Skip to Content
Go back
BAS-IP / ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

СФЕРА ЗАСТОСУВАННЯ ЦІЄЇ ПОЛІТИКИ

Ця Політика конфіденційності та захисту даних (« Політика» ) визначає регулювання відносин між BAS-IP DISTRIBUTION LTD , зареєстрованою відповідно до законодавства Сполученого Королівства (Англії), розташованою за адресою Crown House, 27 Old Gloucester Street, London, England, WC1N 3AX (« ми », « нас », « наш », « Компанія », « BAS-IP ») та ВАМИ , як суб’єктом даних, щодо використання ваших персональних даних.

Ця Політика має на меті допомогти вам зрозуміти :

  • чому ми збираємо ваші персональні дані;
  • як ми збираємо, використовуємо та зберігаємо ваші персональні дані;
  • які права ви маєте стосовно ваших персональних даних;
  • як ви можете реалізувати права, пов’язані з вашими персональними даними;
  • як ми використовуємо файли cookie та інші технології відстеження;
  • як ми ділимося та розкриваємо ваші персональні дані.

Ця Політика описує, як ми обробляємо дані, які ви надаєте нам через наш веб-сайт https://bas-ip.com/uk/ Веб-сайт »), зокрема через контактні форми, коли ви взаємодієте з нами через нашу адресу електронної пошти або коли ви використовуєте чи купуєте будь-яке з нашого програмного забезпечення, програм чи апаратного забезпечення (« Продукти »), під час відео- чи телефонних дзвінків або іншим чином надаєте нам інформацію про себе.

Під час здійснення своєї діяльності Компанія дотримується всіх умов та вимог, передбачених чинним законодавством Сполученого Королівства та Європейського Союзу, включаючи, але не обмежуючись, Загальний регламент про захист даних Великої Британії та Загальний регламент про захист даних ЄС (разом іменовані «GDPR » ), Закон про захист даних 2018 року у Сполученому Королівстві, Закон про використання та доступ до даних 2025 року (« DUAA »). а також іншими міжнародними законодавчими актами щодо захисту даних.

Під час обробки ваших персональних даних BAS-IP може виконувати різні ролі згідно з GDPR та іншими чинними законами та нормативними актами. Залежно від фактичних обставин обробки, ми можемо діяти як контролер даних або обробник даних згідно з GDPR.

Ви можете бути відвідувачем веб-сайту, клієнтом, користувачем або претендентом на роботу:

  • Ви є відвідувачем Веб-сайту , коли просто переглядаєте наш Веб-сайт та надаєте нам свої дані за допомогою файлів cookie та інших технологій відстеження або зв’язуєтесь з нами електронною поштою, телефоном або через доступні контактні форми на нашому Веб-сайті;
  • Ви є Клієнтом , коли ви є фізичною або юридичною особою, яка володіє пристроями (такими як вхідні панелі або домофони) та відповідає за визначення того, хто має доступ, керування перепустками та визначення термінів зберігання журналів доступу, або коли ви дієте як представник компанії-партнера (наприклад, дилер, установник, керуючий нерухомістю або інша уповноважена зацікавлена сторона), яка керує пристроями або доступом від імені кінцевих користувачів.
  • Ви є Користувачем , коли використовуєте наші Продукти як кінцевий користувач або отримуєте доступ для відвідувачів за допомогою одноразового коду входу; виконуєте адміністративні або операційні завдання на пристрої без самостійного визначення цілей обробки даних (наприклад, адміністратор пристрою, адміністратор сервера, персонал об’єкта, такий як консьєрж); зв’язуєтесь з нами електронною поштою, контактними формами на нашому Веб-сайті, відео- або телефонними дзвінками для отримання технічної підтримки, відгуків чи інших запитів, та надаєте персональні дані в цьому контексті.
  • Ви є претендентом на роботу , коли надсилаєте свої персональні дані через Веб-сайт або сайти з вакансіями, щоб подати заявку на роботу.

ВИЗНАЧЕННЯ

У цій Політиці ми використовуємо такі визначення:

« Велика Британія» «GDPR » означає Загальний регламент про захист даних Великої Британії, включений до законодавства Великої Британії відповідно до Закону про захист даних 2018 року, разом з іншим чинним законодавством Великої Британії про захист даних та конфіденційність.

« GDPR ЄС » означає Загальний регламент про захист даних (Регламент (ЄС) 2016/679) та будь-яке пов’язане з ним законодавство про захист даних і конфіденційність, що застосовується в Європейському Союзі та Європейській економічній зоні.

« Персональні дані » означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована; ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи декілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

« Спеціальні категорії персональних даних » означають персональні дані, що розкривають расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання, або членство в профспілці, а також обробку генетичних даних, біометричних даних з метою унікальної ідентифікації фізичної особи, дані щодо здоров’я або дані щодо сексуального життя чи сексуальної орієнтації фізичної особи.

« Контролер даних » означає фізичну або юридичну особу, орган державної влади, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.

« Обробник даних » означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

« Суб’єкт даних » означає будь-яку живу особу, щодо якої Компанія обробляє персональні дані, включаючи відвідувачів Веб-сайту, Клієнтів, Користувачів, Кандидатів на роботу.

