Політика конфіденційності Бінотел
Дата набрання чинності: 01.09.2019 Останній перегляд: 01.02.2025
Вступ та сфера застосування ТОВ «Бінотел» (“Binotel”, “ми”, “нас”, “наш”) усвідомлює важливість захисту вашої конфіденційності. Ця Політика конфіденційності ("Політика") призначена для пояснення того, як ми збираємо, використовуємо, обробляємо та зберігаємо вашу особисту ідентифікаційну інформацію ("Персональні дані") у зв’язку з використанням наших продуктів та програмних рішень ("Сервіси"). Ця Політика описує збір та використання Персональних даних наших користувачів, а також будь-якої особи, чиї дані були передані до Сервісів користувачами.
Контролер даних У деяких випадках, коли Бінотел виступає як контролер даних (тобто визначає мету обробки), ми можемо використовувати мінімальний обсяг Персональних даних для таких цілей:
  • реєстрація облікового запису та його адміністрування;
  • усунення несправностей і покращення наших Сервісів.
Більшість обробки даних здійснюється через використання Сервісів нашими клієнтами. У таких випадках ми діємо як обробник даних і не маємо контролю над тим, як клієнти використовують ваші Персональні дані.
Категорії персональних даних Ми можемо збирати наступні категорії Персональних даних:
  • біографічна інформація, така як ім’я, адреса електронної пошти, номер телефону, адреса сайту, ідентифікаційні дані для виставлення рахунків за сервіси Бінотел, реквізити поштових сервісів;
  • інформація про дзвінки, включаючи ім’я та/або номер телефону абонента, час очікування, тривалість та запис дзвінка, геолокацію дзвінка;
Ми також можемо збирати додаткові категорії Персональних даних, залежно від конкретного продукту або сервісу (Віртуальної АТС, Smart CRM, Bookon CRM, Online Chat, Perevir, Feedback, RestoApp, WIRE App, Online Kasa, Get Call, Call Tracking, Pocket Line):
  • часові мітки взаємодій;
  • назва продукту, яким ви керуєте;
  • електронні адреси співробітників компанії;
  • графік роботи компанії або працівників;
  • номенклатура товарів і послуг, ціни, фінансові дані;
  • токени каналів зв’язку (наприклад, чат-боти);
  • оцінки клієнтів, коментарі, деталі замовлень;
  • дати й час візитів або взаємодій;
  • візуальні дані (фото, відео), аудіозаписи;
  • платіжна інформація (номери карток, банківські реквізити);
  • смакові уподобання, збір даних про корзини замовлень;
  • адреси доставки;
  • чутливі конфіденційні дані (наприклад, стан здоров’я, фінансовий стан);
  • електронні ключі для підпису продажів/повернень у Online Kasa (наприклад, ключ касира).
Ці категорії відображають типи даних, які обробляються у продуктах Бінотел: Віртуальної АТС, Smart CRM, Bookon CRM, Online Chat, Perevir, Feedback, RestoApp, WIRE App, Online Kasa, Get Call, Call Tracking, Pocket Line. Також можуть оброблятись персональні дані, що містяться в записах дзвінків.
Як ми отримуємо персональні дані Ми можемо отримувати ваші Персональні дані:
  • безпосередньо від вас під час використання Сервісів (наприклад, під час реєстрації);
  • через використання Сервісів вашими користувачами.
Підстави для обробки У контексті нашої діяльності з обробки даних як контролера даних, ми можемо спиратися на одну або кілька з таких правових підстав для обробки ваших персональних даних:
  • необхідність виконання наших зобов’язань згідно з умовами надання послуг (тобто для надання вам наших Сервісів);
  • необхідність реалізації наших законних інтересів, наприклад, для вдосконалення нашого програмного забезпечення та його функціональності;
  • будь-яка інша підстава, передбачена або дозволена законом у відповідному конкретному контексті.
У контексті нашої діяльності як обробника даних ми обробляємо ваші персональні дані від імені наших клієнтів, які покладаються на різні правові підстави для обробки та передачі ваших персональних даних нам.
