Політика конфіденційності та GDPR


Політика конфіденційності та захисту даних

(Дата набрання чинності: 01.05.2024, Версія: 1.0.1)

1. Вступ

Ця Політика конфіденційності та захисту даних пояснює, як Bullconcept Smart Solutions Ltd.Bullconcept», «ми», «нас» або «наш(а)») збирає, використовує, зберігає та захищає ваші персональні дані, коли ви відвідуєте наш вебсайт https://bullconcept.com, взаємодієте з нами онлайн або офлайн чи користуєтесь нашими послугами.

Ми обробляємо персональні дані відповідно до Загального регламенту ЄС про захист даних (GDPR) № 2016/679 та чинного національного законодавства Республіки Кіпр.

Якщо у вас виникнуть запитання, ви можете зв’язатися з нами:

  • Контролер даних: Bullconcept Smart Solutions Ltd.
  • Юридична адреса: 26, A. Mavrokordatou Str., CY-3116 Agia Fyla, Лімасол, Кіпр
  • Електронна пошта для питань конфіденційності: privacy@bullconcept.com
  • Телефон: +357 25 250222
  • Уповноважена особа з питань захисту даних (DPO): п. Michael P. Tanczos


2. Визначення

Для цілей цієї Політики:

  • «Персональні дані» — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи.
  • «Обробка» — будь-яка операція з персональними даними (збір, зберігання, використання, передача тощо).
  • «Контролер» — особа або організація, що визначає цілі та способи обробки персональних даних.
  • «Обробник» — особа або організація, яка обробляє персональні дані від імені контролера.


3. Категорії персональних даних, які ми обробляємо

Ми збираємо та обробляємо такі категорії персональних даних:

Категорія

Приклади

Джерело

Ідентифікаційні та контактні дані

Повне ім’я, поштова адреса, електронна пошта, номер телефону

Надаються вами через форми, email, телефон

Дані про взаємовідносини з клієнтом

Платіжна інформація, історія замовлень, дані про оплату (без повних номерів карток)

Надаються вами / створюються під час обслуговування

Технічні та експлуатаційні дані

IP-адреса, тип браузера, ідентифікатори пристрою, журнали, файли cookie

Автоматично збираються при використанні нашого вебсайту

Комунікації

Повідомлення через контактні форми, листування електронною поштою, заявки у службу підтримки

Надаються вами​

Маркетингові уподобання

Підписки на інформаційні розсилки, налаштування згоди/відмови

Надаються вами​

Ми не збираємо навмисно дані дітей віком до 18 років без згоди батьків або законних опікунів.


4. Цілі обробки та правові підстави

Ми обробляємо персональні дані лише за наявності законної підстави відповідно до GDPR. Основні цілі та правові підстави такі:

Мета

Правова підстава за GDPR

Відповідь на запити та надання комерційних пропозицій

Договір (ст. 6(1)(b)) або дії до укладення договору

Надання та доставка замовлених товарів чи послуг

Договір (ст. 6(1)(b))

Ведення бухгалтерського обліку, виставлення рахунків та виконання правових зобов’язань

Юридичний обов’язок (ст. 6(1)(c))​

Надсилання оновлень послуг або важливих повідомлень

Законний інтерес (ст. 6(1)(f)) або юридичний обов’язок

Надсилання маркетингових email або інформаційних розсилок

Згода (ст. 6(1)(a)) — ви можете відкликати її у будь-який час

Забезпечення безпеки вебсайту та запобігання шахрайству

Законний інтерес (ст. 6(1)(f))

Виконання законних запитів органів влади

Юридичний обов’язок (ст. 6(1)(c))​

Якщо ми покладаємось на згоду, ви можете відкликати її у будь-який час без впливу на законність обробки до моменту відкликання.


5. Cookies та технології відстеження

Ми використовуємо файли cookie та подібні технології на нашому вебсайті. Деталі наведено в нашій Політиці щодо файлів cookie.
Ми не встановлюємо неважливі cookie (наприклад, для аналітики чи маркетингу) без вашої попередньої згоди через банер cookie.

Категорія

Мета

Приклади

Період зберігання

Суто необхідні

Потрібні для роботи сайту

Сесійний cookie

Під час сесії​

Налаштувань

Зберігають мову або налаштування сайту

Мовний cookie

Під час сесії​

Аналітичні

Аналіз відвідуваності сайту

Google Analytics

Під час сесії​

Маркетингові

Відстеження реклами та ремаркетинг

Facebook Pixel

Під час сесії​

Ви можете змінити або відкликати свою згоду на використання cookie у будь-який час через банер або налаштування браузера.