« Продукти » означає продукти Компанії, включаючи BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config та обладнання для домофона BAS-IP, таке як системи IP-відеодомофона, системи контролю доступу, комунікаційні платформи та будь-які інші пов’язані продукти та послуги, що надаються Компанією.

« Вебсайт » означає вебсайт https://bas-ip.com .

« Обробка » означає будь-яку операцію або сукупність операцій, що виконуються з персональними даними або наборами персональних даних, незалежно від того, чи виконуються вони автоматизованими засобами, такими як збір, запис, упорядкування, структурування, зберігання, адаптування або зміна, пошук, консультація, використання, розкриття шляхом передачі, поширення або надання доступу іншим чином, зіставлення або поєднання, обмеження, стирання або знищення.

« Профілювання » означає будь-яку форму автоматизованої обробки персональних даних, призначену для оцінки певних особистих аспектів, що стосуються фізичної особи, або для аналізу чи прогнозування результатів роботи, економічного становища, місцезнаходження, стану здоров’я, особистих уподобань, надійності чи поведінки цієї особи. Це визначення пов’язане з правом суб’єкта даних заперечувати проти профілювання та правом бути поінформованим про існування профілювання, заходи, засновані на профілюванні, та передбачуваний вплив профілювання на особу.

« Автоматизоване прийняття рішень » означає здатність приймати рішення за допомогою технологічних засобів без участі людини, які мають правові наслідки для суб’єкта даних або аналогічним чином суттєво впливають на нього.

« Витік персональних даних » означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином.

ПРИНЦИПИ ОБРОБКИ

Під час збору та обробки персональних даних Компанія дотримується принципів, передбачених GDPR. Політики та процедури Компанії розроблені для забезпечення дотримання принципів:

(a) Законність, справедливість та прозорість

Законно – контролер визначає законну підставу перед обробкою персональних даних (наприклад, згоду).

Справедливість – для забезпечення справедливої обробки контролер повинен надавати певну інформацію суб’єктам даних, наскільки це практично можливо. Це стосується незалежно від того, чи були персональні дані отримані безпосередньо від суб’єктів даних, чи з інших джерел.

Прозоро – будь-яка інформація та повідомлення, що стосуються обробки персональних даних, повинні бути легкодоступними та зрозумілими, а також використовувати чітку та зрозумілу мову.

(b) Обмеження мети

Персональні дані повинні збиратися для чітко визначених, чітко визначених та законних цілей і не оброблятися далі способом, несумісним з цими цілями; подальша обробка для цілей архівування в суспільних інтересах, для наукових чи історичних дослідницьких цілей або для статистичних цілей не вважається несумісною з початковими цілями.

(c) Мінімізація даних

Персональні дані повинні бути адекватними, релевантними та обмеженими тим, що необхідно для цілей, для яких вони обробляються.

(d) Точність

Персональні дані повинні бути точними та, за необхідності, оновлюватися; необхідно вживати всіх розумних заходів для забезпечення того, щоб персональні дані, які є неточними стосовно цілей, для яких вони обробляються, були негайно видалені або виправлені.

(e) Обмеження зберігання

Персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних, не довше, ніж це необхідно для цілей, для яких вони обробляються. Персональні дані можуть зберігатися протягом довшого періоду, якщо вони оброблятимуться виключно для архівування в суспільних інтересах, для наукових чи історичних досліджень або для статистичних цілей, якщо GDPR вимагає лише відповідних технічних та організаційних заходів для захисту прав та свобод суб’єкта даних.

(f) Цілісність та конфіденційність

Персональні дані повинні оброблятися таким чином, щоб забезпечити належну безпеку, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, з використанням відповідних технічних або організаційних заходів.

ЗІБРАНІ ПЕРСОНАЛЬНІ ДАНІ

Ми збираємо та обробляємо інформацію про вас відповідно до цієї Політики. Ми можемо збирати ваші персональні дані через Веб-сайт (включаючи контактні форми), електронну пошту, коли ви користуєтеся нашими Продуктами та послугами, а також під час відео- чи телефонних дзвінків або через інші способи зв’язку.

Ми збираємо три основні типи інформації про вас у зв’язку з нашим Веб-сайтом, Продуктами та послугами: дані відвідувачів Веб-сайту , дані клієнтів та користувачів, дані кандидатів на роботу, які стосуються відповідно відвідувачів Веб-сайту, клієнтів, користувачів та кандидатів на роботу. Зокрема, ми збираємо та обробляємо наступне:

Дані відвідувачів веб-сайту:

  • Контактна інформація. Коли ви надсилаєте свої дані електронною поштою або через контактні форми, доступні на Веб-сайті, зокрема коли ви підписуєтесь на розсилку новин, або ділитеся своїми персональними даними під час відео- чи телефонних дзвінків, ми можемо збирати ваші персональні дані. Ця інформація може включати ваше ім’я, прізвище, номер телефону, країну, адресу електронної пошти, роль (інтегратор, розробник, кінцевий користувач), облікові записи в соціальних мережах та будь-які інші дані, які ви нам надаєте.
  • Інформація для зв’язку. Ми можемо збирати певну інформацію під час нашого спілкування з вами. Це може включати короткий виклад обговорення, ключові деталі, що стосуються нашої взаємодії, або, за вашою згодою, запис розмови.
  • Інформація про запит . Ми можемо збирати певну інформацію під час запитів на технічну підтримку. Це може включати будь-яку інформацію, надану користувачем (текст запиту або опис проблеми, відгук або оцінка служби підтримки, додаткові коментарі).
  • Інформація про файли cookie . Ми можемо використовувати файли cookie та інші технології відстеження на нашому веб-сайті для правильної роботи, аналітики, маркетингової діяльності, запам’ятовування ваших уподобань та для інших цілей. Таке використання може включати передачу інформації від нас вам і від вас на веб-сайт третьої сторони або нам. Щоб дізнатися більше про використання нами файлів cookie, будь ласка, прочитайте розділ « Використання файлів cookie » цієї Політики конфіденційності та нашу Політику щодо файлів cookie .
  • Автоматично зібрана інформація. Коли ви заходите на Веб-сайт, ми автоматично збираємо певну інформацію про ваш пристрій. Ми можемо використовувати цю інформацію для технічного адміністрування нашого Веб-сайту, аналітики, досліджень та розробок, моніторингу та вдосконалення нашого Веб-сайту.

Дані клієнта та користувача:

  • Інформація про обліковий запис . Ми можемо збирати певну інформацію від вас під час вашої реєстрації в продуктах BAS-IP. Це може включати ім’я, електронну пошту, номер телефону, домашню адресу, країну, пароль, роль користувача в системі та назви груп користувачів.
  • Інформація про компанію . Ми можемо збирати певну інформацію від вас під час вашої реєстрації в продуктах BAS-IP. Це може включати ім’я, електронну пошту, адресу, номер телефону, логотип та тип (посаду в бізнесі).
  • Інформація про ліцензію . Ми можемо збирати певну інформацію від вас під час реєстрації та використання продуктів BAS-IP. Це може включати термін дії ліцензії на квартиру, ідентифікатор ліцензії та умови ліцензії.
  • Інформація для зв’язку . Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати шаблони листів.
  • Інформація SIP . Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати номер SIP та пароль.
  • Ідентифікатор доступу. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати код доступу, фотографію, номерний знак автомобіля, QR-код або UKEY.
  • Ідентифікаційна інформація. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати ідентифікатор виклику, ідентифікатор абонента, ідентифікатор користувача та дані транкової лінії SIP (SIP URI, номер дисплея).
  • Інформація про місцезнаходження . Ми можемо збирати певну інформацію про вас під час використання вами продуктів BAS-IP. Це може включати GPS.
  • Інформація про бронювання. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати назви служб бронювання.
  • Інформація про гостей. Ми можемо збирати певну інформацію про вас під час використання вами продуктів BAS-IP. Це може включати фотографію (зроблену або завантажену як частина журналів відвідувань).
  • Інформація про мешканців. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати ім’я, домашню адресу, фотографію, кількість мешканців у квартирі, ідентифікатори (RFID тощо), номери SIP, карту маршруту від ліфта до квартири та журнали.
  • Інформація про членів родини . Ми можемо збирати певну інформацію про вас під час використання вами продуктів BAS-IP. Це може включати ім’я, електронну пошту.
  • Інформація про адміністратора пристрою . Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати електронну пошту та пароль, номер SIP та пароль пристрою, назву та логотип компанії, IP-адреси користувачів, які намагаються увійти у веб-інтерфейс, та пароль адміністратора.
  • Інформація про домофон. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати UID, ім’я та IP-адресу.
  • Інформація, пов’язана з обробкою подій. Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати тип тривожної події та текст коментаря користувача, відповідального за обробку події.
  • Інформація про дзвінок . Ми можемо збирати певну інформацію про вас під час використання вами продуктів BAS-IP. Це може включати відео до та під час дзвінка.
  • Інформація про пристрій . Ми можемо збирати певну інформацію про ваш пристрій. Це може включати IP-адресу пристрою, ідентифікатор та модель пристрою, версію ОС, країну та журнали збоїв.
  • Автоматично зібрана інформація . Коли ви користуєтеся продуктами BAS-IP, ми автоматично збираємо певну інформацію. Це може включати IP-адресу, домен сервера та ОС.
  • Інформація про конфігурацію сервера . Коли ви користуєтеся продуктами BAS-IP, ми автоматично збираємо певну інформацію про конфігурацію сервера. Це може включати IP-адреси або доменні імена служб інтеграції, а також облікові дані для входу в служби інтеграції.
  • Інформація про запит . Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати будь-яку інформацію, надану користувачем (текст запиту або опис проблеми, відгук або оцінка служби підтримки, додаткові коментарі).
  • Інша інформація . Ми можемо збирати певну інформацію від вас під час використання вами продуктів BAS-IP. Це може включати умови використання ідентифікатора (кількість записів, термін дії) та текст коментаря.

