Політика конфіденційності

Політику конфіденційності (далі — Політика) складено відповідно до чинних міжнародних норм і положень у сфері захисту та конфіденційності даних, зокрема Постанови ЄС 2016/679 «Загальний регламент про захист даних» (далі — GDPR), Директиви 2009/136/ЄС, а також Директиви 2002/58/ЄС «Про конфіденційність та електронні засоби зв’язку» (ePrivacy Directive) та ін. Ця Політика надає Користувачу Системи Bitbon[i] (далі — Користувач) інформацію про те, з якою метою персональні дані збираються та обробляються в процесі використання функціональних можливостей інфраструктури Системи Bitbon[i].

ТЕРМІНИ ТА ВИЗНАЧЕННЯ

Терміни, що використовуються у цій Політиці, інтерпретуються відповідно до визначень, наведених у Додатку до Публічного контракту Системи Bitbon Терміни та визначення в Соціальній мережі «Система Bitbon», а також до визначень, наведених нижче:

Персональні дані — будь-яка інформація, що прямо чи побічно стосується суб’єкта персональних даних. Згідно з GDPR до персональних даних суб’єкта персональних даних належать:

  • ім’я, прізвище, по батькові;
  • дата й місце народження;
  • адреса постійного та тимчасового проживання;
  • номер мобільного телефону;
  • відомості про сім’ю та соціальне становище;
  • дані про освіту, професію, обійману посаду;
  • відомості про доходи та майновий стан;
  • біометричні дані;
  • файли cookies (виключно у поєднанні з іншими персональними даними) тощо.

Суб’єкт персональних даних — фізична особа, персональні дані якої підлягають обробленню.

Оброблення персональних даних — будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів із персональними даними, включно зі збиранням, записом, систематизацією, накопиченням, зберіганням, уточненням (оновленням, зміною), добуванням, використанням, передачею (поширенням, наданням, доступом), знеособленням, блокуванням, видаленням, знищенням персональних даних та іншими діями.

Конфіденційність персональних даних — обов’язкова для дотримання Оператором[i] вимога не допускати поширення персональних даних без згоди суб’єкта персональних даних або наявності іншої законної підстави.

ПРЕДМЕТ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Ця Політика встановлює зобов’язання Оператора щодо нерозголошення та забезпечення конфіденційності персональних даних.

Оператор може отримати персональні дані Користувача в процесі використання таким Користувачем функціональних можливостей інфраструктури Системи Bitbon. До таких персональних даних належать:

  • прізвище, ім’я, по батькові;
  • номер телефону;
  • адреса електронної пошти;
  • копія паспорта;
  • обіймана посада;
  • науковий ступінь, вчене звання, державні нагороди, заслужені звання;
  • участь у проектах, консалтингова діяльність;
  • досвід громадської діяльності;
  • країна громадянства;
  • поштова адреса;
  • скан підпису.

Дані, отримані за допомогою автоматичного збирання, вважаються аналітичними (статистичними) та не є даними, що ідентифікують певного суб’єкта персональних даних.

За допомогою автоматичного збирання Оператор може отримати такі дані:

  • IP-адреси, з яких здійснюється доступ до інфраструктури Системи Bitbon;
  • інформація з файлів cookies (невеликий фрагмент даних, що відправлений веб-сервером і зберігається на комп’ютері Користувача, який кожен раз надсилається веб-серверу в HTTP-запиті під час спроби відкрити сторінку відповідного сайта);
  • інформація про браузер;
  • час відвідування;
  • реферер (адреса попередньої сторінки);
  • інформація, пов’язана з тим, як Користувач взаємодіє з інфраструктурою Системи Bitbon.

МЕТА ЗБИРАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Збирання персональних даних здійснюється з метою:

  • оптимізації роботи інфраструктури Системи Bitbon;
  • захисту від автоматизованих атак і зловживань/зламів;
  • удосконалення способів збирання, зберігання й оброблення даних для запобігання несанкціонованого доступу до інфраструктури Системи Bitbon;
  • вимірювання продуктивності інфраструктури Системи Bitbon;
  • збереження налаштувань і даних сеансу (відвідування сайта або додатка) для подальшого користування;
  • аналізу використання Користувачем функціональних можливостей інфраструктури Системи Bitbon;
  • надання інформаційної підтримки у разі виникнення проблем, пов’язаних із використанням функціональних можливостей інфраструктури Системи Bitbon;
  • встановлення зворотного зв’язку, включно з надсиланням повідомлень, запитів, що стосуються використання функціональних можливостей інфраструктури Системи Bitbon, надання послуг, оброблення запитів і заявок Користувача;
  • надання оновлень, спеціальних пропозицій, інформації, розсилання новин та інших відомостей;
  • моніторингу поведінкових факторів під час використання функціональних можливостей інфраструктури Системи Bitbon.

Усі зібрані персональні дані використовуються для конкретних цілей, зазначених раніше, та лише в тій мірі, в якій це необхідно для повноцінного функціонування інфраструктури Системи Bitbon.

СПОСОБИ ЗБИРАННЯ ТА ОБРОБЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Цією Політикою Користувач повідомляється про те, що під час використання функціональних можливостей інфраструктури Системи Bitbon Оператор може отримувати дані про встановлені на пристрій додатки та використовувати їх для реалізації окремих функцій інфраструктури Системи Bitbon.

Оператор може надсилати Користувачу запит про надання персональних даних або дозвіл на оброблення вже доступних персональних даних.

