Політика конфіденційності

Політика  конфіденційності DAI

DAI  Global LLC ("DAI", "ми" або  "наш" у будь-яких відмінках, родах і числі) визнає важливість  захисту персональної інформації та даних. Ця політика визначає, як і чому ми  збираємо, обробляємо та зберігаємо персональні дані. Ця політика також  інформує фізичних осіб ("ви" або "ваш" у будь-яких  відмінках та числі) про ваші права як суб'єктів даних щодо ваших даних. Ця  політика застосовується до персональних даних, наданих нам як самими  фізичними особами, так і третіми особами. Наша політика прозора щодо того,  для чого і як ми обробляємо персональні дані. Щоб дізнатися більше про нашу  діяльність з обробки, будь ласка, ознайомтеся із відповідними розділами цієї  політики.

Застосовне законодавство
Як глобальна компанія з  розвитку, DAI присутня в багатьох різних країнах, і ми діємо у відповідності до  застосовного законодавства та вимог кожної юрисдикції. Для цілей персональної  інформації та даних, політика DAI розроблена на основі вимог  та на дотримання принципів українського законодавства із захисту даних ("Законодавство  із захисту даних"), що включає:   Закон України "Про захист персональних       даних" № 2297-VI від       1 червня 2010 року (зі змінами та доповненнями);     Порядок повідомлення Уповноваженого       Верховної Ради України з прав людини про обробку персональних даних, яка       становить особливий ризик для прав і свобод суб’єктів персональних       даних, про структурний підрозділ або відповідальну особу, що організовує       роботу, пов’язану із захистом персональних даних при їх обробці, а також       оприлюднення вказаної інформації (затверджений наказом Уповноваженого       Верховної Ради України з прав людини ("Омбудсман") № 1/02-14 від       8 січня 2014 року) ("Порядок"); та     Роз'яснення основних положень Порядку (затверджено       Омбудсманом 8 січня 2014 року).  У зв'язку із тим, що DAI наслідує найкращі практики  у сфері захисту даних, деякі положення, визначені Загальним регламентом про  захист даних Європейського Союзу (GDPR) також можуть  застосовуватися до деяких дій з обробки.

Визначення
Для цілей цієї політики DAI використовує поняття,  визначені у Законодавстві про захист даних та GDPR. Для зручності, деякі  визначення наведені нижче:"Персональні дані"  – будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи  можна ідентифікувати ("суб'єкт даних")."Cookie" – невеликий текстовий  файл, який веб-сайт зберігає на вашому комп'ютері або мобільному пристрої під  час вашого візиту на веб-сайт."Згода" – будь-яке вільно надане, поінформоване схвалення  суб'єктом даних обробки його персональних даних для визначених цілей, надане  у письмовому або іншому вигляді, який дозволяє підтвердити таке схвалення."Обробка" – будь-яка  операція або низка операцій з персональними даними або наборами персональних  даних з використанням автоматизованих засобів або без них, такі як збирання,  реєстрація, організація, структурування, зберігання, адаптація чи зміна,  пошук, ознайомлення, використання, розкриття через передавання,  розповсюдження чи надання іншим чином, упорядкування чи комбінування,  обмеження, стирання чи знищення."Контролер" – фізична  чи юридична особа, що самостійно чи спільно з іншими визначає цілі та засоби обробки  або можливої обробки персональних даних."Оператор" – фізична  чи юридична особа, що обробляє персональні дані від імені контролера."SMB" – малий та середній  бізнес.

Збирання персональних даних
Ми збираємо ваші персональні  дані лише коли це необхідно для дійсної ділової мети. Ці дані зазвичай  збираються напряму від вас для погоджених цілей, що включають, без обмеження,  такі:
участь компанії, з якою у вас існують встановлені відносини, в  програмах SMB Acceleration Program та/або SMB Mentor-Protégé  Program;
надання вам відповідної  інформації, новин та оновлень як підписнику нашої електронної розсилки;
надсилання вам повідомлень  про вашу підписку, у тому числі оновлення правил використання ваших даних;
для виконання наших обов'язків  та реалізації наших прав, що виникають з будь-яких відносин між DAI та вами; та
будь-які інші цілі, для яких  була надана ваша згода. Якщо нам необхідно  використати ваші дані для цілей, не зазначених вище, ми повідомимо вас про це  та отримаємо вашу згоду до початку такої обробки.Типи персональних даних, які  ми можемо збирати, включають, без обмеження, такі:
прізвище, ім'я, по батькові;
номер телефону;
адреса електронної пошти;
місто та країна проживання.

