Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, для чого їх використовуємо, на яких підставах обробляємо, кому можемо передавати, як довго зберігаємо та які права мають суб’єкти даних.
1. Хто ми
Ми є постачальником онлайн-сервісу для розпізнавання автомобільних номерних знаків, журналювання подій, керування списками доступу, перепустками, сповіщеннями, моніторингом та інтеграціями.
Для даних облікового запису, виставлення рахунків, комунікацій, підтримки та маркетингових звернень ми, як правило, виступаємо як володілець персональних даних за законодавством України та/або controller у розумінні GDPR.
Щодо номерних знаків, фото, відео, журналів подій та інших даних, які клієнт завантажує чи передає до сервісу для власних цілей, ми можемо діяти як обробник/processor від імені клієнта, якщо це відповідає фактичній моделі використання сервісу.
2. Які дані ми можемо збирати
- реєстраційні дані: ім’я, назва компанії, email, телефон, пароль або його хеш, роль користувача;
- платіжні та договірні дані: реквізити замовлення, тарифи, інвойси, статус оплати, історія платежів;
- технічні дані: IP-адреса, ідентифікатори пристроїв, браузер, операційна система, мова, часовий пояс, журнали подій безпеки;
- дані підтримки: листування, записи звернень, технічні логи, вкладення;
- дані сервісу LPR/ANPR: номерні знаки, дата і час події, фото/кадр, відеофрагмент, локація камери, напрямок руху, статус події, список доступу, операторські позначки;
- маркетингові дані: підписка на розсилки, історія взаємодії з листами, UTM-мітки та дані аналітики сайту;
- cookie та подібні технології, якщо вони використовуються на сайті.
3. Джерела отримання даних
- безпосередньо від вас під час реєстрації, оплати, заповнення форм або звернення до підтримки;
- автоматично під час використання сайту та сервісу;
- від ваших камер, інтеграцій, шлюзів, edge-пристроїв або адміністраторів вашої організації;
- від платіжних, email-, хостинг- та аналітичних провайдерів.
4. Мета обробки
- створення та адміністрування облікового запису;
- надання доступу до сервісу та його функціоналу;
- обробка платежів, ведення бухгалтерського та податкового обліку;
- виконання договорів, технічна підтримка, усунення помилок, забезпечення безпеки та запобігання шахрайству;
- керування перепустками, журналами подій та логікою доступу на об’єктах клієнта;
- комунікація щодо змін сервісу, рахунків, інцидентів безпеки та правових питань;
- аналітика використання, покращення функцій, тестування та розвиток продукту;
- маркетингові комунікації — у межах, дозволених законом та на підставі вашої згоди там, де вона потрібна.
5. Правові підстави обробки
Для України ми обробляємо персональні дані на підставах, передбачених законодавством України, зокрема для конкретних і законних цілей та/або за згодою суб’єкта персональних даних, коли така згода необхідна.
Для ЄС ми можемо покладатися на такі підстави за GDPR:
- виконання договору або вжиття заходів до укладення договору;
- виконання юридичного обов’язку;
- законний інтерес, зокрема щодо безпеки сервісу, запобігання зловживанням, розвитку продукту та ведення ділових відносин, за умови дотримання балансу інтересів;
- згода — для певних cookie, маркетингових звернень або інших випадків, де це вимагається.
6. LPR/ANPR і персональні дані
Номерний знак транспортного засобу може становити персональні дані, якщо він прямо або опосередковано дозволяє ідентифікувати фізичну особу. Тому використання LPR/ANPR має здійснюватися лише за наявності належної правової підстави, з дотриманням принципів мінімізації, пропорційності, обмеження строків зберігання та контролю доступу.
Якщо ви використовуєте сервіс як клієнт або адміністратор об’єкта, саме ви відповідаєте за законність встановлення камер, інформування осіб про відеоспостереження та визначення цілей обробки, якщо інше прямо не встановлено окремим договором.
7. Кому ми можемо передавати дані
- платіжним провайдерам та банкам;
- хмарним та хостинг-провайдерам, CDN, провайдерам email-розсилок, системам моніторингу та підтримки;
- аналітичним сервісам, якщо це необхідно для роботи сайту чи сервісу;
- підрядникам і афілійованим особам, які залучені до підтримки та розвитку продукту на підставі договірних зобов’язань про конфіденційність;
- державним органам, судам або правоохоронним органам, якщо такий обов’язок прямо встановлений законом.
8. Міжнародна передача даних
Якщо дані передаються за межі України або Європейської економічної зони, ми вживаємо розумних правових та організаційних заходів для забезпечення належного рівня захисту, у тому числі використовуємо договірні механізми, передбачені застосовним правом, або працюємо з провайдерами, які забезпечують належні гарантії.
9. Строки зберігання
Ми зберігаємо персональні дані не довше, ніж це потрібно для досягнення мети обробки, виконання договору, захисту прав та інтересів сторін, дотримання вимог закону або вирішення спорів.
10. Безпека
Ми застосовуємо розумні технічні та організаційні заходи безпеки, зокрема контроль доступу, журналювання, автентифікацію, резервне копіювання, сегментацію доступів, оновлення компонентів та інші засоби, які є співмірними характеру сервісу та ризикам обробки.
11. Ваші права
Ви маєте права, передбачені законодавством України та, GDPR, зокрема право на доступ, виправлення, оновлення, видалення, обмеження обробки, заперечення, перенесення даних, відкликання згоди та подання скарги до компетентного органу.
Якщо ми діємо як processor від імені клієнта, запити суб’єктів даних щодо основних даних LPR/ANPR зазвичай мають бути адресовані контролеру, тобто відповідному клієнту або оператору об’єкта.
12. Cookie та аналітика
Сайт може використовувати обов’язкові cookie для коректної роботи, а також аналітичні чи маркетингові cookie. Для тих категорій, де згода є обов’язковою, вони використовуються лише після її отримання.
13. Діти
Сервіс не призначений для дітей, якщо інше прямо не передбачено окремим продуктом або правовими документами. Ми свідомо не збираємо персональні дані дітей без належної правової підстави.
14. Зміни до політики
Ми можемо час від часу оновлювати цю Політику. Нова редакція набирає чинності з моменту її оприлюднення на сайті, якщо інше не зазначено додатково.
15. Контакти
З питань конфіденційності, реалізації прав суб’єкта даних, повідомлень про інциденти або запитів щодо обробки персональних даних звертайтесь на: [office@aipeeper.com].