ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ КОМПАНІЇ INSTANTOR

під час користування Послугами компанії Instantor ви довіряєте нам свої персональні дані. Ми прагнемо виправдовувати такий рівень довіри, що починається з нашої допомоги вам у розумінні наших принципів захисту персональних даних. У цій Політиці конфіденційності та захисту персональних даних («Політика конфіденційності») наводиться опис інформації, яку ми збираємо, порядку її використання та обміну, а також варіанти вашого поводження з такою інформацією під час користування нашими Послугами («Послуги»).

Під час користування Послугами ми опрацьовуємо ваші персональні дані відповідно до положень цієї Політики конфіденційності. Тому, перед початком користування Послугами, будь ласка, ретельно ознайомтеся з цією Політикою конфіденційності та Умовами надання наших послуг.

Компанія Instantor ABInstantor»), реєстр. № 556818-2835, відповідає за опрацювання персональних даних, які вона збирає під час користування Послугами, тому вона виступає в ролі контролера даних. Ми опрацьовуємо персональні дані у такий спосіб, щоб зробити їх доступними для компанії, для якої ви погодилися розкривати власну інформацію, і яка виступає в ролі нашого клієнта. Юридичні засади для опрацювання нами інформації описані в розділі «Як ми використовуємо ваші персональні дані» нижче. Якщо у вас є запитання щодо власних персональних даних або будь-які питання щодо тексту цієї Політики конфіденційності, звертайтеся до нас за допомогою електронної пошти privacy@instantor.com або звичайної пошти: компанія Instantor AB, кому: юридичний відділ, вул. Vasagatan б. 16, 111 20 м. Стокгольм.

ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО

Компанія Instantor може збирати й опрацьовувати таку інформацію, яку ви надаєте компанії Instantor, або яку компанія Instantor збирає під час користування Послугами:

a) Персональні та контактні дані на зразок особистого ідентифікаційного номера або його аналога, імені, адреси, віку, статі, номера телефона, адреси електронної пошти;

b) Фінансова інформація на зразок назви вашого банку, номера банківського рахунку, кількості рахунків, кредитів та історії транзакцій не більше ніж за останніх 12 місяців (транзакції, суми, залишок і дата), разом із місячним грошовим обігом (зарплата і витрати), овердрафтами, а іноді інформацією про кредити, іпотеки й торговельні рахунки (деталі в розділі «З яких джерел отримується інформація?» нижче); і

c) Технічна інформація щодо вашого пристрою, який використовується для отримання Послуг на кшталт типу браузера, IP-адреси, типу пристрою, операційної системи.

З ЯКИХ ДЖЕРЕЛ ОТРИМУЄТЬСЯ ІНФОРМАЦІЯ?

Персональні та контактні дані разом із фінансовою інформацією (разом – «Дані за рахунком»), збираються з вашого інтернет банку за вашою згодою. Ми також можемо отримати ці дані від компанії, для якої ви надаєте власну ідентифікаційну інформацію або дані про власні фінансові ресурси чи особистий фінансовий стан (за необхідністю) для підтвердження цих даних у порівнянні з інформацією, зібраною з вашого інтернет банку. Окрім визначених вами окремо випадків надання нам відповідного доступу, ми використовуємо виключно дані розрахункових рахунків, тобто, не використовуємо дані ваших кредитних, іпотечних, торгівельних чи інших рахунків. Технічна інформація збирається в момент користування вами нашими Послугами або нашими веб-сайтами.

ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми використовуємо ваші дані наступним чином, відповідно до цієї Політики та чинного законодавства, а також законів про захист даних та про надання платіжних послуг:

  • За вашим дозволом ми використовуємо дані вашого облікового запису для надання Послуг, зокрема оцінка обсягу використаних вами Послуг, визначення та вирішення технічних проблем, забезпечення якості, забезпечення надання безпечних і надійних послуг, запобігання та розслідування незаконної діяльності в межах Послуг і забезпечення дотримання наших Умов.
  • В межах реалізації наших законних інтересів, ми можемо використовувати технічну інформацію (вказану вище) для аналізу обсягів використання та поліпшення Послуг.
  • Для обґрунтовування, реалізації чи захисту у випадках отримання юридичних вимог; виступати відповідачем під час судових процесів (судове розпорядження або оповістка)якщо в нас є підстави вважати це за потрібне; а також для дотримання законодавства, яке застосовується до компанії Instantor, наприклад, бухгалтерське та податкове законодавство. І

Для аналізу та майбутнього вдосконалення наших Послуг ми також опрацьовуємо вашу інформацію без персональних даних.