Ми не збираємо ваші чутливі  персональні дані (тобто дані про расове або етнічне походження, дані про стан  здоров'я, тощо). Однак у випадку, якщо таке станеться, нам буде необхідна  ваша однозначна згода на таку обробку, крім випадків, коли будуть інші  законні підстави для такої обробки (наприклад, ви явно оприлюднили свої  чутливі персональні дані).DAI збирає персональні дані  законним та справедливим шляхом. Ми збираємо ваші персональні дані багатьма  способами, що включають, без обмеження, такі:
під час заповнення форми для участі у       програмах SMB       Acceleration Program та/або SMB Mentor-Protégé  Program;
під час участі вашої компанії у програмах SMB Acceleration Program та/або SMB Mentor-Protégé  Program;
ваші запити через наш веб-сайт та коментарі,       які ви лишаєте на нашому веб-сайті;
коли ви підписуєтеся на нашу електронну       розсилку; та
коли ви використовуєте наш веб-сайт.

У більшості випадків, DAI збирає персональні дані  напряму від вас (наприклад, коли ви підписуєтеся на нашу електронну розсилку  або подаєте форму на участь у програмах SMB Acceleration  Program та/або  SMB Mentor-Protégé  Program) і зазвичай діє як контролер  і тому має відповідні обов'язки по відношенню до вас щодо обробки ваших  персональних даних.Якщо ми отримуємо ваші  персональні дані для обробки від третіх осіб, ймовірно, ми діємо як оператор  від імені такої третьої особи, що виступає контролером.Основною правовою підставою,  яку DAI використовує для збирання та подальшої  обробки ваших даних, є ваша згода. Коли DAI діє як контролер, ми  отримуємо згоду напряму від вас. Якщо DAI діє як оператор і отримує  ваші дані від контролера, отримання згоди на передачу ваших персональних  даних для обробки DAI є обов'язком такого контролера.Ви можете відкликати вашу  згоду в будь-який момент. Однак це може призвести до подальшої практичної  неможливості для DAI надавати вам деякі наші послуги. Будь ласка, пам'ятайте, що  відкликання згоди впливає лише на подальшу обробку ваших персональних даних.Можливі випадки, коли ваші  персональні дані можуть оброблятися на інших правових підставах, як це  визначено застосовним законодавством.

Використання персональних  даних
Ми використовуємо ваші  персональні дані для таких дій з обробки: реєстрація, організація,  структурування, зберігання, адаптація чи зміна, пошук, ознайомлення,  використання, розкриття через передавання, розповсюдження чи надання іншим  чином, упорядкування чи комбінування, обмеження, стирання чи знищення.

Передача персональних даних
DAI може передавати ваші  персональні дані третім особам лише якщо це дозволено або якщо це вимагається  від нас.Персональні дані, як  обробляє DAI, можуть бути передані таким третім особам:
компаніям групи DAI;
експертам програм SMB Acceleration Program та/або SMB Mentor-Protégé  Program;
третім особам (підрядникам, надавачам       послуг, тощо), яких ми використовуємо для підтримки діяльності DAI з       обробки ваших даних для цілей та в межах, визначених DAI. Така передача       може бути необхідна, наприклад, для цілей зберігання ваших персональних       даних, і її умови визначені відповідними договірними положеннями; та/або
правоохоронним, державним та  регуляторним органам, як це визначено законодавством.

