Умови користування
Enzym Group (ПрАТ “Компанія Ензим”) (надалі - «Компанія», «Ми»), компанія яка зареєстрована згідно із законодавством України, є володільцем персональних даних користувачів веб-сайту https://www.enzymgroup.com (надалі - «Сайт») та користувачів послуг Компанії (надалі- «Послуги»).
В ході надання послуг Компанією, а також збору та обробки інформації про Користувачів через Сайт, ми використовуємо стандарти Загального Регламенту про захист персональних даних (англ. GDPR), які визнані найкращим світовим стандартом приватності, а також законодавство України в сфері захисту персональних даних. Застосовуючи їх, ми зможемо забезпечити високий рівень безпеки прав суб’єктів персональних даних та їх конфіденційність.
Мета збору персональних даних:
Компанія збирає та обробляє персональні дані відвідувачів та користувачів Сайту в таких цілях:
• надання послуг, за отриманням яких користувачі звертаються через Сайт;
• в маркетингових цілях: надсилання інформаційних повідомлень та листів згідно з отриманими контактними даними, в тому числі для інформування про нові продукти, акції та події Компанії;
• покращення роботи Компанії та наших сервісів: визначення продуктивності, покращення зручності та ефективності використання Сайту;
• комунікація Компанії з Користувачами: безпосередня комунікація з клієнтами, відповідь на запити, запитання та відгуки; надання клієнтської підтримки;
• забезпечення безпеки: захист інтересів Компанії та користувачів, негайного реагування на будь-яку шкідливу, несанкціоновану, неетичну чи незаконну діяльність через взаємодію із Сайтом;
• дотримання вимог законодавства.
Види персональних даних, які обробляються через Сайт
Ми обробляємо ті дані користувачів, які вони надають нам особисто або які ми отримуємо із публічних джерел, в тому числі повністю або частково, серед яких ім’я та прізвище, адреса, адреса електронної пошти, номер телефону, IP-адреса, геолокація, інформація про вашого домашнього улюбленця, кукі-файли.
Детальніше про обробку кукі-файлів Ви можете дізнатися із нашої Політики щодо них.
За потреби ми залишаємо за собою право запитувати у вас додаткову інформацію для надання послуг або підтвердження наданої раніше інформації.
Компанія не збирає і не обробляє спеціальні (чутливі) види персональних даних Користувачів, напр., медичні дані, дані про расове чи етнічне походження. Будь-які спроби збирати такі категорії персональних даних від імені Компанії є незаконними і не мають відношення до діяльності Компанії та роботи Сайту
Строк обробки персональних даних
Компанія обробляє персональні дані лише протягом строку, необхідного для комунікації із користувачем або ж досягнення іншої легітимної мети, але не довше строку, передбаченого законодавством про захист персональних даних.
Права Користувачів
Обробка персональних даних зібраних через Сайт здійснюється згідно із принципом рівності і усі Користувачі користуються однаковими правами згідно з GDPR та законодавством України в сфері захисту персональних даних, а саме:
- право на доступ: користувачі можуть надсилати запити щодо того які персональні дані, з якою метою, протягом якого строку тощо обробляються Компанією та отримувати відповідну інформацію;
- право на виправлення: користувачі можуть звертатися до Компанії щодо доповнення чи зміни своїх персональних даних, з метою їх актуалізації;
- право на видалення: користувачі мають право звертатися до Компанії щодо часткового та\або повного видалення своїх персональних даних;
- право на обмеження обробки: користувачі мають право попросити Компанію зупинити, повністю або частково, обробку своїх персональних даних.
- право на перенесення даних: користувачі мають право отримати копію власних персональних даних і передати такі дані іншим володільцями чи розпорядникам;
- право на заперечення проти обробки персональних даних та на відкликання згоди на їх збір і обробку;
- право на оскарження: користувачі мають право подати скаргу до уповноважених органів щодо захисту персональних даних, якщо вони вважають, що Компанія порушила будь-яке з їх прав.
Як ми захищаємо персональні дані
Для забезпечення безпеки персональних даних користувачів та недопущення їхньої втрати, неправильного використання, а також несанкціонованого доступу, розкриття, зміни чи знищення, ми вживаємо належні заходи для їх захисту, зокрема:
1) дотримуємося вимог GDPR та законодавства України щодо захисту персональних даних в процесі їх обробки, зокрема в частині авторизації та автентифікації доступу до баз персональних даних, реагування на загрози і ризики для безпеки персональних даних та ін.;
2) Регулярно переглядаємо та актуалізуємо політики приватності Сайту, наших сервісів та внутрішні Політики інформаційної безпеки Компанії, проводимо аудити стану захисту персональних даних в Компанії;
3) Проводимо регулярні тренінги та надаємо інструкції працівникам Компанії щодо захисту персональних даних, перевіряємо розпорядників, які отримують доступ до персональних даних Користувачів на дотримання ними стандартів захисту персональних даних не нижчих за ті, яких дотримуємося ми, включаємо відповідні положення та гарантії у договори із ними;
4) Використовуємо ліцензії програмне забезпечення, в тому числі антивірусне, високого рівня захисту, регулярно оновлюємо його та забезпечуємо належне обслуговування всіх систем інформаційної безпеки;
5) Обмежуємо доступ до персональних даних Користувачів лише тим працівникам та розпорядникам, яким це потрібно для виконання посадових обов’язків і надання послуг і лише в тому обсязі, який є необхідний з цією метою;
6) Співпрацюємо із уповноваженими органами в сфері захисту персональних даних, повідомляємо їх та суб’єктів персональних даних про витоки чи ризики персональним даним не пізніше ніж 72 годин після отримання інформації про них.
Передача персональних даних
За загальним правилом Компанія не розкриває не передає персональні дані Користувачів третім особам.
Для надання послуг Користувачам, Компанія може передавати їх підрядникам, які виступають розпорядниками персональних даних, за умови виконання вимог описаних у розділі Як ми захищаємо персональні дані.
Персональні дані Користувачів можуть також передаватися судовим та правоохоронним органам за їх обґрунтованим зверненням та у випадках передбачених GDPR і тих юрисдикцій, громадянами яких є Користувачі. У будь-якому випадку ми приймаємо рішення про таку передачу із врахуванням можливих ризиків для законних прав та інтересів Користувачів.
Зворотній зв’язок
Якщо у вас виникли запитання щодо цієї Політики або ви хочете отримати будь-яку іншу додаткову інформацію чи скористатися одним із своїх прав, передбачених в розділі Права Користувачів цієї політики, зв’яжіться з нами, використовуючи контактні дані нижче:
Електронна пошта: [email protected]