Політика Конфіденційності

1. Загальні положення та сфера застосування

1.1. Ця Політика конфіденційності (надалі — Політика) визначає порядок збору, обробки, зберігання, використання та захисту інформації, яка обробляється під час користування Додатком “https://app.innkeeper.cc” (далі — «Додаток»).

1.2. Політика розроблена відповідно до Закону України «Про захист персональних даних», Закону України «Про електронну комерцію», Цивільного Кодексу України та міжнародних правил безпеки та стандартів зберігання інформації.

1.3. Політика є невід’ємною частиною Угоди Користувача (Публічної оферти) та застосовується виключно у межах взаємовідносин між Власником, що надає доступ до Додатку та Користувачем — суб’єктом господарювання у сфері громадського харчування. Акцепт Угоди користувача автоматично означає згоду з цією Політикою.

1.4. Власником даних є Фізична особа-підприємець Кузько Артем Васильович (ІНН 3118408230), що діє на підставі Виписки з ЄДР., дата державної реєстрації 11.08.2011 року, номер запису у ЄДР 2 480 000 0000 134496.

1.5. Продовжуючи використовувати Додаток та здійснюючи Акцепт Угоди, Користувач підтверджує, що прочитав і зрозумів цю Політику, надає згоду на обробку своїх даних у передбаченому обсязі, підтверджує, що має достатні повноваження вводити дані співробітників, гостей або інших осіб у Додаток, бере на себе відповідальність за виконання вимог законодавства у сфері захисту персональних даних щодо таких осіб.

1.6. Ця Політика застосовується до всіх даних, що надаються Користувачем під час реєстрації або використання Додатку, автоматично збираються Додатком під час користування, вводяться Користувачем у Додаток самостійно, формуються у процесі обробки.

1.7. Політика не регулює порядок обробки персональних даних, які Користувач самостійно збирає у своїх офлайн-процесах, окрім випадків їх внесення в Додаток.

1.8. Ця Політика не поширюється на веб-сайти, сервіси або платформи третіх осіб, інтегровані або пов’язані з Додатком, платіжні системи та сервіси, через які здійснюється оплата, програмне забезпечення, яке Користувач застосовує на власних пристроях, канали зв’язку між співробітниками ресторану та клієнтами поза межами Додатку.

1.9. Політика застосовується до всіх Користувачів як резидентів України, так і нерезидентів, що використовують Додаток на території України або обробляють дані осіб, які знаходяться в Україні.

1.10. Політика діє з моменту її опублікування до моменту заміни новою редакцією, на весь період користування Додатком. Будь-які зміни до Політики набирають чинності з моменту оприлюднення оновленої версії в Додатку або на веб-сторінці.

1.11. Обробка інформації здійснюється на принципах законності, мінімізації даних, цільової обробки, точності та актуальності, конфіденційності, пропорційності, обмеження строків зберігання, цілісності та захищеності.

2. Відповідальності у сфері обробки даних

2.1. Користувач, який використовує Додаток є володільцем (контролером) персональних даних осіб, інформацію про яких він самостійно вводить або завантажує у Додаток.

2.2. Власник Додатку виконує роль обробника персональних даних, що діє виключно в межах технічних інструкцій Користувача, без права визначати обсяг, спосіб або мету обробки даних.

2.3. Власник не збирає та не отримує персональні дані гостей або працівників ресторану напряму — такі дані потрапляють у систему виключно з ініціативи та рішення Користувача, Власник є технічним розпорядником даних, які Користувач вводить у Додаток.

2.4. Власник є обробником персональних даних у технічному значенні та забезпечує лише зберігання даних, обробку в межах технічного функціоналу Додатку, передачу даних у рамках Додатку та технічну підтримку.

2.5. Власник не визначає та не впливає на цілі Користувача з обробки даних гостей та способи обробки, а також не несе відповідальності за законність таких операцій.

