Повідомлення про конфіденційність

Сервіс UniSender належить Ecomz Holding Limited, Georgiou Karyou, 6B, office / flat 6B, Dasoupoli, Strovolos, 2014 року, Nicosia, Republic of Cyprus. У цьому Повідомленні про конфіденційність ми називатимемо себе «Адміністрація», «UniSender» або «ми».

 

Сервіс UniSender надає можливість Користувачам управляти електронними розсилками, такими як email і SMS або Viber, надає аналітику для цілей ефективного управління розсилками.

 

Ми виділяємо три категорії осіб, з якими співпрацюємо з позиції обробки персональних даних.

 

Користувач – фізична особа або представник юридичної особи, що використовує наш сервіс на підставі Угоди. Контрактом є Угода або інше двостороннє зобов’язання, за яким Адміністрація надає послуги. Для отримання детальної інформації про відповідність GDPR відвідайте вкладку “GDPR для Користувачів”.

 

Контакт – фізична особа, електронна адреса якого Користувач вносить в наш Сервіс і здійснює за цими адресами розсилки електронних повідомлень. Якщо Ви отримуєте від нас електронні листи від імені будь-якого юридичної особи, будь ласка, відвідайте відповідну вкладку “GDPR для Контактів”.

 

Відвідувач – фізична особа, яка відвідує наш сайт для цілей ознайомлення з інформацією на сайті, здійснення зворотного зв’язку з Адміністрацією, або іншого використання сервісу, не пов’язаного з ув’язненням чи виконанням Контракту. У разі використання веб-сайту UniSender або отримання послуг, Відвідувачем може одночасно бути “Користувач” і “Контакт”. Для окремого розуміння того, як ми обробляємо персональні дані фізичної особи, як Відвідувача, відвідайте вкладку “GDPR для Відвідувачів”.

 

Якщо не передбачено інше і відповідає контексту, наведені значення слів вживаються в розумінні GDPR.

 

GDPR для Користувачів

Ми надаємо інформаційну підтримку нашим Користувачам (нашим клієнтам) щодо приведення у відповідність до вимог GDPR в разі використання нашого Сервісу.

 

Як Користувач нашого Сервісу, Ви в розумінні Art 4 (7) GDPR є Контролером одержуваних персональних даних ваших Контактів. У розумінні Art 4 (8) GDPR ми є Процесором. Наші з вами відносини з обробки персональних даних регулюються умовами Контракту, які, в свою чергу, містять обов’язкові умови про обробку персональних даних по para 3 Art 28 GDPR.

 

Як Контролер даних, Ви повинні дотримуватись обов’язків, що передбачені Art 24 GDPR. Відповідно до para 2 Art. 24 Ви зобов’язані впровадити відповідну політику обробки персональних даних з урахуванням використання нашого Сервісу.

 

Залежно від виду вашої діяльності, підстави для обробки персональних даних ваших Контактів повинні підпадати під законні підстави, зазначені в para 1 Art. 6 GDPR. Законні підстави можете визначити тільки Ви в залежності від ваших ділових процесів, як правило, для наших Користувачів – це згода і контракт, що приймаються Контактами (para 1 (a, b) Art. 6 GDPR).

 

З метою впровадження політики обробки даних відповідно до вимог GDPR в зв’язку з використанням нашого сервісу, Ви можете скористатися.

  1. описом можливих інструментів, які ми надаємо за договором, відомості про них будуть наведені нижче;
  2. переліком наших субпроцесорів, відомості про них будуть наведені нижче;
  3. умовами Контракту який може бути отриманий за адресою wwww.unisender.com;
  4. можливостями управління персональними даними Контактів через веб-інтерфейс або API, в тому числі для цілей реалізації права на переносимість.

Під Інструментом розуміється мікросервіс, що надається Користувачу, як нерозривно пов’язана послуга з основними послугами нашого Сервісу. З використанням Інструментів Ви можете створити особливу форму для збору даних по Контакту, здійснювати інтеграцію з іншими сервісами, необхідним Вам способом аналізувати дані, реалізувати виконання інших завдань в межах описаної функціональності Інструменту.

 

Згідно з умовами Контракту, ми беремо загальну згоду на можливість використання іншого субпроцесора згідно para 2 Art 28 GDPR, згідно з умовами Контракту повідомляємо Користувача про його зміну, умови Контракту містять можливості його розірвання при вашій незгоді щодо залучення того чи іншого субпроцесора.

