1. Призначення документа

Витяг є скороченою версією Політики інформаційної безпеки хмарного сервісу «Мій Арт-офіс» та призначений для публічного ознайомлення.

2. Загальні положення

Політика інформаційної безпеки описує запроваджені заходи інформаційної безпеки щодо хмарного сервісу миттєвого обміну електронними документами «Мій Арт‑Офіс»  https://my.art‑office.com.ua (далі   –   Сервіс) з метою забезпечення доступності, цілісності та конфіденційності електронних документів та даних користувачів, які обробляються/зберігаються у Сервісі, а також доступності усіх функцій, виконання яких забезпечується Сервісом.

3. Терміни та скорочення

Інформаційна безпека   –   збереження конфіденційності, цілісності та доступності інформації.

Конфіденційність   –   властивість інформації не ставати доступною та розкритою для несанкціонованих осіб, суб’єктів або процесів.

Цілісність   –   властивість точності та повноти.

Доступність   –   властивість досяжності й можливості використання на вимогу авторизованого об’єкта.

Кваліфікований електронний підпис   –   удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Інцидент інформаційної безпеки   –   подія або низка небажаних або непередбачуваних подій інформаційної безпеки, через які існує ймовірність компрометації бізнес-інформації (бізнес-процесів) і загрози інформаційній безпеці.

КЕП   –   Кваліфікований електронний підпис.

ЦОД   –   Центр обробки даних.

ІБ   –   Інформаційна безпека.

БД   –   База даних.

4. Фізична безпека та безпека інфраструктури

Фізично серверне та мережеве обладнання, на якому зберігається інформація користувачів, а також розгорнута сама інформаційна система (Сервіс) розташоване в індивідуальних модулях (кімнатах) в дата-центрі (центрі обробки даних - ЦОД) в місті Київ, Україна.

ЦОД має сертифіковану міжнародним органом сертифікації систему менеджменту інформаційної безпеки для надання клієнтам послуг дата-центру, що відповідає вимогам міжнародному стандарту ISO/IEC 27001:2013. Також ЦОД має сертифікат відповідності стандартам PSI/DSS. Всі послуги надаються у суворій відповідності до вимог стандарту TIA-942, рівню безвідмовності TIER III.

ЦОД забезпечує:

–   постачання до серверного обладнання гарантованої електроенергії, використовуючи дві незалежні кабельні мережі;

–   стабільний рівень температури та вологості повітря незалежно від погодних умов та пори року;

–   раннє виявлення займання, в разі його виникнення, та безпечне гасіння пожежі інертним газом;

–   фізичну безпеку та охорону.

Доступ до обладнання в модулях мають тільки санкціоновані на виконання робіт технічні фахівці компанії за узгодженою із ЦОД процедурою.

5. Безпека персоналу

5.1 Ретельна перевірка персоналу

Особисті якості та рівень компетентності персоналу Компанії, який забезпечує роботу Сервісу, впливають на результативність її інформаційної безпеки.

Для гарантування, що найманий персонал розуміє свої обов’язки та придатний для виконання ролей, на які претендує, перед прийняттям на роботу, з дотриманням законодавства України щодо захисту персональних даних, проводиться ретельна перевірка претендента.

5.2 Відповідальність щодо інформаційної безпеки

При оформленні на роботу, зі співробітниками компанії укладається Угода про нерозголошення комерційної таємниці, в якій встановлюється порядок роботи з інформацією та відомостями, що становлять комерційну таємницю, права та обов’язки працівника щодо ІБ, а також відповідальність за невиконання або неналежне виконання своїх зобов’язань за цією Угодою.

З метою своєчасного, всебічного, повного й об'єктивного дослідження інциденту ІБ, в компанії може бути ініційоване проведення службового розслідування відповідно до встановленої процедури.

5.3 Поінформованість, навчання щодо інформаційної безпеки

Керівництво компанії вимагає від персоналу компанії, підрядників та інших суб’єктів, які взаємодіють із Компанією та можуть вплинути на її інформаційну безпеку, застосування заходів безпеки за установленими в Компанії політиками та процедурами.

Працівники компанії поінформовані щодо дотримання технічних і організаційних заходів інформаційної безпеки, відповідно до їх ролей та обов’язків в Компанії.

Працівники компанії, задіяні в розробці та підтримці хмарного сервісу «Мій Арт‑Офіс» не менш ніж один раз на рік проходить навчання з питань інформаційної безпеки. Відповідне навчання також проходять нові працівники після прийняття на роботу.