ЯК МИ РОЗГОЛОШУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Персональні дані, зібрані під час користування Послугами, можуть бути розкриті для таких категорій осіб:

  • Наші клієнти, для яких ви погодилися розкривати власні дані під час користування Послугами. Зверніть увагу, що після передачі ваших даних таким особам, вони особисто відповідають за порядок опрацювання ваших персональних даних відповідно до своїх політик захисту персональних даних.
  • Інші компанії, що входять до складу нашої групи компаній, або будь-які правонаступники нашого бізнесу або активів. Перелік компаній нашої групи компаній надається за окремим запитом.
  • Ми також можемо надавати ваші персональні дані дистриб’юторам наших послуг, а також постачальникам послуг і субпідрядникам, для виконання функцій за нашим дорученням або для надання послуг для нас на зразок постачальників інфраструктури й постачальників юридичних та бухгалтерських послуг, послуг аудиту та інших професійних послуг в обсязі, що необхідний для надання Послуг. Жодному постачальнику послуг або субпідряднику не дозволяється використання персональних даних з іншою метою, крім надання таких послуг нам або відповідно до чинного законодавства.
  • Ми також можемо надавати персональні дані третім особам відповідно до вимог законодавства або у відповідь на законні вимоги на кшталт судових рішень, повісток або окремих запитів від правоохоронних органів.

Крім того, ми можемо використовувати й розкривати інформацію в анонімній або усередненій формі (без ідентифікації особи) з маркетинговою метою та для стратегічного розвитку.

Ми вживаємо всіх необхідних правових, технічних та організаційних заходів для забезпечення належного рівня безпеки під час опрацювання ваших даних і необхідного рівня захисту під час їх передачі або надання третім особам.

ОБМІН З ОДЕРЖУВАЧАМИ ЗА МЕЖАМИ ВАШОЇ КРАЇНИ

Деякі вищенаведені треті особи можуть розташовуватися за межами вашої країни, зокрема за межами Європейського союзу / Європейської економічної зони (в так званих третіх країнах). У таких випадках ми вживаємо всіх необхідних заходів, передбачених чинним законодавством, для забезпечення законності процесу передачі таких даних через кордони різних країн, зокрема, для прикладу, використовуємо стандартні договірні положення, прийняті Комісією ЄС, або забезпечуємо наявність у одержувача сертифікату Платформи захисту конфіденційності США-ЄС.

ЯК ДОВГО МИ ЗБЕРІГАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми зберігаємо ваші персональні дані протягом усього періоду, необхідного надання Послуг – зазвичай це декілька хвилин. Проте, якщо ви вказали підозрілі дані, або якщо ми знайшли в них помилки, що може стати причиною для зниження якості Послуг та/або передачі неправильних даних компанії, з якою ви зголосилися поділитися своїми даними, ми будемо зберігати ваші дані протягом усього періоду, необхідного для виправлення таких проблем – зазвичай це декілька днів, але не більш ніж 2 тижні. Якщо чинним законодавством, наприклад, у сфері бухгалтерського обліку чи оподаткування, встановлений триваліший термін зберігання, ваші дані будуть зберігатися протягом мінімально дозволеного законодавством періоду. Ваші особисті дані будуть видалені або перетворені на анонімні після досягнення мети збору.

Зверніть увагу, що, незважаючи на вищевикладене, ми можемо зберігати ваші персональні дані за дорученням наших клієнтів, тобто не для власних потреб. Деталі в розділі «Опрацювання даних у якості особи, яка опрацьовує персональні дані за дорученням оператора».

БЕЗПЕКА

Ми прагнемо захищати ваші персональні дані і вживати відповідних заходів для їх захисту та запобігання несанкціонованого доступу або використання. Наприклад, усі зібрані персональні дані будуть використовуватися з максимально можливим рівнем конфіденційності і, якщо це можливо, будуть передаватися й опрацьовуватися із застосування технологій SSL (Secure socket layer) і процедур надійного шифрування.

ДІТИ

Особи, яким не виповнилося 18 років, не мають права користуватися Послугами. Ми свідомо не будемо збирати дані про особу, якій не виповнилося 18 років, без відповідного контролю. Якщо нам стане відомо, що ми зберігаємо дані про таку особу, ми будемо вживати всіх необхідних заходів для видалення таких даних, за умови відсутності юридичної заборони на виконання таких дій.

ВАШІ ПРАВА

Чинне законодавство у сфері захисту даних надає вам певні права, наприклад, так звані права суб’єкту персональних даних, які наведені нижче. Зверніть увагу, що такі права не є безумовними, й у відповідь на застосування вами певних із наведених нижче прав, ми не завжди будемо схвалювати ваш запит.

Відмова в наданні дозволу: ви маєте право відмовитися від надання своєї згоди на опрацювання власних даних. Якщо ви відмовляєтеся надавати свою згоду, необхідно пам’ятати, що вона не поширюється на правомірність опрацювання даних до моменту відмови, а компанія Instantor, за певних умов, може мати інші законні засади, що надають право для продовження подальшого процесу опрацювання даних.

