Політика конфіденційності клієнта

Востаннє оновлено: 24 жовтня 2024 року

Plume Design, Inc. (далі – Plume або ми) пропонує програмне забезпечення, обладнання й інші супутні послуги, які забезпечують роботу «розумного будинку» та сервісів корпоративного рівня для малого бізнесу, побудованих на основі технології Wi-Fi, що самооптимізується, мобільних додатків (далі – Мобільні додатки Plume) і сайту www.plume.com (разом – Сервіси Plume). У цій Політиці конфіденційності Plume роз’яснює, які персональні дані Plume обробляє, а також як і чому Plume обробляє їх у зв’язку з наданням Сервісів Plume. Крім того, ця Політика конфіденційності Plume описує ваші права та можливості вибору щодо використання ваших персональних даних, а також способи реалізації цих прав.
Для Сервісів Plume:

• Ви є Клієнтом, якщо ви юридична або фізична особа, яка купує Сервіси Plume або підписується на них.
• Ви є Користувачем, якщо ви вповноважені Клієнтом отримувати доступ до Сервісів Plume і користуватися ними відповідно до угоди між Plume та Клієнтом. Якщо ви фізична особа, яка є Клієнтом, то ви також є і Користувачем.

Компанія Plume Design, Inc. зареєстрована відповідно до законодавства США за такою юридичною адресою: 325 Lytton Avenue, Palo Alto, CA 94301, USA (США). Детальну контактну інформацію наведено в Розділі 12. У Розділі 1 нижче докладно описано, у яких випадках Plume є контролером ваших персональних даних.
ЯКЩО ВИ НЕ ЗГОДНІ З ТИМ, ЯК PLUME ОБРОБЛЯЄ ВАШІ ПЕРСОНАЛЬНІ ДАНІ ВІДПОВІДНО ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ PLUME, НЕ ВИКОРИСТОВУЙТЕ СЕРВІСИ PLUME І НЕ НАДАВАЙТЕ PLUME ВАШІ ПЕРСОНАЛЬНІ ДАНІ В БУДЬ-ЯКИЙ ІНШИЙ СПОСІБ.
Відповідно до юридичних і договірних вимог Plume ви можете відмовитися надати або відкликати свою згоду на збір, використання, розкриття й іншу обробку ваших персональних даних. Для цього зверніться до нашого співробітника з питань конфіденційності на адресу електронної пошти privacy@plume.com. У разі відмови чи відкликання вашої згоди Plume не зможе надавати вам або продовжувати надавати вам послуги й відомості, які можуть мати для вас цінність. Крім того, відкликання згоди може не поширюватись на обробку даних, яка відбулася до того, як ви відкликали свою згоду.
У цій Політиці конфіденційності Plume використовуються такі терміни в наведених значеннях:

• Персональні дані означають дані, які ідентифікують конкретну особу або можуть бути використані для її ідентифікації.
• Обробка означає будь-яку операцію (або сукупність операцій), здійснювану з персональними даними, як-от збирання, комбінування та зберігання.
• Контролер означає фізичну або юридичну особу, яка визначає, з якою метою і як обробляються персональні дані, у тому числі «бізнес».
• Оператор означає фізичну або юридичну особу, яка здійснює обробку персональних даних від імені контролера, у тому числі «постачальника послуг».
• Сервісні дані означають дані, створені або отримані внаслідок використання Сервісів Plume, а також дані, які є похідними від них.
• Мережа клієнта означає мережу Wi-Fi, створену Клієнтом шляхом використання Сервісів Plume разом із Мережевим обладнанням Клієнта.
• Мережеве обладнання клієнта означає системи SuperPod від Plume і подібні ретранслятори Wi-Fi, шлюзи з підтримкою OpenSync та інше локальне мережеве обладнання Wi-Fi, незалежно від того, чи надається воно постачальником послуг зв’язку, чи придбане Клієнтом.

Обробка персональних даних компанією Plume регулюється законодавством відповідних юрисдикцій, у яких працює Plume. Права на недоторканність приватного життя також можуть відрізнятися залежно від місця постійного проживання особи. Детальніше див. Розділ 8 і Розділ 13.
РЕЗИДЕНТИ США. Також див. Повідомлення Plume про права на конфіденційність у США на сторінці https://www.plume.com/legal/privacy-rights-notice/. Повідомлення Plume про права на конфіденційність у США слугує застереженням Plume щодо збору даних із метою дотримання вимог Закону штату Каліфорнія про конфіденційність споживачів. Щоб подати запит на реалізацію свого права на конфіденційність споживача або подати запит у якості вповноваженого представника, скористайтеся формою запиту щодо конфіденційності Plume у США, зателефонуйте нам на номер 844-MY PLUME (844-697-5863) або напишіть нам на адресу електронної пошти privacy@plume.com.
Ця Політика конфіденційності Plume складається з таких розділів:
1. КОЛИ ТА ДЕ ЗАСТОСОВУЄТЬСЯ ЦЯ ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ PLUME?
2. ЯКІ ПЕРСОНАЛЬНІ ДАНІ ЗБИРАЄ PLUME І З ЯКОЮ МЕТОЮ?
3. ЯК PLUME ВИКОРИСТОВУЄ ПЕРСОНАЛЬНІ ДАНІ?
4. ЧИ ВИКОРИСТОВУЄ PLUME АВТОМАТИЗОВАНУ ОБРОБКУ ДАНИХ?
5. ЯК PLUME ПЕРЕДАЄ ПЕРСОНАЛЬНІ ДАНІ?
6. ЯК PLUME ЗАХИЩАЄ ПЕРСОНАЛЬНІ ДАНІ?
7. ЯК ДОВГО PLUME ЗБЕРІГАЄ ПЕРСОНАЛЬНІ ДАНІ?
8. ЯКІ Є МОЖЛИВОСТІ ВИБОРУ ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ?
9. ЯК PLUME ЗАХИЩАЄ КОНФІДЕНЦІЙНІСТЬ ДІТЕЙ?
10. ЧИ ПЕРЕДАЄ PLUME ПЕРСОНАЛЬНІ ДАНІ В ІНШІ КРАЇНИ?
11. КОЛИ В ЦЮ ПОЛІТИКУ КОНФІДЕНЦІЙНОСТІ PLUME ВНОСЯТЬСЯ ЗМІНИ?
12. ДО КОГО ЗВЕРТАТИСЯ ІЗ ЗАПИТАННЯМИ?
13. ПРАВА НА КОНФІДЕНЦІЙНІСТЬ І МОЖЛИВОСТІ ВИБОРУ В КОНКРЕТНИХ ЮРИСДИКЦІЯХ

1. КОЛИ ТА ДЕ ЗАСТОСОВУЄТЬСЯ ЦЯ ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ PLUME?
Застосування Політики конфіденційності Plume залежить від ваших відносин із Plume.
○ Політика конфіденційності Plume застосовується, коли ми просимо вас погодитися з нею і коли Plume є контролером ваших персональних даних. У цій Політиці конфіденційності Plume термін «контролер» означає сторону, яка відповідає за мету та способи обробки ваших персональних даних. Наприклад:
▪ Коли ви створюєте обліковий запис для використання HomePass або WorkPass, вас можуть попросити дати згоду на застосування цієї Політики конфіденційності Plume до ваших персональних даних, які Plume обробляє як контролер.
▪ Plume обробляє вашу особисту інформацію як контролер, коли Plume збирає дані (у тому числі персональні дані) з метою управління послугами, наприклад, для ідентифікації, відстеження та реєстрації послуг підтримки, гарантування безпеки та цілісності Сервісів Plume, а також для виставлення рахунків і управління обліковими записами.
▪ Plume є контролером Сервісних даних і використовує Сервісні дані для аналізу, вимірювання ефективності та вдосконалення Сервісів Plume.
▪ Коли ви відвідуєте сайт www.plume.com для отримання додаткової інформації про Plume або завантаження ресурсів, Plume є контролером. Сайт Plume.com управляється компанією Plume Design, Inc. як відповідальним контролером.
○ Якщо діловий Клієнт просить вас погодитися з політикою конфіденційності цього ділового Клієнта перед підключенням до Мережі клієнта, застосовується політика конфіденційності цього ділового Клієнта. За загальним правилом Plume є оператором персональних даних, коли застосовується політика конфіденційності ділового Клієнта – за винятком даних, зібраних із метою управління послугами, а також Сервісних даних, коли Plume виступає контролером.
○ Якщо певний сайт або сервіс посилається на іншу політику конфіденційності, то застосовується саме ця політика конфіденційності, а не Політика конфіденційності Plume. Обов’язково ознайомтеся з іншими політиками конфіденційності, щоб дізнатися, як обробляються ваші персональні дані.

2. ЯКІ ПЕРСОНАЛЬНІ ДАНІ ЗБИРАЄ PLUME І З ЯКОЮ МЕТОЮ?
Plume обробляє персональні дані з метою надання та просування Сервісів Plume, як описано в цьому Розділі 2. Які саме типи персональних даних Plume збирає від вас або про вас, залежить від того, як ви взаємодієте з Plume, від використовуваних вами Сервісів Plume і від чинного законодавства.
А. Інформація, яку ви вирішуєте нам надати
Ми збираємо ті персональні дані, якими ви вирішили поділитися з нами. Персональні дані, які ви вирішили нам надати, зазвичай включають такі типи персональних даних:

Б. Інформація про використання Мобільних додатків Plume
Коли ви завантажуєте та встановлюєте один із Мобільних додатків Plume на свій смартфон або планшет (далі – Мобільний пристрій), ми збираємо певні дані, залежно від операційної системи та дозволів Мобільного пристрою. Для функціонування Мобільні додатки Plume потребують використання певних функцій і даних із вашого Мобільного пристрою. Наприклад, ми збираємо дані про мобільну операційну систему та її версію, дані Bluetooth, дані про використання та звіти про відмови в роботі Мобільних додатків Plume. Сервіси Plume також автоматично збирають певні дані залежно від налаштувань операційної системи (як описано в підрозділі «В» нижче).
Для отримання детальної інформації про те, які саме дані збирає кожен Мобільний додаток Plume, ознайомтеся з налаштуваннями свого Мобільного пристрою або перегляньте дозволи, доступні на платформі мобільних додатків (наприклад, Google Play або App Store), з якої ви завантажили Мобільний додаток Plume. Певні Мобільні додатки Plume також дають змогу перевіряти або змінювати ваш статус щодо збору певних даних у налаштуваннях Мобільного додатка Plume. Якщо ви змінюєте налаштування, деякі функції можуть не працювати належним чином.
Щоб припинити збір усіх даних через Мобільний додаток Plume, видаліть Мобільний додаток Plume.
В. Дані, які автоматично збирають Сервіси Plume
Сервіси Plume автоматично збирають певні дані від Сервісів Plume і Мереж клієнтів та про їх використання. Автоматично отримувані дані використовуються для надання Сервісами Plume найкращого досвіду роботи з Wi-Fi та найвищої якості обслуговування й безпеки в Мережах клієнтів. Деяка інформація, що збирається автоматично, вважається персональними даними відповідно до певних законів.

Г. Інформація, отримана від сторонніх джерел
Час від часу Plume отримує персональні дані від сторонніх джерел, які допомагають Plume дізнаватися більше про Клієнтів і ефективніше просувати й удосконалювати Сервіси Plume.
Типи персональних даних, які ми отримуємо від сторонніх джерел:
• Інформація з підключених до Інтернету пристроїв і сервісів при використанні послуги Plume Command (голосовий помічник), як-от технічні дані та відомості про використання з пристрою Google або Amazon, підключеного до Мережі клієнта. Plume не отримує і не обробляє аудіофайли. Для отримання додаткової інформації про дані, які можуть бути передані Plume, перегляньте налаштування свого пристрою та політику конфіденційності для пристроїв і сервісів, підключених до Інтернету.
• Дані про місцезнаходження за допомогою сервісу GeoIP від MaxMind, які не є точними геолокаційними даними.
• Персональні дані, пов’язані з покупками в Plume на сайті www.plume.com або через платформу мобільних додатків. Платежі за покупки обробляються сторонніми платіжними операторами; Plume не має доступу до повних номерів банківських рахунків, номерів кредитних або дебетових карток.
• Персональні дані від постачальників та інших сторонніх джерел (наприклад, Cognism) для ідентифікації осіб, які можуть бути зацікавлені в отриманні додаткової інформації про Сервіси Plume, а також для доповнення персональних даних, які ми вже маємо.
• Персональні дані від сторонніх рекламних партнерів, які використовують файли cookie на сайті Plume для збору інформації про вебнавігацію користувачів за певний період часу та на різних сайтах. За допомогою процесу під назвою «ретаргетинг» кожен рекламний партнер розміщує файли cookie у вашому браузері, коли ви відвідуєте наш сайт, щоб вони могли ідентифікувати вас і показувати вам рекламу на інших сайтах в Інтернеті на основі вашої активності у браузері. Для отримання докладнішої інформації див. Політику використання файлів cookie Plume.
• Персональні дані із загальнодоступних джерел (якщо це дозволено та за умови підтвердження права Plume на використання цієї інформації).
• Персональні дані від правоохоронних та інших державних органів (але тільки в рідкісних випадках і коли це передбачено законом).
Коли Plume поєднує особисту інформацію зі сторонніх джерел даних із метою розширення персональних даних, якими володіє Plume або ділові Клієнти Plume, за вимогою Plume кожна третя сторона повинна підтвердити законність обміну персональними даними з Plume для цілей, описаних у цій Політиці конфіденційності Plume.
Сервіси Plume можуть іноді містити посилання на інші сайти й онлайн-сервіси, якими не керує Plume. Plume не несе відповідальності за політику конфіденційності або вміст інших сайтів і сервісів. Обов’язково ознайомтеся з політикою конфіденційності інших сайтів і онлайн-сервісів.
Використання платформ соціальних мереж у зв’язку із Сервісами Plume може призвести до збору деяких персональних даних і обміну ними між Plume і такою соціальною мережею. Для отримання докладнішої інформації ми пропонуємо ознайомитися з політикою конфіденційності, розміщеною на кожній платформі. Ви можете безпосередньо налаштовувати і контролювати доступ до ваших персональних даних та їх конфіденційність. Plume не несе відповідальності за будь-яке використання ваших персональних даних соціальними мережами, у яких ви зареєстровані.
Д. Інші дані, які збираються за вашою згодою
Ми можемо попросити вас надати згоду на збір певних типів персональних даних, наприклад, коли ви вирішите взяти участь у заходах, подати запит на ексклюзивний вміст або взяти участь у тестуванні нових продуктів чи функцій.
3. ЯК PLUME ВИКОРИСТОВУЄ ПЕРСОНАЛЬНІ ДАНІ?
Plume використовує персональні дані для надання та вдосконалення Сервісів Plume, керування нашим бізнесом, захисту Користувачів і забезпечення дотримання наших законних прав.
• Для управління Сервісами Plume і їх надання своїм Клієнтам – малому бізнесу та постачальникам послуг зв’язку:
○ створення облікових записів Користувачів і перевірка особи Користувача;
○ надання клієнтської підтримки та реагування на запити клієнтів;
○ виявлення загроз безпеки (наприклад, шкідливих інтернет-сторінок або сайтів) і активності, яка може свідчити про несанкціоноване використання Мережі клієнта;
○ планування оптимізації мережі й оновлення мікропрограм для Мережевого обладнання клієнта;
○ забезпечення адміністрування Мережі клієнта, зокрема надання адміністраторам інструментів для керування політиками доступу, безпеки та конфіденційності, блокування вмісту, визначеного як неприйнятний відповідно до встановлених адміністратором Мережі клієнта фільтрів вмісту, а також створення візуалізацій переміщення в реальному часі та історії переміщення для Мережі клієнта;
○ надання інструментів аналізу даних, які дозволяють Клієнтам зіставляти та доповнювати власні набори даних із даними, отриманими від Мереж клієнтів, з метою покращення сегментів і профілів ринку й аудиторії, виявлення й аналізу тенденцій і підвищення ефективності цільових рекламних кампаній.
Plume виконує роль контролера або оператора залежно від взаємовідносин із Клієнтом. Якщо у вас виникли запитання щодо того, чи є Plume оператором або контролером ваших персональних даних, зверніться до адміністратора Мережі клієнта, якою ви користуєтесь, чи на адресу електронної пошти privacy@plume.com.
• З метою досягнення законних бізнес-цілей компанії Plume. Plume обробляє персональні дані як контролер для:
○ відстеження використання та захисту Сервісів Plume, а також даних що обробляються за допомогою Сервісів Plume;
○ відстеження клієнтської підтримки, виставлення рахунків і керування обліковими записами;
○ аналізу, оцінювання ефективності та вдосконалення Сервісів Plume;
○ виявлення потреб клієнтів і розробки нових продуктів і послуг для їхнього задоволення;
○ здійснення маркетингових заходів щодо Сервісів Plume або пов’язаних із ними продуктів і послуг сторонніх постачальників (у припустимих випадках);
○ запрошення Клієнтів та інших осіб до участі в маркетингових дослідженнях, тестуванні поточних і нових функцій або продуктів;
○ створення статистичних аналізів, сегментації та об’єднання наборів даних для виявлення тенденцій;
○ виявлення та запобігання шахрайству (наприклад, якщо ви надаєте дані кредитної або дебетової картки, ми можемо залучати сторонні ресурси для перевірки достовірності наданих вами коду банку, номера рахунку й номера картки);
○ забезпечення виконання контрактів та інших юридичних угод із Клієнтом;
○ запобігання інцидентам безпеки, злочинам, шахрайству або введенню в оману, а також розслідування таких випадків і/або повідомлення про них.
• Для дотримання чинного законодавства та захисту законних прав. Plume обробляє персональні дані як контролер для:
○ забезпечення виконання положень угод і розслідування фактичних або підозрюваних випадків порушень наших угод;
○ гарантування безпеки, захисту та законних прав Клієнтів і Користувачів Мереж клієнтів;
○ виявлення, запобігання й усунення шахрайства або іншої незаконної поведінки, проблем безпеки й інших технічних проблем, пов’язаних із Сервісами Plume.
• За згодою. Plume обробляє персональні дані в якості контролера на підставі згоди на певні маркетингові заходи та рекламні практики для автоматизованої обробки (як описано нижче).
Plume також знеособлює персональні дані та використовує знеособлені дані відповідно до чинного законодавства й договорів. (Щойно персональні дані будуть знеособлені відповідно до чинного законодавства, вони більше не вважаються персональними даними й не підпадають під дію цієї Політики конфіденційності Plume.)
4. ЧИ ВИКОРИСТОВУЄ PLUME АВТОМАТИЗОВАНУ ОБРОБКУ ДАНИХ?
Там, де це дозволено законом, Plume використовує автоматизовані інструменти ухвалення рішень і профілювання (разом – автоматизована обробка). Ми надсилаємо сповіщення чи отримуємо згоду на автоматизовану обробку та/або дозволяємо вам відмовитися від автоматизованої обробки, якщо це необхідно.
Ми використовуємо автоматизовану обробку в таких ситуаціях:
• Для аналізу певних персональних даних у цілеспрямованих маркетингових стратегіях.
• Для підтримки взаємозв’язку з Facebook, Google та іншими подібними провайдерами з метою розміщення реклами від імені партнера ППЗ.
• Для поведінкового моделювання й аналізу сегментації клієнтів.
• Для запобігання втраті даних.
• Для відстеження використання Сервісів Plume відповідно до політик щодо вмісту, керування й інформаційної безпеки.
• Для відповідності юридичним зобов’язанням і захисту законних прав.
• Для запобігання, розслідування та/або виявлення несанкціонованого чи незаконного використання Сервісів Plume.
Plume прагне надавати змістовну інформацію про логіку автоматизованої обробки, щоб гарантувати, що коли згода на автоматизовану обробку необхідна, вона є конкретною, усвідомленою та добровільною, а також щоб гарантувати, що рішення про відмову в наданні або відкликання згоди на автоматизовану обробку не матиме негативного впливу на Користувачів Сервісів Plume.
5. ЯК PLUME ПЕРЕДАЄ ПЕРСОНАЛЬНІ ДАНІ?
Способи передачі персональних даних компанією Plume залежать від того, якими Сервісами Plume ви користуєтесь. Загалом Plume передає персональні дані відповідно до договорів із Клієнтами особам і компаніям, які допомагають надавати Сервіси Plume, а також в інших випадках, коли Plume має на це законний дозвіл або має такі зобов’язання.
Plume ділиться персональними даними з такими категоріями одержувачів:
• Професійні консультанти, зокрема юристи, бухгалтери, страхові компанії, експерти з інформаційної безпеки та криміналістики.
• Постачальники маркетингових послуг, які допомагають просувати Сервіси Plume (наприклад, за допомогою маркетингу електронною поштою) і доповнювати вже наявні в нас персональні дані. Наприклад, компанія Meta отримує та використовує певні дані, пов’язані з використанням Сервісів, щоб допомогти нам надавати персоналізовану рекламу на платформі Meta й оцінювати ефективність цієї реклами.
• Постачальники послуг для забезпечення можливості надання ними послуг від нашого імені, у тому числі аналізу даних, геолокації на основі аналізу IP-адрес, безпеки даних, провайдерів хмарних сховищ, операцій електронної комерції, опитувань, досліджень, адміністрування рекламних акцій, пропозицій і промо-акцій, а також для інших цілей, які допомагають нам здійснювати нашу діяльність.
• Ділові Клієнти, коли Plume виступає в ролі оператора персональних даних.
• Ділові партнери, як-от постачальники підключених до Інтернету пристроїв і сервісів, які Клієнт обирає для підключення до Мережі Клієнта (наприклад, Google Nest і Amazon Alexa). Якщо ви отримуєте Сервіси Plume через ППЗ або іншого постачальника інтернет-послуг, Plume передає персональні дані цьому постачальнику. Plume також ділиться персональними даними з партнерами, щоб вони могли сегментувати своїх клієнтів, які є Користувачами, на основі визначених методом машинного навчання «ознак» їхнього місцезнаходження.
• Потенційні або фактичні покупці чи інвестори та їхні професійні консультанти у зв’язку з будь-яким фактичним чи потенційним злиттям, поглинанням чи інвестиціями, що стосуються нашого бізнесу або будь-якої його частини. Ми докладемо всіх зусиль, щоб умови цієї Політики конфіденційності Plume застосовувалися до персональних даних після транзакції або щоб Користувачі отримували завчасне сповіщення про зміни в обробці персональних даних.
• Наші дочірні компанії/філії у Словенії, Швейцарії та Тайвані (далі – Суб’єкти Plume).
• Компетентні правоохоронні органи, державні регулятори та суди, коли ми вважаємо, що розкриття інформації необхідне (i) для дотримання закону, (ii) для здійснення, установлення чи захисту законних прав або (iii) для захисту життєво важливих інтересів Користувачів, ділових партнерів, постачальників послуг чи інших сторін.
• Інші треті особи за згодою.
У разі передачі знеособлених даних Plume уживає адміністративних заходів, щоб заборонити спроби одержувачів повторно ідентифікувати знеособлені дані.
6. ЯК PLUME ЗАХИЩАЄ ПЕРСОНАЛЬНІ ДАНІ?
Plume використовує технічні, фізичні й адміністративні засоби захисту оброблюваних нами персональних даних від несанкціонованого доступу та використання.
Наші заходи безпеки покликані забезпечити рівень захисту, що відповідає ризику обробки ваших персональних даних, і включають (у відповідних випадках) заходи щодо забезпечення постійної конфіденційності, цілісності, доступності та відмовостійкості систем обробки, а також процедуру регулярного тестування, аналізу й оцінки ефективності технічних і організаційних заходів щодо гарантування безпеки обробки персональних даних. Як і будь-яка інша організація, Plume не може повністю усунути ризики безпеки, пов’язані з обробкою персональних даних.
Ви несете відповідальність за збереження безпеки ваших облікових даних. Plume розглядає доступ до Сервісів Plume через ваші облікові дані як санкціонований вами.
Ми можемо призупинити ваше використання всіх або частини Сервісів Plume без попередження, якщо ми підозрюємо чи виявляємо будь-яке порушення безпеки. Якщо ви вважаєте, що інформація, яку ви надали Plume, або ваш обліковий запис більше не є захищеними, негайно повідомте нам про це на адресу електронної пошти privacy@plume.com.
Якщо нам стане відомо про порушення, яке впливає на безпеку ваших персональних даних, ми надішлемо вам повідомлення відповідно до вимог чинного законодавства. Якщо це дозволено чинним законодавством, Plume надішле вам таке повідомлення на адресу електронної пошти, пов’язану з вашим обліковим записом, або іншим дозволеним способом, пов’язаним із вашим обліковим записом.
НЕСАНКЦІОНОВАНИЙ ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ І СЕРВІСІВ PLUME – У ТОМУ ЧИСЛІ СКРЕЙПІНГ – ЗАБОРОНЕНИЙ І МОЖЕ ПРИЗВЕСТИ ДО КРИМІНАЛЬНОГО ПЕРЕСЛІДУВАННЯ.
7. ЯК ДОВГО PLUME ЗБЕРІГАЄ ПЕРСОНАЛЬНІ ДАНІ?
Plume зберігає персональні дані, пов’язані з обліковим записом Клієнта, упродовж терміну дії облікового запису та відповідно до вимог договорів із Клієнтами Plume, а також упродовж терміну, необхідного для досягнення вищезазначених цілей. Plume також зберігає персональні дані стільки часу, скільки вважає за необхідне для дотримання наших юридичних зобов’язань, вирішення суперечок і забезпечення виконання наших юридичних угод.
При визначенні відповідного періоду зберігання Plume враховує використовувані Сервіси Plume, характер і тривалість відносин Plume із Клієнтом, обов’язкові періоди зберігання, передбачені законодавством, та інші відповідні критерії.
Наприкінці відповідного періоду зберігання Plume або видаляє, або знеособлює персональні дані, або, якщо видалити чи знеособити персональні дані неможливо, Plume відокремлює та безпечно зберігає ці персональні дані до моменту, коли їх видалення чи знеособлення стануть можливими. Plume знеособлює та використовує знеособлені дані відповідно до чинного законодавства та договорів.
8. ЯКІ Є МОЖЛИВОСТІ ВИБОРУ ЩОДО ПЕРСОНАЛЬНИХ ДАНИХ?
Plume пропонує різні варіанти вибору щодо обробки персональних даних у Сервісах Plume, які включають наведене нижче.
Відмова від маркетингових розсилок Plume електронною поштою. Щоб відмовитися від отримання рекламних електронних листів від Plume, натисніть посилання «Відписатися» внизу електронного листа. Ви також можете змінити параметри сповіщень у налаштуваннях свого облікового запису. Після відмови від розсилки ми можемо надсилати вам повідомлення нерекламного характеру, наприклад, електронні чеки про покупки або адміністративну інформацію про ваш обліковий запис.
Налаштування Мережі клієнта. Залежно від використовуваних Сервісів Plume адміністратор Мережі клієнта має різні можливості. Наприклад:
Назви пристроїв. Адміністратор Мережі клієнта може призначати профілі та нікнейми Мережевому обладнанню клієнта, комп’ютерам і Мобільним пристроям, підключеним до Мережі клієнта.
Відстеження переміщення. Адміністратор Мережі клієнта може вимкнути функції виявлення переміщення, які дозволяють Сервісам Plume створювати звіти про переміщення в реальному часі й історію переміщення. Після вимкнення цієї функції Plume більше не збиратиме інформацію про переміщення в Мережі клієнта в реальному часі й не зможе створювати звіти.
Режим конфіденційності. Деякі Сервіси Plume також пропонують налаштування Режиму конфіденційності. Коли цей режим увімкнено, він обмежує дані, які надсилаються з Мережі клієнта до Хмари Plume.
Параметри безпеки. Адміністратор Мережі клієнта може налаштувати політики щодо безпеки, розкладів або фільтрів вмісту в налаштуваннях облікового запису.
Деактивація облікового запису. Ви можете деактивувати свій обліковий запис Plume через Мобільний додаток (для HomePass), сайт Plume або через Службу підтримки клієнтів (для інших Сервісів Plume).
Інструменти для Мобільних пристроїв. Мобільні операційні системи та платформи мобільних додатків (наприклад, Google Play, App Store) мають налаштування дозволів для певних типів даних і сповіщень мобільних пристроїв, як-от доступ до контактів, геолокаційні сервіси й так звані push-сповіщення. За допомогою налаштувань на своєму Мобільному пристрої ви можете дозволити чи заборонити збір певних даних і/або отримання push-сповіщень. Ви можете припинити збір усіх даних із Мобільного додатка Plume шляхом його видалення. Якщо ви видаляєте мобільний додаток Plume, також перевірте налаштування операційної системи, щоб пересвідчитися, що унікальний ідентифікатор та інші дії, пов’язані з вашим використанням Мобільного додатка Plume, видалені з вашого Мобільного пристрою.
Інші права та можливості щодо ваших персональних даних залежать від місця вашого постійного проживання й відповідних Сервісів Plume. Для отримання докладнішої інформації див. Розділ 13.
ЯКЩО ВИ ПРОЖИВАЄТЕ В ЮРИСДИКЦІЇ, ДЕ ДІЮТЬ ЗАКОНИ ПРО КОНФІДЕНЦІЙНІСТЬ, ЯКІ НАДАЮТЬ ВАМ ПРАВА НА КОНФІДЕНЦІЙНІСТЬ, НЕ ОПИСАНІ В ЦІЙ ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ, ЗВЕРНІТЬСЯ НА АДРЕСУ ЕЛЕКТРОННОЇ ПОШТИ PLUME PRIVACY@PLUME.COM. PLUME ПОВАЖАЄ ВАШІ ПРАВА НА КОНФІДЕНЦІЙНІСТЬ, І МИ ЗРОБИМО ВСЕ МОЖЛИВЕ, ЩОБ ЗАДОВОЛЬНИТИ ВАШІ ЗАПИТИ.
9. ЯК PLUME ЗАХИЩАЄ КОНФІДЕНЦІЙНІСТЬ ДІТЕЙ?
Для підписки на Сервіси Plume ви повинні бути повнолітньою особою відповідно до законодавства вашого місця проживання. Plume не здійснює свідомий збір персональних даних неповнолітніх осіб без згоди їхніх батьків.
Однак Plume пропонує низку інструментів контролю вмісту, у тому числі й ті, якими можуть користуватися батьки. Наприклад, адміністратор Мережі клієнта HomePass може встановити обмеження доступу до вмісту для окремих осіб і пристроїв (зокрема зробити недоступним вміст, позначений як «вміст для дорослих»).
Докладнішу інформацію див. у розділі підтримки на сайті www.plume.com.
10. ЧИ ПЕРЕДАЄ PLUME ПЕРСОНАЛЬНІ ДАНІ В ІНШІ КРАЇНИ?
Plume може передавати персональні дані через кордони в будь-яке місце, де Plume, Суб’єкти Plume, постачальники та партнери Plume ведуть бізнес. В інших юрисдикціях можуть діяти закони про захист даних, які відрізняються (і в деяких випадках забезпечують менший захист) від законів країни, де ви проживаєте.
Plume передає персональні дані в межах ЄС, до Сполученого Королівства та США, а також нашому постачальнику послуг з обслуговування клієнтів у Єгипті.
Якщо ваші персональні дані передаються через кордон компанією Plume або від її імені, Plume уживає належних заходів для захисту персональних даних відповідно до цієї Політики конфіденційності Plume. Заходи безпеки Plume включають стандартні договірні положення й аналогічні типові договори щодо передачі персональних даних між афілійованими особами Plume, а також між постачальниками та партнерами Plume. Після укладення цих договорів афілійовані особи, постачальники та партнери Plume зобов’язані захищати персональні дані відповідно до чинного законодавства про захист персональних даних.
Щодо передачі персональних даних із Європейського Союзу, Сполученого Королівства (і Гібралтару) та Швейцарії до США, Plume наразі дотримується Рамкової програми конфіденційності даних між ЄС і США, Британського доповнення до Рамкової програми конфіденційності даних між ЄС і США та Рамкової програми конфіденційності даних між Швейцарією та США. Детальнішу інформацію див. у Політиці конфіденційності Рамкової програми конфіденційності даних Plume Design на сторінці www.plume.com/legal/data-privacy-framework.
Для запиту інформації про стандартні договірні положення Plume та інші заходи безпеки під час транскордонної передачі персональних даних, зверніться на адресу електронної пошти privacy@plume.com.
11. КОЛИ В ЦЮ ПОЛІТИКУ КОНФІДЕНЦІЙНОСТІ PLUME ВНОСЯТЬСЯ ЗМІНИ?
Plume може час від часу оновлювати цю Політику конфіденційності Plume відповідно до змін у правовій, технічній або діловій сферах. Коли Plume оновлює Політику конфіденційності Plume, публікується оновлена версія зі зміненою датою останнього оновлення на початку документа. У вас буде можливість ознайомитися з оновленою Політикою конфіденційності Plume до того, як вона набуде чинності для вас. Plume надішле вам письмове сповіщення за тридцять (30) днів і попросить вас погодитися з оновленою Політикою конфіденційності Plume у спосіб, передбачений чинним законодавством про конфіденційність. Якщо ви не погодитеся з новою Політикою конфіденційності Plume, ваша можливість користуватися Сервісами Plume може бути обмежена.
Попередні версії можна отримати, надіславши запит на адресу електронної пошти legal@plume.com.
12. ДО КОГО ЗВЕРТАТИСЯ ІЗ ЗАПИТАННЯМИ?
Відповідальною за обробку ваших персональних даних є компанія Plume Design, Inc., якщо інше не зазначено для певного Мобільного додатка Plume чи Сервісів Plume або якщо Plume не виступає в якості оператора чи постачальника послуг від імені одного з корпоративних Клієнтів Plume.
Якщо ви маєте запитання чи коментарі щодо Політики конфіденційності Plume або процедури забезпечення конфіденційності Plume, зверніться до нас:
• на адресу електронної пошти privacy@plume.com
• на поштову адресу Plume Design, Inc. Attn: Privacy 325 Lytton Avenue, Palo Alto, CA 94301
13. ПРАВА НА КОНФІДЕНЦІЙНІСТЬ І МОЖЛИВОСТІ ВИБОРУ В КОНКРЕТНИХ ЮРИСДИКЦІЯХ
РЕЗИДЕНТИ ЄЕЗ, ШВЕЙЦАРІЇ ТА СПОЛУЧЕНОГО КОРОЛІВСТВА
Компанія Plume Design, Inc., зареєстрована у Сполучених Штатах Америки, обробляє персональні дані спільно із Суб’єктами Plume. Кожен Суб’єкт Plume відповідатиме на будь-які запити, пов’язані з обробкою даних, і надаватиме вам відповідну інформацію із цього приводу. Однак ви можете скористатися своїми правами суб’єкта даних, описаними в цьому розділі, також по відношенню до компанії Plume Design, Inc.
Представник у ЄС. Оскільки Plume Design, Inc. є американською компанією, представником Plume у ЄС відповідно до статті 27 Загального регламенту про захист даних (далі – GDPR) є компанія Plume Design d.o.o., Železna cesta 14, 1000 Ljubljana, Slovenia (Словенія).
Відповідальний за захист даних. Зі співробітником Plume, відповідальним за захист даних, можна зв’язатися за адресою електронної пошти privacy@plume.com.
Правові підстави для обробки даних. Правові підстави для обробки нами ваших персональних даних залежать від контексту, у якому ці дані збираються й обробляються. Загалом ми збираємо персональні дані лише тоді, коли (i) вони потрібні нам для виконання угоди з вами (наприклад, нашої Користувацької угоди), і в цьому випадку ми повідомимо вас, чи є надання ваших персональних даних обов’язковим і які наслідки можуть виникнути, якщо ви не надасте свої персональні дані; (ii) коли ми отримали на це згоду; або (iii) коли обробка відповідає нашим законним діловим інтересам і не суперечить правам на недоторканність приватного життя або іншим фундаментальним правам і свободам Користувачів. Якщо ми збираємо і використовуємо персональні дані, керуючись нашими законними інтересами (або інтересами будь-якої третьої сторони), ці інтереси полягають у наданні Мобільних додатків Plume і Сервісів Plume, комунікації з вами щодо Мобільних додатків Plume і Сервісів Plume, відповіді на запити, удосконаленні Мобільних додатків і Сервісів Plume, інформуванні користувачів про нові функції або технічне обслуговування, а також у здійсненні маркетингової діяльності та реалізації аналогічних комерційних інтересів для надання вам доступу до Мобільних додатків і Сервісів Plume. Ми можемо мати інші законні інтереси, і за необхідності ми повідомимо про наші законні інтереси у відповідний час. У деяких випадках ми також можемо мати юридичне зобов’язання збирати персональні дані Користувачів. Якщо ми просимо вас надати персональні дані для дотримання вимог законодавства, ми чітко пояснимо це у відповідний час і повідомимо вам, чи є надання ваших персональних даних обов’язковим, а також про можливі наслідки відмови від надання ваших персональних даних.
Права суб’єкта даних. У межах, передбачених GDPR, GDPR Сполученого Королівства та Швейцарським федеральним законом про захист даних (далі – FADP), ви маєте такі права щодо персональних даних, які стосуються вас:
• Право на доступ до ваших персональних даних із метою їх перевірки й підтвердження.
• Право на уточнення (тобто виправлення, оновлення), яке також включає право на доповнення неповних або некоректних персональних даних шляхом надання додаткового звернення.
• Право на видалення ваших персональних даних, за винятком випадків, коли обробка є необхідною на підставах, перелічених у чинному законодавстві про захист даних (що може мати місце, якщо обробка необхідна для дотримання юридичного зобов’язання або для встановлення, здійснення чи захисту законних претензій).
• Право на обмеження обробки ваших персональних даних, якщо виконуються умови, перелічені в чинному законодавстві про захист даних (що може бути у випадку, якщо ви оскаржуєте точність персональних даних).
• Право на заперечення проти обробки. Відповідно до статті 21 GDPR і аналогічних положень GDPR Сполученого Королівства та FADP, ви маєте право заперечувати проти певної обробки персональних даних, які обробляються компанією Plume, включаючи обробку на підставі законних інтересів Plume відповідно до частини 1 (f) статті 6 GDPR і аналогічних положень GDPR Сполученого Королівства та FADP, а також обробку персональних даних із метою прямого маркетингу.
• Право на перенесення даних (тобто на отримання електронної копії ваших персональних даних, які ви нам надали, у структурованому, загальноприйнятому та зчитуваному машиною форматі з метою передачі їх іншому контролеру).
• Право відкликати згоду в будь-який час із майбутніми наслідками.
Якщо ви бажаєте отримати доступ до своїх персональних даних, виправити, стерти, обмежити свої персональні дані чи заперечити проти їх обробки, або якщо ви бажаєте отримати електронну копію своїх персональних даних для передачі їх іншій компанії (якщо таке право на передачу надано вам законом), або якщо ви бажаєте відкликати свою згоду, заповніть нашу Форму запиту щодо прав суб’єкта даних чи надішліть запит на адресу електронної пошти privacy@plume.com. (В електронному листі вкажіть свою адресу електронної пошти й іншу інформацію, яка, на вашу думку, допоможе нам підтвердити ваш запит і вжити заходів щодо нього.)
• Передавання даних за межі ЄЕЗ та Сполученого Королівства. Plume передає ваші персональні дані у країни за межами ЄЕЗ або Сполученого Королівства, які, як вважається, забезпечують належний захист персональних даних. У цих випадках ми будемо покладатися на рішення про достатність заходів Європейської Комісії або Офісу Комісара з питань інформації.
Для передачі даних до країн за межами ЄЕЗ або Сполученого Королівства, які не вважаються такими, що забезпечують належний захист персональних даних:
○ Щодо передачі даних до США, Plume наразі дотримується Рамкової програми конфіденційності даних між ЄС і США, Британського доповнення до Рамкової програми конфіденційності даних між ЄС і США, а також Рамкової програми конфіденційності даних між Швейцарією та США. Детальнішу інформацію див. у Політиці конфіденційності Рамкової програми конфіденційності даних Plume Design на сторінці www.plume.com/legal/en-GB/data-privacy-framework.
○ Щодо інших видів передачі даних, якщо не застосовується виняток (наприклад, стаття 49 GDPR), Plume покладається на стандартні договірні положення, затверджені Європейською Комісією та Офісом Комісара з питань інформації, а також на інші дозволені гарантії.
• Передавання даних до країн за межами Швейцарії. Plume передає персональні дані до країн ЄС, Сполученого Королівства та США, а також нашому постачальнику послуг з обслуговування клієнтів у Єгипті. Plume передає ваші персональні дані у країни, які, як вважається, забезпечують належний захист персональних даних. У цих випадках ми будемо покладатися на рішення про достатність заходів FADP. Щодо передачі даних до США, Plume наразі дотримується Рамкової програми конфіденційності даних між Швейцарією та США. Детальнішу інформацію див. у Політиці конфіденційності Рамкової програми конфіденційності даних Plume Design на сторінці www.plume.com/legal/en-GB/data-privacy-framework. Щодо інших видів передачі даних, якщо не застосовується виняток, Plume покладається на положення про захист даних у договорах та інші гарантії, дозволені FADP.
За необхідності Plume також узгоджує додаткові заходи для забезпечення належного рівня захисту даних.
Для запиту інформації про стандартні договірні положення Plume та інші заходи безпеки під час транскордонної передачі персональних даних, зверніться на адресу електронної пошти privacy@plume.com.
Законодавчі/договірні вимоги. У деяких випадках ви можете не надавати свої персональні дані або надавати неповні персональні дані. Деякі дані зазвичай є необхідними для оформлення договірних відносин із вами, оскільки ваші персональні дані потрібні для створення облікового запису та належного функціонування Сервісів Plume. Відтак у разі вашої відмови надати нам необхідні відомості ми не зможемо вступити з вами в договірні відносини або продовжити їх, якщо ви відмовитеся надати нам необхідні дані. В інших випадках факт ненадання ваших даних може позбавити вас можливості скористатися перевагами або послугами.
Орган захисту даних. Ви також маєте право подати скаргу до органа захисту даних за місцем проживання, якщо вважаєте, що збір і використання ваших персональних даних суперечать цій Політиці конфіденційності Plume або чинному законодавству.
Для резидентів ЄС: контактні дані органів, відповідальних за захист персональних даних, доступні на сторінці https://edpb.europa.eu/about-edpb/about-edpb/members_en
Для резидентів Сполученого Королівства: вашим органом захисту даних є
Регулятор Сполученого Королівства з питань захисту даних
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Телефон: 0303 123 1113
Факс: 01625 524510
https://ico.org.uk/global/contact-us/
Для резидентів Швейцарії: вашим органом захисту даних є
Швейцарський регулятор із питань захисту даних
Office of the Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
CH – 3003 Berne
Тел.: 41 (0) 58 462 43 95 (з понеділка по п’ятницю, 10:00–12:00)
Телефакс: 41 (0) 58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/deredoeb/kontakt.html
РЕЗИДЕНТИ ЯПОНІЇ
Plume передає персональні дані, зібрані від резидентів Японії або про резидентів Японії, які підпадають під дію законів Японії про конфіденційність, на таких умовах:
• усі персональні дані, описані в цій Політиці конфіденційності Plume, використовуються спільно (у розумінні законів про конфіденційність Японії);
• спільними користувачами є Суб’єкти Plume (як визначено в Розділі 5);
• мета спільного використання персональних даних описана вище в цій Політиці конфіденційності Plume;
• компанія Plume Design, Inc., зареєстрована за адресою 325 Lytton Ave., Palo Alto, CA 94301, відповідає за управління персональними даними відповідно до цієї Політики конфіденційності Plume.
РЕЗИДЕНТИ СІНГАПУРУ
Якщо ви вважаєте, що обробка персональних даних компанією Plume порушує чинне законодавство, зверніться на адресу електронної пошти privacy@plume.com. Ви також маєте право подати скаргу до Комісії із захисту персональних даних (Personal Data Protection Commission, PDPC):
Комісія із захисту персональних даних Сінгапуру
Адреса: 10 Pasir Panjang Road, #03-01 Mapletree Business City, Singapore 117438
Попередні версії: 20 грудня 2022 року, 29 червня 2022 року, 30 вересня 2021 року