Політика конфіденційності «EDI NETWORK»

Версія від 29 листопада 2023 року, дата набрання чинності 29 листопада 2023 року

Загальні положення

Товариство з обмеженою відповідальністю «АТС», зареєстроване за адресою: Україна, 03061, м. Київ, вул. Михайла Донця, 6, код ЄДРПОУ 37636185 (далі — «EDIN», «ми», «нам» тощо), виступає володільцем персональних даних і забезпечує захист та дотримання конфіденційності Вашої особистої інформації. Ми розробили цю Політику конфіденційності (далі —  «Політика»), щоб інформувати Вас:

• що таке персональні дані;

• які саме Ваші персональні дані ми збираємо;

• як і з якою метою ми використовуємо ці дані;

• кому і за яких умов ми можемо передавати Ваші персональні дані;

• яким чином ми забезпечуємо захист і конфіденційність Ваших персональних даних;

• як Ви можете зв’язатися з нами, якщо у Вас виникнуть запитання щодо обробки персональних даних.

Ми дійсно серйозно ставимося до безпеки персональних даних користувачів нашого Сервісу, тому прагнемо захищати конфіденційність Ваших персональних даних. EDIN зобов’язується вжити всіх необхідних заходів для запобігання зловживанню Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав для такої обробки.

Ви не зобов’язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо забезпечити для Вас електронний документообіг між Вами та іншими суб’єктами електронного документообігу (Вашими клієнтами, контрагентами, іншими одержувачами електронних документів — користувачами Сервісу) або інформування про можливості електронного документообігу, які може для Вас запропонувати EDIN.

EDIN контролює способи збору Ваших персональних даних, визначає цілі, для яких ці персональні дані використовуються, та є «контролером даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі — «GDPR») та іншого застосовного європейського законодавства про захист даних, а також «власником персональних даних» у розумінні Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI.

Ми обробляємо персональні дані лише у випадку, якщо виконується одна з наведених нижче умов (але не виключно):

• Ви надали згоду на обробку персональних даних;

• обробка необхідна для укладення або виконання договорів, за умовами яких EDIN надає свої програмні продукти, що забезпечують електронний документообіг між Вами та іншими суб’єктами електронного документообігу;

• обробка необхідна для ідентифікації учасників електронного документообігу відповідно до законодавства України;

• обробка необхідна для користування вебсайтом або Сервісом у порядку, визначеному в Умовах користування Сервісом;

• така обробка вимагається законодавством країни, адресатом або одержувачем електронного документа якої є суб’єкт електронного документообігу, що користується Сервісом.

Ми можемо періодично оновлювати Політику, у тому числі якщо цього вимагає застосовне законодавство. Тому просимо Вас періодично відвідувати вебсайт EDIN https://edin.ua, щоб переконатися, що Ви ознайомлені з актуальною інформацією. Оновлена Політика набуває чинності з дня її публікації на вебсайті https://edin.ua.

Терміни та визначення

Персональні дані — це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб’єкта даних).

Суб’єкт персональних даних — це фізична особа, якій належать персональні дані, і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.

Контролер персональних даних — це фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних і несе головну відповідальність за їх обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.

Обробка персональних даних — це будь-яка операція або сукупність операцій з персональними даними або масивами персональних даних, виконана з використанням або без використання автоматичних процедур, таких як: збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення, надання доступу третім особам (включно зі співробітниками контролера або процесора персональних даних), а також видалення.

Суб’єкти електронного документообігу — автор, підписувач, адресат та посередник, які набувають передбачених застосовуваним законом або договором прав і обов’язків у процесі електронного документообігу.

Електронний документообіг — сукупність процесів створення, підписання, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, що виконуються із застосуванням перевірки цілісності та, за необхідності, з підтвердженням факту одержання таких документів.

Сервіс — сервіси та програмні продукти EDIN, складові програмних продуктів, що забезпечують електронний документообіг, а також послуги сервісної підтримки.

Умови користування Сервісом — правила, інструкції, укладені договори, які визначають порядок внесення персональних даних під час реєстрації та авторизації в Сервісі та є обов’язковими для користувача. Умови користування Сервісом, якщо інше не визначено договором, розміщені за посиланням.

Законодавство, що регулює обробку персональних даних

Обробка Ваших персональних даних здійснюється відповідно до вимог Закону України «Про захист персональних даних».

У разі, якщо клієнти перебувають на території Європейського Союзу або є громадянами ЄС, обробка їхніх персональних даних додатково регулюється положеннями Генерального регламенту про захист даних ЄС 2016/679 (GDPR).

