Політика конфіденційності

Дата набрання чинності: 19 березня 2026 р.  ·  Замінює: Усі попередні версії

1. Ключові визначення

Наведені нижче терміни використовуються в цій Політиці та базуються на статті 4 GDPR, CCPA та інших авторитетних джерелах:

• Персональні дані - будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи, включно з іменем, ідентифікаційним номером, даними про місцезнаходження, онлайн-ідентифікатором або чинниками, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності.
• Конфіденційна персональна інформація - дані, що розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у профспілках, генетичні дані, біометричні дані для ідентифікації, дані про стан здоров'я або дані щодо сексуальної орієнтації.
• Обробка - будь-яка операція, що виконується над персональними даними, наприклад збір, запис, організація, зберігання, адаптація, пошук, використання, розкриття, об'єднання, обмеження, видалення або знищення.
• Контролер даних - фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних.
• Процесор даних - фізична або юридична особа, яка обробляє персональні дані від імені Контролера даних.
• Субпроцесор - третя сторона, залучена Процесором даних для обробки персональних даних від імені первісного Контролера даних.
• Суб'єкт даних - ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються.
• Згода - вільно надана, конкретна, поінформована та однозначна вказівка на згоду суб'єкта даних на обробку його персональних даних.
• Витік даних - порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних.

2. Сторони та ролі

2.1 Роль IncoreSoft

Залежно від контексту, IncoreSoft може діяти в різних ролях відповідно до чинного законодавства про захист даних:

• Контролер даних - коли ми визначаємо цілі та засоби обробки персональних даних (наприклад, коли ви відвідуєте наш вебсайт, створюєте обліковий запис, реєструєтеся на заходи або подаєте заявку на роботу).
• Процесор даних - коли ми обробляємо персональні дані від імені наших клієнтів у зв'язку з нашими продуктами та послугами відеоаналітики на базі ШІ, суворо відповідно до їхніх інструкцій і письмових угод.
• Субпроцесор - коли ми обробляємо персональні дані від імені процесора (наприклад, партнера або торговельного посередника), що діє від імені первісного Контролера даних. У таких випадках права суб'єктів даних можуть регулюватися політикою конфіденційності первісного Контролера даних.

Наші клієнти, які розгортають продукти IncoreSoft, як правило, є Контролерами даних щодо будь-яких відеоданих та персональних даних, що обробляються через наші системи. Кожен клієнт несе самостійну відповідальність за забезпечення законності своєї діяльності з обробки даних, включаючи проведення Оцінок впливу на захист даних (DPIA) там, де це необхідно.

2.2 Відповідальність Контролера даних

Діючи як Контролер даних, IncoreSoft відповідає за:

• Забезпечення законної, справедливої та прозорої обробки персональних даних
• Збір лише необхідних персональних даних та підтримку їх точності
• Зберігання персональних даних лише стільки, скільки необхідно для зазначеної мети
• Впровадження відповідних технічних і організаційних засобів захисту
• Сприяння реалізації прав суб'єктів даних, як описано в Розділі 8

2.3 Процесори та субпроцесори даних

Діючи як Процесор або Субпроцесор, IncoreSoft:

• Обробляє персональні дані виключно відповідно до задокументованих інструкцій Контролера даних
• Забезпечує зобов'язання уповноваженого персоналу щодо конфіденційності
• Впроваджує відповідні технічні та організаційні засоби захисту
• Залучає субпроцесорів лише за попереднього дозволу Контролера даних
• Допомагає Контролерам даних виконувати зобов'язання щодо безпеки, повідомлення про витоки та прав суб'єктів даних
• Повідомляє Контролерів даних без зайвої затримки після виявлення витоків персональних даних

2.4 Категорії процесорів даних, залучених IncoreSoft

Ми можемо залучати сторонніх постачальників послуг для допомоги в обробці персональних даних, включаючи:

• Постачальників хмарного зберігання та інфраструктури
• Постачальників послуг електронної пошти
• Платіжних процесорів
• Постачальників аналітики
• Платформи підтримки клієнтів

Актуальний перелік конкретних процесорів та субпроцесорів даних надається на запит за адресою privacy@incoresoft.com.

