Політика конфіденційності

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1 Мета Політики.

Ця Політика конфіденційності (далі – «Політика») встановлює основні принципи, порядок та умови обробки та захисту персональних даних, які обробляються ТОВ «Д. Трейдінг» (далі – «Компанія» або «ми») у зв’язку із веденням господарської діяльності, наймом персоналу, відвідуванням веб-сайту та в інших законних взаємодіях із суб’єктами даних. Головною метою Політики є забезпечення законної, прозорої й безпечної обробки персональних даних з урахуванням вимог чинного українського та європейського законодавства про захист персональних даних. Документ покликаний надати суб’єктам даних вичерпну інформацію про те, які саме дані збираються та використовуються, з якою метою, на які правовій підставі, як вони зберігаються та використовуються, а також про права суб’єктів даних та порядок їх реалізації.

1.2 Дія Політики.

Політика застосовується до всіх випадків, коли ми виступаємо володільцем та/або розпорядником персональних даних (відповідно до українського законодавства) й/або контролером та/або процесором персональних даних (відповідно до GDPR) під час виконання договірних зобов’язань, надання послуг, адміністрування веб-сайту, найму персоналу та іншої діяльності, передбаченої законодавством і внутрішніми процедурами.

1.3 Реєстраційні та контактні дані Компанії.

Назва: ТОВ «Д. Трейдінг»
Код ЄДРПОУ: 42751799 Юридична адреса: вул. Дорогожицька, 3 корпус 15, м. Київ, 04112 Телефон: +38 044 224 68 44

2. ТЕРМІНИ ТА СКОРОЧЕННЯ

2.1 Терміни використовуються в наступних значеннях:

Термін	Визначення
Персональні дані	Це будь-яка інформація, що стосується прямо або опосередковано ідентифікованої чи такої, що може бути ідентифікована, фізичної особи (суб’єкта даних). Прикладами можуть бути: прізвище, ім’я, по батькові, дата народження, адреса проживання, контактні номери телефонів, адреси електронної пошти, копії деяких документів, включно банківські, фінансові, IP-адреса, дані cookie тощо. Згідно з європейською практикою (GDPR) та українським законодавством, персональними даними вважається будь-яка інформація, за допомогою якої можна встановити особу напряму або опосередковано.
Cookies	Це невеликі текстові файли, що зберігаються у вашому браузері або на пристрої під час відвідування веб-сайту. Cookies не збирають жодної особистої інформації, окрім тієї, що необхідна для їхньої функції.

2.2 Використовуються наступні скорочення:

Скорочення	Визначення
GDPR	General Data Protection Regulation, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/ EU / Загальний регламент про захист даних, Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і щодо вільного переміщення таких даних та про скасування Директиви 95/46/ЄС.
KYC	Know Your Client (Know Your Client requirements / procedures / obligations) / Знай Свого Клієнта (в нормативно-правовому контексті вживається як: вимоги/процедури ідентифікації та верифікації клієнта).

3. ЯК ТА ДЛЯ ЧОГО МИ ЗБИРАЄМО ПЕРСОНАЛЬНІ ДАНІ

3.1 Контрагенти: юридичні особи (та їх представники), фізичні особи-підприємці, фізичні особи, які є сторонами у договорах з Компанією.

Ми укладаємо та виконуємо договори з контрагентами: юридичними особами, фізичними особами-підприємцями та фізичними особами. В межах таких договірних відносин обробляємо персональні дані представників / уповноважених осіб (керівників, контактних осіб, підписантів тощо) або суб’єктів даних з такими цілями:

1. Виконання договірних зобов’язань Оформлення та облік договірної документації, розрахунків, довіреностей, рахунків, актів тощо.
2. Забезпечення комунікації Інформування про умови, зміни в договорах, надсилання рахунків, отримання офіційних повідомлень, обмін іншою інформацією.
3. Виконання вимог законодавства Дотримання норм господарського, фінансового, податкового, бухгалтерського законодавства, а також інших нормативних актів.
4. Захист законних інтересів У випадку можливих перевірок, спорів, судових проваджень, запитів контролюючих органів, аудиту тощо.

