Політика конфіденційності

• Політика конфіденційності «EDI NETWORK»

Політика конфіденційності «EDI NETWORK»

Версія від 29 листопада 2023 року, дата набрання чинності 29 листопада 2023 року

Загальні положення

Товариство з обмеженою відповідальністю «АТС», зареєстроване за адресою: Україна, 03061, м. Київ, вул. Михайла Донця, 6, код ЄДРПОУ 37636185 (далі — «EDIN», «ми», «нам» тощо), виступає володільцем персональних даних і забезпечує захист та дотримання конфіденційності Вашої особистої інформації. Ми розробили цю Політику конфіденційності (далі —  «Політика»), щоб інформувати Вас:

• що таке персональні дані;

• які саме Ваші персональні дані ми збираємо;

• як і з якою метою ми використовуємо ці дані;

• кому і за яких умов ми можемо передавати Ваші персональні дані;

• яким чином ми забезпечуємо захист і конфіденційність Ваших персональних даних;

• як Ви можете зв’язатися з нами, якщо у Вас виникнуть запитання щодо обробки персональних даних.

Ми дійсно серйозно ставимося до безпеки персональних даних користувачів нашого Сервісу, тому прагнемо захищати конфіденційність Ваших персональних даних. EDIN зобов’язується вжити всіх необхідних заходів для запобігання зловживанню Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав для такої обробки.

Ви не зобов’язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо забезпечити для Вас електронний документообіг між Вами та іншими суб’єктами електронного документообігу (Вашими клієнтами, контрагентами, іншими одержувачами електронних документів — користувачами Сервісу) або інформування про можливості електронного документообігу, які може для Вас запропонувати EDIN.

EDIN контролює способи збору Ваших персональних даних, визначає цілі, для яких ці персональні дані використовуються, та є «контролером даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі — «GDPR») та іншого застосовного європейського законодавства про захист даних, а також «власником персональних даних» у розумінні Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI.

Ми обробляємо персональні дані лише у випадку, якщо виконується одна з наведених нижче умов (але не виключно):

• Ви надали згоду на обробку персональних даних;

• обробка необхідна для укладення або виконання договорів, за умовами яких EDIN надає свої програмні продукти, що забезпечують електронний документообіг між Вами та іншими суб’єктами електронного документообігу;

• обробка необхідна для ідентифікації учасників електронного документообігу відповідно до законодавства України;

• обробка необхідна для користування вебсайтом або Сервісом у порядку, визначеному в Умовах користування Сервісом;

• така обробка вимагається законодавством країни, адресатом або одержувачем електронного документа якої є суб’єкт електронного документообігу, що користується Сервісом.

Ми можемо періодично оновлювати Політику, у тому числі якщо цього вимагає застосовне законодавство. Тому просимо Вас періодично відвідувати вебсайт EDIN https://edin.ua, щоб переконатися, що Ви ознайомлені з актуальною інформацією. Оновлена Політика набуває чинності з дня її публікації на вебсайті https://edin.ua.

Терміни та визначення

• Персональні дані — це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб’єкта даних).
• Суб’єкт персональних даних — це фізична особа, якій належать персональні дані, і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.
• Контролер персональних даних — це фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних і несе головну відповідальність за їх обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.
• Обробка персональних даних — це будь-яка операція або сукупність операцій з персональними даними або масивами персональних даних, виконана з використанням або без використання автоматичних процедур, таких як: збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення, надання доступу третім особам (включно зі співробітниками контролера або процесора персональних даних), а також видалення.
• Суб’єкти електронного документообігу — автор, підписувач, адресат та посередник, які набувають передбачених застосовуваним законом або договором прав і обов’язків у процесі електронного документообігу.
• Електронний документообіг — сукупність процесів створення, підписання, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, що виконуються із застосуванням перевірки цілісності та, за необхідності, з підтвердженням факту одержання таких документів.
• Сервіс — сервіси та програмні продукти EDIN, складові програмних продуктів, що забезпечують електронний документообіг, а також послуги сервісної підтримки.
• Умови користування Сервісом — правила, інструкції, укладені договори, які визначають порядок внесення персональних даних під час реєстрації та авторизації в Сервісі та є обов’язковими для користувача. Умови користування Сервісом, якщо інше не визначено договором, розміщені за посиланням.
  