Цілі обробки персональних даних

EDIN забезпечує електронний документообіг для користувачів своїх програмних продуктів.
Для надання повноцінних послуг нам необхідні Ваші персональні дані, щоб забезпечити належний електронний документообіг між Вами та адресатами Ваших електронних документів, зокрема для:

• забезпечення можливості підписання електронного документа;

• забезпечення доставки електронного документа визначеному адресату;

• забезпечення отримання Вами електронного документа від адресата;

• забезпечення інших можливостей електронного документообігу;

• повідомлення Вас про нові можливості Сервісу задля покращення електронного документообігу між Вами та Вашими адресатами;

• інформування про сервіси електронного документообігу EDIN для отримання додаткових можливостей;

• надсилання маркетингових та рекламних матеріалів, включно з інформацією про програми лояльності, акційні та рекламні пропозиції, якими Ви можете скористатися;

• проведення аналітики;

• забезпечення безпеки наших Сервісів та вебсайту;

• обробки Ваших скарг та пропозицій;

• покращення наших сервісів та програмних продуктів, у тому числі шляхом опитувань про задоволеність ними;

• виконання внутрішніх адміністративних цілей та управління взаємовідносинам.

Для надсилання Вам комерційних (маркетингових) повідомлень ми отримуємо окрему згоду, яку Ви можете відкликати у будь-який момент, перейшовши за посиланням у відповідному повідомленні.

Просимо Вас надавати лише ті персональні дані, які необхідні для отримання Сервісу, інформаційної розсилки або відповіді на Ваш спеціальний запит чи претензію. Якщо Ви вирішите надати додаткові персональні дані, ми забезпечимо їх обробку з належним рівнем захисту.

Персональні дані, які ми обробляємо

Дані, які ми можемо збирати та обробляти про Вас як користувача Сервісів:

• Інформація про користувача:
  • Адреса електронної пошти — необхідна для комунікації з користувачем, зокрема:

    • • інформування про Сервіси та повідомлення про зміни (наприклад, про нові електронні документи, доступні користувачу, або зміни в документах, проведені EDIN);

      • надсилання запрошень до співпраці з іншими учасниками електронного документообігу з використанням Сервісів;

      • забезпечення обміну електронними документами між користувачами;

      • авторизації в Сервісі.

  • Прізвище, ім’я, по батькові — необхідні для ділового спілкування під час користування Сервісом та виконання договорів, а також для автоматичного зазначення в електронних документах (наприклад, як підписанта, водія в електронній товарно-транспортній накладній, відповідальної особи тощо) і при обміні електронними документами між користувачами;
  • Номер телефону користувача — обробляється для оперативної комунікації під час виконання договорів та користування Сервісами, а також необхідний для забезпечення технічної підтримки;
  • Посада та дані документа на підтвердження повноважень користувача — необхідні для виконання договорів з EDIN, а також для забезпечення електронного документообігу з іншими користувачами Сервісу, зокрема для формування електронних документів;
  • Дані посвідчення водія — використовуються для ідентифікації водіїв під час формування електронних товарно-транспортних накладних, а також для надання доступу до Сервісу з метою забезпечення електронного документообігу (зокрема, для входу до електронного кабінету водія та підписання електронної ТТН). Ці дані автоматично вносяться до відповідного електронного документа.
  • Реєстраційний номер облікової картки платника податків (РНОКПП) — використовується для ідентифікації підписанта та запобігання випадкам підписання електронного документа неналежною особою.

  • Інформація про IP-адресу комп’ютера або пристрою користувача — використовується для надання послуг з урахуванням місцезнаходження (наприклад, країни) користувача. Це необхідно для:

    • забезпечення відповідного рівня сервісної підтримки та обслуговування;

    • надання можливості визначати місцезнаходження місця опрацювання електронного документа.

• Інформація про компанію:
  • Прізвище, ім’я, по батькові; адреса електронної пошти та номер телефону представників компанії — обробляються з метою виконання договорів, за якими EDIN надає доступ до Сервісів. З використанням цих даних EDIN надсилає акти, рахунки, договори та здійснює іншу комунікацію з користувачами для належного виконання договірних зобов’язань.

  • GLN, код ЄДРПОУ, номер EORI (для осіб, які здійснюють імпорт або експорт товарів до/з Європейського Союзу), реєстраційний номер, номер платника податків, найменування та місцезнаходження компанії — обробляються для:

    • • ідентифікації компанії як суб’єкта господарювання та/або облікового запису;

      • коректного формування електронних документів з метою забезпечення ідентифікації користувача Сервісу та здійснення електронного документообігу з іншими суб’єктами;
        

    Зазначені дані обробляються з метою забезпечення законних інтересів автора та адресата електронного документа бути ідентифікованими під час обміну електронними документами за допомогою Сервісів.