2.6. Відповідальність Користувача:

2.6.1. Користувач несе первинну та повну юридичну відповідальність за:

• Законність отримання персональних даних гостей, клієнтів або працівників ресторану, включно з отриманням необхідних згод.
• Обсяг, точність, актуальність та правомірність внесення цих даних у Додаток.
• Дотримання вимог Закону України «Про захист персональних даних» під час збору, зберігання, передачі та використання цих даних.
• Належну організацію доступу співробітників ресторану до Додатку, включно з розподілом прав доступу, захистом логінів і паролів, своєчасним відкликанням доступу працівникам, які звільнилися.
• Реагування на запити суб’єктів персональних даних (видалення, уточнення, відкликання згоди тощо).
• Повідомлення відповідних органів про порушення безпеки персональних даних, якщо це передбачено законом.
• Збереження конфіденційності даних, що містяться у Додатку, та недопущення їх розголошення третім особам.

2.7. Відповідальність Власника

2.7.1. Власник несе відповідальність виключно за технічну обробку персональних даних і відповідає за:

• Забезпечення технічних заходів захисту інформаційної системи (шифрування, обмеження доступів, firewall, регулярні оновлення).
• Організацію безпечного зберігання даних на сервері або у хмарній інфраструктурі.
• Обробку даних у суворій відповідності до інструкцій Користувача та цієї Політики.
• Непередачу даних третім особам, окрім випадків, передбачених законодавством або самою Угодою.
• Виконання технічних запитів Користувача щодо відновлення, видалення або обмеження обробки даних.

2.8. Власник не несе відповідальності за:

2.8.1. Законність збору Користувачем персональних даних гостей, клієнтів та персоналу ресторану.

2.8.2. Дії або бездіяльність співробітників Користувача, включно з неправомірним доступом до Додатку, випадковим або навмисним витоком даних, зміною або видаленням інформації.

2.8.3. Неправильність або некоректність даних, що Користувач вводить у Додаток.

2.8.4. Наслідки ненадання Користувачем згод суб'єктів персональних даних.

2.8.5. Збої або порушення, що виникли з вини хостинг-провайдерів, банків, інтернет-провайдерів або платіжних сервісів.

2.8.6. Будь-які шкоди, що виникли через використання застарілих версій браузера, стороннє програмне забезпечення, шкідливі дії третіх осіб на пристроях Користувача.

2.9. Розподіл ризиків

2.9.1. Користувач приймає на себе всі ризики, пов’язані з обробкою даних осіб, щодо яких він є володільцем, включно з ризиками штрафів, скарг суб’єктів персональних даних, претензій контролюючих органів, витоків, якщо вони сталися через недбалість Користувача.

2.9.2. Власник приймає на себе ризики, пов’язані з технічним порушенням роботи серверів або систем захисту, якщо такі порушення сталися з його вини.

2.10. Користувач гарантує, що:

2.10.1. Він має право вводити зазначені дані у Додаток.

2.10.2. Усі персональні дані отримані законним шляхом.

2.10.3. Буде негайно повідомляти Власника про можливі порушення безпеки.

2.10.4. Буде забезпечувати конфіденційність своїх облікових даних.

2.10.5. Не буде використовувати Додаток для обробки даних, що заборонені законом.

2.11. Власник гарантує, що:

2.11.1. Не використовує дані Користувача у власних маркетингових або комерційних цілях.

2.11.2. Не здійснює доступ до змісту даних Користувача, окрім випадків технічної необхідності.

2.11.3. Забезпечує криптографічний захист каналів передачі даних.

3. Категорії збору даних

3.1. Дані Користувача, необхідні для укладення Угоди та організації доступу до Додатку:

• контактні дані уповноважених осіб (телефон, email),
• дані про обраний тариф, статус підписки та історію оплат,

3.2. Облікові дані та дані доступу, необхідні для створення та підтримки аккаунта:

• логін та пароль (у зашифрованому вигляді),
• токени доступу та ідентифікатори сесій,
• ролі та права співробітників ресторану,
• налаштування профілю, інтерфейсу, мови,
• історія входів і виходів, зміна доступів.

3.3. Операційні бізнес-дані, що вводяться Користувачем, які він самостійно зберігає та обробляє у Додатку:

• меню, категорії, техкарти, характеристики товарів,
• інформація про замовлення, чеки, бронювання, столи,
• дані про продажі, транзакції, обороти та аналітику,
• дані про склад, закупівлі, постачальників,
• дані працівників: ПІБ, роль, графік, внутрішні ідентифікатори,
• внутрішні коментарі, нотатки та робочі записи,
• будь-які інші дані, які Користувач завантажує самостійно.