Законодавство, що регулює обробку персональних даних

Обробка Ваших персональних даних здійснюється відповідно до вимог Закону України «Про захист персональних даних».

У разі, якщо клієнти перебувають на території Європейського Союзу або є громадянами ЄС, обробка їхніх персональних даних додатково регулюється положеннями Генерального регламенту про захист даних ЄС 2016/679 (GDPR).

Цілі обробки персональних даних

EDIN забезпечує електронний документообіг для користувачів своїх програмних продуктів.
Для надання повноцінних послуг нам необхідні Ваші персональні дані, щоб забезпечити належний електронний документообіг між Вами та адресатами Ваших електронних документів, зокрема для:

• забезпечення можливості підписання електронного документа;

• забезпечення доставки електронного документа визначеному адресату;

• забезпечення отримання Вами електронного документа від адресата;

• забезпечення інших можливостей електронного документообігу;

• повідомлення Вас про нові можливості Сервісу задля покращення електронного документообігу між Вами та Вашими адресатами;

• інформування про сервіси електронного документообігу EDIN для отримання додаткових можливостей;

• надсилання маркетингових та рекламних матеріалів, включно з інформацією про програми лояльності, акційні та рекламні пропозиції, якими Ви можете скористатися;

• проведення аналітики;

• забезпечення безпеки наших Сервісів та вебсайту;

• обробки Ваших скарг та пропозицій;

• покращення наших сервісів та програмних продуктів, у тому числі шляхом опитувань про задоволеність ними;

• виконання внутрішніх адміністративних цілей та управління взаємовідносинам.

Для надсилання Вам комерційних (маркетингових) повідомлень ми отримуємо окрему згоду, яку Ви можете відкликати у будь-який момент, перейшовши за посиланням у відповідному повідомленні.

Просимо Вас надавати лише ті персональні дані, які необхідні для отримання Сервісу, інформаційної розсилки або відповіді на Ваш спеціальний запит чи претензію. Якщо Ви вирішите надати додаткові персональні дані, ми забезпечимо їх обробку з належним рівнем захисту.

Персональні дані, які ми обробляємо

Дані, які ми можемо збирати та обробляти про Вас як користувача Сервісів:

• Інформація про користувача:
  • Адреса електронної пошти — необхідна для комунікації з користувачем, зокрема:

    • • інформування про Сервіси та повідомлення про зміни (наприклад, про нові електронні документи, доступні користувачу, або зміни в документах, проведені EDIN);

      • надсилання запрошень до співпраці з іншими учасниками електронного документообігу з використанням Сервісів;

      • забезпечення обміну електронними документами між користувачами;

      • авторизації в Сервісі.

  • Прізвище, ім’я, по батькові — необхідні для ділового спілкування під час користування Сервісом та виконання договорів, а також для автоматичного зазначення в електронних документах (наприклад, як підписанта, водія в електронній товарно-транспортній накладній, відповідальної особи тощо) і при обміні електронними документами між користувачами;
  • Номер телефону користувача — обробляється для оперативної комунікації під час виконання договорів та користування Сервісами, а також необхідний для забезпечення технічної підтримки;
  • Посада та дані документа на підтвердження повноважень користувача — необхідні для виконання договорів з EDIN, а також для забезпечення електронного документообігу з іншими користувачами Сервісу, зокрема для формування електронних документів;
  • Дані посвідчення водія — використовуються для ідентифікації водіїв під час формування електронних товарно-транспортних накладних, а також для надання доступу до Сервісу з метою забезпечення електронного документообігу (зокрема, для входу до електронного кабінету водія та підписання електронної ТТН). Ці дані автоматично вносяться до відповідного електронного документа.
  • Реєстраційний номер облікової картки платника податків (РНОКПП) — використовується для ідентифікації підписанта та запобігання випадкам підписання електронного документа неналежною особою.

