ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика конфіденційності визначає загальні вимоги до обробки та захисту персональних даних суб'єктів персональних даних, які обробляються з використанням автоматизованих засобів мобільного застосунку "Електронний кабінет моряка" (надалі - Сервіс), а також персональних даних, що містяться в базі даних Сервісу або призначені для введення в бази даних з використанням автоматизованих засобів.

Для забезпечення належного доступу та використання Сервісу та його додатків, Сервіс збирає та обробляє персональні дані користувачів.

Сервіс діє як власник та адміністратор персональних даних користувачів в залежності від обставин, за яких були зібрані такі дані.

Сервіс не збирає та не обробляє персональні дані, надані особами, які не досягли 16-річного віку.

Сервіс не збирає та не обробляє такі категорії персональних даних, як дані про політичні, релігійні чи ідеологічні переконання, членство в політичних партіях та профспілках, засудження за злочини, а також дані про сексуальне життя, біометричні чи генетичні дані користувачів.

Сервіс зобов'язується забезпечувати виконання всіх наявних заходів для захисту персональних даних користувачів, враховуючи положення чинного законодавства про захист персональних даних та особливості сфери діяльності Сервісу.

ТЕРМІНИ ТА ВИЗНАЧЕННЯ

У цьому документі, наступні терміни використовуються в такому значенні:

• база персональних даних - названий набір упорядкованих персональних даних у формі електронних документів та/або файлів персональних даних;
• власник персональних даних - юридична особа, яка визначає ціль обробки персональних даних, встановлює склад цих даних та порядок їх обробки, якщо інше не передбачено законом;
• згода суб'єкта персональних даних - добровільне висловлювання волі фізичної особи (за умови, що він проінформований) щодо надання дозволу на обробку його персональних даних відповідно до зазначеної мети їх обробки, виражене у письмовій формі або в формі, що дозволяє зробити висновок про надання згоди;
• деперсоналізація персональних даних - видалення інформації, яка дозволяє прямо або опосередковано ідентифікувати особу;
• база даних - будь-які структуровані персональні дані, доступні за певними критеріями, незалежно від того, чи ці дані централізовані, децентралізовані чи розділені за функціональними або географічними принципами;
• обробка персональних даних - будь-яка дія або набір дій, таких як збір, реєстрація, накопичення, зберігання, адаптація, зміна, оновлення, використання та поширення (розповсюдження, реалізація, передача) деперсоналізація, знищення персональних даних, включаючи використання інформаційних (автоматизованих) систем;
• реципієнт - фізична або юридична особа, якій надаються персональні дані, включаючи третю сторону;
• персональні дані - інформація або набір інформації про фізичну особу, яка ідентифікується або може бути конкретно ідентифікована;
• адміністратор персональних даних - юридична особа, яка має право від імені власника персональних даних або відповідно до закону обробляти ці дані;
• суб'єкт персональних даних - фізична особа, чиї персональні дані обробляються;
• третя сторона - будь-яка особа, за винятком суб'єкта персональних даних, власника або адміністратора персональних даних, якій власник або адміністратор персональних даних передає персональні дані;
• користувач - фізична або юридична особа, яка уклала Ліцензійну угоду на право використання Сервісу та зареєструвалася на Сервісі в порядку, визначеному цією Угодою.
  

СКЛАД, МЕТА Й ПРАВОВА ПІДСТАВА ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Залежно від того, як Користувачі використовують Сервіс, а також використання яких функцій Сервісу потребується, може змінюватися обсяг, метод, мета та правові підстави збору та обробки персональних даних.

Сервіс збирає та обробляє такі категорії персональних даних Користувачів:

• повне ім'я;
• реєстраційні дані юридичної особи, включаючи дозволи, ліцензії та інші документи, пов'язані з її видом діяльності;
• паспортні дані;
• реєстраційний номер картки платника податків;
• персональна інформація (вік, стать та ін.);
• місце проживання за державною реєстрацією та/або фактичне місце проживання;
• професія, спеціальність, кваліфікація та документи, що їх підтверджують;
• електронні ідентифікаційні дані (IP-адреса, номери телефонів, адреси електронної пошти та ін.);
• запис зображення;
• дані входу Користувачів до мобільних додатків (логіни, паролі);
• технічні дані для мобільних додатків.

Щодо персональних даних, що стосуються банківських платіжних карток (ім'я власника, номер, термін дії та CVV-код), які обробляються з використанням програмних засобів, Сервіс діє виключно як відповідальний суб'єкт персональних даних, що встановлює мету та методи обробки персональних даних. Для обробки таких категорій персональних даних Сервіс залучає спеціалізованих провайдерів платіжних послуг, які виступають як управляючі персональними даними та мають виключний доступ до обробки таких персональних даних.

Також Сервіс збирає анонімні дані, які не є персональними даними (Сервіс не може самостійно ідентифікувати Користувачів). Збір та обробка анонімних даних відбувається у сконсолідованому вигляді та використовується для маркетингових досліджень.

Сервіс має право отримувати та обробляти персональні дані з відкритих реєстрів та на підставі запитів та/або прямого доступу до баз даних та будь-яких реєстрів, включаючи, але не обмежуючись, на підставі угод обміну інформацією між Сервісом та державними організаціями, підприємствами будь-якої форми власності з метою формування бази даних Сервісу та надання Користувачу можливості максимально використовувати функціонал Сервісу.

Сервіс збирає та обробляє персональні дані Користувачів Сервісу на наступних правових підставах:

• згода на збір та обробку Персональних даних; 
• виконання договірних зобов'язань Сервісу; 
• виконання вимог законодавства, які застосовуються до Сервісу;
• законний інтерес Сервісу.

