Політика конфіденційності для Smartmatch Systems Inc

Інформація, яку ми збираємо

Ми збираємо наступні типи персональної інформації:

• Інформація, яку надають користувачі Smartmatch Systems Inc.: Ми збираємо особисту інформацію, яку наші користувачі надають нам при реєстрації облікового запису, використанні наших послуг або спілкуванні з нами. Включно з іменами, адресами електронної пошти, номерами телефонів та іншою контактною інформацією.
• Інформація, яку Smartmatch Systems Inc. збирає автоматично: Ми збираємо інформацію про те, як наші користувачі взаємодіють із нашими послугами, включаючи сторінки, які вони відвідують, посилання, за якими вони переходять, та інші дії, які вони виконують.
• Інформація, яку Smartmatch Systems Inc. отримує з інших джерел: Ми можемо отримувати інформацію про наших користувачів з інших джерел, таких як публічні бази даних, маркетингові партнери, платформи соціальних медіа та інші треті сторони.

Вся інформація, зібрана компанією Smartmatch Systems Inc., вважається приватними даними.

Клієнти несуть відповідальність за надання повної та точної особистої інформації SmartMatchApp під час збору інформації або у разі будь-яких змін. SmartMatchApp не маніпулює даними, наданими клієнтами.

Ми не розголошуємо інформацією наших клієнтів будь-яким третім сторонам поза нашою організацією, за винятком випадків, необхідних для виконання запиту клієнта, наприклад, для підтримки вас у щоденній роботі з програмним забезпеченням. Якщо ви не попросите нас про інше, ми можемо в майбутньому зв’язатися з вами через електронну пошту, щоб розповісти про спеціальні пропозиції, нові продукти та послуги або зміни в політиці конфіденційності. Smartmatch Systems Inc. залишає за собою право поширювати використані клієнтами кейси на публічних соціальних каналах.

Використання інформації

Smartmatch Systems Inc. використовує особисту інформацію, яку ми збираємо, для:

• надання і покращення наших послуг.
• Спілкуйтесь з нашими клієнтами про наші послуги.
• Персоналізація досвіду наших клієнтів з нашими послугами.
• Запобігання шахрайству та іншим забороненим або незаконним діям.
• Забезпечення виконання наших умов та положень, а також інших політик.

Розкриття інформації

Ми можемо розкрити вашу особисту інформацію:

Постачальники послуг: Ми можемо ділитися вашою особистою інформацією з постачальниками послуг, які виконують дії від вашого імені, такі як хостинг, аналіз даних та послуги підтримки клієнтів.

Вимоги закону: Ми можемо розкрити вашу особисту інформацію, якщо це вимагається законом, регулюванням або судовим наказом.

Ваші права та вибір

Ви маєте право на:

• Отримати доступ, виправити або видалити вашу особисту інформацію.
• Заперечення проти обробки ваших особистих даних.
• Ви можете відкликати свою згоду в будь-який час.
• Запросіть копію ваших персональних даних.
• Висловіть будь-які занепокоєння щодо використання нами ваших даних.

Для реалізації своїх прав наші користувачі можуть зв'язатися з нами, використовуючи контактну інформацію, надану на нашому вебсайті Сторінка "Зв'яжіться з нами"

Безпека

Ми вживаємо заходів для захисту вашої інформації. Коли ви надсилаєте конфіденційну інформацію через вебсайт, ваша інформація захищена. Кожного разу, коли ми збираємо конфіденційну інформацію (наприклад, дані кредитної картки), ця інформація шифрується і передається нам у безпечний спосіб. Хоча ми використовуємо шифрування для захисту конфіденційної інформації, що передається онлайн, ми також захищаємо вашу інформацію офлайн. Доступ до особистої інформації надається лише тим співробітникам, яким ця інформація потрібна для виконання конкретної роботи (наприклад, виставлення рахунків або обслуговування клієнтів). Комп'ютери/сервери, на яких ми зберігаємо особисту інформацію, знаходяться в безпечному середовищі.

Детальну інформацію можна знайти в Політиці інформаційної безпеки Smartmatch Systems Inc. та інших політиках, пов'язаних із безпекою.

Стандарти конфіденційності

PIPEDA ( Закон про захист особистої інформації та електронних документів ) – Закон про продовження чинного законодавства, який захищає приватність осіб та надає їм право на доступ до особистої інформації про себе.

Стандарти конфіденційності компанії Smartmatch Systems Inc. базуються на принципах, викладених у Національному стандарті Канади під назвою Модель кодексу захисту особистої інформації, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Він охоплює: способи, якими організації збирають, використовують та розкривають особисту інформацію; права осіб на доступ до їхньої особистої інформації; та право на її виправлення, якщо це необхідно: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Десять принципів Моделі кодексу (ці принципи зазвичай називають "принципами справедливої інформації". Вони є основою PIPEDA.)

Принципи 1 - Відповідальність. Організація несе відповідальність за персональну інформацію, яку вона контролює. Вона повинна призначити когось, хто буде відповідальним за дотримання принципів чесної обробки інформації.