  • Інформація про IP-адресу комп’ютера або пристрою користувача — використовується для надання послуг з урахуванням місцезнаходження (наприклад, країни) користувача. Це необхідно для:

    • забезпечення відповідного рівня сервісної підтримки та обслуговування;

    • надання можливості визначати місцезнаходження місця опрацювання електронного документа.

• Інформація про компанію:
  • Прізвище, ім’я, по батькові; адреса електронної пошти та номер телефону представників компанії — обробляються з метою виконання договорів, за якими EDIN надає доступ до Сервісів. З використанням цих даних EDIN надсилає акти, рахунки, договори та здійснює іншу комунікацію з користувачами для належного виконання договірних зобов’язань.

  • GLN, код ЄДРПОУ, номер EORI (для осіб, які здійснюють імпорт або експорт товарів до/з Європейського Союзу), реєстраційний номер, номер платника податків, найменування та місцезнаходження компанії — обробляються для:

    • • ідентифікації компанії як суб’єкта господарювання та/або облікового запису;

      • коректного формування електронних документів з метою забезпечення ідентифікації користувача Сервісу та здійснення електронного документообігу з іншими суб’єктами;
        

    Зазначені дані обробляються з метою забезпечення законних інтересів автора та адресата електронного документа бути ідентифікованими під час обміну електронними документами за допомогою Сервісів.

• Інформація про кваліфікований електронний підпис користувача:

  • Серійний номер, прізвище, ім’я, по батькові особи, посада, реєстраційний номер облікової картки платника податків-фізичної особи, найменування юридичної особи, код ЄДРПОУ, строк дії кваліфікованого сертифіката відкритого ключа, інформація про кваліфікованого надавача електронних довірчих послуг — дані необхідні для:

    • ідентифікації користувача-підписанта;

    • недопущення підробки або підписання електронного документа особою, яка не має права підпису або відповідних  повноважень.
      

Кваліфікований електронний підпис може також використовуватися під час реєстрації в Сервісах.

• Інформація про користування вебсайтом (тривалість сеансу, кількість переглянутих сторінок, показники відмов тощо), джерело трафіку, активність користувачів, а також інформація про користування Сервісами (запис екрана та сесії користувача, фіксація областей з найбільшою увагою, натискання тощо) — обробляється з метою:

  • відстеження активності користувачів на вебсайті та в Сервісах;

  • виявлення неефективних сторінок;

  • відстеження аналітики у реальному часі, з можливістю перегляду списку відвідувачів вебсайту;

  • проведення опитувань користувачів та збору зворотного зв’язку.

Використання файлів Cookie

Ми використовуємо файли Cookie для відстеження сторінок вебсайту EDIN, які Ви відвідуєте, а також для аналізу поведінки користувачів.

Файли Cookie — це невеликі текстові файли, які вебсайт зберігає на жорсткому диску Вашого пристрою через браузер (якщо Ви дали на це згоду). Вони дозволяють вебсайту розпізнавати Ваш браузер, зберігати та запам’ятовувати певну інформацію.

EDIN використовує файли Cookie для:

• збереження Ваших уподобань під час наступних відвідувань;

• аналізу трафіку та взаємодії з вебсайтом з метою покращення користувацького досвіду;

• удосконалення роботи вебсайту та обслуговування користувачів.

У Сервісах ми використовуємо обов’язкові (технічні) файли Cookie, необхідні для аутентифікації користувача. Усі файли створюються виключно EDIN — файли Cookie сторонніх вебсайтів або доменів не застосовуються.

Зберігання та передача персональних даних третім сторонам

Ми зберігаємо персональні дані, отримані від Вас, у центрах обробки даних, розміщених на території Європейського Союзу. Ваші персональні дані зберігаються протягом строку дії договору про надання доступу до Сервісу або протягом строку користування Сервісом, що визначається умовами такого використання. У будь-якому разі, дані можуть зберігатися також протягом періоду, необхідного для обробки з метою ведення бухгалтерського та податкового обліку відповідно до законодавства України, а також для досягнення законних цілей електронного документообігу між Вами та Вашими контрагентами або адресатами електронних документів.

