Коли ви створюєте особистий кабінет, ми обробляємо ваші персональні дані згідно з Політикою конфіденційності Асоціації, положення якої викладені нижче. Тому вам необхідно надати згоду на обробку персональних даних та підтвердження, що ви ознайомилися з нашою Політикою конфіденційності.
Політика конфіденційності Європейської Бізнес Асоціації (EBA Privacy Policy)
Європейська Бізнес Асоціація («Асоціація») поважає конфіденційність ваших даних. Ця Політика конфіденційності («Політика») охоплює питання збору, використання, розголошення, передачі та зберігання вашої особистої інформації.
Будь ласка, переконайтесь, що ви ознайомились із нашими правилами конфіденційності та зв'яжіться з нами, якщо у вас виникли запитання з цього приводу.
1) Визначення
Для того, щоб ви розуміли як оброблятимуться ваші дані, спочатку ми пояснимо терміни, що використовуються у цій Політиці:
- Персональні дані – будь-які відомості про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (зокрема, відомості про вас);
- Суб’єкт персональних даних – ідентифікована чи така, що може бути ідентифікована фізична особа (зокрема, ви), персональні дані якої обробляються володільцем персональних даних, який є відповідальним за обробку таких даних;
- Обробка персональних даних – будь-яка дія або сукупність дій, котрі вчиняються по відношенню до персональних даних або сукупності персональних даних, такі як збирання, реєстрація, накопичення, структурування, зберігання, адаптування, зміна, поновлення, знеособлення, використання і поширення шляхом передачі, розповсюдження чи іншим способом, що робить такі дані доступними, комбінування, обмеження чи знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
- Обмеження щодо обробки персональних даних – позначення персональних даних, що зберігаються, з метою обмеження їхньої обробки в майбутньому;
- Володілець персональних даних – фізична або юридична особа, яка самостійно або спільно з іншими особами визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки (зокрема, Асоціація);
- Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних надано право обробляти ці дані від імені володільця;
- Третя особа – будь-яка фізична або юридична особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних та яка уповноважена здійснювати їх обробку;
- Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у формі, що дає змогу зробити висновок про надання згоди;
- IP-адреса – унікальний ідентифікатор, який використовується певними електронними пристроями для ідентифікації та обміну даними один з одним в мережі Інтернет.
2) Які дані ми збираємо?
Коли ви зв'язуєтесь з нами, використовуючи будь-які засоби комунікації, у тому числі, але не виключно: електронна пошта, факс, телефон, соціальні мережі, за допомогою онлайн-форми, надсилаєте нам різні файли, резюме, використовуєте персональний електронний кабінет на веб-сайті Асоціації або укладаєте угоди з нами, відвідуєте заходи, які ми організовуємо або до організації яких долучаємось, ми можемо збирати ваші персональні дані, у тому числі:
- контактні дані (ім'я, прізвище, дата народження, посада, компанія, номер телефону, факс, адреса електронної пошти, посилання на особисті сторінки в соціальних мережах тощо);
- паспортні дані;
- фотографії, матеріали відео записів тощо.
Ми також можемо збирати дані, які містять інформацію про доменне ім'я або IP-адресу, дату та тривалість перебування Інтернет-користувача на сайті Асоціації. Такі дані збираються автоматично, коли Інтернет-користувач відвідує сайт Асоціації. У поєднанні з іншими даними ця інформація допомагає нам дізнатися, який контент є найбільш привабливими для наших відвідувачів. Крім того, такі дані допомагають нам виявити дестабілізацію роботи обладнання.
Асоціація може отримувати персональні дані також і від третіх осіб (наприклад, партнерів), які є володільцями відповідних персональних даних. При цьому відповідні особи мають забезпечити законність такої передачі та у разі необхідності отримати від суб’єктів персональних даних добровільну інформовану згоду на передачу. В деяких випадках Асоціація може виступати розпорядником персональних даних (data processor) та обробляти отримані дані згідно з наданими інструкціями та виключно в тих цілях, для яких вони були передані Асоціації. Зі свого боку, якщо таке зобов’язання буде застосовним, Асоціація повідомить суб’єктів персональних даних про отримання їхніх даних протягом розумного строку.