 

Які персональні дані Користувачів ми обробляємо?

Користувач використовує веб-інтерфейс, ми обробляємо персональні дані Користувача як Відвідувача, виділяючи їх в окрему категорію. Детальну інформацію про обробку персональних даних категорії Відвідувач Ви можете подивитися у вкладці “GDPR для Відвідувачів”.

 

Крім того, що ми виступаємо Процесором по відношенню до персональних даних ваших Контактів, ми є Контролером ваших даних. Особливо це має відношення до Користувачів – фізичних осіб.

 

Як Контролер ми обробляємо такі ваші дані:

  1. З метою ідентифікації фізичної особи або уповноваженого представника юридичної особи: Адреса електронної пошти, довірені IP адреси, прізвище, ім’я, по батькові, номер телефону, країна, часовий пояс, мова повідомлень.
  2. З метою подальшого виконання Контракту: Історія відвідувань, ідентифікатор користувача в системі UniSender, баланс рахунку, перелік і зміст створених розсилок, відомості про способи оплати, звіти про розсилках, відомості про надані додаткові послуги, відомості про інтеграцію зі сторонніми сервісами, поштова і фактична адреса фізичної особи, банківські реквізити, статистичні дані щодо зміни списку контактів, ключ доступу до API, пін-код для створення повідомлень, інформація про що підключаються і використовуваних тарифах, ідентифікатори транзакцій по платежах, способи і час оплати, виділені IP для здійснення розсилок що використовуються, ідентифікатори сервісів Google+ і Facebook, відомості про використання Інструментів.

Для юридичних осіб ми обробляємо основну інформацію про компанію для виставлення рахунків, з аккаунтом юридичної особи може бути асоційовано кілька представників.

 

Залучені треті особи

Ми використовуємо Google Analytics для надання статистичних даних щодо ефективності розсилки, підставою для обробки даних є Контракт (para 1 (a) Art 6 GDPR). Також даний сервіс є нашим субпроцесором по відношенню обробки персональних даних Контактів при наданні послуг.

 

Ми використовуємо Yandex Metrics і Google Analytics для відстеження поведінки Користувача на сайті з метою поліпшення якості послуг, що надаються, підставою для обробки даних є Контракт відповідно до para 1 (f) Art 6 GDPR.

 

Slemma – використовуваний нами сервіс для обробки статистичних даних щодо розсилок Користувача, даний сервіс відповідає встановленим вимогам захищеності https://slemma.com/privacy-policy/, підставою для обробки даних є Контракт відповідно до para 1 (f) Art 6 GDPR.

 

Ми використовуємо можливість авторизації через Google+ і Facebook, в даному випадку можливість використання обумовлена Контрактом відповідно до para 1 (a) Art 6 GDPR.

Можливість використання даних сервісів визначається за бажанням Користувача.

 

Для цілей обробки платежів ми використовуємо сервіси Buy Credit і PayPal, підставою для обробки даних є Контракт (para 1 (a) Art 6 GDPR).

 

Для здійснення комунікацій в зв’язку з наданням послуг ми використовуємо Intercom, відомості про конфіденційність даного сервісу описані за посиланням https://www.intercom.com/terms-and-policies#privacy, підставою для обробки даних є Контракт відповідно до para 1 ( a) Art 6 GDPR.

 

Для цілей зберігання файлів Користувачів ми використовуємо Amazon, підставою для обробки даних є Контракт відповідно до para 1 (a) Art 6 GDPR.

 

Для цілей зберігання резервних копій ми використовуємо Hetzner, підставою для обробки даних є Контракт відповідно до para 1 (a) Art 6 GDPR.

 

Для цілей зберігання логів ми використовуємо OVH, підставою для обробки даних є Контракт відповідно до para 1 (f) Art 6 GDPR.

 

Lattelecom – провайдер хостингу, підставою для обробки даних є Контракт відповідно до para 1 (a) Art 6 GDPR.

 

FAQ для Користувачів

Додаткову інформацію про дотримання принципів конфіденційності ми надаємо у формі запитань і відповідей на них.

 

Як використовуються персональні дані Користувачів?

