Політика конфіденційності

Хто ми

Zenova Group Plc
Зареєстрований офіс: 172 Arlington Road, London NW17HL

Яку інформацію ми збираємо про вас?

  • Ім'я, адреса електронної пошти, телефон і ваш запит через нашу контактну форму; і
  • IP-адреса/MAC-адреса під час використання веб-сайту.

Ми збираємо інформацію про вас, коли ви реєструєтесь у нас або розміщуєте замовлення на продукти чи послуги. Ми також збираємо інформацію, коли ви добровільно заповнюєте опитування клієнтів, надаєте відгуки. Інформація про використання веб-сайту збирається за допомогою файлів cookie.

Як ми будемо використовувати інформацію про вас?

Нам потрібні ваше ім’я та контактна інформація, щоб відповісти на ваш запит, і ми обробляємо ці дані за вашою згодою. Нам потрібна ваша IP-адреса та MAC-адреса з міркувань безпеки, і це законна діяльність для бізнесу. Ми зберігатимемо ваші персональні дані, які ми зібрали, щоб відповісти на ваші запити, протягом 6 (шести) тижнів після відповіді вам, якщо у вас виникнуть додаткові запити.

Крім того, ми збираємо інформацію про вас, щоб обробити ваше замовлення, керувати вашим обліковим записом і, якщо ви погоджуєтеся, надсилати вам електронні листи про інші продукти та послуги, які, на нашу думку, можуть вас зацікавити.

Ми можемо надсилати ваші дані, а також використовувати інформацію з кредитних довідкових агентств і агентств із запобігання шахрайству.

Маркетинг

Ми не передаватимемо вашу інформацію в маркетингових цілях компаніям за межами Zenova Limited.

Ми хотіли б надіслати вам інформацію про наші продукти та послуги, які можуть вас зацікавити. Якщо ви погодилися отримувати рекламу, ви можете відмовитися пізніше.

Ви маєте право в будь-який час заборонити нам зв’язуватися з вами в маркетингових цілях або надавати вашу інформацію іншим членам Zenova Limited.

Якщо ви більше не бажаєте зв’язуватися з вами в маркетингових цілях, надішліть електронний лист: info@zenovagroup.com

Чи використовуємо ми автоматизоване прийняття рішень?

Ми не використовуємо автоматизоване прийняття рішень.

Чи передаємо ми ваші особисті дані за межі ЄЕЗ?

Ми не передаємо ваші персональні дані за межі ЄЕЗ.

Ваші права

Ви маєте права щодо нашої обробки ваших персональних даних, а саме:

  • Щоб отримати доступ до ваших персональних даних та інформації про їх обробку нами. Ви також маєте право вимагати копію ваших персональних даних (але нам потрібно буде видалити інформацію про інших людей).
  • Для виправлення неправильних персональних даних, які ми обробляємо.
  • Вимагати видалення ваших персональних даних, якщо:
    • нам більше не потрібно;
    • якщо ми обробляємо ваші персональні дані за згодою, і ви відкликаєте цю згоду;
    • якщо ми більше не маємо законних підстав для обробки ваших персональних даних; або
    • ми обробляємо ваші персональні дані незаконно
  • Заперечувати проти нашої обробки, якщо це є законним інтересом.
  • Щоб обмежити нашу обробку, якщо це є законним інтересом.
  • Вимагати передачі ваших персональних даних від нас іншій компанії, якщо ми обробляли ваші дані за договором або за вашою згодою і обробка здійснювалася автоматизованими засобами.

Якщо ви хочете скористатися будь-яким із цих прав, зв’яжіться з нами за адресою info@zenovagroup.com

Якщо у вас виникли запитання чи сумніви, будь ласка, зв’яжіться з нами, оскільки більшість питань можна вирішити неофіційно в першу чергу.

Ви також маєте право подати скаргу на нашу обробку до Управління інформаційного комісара Великобританії. 

Печиво

Файли cookie — це текстові файли, які розміщуються на вашому комп’ютері для збору стандартної інформації Інтернет-журналу та інформації про поведінку відвідувачів. Ця інформація використовується для відстеження використання веб-сайту відвідувачами та для складання статистичних звітів про діяльність веб-сайту.

Для отримання додаткової інформації відвідайте www.aboutcookies.org або www.allaboutcookies.org.

Ви можете налаштувати свій веб-переглядач так, щоб він не приймав файли cookie, і на вищевказаних веб-сайтах ви дізнаєтеся, як видалити файли cookie з вашого браузера. Однак у деяких випадках деякі функції нашого веб-сайту можуть не працювати.

Інші веб-сайти

Наш веб-сайт містить посилання на інші веб-сайти. Ця політика конфіденційності стосується лише цього веб-сайту, тому, коли ви посилаєтеся на інші веб-сайти, ви повинні прочитати їхню політику конфіденційності.

Зміни в нашій політиці конфіденційності

Ми постійно переглядаємо нашу політику конфіденційності та розміщуватимемо будь-які оновлення на цій веб-сторінці. Цю політику конфіденційності востаннє оновлено 23 березня 2021 року.

