісів;
• обробку даних соціальними мережами або іншими платформами після їх передачі.

На Сайті можуть використовуватися інтеграції, плагіни та інші технологічні рішення соціальних мереж та сторонніх платформ, зокрема:

• Facebook та Instagram (Meta Platforms)
• LinkedIn
• X (Twitter)
• YouTube

8.1. Збір даних соціальними мережами

У разі використання таких інтеграцій ваш браузер може встановлювати пряме з’єднання із серверами відповідної соціальної мережі.

У результаті такі сервіси можуть отримувати інформацію, зокрема:

• факт відвідування Сайту;
• технічні дані вашого пристрою;
• IP-адресу;
• інші дані, що передаються браузером.

Це може відбуватися незалежно від того:

• чи маєте ви обліковий запис у відповідній соціальній мережі;
• чи авторизовані ви в ній на момент відвідування Сайту.

8.2. Самостійна обробка даних третіми особами

Соціальні мережі самостійно визначають:

• обсяг даних, що збираються;
• цілі їх обробки;
• строки зберігання;
• порядок використання даних.

Компанія не має можливості впливати на ці процеси.

8.3. Спільне визначення цілей обробки

У випадках використання інструментів аналітики або реклами (зокрема Meta), Компанія та відповідна платформа можуть вважатися спільними контролерами персональних даних у частині збору та передачі статистичних даних.

При цьому:

• подальша обробка даних здійснюється відповідною соціальною мережею самостійно;
• умови такої обробки визначаються політиками відповідної платформи.

8.4. Посилання на політики третіх осіб

Рекомендуємо ознайомитися з політиками конфіденційності відповідних сервісів:

• Meta (Facebook, Instagram)
• LinkedIn
• X (Twitter)
• YouTube (Google)

Компанія не несе відповідальності за:

• обсяг та спосіб обробки персональних даних соціальними мережами;
• зміст їх політик конфіденційності;
• будь-які дії третіх осіб після отримання ними даних.

Компанія зберігає персональні дані не довше, ніж це необхідно для досягнення цілей їх обробки, визначених цією Політикою, якщо інше не передбачено законодавством або не вимагається для захисту прав та законних інтересів Компанії.

Строки зберігання персональних даних визначаються залежно від категорії даних, мети їх обробки, а також вимог законодавства.

9.1. Основні строки зберігання

Ми можемо зберігати персональні дані протягом таких строків:

• для комунікації — з моменту їх отримання і до завершення взаємодії або врегулювання відповідного запиту;
• для маркетингових цілей — протягом строку дії ділових відносин або до моменту відкликання згоди чи заперечення проти такої обробки;
• для організації та проведення онлайн-заходів — до 12 (дванадцяти) місяців після проведення заходу;
• для виконання договорів — протягом строку дії договору, а також протягом строків позовної давності, встановлених законодавством;‍
• для аналітики та покращення сервісів — протягом строку, необхідного для досягнення відповідних цілей, або до моменту подання заперечення проти обробки.

9.2. Додаткові строки зберігання

У певних випадках персональні дані можуть зберігатися довше, зокрема:

• для виконання вимог законодавства (включаючи бухгалтерський, податковий та фінансовий облік);
• для архівування та резервного копіювання;
• для захисту прав та інтересів Компанії, у тому числі у разі виникнення спорів або претензій;
• для забезпечення інформаційної безпеки та розслідування інцидентів.

9.3. Критерії визначення строків зберігання

При визначенні строків зберігання персональних даних Компанія враховує:

• характер та обсяг даних;
• мету їх обробки;
• необхідність збереження даних для виконання зобов’язань;
• вимоги законодавства;
• ризики для прав і свобод суб’єктів персональних даних.

Після досягнення цілей обробки або закінчення строків зберігання персональні дані підлягають видаленню, знищенню або анонімізації, якщо інше не передбачено законодавством або не є необхідним для захисту прав та законних інтересів Компанії.

Ви як суб’єкт персональних даних маєте права, передбачені законодавством України, зокрема:

10.1. Право на інформацію

Ви маєте право отримати інформацію про:

• джерела збору ваших персональних даних;
• мету їх обробки;
• склад та зміст персональних даних;
• умови доступу до персональних даних;
• третіх осіб, яким передаються ваші дані.

10.2. Право доступу

Ви маєте право отримати доступ до своїх персональних даних, які обробляються Компанією.

10.3. Право на виправлення

Ви маєте право вимагати виправлення або оновлення неточних чи застарілих персональних даних.

10.4. Право на видалення

Ви маєте право вимагати видалення ваших персональних даних у випадках, передбачених законодавством, зокрема якщо:

• дані більше не є необхідними для цілей обробки;
• ви відкликали свою згоду;
• обробка здійснюється незаконно.

10.5. Право на обмеження обробки

Ви маєте право вимагати обмеження обробки персональних даних у випадках, передбачених законодавством.

10.6. Право на відкликання згоди

У випадках, коли обробка здійснюється на підставі згоди, ви маєте право відкликати її в будь-який момент.

Відкликання згоди не впливає на законність обробки, здійсненої до такого відкликання.

10.7. Право на заперечення

Ви маєте право заперечити проти обробки ваших персональних даних у випадках, передбачених законодавством, зокрема щодо обробки для маркетингових цілей.

10.8. Порядок реалізації прав

Для реалізації своїх прав ви можете звернутися до Компанії за контактними даними, зазначеними в цій Політиці.