Також, якщо законодавство країни, в якій Ви користуєтеся нашими Сервісами, містить положення про терміни позовної давності, протягом якого Ви маєте право пред’явити претензію або позов до EDIN, і для цього нам необхідно зберігати докази існування правових відносин між нами, ми можемо обробляти Ваші персональні дані протягом цього терміну.

EDIN не здійснює передачу персональних даних третім сторонам, за виключенням інформації, необхідної для Вашої ідентифікації при реалізації електронного документообігу між Вами та Вашими контрагентами/адресатами електронних документів, а також при взаємодії з партнерами, що спрямована на удосконалення функціональних можливостей Сервісу. У будь-якому разі передача таких даних зазначеним особам здійснюється з виключенням можливості витоку або потрапляння даних до інших осіб, із прийняттям зобов’язань щодо захисту персональних даних користувачів відповідно до політик конфіденційності.

На нашому вебсайті та в Сервісах Ви можете знайти посилання на сторонні сайти та програмні продукти. Звертаємо Вашу увагу, що ця Політика не поширюється на використання сторонніх сайтів та програмних продуктів, які не належать EDIN. Тому ми не несемо відповідальності за забезпечення конфіденційності на таких ресурсах і рекомендуємо ознайомлюватися з їхніми політиками конфіденційності (або іншими подібними документами).

Технічні, організаційні та інші засоби захисту даних

З метою безпечного зберігання Ваших персональних даних ми впровадили низку технічних та організаційних заходів, що забезпечують захист персональних даних від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення чи пошкодження.

EDIN дотримується принципу мінімізації обробки персональних даних — ми обробляємо лише ту інформацію про Вас, яка є необхідною для забезпечення електронного документообігу та виконання укладених з Вами договорів.

Ваші права як суб'єкта персональних даних відповідно до законодавства України

Ваші права як суб'єкта персональних даних відповідно до законодавства України: 

• знати джерела збору, місцезнаходження своїх персональних даних, цілі їх обробки, а також місцезнаходження або місце проживання (перебування) власника чи розпорядника персональних даних. Мати право доручити отримання цієї інформації уповноваженим особам, крім випадків, передбачених законом;
• отримувати інформацію про умови надання доступу до своїх персональних даних, включно з відомостями про третіх осіб, яким вони передаються;
• мати право на доступ до своїх персональних даних;
• отримувати, не пізніше ніж протягом тридцяти календарних днів із дня надходження запиту (крім випадків, передбачених законодавством), відповідь про те, чи обробляються його персональні дані, а також зміст таких персональних даних;

• пред’являти мотивовану вимогу власнику персональних даних із запереченням проти їх обробки;

• пред’являти мотивовану вимогу власнику або розпоряднику персональних даних щодо зміни чи знищення своїх персональних даних, якщо вони оброблюються незаконно або є недостовірними;

• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення чи пошкодження, у тому числі внаслідок умисного приховування, ненадання або несвоєчасного надання таких даних, а також від поширення недостовірних відомостей, що можуть порочити честь, гідність або ділову репутацію;

• звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

• застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних;

• вносити застереження про обмеження права на обробку своїх персональних даних під час надання згоди;

• відкликати згоду на обробку персональних даних відповідно до процедури, зазначеної в п. 9.2.3 (застосовується також, якщо Ви є нашим клієнтом на території України);
• нати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Інші права суб'єктів персональних даних відповідно GDPR

Окрім українського законодавства про захист персональних даних, EDIN уважно дбає про забезпечення Ваших прав, визначених GDPR, зокрема:

Право на інформацію

Ми надаємо суб’єктам даних право отримати інформацію про обробку їхніх персональних даних. Якщо Ви бажаєте дізнатися, які саме Ваші персональні дані ми обробляємо, Ви можете подати відповідний запит у будь-який час, зокрема, звернувшись до EDIN через канали комунікації, зазначені в пункті 10 цієї Політики.Перелік даних, які ми зобов’язані надати, визначено у статтях 13 і 14 GDPR. Під час подання запиту просимо чітко сформулювати Ваші вимоги, щоб ми могли на законних підставах розглянути його та надати відповідь.

