Згода на обробку персональних даних

Я, користувач комп'ютерної програми «M.E.Doc» (далі - Суб'єкт персональних даних), відповідно до вказаної мною інформації на сайті https://medoc.ua/, керуючись Законом України «Про захист персональних даних» та Законом України «Про електронні комунікації», цим надаю Товариству з обмеженою відповідальністю «M.E.ДОК», код ЄДРПОУ 41587396 (далі - «Володілець») дозвіл на обробку моїх персональних даних (відомостей та сукупностей відомостей про мене) у Базі користувачів комп'ютерної програми «M.E.Doc», Володільцем якої є зазначене Товариство, на наступних умовах:

Персональні дані Користувача – дані, надані та/або створені під час встановлення, авторизації та використання КП «M.E.Doc».

Суб'єкт персональних даних цим надає свою згоду на внесення та використання своїх персональних даних у Базі користувачів комп'ютерної програми «M.E.Doc» та на обробку своїх персональних даних Володільцем (зокрема, на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем) та інші дії, які може вчиняти Володілець з його персональними даними.

Суб’єкт персональних даних погоджується, що афілійовані особи та авторизовані партнери Володільця не вважаються третіми особами.

• реєстрація Суб'єкта персональних даних в базі даних комп'ютерної програми «M.E.Doc»
• комунікація та договірні відносини з державними органами, контрагентами та іншими третіми особами в ході здійснення господарської діяльності
• здійснення електронного документообігу через платформу ПТАХ
• забезпечення технічної підтримки та функціонування програми
• виконання інших цілей, що не суперечать чинному законодавству України

Володілець не здійснює збір, обробку, зберігання або інше використання даних щодо параметрів налаштування електронної пошти, змісту електронних повідомлень, відправлених листів чи вкладених до них файлів, що належать Суб’єкту персональних даних.

Під час використання програмного забезпечення M.E.Doc для надсилання електронних повідомлень, передача даних здійснюється безпосередньо через поштовий сервер, який належить або використовується Суб’єктом персональних даних чи його провайдером послуг електронної пошти. Усі електронні повідомлення передаються напряму між Суб’єктом персональних даних та адресатом повідомлення, без транзиту, доступу або втручання з боку Володільця персональних даних.

Комп’ютерна програма M.E.Doc використовує протокол OAuth для безпечного підключення до постачальників електронної пошти (таких як Google та Microsoft) без передачі облікових даних третім особам.

• аутентифікація OAuth та синхронізація даних користувачів відбуваються безпосередньо між програмою M.E.Doc та відповідним постачальником послуг через зашифроване з'єднання
• Володілець НЕ збирає, НЕ отримує доступ та НЕ зберігає жодної конфіденційної інформації, що обмінюється під час процесу OAuth
• обробка даних під час автентифікації за протоколом OAuth здійснюється без участі інформаційних систем, що перебувають у володінні або під контролем Володільця персональних даних.

• облікові дані (паролі) для входу НЕ зберігаються на пристрої; натомість використовуються безпечні токени OAuth
• токени OAuth зберігаються виключно на пристрої Суб'єкта персональних даних, обмежені профілем користувача
• дані електронної пошти зберігаються виключно на пристрої Суб'єкта персональних даних протягом часу, необхідного для роботи M.E.Doc
• Володілець НЕ передає токени OAuth, вміст електронної пошти, списки контактів або дані облікового запису третім сторонам, окрім випадків, коли це необхідно для надання послуг, запитуваних Суб'єктом персональних даних

Персональні дані, отримані через Google API, НЕ передаються третім особам, крім випадків:

• коли це необхідно для функціонування програми за запитом Суб'єкта персональних даних
• за письмовою згодою Суб'єкта персональних даних
• коли це вимагається чинним законодавством України

• дотримання Google API Services User Data Policy
• використання захищених протоколів OAuth 2.0 для авторизації
• регулярне оновлення токенів доступу
• логування та моніторинг доступу до даних Google
• зберігання токенів OAuth виключно на пристрої користувача

Володілець вживає необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами Володільця, яким такі персональні дані було довірено або які стали їм відомі у зв'язку з виконанням трудових обов'язків.

• Токени OAuth: зберігаються виключно на пристрої Суб'єкта персональних даних
• Дані електронної пошти: зберігаються виключно на пристрої Суб'єкта персональних даних протягом часу, необхідного для роботи M.E.Doc
• При видаленні програми: всі пов'язані токени OAuth та дані електронної пошти негайно видаляються з пристрою
• При скасуванні доступу: якщо Суб'єкт персональних даних скасує доступ M.E.Doc до свого облікового запису через налаштування безпеки провайдера (Google, Microsoft тощо), локально збережені дані залишатимуться на пристрої до видалення програми

Згідно з Законом України «Про захист персональних даних», Суб'єкт персональних даних має право:

1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; на доступ до своїх персональних даних;
3. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
4. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
5. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
6. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
7. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
8. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
9. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
10. відкликати згоду на обробку персональних даних;
11. знати механізм автоматичної обробки персональних даних;
12. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Ця згода діє протягом невизначеного терміну.

Суб'єкт персональних даних може відкликати дану згоду шляхом направлення Володільцю письмового повідомлення не менше ніж за 90 (дев'яносто) днів до передбачуваної дати відкликання цієї згоди. Суб'єкт персональних даних погоджується на те, що протягом зазначеного терміну Володілець не зобов'язаний припиняти обробку персональних даних і знищувати персональні дані Суб'єкта персональних даних. Відкликання не буде мати зворотної сили щодо персональних даних, що пройшли обробку до вступу в силу такого відкликання.