Політика конфіденційності для Smartmatch Systems Inc

Інформація, яку ми збираємо

Ми збираємо такі типи особистої інформації:

• Інформація, яку надають користувачі Smartmatch Systems Inc.: Ми збираємо особисту інформацію, яку наші користувачі надають нам під час реєстрації облікового запису, використання наших послуг або спілкування з нами. Це включає імена, електронні адреси, номери телефонів та іншу контактну інформацію.
• Інформація, яку Smartmatch Systems Inc. збирає автоматично: Ми збираємо інформацію про те, як наші користувачі взаємодіють з нашими послугами, включаючи сторінки, які вони відвідують, посилання, на які вони натискають, та інші дії, які вони виконують.
• Інформація, яку Smartmatch Systems Inc. отримує з інших джерел: Ми можемо отримувати інформацію про наших користувачів з інших джерел, таких як публічні бази даних, маркетингові партнери, соціальні медіа платформи та інші треті сторони.

Вся інформація, зібрана Smartmatch Systems Inc., вважається приватними даними.

Клієнти несуть відповідальність за надання повної та точної особистої інформації SmartMatchApp під час збору інформації або у разі будь-яких змін. SmartMatchApp не маніпулює даними, наданими клієнтами.

Ми не будемо ділитися інформацією наших клієнтів з будь-якою третьою стороною за межами нашої організації, окрім випадків, необхідних для виконання запиту клієнта, наприклад, для підтримки вас у щоденній роботі з програмним забезпеченням. Якщо ви не попросите нас не робити цього, ми можемо зв'язатися з вами електронною поштою в майбутньому, щоб повідомити про спеціальні пропозиції, нові продукти або послуги, або зміни до цієї політики конфіденційності. Smartmatch Systems Inc. залишає за собою право ділитися випадками використання клієнтів на публічних соціальних каналах.

Використання інформації

Smartmatch Systems Inc. використовує зібрану особисту інформацію для:

• Надання та покращення наших послуг.
• Спілкування з нашими клієнтами про наші послуги.
• Персоналізації досвіду наших клієнтів з нашими послугами.
• Запобігання шахрайству та іншим забороненим або незаконним діям.
• Забезпечення дотримання наших умов та інших політик.

Розкриття інформації

Ми можемо розкривати вашу особисту інформацію:

Постачальникам послуг: Ми можемо ділитися вашою особистою інформацією з постачальниками послуг, які виконують послуги від вашого імені, такі як хостинг, аналіз даних та служби підтримки клієнтів.

Юридичні вимоги: Ми можемо розкривати вашу особисту інформацію, якщо це вимагається законом, регламентом або судовим наказом.

Ваші права та вибір

Ви маєте право:

• Отримувати доступ, виправляти або видаляти свою особисту інформацію.
• Заперечувати проти обробки вашої особистої інформації.
• Відкликати свою згоду в будь-який час.
• Запитувати копію своєї особистої інформації.
• Висловлювати будь-які занепокоєння щодо використання ваших даних.

Щоб скористатися своїми правами, наші користувачі можуть зв'язатися з нами, використовуючи контактну інформацію, надану на нашому веб-сайті або на сторінці Контакти

Безпека

Ми вживаємо заходів для захисту вашої інформації. Коли ви надаєте конфіденційну інформацію через веб-сайт, ваша інформація захищена. Де ми збираємо конфіденційну інформацію (таку як дані кредитної картки), ця інформація шифрується і передається нам безпечним способом. Хоча ми використовуємо шифрування для захисту конфіденційної інформації, що передається онлайн, ми також захищаємо вашу інформацію офлайн. Лише співробітники, які потребують інформації для виконання певної роботи (наприклад, виставлення рахунків або обслуговування клієнтів), мають доступ до особистої інформації. Комп'ютери/сервери, де ми зберігаємо особисту інформацію, знаходяться в безпечному середовищі.

Детальну інформацію можна знайти в Політиці інформаційної безпеки Smartmatch Systems Inc. та інших політиках, пов'язаних з безпекою.

Стандарти конфіденційності

PIPEDA ( Закон про захист особистої інформації та електронні документи ) – Закон, що розширює чинні закони, які захищають конфіденційність осіб і надають особам право на доступ до особистої інформації про себе.

Стандарти конфіденційності Smartmatch Systems Inc. базуються на Принципах, викладених у Національному стандарті Канади під назвою Модельний кодекс захисту особистої інформації, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Він охоплює: способи, якими організації збирають, використовують і розкривають особисту інформацію; права осіб на доступ до своєї особистої інформації; і право на її виправлення, якщо це необхідно: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 10 принципів Модельного кодексу (Ці принципи зазвичай називають "принципами чесної інформації". Вони є основою PIPEDA.)

Принцип 1 - Відповідальність. Організація несе відповідальність за особисту інформацію, яка знаходиться під її контролем. Вона повинна призначити когось, хто буде відповідальним за дотримання цих принципів чесної інформації.