2.5 Відповідальність партнерів і торговельних посередників

Партнери та торговельні посередники, які просувають, впроваджують або підтримують наші Послуги, можуть виступати Контролерами або Процесорами даних залежно від моделі обслуговування. За договором вони зобов'язані:

• Виконувати всі правові зобов'язання, що застосовуються до їхньої призначеної ролі відповідно до законодавства про захист даних
• Обмежувати доступ до персональних даних необхідним мінімумом та забезпечувати навчання персоналу і дотримання конфіденційності
• Оперативно повідомляти IncoreSoft про інциденти, витоки даних або запити наглядових органів
• Співпрацювати з IncoreSoft та клієнтами для виконання запитів суб'єктів даних і регуляторних перевірок

2.6 Відповідальний за захист даних (DPO)

IncoreSoft призначила Відповідального за захист даних, який відповідає за нагляд за нашою стратегією захисту даних та забезпечення дотримання чинного законодавства. З питань конфіденційності або для реалізації своїх прав зверніться до DPO за адресою privacy@incoresoft.com.

2.7 Дані дітей

Ми свідомо не збираємо персональні дані дітей до 16 років (або мінімального віку, що застосовується у вашій юрисдикції). Якщо ми дізнаємося, що зібрали дані дитини без відповідної батьківської згоди, ми негайно вживемо заходів для їх видалення. Батьки або опікуни, які вважають, що їхня дитина надала персональні дані IncoreSoft, можуть звернутися до нас із запитом про їх видалення.

3. Правова підстава для обробки

Ми обробляємо персональні дані лише за наявності законної підстави, зокрема:

• Згода - ви надали чітку, поінформовану згоду на конкретну мету (наприклад, підписку на розсилку або активацію додаткових функцій). Ви можете відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки.
• Виконання договору - обробка необхідна для виконання договору з вами або для вжиття попередніх договірних заходів на ваш запит.
• Правове зобов'язання - обробка вимагається для дотримання чинних законів і нормативних актів.
• Законні інтереси - обробка необхідна для наших законних ділових інтересів (наприклад, вдосконалення продуктів, забезпечення безпеки, запобігання шахрайству, бізнес-аналітика) за умови, що ці інтереси не переважають над вашими основними правами та свободами.
• Життєво важливі інтереси - обробка необхідна для захисту чийогось життя або фізичної безпеки.
• Суспільний інтерес - обробка необхідна для виконання завдання в суспільних інтересах або в межах здійснення офіційних повноважень, де це застосовно.

4. Категорії персональних даних, які ми збираємо

Ми можемо збирати та обробляти такі категорії персональних даних:

4.1 Інформація, яку ви надаєте добровільно

• Ім'я, посада та відомості про компанію/організацію
• Електронна адреса, номер телефону та поштова адреса
• Облікові дані та налаштування (мова, параметри сповіщень)
• Платіжна інформація (наприклад, маскований номер картки, платіжна адреса, історія транзакцій)
• Запити на підтримку та листування
• Дані реєстрації на заходи
• Відгуки, відповіді на опитування та рекомендації
• Інформація щодо працевлаштування та підбору персоналу (CV/резюме, кваліфікація, рекомендації, нотатки з інтерв'ю)

4.2 Інформація, що збирається автоматично

• IP-адреса та приблизне геолокаційне розташування
• Тип браузера, операційна система та інформація про пристрій
• Відвідані сторінки, витрачений час та навігаційні шляхи на нашому вебсайті
• Файли cookie та аналогічні технології відстеження (see our Cookie Policy)
• Джерело переходу та пошукові запити

4.3 Інформація, пов'язана з нашими продуктами

• Дані про використання системи, ліцензійна інформація та телеметрія продуктів
• Журнали помилок і звіти про збої для вдосконалення продуктів
• Статистика використання функцій (анонімізована там, де це можливо)

Ми не збираємо навмисно особливі категорії персональних даних (як визначено в статті 9 GDPR) через наш вебсайт або маркетингову діяльність. Ми не продаємо конфіденційну персональну інформацію, як визначено CCPA. Ми не отримуємо доступ до точних геолокаційних даних і не відстежуємо їх без вашої явної згоди.

5. Як ми використовуємо ваші дані

Ми використовуємо персональні дані для таких цілей:

• Надання послуг і управління обліковими записами - для надання, підтримки та вдосконалення наших продуктів і послуг, а також управління обліковими записами користувачів і договірними зобов'язаннями
• Комунікація та підтримка - для відповіді на запити, надання технічної підтримки, управління інцидентами та надсилання сповіщень, пов'язаних з послугами
• Маркетинг - для надсилання інформаційних бюлетенів, оновлень продуктів та рекламних матеріалів (лише за вашою згодою, з можливістю відмови в будь-який час)
• Аналітика та вдосконалення продуктів - для аналізу використання та відгуків, покращення користувацького досвіду та розробки нових функцій
• Безпека та запобігання шахрайству - для виявлення, запобігання та усунення шахрайства, зловживань та інцидентів безпеки
• Дотримання законодавства - для дотримання чинних законів, нормативних актів, судових процесів і регуляторних зобов'язань
• Ділові операції - для управління договорами, виставлення рахунків, ділових відносин, аудитів і контролю якості
• Підбір персоналу та трудові відносини - для оцінки та управління заявками на роботу, співбесідами, адаптацією та кадровим адмініструванням
• Організація заходів - для управління реєстраціями, відвідуваністю та участю в програмах

Якщо ми бажаємо використовувати ваші дані для цілей, не описаних у цій Політиці, ми надамо повідомлення або отримаємо вашу згоду перед цим.

6. Як ми передаємо ваші дані

Ми можемо передавати персональні дані таким категоріям одержувачів:

• Партнери та дистриб'ютори - коли ви запитуєте інформацію про наші продукти, ми можемо перенаправити ваш запит до авторизованих партнерів або дистриб'юторів. Інформація про нашу партнерську мережу доступна на incoresoft.com/partners.
• Постачальники послуг - сторонні постачальники, які допомагають нам з хостингом, аналітикою, доставкою електронної пошти, підтримкою клієнтів та іншими операційними функціями. Ці постачальники договірно зобов'язані захищати ваші дані та обробляти їх лише для зазначених цілей.
• Органи влади - коли цього вимагає закон, судовий наказ або запит органів державної влади.
• Передача бізнесу - у разі злиття, поглинання, реорганізації або продажу активів ваші дані можуть бути передані правонаступнику.

Ми не продаємо, не орендуємо та не передаємо вашу персональну інформацію третім сторонам для їхніх незалежних маркетингових цілей. Ми не продаємо та не поширюємо персональну інформацію, як визначено CCPA, зокрема для контекстної поведінкової реклами. Ми не пропонуємо фінансових стимулів в обмін на збір, продаж або зберігання персональних даних.

7. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення цілей, описаних у цій Політиці, якщо більший термін зберігання не вимагається або не дозволяється законом. Конкретні терміни зберігання включають:

• Дані облікового запису - зберігаються протягом дії ділових відносин та до 12 місяців після закриття облікового запису або припинення договору
• Маркетингові дані - зберігаються протягом 6 місяців після того, як ви перестаєте бути потенційним споживачем наших продуктів і послуг, або до відкликання згоди
• Дані аналітики вебсайту - зберігаються в анонімізованій формі до 26 місяців
• Кореспонденція підтримки - зберігається до 3 років після вирішення питання
• Дані підбору персоналу - зберігаються до 12 місяців після прийняття рішення щодо заявки, якщо ви не надаєте згоди на більш тривале зберігання
• Правові та комплаєнс-дані - зберігаються відповідно до вимог чинного законодавства

Коли персональні дані більше не потрібні, ми безпечно видаляємо або анонімізуємо їх.

8. Ваші права

Відповідно до чинного законодавства про захист даних (включаючи GDPR), ви маєте такі права щодо своїх персональних даних:

• Право на інформацію - отримувати чітку інформацію про те, як збираються та використовуються ваші персональні дані, як передбачено цією Політикою конфіденційності
• Право на доступ - запитувати копію персональних даних, які ми зберігаємо про вас
• Право на виправлення - вимагати виправлення неточних або неповних даних
• Право на видалення («Право бути забутим») - вимагати видалення ваших персональних даних з урахуванням правових зобов'язань
• Право на обмеження обробки - вимагати обмеження способу використання ваших даних
• Право на перенесення даних - отримувати свої дані в структурованому, загальновживаному, машиночитаному форматі та передавати їх іншому контролеру
• Право на заперечення - заперечувати проти обробки на підставі законних інтересів або для цілей прямого маркетингу
• Право на відкликання згоди - відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки
• Право не підпадати під автоматизоване прийняття рішень - не підпадати під рішення, засновані виключно на автоматизованій обробці, що мають правові або подібні значущі наслідки
• Право на подання скарги - подати скаргу до місцевого органу нагляду за захистом даних

Щоб скористатися будь-яким із цих прав, зв'яжіться з нами за адресою privacy@incoresoft.com. Ми можемо вимагати підтвердження особи перед обробкою вашого запиту. Ми відповімо протягом 30 днів відповідно до вимог закону.

Зверніть увагу: У випадках, коли IncoreSoft діє як Процесор або Субпроцесор даних від імені Контролера даних (наприклад, клієнта, партнера або торговельного посередника), запити суб'єктів даних щодо реалізації прав мають подаватися відповідному Контролеру даних. Ми оперативно повідомимо Контролера даних і допоможемо йому відповісти на ваш запит. Якщо ви не впевнені, хто є Контролером даних для ваших персональних даних, зв'яжіться з нами, і ми докладемо розумних зусиль, щоб направити ваш запит до відповідного Контролера.

9. Згода

9.1 Отримання згоди

Там, де обробка персональних даних базується на згоді, ми отримуємо явну згоду перед збором або обробкою ваших персональних даних для конкретних цілей. Вас можуть попросити надати згоду під час підписки на маркетингові комунікації, участі в опитуваннях або активації додаткових функцій продукту.

9.2 Відкликання згоди

Ви маєте право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання. Щоб відкликати згоду, зв'яжіться з нами за адресою privacy@incoresoft.com або скористайтеся механізмами відмови, передбаченими у відповідних комунікаціях або Послугах.

9.3 Наслідки відкликання згоди

Відкликання згоди може вплинути на доступність або якість певних Послуг чи функцій, що залежать від такої згоди. Ми повідомимо вас про будь-який вплив під час обробки вашого запиту.

9.4 Маркетингові комунікації

Ми використовуємо персональні дані для прямого маркетингу лише за наявності вашої згоди або там, де це дозволено законом. Ви можете відмовитися від маркетингових комунікацій у будь-який час, дотримуючись інструкцій щодо відписки в будь-якому повідомленні, налаштовуючи параметри свого облікового запису або зв'язавшись з нами.

10. Права мешканців Каліфорнії - CCPA/CPRA

Якщо ви є мешканцем Каліфорнії, ви маєте додаткові права відповідно до Закону Каліфорнії про захист прав споживачів (CCPA) та Закону Каліфорнії про права на конфіденційність (CPRA):

• Право знати - запитувати розкриття категорій і конкретних елементів персональної інформації, яку ми зібрали
• Право на видалення - вимагати видалення своєї персональної інформації
• Право на виправлення - вимагати виправлення неточної персональної інформації
• Право на відмову - відмовитися від продажу або поширення вашої персональної інформації
• Право на обмеження використання конфіденційної персональної інформації - вимагати обмеження використання та розкриття конфіденційної персональної інформації лише необхідним мінімумом
• Право на недискримінацію - не зазнавати дискримінації за реалізацію своїх прав на конфіденційність

IncoreSoft не продає та не поширює персональну інформацію для контекстної поведінкової реклами. Ми не використовуємо та не розкриваємо конфіденційну персональну інформацію для жодних цілей, крім дозволених CCPA (наприклад, надання послуг, забезпечення безпеки або дотримання законодавства). Ми не пропонуємо фінансових стимулів в обмін на збір персональних даних.

Щоб скористатися своїми правами за CCPA/CPRA, зв'яжіться з нами за адресою privacy@incoresoft.com. Запити через уповноважених агентів можуть вимагати письмового дозволу.

11. Міжнародні передачі даних

IncoreSoft діє в глобальному масштабі і може передавати ваші персональні дані до країн за межами Європейського економічного простору (ЄЕП), Великобританії, Швейцарії або вашої країни проживання. При міжнародних передачах даних ми впроваджуємо відповідні гарантії, зокрема:

• Стандартні договірні положення (SCC) - затверджені Європейською комісією або іншим компетентним органом
• Рішення про достатність - передачі до країн, визнаних такими, що забезпечують належний захист даних
• Обов'язкові корпоративні правила (BCR) - де це застосовно
• Договірні захисти - обов'язкові угоди з партнерами та постачальниками послуг, що вимагають еквівалентних стандартів захисту даних

Для передач на основі SCC ми регулярно переглядаємо додаткові заходи та проводимо оцінки впливу передач, щоб забезпечити постійну відповідність вимогам ЄЕП, Великобританії та Швейцарії.

IncoreSoft дотримується Загального регламенту ЄС із захисту даних (GDPR) 2016/679 та забезпечує відповідність усіх міжнародних передач даних стандартам, встановленим чинними нормативними актами.

На запит ми надамо додаткову інформацію щодо використовуваних механізмів міжнародної передачі та, де можливо, надамо відповідні копії гарантій.

12. Відеодані та AI-аналітика

Як постачальник рішень відеоаналітики на базі ШІ, IncoreSoft обробляє відеодані виключно в ролі Процесора даних від імені наших клієнтів (Контролерів даних). Ключові принципи:

• Відеопотоки від камер спостереження, що дозволяють автоматичну ідентифікацію осіб, вважаються персональними даними відповідно до GDPR.
• Кожен клієнт повинен самостійно оцінити правову підставу для розгортання відеоспостереження, включаючи проведення Оцінок впливу на захист даних (DPIA) для кожної камери.
• IncoreSoft обробляє відеодані виключно відповідно до письмових угод з клієнтами та чинного законодавства про захист даних.
• Ми відповідаємо за забезпечення безпеки та цілісності обробки відеоданих і впроваджуємо всі розумні заходи для гарантування максимальної конфіденційності та кіберзахисту.
• IncoreSoft не має незалежного доступу до сховищ даних клієнтів і не зберігає відеодані поза межами наших угод про обробку.
• Клієнти повинні самостійно оцінювати та балансувати вплив відеоспостереження на права на конфіденційність відносно законних цілей їхнього розгортання (наприклад, безпека, запобігання злочинності, охорона здоров'я).

Ми не використовуємо автоматизоване прийняття рішень або профілювання, що має правові або подібні значущі наслідки для осіб, якщо тільки це спеціально не розкрито з дотриманням необхідних гарантій.

13. Файли cookie та технології відстеження

Наш вебсайт використовує файли cookie та аналогічні технології для аналізу трафіку, запам'ятовування налаштувань і покращення вашого досвіду перегляду. Детальну інформацію про використовувані нами файли cookie та способи управління ними наведено в нашій Політиці щодо файлів cookie.

Ми не ідентифікуємо користувачів виключно за їхньою IP-адресою. Однак ми можемо поєднувати автоматично зібрані дані з інформацією, яку ви надаєте добровільно, для персоналізації вашого досвіду.

Ви можете керувати налаштуваннями файлів cookie через налаштування вашого браузера. Зверніть увагу, що відключення певних файлів cookie може вплинути на функціональність нашого вебсайту.

Сигнали «Не відстежувати»

Деякі браузери пропонують функції «Не відстежувати» (DNT). Наші Послуги наразі не реагують на сигнали DNT, оскільки єдиного галузевого стандарту їх інтерпретації не існує.

Функції соціальних мереж

Наші Послуги можуть дозволяти вам взаємодіяти через сторонні соціальні мережі. Соціальні плагіни (наприклад, кнопки «Подобається» або «Поділитися») можуть передавати дані у відповідну мережу при їх активації. Рекомендуємо ознайомитися з налаштуваннями конфіденційності вашої соціальної мережі для отримання додаткової інформації.

14. Участь у заходах

Беручи участь у заходах IncoreSoft, ви визнаєте, що:

• IncoreSoft може фотографувати та записувати аудіо/відео під час заходів, що проводяться у публічних або напівпублічних місцях.
• Ваше зображення та голос можуть бути захоплені у таких записах.
• Ці матеріали можуть використовуватися в презентаціях, маркетингових матеріалах, соціальних мережах, публікаціях та навчальному контенті.

Для осіб, які дають інтерв'ю, виступають на заходах або іншим чином активно беруть участь, ми запитуємо явну згоду на використання персональних даних. Згода підтверджується при реєстрації на захід.

Якщо ви не бажаєте, щоб ваші персональні дані використовувалися таким чином, ви маєте право відкликати згоду в будь-який час, зв'язавшись з нами за адресою privacy@incoresoft.com.

15. Заходи захисту даних

IncoreSoft застосовує комплексні заходи безпеки для захисту ваших персональних даних:

Технічні заходи

• Шифрування даних у стані спокою та при передачі (SSL/TLS)
• Контроль доступу, рольові дозволи та управління ідентифікацією
• Багатофакторна автентифікація для критично важливих систем
• Міжмережеві екрани та системи виявлення/запобігання вторгнень
• Анонімізація або псевдонімізація даних, де це доцільно
• Регулярні оцінки вразливостей, тестування на проникнення та управління патчами безпеки

Адміністративні заходи

• Офіційні політики інформаційної безпеки та конфіденційності, що підлягають регулярному перегляду
• Постійне навчання з питань безпеки та конфіденційності для співробітників і підрядників
• Чітко визначені ролі та відповідальності у сфері захисту даних та реагування на інциденти
• Процедури реагування на інциденти та повідомлення про витоки даних
• Управління ризиками постачальників і третіх сторін, включаючи належну перевірку та договірні зобов'язання
• Оцінки впливу на захист даних (DPIA), що проводяться для видів діяльності з підвищеним ризиком

Фізичні заходи

• Захищені центри обробки даних з контролем навколишнього середовища (пожежогасіння, резервне живлення, кліматичний контроль)
• Обмежений фізичний доступ до серверів та інфраструктури
• Безпечне знищення обладнання та носіїв, що містять персональні дані

Ефективність цих заходів підлягає постійному моніторингу, тестуванню та безперервному вдосконаленню для усунення нових загроз і вразливостей. Незважаючи на наші зусилля щодо захисту ваших персональних даних, жоден метод передачі через Інтернет або електронного зберігання не є на 100% безпечним.

16. Заходи безпеки для користувачів

Безпека є спільною відповідальністю. Поки IncoreSoft впроваджує надійні заходи безпеки, ваші дії також відіграють вирішальну роль у захисті персональних даних.

Відповідальність користувачів

• Підтримувати конфіденційність і безпеку облікових даних, включаючи паролі та токени автентифікації
• Оперативно змінювати паролі за підозри на несанкціонований доступ або компрометацію
• Негайно повідомляти IncoreSoft про будь-який фактичний або підозрюваний несанкціонований доступ або інциденти безпеки
• Використовувати Послуги лише відповідно до чинного законодавства та будь-яких інструкцій вашої організації

Найкращі практики безпеки

• Використовуйте надійні унікальні паролі для свого облікового запису та регулярно змінюйте їх
• Увімкніть багатофакторну автентифікацію (MFA) скрізь, де це доступно
• Підтримуйте програмне забезпечення, операційні системи та застосунки в актуальному стані
• Будьте пильні щодо фішингових атак - не натискайте на невідомі або підозрілі посилання
• Перевіряйте активність облікового запису та стежте за несанкціонованим доступом

З питань безпеки або для повідомлення про інцидент зверніться до нас за адресою privacy@incoresoft.com.

17. Посилання та послуги третіх сторін

Наш вебсайт і продукти можуть містити посилання на вебсайти, застосунки та послуги третіх сторін, які не належать IncoreSoft і не контролюються нею. Ми не несемо відповідальності за практики конфіденційності, заходи захисту даних або контент цих третіх сторін. Рекомендуємо ознайомитися з політиками конфіденційності будь-яких сторонніх послуг перед наданням персональної інформації.

Посилання на ресурси третіх сторін не є схваленням їхнього контенту або практик. У максимально дозволених законом межах IncoreSoft знімає з себе відповідальність за будь-які збитки або шкоду, що виникають внаслідок використання сторонніх посилань, інтеграцій або послуг.

18. Відповідність нормативним вимогам

IncoreSoft дотримується чинних нормативних актів про захист даних та визнаних галузевих стандартів, зокрема:

• GDPR - Загальний регламент ЄС із захисту даних (2016/679)
• UK GDPR - Загальний регламент Великобританії із захисту даних і Закон про захист даних 2018 року
• CCPA/CPRA - Закон Каліфорнії про захист прав споживачів і Закон Каліфорнії про права на конфіденційність
• PIPEDA - Закон про захист персональної інформації та електронні документи (Канада)
• Закон України про захист персональних даних - Закон України «Про захист персональних даних»
• Рекомендації ОЕСР - щодо захисту конфіденційності та транскордонних потоків персональних даних
• ISO/IEC 27001:2022 - засоби контролю та практики управління інформаційною безпекою
• ISO/IEC 27701:2019 - система управління інформацією про конфіденційність (PIMS)

Там, де місцеве законодавство встановлює суворіші вимоги, ми дотримуємося вищого стандарту. Наші практики регулярно переглядаються та оновлюються відповідно до вимог законодавства та найкращих практик.

Для отримання додаткової інформації про наші зусилля щодо відповідності зверніться до нас за адресою privacy@incoresoft.com.

19. Оновлення Політики конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності для відображення змін у наших практиках, технологіях або правових вимогах. При внесенні істотних змін ми:

• Розмістимо помітне повідомлення на нашому вебсайті або в наших Послугах
• Оновимо «Дату набрання чинності» у верхній частині цієї сторінки
• Надішлемо електронне повідомлення зареєстрованим користувачам, де це доцільно
• Надамо короткий огляд суттєвих змін

Рекомендуємо регулярно переглядати цю Політику. Продовження використання нашого вебсайту та послуг після публікації змін означає прийняття оновленої Політики. Якщо ви не погоджуєтеся зі змінами, ви можете припинити використання наших Послуг та подати запит на деактивацію облікового запису, зв'язавшись з нами.

20. Зв'яжіться з нами

Якщо у вас виникли запитання, занепокоєння або запити щодо цієї Політики конфіденційності або ваших персональних даних, будь ласка, зв'яжіться з нами:

Запити щодо конфіденційності та DPO:privacy@incoresoft.com
Загальні запити:incoresoft.com/contacts

З питань, пов'язаних із GDPR, ви також маєте право подати скаргу до місцевого органу нагляду за захистом даних за місцем вашого постійного проживання, місцем роботи або місцем передбачуваного порушення.