Коли ваші дані передаються  операторам (якщо DAI виступає контролером) або суб-операторам (коли DAI виступає оператором), DAI вимагає від отримувачів  ваших персональних даних запровадження заходів для забезпечення безпеки ваших  персональних даних шляхом покладення відповідних договірних зобов'язань.
Якщо ми передаємо ваші  персональні дані третім особам, не визначеним цією політикою, ми повідомимо  вас про це протягом 10 робочих днів, крім випадків, коли це заборонено  застосовним законодавством.Ваші персональні дані можуть  та будуть передаватися та надалі оброблятися за межами України в юрисдикціях,  де законодавство про захист даних може відрізнятися від Законодавства про  захист даних і може не надавати належний рівень захисту вашим персональним  даним. DAI вживає необхідних заходів для забезпечення безпечності ваших  персональних даних та не передає їх за межі України, якщо отримуюча сторона  не має належних засобів контролю.Ваша згода із цією  політикою, що супроводжується наданням ваших персональних даних, свідчить про  ваше ознайомлення із визначеними можливими передачами.Якщо ваші персональні дані  передаватимуться за межі України, це може бути здійснено на одній з нижче  наведених правових підстав:
передача здійснюється до держав - учасниць       Європейського економічного простору або держав, які підписали Конвенцію       Ради Європи про захист осіб у зв’язку з автоматизованою обробкою       персональних даних, визнаються такими, що забезпечують належний рівень       захисту персональних даних;
ви надали однозначну згоду на передачу;
ми повинні передати ваші персональні дані       для виконання договору з вами на вашу користь;
передача здійснюється для захисту ваших       життєво важливих інтересів; або
передача необхідна для захисту  суспільного інтересу, встановлення, виконання та забезпечення правової вимоги  (наприклад, у випадку законного запиту від іноземних правоохоронних органів).

Зберігання персональних  даних
DAI ставить за мету не  зберігати ваші персональні дані довше, ніж це розумно необхідно для цілей,  для яких такі персональні дані збиралися. Строк зберігання ваших персональних  даних може бути предметом правових або регуляторних вимог території їх  обробки.Коли ваші персональні дані  обробляються для цілей інших, ніж правовий обов'язок або договірне  зобов'язання (наприклад, для розсилки новин), ми зберігаємо ваші персональні  дані до моменту отримання від вас запиту на їх видалення.Ми також можемо зберігати  ваші персональні дані для вирішення потенційних суперечок протягом строку  позовної давності, визначеного застосовним законодавством.Після  закінчення строку зберігання ми видаляємо  ваші персональні дані.

Безпека ваших персональних  даних
DAI забезпечує запровадження  належних технічних та організаційних заходів для безпеки обробки ваших  персональних даних. Обробка персональних даних нашими працівниками або іншими  уповноваженими особами є предметом їх обов'язків з дотримання  конфіденційності.Будь ласка, пам'ятайте, що  незважаючи на всі запроваджені заходи, будь-яка обробка ваших персональних  даних із використанням електронних засобів не може гарантувати  100-відсоткової гарантії безпеки ваших персональних даних.

Ваші права щодо персональних  даних
DAI поважає та підтримує ваші  права як суб'єктів персональних даних та застосовує їх до персональних даних,  які ми обробляємо. Ці права включають:
Право знати про джерела збирання,       місцезнаходження ваших персональних даних, мету їх обробки,       місцезнаходження контролера/оператора або дати відповідне доручення щодо       отримання цієї інформації уповноваженим особам;
Право отримувати інформацію про умови       надання доступу до ваших персональних даних, зокрема інформацію про       третіх осіб, яким передаються ваші персональні дані;
Право доступу до персональних даних, які ми       обробляємо. За певних умов ви маєте право безоплатно отримати доступ до       ваших персональних даних, які обробляються DAI, та       їх копію;
Право отримувати не пізніш як за тридцять       календарних днів з дня надходження запиту відповідь про те, чи       обробляються ваші персональні дані, а також отримувати зміст таких       персональних даних;
Право заперечувати проти обробки. За певних       умов ви маєте право заперечувати проти обробки ваших персональних даних;
Право на зміну та право на видалення. Наш       обов'язок – виправляти ваші дані на ваш письмовий запит. Однак ми       закликаємо вас повідомляти нас про будь-які зміни у ваших персональних       даних – це допоможе нам належним чином обробляти ваші персональні дані.       За певних умов ви маєте право на видалення ваших персональних даних       (наприклад, коли ваші персональні дані більше не потрібні для цілей, для       яких вони збиралися, або якщо відповідна обробка є незаконною);
Право на захист ваших  персональних даних від незаконної обробки та випадкової втрати, знищення,  пошкодження, а також на захист від надання відомостей, що є недостовірними чи  ганьблять честь, гідність та ділову репутацію;
Право звертатися зі скаргами на обробку       своїх персональних даних до Омбудсмана або до суду;
Право застосовувати засоби правового захисту       в разі порушення законодавства про захист персональних даних;
Право вносити застереження стосовно       обмеження права на обробку своїх персональних даних під час надання       згоди;
Право відкликати згоду. Як зазначено вище,       якщо обробка нами ваших персональних даних здійснюється на підставі       вашої згоди, ви можете відкликати її в будь-який момент. Це вплине лише       на подальші дії DAI з обробки. Відкликання вашої згоди може залежати від певних законних       обов'язків, покладених на DAI;
Право знати механізм автоматичної обробки       персональних даних;
Право на захист від автоматизованого рішення       (якщо це застосовно), яке має для вас правові наслідки; та
Право на перенос даних.