• Інформація про кваліфікований електронний підпис користувача:

  • Серійний номер, прізвище, ім’я, по батькові особи, посада, реєстраційний номер облікової картки платника податків-фізичної особи, найменування юридичної особи, код ЄДРПОУ, строк дії кваліфікованого сертифіката відкритого ключа, інформація про кваліфікованого надавача електронних довірчих послуг — дані необхідні для:

    • ідентифікації користувача-підписанта;

    • недопущення підробки або підписання електронного документа особою, яка не має права підпису або відповідних  повноважень.
      

Кваліфікований електронний підпис може також використовуватися під час реєстрації в Сервісах.

• Інформація про користування вебсайтом (тривалість сеансу, кількість переглянутих сторінок, показники відмов тощо), джерело трафіку, активність користувачів, а також інформація про користування Сервісами (запис екрана та сесії користувача, фіксація областей з найбільшою увагою, натискання тощо) — обробляється з метою:

  • відстеження активності користувачів на вебсайті та в Сервісах;

  • виявлення неефективних сторінок;

  • відстеження аналітики у реальному часі, з можливістю перегляду списку відвідувачів вебсайту;

  • проведення опитувань користувачів та збору зворотного зв’язку.

Використання файлів Cookie

Ми використовуємо файли Cookie для відстеження сторінок вебсайту EDIN, які Ви відвідуєте, а також для аналізу поведінки користувачів.

Файли Cookie — це невеликі текстові файли, які вебсайт зберігає на жорсткому диску Вашого пристрою через браузер (якщо Ви дали на це згоду). Вони дозволяють вебсайту розпізнавати Ваш браузер, зберігати та запам’ятовувати певну інформацію.

EDIN використовує файли Cookie для:

• збереження Ваших уподобань під час наступних відвідувань;

• аналізу трафіку та взаємодії з вебсайтом з метою покращення користувацького досвіду;

• удосконалення роботи вебсайту та обслуговування користувачів.

У Сервісах ми використовуємо обов’язкові (технічні) файли Cookie, необхідні для аутентифікації користувача. Усі файли створюються виключно EDIN — файли Cookie сторонніх вебсайтів або доменів не застосовуються.

Зберігання та передача персональних даних третім сторонам

Ми зберігаємо персональні дані, отримані від Вас, у центрах обробки даних, розміщених на території Європейського Союзу. Ваші персональні дані зберігаються протягом строку дії договору про надання доступу до Сервісу або протягом строку користування Сервісом, що визначається умовами такого використання. У будь-якому разі, дані можуть зберігатися також протягом періоду, необхідного для обробки з метою ведення бухгалтерського та податкового обліку відповідно до законодавства України, а також для досягнення законних цілей електронного документообігу між Вами та Вашими контрагентами або адресатами електронних документів.

Також, якщо законодавство країни, в якій Ви користуєтеся нашими Сервісами, містить положення про терміни позовної давності, протягом якого Ви маєте право пред’явити претензію або позов до EDIN, і для цього нам необхідно зберігати докази існування правових відносин між нами, ми можемо обробляти Ваші персональні дані протягом цього терміну.

EDIN не здійснює передачу персональних даних третім сторонам, за виключенням інформації, необхідної для Вашої ідентифікації при реалізації електронного документообігу між Вами та Вашими контрагентами/адресатами електронних документів, а також при взаємодії з партнерами, що спрямована на удосконалення функціональних можливостей Сервісу. У будь-якому разі передача таких даних зазначеним особам здійснюється з виключенням можливості витоку або потрапляння даних до інших осіб, із прийняттям зобов’язань щодо захисту персональних даних користувачів відповідно до політик конфіденційності.

На нашому вебсайті та в Сервісах Ви можете знайти посилання на сторонні сайти та програмні продукти. Звертаємо Вашу увагу, що ця Політика не поширюється на використання сторонніх сайтів та програмних продуктів, які не належать EDIN. Тому ми не несемо відповідальності за забезпечення конфіденційності на таких ресурсах і рекомендуємо ознайомлюватися з їхніми політиками конфіденційності (або іншими подібними документами).

Технічні, організаційні та інші засоби захисту даних

З метою безпечного зберігання Ваших персональних даних ми впровадили низку технічних та організаційних заходів, що забезпечують захист персональних даних від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення чи пошкодження.

EDIN дотримується принципу мінімізації обробки персональних даних — ми обробляємо лише ту інформацію про Вас, яка є необхідною для забезпечення електронного документообігу та виконання укладених з Вами договорів.