На інформаційних ресурсах Системи Bitbon[i] використовуються засоби захисту, що забезпечують безпеку персональних даних Користувача. Під час обслуговування інформаційних ресурсів Системи Bitbon Оператор отримує інформацію, що дозволяє виявити й автоматично усунути компоненти, які становлять загрозу безпеці інфраструктури Системи Bitbon.

Оператор використовує низку процесів/методів для того, щоб убезпечити інфраструктуру Системи Bitbon від несанкціонованих спроб доступу, зміни, розкриття чи знищення даних.

У Системі Bitbon для спрощення процесу авторизації Користувачів у сервісах Системи Bitbon[i] використовується сервіс Bitbon System Authentication (далі — BSA). Сервіс BSA надає можливість первинної ідентифікації в сервісах Системи Bitbon без повторного введення Space ID[i] і пароля Користувача.

Сервіс BSA використовує дані персонального облікового запису[i] з метою надання обмеженого доступу до захищених даних Користувачів без передачі таких даних безпосередньо довіреним сервісам. Основою сервісу BSA є відкритий протокол авторизації OAuth 2.0, що забезпечує надання третій стороні обмеженого доступу до захищених даних Користувача без передачі їй (третій стороні) Space ID, пароля та інших даних.

Сервіс BSA не використовує облікові дані Користувача (захищені ресурси) для видачі доступу до сервісів. Авторизація реалізується через схвалення самим Користувачем обмеженого доступу до запитуваних сервісом даних такого Користувача. Після схвалення доступу Користувачем сервер авторизації створює токен аутентифікації, що підтверджує справжність даних Користувача, але водночас не передає такі дані сервісу, а передає лише токен аутентифікації.

Водночас схвалення Користувачем передачі відбувається у випадках першої авторизації та/або під час зміни переліку даних, потрібних сервісу для коректної роботи. Отже, Користувач використовує сервіс BSA для отримання доступу до конкретних сервісів без повторної авторизації та передачі своїх персональних даних.

Інфраструктура Системи Bitbon може використовувати сторонні служби, що можуть збирати персональні дані Користувача. Актуальну інформацію про сторонніх постачальників послуг, використовуваних інфраструктурою Системи Bitbon, Користувач може отримати через форму зворотного зв’язку на інформаційних ресурсах Системи Bitbon через подання відповідного запиту.

Оператор має право передавати персональні дані Користувача стороннім службам (третім особам) з метою:

  • оптимізації роботи інфраструктури Системи Bitbon;
  • виконання послуг, пов’язаних із обслуговуванням інфраструктури Системи Bitbon.

Персональні дані Користувача можуть бути передані уповноваженим органам державної влади та/або компетентним організаціям лише на підставі й у порядку, встановленому нормами міжнародного права та законодавства тієї країни, громадянином якої є Користувач.

Надання персональних даних стороннім службам здійснюється відповідно до чинних вимог щодо конфіденційності для конкретних цілей, зазначених раніше, і лише в тій мірі, в якій це необхідно для повноцінного функціонування інфраструктури Системи Bitbon.

ЗАГАЛЬНІ УМОВИ

У разі виникнення запитань, що стосуються цієї Політики, слід звертатися до Служби інформаційної підтримки із запитом відповідно до цієї Політики.

Зміни та/або доповнення до цієї Політики можуть бути внесені виключно за правилами, передбаченими Додатком до Публічного контракту Системи Bitbon Внесення змін та/або доповнень до Публічного контракту Системи Bitbon.

За наявності будь-яких розбіжностей між різними формами (друкована, електронна тощо) цієї Політики офіційною є версія, розміщена на офіційних інформаційних ресурсах Системи Bitbon[i] в електронній формі.

Переклад цієї Політики іншими мовами надано виключно для зручності Користувачів. У разі виникнення розбіжностей у розумінні та/або тлумаченні цієї Політики пріоритет має російськомовна версія.

Офіційне тлумачення цієї Політики можуть надавати виключно Оператори.

Згідно з Положенням 2 Публічного контракту Системи Bitbon ця Політика є невід’ємною частиною Публічного контракту Системи Bitbon і набуває чинності з моменту публікації на офіційних інформаційних ресурсах Системи Bitbon.

Згідно з пунктом 3 Положення 2 Публічного контракту Системи Bitbon до цієї Політики можуть вноситися зміни та/або доповнення, лише якщо такі зміни та/або доповнення не суперечать Положенням Публічного контракту Системи Bitbon і Додаткам, що є невід’ємною його частиною. Внесені зміни та/або доповнення публікуються на офіційних інформаційних ресурсах Системи Bitbon і набувають чинності згідно з Додатком до Публічного контракту Системи Bitbon «Внесення змін та/або доповнень до Публічного контракту Системи Bitbon».

Оператор не контролює та не несе відповідальності за методи конфіденційності сторонніх ресурсів. Прийняття Користувачем політики конфіденційності на сторонньому ресурсі не є прийняттям цієї Політики і навпаки. Оператор не контролює та не несе відповідальності за ресурси третіх осіб, на які можливий перехід за посиланнями, доступними на інформаційних ресурсах Системи Bitbon.

Користувач не повинен користуватися функціональними можливостями інфраструктури Системи Bitbon, якщо не погоджується з правилами та умовами, встановленими Публічним контрактом Системи Bitbon загалом або у будь-якій його частині.