Як з нами зв'язатися

Будь ласка, зв’яжіться з нами, якщо у вас виникли запитання щодо нашої політики конфіденційності або інформації, яку ми маємо про вас:

  • Електронною поштою: info@zenovagroup.com
  • Поштою: Zenova Group Plc, 172 Arlington Road, London NW17HL
 
 
  • Таким чином, зобов’язання щодо звітності стосуються лише персональних даних. Це також стосується лише живих людей.
  • Вирішуючи, чи відбулося порушення персональних даних, слід враховувати такі три фактори:
  • Порушення конфіденційності – це несанкціоноване або випадкове розголошення особистих даних або доступ до них.
  • Порушення цілісності – це випадки неавторизованої або випадкової зміни персональних даних. Це може включати друковані копії, пошкоджені пожежею або повінню.
  • Порушення доступності – це випадкова або несанкціонована втрата доступу або знищення персональних даних.
  • Не всі три перераховані вище фактори повинні бути присутніми, щоб це було порушення даних. Будь-який із цих факторів сам по собі може бути достатнім для порушення персональних даних. Кожен випадок буде залежати від окремих фактів.

Звітування в ICO

  • Коли сталося порушення персональних даних, вам необхідно встановити ймовірність і серйозність ризику для прав і свобод людей.
  • Хоча порушення даних могло статися, не про кожне порушення персональних даних потрібно повідомляти ICO.
  • Несприятливі наслідки та ризики несвоєчасного та належного усунення порушення безпеки персональних даних можуть призвести до фізичних, матеріальних або нематеріальних збитків для фізичних осіб, таких як втрата контролю над їхніми персональними даними або обмеження їхніх прав, дискримінація, крадіжка особистих даних або шахрайство, фінансові збитки, несанкціоноване скасування псевдонімізації, шкода репутації, втрата конфіденційності персональних даних, захищених професійною таємницею, або будь-яка інша значна економічна чи соціальна невигідність для відповідної фізичної особи буде вважатися ймовірним ризиком.
  • Компанія повинна повідомити ICO про порушення, що підлягає сповіщенню, без невиправданої затримки та не пізніше ніж через 72 години після того, як їй стало відомо про це.
  • Якщо ймовірно, що буде ризик, то Компанії необхідно повідомити про це ICO. Якщо було прийнято рішення про те, що про порушення не потрібно повідомляти, тоді Компанія повинна мати можливість обґрунтувати таке рішення, і це має бути задокументовано.
  • Вирішуючи, чи повідомляти про ICO, слід враховувати такі фактори:
  • тяжкість;
  • тип порушення (наприклад, чи є порушення розголошенням чи втратою даних?);
  • чутливість (наприклад, чи пов'язані дані з медичною інформацією?);
  • наскільки легко ідентифікувати осіб за цими даними;
  • можливі наслідки;
  • будь-які особливі характеристики особи (наприклад, чи дані, які були скомпрометовані, належали вразливій особі?)
  • Повідомляючи про порушення до ICO, необхідно надати наступну інформацію:
  • опис характеру порушення персональних даних, включаючи, де це можливо:
  • категорії та приблизну кількість зацікавлених осіб; і
  • категорії та приблизну кількість відповідних записів персональних даних.
  • ім’я та контактні дані уповноваженого із захисту даних або іншої контактної особи, де можна отримати додаткову інформацію;
  • опис можливих наслідків порушення персональних даних;
  • опис заходів, вжитих або запропонованих для вирішення проблеми порушення персональних даних, у тому числі, якщо доцільно, заходів, вжитих для пом’якшення будь-яких можливих негативних наслідків.

Звітність перед фізичними особами

  • Якщо порушення може призвести до високого ризику для прав і свобод осіб, Компанія повинна повідомити зацікавлених безпосередньо та без зайвих затримок.
  • «Високий ризик» означає, що поріг для інформування осіб є вищим, ніж для повідомлення про ICO. Компанії потрібно буде оцінити як тяжкість потенційного чи фактичного впливу на окремих осіб через порушення, так і ймовірність цього. Якщо вплив порушення є сильнішим, ризик вище; якщо ймовірність наслідків більша, то, знову ж таки, ризик вище. У таких випадках Компанії потрібно буде негайно інформувати постраждалих, особливо якщо є потреба зменшити безпосередній ризик заподіяння їм шкоди. Однією з головних причин для інформування осіб є допомогти їм вжити заходів для захисту від наслідків порушення.
  • У своїй відповіді Компанії потрібно буде описати чіткою та простою мовою характер порушення персональних даних і принаймні:
  • ім’я та контактні дані уповноваженого із захисту даних або іншої контактної особи, де можна отримати додаткову інформацію;
  • опис можливих наслідків порушення персональних даних; і
  • опис заходів, вжитих або запропонованих до вжиття для боротьби з порушенням персональних даних, включаючи, якщо доцільно, заходи, вжиті для пом’якшення будь-яких можливих негативних наслідків.

Звітність перед фізичними особами

  • Компанія забезпечить реєстрацію всіх порушень, незалежно від того, чи потрібно повідомляти про такі порушення ICO.
  • Стаття 33(5) GDPR вимагає від Компанії документувати факти, пов’язані з порушенням, його наслідки та вжиті заходи щодо виправлення. Це частина загального зобов’язання Компанії щодо дотримання принципу підзвітності та дозволяє перевірити дотримання Компанією своїх обов’язків щодо сповіщення відповідно до GDPR.
  • Як і у випадку з будь-яким іншим інцидентом із безпекою, Компанія з’ясовує, чи не було порушення внаслідок людської помилки чи системної проблеми, і дізнається, як можна запобігти повторенню — чи це шляхом удосконалення процесів, подальшого навчання чи інших кроків для виправлення.
ukUkrainian