Дані кандидата на роботу:

  • Контактна інформація. Коли ви подаєте заявку на роботу через форму, доступну на Веб-сайті, ми можемо збирати ваші персональні дані. Ці дані можуть включати ваше ім’я, прізвище, номер телефону, адресу електронної пошти та інформацію про соціальні мережі.
  • Інформація для зв’язку . Коли ви подаєте заявку на роботу через форму, доступну на Веб-сайті, ми можемо збирати ваші персональні дані. Ці дані можуть включати вміст електронних листів, повідомлень, аудіо- або відеорозмов, короткий виклад спілкування, ключові деталі спілкування, а в деяких випадках, за згодою суб’єктів даних – запис розмов.
  • Інформація з резюме . Коли ви подаєте заявку на роботу через форму, доступну на Веб-сайті, ми можемо збирати ваші персональні дані. Це може включати дані з резюме, такі як трудова діяльність, освіта та інша інформація, яку ви вирішили нам надати. Ми також можемо отримати ваше резюме та інші персональні дані, якщо ви надішлете їх через сайти з вакансіями, з якими ми співпрацюємо. Будь ласка, ознайомтеся з їхньою документацією щодо конфіденційності, перш ніж надавати будь-які дані.
  • Інформація з анкети для новачків . Коли ви заповнюєте анкету для новачків, ми можемо збирати надані вами персональні дані. Це може включати особисту інформацію, місце проживання, контактні дані, сімейний стан, освіту, професійні рекомендації (ім’я, посада, контактні дані), особисті якості тощо.

Компанія не збирає більше персональних даних від суб’єктів даних, ніж визначено в цій Політиці. Компанія також не збирає більше персональних даних, ніж необхідно для цілей обробки, зазначених у цьому документі.

Компанія не продає ваші дані.

Компанія не збирає та не обробляє конфіденційні дані. Будь ласка, утримуйтесь від поширення своїх або третіх осіб конфіденційних персональних даних.

Під час обробки персональних даних Компанія може застосовувати автоматизоване прийняття індивідуальних рішень для забезпечення безпеки та запобігання шахрайству. Це може призвести до видалення вашого особистого облікового запису в Продуктах (« Автоматизоване рішення »). Автоматизоване рішення ґрунтується виключно на автоматизованій обробці відповідних персональних даних, які ми збираємо та обробляємо з метою безпеки та запобігання шахрайству.

ПІДСТАВИ ДЛЯ ОБРОБКИ

Ми збираємо та обробляємо ваші персональні дані відповідно до положень GDPR та інших чинних законів і нормативних актів.

Згідно з GDPR, існує виключний перелік правових підстав, що дозволяють нам обробляти ваші персональні дані. Під час обробки персональних даних ми спираємося лише на чотири з них, а саме:

Стаття 6.1(a): згода

Ми збираємо інформацію, яку ви нам надаєте, та обробляємо її за вашою згодою. Ви можете відкликати свою згоду на обробку ваших персональних даних у будь-який час.

Ви можете відкликати свою згоду на обробку ваших персональних даних, надіславши нам електронного листа на адресу [email protected] або зв’язавшись з нами будь-яким іншим зручним для вас способом.

Стаття 6.1(b): виконання договору

Коли ви надаєте нам персональні дані через доступні опції на нашому Веб-сайті, це іноді може розглядатися як запит на укладання договору або виконання договору між вами та нами. Однак, у разі сумнівів, ми можемо попросити вас надати чітку згоду.

Стаття 6.1(c): юридичне зобов’язання

Ми обробляємо ваші персональні дані для виконання наших юридичних зобов’язань, таких як дотримання податкових або нормативних вимог. Якщо ви запитуєте можливість скористатися своїми правами згідно з GDPR, ми можемо запросити у вас деякі персональні дані з метою перевірки вашої ідентифікації та дотримання чинного законодавства.

Стаття 6.1(f): законний інтерес

Ми обробляємо ваші персональні дані для цілей наших законних інтересів, таких як:

  • запобігання шахрайству,
  • забезпечення безпеки нашого Веб-сайту та
  • забезпечуючи вам безперебійний користувацький досвід.

Ми збираємо та використовуємо лише суворо необхідні дані для досягнення цих цілей, за умови, що ваші основні права та свободи не порушуються.

ЯК МИ ВИКОРИСТОВУЄМО ВАШІ ДАНІ

Виконуючи функції контролера даних , ми використовуємо ваші персональні дані для цілей, перелічених у таблиці нижче, де ми також детально описуємо типи оброблюваних персональних даних, правові підстави, на які ми спираємося для цього, та третіх осіб, з якими ми можемо ділитися вашими персональними даними.

Джерело Мета обробки Типи персональних даних Правові підстави Одержувачі
Вебсайт Зв’язок 一    Контактна інформація

一    Інформація про зв’язок

 Ваша згода (Стаття 6(1)(a))

Виконання договору (стаття 6(1)(b))

 Телеграма,

360 Діалог,

Дискорд
Маркетинг 一    Контактна інформація

一    Інформація про зв’язок

一    Інформація про файли cookie

 Ваша згода (Стаття 6(1)(a)) Хмарний сплеск
Аналітика 一    Інформація про файли cookie

一    Автоматично зібрана інформація

 Ваша згода (Стаття 6(1)(a))

Наш законний інтерес (Стаття 6(1)(f))

 Google Analytics,

Селоніс,

Хмарний сплеск
Безпека та запобігання шахрайству 一    Інформація про файли cookie

一    Автоматично зібрана інформація

 Наш законний інтерес (Стаття 6(1)(f)) Хмарний сплеск
Технічна підтримка 一    Контактна інформація

一    Інформація про запит

 Виконання договору (стаття 6(1)(b)) Трипетто, Телеграма,

360 Підрядників Діалогу
Дотримання законодавства (включно з управлінням згодою на використання файлів cookie) 一    Інформація про файли cookie Юридичне зобов’язання (стаття 6(1)(c)) Файл cookieТак
Апаратне забезпечення для домофона BAS-IP Аналітика та вдосконалення продукту 一     Інформація про пристрій Наш законний інтерес (Стаття 6(1)(f)) Хетцер,