6. Безпека експлуатації

6.1 Обслуговування обладнання

Для гарантування доступності та цілісності обладнання Компанії, яке задіяне в забезпеченні роботи Сервісу, виконується його технічне обслуговування відповідно до рекомендованих постачальниками специфікацій та періодів обслуговування. Обслуговування здійснюється внутрішнім персоналом компанії або персоналом авторизованих сервісних центрів під наглядом персоналу компанії, який має відповідну санкцію.

Якщо обслуговування/ремонт обладнання проводиться зовнішнім персоналом за межами ЦОД, вся конфіденційна інформація, за можливості, вивантажується з обладнання або, якщо це неможливо, із компанією, що буде виконувати ремонт/обслуговування обладнання підписується Угода про конфіденційність.

Перед вводом в експлуатацію після обслуговування/ремонту, обладнання перевіряється на комплектність і працездатність.

6.2 Постійний моніторинг потужності та доступності Сервісу

Для забезпечення цілісності та доступності Сервісу та електронних документів Користувачів, компанія здійснює постійний моніторинг та регулювання використання ресурсів інформаційної системи за допомогою системи моніторингу та відстеження статусів різноманітних сервісів комп'ютерної мережі, серверів та мережевого обладнання, з миттєвим сповіщенням технічних спеціалістів у режимі 24/7.

6.3 Управління змінами

Інформування користувачів про планові оновлення інформаційної системи або проведення технічних робіт здійснюється шляхом розміщення інформаційних повідомлень на сайті https://my.art‑office.com.ua та сторінці Facebook, а також надсилання листів на електронну адресу Користувачів.

Для зручності Користувачів, оновлення системи/регламентні технічні роботи здійснюються не в бізнес-час (тобто після 18 години), або у вихідні дні.

Доступність послуг при оновленні Сервісу відновлюється за 20-30 хвилин.

6.4 Відокремлення засобів розробки, тестування та експлуатації

Для зменшення ризику випадкової зміни або несанкціонованого доступу до інформаційної системи, що перебуває в експлуатації, середовища розробки, тестування та експлуатації відокремлені.

Конфіденційні дані клієнтів не використовуються для тестування.

Тестування не здійснюється в системі, що знаходиться в експлуатації.

Перед застосуванням оновлень ми проводимо різні види тестування в тестовому середовищі.

6.5 Резервне копіювання

З метою запобігання випадкового або навмисного знищення, або втрати даних клієнтів застосовується стратегія резервного копіювання.

Резервному копіюванню підлягають:

–   бази даних, що містять історію подій в системі;

–   файли електронних документів клієнтів.

Частота проведення резервного копіювання: кожні 24 години.

6.6 Захист від зловмисного коду

Для гарантування захисту Сервісу та інформації Користувачів, що зберігається/обробляється у Сервісі від зловмисного коду, ми приймаємо наступні заходи:

–   Використовуємо тільки ліцензійне програмне забезпечення;

–   Проводимо пошук технічних вразливостей з метою їх зменшення, використовуючи сканери вразливостей;

–   Використовуємо сучасні перевірені ліцензійні антивірусні програмні засоби, які налаштоване на виконання, як мінімум щотижневого сканування і отримання щоденних і автоматичних оновлень файлів;

–   Використовуємо мережевий екран (firewall), який фільтрує вхідний трафік та захищає внутрішню мережу та інформаційні системи від зовнішніх потенційно небезпечних атак.

6.7 Ведення журналів аудиту та моніторингу

З метою запису системних подій та збереження доказів діяльності користувачів (збої, попередження, системні помилки, входи користувачів, управління обліковими записами, зміна дозволів та прав доступу до файлів і папок, запуск і зупинка процесів тощо) ведуться наступні журнали подій: операційної системи, міжмережевого екрана, віддаленого доступу, антивірусів.

6.8 Моніторинг подій в Сервісі

Всі дії користувачів із кожним електронним документом в Сервісі можна відслідкувати за допомогою вбудованого інструменту «Історія операцій». Також є можливість побачити історію по всій організації, в тому числі дії локального адміністратора.

7. Управління доступом

7.1 Контроль доступу

З метою обмеження доступу до інформації та засобів оброблення інформації в компанії розроблена та впроваджена Політика контролю доступу, відповідно до якої:

–   користувачі отримують доступ до мережі та інших інформаційних ресурсів відповідно до класифікації інформації;

–   визначені ролі та обов’язки щодо управління доступом до інформаційних ресурсів при прийнятті на роботу нових співробітників компанії, а також при переведенні на іншу посаду (зміну обов’язків), звільненні співробітників.

Періодично проводиться формальна перевірка доступу користувачів до інформаційних систем та ресурсів, включаючи ті, які зберігають (або зберігатимуть) інформацію клієнтів/ щодо клієнтів.

7.2 Безпека мережі

Адміністрування серверів, що знаходяться в ЦОД, здійснюється із локальної мережі. Передача даних із ЦОД до локальної мережі здійснюється через два виділені канали зв’язку від двох незалежних провайдерів.

В мережі Інтернет Сервіс опублікований з використанням SSL-сертифіката, який забезпечує безпечне введення персональних даних користувачів через сайт, також задіяні Протоколи захисту транспортного рівня (TLS), які забезпечують захищену передачу даних між вузлами в мережі.

Доступ до локальної мережі через сервер публікатор заборонений. Для захисту внутрішньої мережі компанії від ненадійних/зовнішніх мереж використовується міжмережевий екран (брандмауер).

7.2.1 Захист даних в процесі передачі

Доступ до сайту здійснюється за протоколом HTTPS.

7.2.2 Авторизація в системі

Користувачі отримують доступ до Сервісу лише коли вони були авторизовані.

Авторизація в системі відбувається виключно з використанням кваліфікованого електронного підпису (КЕП), а саме файлу особистого ключа, який доступний тільки підписувачу чи створювачу електронної печатки.

Таким чином, кожний користувач однозначно ідентифікується в системі, оскільки він використовує свій власний особистий ключ КЕП.

КЕП повинний відповідати Законодавству України у сферах електронних довірчих послуг та електронної ідентифікації.

Дані автентифікації користувачів (особисті ключі, паролі до ключів) не зберігаються і нікуди не передаються.

7.3 Конфіденційність

Компанія дотримується Законодавства України щодо захисту персональних даних (Закон України «Про захист персональних даних») та застосовує до Сервісу «Політику конфіденційності персональних даних», з якою можна ознайомитися за посиланням https://my.art‑office.com.ua/common/privacypolicy .

Співробітники компанії не мають доступу до електронних документів та кабінетів користувачів, окрім тих, що мають привілейовані права для виконання відповідних функціональних обов’язків. Призначення та використання привілейованих прав доступу обмежено та контрольовано.

Працівники, які мають доступ до персональних даних користувачів, дають письмове зобов'язання про нерозголошення персональних даних, які їм були довірені або які стали їм відомі у зв'язку з виконанням професійних або службових чи трудових обов'язків.

У разі звільнення працівника, який мав доступ до персональних даних або переведення його на іншу посаду, яка не передбачає роботу з персональними даними клієнтів, вживаються заходи щодо запобігання доступу такої особи до персональних даних.

Періодично (не менш ніж один раз на три місяці) перевіряються поточні права працівників, що забезпечують роботу Сервісу.

7.4 Порядок призначення локального адміністратора системи

Для управління користувачами в межах організації клієнта (реєстрація користувачів, контроль прав доступу) існує можливість відповідальному працівнику організації клієнта надати права локального адміністратора.

Призначення/вилучення привілейованих прав доступу (локальний адміністратор Сервісу) контролюється за допомогою формального процесу санкціонування.

Призначення/вилучення прав локального адміністратора здійснюється тільки на підставі отриманого на адресу служби технічної підтримки заяви (в електронному вигляді) від керівника підприємства/організації, підписаної його КЕП.

8. Строки зберігання документів

Порядок зберігання електронних документів та архівів електронних документів визначається Законом України «Про електронні документи та електронний документообіг». Відповідно до Закону строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері.

Відповідно до Публічної оферти до користувачів Інтернет-сайту «Мій Арт-Офіс» , з якою погоджуються Користувачі Сервісу до початку користування Сервісом, електронні документи Користувачів в Сервісі «Мій Арт-офіс» гарантовано зберігаються протягом 60 (шістдесяти) календарних місяців, з дня створення електронного документа.

У разі, якщо електронний документ було розміщено в Сервісі, але він не був укладений Користувачами, шляхом не підписання електронного документа Користувачами або одним із Користувачів, гарантується розміщення та доступ до такого електронного документа протягом 30 (тридцяти) календарних днів, з дня створення електронного документа.

Якщо, Користувачеві необхідно зберігати документи довше зазначеного в оферті строку, він повинен самостійно вжити заходів щодо його завантаження із Сервісу до закінчення гарантованого строку зберігання документів. Відповідальність за своєчасне завантаження електронних документів із Сервісу несе Користувач. Після завантаження електронного документа необхідно здійснювати перевірку цілісності даних.

Електронні документи користувачів після закінчення гарантованого терміну зберігання не видаляються. Якщо необхідно видалити будь-який документ, необхідно отримати погодження із всіма контрагентами.

9. Управління інцидентами

В разі виникнення інциденту Користувачі Сервісу мають змогу сформувати та відправити лист-звернення до Служби підтримки безпосередньо зі свого електронного кабінету, для цього передбачена відповідна форма Звернення до Служби підтримки (https://docs.art‑office.com.ua/9.htm). Всі отримані звернення Користувачів реєструються та розглядаються Службою підтримки та надаються листи-відповіді.

В Компанії впроваджений процес реєстрації, аналізу, та реагування на інциденти, а також проведення службового розслідування у випадку інциденту інформаційної безпеки, та встановлена відповідальність персоналу компанії у разі порушення ним вимог щодо інформаційної безпеки.

10. Оцінка ризиків інформаційної безпеки

В Компанії впроваджено процес управління ризиками інформаційної безпеки, який дозволяє застосовувати належні організаційні та технічні заходи з метою досягнення та постійного вдосконалення рівня інформаційної безпеки Сервісу.

Дана Політика конфіденційності персональних даних (далі – Політика конфіденційності) діє відносно всієї інформації, яку отримує сервіс обміну електронними документами за посиланням https://my.art‑office.com.ua , (далі   –   Сервіс).

1. Визначення термінів

1.1. У цій Політиці конфіденційності використовуються такі терміни:

1.1.1. «Адміністрація сайту» (далі   –   Адміністрація)   –   уповноважені на управління Сервісом співробітники, що організовують та/або здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;

1.1.2 «Оператор підтримки сайту» (далі   –   оператор підтримки)   –   уповноважені Адміністрацією співробітники, що організовують обробку персональних даних.

1.1.3. «Персональні дані»   –   будь-які відомості, які є власністю фізичних осіб, що прямо чи опосередковано дозволяють ідентифікувати цю особу (суб’єкта даних), у тому числі ім’я, паспортні дані, дані банківських рахунків, електронна пошта, IP‑ідентифікатор, місцезнаходження та інші ідентифікуючі фізіологічні, генетичні, розумові, економічні та соціально-культурні показники;

1.1.4. «Обробка персональних даних»   –   будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

1.1.5. «Конфіденційність персональних даних»   –   обов’язкова вимога для володільця та розпорядника або іншої особи, яка отримала доступ до персональних даних не допустити поширення персональних даних користувачів без їх згоди або наявності іншої законної підстави;

1.1.6. «Користувач Сервісу» (далі Користувач)   –   авторизована особа, яка має доступ до Сервісу за допомогою мережі Інтернет та використовує Сервіс з метою створення та обміну електронними документами;

1.1.7. «Cookies»   –   невеликий фрагмент даних, відправлений веб‑сервером, що зберігається на комп’ютері користувача, який веб‑клієнт або веб‑браузер кожен раз пересилає веб‑серверу в https‑запиті при спробі відкрити сторінку відповідного сайту. Політика Cookie, що стосується даної Політики конфіденційності, розташована за  посиланням .

1.1.8. «IP‑адреса»   –   унікальна адреса вузла в комп’ютерній мережі, через який Користувач отримує доступ до Сервісу.

2. Загальні положення

2.1. Володільцем та розпорядником персональних даних Користувачів Сервісу є ТОВ «ДІСІЕНСІ». Персональні дані зберігаються в автоматизованих системах за адресою: вул. Дениса Монастирського, 3, м. Київ, 03035, Україна.

2.2. Використання Сервісу Користувачем означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних Користувача.

2.3. У разі незгоди з умовами Політики конфіденційності Користувач повинен припинити використання Сервісу.

2.4. Адміністрація не перевіряє достовірність персональних даних, що надаються Користувачем.

2.5. Адміністрація рекомендує Користувачу перед внесенням своїх персональних даних прочитати цю Політику конфіденційності повністю, щоб він був впевнений, що проінформований в повній мірі.

3. Законодавство, що регламентує обробку персональних даних

3.1. Обробка персональних даних Користувача здійснюється відповідно до вимог Закону України   «Про захист персональних даних» .

3.2. Обробка персональних даних клієнтів, які знаходяться на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (General Data Protection Regulation), повний текст якого міститься за  посиланням .

4. Предмет політики конфіденційності

4.1. Дана Політика конфіденційності встановлює зобов’язання Адміністрації щодо нерозголошення та забезпечення режиму захисту конфіденційності персональних даних, які Користувач повинен надати Адміністрації при реєстрації та роботі із Сервісом, крім випадків, передбачених законодавством, що регламентує обробку персональних даних.

4.2. Персональні дані, дозволені до обробки в рамках цієї Політики конфіденційності, надаються Користувачем при реєстрації у Сервісі, формуванні у Сервісі запиту «Звернення до Служби підтримки», а також зміні, оновленні контактних даних Користувача в обліковому профілі і включають в себе наступну інформацію:

4.2.1. прізвище, ім’я, по батькові Користувача та його реєстраційний номер облікової картки платника податків;

4.2.2 назву юридичної особи, код ЄДРПОУ, юридичну адресу;

4.2.3 серійний номер сертифіката кваліфікованого електронного підпису (далі - КЕП);

4.2.4. контактний номер телефону Користувача;

4.2.5. адреса електронної пошти (e‑mail);

4.2.6. зображення власноручного підпису (факсиміле).

4.3. Сервіс збирає та захищає неперсональні дані, які автоматично передаються при відвідуванні сторінок:

• IP‑адреса;
• інформація з cookies;
• інформація про браузер;
• час доступу;
• реферер (адреса попередньої сторінки);
• операційна система;
• інформація про пристрій, з якого зайшов Користувач.

4.4. Відключення cookies може спричинити неможливість доступу до частин сайту, що вимагають авторизації.

4.5. Сервіс здійснює збір статистики про IP-адреси своїх відвідувачів. Дана інформація використовується з метою запобігання, виявлення і вирішення технічних проблем.

4.6. Будь-яка інша персональна інформація (дані сертифікату КЕП, історія відвідування, використовувані браузери, операційні системи і т.д.) підлягає надійному зберіганню і нерозповсюдженню, за винятком випадків, передбачених в п. 6.2 цієї Політики конфіденційності.

5. Цілі збору персональної інформації користувача

Адміністрація може використовувати персональні дані Користувача в цілях:

5.1. Зручності використання Сервісу та кращої комунікації між Сторонами. Контактна інформація Користувача, що може бути передана його контрагенту, а саме: назва підприємства, код ЄДРПОУ, ПІБ автора документа та його ІПН, а також e-mail.

5.2 Ідентифікації Користувача, зареєстрованого у Сервісі для його подальшої авторизації.

5.3. Встановлення з Користувачем зворотного зв’язку, включаючи напрямок повідомлень, запитів, що стосуються використання Сервісу, обробки запитів і заявок від Користувача.

5.4. Підтвердження достовірності та повноти персональних даних, наданих Користувачем.

5.5. Надсилання повідомлень Користувачу електронною поштою та на номер телефону.

5.6. Надання Користувачеві ефективної технічної підтримки при виникненні проблем, пов’язаних з використанням Сервісу.

5.7. Надання Користувачеві з його згоди спеціальних пропозицій, новин та інших відомостей від імені Сервісу.

5.8. Відправлення маркетингових повідомлень про сторонні продукти та послуги, які, на нашу думку, можуть зацікавити Користувача.

5.9. Надання послуг з придбання продуктів та підписання в електронному вигляді документів, які підтверджують здійснення господарської операції.

6. Способи та терміни обробки персональної інформації

6.1. Обробка персональних даних здійснюється виключно за згодою Користувача без обмеження терміну, будь-яким законним способом, у тому числі в інформаційних системах, персональних даних з використанням засобів автоматизації або без використання таких засобів.

6.2. Персональні дані Користувача можуть бути передані уповноваженим органам державної влади тільки на підставах та в порядку, встановленому законодавством, що регламентує обробку персональних даних.

6.3. Адміністрація вживає необхідних організаційних і технічних заходів для захисту персональної інформації Користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.

6.4. Адміністрація спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збитків або інших негативних наслідків, викликаних втратою або розголошенням персональних даних Користувача.

7. Права та обов’язки сторін

7.1. Користувач має право:

7.1.1. Приймати рішення про надання своїх персональних даних, необхідних для використання Сервісу та надавати згоду на їх обробку;

7.1.2. Оновлювати, доповнювати надану інформацію про персональні дані в разі зміни даної інформації;

7.1.3. Користувач має право на отримання інформації, що стосується обробки його персональних даних, якщо таке право не обмежене законом. Користувач має право вимагати від Адміністрації уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав. Для цього достатньо повідомити Адміністрацію за e-mail адресою, зазначеною в п. 11.5 даної Політики конфіденційності.

7.2. Адміністрація зобов’язана:

7.2.1. Використовувати отриману інформацію виключно для цілей, зазначених у п. 5 цієї Політики конфіденційності;

7.2.2. Забезпечити зберігання конфіденційної інформації в таємниці, не розголошуючи її без попередньої письмової згоди Користувача, а також не здійснювати продаж, обмін, опублікування, або розголошення іншими можливими способами, надані персональні дані Користувача, за винятком обставин, передбачених п. 6.2. цієї Політики конфіденційності;

7.2.3. Вживати заходів для захисту конфіденційності персональних даних Користувача згідно з порядком, який зазвичай використовується для захисту такого роду інформації в існуючому діловому обороті;

7.2.4. Здійснити блокування персональних даних, що відносяться до відповідного Користувача, з моменту звернення або запиту Користувача, або його законного представника або уповноваженого органу з захисту прав суб’єктів персональних даних на період перевірки, в разі виявлення недостовірних персональних даних або неправомірних дій.

8. Відповідальність сторін

8.1. Адміністрація не має права і не може передавати персональні дані Користувачів третім особам, за винятком обставин, передбачених законом.

8.2. Адміністрація, у разі не виконання своїх зобов’язань, несе відповідальність за збитки, понесені Користувачем у зв’язку з неправомірним використанням персональних даних, відповідно до чинного законодавства, що регламентує обробку персональних даних, за винятком обставин, передбачених у п.п. 6.2. та 8.1. цієї Політики конфіденційності.

8.3. У разі втрати або розголошення Конфіденційної інформації Адміністрація не несе відповідальність, якщо дана конфіденційна інформація:

8.3.1. Стала публічним надбанням до її втрати або розголошення;

8.3.2. Була отримана від третьої сторони до моменту її отримання Адміністрацією;

8.3.3. Була розголошена за згодою Користувача;

8.3.4 У разі недбалого ставлення Користувачем до безпеки та захисту своїх персональних даних та даних авторизації.

8.4. Користувач несе повну відповідальність за дотримання вимог законодавства України, в тому числі законів про рекламу, про захист авторських і суміжних прав, про охорону товарних знаків і знаків обслуговування, але не обмежуючись перерахованим, враховуючи повну відповідальність за зміст і форму матеріалів.

8.5. Адміністрація не несе відповідальності за будь-які прямі або непрямі збитки, які сталися через:

• використання або неможливості використання Сервісу, або окремих сервісів;
• несанкціонований доступ до комунікацій Користувача;
• заяву або поведінку будь-якої третьої особи на сайті.

9. Зворотний зв'язок

9.1. Користувач може зв'язатися з оператором підтримки через форму зворотного зв’язку, розміщену на веб‑сайті Сервісу з використанням послуги Crisp.Chat, Inc., компанії зі штаб‑квартирою в США. З політикою конфіденційності даної компанії можна ознайомитись за посиланням.

9.2. Користувач може зв'язатися з оператором підтримки за допомогою електронної пошти або по телефону. Адреса електронної пошти та контактні телефони для зв’язку розміщено за посиланням.

9.3. Авторизований користувач може зв'язатися з оператором підтримки через форму «Звернення до Служби підтримки» (пункт меню Сервісу «Служба підтримки»).

10. Вирішення спорів

10.1. До звернення в суд з позовом у спорах, що виникають із відносин між Користувачем і Адміністрацією, обов’язковим є пред’явлення претензії (письмової пропозиції або пропозиції в електронному вигляді про добровільне врегулювання спору).

10.2. Одержувач претензії протягом 30 календарних днів з дня її отримання, письмово або в електронному вигляді, повідомляє заявника про результати розгляду претензії.

10.3. При недосягненні згоди, суперечка буде передана на розгляд до Господарського суду України.

10.4. До цієї Політики конфіденційності та відносин між Користувачем і Адміністрацією застосовується чинне законодавство України.

11. Додаткові умови

11.1. За допомогою Сервісу здійснюється обмін інформацією, з урахуванням необхідних гарантій для захисту персональних даних і інших фундаментальних прав і свобод.

11.2. Користувач завжди може відмовитися від розсилки по його контактній інформації у письмовому повідомленні або у відповідному розділі особистого кабінету.

11.3. До цієї Політики конфіденційності періодично, та без попереднього повідомлення Користувача про таке, Адміністрацією можуть вноситись зміни та доповнення, у тому числі при зміні вимог законодавства. У випадку внесення істотних змін до цієї Політики конфіденційності, Користувачу необхідно уважно ознайомитися зі змінами та надати згоду з відповідними змінами Політики конфіденційності. Просимо час від часу переглядати Політику для того, щоб бути в курсі будь-яких змін або доповнень.

11.4. Нова Політика конфіденційності вступає в силу з моменту її розміщення на сервісі обміну електронними документами за посиланням, якщо інше не передбачено новою редакцією Політики конфіденційності.

11.5. Всі пропозиції або питання щодо цієї Політики конфіденційності слід повідомляти за адресою: sales_ao@art‑office.com.ua

12. Безпека неповнолітніх

Адміністрація дуже серйозно ставиться до питань безпеки, особливо щодо осіб, які не досягли повноліття, у зв'язку з чим, зі свого боку, Адміністрація звертається до батьків із закликом пояснити своїм дітям про проблеми безпеки в Інтернеті, про їх конкретну мету і потребу у використання тих чи інших Сервісів та сайтів.

Дана Політика Cookie містить опис типів файлів cookie та аналогічних технологій, що застосовуються на сайті https://my.art‑office.com.ua . Дана Політика Cookie є частиною Політики конфіденційності персональних даних, що розташована за посиланням, відповідно, всі визначення і терміни, що стосуються Політики конфіденційності персональних даних, застосовуються, в тому числі і до даної Політики Cookie.

Cookie‑файли та аналогічні технології, що застосовуються на сайті:

«Cookies»   –   невеликий фрагмент даних, відправлений веб‑сервером, що зберігається на комп’ютері користувача, який веб‑клієнт або веб‑браузер кожен раз пересилає веб‑серверу в https‑запиті при спробі відкрити сторінку відповідного сайту. Cookies та інші технології відстеження у нашому Сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації Сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження використовуються, зокрема, для підвищення якості та ефективності послуг, що надаються.

Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп'ютері, поки користувач їх не видалить, або тимчасовими (такі файли cookie називаються сесійними), що зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сервісом) і сторонні (встановлюються іншими веб‑сайтами).

Важливо:

• при повторному відвідуванні користувачем Сервісу дані файлів cookie оновлюються;
• у більшості випадків, веб‑браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої користувача;
• відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або обмеженого функціонування Сервісу.

Адміністрація дбає про своїх Користувачів і намагається зробити використання Сервісу максимально комфортним. З цією метою Адміністрація за допомогою файлів cookie може аналізувати поведінку, переваги та інтереси Користувача. Такий аналіз допомагає Адміністрації поліпшити досвід взаємодії Користувача з Сервісом, визначити найбільш зручний інтерфейс і навігацію по Сервісу.

Відповідно до класифікації Міжнародної торгової палати (International Chamber of Commerce), Адміністрація використовує такі категорії файлів cookie:

1. Строго необхідні файли cookie   –   потрібні для переходів користувача по веб-сторінках Сайту і при використанні певних сервісів, наприклад, для доступу до захищених сторінок, реєстрації та авторизації, здійснення пошуку по Сайту. У таких файлах здійснюється запам'ятовування попередніх дій користувача при переході на попередню сторінку в тій же сесії.
   
2. Експлуатаційні файли cookie   –   агрегують інформацію про те, як використовується Сервіс. Ці дані зберігаються на пристрої користувача між сеансами веб‑браузера. Прикладами таких даних можуть бути наступні метрики: час перебування у Сервісі, найбільш часто відвідувані сторінки, найбільш цікаві для користувача розділи Сервісу, найбільш використовувані функції Сервісу та ін. Вся інформація, зібрана за допомогою експлуатаційних файлів cookie, призначена для статистичних та аналітичних задач. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб‑ресурсу і виключно для зазначених вище цілей.
   
3. Функціональні файли cookie   –   використовуються для збереження параметрів або конфігурацій, які зберігаються на пристрої користувача між сеансами веб‑браузера. Прикладами таких даних можуть бути наступні метрики: ім'я користувача, фото в профілі, інформація по залишених коментарях, мовна версія Сервісу, місцезнаходження, відомості про те, чи надавалася користувачеві будь-яка інформація або обрані переваги раніше, а також інші параметри налаштування Сервісу. Дані файли cookie також дозволяють користувачам дивитися відео, брати участь в інтерактивах (опитуваннях, голосуваннях) та взаємодіяти з соціальними мережами. Щоб зробити більш приємними враження від відвідування ресурсу, зазначені файли cookie запам'ятовують надану користувачем інформацію, підвищуючи ефективність взаємодії з Сервісом. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб‑ресурсу і виключно для зазначених вище цілей.
   
4. Цільові файли cookie   –   використовуються для надання контенту, який може зацікавити користувача. Ці дані зберігаються на пристрої користувача між сеансами веб‑браузера. Прикладами таких даних можуть бути наступні метрики: відстеження рекомендованого текстового, графічного, аудіо та відеоматеріалу - для уникнення повторного показу, управління цільовою рекламою, оцінка ефективності рекламних кампаній, інформація про відвідування користувачем інших ресурсів при переходах, а також інші параметри налаштування Сервісу. Сервіс може ділитися цією інформацією з іншими сторонами, включаючи партнерів по суміжних бізнесах для того, щоб вони надавали якісну таргетовану рекламу.

Cookie‑файли сторонніх сервісів і сервісів аналітики:

Для оперативного надання технічної допомоги та консультацій з будь-яких питань щодо використання Сервісу, Адміністрація користується послугами, які є власністю інших сторонніх компаній, наприклад, Google Analytics, Google Ads, Google Drive, Facebook, Youtube, Telegram, Crisp.Chat та ін. Наведені як приклад компанії можуть використовувати файли cookie на пристрої користувача під час роботи з Сервісом. Слід звернути увагу, що Сервіс не може вплинути на роботу файлів cookie, що використовуються зазначеними сервісами. Всі необхідні відомості про їх використання можна дізнатися, відвідавши відповідні ресурси:

1. Умови використання Google сервісів викладені на сторінці  https://policies.google.com/privacy
2. Політика конфіденційності Facebook викладена на сторінці  https://www.facebook.com/legal/FB_Work_Privacy
3. Політика конфіденційності Crisp.Chat викладена на сторінці  https://crisp.chat/ru/privacy/
4. Політики Youtube викладені на сторінці  https://www.youtube.com/about/policies/#community-guidelines
5. Політика конфіденційності Telegram викладена на сторінці  https://telegram.org/privacy

Управління файлами cookie:

Основні веб‑браузери (перераховані нижче) налаштовані на автоматичний прийом файлів cookie. Для того, щоб їх відключити, необхідно скористатися функцією довідки у своєму браузері. Довідку можна викликати через меню або за допомогою кнопки F1.

• Microsoft Edge  -   https://privacy.microsoft.com/ru-ru/privacystatement
• Mozilla Firefox  -   https://www.mozilla.org/ru/privacy/websites/#cookies
• Google Chrome  -   https://support.google.com/chrome/answer/95647?hl=ru
• Opera  -   http://help.opera.com/Windows/11.50/ru/cookies.html

Важливо:

• конфігурація налаштування файлів cookie для веб‑браузерів мобільних пристроїв може відрізнятися;
• варто пам’ятати, що повноцінна робота з Сервісом доступна тільки при використанні файлів cookie;
• відключення файлів cookie може призвести до обмеження доступу до змісту та обмеженого функціонування Сервісу.

Щоб звернутися до Адміністрації з приводу використання файлів cookie, відправте повідомлення за адресою електронної пошти, що зазначена у пункті 11.5 Політики конфіденційності персональних даних .

Якщо користувач не включає використання файлів cookie або навмисно видаляє всі файли cookie зі свого веб‑браузера, то при подальшому відвідуванні Сервісу, користувачеві буде повторно пропонуватися включення і використання файлів cookie. Інформація про користувачів, отримана за допомогою файлів cookie, не продається і не поширюється у відкритому доступі, а також є власністю Адміністрації або компанії, якій належить ресурс.