Компанія має право:

• запитати додаткову інформацію для ідентифікації заявника;
• відмовити у задоволенні запиту у випадках, передбачених законодавством;
• встановити розумні строки для обробки запиту.

Реалізація окремих прав може бути обмежена у випадках, коли:

• обробка необхідна для виконання договору;
• обробка здійснюється для виконання вимог законодавства;
• збереження даних необхідне для захисту прав та законних інтересів Компанії.

Компанія вживає належних технічних та організаційних заходів для забезпечення безпеки персональних даних та їх захисту від несанкціонованого або незаконного доступу, втрати, знищення, пошкодження, зміни або розголошення.

11.1. Заходи безпеки

З метою захисту персональних даних Компанія, зокрема:

• обмежує доступ до персональних даних лише уповноваженим особам, яким такий доступ необхідний для виконання службових обов’язків;
• застосовує технічні засоби захисту інформаційних систем;
• використовує сучасні засоби безпеки для запобігання несанкціонованому доступу;
• здійснює контроль доступу до інформаційних ресурсів;
• впроваджує внутрішні політики та процедури щодо обробки персональних даних;
• вживає заходів для захисту даних під час їх передачі та зберігання.

11.2. Використання сторонніх сервісів

У рамках своєї діяльності Компанія може використовувати послуги сторонніх постачальників (зокрема CRM-систем, аналітичних сервісів, хостинг-провайдерів).

Компанія обирає таких постачальників з урахуванням їх здатності забезпечувати належний рівень захисту персональних даних.

11.3. Обмеження гарантій безпеки

Незважаючи на вжиті заходи, жодна система передачі або зберігання даних не може бути повністю безпечною.

У зв’язку з цим Компанія не гарантує абсолютну безпеку персональних даних.

11.4. Обов’язки користувачів

Користувачі також несуть відповідальність за безпеку своїх даних, зокрема:

• за конфіденційність доступу до своїх облікових записів (у разі їх використання);
• за захист власних пристроїв;
• за нерозголошення даних третім особам без необхідності.

Компанія не несе відповідальності за:

• порушення безпеки, що виникли внаслідок дій або бездіяльності користувача;
• дії третіх осіб, які не перебувають під контролем Компанії;
• обробку даних сторонніми сервісами після їх передачі таким сервісам.

11.5. Інциденти безпеки (Data Breach)

У разі виявлення інцидентів безпеки, що можуть призвести до несанкціонованого доступу, втрати, знищення або розголошення персональних даних, Компанія вживає необхідних заходів для:

• усунення таких інцидентів;
• мінімізації можливих наслідків;
• запобігання повторенню подібних випадків.

У випадках, передбачених законодавством, Компанія може повідомляти суб’єктів персональних даних або уповноважені органи про такі інциденти.

Сайт та Платформа не призначені для використання особами, які не досягли 18 років.

Компанія свідомо не здійснює збір та обробку персональних даних осіб, які не досягли зазначеного віку.

У випадку, якщо Компанії стане відомо про обробку персональних даних особи, яка не досягла 18 років без належних правових підстав, такі дані підлягають видаленню у розумний строк.

Сайт може містити посилання на веб-сайти, сервіси або ресурси третіх осіб, які не належать Компанії та не перебувають під її контролем.

13.1. Обробка даних на сторонніх ресурсах

При переході на такі сторонні веб-сайти обробка персональних даних здійснюється відповідно до політик конфіденційності відповідних третіх осіб.

Компанія не здійснює контроль за:

• змістом таких веб-сайтів;
• їх політиками конфіденційності;
• способами збору, обробки та зберігання персональних даних.

13.2. Рекомендації користувачам

Ми рекомендуємо користувачам перед наданням персональних даних на сторонніх ресурсах уважно ознайомлюватися з їхніми умовами використання та політиками конфіденційності.

Компанія не несе відповідальності за:

• дії або бездіяльність третіх осіб;
• обробку персональних даних на сторонніх веб-сайтах;
• будь-які наслідки використання таких ресурсів.

Компанія має право періодично вносити зміни до цієї Політики з метою її оновлення, зокрема у зв’язку зі змінами законодавства, функціоналу Сайту або Платформи, а також внутрішніх бізнес-процесів.

14.1. Набрання чинності змін

Оновлена версія Політики набирає чинності з моменту її розміщення на Сайті, якщо інше прямо не передбачено такою версією.

Актуальна версія Політики завжди доступна на Сайті.

14.2. Повідомлення про зміни

У випадку внесення суттєвих змін Компанія може:

• розмістити відповідне повідомлення на Сайті;
• або іншим чином поінформувати користувачів (за наявності технічної можливості).

14.3. Погодження зі змінами

Продовження використання Сайту або Платформи після внесення змін до цієї Політики означає, що користувач погоджується з такими змінами.

До цієї Політики застосовується право України. Будь-які спори, пов’язані з цією Політикою, підлягають вирішенню відповідно до законодавства України.

З питань обробки персональних даних, реалізації ваших прав або отримання додаткової інформації ви можете звернутися до Компанії за наступними контактними даними:

• Товариство з обмеженою відповідальністю «МАЧ ГРУП»
• Місцезнаходження: 03040, м. Київ, вул. Стельмаха, буд. 6/1, приміщення 1
• Код ЄДРПОУ: 45164108
• E-mail: wahtel@costcare.ai
• Телефон: +380675652727
• Відповідальна особа за захист персональних даних: Вахтель Пауль Вячеславович