Cloudflare, Селоніс
Додаток BAS-IP Link Реєстрація та авторизація облікового запису 一    Інформація про обліковий запис

一    Інформація про SIP

一    Інформація про ліцензію

一    Автоматично зібрана інформація

 Виконання договору (стаття 6(1)(b)) Яблуко,

Google
Аналітика та вдосконалення продукту 一    Автоматично зібрана інформація Наш законний інтерес (Стаття 6(1)(f)) Селоніс
Хмара інтеркому BAS-IP Аутентифікація та адміністрування облікових записів 一    Інформація про обліковий запис Виконання договору (стаття 6(1)(b)) Хетцер,

Хмарний спалах,

Цифровий океан
Додаток BAS-IP Intercom Аналітика та вдосконалення продукту 一     Інформація про пристрій Наш законний інтерес (Стаття 6(1)(f)) Селоніс,

Яблуко,

Google
BAS-IP UKEY Аналітика та вдосконалення продукту 一     Інформація про пристрій

一    Автоматично зібрана інформація

 Наш законний інтерес (Стаття 6(1)(f)) Селоніс,

Яблуко,

Google
Конфігурація BAS-IP UKEY Аналітика та вдосконалення продукту 一     Інформація про пристрій Наш законний інтерес (Стаття 6(1)(f)) Селоніс,

Яблуко,

Google
API BAS-IP docx Аутентифікація та адміністрування облікових записів 一    Інформація про обліковий запис Виконання договору (стаття 6(1)(b)) Google
Набір персоналу Управління заявками на роботу 一    Контактна інформація

一    Інформація про зв’язок

一    Інформація про резюме

一    Інформація з анкети для новачків

 Ваша згода (Стаття 6(1)(a)) Google Робочий простір,

Платформи соціальних мереж (наприклад, LinkedIn)

Ми також можемо обробляти персональні дані як обробник даних на запит та відповідно до інструкцій, наданих нашим Клієнтом як контролером даних. Ми описуємо ситуацію, коли ми діємо як обробник даних та обробляємо персональні дані від імені Клієнта, у таблиці нижче:

Джерело Мета обробки Типи персональних даних Правові підстави Одержувачі
Апаратне забезпечення для домофона BAS-IP Надання послуг 一    Інформація про мешканців

一    Інформація про гостей

一    Інформація про адміністратора пристрою

一    Інформація про пристрій

一    Інформація про запит

 Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом
Хмара BAS-IP Link та власний хостинг BAS-IP Link Надання послуг 一    Інформація про обліковий запис

一    Інформація про компанію

一    Інформація про зв’язок

一    Інформація про ліцензію

一    Ідентифікатор доступу

一    Інформація про бронювання

一    Інформація про пристрій

一    Інформація про домофон

一    Інформація про гостей

一    Інформація, пов’язана з обробкою подій

一    Автоматично зібрана інформація

一    Інформація про конфігурацію сервера

 Визначається Клієнтом Зазначено в Угоді про обробку даних з Клієнтом
Додаток BAS-IP Link Надання послуг 一    Інформація про обліковий запис

一    Інформація про SIP

一    Інформація про ліцензію

一    Ідентифікатор доступу

一    Інформація про ліцензію

一    Інформація про пристрій

一    Інформація про дзвінок

一    Інформація про гостей

一    Інформація про членів сім’ї

一    Автоматично зібрана інформація

一    Інша інформація

 Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом
Хмара інтеркому BAS-IP Надання послуг 一    Інформація про обліковий запис

一    Інформація про SIP

一    Інформація про дзвінок

一    Інформація про пристрій

一    Інформація про запити

 Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом
Додаток BAS-IP Intercom Надання послуг 一    Інформація про обліковий запис

一    Інформація про пристрій

一    Інформація про SIP

一    Інформація про дзвінок

一    Інформація про запити

一    Автоматично зібрана інформація

 Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом
BAS-IP UKEY Надання послуг 一    Інформація про місцезнаходження

一    Ідентифікатор доступу

一    Інформація про пристрій

一    Автоматично зібрана інформація

一    Інформація, зібрана постачальниками SDK

 Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом
Конфігурація BAS-IP UKEY Надання послуг 一    Інформація про пристрій Визначається Клієнтом Зазначено в Угоді про обробку даних (DPA) з Клієнтом

ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

Коли ви відвідуєте наш Веб-сайт, ми автоматично збираємо певну інформацію за допомогою файлів cookie. Ці файли cookie, наприклад, можуть допомогти нам зрозуміти вашу взаємодію з нашим Веб-сайтом, покращити ваш досвід перегляду, удосконалити наш Веб-сайт і послуги, а також проводити маркетингові заходи. Щоб дізнатися більше про типи файлів cookie, які ми використовуємо, і про те, як ви можете налаштувати свої параметри файлів cookie, будь ласка, ознайомтеся з нашою детальною Політикою щодо файлів cookie .

ЗБЕРІГАННЯ ДАНИХ

Компанія обробляє та зберігає персональні дані протягом періоду, необхідного для реалізації цілей обробки, зазначених у цій Політиці.

