Політика конфіденційності
Політика у відношенні обробки персональних даних
1. Загальні положення
Сучасна політика обробки персональних даних складена відповідно до Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI (далее - Закон про персональні дані) та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що здійснюються ФОП Криворучик Євгеній Григорович (далее – Оператор).
1.1. Оператор ставить своєю головною метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці своїх персональних даних, у тому числі захист прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.2. Сучасна політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримувати щодо відвідувачів веб-сайту https://storeinua.com.
2. Основні поняття, використовувані в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за виключенням випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програми для ЕОМ і бази даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://storeinua.com.
2.4. Інформаційна система персональних даних — сукупність, що міститься в базах даних персональних даних, і забезпечує їх обробку інформаційних технологій і технічних засобів.
2.5. Знеособлення персональних даних — дія, в результаті якої без додаткової інформації неможливо визначити належність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передача (розповсюдження, надання, доступ), знеособлення, блокування, видалення, знищення персональных данных.
2.7. Оператор – державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з організаціями, що організовують та (або) здійснюють обробку персональних даних особи, а також визначають всю обробку персональних даних, склад персональних даних, підлеглі обробки, дії (операції), що здійснюються з персональними даними.
2.8. Персональні дані – будь-яка інформація, що надається прямо або спільно з певним або визначеним Користувачем веб-сайту https://storeinua.com.
2.9. Персональні дані, дозволені персональними даними суб’єкта для розповсюдження, - персональні дані, доступ до необмеженого кола осіб до наданих суб'єктом персональних даних шляхом дачі згоди на обробку персональних даних, дозволених суб'єктом персональних даних для поширення в порядку, передбаченому Законом про персональні дані (далі - персональні дані, дозволені для форми).
2.10. Користувач – будь-який відвідувач веб-сайту https://storeinua.com.
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних визначеному особі або визначеному колу осіб.
2.12. Розширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеного кола осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі опублікування персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних якимось іншим способом.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземному фізичному або іноземному юридичному особі.
2.14. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безвідмовно з неможливістю подальшого відновлення вмісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.
3. Основні права та обов'язки Оператора
3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
– у разі отримання згоди суб’єкта персональних даних на обробку персональних даних Оператор вправі продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, передбачених Законом про персональні дані;
– самостійно визначати склад і перечень мір, необхідних і достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані та прийнятих відповідно до них нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими державними законами.
3.2. Оператор зобов'язаний:
– надавати суб’єкту персональні дані за його запитом інформацію, що стосується обробки його персональних даних;
– організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;
– відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;
– повідомляти в уповноваженому органі про захист прав суб’єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
– опублікувати або іншим способом забезпечити необмежений доступ до сучасної політики у відношенні обробки персональних даних;
– приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомерного або випадкового доступу до них, уничтоження, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;
– припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку та випадках, передбачених Законом про персональні дані;
– виконувати свої обов’язки, передбачені Законом про персональні дані.
4. Основні права та обов'язки суб'єктів персональних даних
4.1. Суб'єкти персональних даних мають право:
– отримувати інформацію, що стосується обробки його персональних даних, за результатами передбачених законами України. Ведення надаються суб'єкту персональних даних Оператора в доступній формі, і в них не повинні міститися персональні дані, що відносяться до інших суб'єктів персональних даних, для результатів випадків, коли є законні підстави для розкриття таких персональних даних. Перечень інформації та порядок її отримання встановлений Законом про персональні дані;
– вимагати від оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої цілої обробки, а також приймати заходи законодавства щодо захисту своїх прав;
– вимагати умови попередньої згоди на опрацювання персональних даних з метою просування на ринку товарів, робіт і послуг;
– за відгуком згоди на обробку персональних даних;
– оскаржити в повноважному органі про захист прав суб’єктів персональних даних або в судовому порядку неправомірні дії чи бездіяльність Оператора при обробці його персональних даних;
– на здійснення інших прав, передбачених законодавством України.
4.2. Суб’єкти персональних даних зобов’язані:
– надати Оператору достовірні дані про себе;
– повідомляє Оператору про уточнення (оновлення, зміни) своїх персональних даних.
4.3. Особи, що надали Оператору недостовірні відомості про себе, або відомості про інші персональні дані суб'єкта без погодження останнього, не несуть відповідальності відповідно до законодавства України.
5. Оператор може обробляти наступні персональні дані Користувача
5.1. Прізвище, ім'я, по-батькові.
5.2. Електронна адреса.
5.3. Номера телефонів.
5.4. Адрес доставки товару.
5.5. Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (у т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика та Гугл Аналітика та інші).
5.6. Вищезазначенні дані далі по тексту Політики об'єднані загальним значенням Персональні дані.
5.7. Обробка спеціальних категорій персональних даних, що виникають, расової, національної приналежності, політичних поглядів, релігійних або філософських поглядів, інтимної життя, Оператором не здійснюється.
5.8. Згода Користувача на обробку персональних даних, дозволена для розповсюдження, оформляється окремо від інших згод на обробку його персональних даних. При цьому дотримуються умови, передбачені Законом про персональні дані. Требування до змісту такого згоди встановлюються уповноваженим органом за захистом прав персональних даних суб’єктів.
5.9.1 Згода на обробку персональних даних, дозволена для розповсюдження, надається Користувачеві Оператору безпосередньо.
5.9.2 Оператор зобов'язаний у термін не пізніше трьох робочих днів з моменту отримання зазначеної згоди Користувача публікувати інформацію про умови обробки, про наявність заборон та умови на обробку необмеженого кола особи персональних даних, дозволених для подання.
5.9.3 Передача (розширення, надання, доступ) персональних даних, дозволених суб’єктом персональних даних для розповсюдження, має бути припинено в будь-який час на вимогу суб’єкта персональних даних. Дані вимоги повинні включати в себе прізвище, ім'я, по-батькові (при наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) персональних даних суб'єкта, а також перечень персональних даних, обробка яких підлягає порушенню. Вказані в цій вимозі персональні дані можуть оброблятися тільки Оператором, якому воно направлено.
5.9.4 Згода на обробку персональних даних, дозволена для розповсюдження, припиняє свою дію з моменту виконання вимоги Оператора, зазначеної в п. 5.9.3 сучасної політики у відношенні обробки персональних даних.
6. Принципи обробки персональних даних
6.1. Обробка персональних даних здійснюється на законній і справедливій основі.
6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілими зборами персональних даних.
6.3. Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4. Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.
6.5. Зміст та обсяг оброблених персональних даних відповідають заявленим цілям обробки. Не допускається збитковість оброблених персональних даних по відношенню до заявленим цілям їх обробки.
6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатня, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Оператор приймає необхідні заходи та/або забезпечує їх прийняття щодо видалення або уточнення неповних чи неточних даних.
6.7. Збереження персональних даних здійснюється у формі, яка дозволяє визначити персональні дані суб'єкта, не більше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законодавством, договором, стороною якого, вигодонабувачем або поручителем, за яким є персональні дані суб'єкта. Оброблювані персональні дані знищуються або звільняються від досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо це не передбачено законодавством України.
7. Цілі обробки персональних даних
7.1. Ціль обробки персональних даних Користувача:
– Ідентифікація Користувача для оформлення замовлення.
– Надання доступу Користувачу до персоналізованих ресурсів сайту інтернет-магазину.
– Встановлення з Користувачем зворотнього зв’язку, включаючи направлення повідомлень, запитів, що виникають при використанні сайту інтернет-магазину, надання послуг, обробку запитів і заявок від Користувача.
– Сповіщення Користувача про стан замовлення.
– Обробка та отримання платежів.
– Надання Користувачу ефективної клієнтської підтримки.
– Надання Користувачу з його згодою, інформації про оновлення продукції, спеціальних пропозиціях, інформації про ціни, новинних розсилок та інших відомостей від імені Інтернет-магазину або від імені партнера Інтернет-магазину.
– Отримання рекламної діяльності зі згодою Користувача.
7.2. Також Оператор має право направляти Користувачу повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Оператору лист на адресу електронної пошти [email protected] з поміткою «Відповідь про повідомлення про нові товари та послуги та спеціальні пропозиції».
7.3. Знеособлені дані Користувачів, зібрані за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його вмісту.
8. Правові основи обробки персональних даних
8.1. Правовими основами обробки персональних даних Оператора є:
– установчі документи Оператора;
– договори, укладені між оператором і суб’єктом персональних даних;
– Закон України "Про захист персональних даних" від 01.06.2010 № 2297-VI, інші нормативно-правові акти у сфері захисту персональних даних;
– згода Користувачів на обробку їх персональних даних, на обробку персональних даних, дозволених для розповсюдження.
8.2. Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та/або відправки Користувача самостійно через спеціальні форми, розміщені на сайті https://storeinua.com або направлені Оператору електронною поштою. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач виражає свою згоду з цією Політикою.
8.3. Оператор обробляє обмежені дані про Користувачів у разі, якщо це дозволено в налаштуваннях браузера Користувача (включено збереження файлів «cookie» і використання технології JavaScript).
8.4. Суб'єкт персональних даних самостійно приймає рішення про надання його персональних даних та дає згоду вільно, своєю волею та у своєму інтересі.
9. Умови обробки персональних даних
9.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
9.2. Обробка персональних даних необхідна досягнення цілей, передбачених міжнародним договором України чи законом, реалізації покладених законодавством України на оператора функцій, повноважень і обов'язків.
9.3. Обробка персональних даних необхідна здійснення правосуддя, виконання судового акта, акта іншого органу чи посадової особи, які підлягають виконанню відповідно до законодавства України про виконавче провадження.
9.4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем, за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем.
9.5. Обробка персональних даних необхідна реалізації прав і законних інтересів оператора чи третіх осіб або задля досягнення суспільно значущих цілей за умови, що у своїй не порушуються правничий та свободи суб'єкта персональних даних.
9.6. Здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі – загальнодоступні персональні дані).
9.7. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому розкриттю відповідно до закону України.
10. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, що обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
10.1. Оператор забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
10.2. Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або у разі, якщо суб'єктом персональних даних надано згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.
10.3. У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора [email protected] з позначкою «Актуалізація персональних даних».
10.4. Термін обробки персональних даних визначається досягненням цілей, для яких було зібрано персональні дані, якщо інший термін не передбачений договором або чинним законодавством.
Користувач може у будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення через електронну пошту на електронну адресу Оператора [email protected] з позначкою «Відгук згоди на обробку персональних даних».
10.5. Вся інформація, яка збирається сторонніми сервісами, у тому числі платіжними системами, засобами зв'язку та іншими постачальниками послуг, зберігається та обробляється зазначеними особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Суб'єкт персональних даних та/або Користувач зобов'язаний самостійно своєчасно ознайомитись із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, у тому числі зазначених у цьому пункті постачальників послуг.
10.6. Встановлені суб'єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених для розповсюдження, не діють у випадках обробки персональних даних у державних, громадських та інших публічних інтересах, визначених законодавством України.
10.7. Оператор під час обробки персональних даних забезпечує конфіденційність персональних даних.
10.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають мети обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого вигодонабувачем або поручителем за яким є суб'єкт персональних даних.
10.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб'єкта персональних даних або відкликання згоди суб'єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
11. Перелік дій, які здійснюються Оператором з отриманими персональними даними
11.1. Оператор здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
11.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації інформаційно-телекомунікаційним мережами або без таких.
12. Транскордонна передача персональних даних
12.1. Оператор на початок здійснення транскордонної передачі персональних даних зобов'язаний переконатися у цьому, що іноземним державою, територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.
12.2. Транскордонна передача персональних даних на території іноземних держав, які не відповідають вищевказаним вимогам, може здійснюватися лише у разі наявності згоди у письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.
13. Конфіденційність персональних даних
Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законодавством України.
14. Заключні положення
14.1. Користувач може отримати будь-які роз'яснення щодо питань, що цікавлять обробку його персональних даних, звернувшись до Оператора за допомогою електронної пошти [email protected].
14.2. У цьому документі буде відображено будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
14.3. Актуальна версія Політики у вільному доступі розташована в Інтернеті за адресою https://storeinua.com/privacy.