Сервіс збирає та обробляє персональні дані Користувачів сервісу відповідно до наступної мети::

• створення облікового запису у мобільному застосунку Сервісу;
• надання Користувачам доступу до мобільного застосунку Сервісу;
• замовлення та надання Користувачам відповідного функціоналу Сервісу;
• надання відповідей на запити Користувачів щодо пошуку та інформації;
• керування підпискою на розсилку щодо функціоналу Сервісу;
• використання форм зворотного зв'язку у мобільному застосунку Сервісу;
• забезпечення обміну інформацією з мобільним застосунком Сервісу;
• проведення маркетингових досліджень та аналіз тенденцій для покращення Сервісу;
• покращення роботи мобільного додатку Сервісу.

Надання персональних даних Користувачами є необхідним для використання функціоналу мобільного додатку Сервісу.

КОНТРОЛЕР І ОБРОБНИК ПЕРСОНАЛЬНИХ ДАНИХ

‍Контролером та обробником персональних даних є приватне підприємство "Digital media management INC.", зареєстроване за адресою: 360 Bloomfield Avenue, Suite 301. Windsor, Connecticut. 06095, США

Електронна адреса: [email protected]

Номер телефону: +15852095367

ПРАВА КОРИСТУВАЧІВ СЕРВІСУ ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ

‍Користувачі Сервісу мають право на:

• доступ до своїх персональних даних або даних третіх осіб, які надали на це свою згоду;
• внесення змін до персональних даних;
• отримання інформації про методи обробки персональних даних;
• повідомлення про порушення цілісності персональних даних;
• вимогу передачі своїх персональних даних третім особам у запитаному обсязі;
• відкликання згоди на збір та обробку персональних даних;
• зупинку обробки персональних даних;
• запит на видалення персональних даних.

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

‍Сервіс передає персональні дані третім особам (включаючи міжнародні передачі), виключно у необхідному обсязі для виконання цілей збору та обробки персональних даних, для яких такий збір та обробка раніше проводилися безпосередньо Сервісом.

Для забезпечення належного доступу до відповідних функцій Сервісу, а також для покращення функціональності Сервісу, персональні дані можуть передаватися наступним особам:

• державним органам, підприємствам, установам та організаціям, що належать до сфери їх управління та займаються діяльністю, пов'язаною зі сферою транспортного сектору економіки країни;
• організаціям, які займаються наданням послуг, включаючи посередницькі послуги, у галузі тестування, діагностики, сертифікації, конверсії, технічної експлуатації колісних транспортних засобів, пасажирського та вантажного транспортування, перевезення небезпечних вантажів, безпеки в транспорті;
• іншим юридичним особам на підставі рішення уповноваженої особи зробити таке рішення або надання окремої згоди суб'єкта персональних даних на передачу такої інформації юридичній та/або фізичній особі;
• учасникам/членам міжнародних платіжних систем, які забезпечують авторизацію та переказ коштів суб'єктами персональних даних та яким передаються оброблені персональні дані для забезпечення переказу таких коштів;
• іншим юридичним особам та фізичним особам, які законно запитують доступ до оброблених персональних даних.

Оброблені персональні дані передаються третім сторонам за згодою суб'єкта персональних даних. Передача оброблених персональних даних третім сторонам без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, та лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

ТЕРМІН ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Термін зберігання персональних даних не перевищує необхідний період відповідно до їх законного призначення та мети їх обробки, якщо інше не передбачено законодавством у галузі архівних справ та документообігу.

Сервіс обробляє кожну категорію персональних даних протягом періоду, необхідного для виконання кожної мети, що вказані вище. У будь-якому випадку Сервіс має право зберігати персональні дані протягом періоду, необхідного для виконання зобов'язань перед користувачами, а також для виконання зобов'язань, передбачених чинним законодавством.

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Сервіс приймає заходи для забезпечення захисту персональних даних на всіх етапах їх обробки, включаючи заходи організаційного та технічного характеру. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкової втрати або знищення, незаконної обробки, включаючи незаконне знищення або доступ до персональних даних. Для забезпечення безпеки обробки персональних даних застосовуються спеціальні технічні заходи захисту, включаючи виключення несанкціонованого доступу до оброблюваних персональних даних та роботу технічного та програмного комплексу, який використовується для обробки персональних даних.

При передачі персональних даних користувачів третім особам Сервіс застосовує всі доступні заходи юридичного, організаційного та технічного характеру для гарантування захисту персональних даних.

ІНШІ ПОЛОЖЕННЯ

Обробка персональних даних здійснюється Сервісом лише за згодою суб'єкта персональних даних, крім випадків, передбачених Законом. Згода суб'єкта на обробку його персональних даних повинна бути добровільною та обізнаною. Згода може бути надана суб'єктом у формі електронного документа, що дає змогу стверджувати, що вона надана.

Сервіс, за винятком випадків, передбачених законодавством України, повідомляє суб'єкта персональних даних про склад та зміст зібраних персональних даних, його права, визначені законом, мету збору персональних даних та третіх осіб, яким передаються його персональні дані - під час реєстрації на Сервісах. У інших випадках, коли персональні дані Користувача надсилаються на Сервіс з боку третіх осіб, останні гарантує, що такі дані отримані та обробляються згідно зі згодою суб'єкта персональних даних з урахуванням вимог Закону про захист персональних даних споживачів загалом та місцевого законодавства. У разі виявлення інформації про особу, яка не відповідає дійсності, така інформація повинна бути негайно змінена або знищена.

Щодо будь-яких питань, що стосуються персональних даних, Користувачі можуть надіслати запит або скаргу на представника Сервісу з питань захисту даних за електронною адресою компанії.