3.2 Користувачі Особистого кабінету

З метою виконання зобов’язань, передбачених підпунктом 15 пункту 5.2.2. Правил роздрібного ринку електричної енергії, ми зобов’язані забезпечити можливість створення особистого кабінету споживача. Для належного функціонування Особистого кабінету ми оброблюємо персональні дані фізичних осіб та представників юридичних осіб, які через цей сервіс мають наступні опції:

1. Укладати або змінювати договори про постачання електроенергії в онлайн форматі;
2. Керувати своїми покупками електроенергії (здійснювати замовлення, попередню оплату, генерувати, відстежувати рахунки-фактури тощо);
3. Контролювати обсяги споживання електроенергії, переглядати історію споживання за певними об’єктами, відстежувати баланс рахунку;
4. Регулювати (за потреби) або отримувати рекомендації щодо оптимізації власного споживання електроенергії.

Мета збору та використання персональних даних для даної категорії суб’єктів даних полягає в наступному:

1. Надання доступу до Особистого кабінету та забезпеченні коректної роботи всіх його функцій;
2. Укладення, виконання та супровід договорів постачання електроенергії;
3. Виставлення рахунків, ведення фінансових розрахунків та контроль за їх оплатою;
4. Покращення якості обслуговування, аналіз потреб клієнтів та персоналізації пропозицій (за наявності відповідних підстав та згоди клієнта);
5. Дотримання вимог законодавства, а також захисту законних інтересів Компанії у випадках виникнення суперечок чи спорів.

3.3 Відвідувачі веб-сайту

При відвідуванні нашого веб-сайту ми можемо обробляти:

1. Контактні дані (ім’я, електронна адреса, назва компанії тощо), будь-яка інформація, яку Ви вважаєте за необхідне надати нам та яка може містити персональні дані – якщо ви добровільно надаєте їх нам через форми зворотного зв’язку;
2. Технічні дані (IP-адреса, тип браузера, операційна система, cookies тощо) – для забезпечення функціонування сайту, безпеки та статистичної аналітики. Файли cookie – для покращення функціоналу сайту, аналізу трафіку, зручності користування та адаптації змісту.

Ці дані використовуються з метою:

1. Забезпечення коректного відображення контенту та роботи веб-сайту та технічної підтримки;
2. Забезпечення зворотного зв’язку з відвідувачем (наприклад, за його бажанням отримати консультацію);
3. Оптимізації роботи сайту;
4. Виконання вимог безпеки (запобігання шахрайству, несанкціонованому доступу).

3.4 Користувачі Лінії довіри

Ми створили Лінію довіри для конфіденційного збору інформації про можливі порушення законодавства, етичних норм або внутрішніх політик. Зібрані дані використовуються виключно для:

1. Розгляду й перевірки повідомлень про можливі порушення;
2. Вжиття необхідних заходів щодо усунення або попередження таких порушень;
3. Забезпечення належного реагування на будь-які юридичні або регуляторні зобов’язання компанії, пов’язані з фактами, які стали відомі нам через Лінію довіри.

3.5 Кандидати на працевлаштування

Ми обробляємо персональні дані кандидатів з метою:

1. Оцінки відповідності професійним вимогам, перевірки кваліфікації та досвіду претендента;
2. Проведення співбесіди та комунікації в процесі відбору на вакансію;
3. Формування пропозиції про працевлаштування або укладення цивільно-правових договорів (за потреби);
4. Здійснення належного адміністрування процесу найму, включаючи планування та управління кадровими процесами.

Персональні дані кандидатів збираються виключно з метою оцінки придатності кандидата до займаної посади і не використовуватися для інших цілей. Компанія запитує лише ті персональні дані, що є строго необхідними виключно для ухвалення рішення про найм, а також дотримання внутрішніх політик і вимог чинного законодавства.