Право на доступ: ви маєте право на безоплатне отримання в будь-який час копії персональних даних, які ми зберігаємо про вас, й інформації про порядок опрацювання таких даних. Зверніть увагу, що для належної відповіді на ваш запит компанія Instantor повинна встановити вашу особу.

Право на виправлення й обмеження: ви маєте право на невідкладне виправлення неточностей або додавання пропущеної інформації до власних персональних даних. Крім того, ви маєте право вимагати в компанії Instantor обмеження обсягу опрацьованих власних персональних даних за певних умов, наприклад, якщо ви піддаєте сумніву правильність персональних даних, або якщо компанія Instantor більше не потребує персональних даних для опрацювання інформації відповідно до цього документу.

Право на видалення: ви маєте право на невідкладне видалення власних персональних даних якщо, наприклад, персональні дані більше не потрібні для досягнення мети, викладеній у цьому документі. Зверніть увагу, що компанія Instantor не зобов’язана видаляти персональні дані, якщо вона може довести необхідність їх опрацювання, наприклад, для обґрунтовування, реалізації чи захисту у випадках отримання юридичних вимог або для забезпечення дотримання вимог чинного законодавства.

Право на заперечення: ви маєте право заперечувати проти опрацювання своїх персональних даних компанією Instantor на основі законних інтересів. Якщо ви проти такого опрацювання, компанія Instantor більше не матиме права на опрацювання ваших персональних даних з огляду на таку правову основу, за винятком випадків, коли компанія Instantor може довести законний інтерес, який має переважну юридичну силу над вашими інтересами.

Право на перенесення даних: ви також маєте право отримувати власні персональні дані, які ви надали компанії Instantor, у структурованій і загально використовуваній формі та форматі, який дозволяє переглянути їх на комп’ютері, а також ви маєте право передавати такі персональні дані іншому контролеру даних.

Якщо ви хочете отримати копію власних персональних даних, які ми опрацьовуємо, або хочете застосувати будь-яке з вищевикладених прав, або бажаєте відмовити в надані дозволу, будь ласка, зв’яжіться з нами електронною поштою privacy@instantor.com чи з нашим спеціалістом із захисту даних за адресою dpo@instantor.com.

Якщо ви не задоволені нашою процедурою опрацювання ваших персональних даних, ви можете її оскаржити в Управлінні із захисту даних Швеції (шведською – Datainspektionen) за адресою електронної пошти datainspektionen@datainspektionen.se або а/с 8114, 104 20 м. Стокгольм, Швеція, або за телефоном +46 08-657 61 00. Крім того, ви можете звернутися до управління із контролю даних власної країни, яке буде співпрацювати з Управлінням із захисту даних Швеції.

Компанія Instantor залишає за собою право інколи оновлювати та змінювати положення цієї Політики конфіденційності. Перед внесенням будь-яких істотних змін у цю Політику конфіденційності ми проінформуємо вас про це через наш веб-сайт. Будь ласка, регулярно перевіряйте наявність оновленої версії цієї Політики конфіденційності.

У разі виникнення порушення системи безпеки або режиму роботи, яке впливає на інформацію наших користувачів, ми опублікуємо необхідну інформацію на нашому веб-сайті. Якщо ви віддаєте перевагу іншим засобам зв’язку, надішліть нам відповідного листа електронною поштою на адресу privacy@instantor.com.

Детальну інформацію про нас та наші послуги можна знайти на нашому веб-сайті за адресою www.instantor.com.

ОПРАЦЮВАННЯ ДАНИХ В ЯКОСТІ ОСОБИ, ЯКА ОПРАЦЬОВУЄ ПЕРСОНАЛЬНІ ДАНІ ЗА ДОРУЧЕННЯМ ОПЕРАТОРА

Обсяг послуг, які ми надаємо нашим клієнтам, передбачає зберігання нами, за дорученням відповідного клієнта, інформації, яку ви погодилися розкривати для такого клієнта. Ми надаємо нашим клієнтам послуги зі зберігання персональних даних які ми не будемо використовувати на власну користь. Наші клієнти відповідають за використання персональних даних відповідно до чинного законодавства й можуть у будь-який час вільно видалити будь-яку інформацію з нашого сховища. Таке опрацювання ваших персональних даних передбачає, що наші клієнти (компанія, для якої ви погодилися розкривати власні дані) виконують роль контролерів даних. Для наших клієнтів ми є особою, яка опрацьовує персональні дані за дорученням оператора, оскільки ми зберігаємо дані за їх дорученням і використовуємо ці дані лише відповідно до інструкцій, отриманих від наших клієнтів. Через це ми завжди укладаємо з нашими клієнтами угоду про опрацювання даних. Якщо ви не бажаєте, щоб компанія зберігала ті дані, які ви їй надаєте, зверніться з відповідним клопотанням до такої компанії.