Політика конфіденційності

Вступ та сфера застосування

Ця Політика конфіденційності встановлює загальні положення щодо обробки персональних даних відвідувачів корпоративного веб-сайту компанії-розробника програмного забезпечення B2B. Документ регулює збір, використання та захист інформації в контексті надання послуг з розробки мобільних додатків, веб-систем та автоматизації бізнес-процесів.

Використання веб-сайту intelion-company.site та надання персональних даних через корпоративні вебформи свідчить про ознайомлення та згоду з умовами цієї Політики. У разі незгоди з положеннями документа користувач повинен припинити використання сайту.

Інформація про оператора персональних даних

Контролером персональних даних, відповідальним за обробку інформації відповідно до вимог чинного законодавства, є:

Категорії персональних даних

Компанія збирає та обробляє наступні категорії персональних даних виключно в обсязі, необхідному для реалізації зазначених цілей:

Технічні дані

• IP-адреси пристроїв користувачів
• Файли cookie та аналогічні технології відстеження
• Дані про тип браузера, операційну систему та пристрій
• Логи сервера та інформація про відвідувані сторінки

Контактна інформація

• Ім'я та прізвище фізичної особи
• Корпоративна електронна пошта
• Контактний телефон
• Поштова адреса

Професійні дані

• Назва компанії-роботодавця
• Посада та сфера діяльності
• Професійні інтереси та вимоги до програмних рішень

Цілі обробки персональних даних

Зібрана інформація використовується для наступних цілей:

1. Надання консультаційних послуг — підготовка технічних рішень з розробки програмного забезпечення відповідно до вимог клієнта
2. Підготовка комерційних пропозицій — формування індивідуальних пропозицій щодо розробки мобільних додатків, веб-систем та систем автоматизації
3. Управління клієнтськими відносинами — підтримка ділового спілкування, супровід проєктів та післяпроєктний сервіс
4. Інвестиційні комунікації — взаємодія зі стейкхолдерами, інвесторами та партнерами щодо розвитку бізнесу
5. Функціональність порталу — забезпечення роботи корпоративного веб-сайту, персоналізація контенту та аналіз ефективності
6. Дотримання законодавства — виконання податкових, бухгалтерських та інших юридичних зобов'язань

Правові підстави обробки

Обробка персональних даних здійснюється на підставі:

• Згоди суб'єкта персональних даних — добровільне надання даних через вебформи, email-комунікацію або усну згоду
• Виконання договору — обробка необхідна для виконання угоди про надання послуг розробки ПЗ або підготовки до її укладення
• Законні інтереси компанії — розвиток бізнесу, аналіз ринку, захист прав та інтересів у судовому порядку
• Юридичні зобов'язання — дотримання вимог податкового законодавства, Закону України «Про захист персональних даних» та GDPR (для суб'єктів з ЄС)

Терміни зберігання та заходи безпеки

Технічні та організаційні заходи захисту

Компанія впроваджує корпоративні стандарти безпеки для захисту персональних даних:

• Шифрування даних за протоколами SSL/TLS під час передачі
• Багаторівнева автентифікація доступу до систем обробки даних
• Регулярне резервне копіювання критичної інформації
• Обмеження доступу до даних на принципі «необхідності знання»
• Регулярний аудит систем безпеки та оновлення програмного забезпечення

Терміни зберігання

Персональні дані зберігаються протягом терміну, необхідного для досягнення цілей обробки, але не довше:

• Дані клієнтів — протягом дії договірних відносин та 3 років після їх завершення (відповідно до податкового законодавства)
• Дані потенційних клієнтів — 2 роки з моменту останньої взаємодії
• Технічні логи — 1 рік
• Бухгалтерські документи — 5 років відповідно до вимог законодавства України

Передача даних третім особам

Персональні дані можуть бути розкриті третім особам виключно в рамках реалізації послуг та з дотриманням договірних гарантій конфіденційності:

• Партнери з розробки хмарних рішень — для розміщення інфраструктури та обробки даних на захищених серверах
• Платіжні системи — для обробки фінансових транзакцій та бухгалтерського обліку
• Юридичні консультанти та аудитори — для забезпечення правової безпеки компанії та верифікації фінансової звітності
• Процесори даних — компанії, що надають послуги з аналітики, email-маркетингу та підтримки IT-інфраструктури

Усі треті особи зобов'язані дотримуватися стандартів захисту даних, еквівалентних до внутрішніх політик Intelion.

Права суб'єктів персональних даних

Відповідно до GDPR та Закону України «Про захист персональних даних», суб'єкти даних мають право:

• Право на доступ — отримання інформації про обробку своїх персональних даних та копію таких даних
• Право на виправлення — вимагати виправлення неточних або неповних персональних даних
• Право на видалення («право на забуття») — вимагати видалення даних у випадках, передбачених законодавством
• Право на обмеження обробки — тимчасово призупинити обробку даних для перевірки точності або оскарження законності
• Право на перенесення даних — отримати дані в структурованому форматі для передачі іншому контролеру
• Право на заперечення — проти обробки даних на підставі законних інтересів або для маркетингових цілей
• Право відкликати згоду — у будь-який момент без впливу на законність обробки до моменту відкликання

Для реалізації прав зверніться до відділу захисту даних за контактами, зазначеними нижче.

Технології відстеження та аналітика

Корпоративний веб-сайт використовує файли cookie, піксельні теги, веб-маяки та аналітичні інструменти для:

• Оптимізації користувацького досвіду та функціональності сайту
• Персоналізації ділових комунікацій та контенту
• Аналізу ефективності корпоративного веб-контенту та маркетингових кампаній
• Відстеження відвідуваності та поведінкових патернів користувачів

Користувач має право відмовитися від використання cookie-файлів шляхом налаштування браузера або через Політику використання файлів cookie. Детальна інформація про типи cookie, терміни зберігання та методи керування ними доступна на відповідній сторінці.

Міжнародні передачі персональних даних

У контексті міжнародних IT-проєктів та використання серверів глобальних хмарних провайдерів персональні дані можуть передаватися до країн поза межами Європейської економічної зони (ЄЕЗ).

Передача даних здійснюється виключно за умови забезпечення адекватного рівня захисту відповідно до:

• Стандартних договірних положень ЄС (Standard Contractual Clauses)
• Сертифікаційних механізмів, таких як Privacy Shield (для США, де застосовується)
• Згоди суб'єкта даних на конкретну передачу

Компанія гарантує, що міжнародні передачі здійснюються з дотриманням вимог GDPR та національного законодавства України.

Контактна інформація відділу захисту даних

Для звернень щодо питань конфіденційності, реалізації прав суб'єктів даних або отримання додаткової інформації про обробку персональних даних:

Процедура подання скарг

У разі виникнення спорів, які не вдається вирішити шляхом переговорів, суб'єкт даних має право звернутися до:

• Уповноваженого Верховної Ради України з прав людини (Омбудсмен) — для порушень українського законодавства
• Національної комісії з питань захисту персональних даних України
• Наглядового органу країни перебування суб'єкта даних (для резидентів ЄС) — відповідної Data Protection Authority