Політика конфіденційності

Дата оновлення: 20/03/2025

ТОВ "ІНТСЕРФІНГ" (надалі "Intsurfing", "Компанія", "Ми", "Нас"), зареєстрована відповідно до законодавства України, визнає пріоритетність захисту конфіденційності персональних даних фізичних осіб у своїй операційній діяльності та ділових процесах. Компанія здійснює свою діяльність на глобальному рівні, обслуговуючи клієнтів та партнерів, зокрема, у Сполучених Штатах Америки, країнах Європейського Союзу та інших юрисдикціях, що накладає на Нас зобов’язання дотримання найвищих стандартів регулювання у сфері захисту даних.

Ця Політика конфіденційності (надалі – "Політика") встановлює принципи та підходи до збору, використання, зберігання, передачі та іншої обробки інформації, що прямо або опосередковано стосується ідентифікованих чи потенційно ідентифікованих фізичних осіб – Користувачів нашого веб-сайту https://intsurfing.com (надалі – "Сайт"), а також представників юридичних осіб – клієнтів, партнерів або потенційних контрагентів Компанії.

Компанія діє як контролер даних у розумінні положень Загального регламенту про захист даних ЄС (GDPR), Каліфорнійського закону про захист конфіденційності споживачів (CCPA), а також чинного законодавства України. Ми прагнемо забезпечити законність і добросовісність усіх процесів обробки Персональних даних, прозорість своїх дій та належний захист інформації, що довіряється Нам Користувачами.

Метою цієї Політики є забезпечення Вас повною та об’єктивною інформацією щодо порядку обробки Ваших Персональних даних у рамках використання Сайту, а також забезпечення можливості реалізувати Ваші права на захист конфіденційності згідно з міжнародними та місцевими вимогами законодавства.

ВИЗНАЧЕННЯ
1. Персональні дані – будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб’єкта персональних даних), включаючи ім’я, контактні дані, службову інформацію, IP-адресу, технічні та поведінкові дані, які обробляються Компанією.
2. Обробка персональних даних – будь-яка дія або сукупність дій, що здійснюються Компанією з Персональними даними, зокрема їх збір, реєстрація, накопичення, зберігання, адаптація, зміна, використання, передача, поширення, видалення або знищення.
3. Користувач – фізична особа або представник юридичної особи, яка отримує доступ до Сайту та його функціональних можливостей, а також передає дані Компанії через інтерактивні елементи Сайту.
4. Сайт – веб-сайт Компанії, розміщений за адресою https://intsurfing.com, а також усі пов’язані з ним піддомени, інтерфейси та програмні компоненти.
5. Законодавство про захист даних – застосовні норми локального та міжнародного права, включаючи:
  1. Загальний регламент про захист даних ЄС (GDPR)
  2. Каліфорнійський закон про захист конфіденційності споживачів (CCPA)
  3. Закон України "Про захист персональних даних"
  4. інші релевантні міжнародні договори, директиви та закони
6. Файли cookie – невеликі текстові файли, що зберігаються на пристрої Користувача під час взаємодії з Сайтом. Використовуються для забезпечення роботи Сайту, персоналізації контенту, збереження налаштувань Користувача та збору статистичних і аналітичних даних.
7. Сторонні сервіси – сервіси, платформи або інструменти, які не належать Компанії, але інтегровані на Сайті для підтримки його функціональності або покращення продуктивності (наприклад, Google Analytics, Serpstat, CRM-системи, API-платформи).
8. Технічні дані – інформація, що автоматично збирається під час доступу Користувача до Сайту, включаючи IP-адресу, дату і час відвідування, відомості про браузер, ОС, тип пристрою, джерела трафіку, cookie та подібні ідентифікатори.
9. Знеособлені дані – Персональні дані, змінені таким чином, що більше не можуть бути використані безпосередньо або опосередковано для ідентифікації конкретної фізичної особи.
10. Маркетингові матеріали – електронні повідомлення, розсилки, оголошення або інший рекламний контент, що містить комерційні пропозиції, новини компанії чи інформацію про послуги.
11. Чутливі персональні дані – дані про расову чи етнічну приналежність, політичні погляди, релігійні чи філософські переконання, стан здоров’я, сексуальну орієнтацію та інші особливі категорії даних за GDPR, CCPA або українським законодавством.