3) Політика використання файлів cookies
Веб-сайт Асоціації використовує файли cookie, що являють собою невеликі текстові файли, які розміщені на вашому пристрої для зберігання даних і котрі може читати веб-сервер в домені, що розмістив їх. Ми використовуємо файли cookie для забезпечення можливості вашої авторизації на веб-сайті Асоціації, аналізу роботи веб-сайту, відстеження діяльності користувачів на веб-сайті, збору даних трафіку та для досягнення інших законних цілей.
Більшість веб-браузерів автоматично використовують файли cookie, надаючи при цьому користувачам можливість керувати цим процесом шляхом їх блокування або видалення. Інструкції з блокування або видалення файлів cookie можна знайти в налаштуваннях конфіденційності або довідковій документації кожного веб-браузера.
4) Як ми використовуємо ваші дані?
Цілі обробки ваших персональних даних Асоціацією залежать від характеру наших із вами відносин:
Якщо ви співробітник компанії-члена Асоціації, наша загальна мета збору та обробки ваших даних полягає в тому, щоб надати вам можливість отримати доступ до переваг, які пов’язані з членством вашого роботодавця в Асоціації. Таким чином, обробка ваших персональних даних здійснюється для таких цілей:
- направлення вам повідомлень, які містять інформацію про новини, заходи, події, які, на нашу думку, можуть бути цікавими для вас
- підготовка списків, а також зустрічей робочих органів Асоціації
- надання відповідей на ваші запити, питання та реагування на ваші потреби
- проведення опитувань та досліджень, а також направлення їх результатів вам
- адміністрування членства та збір внесків до Асоціації
- зберігання, оновлення та аналіз даних у корпоративному програмному забезпеченні
- використання вами веб-сайту Асоціації та його функціоналу
- адміністрування вашого облікового запису, веб-сайтів Асоціації, у тому числі покращення роботи Інтернет-сервісів Асоціації (розробка нових функцій та пропозицій тощо)
Якщо ви відвідуєте заходи, які організовуються або до організації яких залучається Асоціація, ми збиратимемо та/або оброблятимемо ваші персональні дані для досягнення таких цілей:
- обробка вашої реєстрації на захід (це може включати організацію вашого доступу до місця проведення заходу, створення посилань, що дозволяють підключатися до подій, що проводяться в онлайн- або змішаному форматі, тощо)
- подальші дії щодо вашої реєстрації та будь-яких коментарів і скарг у цьому контексті
- збір внесків до Асоціації (якщо це є застосовним для відповідного заходу)
- надання вам додаткових матеріалів, які можуть бути доступні для учасників окремих заходів
- зберігання, оновлення та аналіз даних у корпоративному програмному забезпеченні
Якщо ви представник потенційного члена Асоціації, ми збираємо та обробляємо ваші персональні дані для досягнення таких цілей:
- направлення вам повідомлень, які містять інформацію про новини, заходи, події, які, на нашу думку, можуть бути цікавими для вас
- виконання процедур, необхідних для завершення процесу набуття членства
- зберігання, оновлення та аналіз даних у корпоративному програмному забезпеченні
- надання відповідей на ваші запити, питання та реагування на ваші потреби
Якщо ви є представником компанії, яка не є членом Асоціації, але котра має доступ до окремих переваг Асоціації, ми збиратимемо та оброблятимемо ваші персональні дані для досягнення таких цілей:
- використання вами веб-сайту Асоціації та його функціоналу
- адміністрування вашого облікового запису, веб-сайтів Асоціації, у тому числі покращення роботи Інтернет-сервісів Асоціації (розробка нових функцій та пропозицій тощо)
- зберігання, оновлення та аналіз даних у корпоративному програмному забезпеченні
- направлення вам повідомлень, які містять інформацію про новини, заходи, події, які, на нашу думку, можуть бути цікавими для вас
- надання відповідей на ваші запити, питання та реагування на ваші потреби
- збір внесків до Асоціації (якщо це є застосовним)
Якщо ви є працівником або представником постачальника, з яким Асоціація має (або планує мати, або мала в минулому) договірні відносини, ми будемо збирати та/або обробляти ваші персональні дані для виконання договірних відносин (якщо вони тривають) та виконання наших обов’язків, встановлених законодавством (наприклад, зберігати бухгалтерські документи протягом встановленого законодавством строку). Це також може включати зберігання, оновлення та аналіз даних у нашому корпоративному програмному забезпеченні.
