Політика конфіденційності

1. ВСТУП ТА ПРАВОВА ОСНОВА

ТОВ «ОФІС СИСТЕМ КОНСАЛТИНГ» (надалі – «Компанія», «ми», «нас») розуміє важливість конфіденційності ваших персональних даних та зобов’язується захищати ваші права відповідно до чинного законодавства.

Ця Політика конфіденційності (далі – «Політика») встановлює принципи обробки персональних даних та регулює взаємовідносини компанії з користувачами сайту sco-office.com (далі – «Сайт») та клієнтами наших послуг.

Ця Політика поширюється на всіх користувачів, які відвідують Сайт, надсилають запити через форму зворотного зв’язку, здійснюють реєстрацію або оформлення замовлення.

Застосовуване законодавство:

  • Закон України «Про захист персональних даних» №2297-VІ від 1 червня 2010 року (зі змінами)
  • Проєкт Закону України №8153 «Про захист персональних даних» (принципи та новели)
  • Регламент (ЄС) 2016/679 (GDPR)
  • Директива 2002/58/ЄС про конфіденційність та електронні комунікації
  • Загальні права Великої Британії щодо захисту даних
  • Закон про захист персональних даних США (CCPA, COPPA, FERPA)

 

Контактні дані контролера персональних даних:

  • Назва юридичної особи: ТОВ «ОФІС СИСТЕМ КОНСАЛТИНГ»
  • ЄДРПОУ: 44527298
  • Директор: ПЕДЧЕНКО ТАЇСА ІВАНІВНА
  • Адреса: Україна, 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, офіс 216
  • Електронна пошта: officesystemcons@gmail.com
  • Телефон: доступний через форму контакту на Сайті

2. ІНФОРМАЦІЯ, ЯКУ МИ ЗБИРАЄМО

2.1 Типи персональних даних

Компанія збирає та обробляє наступні категорії персональних даних:

Комунікаційні дані:

  • Повне ім’я
  • Електронна адреса
  • Номер телефону
  • Поштова адреса
  • Інші контактні дані, надані добровільно

Інформація про бізнес:

  • Назва організації / компанії
  • Посада та департамент
  • Данні про взаємодію з нашими послугами
  • Історія запитів та проєктів

Технічні дані:

  • IP-адреса
  • Тип та версія браузера
  • Тип операційної системи
  • Сторінки, які ви відвідуєте
  • Час та дата відвідування
  • Тривалість сесії

 Аналітичні та функціональні дані:

  • Дані про взаємодію з вебсайтом (кліки, форми, завантаження)
  • Географічне розташування (на основі IP)
  • Інформація про девайс та його налаштування
  • Дані про вподобання та поведінку на сайті

2.2 Методи збирання даних

Ми збираємо персональні дані через:

  • Форми на Сайті (контактні форми, форми замовлення, реєстрація)
  • Email-комунікацію та листування
  • Телефонні розмови та записи (з вашої згоди)
  • Cookies та аналітичні інструменти
  • Спілкування в соціальних мережах
  • Інші добровільно надані вами способи

3. МЕТА ТА ПРАВОВІ ОСНОВИ ОБРОБКИ ДАНИХ

3.1 Основні цілі обробки

Ми обробляємо ваші персональні дані виключно для наступних законних цілей:

А) Надання послуг:

  • Консультування з питань комерційної діяльності та керування
  • Надання адміністративних та офісних послуг
  • Ремонт комп’ютерів та периферійного обладнання
  • Ремонт обладнання зв’язку
  • Обробка даних та розміщення інформації на вебвузлах
  • Рекламні послуги та маркетингові кампанії
  • Дослідження кон’юнктури ринку та вивчення громадської думки
  • Друкування та репродукування продукції

Б) Комерційне управління:

  • Виконання договорів та наказів
  • Обробка платежів та виставлення рахунків
  • Управління рахунками клієнтів

В) Комунікація:

  • Відповіді на запити та питання
  • Надання інформації про послуги та оновлення
  • Обробка скарг та рекламацій
  • Управління кореспонденцією

Г) Законні та регуляторні вимоги:

  • Дотримання законів та нормативних актів
  • Запобігання шахрайству та незаконній діяльності
  • Захист прав і безпеки Компанії, клієнтів та третіх осіб
  • Ведення бухгалтерського обліку та звітності

Д) Маркетинг та розвиток бізнесу:

  • Надсилання інформації про нові послуги та пропозиції (з вашої згоди)
  • Маркетингова аналітика та удосконалення послуг
  • Опитування задоволеності клієнтів (за згодою)
  • Персоналізація вашого досвіду на Сайті