Принцип 2 - Визначення цілей. Цілі, для яких збирається особиста інформація, повинні бути визначені організацією до або в момент збору.

Принцип 3 - Згода. Знання та згода особи є необхідними для збору, використання або розкриття особистої інформації, за винятком випадків, коли це недоречно.

Принцип 4 - Обмеження збору. Збір особистої інформації повинен бути обмежений тим, що необхідно для цілей, визначених організацією. Інформація повинна збиратися чесними та законними засобами.

Принцип 5 - Обмеження використання, розкриття та зберігання. Якщо особа не дає іншої згоди або це не вимагається законом, особиста інформація може використовуватися або розкриватися лише для цілей, для яких вона була зібрана. Особиста інформація повинна зберігатися лише стільки, скільки потрібно для обслуговування цих цілей.

Принцип 6 - Точність. Особиста інформація повинна бути якомога точнішою, повнішою та актуальною, щоб належним чином задовольнити цілі, для яких вона буде використовуватися.

Принцип 7 - Захист. Особиста інформація повинна бути захищена відповідними заходами безпеки, відповідно до чутливості інформації.

Принцип 8 - Відкритість. Організація повинна робити детальну інформацію про свої політики та практики, що стосуються управління особистою інформацією, публічно та легко доступною.

Принцип 9 - Індивідуальний доступ. За запитом, особа повинна бути поінформована про існування, використання та розкриття своєї особистої інформації та отримати доступ до цієї інформації. Особа повинна мати можливість оскаржити точність та повноту інформації та внести відповідні зміни.

Принцип 10 - Оскарження відповідності. Особа повинна мати можливість оскаржити відповідність організації вищезазначеним принципам. Її оскарження повинно бути адресовано особі, відповідальній за відповідність організації PIPEDA, зазвичай це головний офіцер з питань конфіденційності.

Канадське визнання відповідності GDPR

Важливо зазначити, що PIPEDA було визнано таким, що забезпечує адекватний рівень захисту конфіденційності відносно GDPR. Це "адекватне" визначення, одна з початкових причин прийняття PIPEDA, дозволяє канадським організаціям обробляти особисту інформацію резидентів ЄС без необхідності дотримуватися "Privacy Shield", який регулює компанії США.

Хоча огляд вимог щодо відповідності GDPR показує, що багато з них вже відображені в канадському законодавстві про конфіденційність, деякі з них можуть бути більш суворими. SMA оновила свої процедури, документи та політики, щоб відповідати наступним додатковим новим вимогам щодо відповідності:

Звітність про порушення

Вимога щодо звітування про порушення відповідному "органу захисту даних", де це можливо, протягом 72 годин після виникнення. Як ми знаємо, PIPEDA було змінено, щоб передбачити звітування про порушення, а також повідомлення постраждалих осіб – ще одна нова вимога GDPR. Однак ці нові правила PIPEDA не передбачають конкретного терміну для звітування.

Відповідальність

Ключова нова вимога щодо відповідності GDPR – це внутрішня організаційна відповідальність, зокрема створення комплексної програми захисту даних. Така програма повинна включати документовані політики та процедури, ведення детальних записів про всі дії з обробки даних, керуючись принципом "конфіденційності за дизайном і за замовчуванням". Хоча деякі особливості цієї вимоги виходять за межі того, що прямо передбачено PIPEDA, канадські підприємства знову знайомі з цим загальним приписом, який відповідає рекомендаціям, виданим федеральними та провінційними комісарами з питань конфіденційності.

Суттєві права на конфіденційність

GDPR також передбачає ряд нових або розширених суттєвих прав на конфіденційність для осіб, які організації повинні враховувати та впроваджувати у свої процедури захисту конфіденційності, включаючи наступні:

Згода

Має бути вільно наданим, конкретним, поінформованим та недвозначним вказівкою згоди суб'єкта даних на обробку його або її особистих даних і має бути надана шляхом заяви або чіткої позитивної дії.

Право на видалення ("право бути забутим")

Ширше, ніж за Директивою, і не спеціально передбачено канадськими законами про конфіденційність.
Право осіб обмежувати обробку своїх даних.
Наприклад, коли точність оскаржується - розширено.

Переносимість даних

Право осіб передавати свої дані від одного збирача даних до іншого.

Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Оновлена Політика конфіденційності буде розміщена на нашому веб-сайті з датою останньої редакції. Ми рекомендуємо вам періодично переглядати Політику конфіденційності.

Зв'яжіться з нами

Якщо у вас є будь-які питання або занепокоєння щодо цієї Політики конфіденційності або наших практик конфіденційності, будь ласка, зв'яжіться з нами на сторінці Контакти

Дата набрання чинності

Ця Політика конфіденційності набирає чинності з 4 травня 2017 року
Ця Політика конфіденційності була переглянута та затверджена 1 липня 2023 року