4. ЯКІ САМЕ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО

4.1 Від контрагентів

Дані юридичної особи: назва, код ЄДРПОУ, юридична адреса, банківські реквізити тощо (не є персональними даними, але зазначаються для повноти).

Дані представника юридичної особи:

1. Ідентифікаційні: ПІБ, посада, відомості про документи, які посвідчують повноваження представника, дата народження (за потреби);
2. Контактні дані: робочий номер телефону, робоча електронна адреса, поштова адреса (якщо потрібна для офіційної кореспонденції);
3. За необхідності (наприклад, в межах KYC-процедур або згідно з вимогами законодавства): копії чи реквізити документів, що посвідчують особу;
4. Інші дані, потрібні для виконання договору та дотримання законодавства, наприклад, ІПН, паспортні дані, банківські реквізити, інша платіжна інформація.

Дані фізичної особи-підприємця:

1. Ідентифікаційні дані: ПІБ, ІПН, дані паспорта (у випадках, передбачених законодавством), дата народження (у разі потреби), дані про реєстрацію ФОП (номер та дата державної реєстрації, види діяльності);
2. Контакті дані: адреса місця проживання чи інша адреса, зазначена при реєстрації ФОП, номер телефону, адреса електронної пошти;
3. Фінансові та платіжні дані: банківські реквізити (номер картки, назва банку, IBAN), дані, необхідні для бухгалтерського обліку та сплати податків;
4. Інші дані: інформація про вид господарської діяльності, ліцензії, дані необхідні для укладення та виконання договору.

Дані фізичної особи, яка надає послуги на підставі договору:

1. Ідентифікаційні дані: ПІБ, ІПН або дані паспорта (у випадках, передбачених законодавством), дата народження (у разі потреби);
2. Контакті дані: адреса фактичного проживання або реєстрації, номер телефону, адреса електронної пошти;
3. Фінансові та платіжні дані: банківські реквізити (номер картки, назва банку, IBAN), дані, необхідні для бухгалтерського обліку та сплати податків (якщо передбачено договором або законодавством);
4. Інші дані: про кваліфікацію, досвід, рекомендації (якщо це пов’язано з виконанням договору).

4.2 Від користувачів Особистого кабінету В залежності від статусу Користувача (представник юридичної особи, фізична особа-споживач) та функціоналу, який він використовує, ми можемо обробляти такі дані:

1. Ідентифікаційні дані

• Для фізичних осіб-споживачів: ПІБ, місцезнаходження, ІПН, код ЄДРПОУ, назва, МФО банку, IBAN, номер рахунку та інші дані, необхідні для укладання договору;
• Для юридичних осіб: найменування підприємства/організації, місцезнаходження, код ЄДРПОУ, назва, МФО банку, IBAN, номер рахунку, Energy Identification Code, відомості представника за довіреністю та інші дані, необхідні для укладання договору;

2. Контакті дані: адреса електронної пошти, номер телефону, поштова адреса;
3. Облікові дані Особистого кабінету: логін (ім’я користувача) та пароль (зберігається у зашифрованому вигляді), IP-адреса, з якої здійснюється вхід, дата/час останнього входу4
4. Дані щодо споживання електроенергії: номер (ідентифікатор) об’єкта споживання, лічильник, історія споживання (обсяг та періоди), поточні тарифи, налаштування ліміту тощо;
5. Фінансові дані: інформація про баланси рахунків, історія оплат, суми та дати транзакцій, рахунки-фактури, інші платіжні реквізити (за потреби);
6. Інша інформація, яку користувач добровільно надає, користуючись Особистим кабінетом або звертаючись до служби технічної підтримки.

4.3 Від відвідувачів веб-сайту

1. Технічні дані: IP-адреса, тип браузера, операційна система, тип пристрою, приблизна геолокація (якщо визначається на основі IP);
2. Дані з форм зворотного зв’язку: ім’я, електронна адреса, назва компанії;
3. Cookies: детальний опис у відповідному розділі цієї Політики.