Зверніть увагу: якщо ми не зможемо підтвердити Вашу особу шляхом обміну електронними повідомленнями чи під час звернення до EDIN, або у разі обґрунтованих сумнівів щодо Вашої ідентичності, ми можемо попросити Вас надати документ, що посвідчує особу. Це необхідно, щоб запобігти розголошенню Ваших персональних даних стороннім особам.
Ми обробляємо запити у найкоротші строки, однак просимо врахувати, що надання повної та законної відповіді щодо персональних даних може тривати до одного місяця.

Право на виправлення даних про Вас

Якщо Ви виявите, що деякі персональні дані, які ми обробляємо про Вас, є неправильними або застарілими, Ви можете програмними засобами Сервісу — виконавши вхід в Особистий кабінет — самостійно внести зміни до таких даних. Зміни до персональних даних не вносяться у випадку виконання договору про надання доступу до Сервісу або якщо такі дані містяться у податковому документі, складеному відповідно до податкового законодавства.

Відкликання згоди на обробку персональних даних і право на забуття 

У разі, якщо EDIN обробляє Ваші персональні дані на підставі згоди (зокрема, для здійснення маркетингових розсилок), Ви можете у будь-який час припинити таку обробку, відкликавши свою згоду.

Також Ви маєте право на забуття. У випадках, передбачених ст. 17 GDPR, EDIN знищить Ваші персональні дані, за винятком тих, які ми зобов’язані зберігати відповідно до вимог законодавства або для досягнення законної мети обробки.

Заяву про знищення персональних даних можна подати у письмовій формі та надіслати до EDIN за поштовою адресою місцезнаходження компанії або на електронну адресу, зазначену у пункті 10 Політики.
Якщо в Сервісі передбачені відповідні налаштування, таку заяву можна сформувати та надіслати автоматизованим способом.

Але слід врахувати, що заява про знищення персональних даних може бути задоволена лише за умови, що відсутні інші законні підстави для їх подальшої обробки, передбачені цією Політикою та чинним законодавством.

Ви маєте врахувати, що електронний документообіг у Сервісі передбачає участь кількох учасників, яких необхідно ідентифікувати.
Тому перед поданням до EDIN заяви про знищення персональних даних Вам слід:

• врегулювати порядок доступу до Сервісу та електронних документів, створених Вами;

• погодити використання електронних документів і Ваших персональних даних з їх адресатами.

Знищення персональних даних призведе до того, що Ви більше не зможете отримати доступ до електронних документів. Водночас адресати Ваших документів збережуть можливість переглядати ті електронні документи, які містять Ваші персональні дані.

Ми рекомендуємо врегулювати відносини з контрагентами або адресатами електронних документів у договорах чи угодах до або під час проведення електронного документообігу.

Якщо Ви є співробітником компанії, від імені якої здійснюєте електронний документообіг на підставі укладених з EDIN договорів, заява про знищення персональних даних повинна бути погоджена уповноваженою особою цієї компанії. Це пояснюється тим, що Ви здійснювали електронний документообіг від імені та в інтересах компанії, а тому видалення даних може вплинути на її роботу в сервісі.

До кого звертатись з питань захисту ваших персональних даних в EDIN

Якщо у Вас виникнуть питання, зауваження або пропозиції щодо захисту та обробки персональних даних, Ви можете звернутися до EDIN:

Клюса Олег, Генеральний директор
ТОВ “АТС”
Україна, м. Київ, 03061, вул. Михайла Донця, буд. 6
E-mail: kliusao@edin.ua

У зверненні обов’язково вкажіть своє ім’я, прізвище, адресу електронної пошти та детальний опис питання чи вимоги.