Ми використовуємо інформацію з дотриманням принципів конфіденційності, керуючись підставами обробки, згаданими в Art 6 GDPR, вся зібрана інформація акумулюється в UniSender, частково у наших партнерів в мінімально необхідних межах. Ніякі дані, зібрані від Контролерів, не є предметом продажу, обміну і не поширюються нами будь-яким способом.

 

Чим Ви можете підтвердити відповідність GDPR?

Обробка персональних даних носить законний, чесний і прозорий характер. Ми дотримуємося всіх принципів і вимог GDPR. Підтвердженням відповідності GDPR є опублікована на цьому сайті інформація. Якщо у Вас залишилися питання, ми з задоволенням Вам відповімо.

 

Чи може Контакт безпосередньо звернутися до UniSender для здійснення будь-яких дій зі своїми персональними даними?

Як Процесор, ми здійснюємо обробку даних на підставі Контракту, що укладається з Користувачем як Контролером. Для здійснення будь-яких дій зі своїми персональними даними Контакту необхідно звертатися до Контролера. Контролер повинен забезпечити взаємодію з Контактом щодо доступності, зміни, видалення його персональних даних. UniSender може реалізувати право на видалення персональних даних, якщо реалізація цього права через об’єктивні причини не можлива через Користувача або обробка його персональних даних здійснювалася з порушенням обов’язкових вимог. Звертаємо увагу, що при виявленні таких випадків до Користувача можуть бути застосовані договірні санкції.

 

Чи можливо повне видалення даних по Контактах, чи можливе використання статистики по вже видалених даних?

Дані Користувача підлягають видаленню протягом 30-ти днів після завершення або розірвання Контракту.

Виконуючи видалення, ми здійснюємо анонімізацію персональних даних Користувачів і їх Контактів відповідно до Opinion 05/2014 on Anonymisation Techniques WP29.

 

Як ви реалізуєте технічні та організаційні заходи, спрямовані на захист даних і зниження ризику?

Ми ретельно склали Data Protection Impact Assessment керуючись Art. 35 GDPR, за підсумками опрацювання необхідних заходів уклали договори з провайдерами хостингу, здатними реалізувати необхідні щодо захисту заходи, розробили локальну документацію і організували бізнес-процеси у відповідність до вимог GDPR.

 

Чи можна відмовитися від певної статистики щодо Контактів?

Ми надаємо послуги для великої кількості клієнтів в ЄС, наш Сервіс має однаковий для всіх функціонал, цінність наших послуг в унікальній аналітиці роботи з Контактами, що надається. Якщо пропонований обсяг аналітики для вас зайвий, Вам не підходить або Ви не маєте законних підстав для обробки персональних даних Контактів відповідно до поточної аналітики, Ви можете відмовитися від використання тих чи інших Інструментів, а також звернутися до нас за допомогою. Ми можемо надати інформаційну підтримку щодо приведення вашої діяльності у відповідність до вимог GDPR.

 

Чи відповідають ваші інші субпроцесори GDPR? Чи можете відмовитися від використання деяких інших субпроцесорів?

Наш сервіс налагоджений під використанні певних субпроцесорів. Використовувати різних субпроцесорів в залежності від уподобань Користувача технічно неможливо або економічно неспівмірно за витратами на реалізацію такого функціоналу. З огляду на зв’язок з субпроцесорів, ми уважно поставилися до їх вибору і переконалися що наші з ними стосунки відповідають вимогам GDPR, як вказує para 4 Art 28.

 

Чому ви не розкриваєте підстави обробки персональних даних Контактів?

Користувачі виступають Контролером даних по відношенню до Контактів, а UniSender виступає Процесором Користувача. Політика захисту даних обов’язкова для впровадження Контролером (para 2 Art 24 GDPR). Способи обробки персональних даних Контактів і пов’язану з такою обробкою Політику необхідно дивитися на ресурсах Користувача, керуючого цим Контактом. Ми в свою чергу допоможемо Контакту надати відомості про Користувача, який займається обробкою персональних даних того чи іншого Контакту.

 

Для додаткової інформації щодо обробки персональних даних Користувачів вам також потрібно відвідати вкладку “GDPR для Користувачів”.

 

GDPR для Контактів

Контакти можуть отримувати електронні листи і СМС повідомлення або повідомлення Viber, надіслані нашими Користувачами з використанням нашого Сервісу. Кожен наш Користувач є Контролером щодо будь-якого Контакту. Адміністрація виступає виключно в якості Процесора щодо обробки Персональних даних Контакту.