Е) Аналітика та вдосконалення:

  • Аналіз трафіку та поведінки користувачів
  • Оптимізація функціональності Сайту
  • Поліпшення якості послуг
  • Статистичний аналіз та звітування

3.2 Правові основи обробки (відповідно до GDPR та українського законодавства)

Ми обробляємо ваші дані на основі:

  1. Виконання договору (GDPR ст. 6(1)(b)) – для надання послуг, які ви замовили
  2. Ваша експліцитна згода (GDPR ст. 6(1)(a)) – для маркетингу, аналітики та cookies
  3. Законні інтереси Компанії (GDPR ст. 6(1)(f)) – для безпеки, запобігання шахрайству, удосконалення послуг
  4. Дотримання юридичних зобов’язань (GDPR ст. 6(1)(c)) – для виконання законів та нормативних актів
  5. Захист життєво важливих інтересів (GDPR ст. 6(1)(d)) – у критичних ситуаціях

Ми не використовуємо ваші дані для автоматизованого прийняття рішень або профілювання у значущих для вас цілях без вашої експліцитної згоди.

4. ДІЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

4.1 Категорії одержувачів

Ваші персональні дані можуть бути передані:

Внутрішні адресати:

  • Управління та відділи Компанії, які мають діяльнісну потребу в доступі
  • Персонал, залучений до обслуговування вашого запиту

Зовнішні адресати:

  • Постачальники та підрядники (IT-провайдери, хостинг-сервіси, платіжні системи)
  • Партнери, необхідні для надання послуг
  • Державні та місцеві органи влади (за законною вимогою)
  • Правоохоронні органи (при необхідності розслідування)
  • Аудитори та юрисконсульти
  • Платіжні системи та банківські установи (для обробки платежів)
  • Компанії, залучені до маркетингових кампаній (за вашої згоди)

4.2 Передача даних за межі України та ЄС

У разі передачі ваших даних за межі України та ЄС, Компанія гарантує адекватний рівень захисту через:

  • Стандартні договірні положення (Standard Contractual Clauses – SCC)
  • Рішення Європейської Комісії про адекватність
  • Ваша експліцитна згода на трансграничну передачу
  • Відповідність механізмам захисту, визнаним на міжнародному рівні

Передача даних здійснюється згідно з вимогами GDPR ст. 44-49.

4.3 Обмеження ділення

Компанія не продає ваші персональні дані третім особам у комерційних цілях. Дані передаються лише для цілей, наведених у Розділі 3, з дотриманням всіх застосовуваних законів про захист даних.

5. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

5.1 Строки зберігання

Ми зберігаємо ваші персональні дані не довше, ніж необхідно для досягнення цілей, для яких вони були зібрані, або для дотримання законних вимог, за такого:

Категорія даних

Період зберігання

Причина

Контактні дані клієнтів

5 років після останньої взаємодії

Бухгалтерський облік, фіскальні вимоги

Дані про транзакції та платежі

7 років

Законодавство про бухгалтерський облік України

Email-листування

2-3 роки після завершення проєкту

Архіви та доказова база

Marketing дані (незацікавлені користувачі)

6 місяців або до відписання

Дотримання Opt-Out запиту

Cookies для аналітики

13 місяців з останнього відвідування

Google Analytics, технічна необхідність

Cookies функціональні

Період сесії або 2 роки

Забезпечення функціональності

Дані про запити на послуги

3 роки

Гарантійні та претензійні розгляди

Дані про доступ до Сайту

1 рік

Безпеки та аудиту

5.2 Способи видалення даних

По завершенню строку зберігання ваші персональні дані видаляються або псевдонімізуються. За вашим запитом ми видалимо ваші дані раніше (див. Розділ 8 – Ваші права).

Видалення здійснюється безповоротно шляхом:

  • Фізичного знищення накопичувачів
  • Криптографічного стирання
  • Перетворення на невідновлювальний формат

6. БЕЗПЕКА ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

6.1 Технічні заходи безпеки

Компанія впроваджує комплексні технічні, організаційні та адміністративні заходи для захисту ваших персональних даних:

Шифрування та кодування:

  • Транспортне шифрування (HTTPS/TLS 1.2+) для всіх передач даних
  • Шифрування даних, що зберігаються, на серверах
  • Використання алгоритмів AES-256 або еквівалентних

 

Доступ та контроль:

  • Багатофакторна аутентифікація для адміністраторів
  • Контроль доступу на основі ролей (RBAC)
  • Регулярний аудит доступу та змін дозволів
  • Логування всіх операцій з персональними даними

 

Мережева безпека:

  • Фаєрволи та системи виявлення вторгнень
  • Регулярні тести на вразливість та проникнення
  • Ізоляція критичних систем
  • DDoS-захист

 

Резервне копіювання:

  • Регулярне резервне копіювання даних
  • Географічно розподілені центри зберігання
  • Тестування процедури відновлення

6.2 Організаційні заходи

  • Навчання персоналу з питань конфіденційності та захисту даних
  • Політики та процедури обробки даних
  • Угоди про конфіденційність з усім персоналом та підрядниками
  • Процедури реагування на інциденти
  • Оцінка та управління ризиками

6.3 Відповідальна особа з питань захисту даних

Компанія призначила відповідальне лице за забезпечення дотримання законодавства про захист персональних даних:

  • Координація з органами захисту даних
  • Консультування щодо питань конфіденційності
  • Розгляд запитів та скарг користувачів
  • Моніторинг виконання вимог законодавства

Контакт для питань захисту даних:

6.4 Обмеження подібності

Попри на всі вжиті заходи, будь-яка система має потенційні уразливості. Ми не можемо гарантувати абсолютну безпеку, але робимо все можливе для мінімізації ризиків.

7. ЦІЛЬНІСТЬ ТА ЯКІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ

7.1 Принципи обробки

Компанія дотримується принципів законної, справедливої та прозорої обробки персональних даних:

Цілісність:

  • Дані збираються з законною метою
  • Дані обробляються справедливо без неправомірного втручання
  • Правомірне використання на кожному етапі

Точність:

  • Збереження точних та достовірних даних
  • Регулярне оновлення застарілої інформації
  • Можливість корегування неправильних даних

Мінімалізм:

  • Збір лише необхідних даних для зазначених цілей
  • Відсутність надмірної інформації
  • Видалення даних, що більше не потрібні

Прозорість:

  • Чітке повідомлення про збір та обробку даних
  • Доступна мова та зрозумілі пояснення
  • Публічна доступність цієї Політики

7.2 Коригування та обновлення

У разі неправильності чи застарілості ваших даних ви маєте право запросити:

  • Коригування неправильної інформації
  • Доповнення неповної інформації
  • Видалення застарілих даних

 

Запиту буде надано виконання протягом 30 днів (див. Розділ 8).

8. ВАШІ ПРАВА

8.1 Права відповідно до законодавства

Відповідно до GDPR, Закону України «Про захист персональних даних» та іншого застосовуваного законодавства, ви маєте наступні права:

Право на доступ (ст. 15 GDPR)

Ви маєте право отримати копію своїх персональних даних, які обробляє Компанія, включаючи:

  • Цілі обробки
  • Категорії даних
  • Одержувачі даних
  • Строки зберігання
  • Інформацію про ваші права

 Право на коригування (ст. 16 GDPR)

Ви можете запросити коригування неправильної чи неповної інформації про вас.

Право на видалення (“право бути забутим”) (ст. 17 GDPR)

За певних обставин ви маєте право запросити видалення ваших персональних даних, зокрема:

  • Дані більше не потрібні для цілей обробки
  • Ви відкликаєте свою згоду (якщо на ній ґрунтується обробка)
  • Ви заперечуєте проти обробки (без інтересів що переважають)
  • Дані були оброблені незаконно
  • Видалення необхідне для дотримання закону

Обмеження: Право не застосовується, якщо:

  • Дані потрібні для виконання договору
  • Дотримання законних вимог
  • Впровадження правомірних інтересів Компанії

Право на обмеження обробки (ст. 18 GDPR)

Ви можете запросити обмеження обробки ваших даних, коли:

  • Оскаржується точність даних
  • Обробка незаконна, але ви не вимагаєте видалення
  • Дані більше не потрібні, але вам потрібні вони для встановлення, реалізації чи захисту прав
  • Ви подали заперечення проти обробки

 Право на портативність даних (ст. 20 GDPR)

Ви маєте право отримати свої персональні дані у структурованому, загальноприйнятому та машиночитному форматі, або запросити передачу цих даних іншому контролеру.