3.3.1. Власник не впливає на зміст цих даних і не використовує їх у власних цілях.

3.4. Персональні дані гостей ресторану обробляються виключно з ініціативи та відповідальності Користувача. До них можуть відноситись: ПІБ або псевдонім гостя,номер телефону, історія замовлень, інформація про бронювання, коментарі гостя або персоналу щодо нього, дані програм лояльності (якщо ресторан їх веде).

3.4.1.Власник технічно зберігає ці дані, але не контролює їхній зміст і не атрибутує їх до конкретних осіб.

3.5. Технічні та системні дані автоматично збирається для роботи та безпеки Додатку. До них можуть відноситись: IP-адреса та приблизне місцезнаходження, тип пристрою, браузера, операційної системи, файли cookies, час доступу, тривалість сесій, лог-файли, запити до сервера, журнали подій, дані про помилки, навантаження, технічні інциденти, поведінкові дані інтерфейсу (клік-потік, навігація).

3.6. Платіжні дані (ID транзакцій, статус платежів, час та дата списання, інформація про продовження підписки), збираються виключно для організації оплати та автопродовження. Реквізити платіжної картки (номер, CVV, строк дії) не обробляються, а передаються лише сертифікованому платіжному провайдеру.

3.7. Під час звернень до технічної підтримки, можуть бути зібрані наступні дані: текстові повідомлення, заявки, опис проблем, файли, скріншоти, журнали, контактні дані співробітника, який звернувся, історія комунікації з підтримкою.

3.8. При збору знеособлених та агрегованих даних, Власник може використовувати їх для аналізу та покращення сервісу. До таких даних можуть належати відвідуваність функцій, загальні показники продуктивності, поведінкова аналітика, стабільність роботи серверів, агреговані бізнес-метрики). Такі дані не містять ідентифікаторів конкретних осіб.

4. Правові підстави обробки та мета

4.1. Власник обробляє персональні дані виключно у випадках та в межах, передбачених законодавством України, а саме:

4.1.1. Виконання Угоди Користувача (Публічної оферти) для надання доступу до Додатку, забезпечення функціонування сервісу, створення та підтримки облікового запису, забезпечення роботи технічних модулів, виставлення рахунків, абонплати, надання технічної підтримки.

4.1.2. Виконання обов’язків Власника у випадках, коли це передбачено законодавством України, зокрема: Законом України «Про захист персональних даних», Законом України «Про електронну комерцію», Законом України «Про інформацію», Законом України «Про електронні довірчі послуги», а також податковим та іншим спеціальним законодавством.

4.1.3. Згоди Користувача при реєстрації облікового запису, фактичного використання Додатку, акцепту Угоди, продовження користування після оновлення політики.

4.1.4. Законного інтересу Власника для забезпечення інформаційної безпеки та кіберзахисту, попередження шахрайства, запобігання несанкціонованому доступу, удосконалення Додатку (такі дані збираються у знеособленому вигляді), аналітики продуктивності сервісу, ведення журналів подій. Обробка за законним інтересом не порушує права Користувача.

4.2. Користувач обробляє персональні дані, як володілець у випадках:

4.2.1.Виконання договірних відносин між Користувачем і його відвідувачами, Користувач збирає наступні персональні дані: прийняття замовлень, обробки платежів, бронювання столів, ведення програми лояльності, комунікації з гостями щодо їх замовлень. Усі ризики законності такої обробки покладаються на Користувача.

4.2.2. Виконання норм законодавства України з регулювання діяльності Користувача, зокрема: податкові зобов’язання, бухгалтерський облік, вимоги контролюючих органів, санітарні, безпекові та інші норми, що передбачають фіксацію певних даних.

4.2.3. Користувач самостійно забезпечує отримання згод гостей, співробітників або інших осіб, якщо така згода необхідна.

4.2.4. Такі дані Користувач може обробляти для покращення сервісу, внутрішньої аналітики, виявлення шахрайства, контролю роботи персоналу, підвищення якості обслуговування, обліку відвідуваності. Власник не несе відповідальності за законність таких дій Користувача.