4.4 Від користувачів Лінії довіри В залежності від форми повідомлення та змісту наданої інформації, ми можемо обробляти такі категорії персональних даних:

1. Дані про заявника: ім’я, прізвище, контактні дані (телефон, електронна пошта), посада або інша інформація, якщо вона добровільно надається (у разі анонімного звернення ці дані можуть бути відсутні);
2. Дані про можливе порушення: опис фактичних обставин, конкретні дати, імена та посади інших осіб, документи чи інші докази, що підтверджують звернення;
3. Дані про третіх осіб: ім’я, прізвище, контактні дані (телефон, електронна пошта), посада або інша інформація, що має значення для повідомлення про порушення.

4.5 Від кандидатів на працевлаштування В залежності від кваліфікаційних вимог посади чи спеціальних законодавчих вимог ми можемо збирати та обробляти такі дані:

1. Ідентифікаційні дані: ПІБ, дата народження, громадянство, місце реєстрації/проживання (за потреби);
2. Контактні дані: адреса електронної пошти, номер телефону, посилання на профілі в професійних соціальних мережах;
3. Освітні дані: інформація про освіту, сертифікати, курси, спеціалізації тощо;
4. Професійні дані: досвід роботи, резюме, рекомендації, портфоліо, результати тестових завдань, перевірок (за необхідності);
5. Додаткові відомості: soft skills, навички, рівень володіння іноземними мовами, мотиваційний лист, будь-яка інформація, добровільно надана кандидатом. У випадках, коли Закон або специфіка вакансії вимагають додаткових перевірок (наприклад, перевірка на судимість, медичні довідки тощо), ми можемо збирати додаткові дані лише з відповідних правових підстав.

5. ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1 Контрагенти та їх офіційні представники

1. Виконання договору ст. 6(1)(b) GDPR та пункт 3 частини першої статті 11 Закону України «Про захист персональних даних» Обробка необхідна для укладення та виконання договору.
2. Виконання правових зобов’язань ст. 6(1)(c) GDPR та пункт 5 частини першої статті 11 Закону України «Про захист персональних даних» Дотримання господарського, фінансового, податкового, бухгалтерського та іншого законодавства.
3. Законний інтерес ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних» Захист прав і законних інтересів нашої Компанії, взаємодія з контрагентом, контроль якості обслуговування, забезпечення безпеки тощо.

5.2 Користувачі Особистого кабінету

1. Необхідність виконання договору ст. 6(1)(b) GDPR та пункт 4 частини першої статті 11 Закону України «Про захист персональних даних» Дані необхідні для укладення та виконання договору з постачання електроенергії.
2. Законний інтерес ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних» Ми маємо обґрунтований інтерес надавати та покращувати роботу онлайн-сервісу, забезпечувати контроль з споживанням електроенергії, здійснювати взаєморозрахунки й захищати наші права та інтереси у разі виникнення спорів.
3. Виконання правових зобов’язань ст. 6(1)(с) GDPR та пункт 5 частини першої статті 11 Закону України «Про захист персональних даних» У випадках, коли Закон зобов’язує нас вести облік, звітність, формування спеціальних реєстрів, що потребують використання відповідних персональних даних. 5.3 Користувачі веб-сайту
4. Згода ст. 6(1)(a) GDPR та пункт 1 частини першої статті 11 Закону України «Про захист персональних даних» Коли ви добровільно залишаєте контактні дані (через форми) або погоджуєтеся на використання нестрого необхідних cookies.
5. Законний інтерес ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних» Забезпечення працездатності сайту, кібербезпеки.
6. Виконання правових зобов’язань ст. 6(1)(с) GDPR та пункт 5 частини першої статті 11 Закону України «Про захист персональних даних»

Якщо це прямо передбачено законодавством (наприклад, зберігання логів для розслідування кіберінцидентів).