Ми зберігаємо інформацію про файли cookie протягом періоду, зазначеного в нашій Політиці використання файлів cookie .

Компанія має право зберігати більше та видаляти раніше зібрані персональні дані суб’єкта даних у будь-який час, якщо такі персональні дані більше не потрібні. При цьому Компанія зобов’язана повідомити відповідного суб’єкта даних про видалення його/її персональних даних.

Компанія може продовжувати зберігання персональних даних, якщо подальша обробка передбачена законом і вважається доречною для мети, несумісної з початковою метою обробки, зазначеною в цій Політиці. При цьому несумісні цілі означають цілі, що стосуються архівування в суспільних інтересах, наукового, статистичного або історичного використання.

Незважаючи на будь-які вищезазначені періоди зберігання даних, ви можете подати запит на видалення своїх персональних даних, надіславши нам електронного листа на адресу [email protected] або зв’язавшись з нами іншим зручним способом.

БЕЗПЕКА ТА ЦІЛІСНІСТЬ ДАНИХ

Компанія несе відповідальність за забезпечення безпечного зберігання будь-яких персональних даних, які Компанія зберігає та за які вона несе відповідальність, та за жодних обставин не розголошує їх будь-якій особі, окрім випадків, коли ці особи були спеціально уповноважені Компанією на отримання цієї інформації та уклали угоду про конфіденційність.

Усі персональні дані повинні бути доступні лише тим, кому це необхідно, згідно з внутрішньою документацією Компанії. Персональні дані повинні оброблятися з найвищими заходами безпеки та зберігатися в зашифрованому вигляді.

Ми впровадили відповідні організаційні, технічні, адміністративні та фізичні заходи безпеки, спрямовані на захист ваших персональних даних від несанкціонованого доступу, розголошення, використання та зміни. Ми регулярно переглядаємо наші процедури та політики безпеки, щоб враховувати відповідні нові технології та методи.

ПОВІДОМЛЕННЯ ПРО ВИТОК ДАНИХ

Компанія вживає всіх розумних заходів для мінімізації ризику порушення безпеки персональних даних під час їх обробки.

У разі порушення захисту персональних даних, Компанія повинна без невиправданої затримки та, по можливості, не пізніше ніж через 72 години після того, як їй стало відомо про порушення, повідомити про порушення захисту персональних даних Уповноваженого (або орган із захисту даних відповідно до GDPR ЄС), окрім випадків, коли порушення захисту персональних даних навряд чи призведе до ризику для прав і свобод суб’єктів даних.

Оцінка ризиків, яку має провести Компанія, визначатиме, чи вважається ризик для прав і свобод суб’єктів даних достатньо високим, щоб виправдати їх повідомлення.

Також, у разі порушення захисту персональних даних, яке ймовірно призведе до високого ризику для прав і свобод суб’єктів даних, Компанія повинна без зайвої затримки повідомити відповідного суб’єкта даних про персональні дані, захист яких було порушено.

Якщо згодом було вжито заходів для зменшення високого ризику для суб’єктів даних, щоб його ймовірність більше не траплялася, то GDPR не вимагає спілкування із суб’єктом даних.

Компанія документує всі порушення захисту персональних даних, включаючи факти, що стосуються порушення захисту персональних даних, його наслідки та вжиті заходи щодо усунення несправностей. Ця документація повинна дозволити Уповноваженому (або органу захисту даних відповідно до GDPR ЄС) перевірити дотримання GDPR.

Відповідний обробник зобов’язаний без зайвої затримки повідомити Компанію про порушення безпеки персональних даних під час обробки таких персональних даних за дорученням Компанії.

НАДАННЯ ВАШИХ ДАНИХ ІНШИМ ОРГАНІЗАЦІЯМ

Ми можемо передавати ваші персональні дані іншим організаціям відповідно до положень, зазначених нижче.

Обмін даними з обробниками даних

Існує багато функцій, необхідних для надання вам наших послуг, які ми не можемо виконати самостійно; тому ми звертаємося за допомогою до третіх сторін. Ми можемо надати деяким постачальникам послуг доступ до ваших персональних даних, повністю або частково, для надання необхідних послуг.

Таким чином, ми можемо передавати та розкривати ваші персональні дані іншим обробникам даних, а саме :

  • Hetzer (Hetzner Online GmbH, Німеччина). Ви можете ознайомитися з Політикою конфіденційності тут .
  • Cloudflare (Cloudflare, Inc., США). Ви можете ознайомитися з Політикою конфіденційності тут .
  • DigitalOcean (DigitalOcean, LLC, США). Ви можете ознайомитися з Політикою конфіденційності тут .
  • Google (Google Ireland Limited, Ірландія). Ви можете ознайомитися з Політикою конфіденційності тут .
  • Apple (Apple Inc., США). Ви можете ознайомитися з його Політикою конфіденційності тут .
  • Celonis (Celonis SE, Німеччина). Ви можете ознайомитися з Політикою конфіденційності тут .
  • CookieYes (CookieYes Limited, Велика Британія). Ви можете ознайомитися з його Політикою конфіденційності тут .
  • Телеграм (Telegram Messenger Inc.). Ви можете ознайомитися з його Політикою конфіденційності тут .
  • 360 Діалог (360dialog GmbH, Німеччина). Ви можете ознайомитися з його Політикою конфіденційності тут .
  • Discord (Discord Netherlands BV, Нідерланди). Ви можете ознайомитися з його Політикою конфіденційності тут .
  • Тріпетто (Tripetto BV, Нідерланди).