4.3. Власник обробляє персональні дані для:

• технічного забезпечення роботи Додатку, створення та управління обліковими записами, забезпечення стабільної роботи сервера, обробки технічних логів, усунення помилок та технічних збоїв.
• надання доступу до функціонал Додатку, обліку користувачів, надання доступу до інструментів CRM, меню, бронювань тощо.
• надання технічної підтримки, ідентифікації Користувача, реагування на звернення, діагностики та відновлення працездатності.
• обробки платежів та забезпечення підписки, обліку платежів, інформування про списання, захисту фінансових операцій.
• забезпечення кібербезпеки, виявлення підозрілих активностей, попередження атак, аналізу журналів подій.
• аналітики та покращення сервісу, аналізу роботи модулів, оптимізації навантаження, розробки нових функцій, тестування інтерфейсу, для цього Власник використовує лише знеособлені дані, що не дозволяють ідентифікувати Користувача або гостей ресторану.

4.4. Користувач обробляє персональні дані, з метою забезпечення:

• операційної діяльності ресторану, оформлення замовлень, бронювання столів, передачі замовлень на кухню, взаємодії з клієнтами.
• підтримки своїх клієнтів (телефонні дзвінки або повідомлення щодо замовлень, нагадування про бронювання, обслуговування програм лояльності).
• ведення внутрішнього обліку співробітників, їх робочі зміни, внутрішні звіти, облік.
• маркетингових цілей

4.5. Такі дії ресторан здійснює на власний ризик і під свою відповідальність. Власник до цього не залучений.

4.6. Власник не здійснює обробку персональних даних для продажу чи передачі третім особам, маркетингових розсилок без згоди суб’єкта, аналізу поведінки гостей ресторану, формування будь-яких профілів споживачів, прямої взаємодії з гостями ресторану, використання даних ресторану для власних бізнес-цілей.

5. Розкриття та передача даних

5.1. Власник не розкриває, не продає, не обмінює і не передає персональні дані третім особам, окрім випадків, передбачених цією Політикою або чинним законодавством України.

5.2. Усі дані Користувача є його власністю, а Власник діє виключно в межах технічної обробки, необхідної для функціонування Додатку.

5.3. Передача даних здійснюється тільки за чіткими та обґрунтованими підставами, із дотриманням принципів мінімізації та безпеки.

5.2. Передача даних третім особам може здійснюватися виключно у таких випадках:

5.2.1. Технічним підрядникам, у межах, необхідних для хостингу та зберігання інформації, забезпечення роботи серверів та інфраструктури, обслуговування програмного забезпечення, резервного копіювання, технічної підтримки та моніторингу безпеки. При цьому підрядники зобов’язані обробляти дані виключно за інструкціями Власника, дотримуватися конфіденційності, забезпечувати належний рівень технічного та організаційного захисту.

5.2.2. Передача даних дозволяється у випадках виконання вимог законодавства України, виконання рішень судів, запитів правоохоронних органів у межах закону, запобігання шахрайству чи кіберзлочинності, захисту прав, інтересів чи безпеки Власника або Користувача. Усі такі передачі здійснюються лише у межах, прямо визначених законом.

5.2.3. Дані можуть передаватися третім сторонам, якщо таку передачу ініціює або підтверджує сам Користувач, зокрема через інтеграції, які Користувач активує самостійно, сторонні сервіси аналітики чи обліку, API-запити, ініційовані Користувачем. Відповідальність за такі дії несе Користувач.

5.3. Внутрішня передача даних всередині інфраструктури Власника можлива виключно для технічних цілей, а саме, маршрутизація запитів, балансування навантаження, забезпечення безперебійної роботи Додатку, виявлення та усунення технічних несправностей. Усі внутрішні передачі здійснюються з дотриманням політик доступу та принципу необхідного мінімуму.

5.4. Транскордонна передача даних

5.4.1. Оскільки інфраструктура може використовувати хмарні сервери або CDN-мережі, окрема частина технічної інформації (логів, метаданих, службових записів) може тимчасово передаватися або зберігатися за межами України. Така передача здійснюється відповідно до вимог статті 29 Закону України «Про захист персональних даних».

5.4.2. Така передача здійснюється лише за умов, якщо країна забезпечує належний рівень захисту персональних даних, або між Власником і технічним підрядником укладено договір про конфіденційність та захист даних (Data Processing Addendum), або передача є технічно необхідною для функціонування.