ЗГОДА КОРИСТУВАЧА ТА ВІКОВІ ОБМЕЖЕННЯ
1. Використовуючи Сайт, Користувач підтверджує свою повну поінформованість щодо умов цієї Політики та надає Компанії свою явну згоду на збір, обробку, зберігання та інші форми використання його Персональних даних згідно з цілями, зазначеними у розділі 6 цієї Політики.
2. Користувач визнає добровільність передачі своїх Персональних даних через контактні форми, електронну пошту або інші інтерактивні елементи Сайту. У випадках, передбачених законодавством (наприклад, для маркетингових розсилок), Компанія може вимагати додаткову письмову або електронну згоду Користувача.
3. Користувач має право відкликати свою згоду на обробку Персональних даних у будь-який час, направивши відповідне повідомлення на електронну адресу Компанії, зазначену в розділі "Контактна інформація".
4. Вікові обмеження. Компанія не здійснює свідомого збору Персональних даних осіб, які не досягли 18 років, і не надає послуги особам без повної цивільної дієздатності.
5. Якщо Користувач не досяг 18 років, він зобов’язаний утриматися від використання Сайту та передачі інформації через його інтерактивні елементи. У разі отримання таких даних без згоди законного представника, Компанія має право негайно їх видалити.
КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ МИ ЗБИРАЄМО
1. Дані, що надаються безпосередньо Користувачем. Компанія обробляє Персональні дані, які Користувач самостійно передає під час взаємодії із Сайтом, зокрема ім’я, прізвище, посаду, електронну адресу, номер телефону, назву компанії, зміст запитів та інші відомості.
2. Автоматично зібрані технічні та поведінкові дані. Під час відвідування Сайту ми автоматично збираємо IP-адресу, дату, час і тривалість сесії, тип браузера, модель пристрою, ОС, мову інтерфейсу, переглянуті сторінки, джерело трафіку та подібну інформацію.
3. Дані з відкритих джерел. Ми можемо обробляти публічно доступну інформацію про Користувачів або їх організації (наприклад, з професійних мереж, реєстрів або веб-сайтів компаній), якщо це пов’язано з їхнім запитом.
4. Дані, що збираються під час переписки. Якщо Користувач звертається електронною поштою або іншим каналом, ми обробляємо зміст листування, технічні деталі проекту та контактну інформацію для відповіді.
5. Обмеження щодо збору Чутливих персональних даних. Ми не збираємо і не обробляємо чутливі дані, такі як біометричні чи генетичні дані, стан здоров’я, расова чи етнічна приналежність, релігійні чи політичні переконання.
6. Політика щодо небажаних даних. Ми залишаємо за собою право безповоротно видалити або знеособити чутливі або конфіденційні дані, отримані помилково або всупереч Політиці.
ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
1. Обробка Персональних даних здійснюється лише за визначеними, законними та чітко сформульованими цілями, відповідно до GDPR (ст. 6), CCPA та Закону України "Про захист персональних даних".
2. Виконання договірних зобов’язань або заходів на запит Користувача:
  1. відповідь на запити, надання консультацій, підготовка комерційних пропозицій;
  2. ведення переговорів щодо договорів або послуг;
  3. обробка запитів на інформацію про послуги Компанії.
3. Законні інтереси Компанії:
  1. адміністрування, підтримка та безпечна робота Сайту;
  2. аналіз відвідуваності та поведінки для покращення контенту та якості послуг;
  3. запобігання шахрайству, моніторинг безпеки та виявлення порушень.
4. Дотримання законодавчих вимог:
  1. зберігання або розкриття інформації за вимогою державних органів чи суду.
5. Маркетингові та інформаційні цілі:
  1. направлення маркетингових повідомлень та інформаційних бюлетенів за попередньою згодою Користувача.
6. Користувач може відкликати згоду на отримання маркетингових матеріалів у будь-який час, написавши на контактний email або скориставшись механізмом відписки.
ЗБЕРІГАННЯ ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
1. Ми зберігаємо Персональні дані лише стільки, скільки необхідно для досягнення цілей Політики або відповідно до законодавчих вимог щодо зберігання.
2. Не створюємо постійну базу даних Користувачів; інформація обробляється разово за конкретним запитом.
3. Після завершення обробки дані видаляються або знеособлюються, якщо далі їх зберігати не потрібно за законом.