Право на заперечення (ст. 21 GDPR)

Ви маєте право заперечити проти обробки ваших даних, якщо вона ґрунтується на законних інтересах, включаючи:

  • Заперечення проти прямого маркетингу
  • Заперечення проти обробки для цілей наукових досліджень
  • Заперечення проти автоматизованого прийняття рішень

Право на захист від автоматизованого прийняття рішень

Ви маєте право не підлягати рішенню, що базується виключно на автоматизованій обробці, включаючи профілювання, яке мало б значні наслідки для вас. Компанія не здійснює такої діяльності, але інформує вас про це право.

Право подати скаргу

Ви маєте право подати скаргу органу захисту даних, якщо вважаєте, що ваші права порушено.

8.2 Як реалізувати ваші права

Для реалізації будь-якого з ваших прав:

1. Подайте запит:
  • Електронною поштою: officesystemcons@gmail.com
  • Поштою на адресу Компанії: Україна, 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, офіс 216
  • Через форму на Сайті

2. Надайте інформацію:
  • Вкажіть, яке право ви реалізуєте
  • Надайте достатню інформацію для ідентифікації (ім’я, e-mail, ID клієнта)
  • Опишіть ваш запит деталізовано

3. Перевірка особистості:
Ми можемо запросити додаткові докази вашої особистості для захисту безпеки даних.

4. Строк відповіді:
Ми надамо вам відповідь протягом 30 днів з отримання запиту. За складних обставин ми можемо продовжити строк до 90 днів, про що повідомимо вас заздалегідь.

5. Видатки:
Запити обробляються безоплатно. Однак, якщо запиту явно необґрунтований або повторюється, ми можемо стягнути розумну плату або відмовити в обслуговуванні.

9. INTERNACIONAL ДАНІ І ТРАНСГРАНИЧНІ ПЕРЕДАЧІ

9.1 Стандартні договірні положення

Якщо ваші дані передаються до країни за межами ЄС/України без рішення про адекватність, Компанія використовує Стандартні договірні положення (SCC), схвалені Європейською Комісією.

9.2 Рішення про адекватність

Ми передаємо дані тільки до країн, щодо яких Європейська Комісія прийняла рішення про адекватність захисту даних.

9.3 Ваша згода

Для передачі даних у деякі країни ми можемо запросити вашу експліцитну письмову згоду на трансграничну передачу.

10. ДАНІ ДІТЕЙ

Сайт та послуги Компанії не спеціально адресовані особам віком до 18 років. Ми не збираємо усвідомлено персональні дані від дітей без письмової згоди їхніх батьків чи законних опікунів.

Якщо ми дізнаємось, що зібрали дані від дитини без відповідної згоди, ми негайно видалимо такі дані.

Особливі правила для США (COPPA):

Для користувачів до 13 років ми дотримуємося законодавства про захист конфіденційності дітей в Інтернеті (COPPA).

11. ОНОВЛЕННЯ ПОЛІТИКИ

11.1 Зміни в Політиці

Компанія залишає за собою право оновляти цю Політику конфіденційності в будь-який час для відображення змін у законодавстві, практиках або послугах.

11.2 Повідомлення про зміни

Значні зміни будуть повідомлені вам:

  • Публікацією оновленої Політики на Сайті
  • E-mail-повідомленням (при наявності вашої адреси)
  • Іншим суттєво помітним способом

11.3 Ваша згода з оновленнями

Продовження використання Сайту після публікації оновлень означає вашу згоду з новою Політикою конфіденційності. Якщо ви не згідні з змінами, припиніть використання Сайту.

12. ЗБЕРІГАННЯ ЗАПИТІВ

Компанія веде реєстр всіх запитів щодо персональних даних, включаючи:

  • Дату та час запиту
  • Тип запиту (доступ, видалення, коригування тощо)
  • Результат обробки
  • Строк виконання
  • Реквізити особи

 

Цей реєстр зберігається для забезпечення відповідальності та дотримання вимог законодавства.

13. КОНТАКТНА ІНФОРМАЦІЯ

Якщо у вас є питання щодо цієї Політики конфіденційності або щодо обробки ваших персональних даних, будь ласка, звертайтесь до нас:

ТОВ «ОФІС СИСТЕМ КОНСАЛТИНГ»

📧 Email: officesystemcons@gmail.com

📍 Адреса: Україна, 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, офіс 216

🏢 ЄДРПОУ: 44527298

👤 Директор: ПЕДЧЕНКО ТАЇСА ІВАНІВНА

Час роботи: Пн-Пт 9:00-17:00 (за київським часом)

Ми прагнемо забезпечити вам найкраще обслуговування та захист ваших персональних даних.

Ця Політика конфіденційності набирає чинності з дати першого розміщення на Сайті і залишається чинною, поки не буде замінена новою версією.