Якщо ви кандидат на працевлаштування в Асоціації, ми збиратимемо та оброблятимемо ваші персональні дані для досягнення цілей вашого можливого працевлаштування в нашій організації та виконання зобов’язань, встановлених законодавством, якщо такі застосовні. З цією метою ваші дані можуть зберігатися, оновлюватися та аналізуватися в нашому корпоративному програмному забезпеченні. Будь ласка, зверніть увагу, що до кандидатів на працевлаштування в Асоціації не застосовуються засоби автоматизованого прийняття рішень.
Варто зазначити, що, окрім перерахованих вище цілей, ми також можемо обробляти ваші персональні дані для надання правоохоронним органам інформації, яка є необхідною для кримінального провадження, або якщо така обробка є необхідною для виконання іншого законного обов'язку, з метою захисту вашого життєво-важливого інтересу як суб’єкта персональних даних або інтересу іншої фізичної особи, або захисту будь-яких інших законних інтересів Асоціації чи третьої особи, які не порушують ваші основні права та свободи як суб'єкта персональних даних.
Законний інтерес означає інтерес Асоціації в рамках здійснення її статутної діяльності. Коли ми обробляємо вашу особисту інформацію в цілях, що відповідають нашим законним інтересам, ми обов'язково збалансовуємо будь-який потенційний вплив на вас та ваші права. Наші законні інтереси автоматично не превалюють над вашими інтересами.
Ми обробляємо персональні дані для конкретних законних цілей, серед яких, зокрема:
- зв'язок з вами;
- направлення вам електронних повідомлень, які містять інформацію про новини, заходи, події тощо, які, на нашу думку, можуть бути цікавими для вас.
Ми також можемо збирати дані, які не відносяться безпосередньо до конкретної людини (вони не є персональними даними). Ми можемо збирати, використовувати, передавати і розкривати такі відомості з будь-якою метою. При об'єднанні даних, що не є персональними, з персональними даними об'єднані дані будуть вважатися особистими, поки вони залишаються об'єднаними.
5) Як довго ми зберігаємо ваші дані?
Ми намагаємось полегшити для вас процес відстеження точності, повноти та актуальності ваших персональних даних. Ми будемо зберігати вашу особисту інформацію протягом періоду, необхідного для виконання цілей, викладених у цій Політиці. Визначаючи тривалість таких періодів, ми спочатку вирішуємо, чи потрібно нам збирати персональні дані взагалі, і, якщо така потреба дійсно існує, ми зберігаємо їх лише на строк, необхідний для реалізації мети збору (наприклад, на строк ваших трудових відносин з компанією-членом Асоціації тощо), за винятком випадків, коли закон встановлює більшу тривалість зберігання.
Ми очікуємо, що член Асоціації повідомить нас, якщо співробітник покине його компанію, що дасть нам зрозуміти, що дані відповідної особи більше не можуть використовуватися для цілей, пов’язаних з членством його колишнього роботодавця в Асоціації.
6) Кому ми надаємо ваші дані?
Ми не надаємо Ваші персональні дані компаніям, організаціям чи особам за межами Асоціації, окрім указаних нижче випадків:
- дані співробітників/представників компаній-членів Асоціації, потенційних членів Асоціації, та компаній, які не є членами Асоціації, але мають доступ до окремих її переваг, можуть бути надані поштовим сервісам, сервісам розсилок електронних повідомлень, компаніям, що надають бухгалтерські послуги, ресторанам, банкам, платіжним платформам, службам таксі, журналістам, охоронним компаніям, сервісам обміну файлами, телефонним операторам, органам державної влади в межах статутної діяльності Асоціації, компаніям-членам Асоціації або контрагентам Асоціації (наприклад, кур’єрським службам);
- дані учасників заходів, що організовуються Асоціацією або до організації яких долучається Асоціація, можуть бути надані протокольним службам органів державної влади, адміністраціїбудівель, де відбувається захід для забезпечення вільного входу, спікерам (модераторам) заходів, а також провайдерам сервісів для організації відеоконферецій, якщо захід відбувається в онлайн або змішаному форматі (наприклад, Zoom, Microsoft Teams, Google Meet тощо) для забезпечення можливості приєднатись до відеоконференції
- дані постачальників Асоціації можуть надаватися компаніям-членам Асоціації, компаніям, що надають бухгалтерські послуги, банкам тощо.