5.4.3. Транскордонна передача не передбачає передачу персональних даних гостей ресторану, якщо такі дані не вводилися до Додатку самим Користувачем.

5.5. Під час будь-якої передачі Власник забезпечує застосування шифрування при передачі даних (TLS/HTTPS), використання захищених каналів, доступ лише авторизованих осіб, розмежування прав доступу, контроль операцій доступу та дій із даними, аудит та моніторинг безпеки.

5.6. Власник не здійснює і не дозволяє передачу персональних даних у рекламних або маркетингових цілях, обмін даними з комерційними партнерами, передачу даних для складання маркетингових профілів, передачу будь-яких даних без правової підстави чи інструкції Користувача.

5.7. У випадку порушення вимог щодо передачі даних Власник несе відповідальність відповідно до діючого законодавства України, однак первинна відповідальність за законність обробки Персональних даних гостей та працівників Користувача лежить на Користувачі як Володільцеві.

6. Права суб'єкта даних

6.1. Суб’єкт персональних даних має право отримати достовірну інформацію щодо факту обробки його персональних даних, складу та джерел отримання даних, мети, обсягу та способів обробки, строку зберігання, осіб, яким передаються дані, правових підстав обробки.

6.2. Суб’єкт має право отримати копію своїх даних у доступній формі, ознайомитися з тим, як і де вони обробляються, вимагати підтвердження факту обробки. Доступ Суб’єкту надається безкоштовно, крім випадків, коли запит є надмірним, повторюваним або необґрунтованим, якщо інше не передбачено законодавством.

6.3. Суб’єкт має право вимагати оновлення своїх даних, виправлення неточностей, уточнення інформації, якщо вона є застарілою або неповною. Користувач зобов’язаний внести відповідні зміни до даних у Додатку або надати інструкцію Власнику як технічному обробнику.

6.4. Суб’єкт має право вимагати видалення своїх персональних даних у таких випадках дані більше не потрібні для поставленої мети, закінчився строк їх зберігання, суб’єкт відкликав свою згоду (якщо обробка базувалася на згоді), дані оброблялися незаконно, існує юридичний обов’язок їх видалення. При цьому видалення не застосовується, якщо дані потрібно зберігати відповідно до закону.

6.5. Суб’єкт може вимагати тимчасове припинення обробки даних, якщо він оскаржує їх точність, обробка відбувається незаконно, але суб’єкт не бажає їх видалення, дані більше не потрібні для мети, але необхідні для юридичних вимог суб’єкта, суб’єкт заперечує проти обробки. Під час цього обмеження дані зберігаються, але не використовуються.

6.6. Суб’єкт має право заперечити проти обробки даних у випадках, коли така обробка порушує його законні інтереси, автоматизованої обробки або профілювання. Користувач як володілець даних повинен розглянути таке заперечення.

6.7. У випадках, передбачених законодавством, суб’єкт має право отримати свої дані у структурованому машиночитаному форматі, передати ці дані іншому володільцю, вимагати технічного сприяння у передачі.

6.8. Якщо обробка персональних даних здійснюється на підставі згоди суб’єкта, він має право відкликати таку згоду у будь-який момент. При цьому це не впливає на на законність попередньої обробки та може призвести до неможливості користування окремими функціями.

6.9. Суб’єкт має право подати скаргу до Користувача як володільця персональних даних, до Власника — у випадку технічних порушень, до Уповноваженого Верховної Ради України з прав людини.

6.10. Якщо суб’єкту завдано шкоди внаслідок незаконної обробки чи передачі даних, він має право вимагати компенсацію відповідно до законодавства України.

6.11. Запити суб’єктів даних виконуються Користувачем як володільцем персональних даних.

6.12. Власник забезпечує технічні можливості та підтримку в межах свого функціоналу, але не приймає рішень щодо змісту чи правомірності обробки.

6.13. Власник може вимагати підтвердження особи суб’єкта даних для запобігання несанкціонованому доступу.

7. Термін зберігання даних

7.1. Персональні дані зберігаються лише протягом строку, необхідного для досягнення мети їх обробки, або протягом строку, визначеного законодавством України.

7.1.1. Дані зберігаються відповідно до принципів мінімізації (дані зберігаються лише настільки довго, наскільки це необхідно), цільового призначення (строки залежать від мети обробки), обмеженості доступу(доступ до даних надається лише уповноваженим особам), безпеки (застосовуються технічні й організаційні заходи захисту).