У рамках нашої діяльності ми можемо залучати різних спеціалістів, які можуть отримувати ваші персональні дані, включаючи технічних фахівців, для надання вам кращого обслуговування клієнтів. У цій Політиці ці спеціалісти разом називаються Підрядниками.

Розробники не мають права визначати будь-які додаткові цілі для обробки персональних даних.

Нам також може знадобитися поділитися вашими персональними даними з правоохоронними органами, судами, регуляторними органами або іншими державними органами. Це може бути зроблено для захисту наших прав, безпеки чи майна, або прав, безпеки чи майна наших афілійованих осіб, вас чи інших осіб, а також для відповіді на законні запити або виконання юридичних зобов’язань згідно з чинним законодавством.

Якщо з цих причин нам доведеться розкрити ваші персональні дані, ми повідомимо вас про це заздалегідь, якщо це не заборонено законом.

МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ

Ми можемо передавати ваші персональні дані до країн за межами Сполученого Королівства (Велика Британія), Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ), і які не вважаються такими, що забезпечують належний рівень захисту даних.

У таких випадках ми забезпечимо вжиття відповідних заходів безпеки відповідно до GDPR для захисту ваших Персональних даних. Ці заходи безпеки можуть включати використання Стандартних договірних положень (SCC), прийнятих Європейською комісією, Угоди про міжнародну передачу даних Великої Британії (IDTA) або Додатка Великої Британії до SCC, залежно від обставин. По можливості ми завжди укладаємо Угоди про обробку даних (DPA) та Угоди про нерозголошення (NDA) з цими третіми сторонами, щоб забезпечити належний захист ваших персональних даних.

Ми впроваджуємо додаткові технічні та організаційні заходи під час передачі даних за межі ЄС та ЄЕЗ, наприклад, попередню оцінку надійності постачальника послуг та практики захисту персональних даних, шифрування переданих персональних даних, оперативне реагування на будь-які загрози конфіденційності, цілісності та доступності персональних даних, проведення оцінки впливу передачі (TIA) за необхідності тощо.

ПОСИЛАННЯ НА ВЕБ-САЙТИ АБО ПОСЛУГИ ТРЕТІХ СТОРІН

Ця Політика застосовується лише до цього Веб-сайту. Ми наполегливо рекомендуємо вам ознайомитися з документами щодо конфіденційності будь-яких веб-сайтів, на які ви можете потрапити, перейшовши за гіперпосиланнями, представленими на нашому Веб-сайті. Ми не контролюємо контент і методи обробки даних інших веб-сайтів і не несемо відповідальності за їхні дії.

ВІК СУБ’ЄКТА ДАНИХ

Наш веб-сайт та послуги призначені для широкої аудиторії та не призначені для дітей віком до 18 років. Надаючи нам свої персональні дані, ви підтверджуєте, що вам виповнилося 18 років, і відповідно до законодавства вашої країни проживання ви маєте всі права надавати нам свої персональні дані для обробки.

Згідно з GDPR, ми свідомо не збираємо жодних персональних даних від дітей віком до шістнадцяти років (або молодшого віку, якщо це передбачено законодавством держави-члена ЄС, за умови, що такий молодший вік не нижчий за 13 років).

Якщо ми дізнаємося, що зібрали або отримали персональні дані від дитини, ми видалимо цю інформацію. Якщо у вас є підстави вважати, що дитина надала нам свої персональні дані, зв’яжіться з нами за адресою [email protected] .

ПРАВА СУБ’ЄКТІВ ДАНИХ

Ви можете скористатися наступними правами, надіславши запит суб’єкта даних на адресу [email protected] або через Форму доступу суб’єкта даних . Запит суб’єкта даних повинен містити ім’я, контактну інформацію суб’єкта даних, право, яке суб’єкт даних бажає реалізувати, персональні дані, що обробляються Компанією, деталі та причину/обґрунтування такого запиту.

Зверніть увагу, що нам може знадобитися підтвердити вашу особу для обробки ваших запитів на реалізацію ваших прав відповідно до GDPR. Таким чином, ми можемо не мати змоги задовольнити ваш запит, якщо ви не надасте нам достатньо деталей, щоб ми могли перевірити вашу особу та відповісти на ваш запит.

Прямо згідно з GDPR Опис Як це тренувати
Право на відкликання згоди

(Стаття 7)

 Ви можете відкликати свою згоду на обробку даних у будь-який час. Ви можете подати запит.
Право бути поінформованим

(Ст. 13, 14)

 Ви маєте право бути поінформованим про збір та використання ваших персональних даних. Вся інформація про збір та використання нами ваших персональних даних описана в цій Політиці конфіденційності та Політиці використання файлів cookie .
Право доступу

(Стаття 15)

 Ви маєте право підтвердити, чи обробляються нами ваші персональні дані, та отримати доступ до таких даних, а також до певної інформації. Ви можете подати запит.
Право на виправлення

(Стаття 16)

 Ви маєте право виправляти неточні персональні дані про себе та доповнювати неповні персональні дані. Ви можете подати запит.
Право на видалення право бути забутим» )

(Ст. 17)

 Ви маєте право мати своє

персональні дані видаляються без невиправданої затримки, якщо застосовується одна з наступних підстав:

一      персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені;

一      ви відкликаєте згоду на обробку даних на основі згоди;

一      ви заперечуєте проти обробки даних відповідно до певних правил чинного законодавства про захист даних;

一      персональні дані мають бути видалені для виконання правового зобов’язання, встановленого законодавством Європейського Союзу або законодавством держави-члена ЄС;

一      персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1);

一      персональні дані були оброблені незаконно.