5.4 Користувачі Лінії довіри

1. Законний інтерес ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних» Ми маємо обґрунтований інтерес захищати нашу компанію від порушень законодавства та внутрішніх політик, забезпечувати безпеку й доброчесність внутрішніх процесів та дотримання етичних норм.
2. Виконання правових зобов’язань ст. 6(1)(с) GDPR та пункт 5 частини першої статті 11 Закону України «Про захист персональних даних» Обробка може бути необхідною для виконання вимог чинного законодавства, зокрема, щодо боротьби з корупцією, шахрайством, розслідування порушень трудового, фінансового, кримінального права.

5.5 Кандидати на працевлаштування

1. Законний інтерес ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних» Ми маємо обґрунтований інтерес у пошуку кваліфікованих спеціалістів та оптимальному веденні кадрового адміністрування, включаючи добір персоналу, що відповідає потребам та вимогам нашої компанії.
2. Необхідність виконання договірних або переддоговірних заходів ст. 6(1)(b) GDPR та пункт 4 частини першої статті 11 Закону України «Про захист персональних даних» Ми маємо право на обробку персональних даних кандидата з метою укладення трудового договору, де кандидат є стороною, або виконання дій, що передують укладенню договору (наприклад, аналіз поданого резюме, проведення співбесіди, попередня перевірка кваліфікації, репутації кандидата тощо), якщо ці дії ініційовані самим кандидатом.

6. ПРОЦЕСОРИ (ОБРОБНИКИ ПЕРСОНАЛЬНИХ ДАНИХ) ТА ПЕРЕДАВАННЯ ДАНИХ

6.1 З метою надання ІТ-послуг Дані можуть оброблятися нашими партнерами з IT/хостингу, які надають інформаційно-технічну підтримку, та хмарні послуги. З кожним таким партнером укладається договір про обробку даних (Data Processing Agreement), що зобов’язує дотримуватись вимог GDPR та українського законодавства про захист персональних даних.

6.2 Перевірка кандидатів, контрагентів (KYC, комплаєнс) Персональні дані можуть оброблятися третьою стороною (компанією, що надає послуги комплаєнсу, due diligence). Обробка відбувається на підставі відповідного договору, що містить умови про конфіденційність і захист даних.

6.3 Передання даних третім особам Ми не розголошуємо персональні дані третім особам, за винятком випадків:

1. Вимога закону: податкові органи, правоохоронні органи тощо;
2. Захист законних інтересів: судові органи, аудитори, юристи, інші організації з оцінки та захисту наших прав. 6.4 Трансфер за кордон Як правило, ми не передаємо дані за межі України чи Європейської Економічної Зони (ЄЕЗ). Якщо такий трансфер необхідний, ми завчасно повідомимо суб’єктів даних і забезпечимо відповідні гарантії (наприклад, стандартні договірні положення ЄС).

7. АВТОМАТИЧНЕ ПРИЙНЯТТЯ РІШЕНЬ ТА ПРОФІЛЮВАННЯ

Ми не здійснюємо повністю автоматизованого прийняття рішень (Automated Decision-Making), яке б могло істотно вплинути на права чи інтереси суб’єктів даних. Ми не проводимо профілювання (profiling) з метою прямого маркетингу або оцінки ризиків без людської участі. Усі важливі рішення (зокрема комерційні, договірні тощо) ухвалюються за участю уповноважених співробітників Компанії.

8. ПРАВА СУБ’ЄКТІВ ДАНИХ ТА ПОРЯДОК ЇХ РЕАЛІЗАЦІЇ

Відповідно до Закону України «Про захист персональних даних» та GDPR, ви маєте наступні права:

1. Право на доступ ст. 15 GDPR, пункти 3 та 4 частини другої статті 8 Закону України «Про захист персональних даних» Отримати підтвердження факту обробки ваших персональних даних та копію таких даних.
2. Право на виправлення ст. 16 GDPR, пункт 6 частини другої статті 8 Закону України «Про захист персональних даних» Вимагати виправлення неточних або застарілих даних, а також доповнення неповних.
3. Право на видалення (право «бути забутим») ст. 17 GDPR, пункт 6 частини другої статті 8 Закону України «Про захист персональних даних» У випадках, передбачених законодавством (дані більше не потрібні, обробка незаконна тощо), ви можете вимагати видалення.
4. Право на обмеження обробки ст. 18 GDPR, пункти 5 та 6 частини другої статті 8 Закону України «Про захист персональних даних» Якщо ви оспорюєте точність даних чи заперечуєте проти їх обробки на підставі законного інтересу, а також в інших випадках, визначених законодавством.
5. Право на заперечення ст. 21 GDPR, пункт 5 частини другої статті 8 Закону України «Про захист персональних даних» Заперечити проти обробки на підставі законного інтересу.
6. Право на перенесення даних ст. 20 GDPR Якщо обробка даних здійснюється на підставі згоди чи договору та автоматизована, ви можете отримати свої дані в машинозчитуваному форматі.
7. Право відкликати згоду ст. 7(3) GDPR, пункт 11 частини другої статті 8 Закону України «Про захист персональних даних» Якщо обробка ґрунтується на згоді, ви можете відкликати її в будь-який час, і це не вплине на законність обробки до відкликання.

Порядок реалізації прав: Для реалізації будь-якого з цих прав просимо надіслати письмовий запит на електронну або поштову адресу, вказану в розділі 1.3 або 12 цієї Політики. • У запиті вкажіть ваше повне ім’я, актуальні контактні дані, суть звернення: які конкретно дії з даними ви бажаєте: виправити, видалити, обмежити обробку тощо. Ми залишаємо за собою право звернутись до Вас з вимогою про проведення ідентифікації з метою підтвердження Вашої особистості. Це робиться для недопущення порушення безпеки персональних даних. • Ми розглянемо ваше звернення й, в разі його обґрунтованості, надамо відповідь протягом 30 календарних днів. За потреби цей строк може бути подовжений (до 60 днів), про що ми завчасно повідомимо. • Якщо вас не влаштовує наша відповідь, ви маєте право звернутися до Уповноваженого Верховної Ради України з прав людини (або до відповідного наглядового органу в ЄС, залежно від юрисдикції).

9. ТЕРМІНИ ЗБЕРІГАННЯ ДАНИХ

1. Дані контрагентів та їх представників Зберігаються протягом строку дії договору та обґрунтовано необхідного періоду після його завершення (зазвичай 3–5 років, іноді до 10, в залежності від вимог цивільного, податкового або фінансового законодавства), якщо інший строк не встановлений законом.

2. Дані користувачів Особистих кабінетів Ми зберігаємо персональні дані користувачів протягом дії Договору про постачання електроенергії та розумного періоду після його завершення (щоб виконати взаєморозрахунки, вирішити можливі претензії чи спори). Відповідно до вимог законодавства про бухгалтерській облік та податкову звітність, якщо такі вимоги передбачають певний мінімальний строк зберігання – зазвичай 3-5 років або більше, в залежності від виду документа. У разу відсутності активного договору та після спливу встановленого законом або внутрішніми політиками строку зберігання дані будуть видалені або знеособлені.

3. Дані відвідувачів веб-сайту Логи сервера (IP-адреси тощо) зберігаються до 1 року для цілей безпеки та аналізу. Дані з форм зворотного зв’язку – до 1 року (якщо не виникає потреба зберігати довше, наприклад, у разі подальшого укладення договору). Строк зберігання файлів cookie залежить від їх типу (див. розділ 12).

4. Дані користувачів Лінії довіри Ми зберігаємо персональні дані, отримані через Лінію довіри лише протягом строку, необхідного для: проведення розслідування й прийняття відповідних заходів, дотримання регуляторних зобов’язань, захисту законних прав та інтересів компанії. Після завершення розслідування й спливу встановлених законодавством чи внутрішніми політиками строків зберігань, дані будуть видалені або знеособлені відповідно до встановлених процедур.