7.2. Власник не встановлює строки зберігання персональних даних гостей ресторану, але забезпечує технічними засобами обслуговування та видалення даних відповідно до інструкцій Користувача.

7.3. Можуть зберігатися наступні дані Користувача: облікові дані Користувача, контактні дані, налаштування профілю, дані про активність у Додатку, історія платежів. Такі дані зберігаються протягом строку дії Угоди Користувача та протягом 3 років після її припинення, якщо інший строк не передбачений законом або обґрунтованими цілями захисту прав сторін.

7.4. Технічні дані, що включають лог-файли, технічні журнали, системні метадані, дані журналів безпеки, можуть зберігатися протягом строку, необхідного для забезпечення роботи системи, діагностики та усунення технічних збоїв, аналізу безпеки, захисту від несанкціонованого доступу та обробки інцидентів. Конкретні строки їх зберігання визначаються технічною інфраструктурою та можуть змінюватися.

7.5. Резервні копії (технічні дані, службові дані, фрагменти інформації щодо дій користувачів) зберігаються до 180 днів.

7.5.1. Видалення даних із основної системи призводить до їх поступового автоматичного видалення із резервних копій у рамках технічного циклу.

7.6. Дані підлягають видаленню у наступних випадках: закінчення строку зберігання, досягнення мети обробки, отримання інструкції від Користувача, відкликання згоди суб’єкта даних (якщо згода була правовою підставою, вимоги законодавства, закриття облікового запису Користувача.

7.6.1. Видалення даних здійснюється шляхом видалення інформації з активної бази негайно або в розумний строк, а у резервних копіях — протягом стандартного технічного циклу, лог-файли можуть зберігатися довше для цілей безпеки.

7.7. У випадках, коли дані не можна видалити з юридичних причин, вони можуть бути заблоковані або заморожені, та не використовуються у жодних процесах, не обробляються.

7.8. У разі припинення договірних відносин персональні дані облікові дані Користувача зберігаються протягом строку, необхідного для врегулювання зобов’язань, технічні журнали можуть зберігатися для цілей безпеки.

7.9. Власник періодично (не рідше 1 разу на рік) переглядає строки зберігання даних з метою актуалізації, оптимізації, відповідності вимогам законодавств та підвищення рівня інформаційної безпеки.

8. Заходи безпеки та захист даних

8.1. У процесі обробки даних Власник керується принципами конфіденційності (доступ до даних має лише уповноважений персонал), цілісності (дані захищені від несанкціонованого або випадкового змінення), доступності(забезпечується безперервність роботи Додатку), мінімізації (обробляється не більше даних, ніж необхідно) та контрольованості( усі дії з даними підлягають моніторингу).

8.2. Технічні заходи захисту

8.2.1. Передача даних між користувачем та сервером здійснюється виключно через захищений протокол HTTPS/TLS

8.2.2. Конфіденційні дані у сховищах та резервних копіях можуть бути зашифровані сучасними криптографічними алгоритмами.

8.2.3. Фізичні сервери або хмарні платформи розміщуються у сертифікованих дата-центрах.

8.2.4. Застосовуються міжмережеві екрани, фільтрація трафіку, захист від DDoS.

8.2.5. Сервери оновлюються та патчаться у регулярному режимі.

8.2.6. Здійснюється моніторинг роботи системи та виявлення аномальної активності.

8.2.7. Доступ до інфраструктури обмежений принципом least privilege (“мінімально необхідних прав”).

8.2.8. Використовується система багатофакторної автентифікації (MFA) для адміністративних облікових записів;

8.2.9. Власник застосовує захист від SQL injection, XSS, CSRF та інших типових вразливостей, системи IDS/IPS (виявлення та попередження вторгнень), автоматичні обмеження швидкості запитів (rate limiting), ізоляцію робочих середовищ.

8.3. Власник впроваджує внутрішні політики щодо управління доступами; обробки інцидентів, резервного копіювання, моніторингу активності, оновлення та тестування безпеки.

8.4. Резервні копії створюються регулярно, зберігаються в окремій інфраструктурі, система дозволяє відновити дані у випадку збою, пошкодження або технічного інциденту.