Принципи 2 - Визначення цілей. Цілі, для яких збирається особиста інформація, повинні бути визначені організацією до або під час збору.

Принципи 3 - Згода. Для збирання, використання або розкриття персональної інформації вимагається обізнанність та згода особи, за винятком випадків, коли це недоречно.

Принципи 4 - Обмеження Збору. Збір особистої інформації повинен бути обмежений тією мірою, яка необхідна для цілей, визначених організацією. Інформація повинна збиратися справедливими та законними засобами.

Принципи 5 - Обмеження Використання, Розголошення та Зберігання. Якщо особа не погоджується з іншим або якщо це не вимагається законом, особиста інформація може використовуватися або розкриватися лише з тими цілями, для яких вона була зібрана. Особиста інформація повинна зберігатися лише стільки часу, скільки це необхідно для виконання цих цілей.

Принципи 6 - Точність. Особиста інформація повинна бути якомога точнішою, повнішою та актуальною, щоб належним чином виконувати цілі, для яких вона призначена.

Принципи 7 - Захисні заходи. Особиста інформація повинна бути захищена відповідними засобами безпеки відповідно до конфіденційності інформації.

Принципи 8 - Відкритість. Організація повинна зробити детальну інформацію про свої політики та практики, що стосуються управління персональною інформацією, публічно- і легкодоступною.

Принципи 9 - Індивідуальний доступ. На запит особу необхідно сповістити про існування, використання та розкриття її персональної інформації та надати їй доступ до цієї інформації. Особа повинна мати можливість оскаржити точність і повноту інформації та внести відповідні зміни.

Принципи 10 - Дотримання відповідності вимогам. Особа повинна мати можливість оскаржити відповідність організації вищезазначеним принципам. Їх виклик повинен бути спрямований до особи, відповідальної за дотримання в організації PIPEDA, зазвичай це їхній головний офіцер з питань конфіденційності.

Канадське рішення про відповідність GDPR

Важливо зазначити, що PIPEDA визнано таким, що забезпечує адекватний рівень захисту приватності відповідно до GDPR. Це визначення "адекватності", яке було однією з початкових причин для прийняття PIPEDA, дозволяє канадським організаціям обробляти особисту інформацію резидентів ЄС без необхідності дотримуватися "Privacy Shield", який регулює діяльність компаній США.

Хоча перевірка вимог до відповідності GDPR показує, що багато з них вже відображені в канадському законодавстві про конфіденційність, деякі з них потенційно є більш суворими. SMA оновила свої процедури, документи та політики, щоб відповідати таким додатковим новим вимогам відповідності:

Повідомлення про порушення

Вимога повідомляти про порушення до відповідного «органу захисту даних», де це можливо, протягом 72 годин з моменту виникнення. Як відомо, PIPEDA була змінена для надання звітів про порушення, а також для сповіщення постраждалих осіб – ще одна нова вимога GDPR. Однак, ці нові правила PIPEDA не встановлюють конкретний термін для звітування.

Відповідальність

Новою ключовою вимогою відповідності GDPR є внутрішня організаційна відповідальність, зокрема впровадження комплексної програми захисту даних. Така програма повинна включати задокументовані стратегії та процедури, ведення детального обліку всіх діяльностей з обробки даних, керуючись принципом “приватність за дизайном та за замовчуванням”. Хоча деякі аспекти цієї вимоги виходять за рамки того, що прямо вказано в PIPEDA, канадські підприємства знов ознайомлені з цим загальним розпорядженням, яке узгоджується з рекомендаціями, виданими федеральними та провінційними комісарами з питань конфіденційності.

Суттєві права на приватність

GDPR також передбачає низку нових або вдосконалених суттєвих прав конфіденційності для фізичних осіб, які організації повинні вирішити та включити у свої процедури захисту конфіденційності, включаючи наступні:

Згода

Має бути вільно надана, конкретна, проінформована і недвозначна вказівка на згоду суб'єкта даних на обробку його чи її персональних даних і має бути виражена заявою або чіткою ствердженою дією.

Право на видалення («право бути забутим»)

Ширший, ніж передбачено Директивою, і не передбачений конкретно канадськими законами про конфіденційність.
Право осіб обмежувати обробку своїх даних.
Наприклад, коли точність оскаржується - розгорнути.

Перенос даних

Право осіб на перенесення своїх даних від одного механізму збору даних до іншого.

Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Оновлена Політика конфіденційності буде розміщена на нашому вебсайті із зазначенням дати останньої редакції. Рекомендуємо вам періодично переглядати Політику конфіденційності.

Зв'яжіться з нами

Якщо у вас є будь-які питання або занепокоєння щодо цієї Політики конфіденційності або наших практик конфіденційності, будь ласка, зв'яжіться з нами за адресою Сторінка "Зв'яжіться з нами"

Дата набуття чинності

Ця Політика конфіденційності набуває чинності з 4 травня 2017 року
Ця Політика конфіденційності була переглянута та затверджена 1 липня 2023 року