5. Дані Кандидатів на працевлаштування Персональні дані кандидатів зберігаються лише протягом часу, необхідного для цілей відбору та найму (зокрема, проведення співбесід, формування пропозиції тощо). Якщо кандидат не був прийнятий на роботу, ми можемо зберігати його резюме та супровідні матеріали у так званому Банку Талантів за умови надання окремої згоди кандидатом протягом чітко встановленого строку, з метою розгляду його кандидатури на інші позиції у майбутньому. Після закінчення строку зберігання або на вимогу кандидата (якщо відсутні інші законні підстави для продовження зберігання) персональні дані будуть видалені або знеособлені у відповідності до внутрішніх Політик компанії.

6. Виключення Якщо триває спір, перевірка чи судовий розгляд, дані можуть зберігатися до остаточного врегулювання.

10. ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ БЕЗПЕКИ

1. Організаційні заходи

• Призначено відповідальну особу (DPO) за дотримання вимог захисту даних.
• Укладено угоди про нерозголошення (NDA) зі співробітниками та підрядниками.
• Впроваджено внутрішні політики щодо обробки персональних даних, включно з процедурами доступу, інструкціями для персоналу, тощо.
• Регулярні тренінги для працівників щодо безпечної обробки даних.
• Укладені необхідні договори на обробку персональних даних.

2 . Технічні заходи

• Система контрольованого доступу (паролі, рольова модель прав доступу, двохфакторна аутентифікація).
• Шифрування даних (у разі передавання електронною поштою, зберігання в базі даних тощо).
• Використання антивірусів та системи виявлення вторгнень (IDS/IPS).
• Брандмауери, регулярне оновлення ПЗ.
• Резервне копіювання (backup) та безпечне зберігання копій.
• Логування доступу й моніторинг дій із даними.

3 . Аудит та реагування на інциденти

• Проводяться регулярні аудити безпеки, тестування на вразливості.
• У разі інцидентів діє затверджений план реагування (incident response), а також, за потреби, ми повідомляємо суб’єктів даних і регуляторів (відповідно до законодавства).

11. COOKIES

Ми використовуємо наступні категорії: 1. Строго необхідні (necessary) Без них сайт не може функціонувати належним чином (сеансові cookie, захист від CSRF тощо). Вони дозволяють вам залишатися у своєму обліковому записі та гарантують безпечний перехід між сторінками сайту. Правова підстава: наш законний інтерес та/або виконання договору ст. 6(1)(f)/(b) GDPR та пункти 3 та 6 частини першої статті 11 Закону України «Про захист персональних даних». Зберігаються лише протягом поточного сеансу і видаляються відразу після закриття браузера.

2. Функціональні (preferences) Запам’ятовують обрану мову, налаштування. Вони запроваджені для вашої зручності та надають змогу вам не налаштовувати сайт повторно під час кожного відвідування. Правова підстава: згода користувача або законний інтерес (залежно від юрисдикції) ст. 6(1)(a) GDPR та пункт 1 частини першої статті 11 Закону України «Про захист персональних даних» або ст. 6(1)(f) GDPR та пункт 6 частини першої статті 11 Закону України «Про захист персональних даних». Строк зберігання: 6 місяців.

12. КОНТАКТИ ОСОБИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

E-mail: szop@d.trading Поштова адреса: ТОВ «Д. Трейдінг», вул. Дорогожицька, 3 корпус 15, м. Київ, 04112 (з позначкою «Захист персональних даних»)

Порядок звернення:

1. Надішліть електронний або письмовий запит із вказаними контактними даними, суттю звернення. Ми залишаємо за собою право звернутись до Вас з вимогою про проведення ідентифікації з метою підтвердження Вашої особистості. Це робиться для недопущення порушення безпеки персональних даних.
2. Ми реєструємо запит і протягом 30 календарних днів готуємо відповідь (за потреби можемо продовжити строк до 2 місяців, повідомивши про це).
3. У разі незгоди з нашою відповіддю ви можете звернутися до Уповноваженого ВРУ з прав людини в Україні або, якщо це доречно, до відповідного наглядового органу в ЄС.

</p>