8.5. Власник здійснює постійний моніторинг роботи інфраструктури, аудит безпеки та тестування на проникнення (планово або за потреби), автоматичне сповіщення про критичні події).

8.6. У разі виявлення інциденту або потенційної загрози Власник негайно обмежує доступ та блокує шкідливу активність, проводить технічне розслідування причин інциденту, мінімізує шкоду та відновлює працездатність системи, інформує Користувача про загрожуючу або підтверджену компрометацію даних, вживає заходів для недопущення повторення інциденту.

8.7. Передача персональних або технічних даних третім сторонам можлива лише відповідно до умов Угоди та Політики конфіденційності, у межах технічної необхідності (хостинг, підтримка, аналітика) та із застосуванням достатнього рівня захисту.

8.8. В Обов’язки Користувача входить забезпечувати законність введення даних у Додаток, обмежувати доступ до адмінпанелі своїх співробітників, підтримувати надійні паролі та політики внутрішньої безпеки, не передавати доступи третім особам, повідомляти Власника у разі підозри на компрометацію облікових даних.

8.9. Власник не несе відповідальності за втрату чи компрометацію даних, що сталася внаслідок дій або бездіяльності Користувача, передачі ним доступів третім особам, несанкціонованого доступу, спричиненого порушенням Користувачем власних правил безпеки чи зовнішніх факторів, що не можуть бути контрольовані Власником (форс-мажор).

9. Зміни до Політики

9.1. Власник залишає за собою право вносити зміни, оновлення або доповнення до Політики у будь-який момент, якщо такі зміни необхідні для відповідності чинному законодавству України, пов'язані з оновленням функціоналу Додатку, зумовлені впровадженням нових технологічних рішень, необхідні для підвищення рівня безпеки та захисту даних, спрямовані на уточнення або розширення існуючих положень.

9.1.2. Усі зміни набирають чинності відповідно до умов цього розділу.

9.2. Зміни до Політики оформлюються шляхом публікації нової редакції документа або внесення редакційних правок.

9.2.1. Власник веде облік редакцій Політики та зазначає дату останнього оновлення у верхній частині документа.

9.2.2. У разі значних змін або впровадження нового функціоналу, що може вплинути на обробку персональних даних, Власник може додатково здійснити юридичний аналіз ризиків.

9.3. Власник інформує Користувачів про зміни у Політиці шляхом публікації оновленої редакції на сайті або у веб-додатку, через електронне повідомлення (якщо Користувач заповнив email).

9.3.1. Власник не зобов’язаний окремо повідомляти Користувача про редакційні зміни, які не змінюють змісту прав і обов’язків Користувача, мають суто технічний характер чи здійснені для коректного відображення тексту.

9.4. Оновлена Політика набирає чинності з моменту її публікації у Додатку, якщо інше прямо не зазначено.

9.4.1. Подальше користування Додатком після оновлення Політики означає акцепт її нової редакції.

9.5. Користувач самостійно та регулярно повинен ознайомлюватися з оновленнями Політики.

9.5.1. У разі незгоди з новою редакцією Політики Користувач має право припинити використання Додатку та звернутися щодо видалення або передачі своїх даних.

9.6. У разі, якщо зміни стосуються розширення категорій оброблюваних персональних даних, зміни правового статусу обробки, передачі даних новим категоріям третіх осіб, впровадження автоматизованої обробки або профілювання, оновлення механізмів міжнародної передачі даних, Власник може запросити повторне підтвердження або згоду Користувача.

9.7. Жодні зміни до Політики не можуть мати зворотної сили та застосовуватися до інформації, обробленої до моменту внесення таких змін, якщо інше не передбачено законом.

9.8. Дані, зібрані відповідно до попередньої редакції Політики, обробляються відповідно до її положень, доки Користувач не погодився з оновленою редакцією.

10. Контактна інформація Власника

Фізична особа-підприємець
Кузько Артем Васильович
ІНН 3118408230
Адреса: 61145, Україна, Харківська обл., м. Харків, ВУЛИЦЯ КЛОЧКІВСЬКА, буд.191, квартира 168
Дата державної реєстрації 11.08.2011
Номер запису у ЄДР 2 480 000 0000 134496
Email: contact@innkeeper.cc