4. Заходи захисту даних включають:
  1. багаторівневий контроль доступу до серверів у сертифікованих дата-центрах;
  2. шифрування даних під час передачі (TLS/SSL) та зберігання (at rest), з додатковим шифруванням API;
  3. розмежування середовищ production/test/staging за принципом need-to-know;
  4. системи запобігання вторгненням (IPS/IDS) та корпоративні брандмауери;
  5. щоденні резервні копії та план аварійного відновлення;
  6. регулярні внутрішні й зовнішні аудити безпеки;
  7. укладення NDA з усіма, хто має доступ до даних.
5. Ми уточнюємо, що передача через Інтернет має ризики – абсолютна безпека неможлива.
6. Політика щодо шахрайства та зловживань: автоматизовані системи для виявлення аномалій, блокування порушників і передача інформації в уповноважені органи за законом.
ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ ТА МІЖНАРОДНІ ТРАНСФЕРИ
1. Ми не передаємо дані третім особам без законних підстав або згоди, за винятком випадків, передбачених цією Політикою чи законом.
2. Передача можлива:
  1. уповноваженим співробітникам/підрядникам;
  2. постачальникам хмарних, IT чи аналітичних сервісів;
  3. за вимогою державних органів чи суду.
3. Забезпечуємо захист через:
  1. договори про обробку даних згідно з GDPR, CCPA та українським законом;
  2. співпрацю лише з перевіреними контрагентами;
  3. регулярний моніторинг дотримання безпеки.
4. Міжнародні трансфери здійснюємо з дотриманням статті 46 GDPR (стандартні договори) або інших гарантій.
5. Не передаємо дані до країн без адекватного захисту без легітимних механізмів.
ВИКОРИСТАННЯ СТОРННІХ СЕРВІСІВ
1. Ми можемо залучати сторонні сервіси як Процесори даних для стабільності та функціональності Сайту.
2. Серед них:
  1. Google Analytics – збір статистики;
  2. Serpstat – анонімна аналітика;
  3. Google Tag Manager – управління скриптами;
  4. Cloudflare – захист від DDoS і CDN;
  5. Outlook – службові емейли;
  6. Google reCAPTCHA – захист від ботів.
3. Співпрацюємо лише зі сервісами, що відповідають вимогам GDPR, CCPA та українського законодавства за договором чи стандартними умовами.
4. На Сайті є гіперпосилання на сторонні ресурси з власними політиками, на які ми не впливаємо.
5. Не несемо відповідальності за контент, безпеку чи практики незалежних сервісів.
ВИКОРИСТАННЯ ФАЙЛІВ COOKIE ТА ТРЕКІНГОВИХ ТЕХНОЛОГІЙ
1. Використовуємо cookie, пікселі, веб-маяки та ін. для покращення функціональності, аналізу трафіку та захисту від ботів.
2. Можемо застосовувати сесійні (видаляються після закриття браузера) та постійні cookie (зберігаються певний час).
3. Сторонні сервіси (Analytics, Tag Manager, Cloudflare) теж можуть використовувати власні cookie.
4. Користувач може відмовитися від cookie у налаштуваннях браузера, але це може обмежити функції Сайту.
5. Усі cookie використовуються згідно з цією Політикою та принципом мінімізації даних за GDPR.
ПРАВА КОРИСТУВАЧА ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ
1. Користувач має права за GDPR (ст.12–23), CCPA (§1798.100–§1798.199) та Законом України "Про захист персональних даних":
  1. Право на доступ – підтвердження обробки та копія даних (ст.15 GDPR, §1798.110 CCPA);
  2. Право на виправлення – виправлення неточностей (ст.16 GDPR, §1798.106 CCPA);
  3. Право на видалення – видалення даних (ст.17 GDPR, §1798.105 CCPA);
  4. Право на обмеження обробки (ст.18 GDPR);
  5. Право заперечити – проти обробки за законними інтересами чи для маркетингу (ст.21 GDPR, §1798.120 CCPA);
  6. Право на перенесення даних – машинночитаний формат (ст.20 GDPR);
  7. Право відкликати згоду – без негативних наслідків (ст.7 GDPR, §1798.120 CCPA);
  8. Право подати скаргу – до наглядового органу (Уповноважений ВРУ, EU/US органи).
2. Реалізуємо права до 30 днів (ст.12 GDPR) або згідно з CCPA для США.