За певних умов ви       маєте право отримати ваші персональні дані, які ви надали нам і які ми       автоматично обробляємо, у структурованому, загальноприйнятому форматі,       що легко зчитується машиною, для подальшої передачі іншому учаснику       діяльності з обробки.  Для забезпечення реалізації  ваших прав суб'єкта даних DAI може вимагати у вас додаткову інформацію щодо  вашого запиту, а також для підтвердження вашої особи. Ми відповідаємо на такі  запити протягом одного місяця після встановлення його обґрунтованості шляхом  задоволення вашого запиту або надання обґрунтованої відмови в його  задоволенні.Ви можете надіслати ваш  запит для реалізації ваших прав суб'єкта даних через канали зв'язку в розділі  "Контактні дані для запитів та скарг" нижче.

Порушення безпеки  персональних даних
DAI застосовує найкращі ділові  практики та системи безпеки для захисту персональних даних. Якщо має місце  порушення безпеки персональних даних, DAI реагує на таке порушення  відповідно до застосовного законодавства. Якщо вам відомо про порушення  безпеки персональних даних за участю DAI, будь ласка, негайно  повідомте про це на електронну адресу Info_USAIDCybersecurity@dai.com.

Інформація, що збирається  веб-сайтом DAI
DAI має за мету вдосконалити  роботу свого веб-сайту та зробити ваше користування ним більш зручним. Для  цього ми використовуємо файли cookie. Їх використання дозволяє DAI зрозуміти, як ви  взаємодієте із вмістом веб-сайту, наприклад, файли cookie можуть зберігати інформацію про  ваші мовні вподобання, щоб вам не доводилося обирати мову під час наступного  візиту.Шляхом використання файлів cookie DAI не збирає та не обробляє ідентифікуючі дані  користувачів нашого веб-сайту – всі зібрані дані є анонімними.Ми використовуємо кілька  видів файлів cookie – обов'язкові та допоміжні. Ви можете увімкнути допоміжні файли cookie. Ви також можете  вимкнути обов'язкові файли cookie. Однак у такому випадку ми  не можемо гарантувати коректну роботу нашого веб-сайту.Наш веб-сайт може також  використовувати файли cookie третіх осіб. Файли cookie третіх осіб управляються такими  третіми особами, і DAI не несе відповідальності за дані, які збираються  з допомогою таких файлів cookie.

Зображення, що  використовуються DAI
DAI може використовувати  фотографії із вашим зображенням для демонстрації характеру та ефекту нашої  роботи. DAI повідомляє про зйомку шляхом, наприклад, розміщення чітких  інформативних знаків. В інших випадках, наскільки це можливо, DAI отримує  вашу згоду на публікування фотографій із вашим зображенням, якщо у нас є  необхідна інформація для вашої ідентифікації. Якщо ви заперечуєте проти  розміщення вашого зображення DAI, будь ласка, зверніться до [Info_USAIDCybersecurity@dai.com]для обговорення цього  питання.

Контактні дані для запитів  та скарг
Якщо у вас є питання щодо  Політики конфіденційності DAI або щодо того, як ми обробляємо ваші персональні  дані, ви можете надіслати свій запит та/або скаргу на електронну адресу  [Info_USAIDCybersecurity@dai.com].Комунікація електронною  поштою за адресою, визначеною вище, є найшвидшим способом отримати відповідь  від DAI. Однак ви також можете надсилати свої запити та/або скарги у  письмовому вигляді за реквізитами нижче:

[Реквізити] 01034, Київ, вул  Володимирська 49а, офіс 247 

Зв’яжіться з нами

Для одержання детальнішої інформації про програму Ментор-Протеже для МСБ напишіть нам:

connect_now@vetfi.com

USAID Cybersecurity for Critical Infrastructure in Ukraine Activity