Цілі обробки персональних даних Ми обробляємо ваші персональні дані з метою:
  • надання Сервісів Бінотел вам і вашим клієнтам;
  • реєстрації та адміністрування облікових записів користувачів;
  • управління відносинами з нашими клієнтами;
  • запису та зберігання всіх даних, що були передані через наші сервіси вашими клієнтами;
  • створення аналітики;
  • вирішення технічних проблем, виявлення та усунення помилок у наших Послугах;
  • дотримання вимог чинного законодавства;
  • запобігання або виявлення шахрайства, порушень безпеки чи незаконної діяльності.
Якщо ми виступаємо в ролі обробника даних, наше використання ваших персональних даних є обмеженим, а мету обробки визначає відповідний клієнт (контролер даних).
Передача персональних даних третім сторонам Ми можемо передавати ваші персональні дані окремим стороннім постачальникам з метою забезпечення надання наших послуг та належного функціонування Сервісів. Ми вимагаємо, щоб усі ці сторонні постачальники дотримувалися щонайменше такого ж рівня захисту даних, який ми застосовуємо до відповідних персональних даних. Це можуть бути:
  • сервіси аналітики;
  • сервіси моніторингу безпеки і доступності сервісів;
  • хмарні сервіси зберігання даних.
Інші випадки розкриття ваших персональних даних Ми можемо розкрити ваші персональні дані:
  • у межах, передбачених законом, або якщо маємо добросовісне переконання, що таке розкриття є необхідним для виконання офіційних розслідувань чи судових процесів, ініційованих державними та/або правоохоронними органами, або приватними особами, включаючи, але не обмежуючись: відповідями на повістки до суду, ордери на обшук або судові накази;
  • у зв’язку з злиттям, поділом, реструктуризацією або іншими змінами в структурі компанії;
  • нашим дочірнім компаніям або афілійованим особам — лише за потреби для операційних цілей.
Якщо ми змушені розкрити ваші персональні дані у зв’язку з офіційним розслідуванням або судовим процесом, ініційованим державними та/або правоохоронними органами, ми не можемо гарантувати, що такі отримувачі забезпечать конфіденційність або безпеку ваших персональних даних.
Цілісність та безпека даних Binotel надзвичайно серйозно ставиться до безпеки інформації. Ми докладаємо максимум зусиль, щоб захистити персональні дані, які ви нам надаєте, від втрати, зловживання або несанкціонованого доступу. Ми застосовуємо різноманітні засоби захисту, зокрема шифрування, цифровий та фізичний контроль доступу, угоди про нерозголошення, а також інші технічні та організаційні заходи для захисту персональних даних, як під час їх передавання, так і після отримання. Звертаємо вашу увагу, що жодна електронна передача, зберігання чи обробка персональних даних не може бути абсолютно безпечною. Ми не можемо гарантувати, що заходи безпеки, які ми впроваджуємо для захисту персональних даних, ніколи не будуть подолані або не зазнають збою, чи що ці заходи завжди будуть достатніми або ефективними. Тому, хоча ми й прагнемо забезпечити вашу конфіденційність, ми не можемо обіцяти, і ви не повинні очікувати, що ваші персональні дані завжди залишатимуться приватними та захищеними.
Період зберігання даних Ми зберігатимемо ваші персональні дані лише протягом часу, необхідного для досягнення цілей, визначених у цій Політиці. Ми зберігатимемо та використовуватимемо ваші персональні дані у тій мірі, в якій це потрібно для дотримання наших юридичних зобов’язань (наприклад, якщо ми зобов’язані зберігати ваші дані відповідно до чинного законодавства), вирішення спорів та забезпечення виконання наших правових угод і політик. Деякі дані ви можете видалити в будь-який час, деякі видаляються автоматично, а деякі ми можемо зберігати довше, якщо це необхідно. Коли ви видаляєте дані, ми дотримуємося політики видалення, щоб гарантувати безпечне та повне видалення ваших даних із наших серверів або їх збереження лише в анонімізованій формі. Іноді бізнесові або юридичні вимоги зобов’язують нас зберігати певну інформацію для конкретних цілей протягом тривалого часу. Наприклад, коли ми обробляємо для вас платіж або ви здійснюєте платіж нам — ми зберігаємо ці дані довше, як того вимагає податкове чи бухгалтерське законодавство. Причини, з яких ми можемо зберігати певні дані довше, включають:
  • безпека, запобігання шахрайству та зловживанням;
  • ведення фінансової звітності;
  • дотримання вимог закону або регуляторів;
  • забезпечення безперервності надання наших послуг;
  • документування прямих комунікацій.