6. Розкриття даних третім сторонам та міжнародні передачі

Ми передаємо ваші дані лише перевіреним постачальникам послуг (обробникам) на підставі письмових договорів, які вимагають від них безпечної та законної обробки даних лише за нашими інструкціями.

Типові одержувачі включають:

  • Постачальників хостингу та ІТ-підтримки
  • Постачальників платіжних послуг
  • Бухгалтерські та фінансові партнери
  • Кур’єрські та транспортні служби
  • Платформи email-маркетингу (якщо ви підписані)
  • Виробників програмного/апаратного забезпечення (наприклад, для гарантійних чи ліцензійних цілей)

У разі передачі персональних даних до країн за межами Європейської економічної зони (ЄЕЗ) ми забезпечуємо відповідні гарантії, такі як:

  • Рішення Європейської комісії про належний рівень захисту
  • Стандартні договірні положення (SCCs), схвалені Європейською комісією
  • Обов’язкові корпоративні правила (BCRs)


7. Зберігання даних

Ми зберігаємо персональні дані лише протягом часу, необхідного для зазначених цілей, і відповідно до вимог чинного законодавства (наприклад, податкового чи бухгалтерського).

Тип даних

Типовий період зберігання

Облікові записи клієнтів та історія замовлень

7 років після завершення договору (для дотримання податкових вимог)

Запити та листування

12 місяців після останнього контакту

Маркетингові списки (email)

До моменту відписки або відкликання згоди

Технічні журнали

12 місяців

Відеозаписи CCTV (якщо наявні)

30 днів

Після закінчення вказаних періодів ми безпечно видаляємо або анонімізуємо дані.


8. Ваші права

Відповідно до GDPR ви маєте такі права (з урахуванням законодавчих обмежень):

  • Право на доступ до своїх даних
  • Право на виправлення неточних даних
  • Право на видалення даних («право бути забутим»)
  • Право на обмеження обробки
  • Право на заперечення проти обробки (включно з прямим маркетингом або обробкою на основі законного інтересу)
  • Право на перенесення даних (для даних, наданих вами та оброблюваних автоматизовано)
  • Право відкликати згоду у будь-який час
  • Право подати скаргу до наглядового органу:
    Офіс Уповноваженого з питань захисту персональних даних Кіпру
    Вебсайт: https://www.dataprotection.gov.cy
    Телефон: +357 22 818 456

Щоб реалізувати свої права, звертайтесь до нас за адресою: privacy@bullconcept.com.


9. Безпека ваших даних

Ми застосовуємо належні технічні та організаційні заходи для захисту персональних даних, зокрема:

  • Шифрування під час передавання та зберігання, де це можливо
  • Контроль доступу та автентифікація персоналу
  • Регулярне резервне копіювання та безпечне зберігання
  • Навчання персоналу з питань конфіденційності та захисту даних


10. Автоматизоване прийняття рішень та профілювання

Ми не використовуємо персональні дані для автоматизованого прийняття рішень, що має юридичні або подібні значні наслідки для вас.


11. Діти

Наші послуги не призначені для осіб молодше 18 років, і ми не збираємо їхні дані навмисно. Якщо стане відомо, що ми зібрали дані дитини без належної згоди, ми негайно видалимо ці дані.


12. Сторонні посилання

Наш вебсайт може містити посилання на сторонні вебсайти. Ми не несемо відповідальності за їхню політику конфіденційності та рекомендуємо ознайомитися з їхніми правилами захисту даних.


13. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику у зв’язку зі змінами в законодавстві або нашій практиці.
Ми зазначатимемо дату набрання чинності; у разі суттєвих змін повідомлятимемо вас через наш вебсайт або, за потреби, електронною поштою.


14. Контактна інформація

Для будь-яких запитань або реалізації ваших прав відповідно до цієї Політики звертайтесь:

  • Bullconcept Smart Solutions Ltd.
  • Email: privacy@bullconcept.com
  • Адреса: 26, A. Mavrokordatou Str., CY-3116 Agia Fyla, Лімасол, Кіпр
  • Телефон: +357 25 250 222