 Ви можете подати запит.
Право на обмеження обробки

(Стаття 18)

 Ви можете обмежити спосіб, у який ми використовуємо ваші дані, якщо застосовується одне з наведених нижче:

一      ви оскаржуєте точність персональних даних;

一      обробка є незаконною, але ви заперечуєте проти видалення;

一      нам більше не потрібні персональні дані для цілей нашої обробки, але вам потрібні персональні дані для встановлення, здійснення або захисту правових вимог;

一      ви заперечили проти обробки даних, доки не буде проведено перевірку цього заперечення.

 Ви можете подати запит.

Якщо обробку було обмежено на цій підставі, ми можемо продовжувати зберігати ваші персональні дані.

Однак, ми оброблятимемо його лише в інших випадках:

一      з вашої згоди;

一      для встановлення, здійснення або захисту правових вимог;

一      для захисту прав іншої фізичної або юридичної особи;

一      або з причин важливого суспільного інтересу.
Право на перенесення даних

(Стаття 20)

 Ви маєте право отримувати свої персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі, а також маєте право вимагати від нас передачі цих даних безпосередньо іншому контролеру, якщо правовою підставою для обробки нами ваших персональних даних є ваша згода або виконання договору, і обробка здійснюється автоматизованими засобами. Ви можете подати запит.
Право на заперечення

(Стаття 21)

 Ви маєте право заперечити проти обробки нами ваших персональних даних у будь-який час, якщо обробка ґрунтується на пункті (e) або (f) статті 6(1), включаючи профілювання на основі цих положень.

Також ви маєте право заперечити проти обробки нами ваших персональних даних для цілей прямого маркетингу (включаючи профілювання).

 Ви можете подати запит.
Право не підпадати під рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання

(Стаття 22)

 Це право обмежує нас від прийняття виключно автоматизованих рішень, зокрема тих, що базуються на профілюванні, які мають правові чи інші суттєві наслідки для суб’єктів даних. Ви можете подати запит.
Право на подання скарги

(Стаття 77)

 Ви маєте право подати

скаргу до Уповноваженого (або наглядового органу згідно з GDPR ЄС), якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги GDPR.

 Ви можете подати скаргу до Уповноваженого у Великій Британії або до компетентного органу захисту даних у ЄС, як зазначено в цій Політиці конфіденційності.
Право на компенсацію

(Стаття 82)

 Будь-яка особа, яка зазнала матеріальної або моральної шкоди внаслідок порушення вимог GDPR, має право отримати від контролера або обробника компенсацію за завдану шкоду. Судові провадження щодо реалізації права на отримання компенсації подаються до судів, компетентних відповідно до законодавства Великої Британії або держави-члена ЄС, зазначеної у статті 79(2).

СКАРГИ

Ми рекомендуємо вам спочатку звернутися до нас з будь-якими питаннями, які можуть у вас виникнути щодо обробки ваших персональних даних. Ви можете використовувати таку електронну адресу для відповіді на свої запити: [email protected] .

Ви маєте право подати скаргу щодо використання нами ваших персональних даних Комісару згідно з GDPR Великої Британії або органу захисту даних згідно з GDPR ЄС. Для отримання додаткової інформації зверніться до вашого національного органу захисту даних. Ви можете знайти повний список наглядових органів ЄС за цим посиланням .

Ми співпрацюватимемо з відповідними державними органами для вирішення будь-яких скарг, пов’язаних із конфіденційністю, які неможливо вирішити мирним шляхом між вами та нами.

ЗМІНИ ДО ПОЛІТИКИ

Ми можемо періодично оновлювати цю Політику, щоб відобразити нові оновлення, технології, законодавчі вимоги або інші причини. Про будь-які зміни буде повідомлено шляхом публікації оновленої версії Політики конфіденційності на нашому Веб-сайті.

Ми рекомендуємо вам періодично переглядати цю Політику. Ми завжди заздалегідь повідомляємо про майбутні зміни, вказуючи, коли нова версія Політики конфіденційності набуде чинності. Якщо ви продовжите користуватися нашим Веб-сайтом або іншим чином надасте нам свої персональні дані після набрання чинності новою версією Політики конфіденційності, ми вважатимемо, що ви погоджуєтеся зі змінами.

КОНТАКТНА ІНФОРМАЦІЯ

Якщо у вас є питання щодо цієї Політики, нашої діяльності з обробки даних або ваших прав суб’єкта даних згідно з GDPR та іншими чинними законами, ви можете зв’язатися безпосередньо з нашим співробітником із захисту даних, використовуючи такі контактні дані:

Зовнішній спеціаліст із захисту даних
Privacy GmbH
Німеччина, Гамбург,
Нойер Валль 50, 20354
Ел. пошта: [email protected] .