Доступ, перегляд, заперечення проти обробки та портативність Як резидент Європейського Союзу, ви маєте низку прав відповідно до Загального регламенту про захист даних (GDPR) щодо використання, зберігання та обробки ваших персональних даних. У випадках, коли ми виступаємо як обробник даних, а наш клієнт — як контролер, який володіє вашими персональними даними, ви повинні звертатися безпосередньо до цього клієнта, якщо бажаєте реалізувати будь-яке з наведених нижче прав. У певних обставинах ви маєте право реалізувати наступні права:
  • Право на доступ — ви можете звернутися до нас із запитом, чи обробляємо ми ваші персональні дані, та маєте право отримати копію всієї інформації, яку ми зберігаємо про вас.
  • Право на виправлення — ви маєте право виправити неточні або неповні персональні дані про себе, і можете зробити це самостійно в налаштуваннях свого профілю.
  • Право на забуття — ви можете вимагати видалення вашої інформації з нашої системи, і ми виконаємо цей запит, якщо не матимемо законних підстав зберігати ці дані.
  • Право на обмеження обробки — за певних умов ви можете вимагати тимчасово «заблокувати» обробку ваших персональних даних.
  • Право на переносимість даних — ви маєте право отримати дані, які ми зберігаємо про вас, у структурованому, загальновживаному форматі, а також передати ці дані іншій організації.
  • Право на заперечення проти автоматизованої обробки (включаючи профілювання) — це право дозволяє вам заперечити проти рішень, що приймаються винятково на основі автоматизованої обробки. Ми наразі не здійснюємо автоматизоване прийняття рішень або профілювання щодо ваших персональних даних, але якщо така обробка буде запроваджена у майбутньому, ми надамо відповідне повідомлення та вибір, згідно з законодавством ЄС про захист даних.
Якщо ви бажаєте дізнатися більше про GDPR і свої права, рекомендовано звернутися до офіційного вебсайту ЄС з питань захисту даних.
Конфіденційність дітей Наші Сервіси не призначені для збору персональних даних осіб, які не досягли 18 років. Ми свідомо не дозволяємо нікому віком до 18 років надавати персональні дані через наш вебсайт. Якщо ви вважаєте, що ваша дитина могла надати нам свої персональні дані, будь ласка, зв’яжіться з нами через контактну інформацію, зазначену в розділі «Зв’язок з нами» цієї Політики, і ми видалимо ці дані.
Політика інформаційної безпеки Binotel Binotel дотримується внутрішньої Політики інформаційної безпеки, що відповідає вимогам ISO/IEC 27001:2022. Ця політика визначає принципи й процедури обробки персональної та конфіденційної інформації, включно з обмеженням доступу, контролем змін, реагуванням на інциденти та постійним моніторингом.
Політика інформаційної безпеки Доступ до персональних даних надається лише уповноваженим працівникам, які пройшли навчання з інформаційної безпеки. Доступ регулюється за принципом найменших привілеїв і підлягає журналюванню для цілей аудиту.
Контроль доступу та авторизація Binotel впроваджує низку технічних та організаційних заходів, включно з шифруванням даних, багатофакторною автентифікацією, захищеними каналами зв’язку (HTTPS, TLS), VPN для внутрішніх систем і регулярними аудитами безпеки.
Технічні та організаційні заходи безпеки Усі операції, пов’язані з персональними даними, журналюються та моніторяться з метою виявлення несанкціонованих або аномальних дій згідно з контролем ISO/IEC 27001:2022, пункт 8.15.
Реагування на інциденти та повідомлення про порушення У разі інциденту безпеки або витоку даних Binotel діє відповідно до задокументованої процедури реагування. Ми повідомляємо відповідні наглядові органи та суб’єктів даних відповідно до вимог GDPR і ISO/IEC 27001:2022.
Конфіденційність за замовчуванням та оцінка впливу на захист даних Перед запуском нових сервісів або функцій, що включають обробку персональних даних, Binotel проводить оцінку впливу на захист даних (DPIA) для виявлення та зниження ризиків, пов’язаних із захистом даних.
Розміщення даних та міжнародна передача Персональні дані зберігаються на серверах, розміщених у межах ЄС або в юрисдикціях, визнаних Європейською комісією такими, що забезпечують належний рівень захисту даних. Будь-які міжнародні передачі здійснюються за наявності відповідних гарантій, таких як Стандартні договірні положення (SCC). Дані зберігаються в ЄС або в країнах з належним рівнем захисту. Передача за кордон — лише з відповідними гарантіями.
Сертифікація ISO/IEC 27001:2022 Binotel сертифіковано за міжнародним стандартом ISO/IEC 27001:2022 для Систем управління інформаційною безпекою (ISMS). Наша сертифікація була офіційно надана 26 травня 2023 року та підтверджує нашу відданість підтримці найвищих стандартів інформаційної безпеки. У відповідності до ISO/IEC 27001:2022, наші практики конфіденційності та безпеки охоплюють такі контролі додатку A:
  • A.5.1: Політики з інформаційної безпеки
  • A.5.2: Ролі та обов’язки у сфері інформаційної безпеки
  • A.5.14: Інформаційна безпека в управлінні проєктами
  • A.5.23: Інформаційна безпека при використанні хмарних сервісів
  • A.5.24: Управління інцидентами інформаційної безпеки
  • A.6.3: Обізнаність, освіта та навчання з інформаційної безпеки
  • A.8.10: Захист носіїв інформації
  • A.8.11: Безпечне знищення або повторне використання обладнання
  • A.8.15: Журналювання та моніторинг
  • A.8.26: Тестування безпеки застосунків
  • A.8.28: Безпечний життєвий цикл розробки
Цей документ політики відображає наші постійні зусилля щодо дотримання цих контролів у сфері збору, використання, зберігання та захисту персональних даних.
Реєстр операцій з обробки персональних даних (відповідно до ст. 30 GDPR) Binotel веде внутрішній реєстр операцій з обробки персональних даних, як передбачено статтею 30 Регламенту (ЄС) 2016/679 (GDPR). У цьому реєстрі фіксуються всі категорії діяльності з обробки персональних даних, які здійснюються Binotel як контролером або обробником даних. Реєстр містить:
  • Назву та контактні дані Binotel, а також, де застосовно — субконтролерів або субпроцесорів;
  • Категорії суб’єктів даних та типи оброблюваних персональних даних;
  • Мету кожної операції обробки;
  • Категорії одержувачів, яким можуть передаватися персональні дані;
  • Інформацію про міжнародну передачу даних (зокрема країни поза межами ЄЕЗ);
  • Загальний опис технічних і організаційних заходів безпеки відповідно до статті 32 GDPR.
Реєстр підтримується у цифровому вигляді та оновлюється за необхідності згідно з внутрішніми процедурами Binotel у межах Системи управління інформаційною безпекою (ISMS), сертифікованої за ISO/IEC 27001:2022.
Відповідальний за захист персональних даних (відповідно до ст. 37 GDPR) Відповідно до вимог статті 37 GDPR, Binotel призначив Комітет з управління інформаційною безпекою відповідальним органом за моніторинг відповідності обробки персональних даних положенням GDPR, Закону України "Про захист персональних даних", а також стандарту ISO/IEC 27001:2022. Комітет:
  • Забезпечує регулярний аудит процедур обробки персональних даних;
  • Відповідає за оновлення політик, інструкцій і контролів щодо захисту персональних даних;
  • Розглядає звернення суб’єктів даних та уповноважених органів;
  • Консультує керівництво Binotel з питань дотримання законодавства про захист персональних даних.
Контакти для зв’язку з Комітетом з питань захисту персональних даних:
  • privacy@binotel.ua
  • вул. Здолбунівська, 7-Д, офіс №207, Київ, Україна, 02081
Зміни до цієї Політики У разі змін Політики ми опублікуємо оновлену версію на нашому сайті і в наших продуктах.
Зв’яжіться з нами
  • Питання: privacy@binotel.ua
  • Адреса: вул. Здолбунівська, 7-Д, корпус "Z", офіс №207, Київ, Україна, 02081
Контроль з боку наглядового органу Ви маєте право подати скаргу до органу із захисту персональних даних у країнах ЄС.