 

Ми, як Процесор, здійснюємо обробку персональних даних від імені Контролера і не маємо права використовувати або обробляти будь – які персональні дані, не інакше як на підставі Контракту з Користувачем і нашого законного інтересу, пов’язаного з поліпшенням Сервісу UniSender. При цьому з метою реалізації нашого законного інтересу щодо поліпшення Сервісу ми використовуємо тільки анонімізовані дані Користувачів і Контактів. Анонімізація виконується відповідно до встановлених вимог в 30-ти денний термін після закінчення підстав обробки персональних даних.

 

Відповідно до чинного законодавства, ми включаємо в Контракт з Користувачем умови, згідно яких йому слід здійснювати законний збір персональних даних своїх Контактів, виключити використання спеціальних категорій персональних даних. Наші Користувачі постійно зберігають право володіння і контролю над своїми списками розсилок, включаючи інформацію про кожного Контакта.

 

Адміністрація ніколи не зв’язується з Контактами, не ділиться ними, не передає, не продає, а також не використовує або не оброблює жодних яким-небудь іншим способом, не інакше як за дорученням Користувача, а в окремих випадках за рішенням безпосередньо Контакту.

 

Винятки становлять інші субпроцесори даних, які можуть допомогти нам у наданні наших послуг, включаючи загальну і технічну підтримку Сервісу UniSender, обробку та зберігання даних. Як це передбачено в para 2 Art 28 GDPR, ми розкриваємо і використовуємо субпроцесорів за згодою наших Користувачів.

 

Всі Користувачі Сервісу UniSender повинні прийняти наш Контракт, згідно якого Користувач гарантує, що всі Контакти в своїх списках явно запросили отримання електронних листів від Користувача (opt-in способом).

 

Адміністрація може вжити всіх необхідних заходів, включаючи судові, проти будь-якого Користувача, викритого в порушенні Контракту.

 

Ви можете відмовитися від підписки в будь-який час з будь-якого списку розсилки, що зберігається в системі UniSender. Будь-які електронні листи, відправлені з нашої системи, завжди будуть містити посилання для скасування підписки. Скасування підписки з будь-якого списку Контактів Користувача гарантує, що ви більше не будете отримувати листів з цього конкретного списку або від цього Користувача.

 

Звертаємо увагу, що інформація про Контакт може бути розкрита на обґрунтований запит уповноваженого органу (суд, поліція і т.п.)

 

Які способи обробки персональних даних за дорученням Користувача?

Керуючись законним інтересом, ми збираємо і аналізуємо такі дані Контакту з метою поліпшення наших послуг з використанням власного програмного забезпечення:

  1. Інформація щодо кількості доставлених і не доставлених повідомлень;
  2. Кількість спам-блокувань;
  3. Кількість скарг Користувачів на спам;
  4. Причини недоставки повідомлень.

Керуючись Контрактом, укладеним з Користувачем, ми обробляємо в інтересах Користувача наступне статистичні дані.

 

З використанням внутрішньої статистики:

  1. Показник відкриттів (прочитань) повідомлень;
  2. Число переходів з розсилки на сайт (також і з зовнішньої статистикою);

З використанням зовнішньої статистики від Google Analytics:

  1. Кількість переходів з розсилки на цільовий сайт;
  2. Країна Контактів Користувача;
  3. Характеристика пристроїв, з яких Контакти читають розсилки (ноутбуки або смартфони, розміри екрану, операційна система)
  4. Досягнення встановленої Користувачем мети в Google Analytics (наприклад, завантаження файлу, реєстрація на сайті або розміщення замовлення);
  5. Визначення ROI (сума продажів Контактів Користувача);
  6. Визначення шляхів переміщення за цільовим сайтом відвідувачів, які прийшли з розсилки.

Якщо Вас цікавить детальна інформація про принципи обробки персональних даних за дорученням Користувача, ознайомтеся з опублікованим проектом Договору.

У разі, якщо Ви вважаєте, що будь-який Користувач здійснив доставку Вам електронного повідомлення з порушенням чинного законодавства, повідомте нас за адресою електронної пошти privacy@unisender.com.

GDPR для Відвідувачів

Персональні дані Відвідувачів ми виділили в окрему категорію. Однак, під дану категорію поряд з будь-якими відвідувачами веб-сайту UniSender підпадають також Користувачі і Контакти (в разі відвідування нашого веб-сервісу).

 

Хто збирає дані?

Адміністрація є Контролером даних щодо Відвідувача в розумінні Art 4 (7) GDPR, здійснює збір даних.

 

Яка інформація збирається?

Адміністрація може збирати, записувати й аналізувати інформацію про відвідувачів свого веб-сайту.

 

Крім того, Адміністрація може збирати і обробляти будь-які персональні дані, які Відвідувач добровільно надає через форми нашого веб-сайту, наприклад для здійснення комунікацій з нами. Необхідно відзначити, що після заповнення форми реєстрації та підтвердження її відправки, Ви стаєте нашим Користувачем. Для отримання додаткових відомостей про обробку персональних даних категорії Користувач, Вам необхідно перейти в відповідну вкладку “GDPR для Користувачів”.

 

Персональні дані, зо збираються можуть містити IP-адреса, адреса електронної пошти, номер телефону, назву посади, галузі, що вас цікавлять і певну інформацію про компанію, в якій ви працюєте (назва компанії і адреса).

 

Як інформація буде використана?

Всі дані Відвідувачів UniSender тримаються в суворій конфіденційності. Ми не продаємо, чи не передаємо такі дані будь-яким іншим організаціям будь-яким чином, крім як певним постачальникам послуг, які можуть допомогти нам у наданні наших послуг, включаючи продажі і маркетинг, будь-яка обробка здійснюється відповідно до вимог GDPR.

 

Які законні підстави обробки персональних даних?

Ми обробляємо персональні дані відвідувачів на підставі згоди щодо кожної категорії персональних даних і на підставі законного інтересу в зв’язку з необхідністю вносити поліпшення в наш сайт (para 1 (a, f) Art 6).

 

Частина даних, які ми збираємо на підставі згоди необхідна для використання Вами базових властивостей сайту unisender.com. Ці дані включають відомості про розмір екрана вашого пристрою, IP адреса, певні файли cookies.

 

Частина даних, які ми збираємо на підставі законного інтересу пов’язана з використанням вами сайту unisender.com. Сюди можна віднести: кількість переглядів сторінок, інтерес до фрагментів інформації на сайті, іншу статистичну інформацію, логи сервера.

 

На підставі Вашої згоди ми обробляємо персональні дані, які не потрібні для використання веб-сайту, але необхідно для надання Вам будь-якої додаткової або релевантної інформації. Для цього використовуються cookies файли відповідно до заздалегідь вибраними настройками Вашого браузера.

 

На підстави вашої згоди ми обробляємо такі персональні дані, якщо Ви направите нам повідомлення за допомогою електронної або телефонного зв’язку: адреса електронної пошти, номер телефону, назву посади, що цікавлять вас області і певну інформацію про компанію, в якій ви працюєте (назва компанії і адреса) , а також інформацію про тип відносин, який існує між компанією, що ви представляєте і вами. В даному випадку конкретний перелік повідомляються персональних даних встановлюється особисто вами.

 

Які дані розкриваються третім особам?

Ми використовуємо сервіс GA з метою збору інформації згідно нашого законного інтересу.

 

Ми розраховуємо на те, що власники веб-браузерів дотримуються вимог GDPR і дають Вам можливість управляти файлами cookies за принципом opt-out. Якщо відповідно до поточних параметрів вашого браузера дозволено використання будь-яких cookies файлів, використовуйте такі налаштування для обмеження їх використання.

 

У разі відповідних cookies-дозволів, ми будемо використовувати cookies файли Facebook і обмінюватися з даною соціальною мережею інформацією. Ви також можете заборонити обмін інформацією між нашим сайтом і соціальними мережами безпосередньо в акаунтах соціальних мереж.

 

Як довго зберігаються дані?

Дані, пов’язані з листуванням і логи веб-сайту ми зберігаємо не більше 30 днів.

 

Відомості про переглядах веб-сторінок та іншого використання сайту ми зберігаємо не більше 30 днів, потім анонімізуємо дані.

 

Як подати скаргу?

У разі, якщо Ви вважаєте, що Ваші законні інтереси, як суб’єкта персональних даних порушені, Ви можете звернутися за адресою privacy@unisender.com