3. Не здійснюємо автоматизоване рішення з юридичними наслідками (ст.22 GDPR) та профілювання, крім базового аналізу і персоналізації.
РЕАЛІЗАЦІЯ ПРАВ КОРИСТУВАЧА ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ
1. Для реалізації прав звертайтеся:
  1. електронною поштою: contact@intsurfing.com;
  2. поштою: вул. Сумська, 10, с. Краснопілля, Сумський р-н, Сумська обл., 42400;
  3. через інші канали на Сайті в розділі "Контакти".
2. У запиті вкажіть: які права ви реалізуєте та дані для підтвердження особи.
3. Можемо запросити додаткові документи для перевірки особи.
4. Відповідь протягом 30 днів (GDPR) або за CCPA.
5. У виняткових випадках строк може бути продовжено з повідомленням.
КОНТАКТНА ОСОБА З ПИТАНЬ ЗАХИСТУ ДАНИХ (DPO)
1. Призначено DPO для контролю дотримання GDPR, CCPA та українського законодавства.
2. DPO – точка зв’язку для запитів користувачів, органів нагляду та інцидентів.
3. Звертайтеся: contact@intsurfing.com.
4. Гарантуємо розгляд звернень у встановлені строки.
ЗАСТОСОВНЕ ЗАКОНОДАВСТВО ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
1. Відповідно до Закону України №2297-VI від 01.06.2010, GDPR (ЄС) та CCPA (США) за потребою.
2. Продовження використання Сайту – згода на обробку даних за цими нормами.
КОНФІДЕНЦІЙНІСТЬ КОМУНІКАЦІЙ
1. Уся інформація, передана через Сайт, є конфіденційною.
2. Використовуємо тільки для відповіді, підготовки пропозицій чи комунікації.
3. Не розкриваємо третім особам, крім випадків необхідності для процесорів чи за законом.
4. Застосовуємо шифрування та контроль доступу серед співробітників.
ВІДМОВА ВІД ГАРАНТІЙ ТА ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ КОМПАНІЇ
1. Сайт та Контент надаються "як є" без гарантій.
2. Не гарантуємо безперебійну роботу, точність або придатність для конкретних цілей.
3. Не несемо відповідальності за будь-які прямі чи непрямі збитки.
4. Не відповідаємо за дії третіх осіб, збої мереж чи шкідливе ПЗ.
5. Можемо обмежувати доступ для технічного обслуговування без відповідальності.
ВІДПОВІДАЛЬНІСТЬ КОРИСТУВАЧА
1. Користувач відповідає за дотримання законів, Політики та Умов.
2. Гарантує відсутність порушень інтелектуальних прав, достовірність інформації та безпеки.
3. Відшкодовує збитки через свої порушення або претензії третіх осіб.
4. У спорах із третіми особами самостійно врегульовує питання та звільняє Компанію від ризиків.
ЗАСТОСОВНЕ ПРАВО, ВИРІШЕННЯ СПОРІВ ТА ФОРС-МАЖОР
1. Регулюється законодавством України, GDPR та CCPA, де застосовується.
2. Спори вирішуються переговорами (30 днів), далі – суди України; можемо звертатися до іноземних юрисдикцій.
3. За форс-мажор (природні катаклізми, війна, кібератаки тощо) зобов’язання призупиняються без штрафів, далі відновлюємо роботу.
ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
1. Можемо оновлювати Політику для відповідності змінам у законодавстві чи практиці.
2. Остання версія завжди на Сайті з датою; за суттєвими змінами – банер чи email.
3. Подальше використання Сайту означає згоду з оновленнями; якщо не згоден – припиніть використання.
ЮРИДИЧНІ ЗАСТЕРЕЖЕННЯ
1. Нічого в Політиці не обмежує права споживача за законом.
2. Недійсне положення не впливає на дійсність інших; замінюється максимально наближеним.
3. Невикористання права не є відмовою від нього.
4. Ця Політика є частиною Умов використання; додаткові угоди доповнюють її.
КОНТАКТНА ІНФОРМАЦІЯ
1. Питання, зауваження, скарги надсилайте:
  ТОВ "ІНТСЕРФІНГ"
  Адреса: вул. Сумська, 10, с. Краснопілля, Сумський р-н, Сумська обл., Україна, 42400
  Email: contact@intsurfing.com.
2. Електронне повідомлення за цією адресою вважається офіційним зверненням.