Лише імена, прізвища, електронні адреси, фотографії та посади учасників заходів, що організовуються Асоціацією або до організації яких долучається Асоціація, членів керівних органів Асоціації, співробітників компаній-членів Асоціації можуть бути опубліковані на веб-сайті (веб-сайтах) Асоціації.
Асоціація опубліковує на своєму веб-сайті імена, прізвища, фотографії представників компаній-членів Асоціації, які представляють їх в органах управління Асоціації (наприклад, в Правлінні Асоціації), в керівництві робочих органів Асоціації (індустріальних та відкритих комітетів, тимчасових та постійних робочих груп тощо) та регіональних офісів Асоціації (координаційних радах регіональних офісів, якщо вони створені).
7) Як ми захищаємо ваші дані?
Асоціація дуже серйозно ставиться до захисту ваших персональних даних. Ми захищаємо ваші персональні дані різними способами з метою збереження конфіденційності та цілісності, запобігання несанкціонованому використанню або розголошенню ваших персональних даних та захисту ваших персональних даних від втрати, неправильного використання, несанкціонованого доступу, розголошення, зміни та знищення.
Перш за все, в Асоціації діють корпоративні процедури, які визначають, як працівники повинні залишати своє робоче місце, коли вони виходять з офісу (політика чистого столу). Крім того, у кожного співробітника Асоціації є унікальний пароль для доступу до адміністративної частини веб-сайту, а також паролі для доступу до локальної бази даних, що включає двофакторну автентифікацію для отримання відповідного доступу.
Хостинг-провайдери та оператори сервісів обміну файлами забезпечують захист за допомогою шифрування. Деякі типи даних, які зберігаються на сервісі обміну файлами, можуть бути обмежені у доступі для певної групи користувачів. Наприклад, співробітники одного відділу не можуть отримати доступ до даних інших відділів.
Приміщення з ноутбуками та локальними серверами обладнані сигнальною системою і знаходяться під охороною, що забезпечується орендодавцем приміщення, де знаходиться офіс Асоціації. Доступ до таких приміщень з ноутбуками можна отримати виключно маючи перепустки до локації, що є унікальними для кожного співробітника Асоціації.
8) Яким чином ви можете керувати своїми даними?
Ви маєте право на виправлення, видалення або доступ до ваших персональних даних, обмеження їхньої обробки або заперечення щодо обробки ваших персональних даних. Якщо обробка здійснюється за вашою згодою, ви маєте право відкликати її в будь-який час.
Для здійснення цих прав, будь ласка, зв'яжіться з нами за адресою: [email protected].
9) Передача даних
Інформація, яку ми збираємо, може бути передана, збережена та оброблена в будь-якій країні, де розміщується одна або декілька з компаній-членів Асоціації, або в країні перебування третіх осіб. Треті особи можуть розташовуватися поза межами України та Європейської економічної зони («ЄЕЗ»), тому обробка ваших персональних даних в цьому випадку передбачає передачу даних за межі України та, відповідно, ЄЕЗ.
Зокрема, ми можемо передавати персональні дані працівників компаній-членів Асоціації сервісу розсилки електронних повідомлень – The Rocket Science Group LLC, зареєстрованому в США, для розсилки інформаційних повідомлень, бюлетенів, запрошень, пропозицій тощо.
Ми також можемо надавати персональні дані оператору нашого сервісу обміну файлами – Microsoft Corporation, зареєстрованому в США, для забезпечення зберігання інформації, що на ньому знаходиться.
Дані можуть передаватися також компанії Google LLC шляхом використання платформою Google Analytics файлів cookie. В даному випадку компанія Google LLC виступає в якості розпорядника таких даних.
Додатково дані можуть передаватись компаніям-провайдерам сервісів відеоконференцій Zoom (Zoom Video Communications, Inc.), Microsoft Teams (Microsoft Corporation), Google Meet (Google LLC), зареєстрованих в США, для забезпечення можливості приєднатись до відеоконференцій, що організовуються Асоціацією або до організації яких долучається Асоціація.
Хоча зазначені території можуть і не мати таких самих стандартів захисту персональних даних, як в межах вашої країни, ми будемо захищати персональні дані, які ми передаємо, відповідно до положень цієї Політики.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: