Настоящая Политика конфиденциальности, далее – Политика, действует в отношении обработки персональных данных от физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины “О защите персональных данных” от 01.06.2010 г. №2297-VI (далее – Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 г. (EU General Data Protection Regulation, далее – GDPR) и другого применимого Европейского законодательства о защите данных, совместно именуемое далее – Законодательство.
1. Термины и определения
Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (Пользователь);
Особые категории персональных данных – это так называемые “чувствительные” персональные данные, которые могут причинить вред субъекту данных на работе, в учебном заведении, в среде проживания, или могут привести к его дискриминации в обществе. Например, это персональные данные, которые содержат информацию о расовом происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрические или генетические данные. В терминологии украинского законодательства – это такие персональные данные, обработка которых несет особый риск для субъектов персональных данных;
Субъект персональных данных – это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или которое уже идентифицировано;
Обработка персональных данных – любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;
Распространение персональных данных – действия по передаче сведений о физическом лице с согласия субъекта персональных данных;
Использование персональных данных – любые действия Администрации сайта по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов персональных данных или в соответствии с законодательством Украины;
Обезличивание персональных данных – изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность;
Пользователь – субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к настоящей Политике;
Политика – настоящая Политика конфиденциальности, расположенная по адресу ссылка;
Контроллер персональных данных – это физическое или юридическое лицо, которое определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку. Контроллер персональных данных является “владельцем персональных данных” в терминологии украинского законодательства.
Процессор персональных данных – это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контроллер обрабатывает персональные данные для контроллера. Процессор персональных данных является “распорядителем персональных данных” в терминологии украинского законодательства;
2. Общие положения
2.1. Политика применяется в отношении всех Ваших персональных данных, которые могут быть получены Нами в процессе использования Вами онлайн-сервиса. Настоящая Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.
2.2. Цель Политики заключается в доведении до Вас, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются нами, методы их обработки и обеспечения безопасности.
2.3. При использовании онлайн-сервиса, Вы, сообщив свои персональные данные, в том числе посредством третьих лиц, признаете свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
2.4. В случае несогласия с условиями настоящей Политики, Вы обязаны прекратить использовать онлайн-сервис.
2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация сайта имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.
2.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия к поддержке таких данных в актуальном состоянии, и не нарушает права третьих лиц.
2.7. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы уведомлены о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Вы подтверждаете (гарантируете), что персональные данные, которые переданы нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.
2.8. Администрация сайта, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет Пользователь, который передал персональные данные.
2.9. Обработка Ваших персональных данных осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее – “GDPR”). Также законодательство других стран, может устанавливать дополнительные требования.
2.10. Настоящая Политика действует в отношении всей информации, которую Администрация сайта может получить о Пользователе при использовании им онлайн-сервиса, а также в ходе выполнения Администрацией сайта любых соглашений и договоров с Пользователем.
2.11. Настоящая Политика является внутренним документом Администрации сайта.
2.12. Контролер персональных данных освобождается от ответственности за последствия, наступившие в связи с обработкой им персональных данных, в случае если он не несет ответственности за событие, повлекшее наступление таких последствий.
Вы также соглашаетесь с тем, что Владелец персональных данных имеет право предоставлять доступ и передавать Ваши персональные данные третьим лицам без каких-либо дополнительных сообщений, исключительно, если при этом не меняется цель их обработки и только в случаях, предусмотренных данной Политикой конфиденциальности и/или законодательством Украины.
Никто в возрасте до 18 лет не должен предоставлять нам персональную информацию через Онлайн-сервис. Мы не собираем целенаправленно персональную информацию лиц моложе 18 лет. Родители и опекуны должны постоянно контролировать связанную с этим деятельность своих детей.
3. Состав персональных данных
3.1. Администрация сайта для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные Пользователя, предоставленные им при регистрации на сайте.
3.2. К персональным данным Пользователя относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/стационарного телефона, страна проживания, место работы, должность, дата рождения.
Мы просим Вас сообщать только те персональные данные, которые необходимы для предоставления выбранной Вами услуги, получение информационной рассылки или ответа на Ваш специальный запрос/претензию. В тоже время, если Вы решите сообщить нам дополнительные персональные данные, мы также сможем обработать их с необходимым уровнем защиты.
3.3. Администрация сайта вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании онлайн-сервиса. Если определенная информация не отмечена Администрацией сайта как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.
3.4. Данные, которые автоматически передаются Администрации сайта при использовании онлайн-сервиса Пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и вид операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.
4. Основания и цель обработки персональных данных
4.1. Основаниями для обработки персональных данных является:
1) согласие субъекта персональных данных на обработку его персональных данных Администрацией сайта;
2) заключения и исполнения договора, одной из сторон которой является субъект персональных данных или который заключен в пользу субъекта персональных, или для осуществления мероприятий, предшествующих заключению договора по требованию субъекта персональных;
3) необходимость исполнения Администрацией сайта требований предусмотренных Законодательством.
4.2. Целью обработки персональных данных является:
⦁ осуществления возложенных на Администрацию сайта функций в соответствии с законодательством Украины и GDPR;
⦁ сбора, хранения и обработки персональных данных полученных в онлайн-сервисе в рамках Закона и GDPR;
⦁ для отправления Пользователю коммерческих (маркетинговых) уведомлений, содержащих дополнительную информацию об услугах, актуальных акциях и специальных предложениях, касающихся услуг, предоставляемых Администрацией сайта с помощью онлайн-сервиса.
⦁ идентификация субъекта персональных данных при использовании онлайн-сервиса;
⦁ связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, рекламы, а также обработка запросов субъекта персональных данных;
⦁ улучшения качества онлайн-сервиса, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;
⦁ повышения профессиональных навыков и квалификации Пользователя;
⦁ проведения статистических и других исследований на основе обезличенных данных;
⦁ выполнения Администрацией сайта договорных и других обязательств перед Пользователем по сделкам, заключенным между Администрацией сайта и Пользователем либо третьими лицами в интересах Пользователя.
5. Основные принципы обработки персональных данных
5.1. Обработка персональных данных Администрацией сайта осуществляется на основе принципов:
5.1.1. Законности целей и способов обработки персональных данных;
5.1.2. Добросовестности Администрации сайта, как владельца персональных данных, достигается путем выполнения требований законодательства Украины относительно обработки персональных данных;
5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;
5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
5.1.5. Соответствия перечня и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
5.1.6. Достоверность персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;
5.1.7. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.1.8. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется с целями несовместимыми между собой;
5.1.9. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Украины и GDPR.
5.1.11. Мы также должны учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами.
5.1.12. Мы можем с течением времени минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию со статистической или другой целью без дальнейшего уведомления Вас, поскольку такая информация перестает быть персональными данными.
5.2. Обработка персональных данных осуществляется Администрацией сайта в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5.3. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше чем это определено Законодательством.
6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличенные, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Мы также должны учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).
6.3. Мы можем с течением времени минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию без дальнейшего информирования Вас.
7. Реализация защиты персональных данных
7.1. Деятельность Администрации сайта по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией сайта конфиденциальности полученной информации, если это не противоречит действующему законодательству.
7.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация сайта осуществляет обновление этих мероприятий с появлением новых технологий в случае необходимости.
7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
7.4. При обработке персональных данных в информационных системах Администрацией сайта обеспечиваются:
⦁ проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
⦁ своевременное выявление фактов несанкционированного доступа к персональным данным;
⦁ недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которой может быть нарушено их функционирования;
⦁ возможность немедленного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
⦁ постоянный контроль уровня защищенности персональных данных.
7.5. Относительно персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.
7.6. Администрация сайта реализует следующие требования законодательства Украины в области персональных данных:
⦁ требования конфиденциальности персональных данных;
⦁ требования об обеспечении реализации субъектом персональных данных своих прав;
⦁ требования об обеспечении точности персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнения неполных или неточных данных);
⦁ требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
⦁ другие требования Закона.
7.7. В соответствии с Законом Администрация сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных от неавторизованного или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.
Администрация сайта придерживается принципа минимизации персональных данных. Мы обрабатываем только ту информацию о Вас, которая нам необходима, или информацию, которую Вы по своему согласию предоставите более пределов необходимой обработки. Кроме этого, мы настроили все интерфейсы Онлайн-сервиса и приложения для предоставления услуг так, чтобы соблюдалась максимально возможная конфиденциальность, настройки которой можно откорректировать по своему усмотрению. При передаче персональных данных государственным органам мы всегда используем наиболее безопасные и проверенные пути передачи таких данных.
7.8. Cookies и другие технологии отслеживания.
Cookies – это небольшие текстовые файлы, которые хранят сайты на компьютере или мобильных устройствах в момент, когда Вы начинаете их использовать. Таким образом, сайт на время будет помнить Ваши преимущества и действия, которые Вы выполнили, в том числе для того, чтобы Вам не нужно было повторно вводить эти данные. Наши файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым Вы пользуетесь.
Cookies и другие технологии отслеживания в нашем онлайн-сервисе могут использоваться различными способами, например, с целью эксплуатации онлайн-сервиса, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания мы используем, в частности, для повышения качества и эффективности наших услуг.
Для получения дополнительной информации о том, что такое cookies, как они работают, как ими управлять или как их удалить, перейдите на www.allaboutcookies.org.
Сообщаем Вам, что Вы можете в настройках некоторых интернет-браузеров можно настроить запрет cookies и других технологий отслеживания. При этом Вы должны понимать, что если Вы отключите некоторые файлы cookies, функциональность онлайн-сервиса может быть ограничена и Вы не сможете использовать все его преимущества, а также возможна некорректная работа некоторых страниц.
8. Права субъекта персональных данных
8.1. Права субъектов персональных данных в соответствии с законодательством Украины:
8.1.1. Знать об источниках сбора, местонахождения своих персональных данных, цели их обработки, местонахождение распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным лицам, кроме случаев, установленных Законом.
8.1.2. Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные.
8.1.3. На доступ к своим персональным данным.
8.1.4. Получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев предусмотренных Законом, ответ о том, обрабатываются ли его персональные данные, и какие именно.
8.1.5. Предъявлять мотивированное требование к Администрации сайта о возражении по обработке своих персональных данных.
8.1.6. Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных, если данные обрабатываются незаконно или являются недостоверными.
8.1.7. На защиту своих персональных данных от незаконной обработки и случайной утери, уничтожении, повреждении в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица.
8.1.8. Обращаться с жалобами на обработку своих персональных данных к Администрации сайта к Уполномоченному Верховной Рады Украины по правам человека или в суд.
8.1.9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
8.1.10. Вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия.
8.1.11. Отозвать согласие на обработку персональных данных.
8.1.12. Ознакомиться с механизмом автоматической обработки персональных данных.
8.1.13. На защиту от автоматизированного решения, которое имеет для него правовые последствия.
8.1.14. Администрация сайта вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашении персональных данных.
8.1.15. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым в Администрации сайта, в объеме и порядке, определенном законодательством Украины.
8.2. Другие права субъектов персональных данных в соответствии с GDPR:
Кроме украинского законодательства по защите персональных данных, Администрация внимательно относится к обеспечению Ваших прав, установленных GDPR.
8.2.1. Право на информацию.
Мы готовы предоставлять субъектам данных информацию о том, какие из их персональных данных мы обрабатываем.
Если у Вас будет желание узнать, какие Ваши персональные данные мы обрабатываем, Вы сможете сделать запрос на эту информацию в любое время, в том числе, путем обращения к Администрации сайта. Перечень данных, которые мы должны Вам предоставить, Вы можете найти в статьях 13 и 14 GDPR. При этом, при обращении Вы должны сообщить нам свои конкретные требования, чтобы мы могли на законных основаниях рассмотреть Ваш запрос и дать ответ.
Обратите внимание, что в случае, если мы не сможем удостоверить Вашу личность путем обмена электронными сообщениями или во время Вашего обращения по телефону, или в случае обоснованных сомнений относительно Вашей личности, мы можем попросить Вас предоставить документ, удостоверяющий личность, в том числе путем личной явки по адресу места нахождения Администрации сайта. Только таким образом мы сможем избежать огласки Ваших персональных данных лицу, которое может выдавать себя за Вас.
Мы обработаем запросы в кратчайшие сроки, но в то же время просим помнить, что предоставление полного и законного ответа относительно персональных данных – это сложный процесс, который может длиться до месяца.
8.2.2. Право на исправление данных в Вас.
Если Вы обнаружить, что некоторые персональные данные, которые мы обрабатываем о Вас, являются неправильным или устаревшими, пожалуйста, сообщите нам об этом. В этом случае мы можем попросить Вас ПРЕДОСТАВИТЬ документ, удостоверяющий личность, в том числе путем личной явки по адресу места нахождения Администрации сайта.
Если Вы хотите исправить персональные данные, Которые обрабатываются нами, Вы можете провести корректировку самостоятельно, выполнив вход в свой личный кабинет в онлайн-сервисе или связавшись с Администрацией сайта.
В Некоторых случаях мы НЕ сможем изменить Ваши персональные данные. В частности, таким случаем может быть, когда Ваши персональные данные уже были использованы в процессе исполнения договора и/или они содержатся в налоговом документе, который был оформлен в согласовании с Налоговым законодательством.
8.2.3. Отзыв согласия на обработку персональных данных и право на забвение
В случае, если Администрация сайта обрабатывает Ваши персональные данные на основании согласия на обработку персональных данных (в частности, с целью осуществления маркетинговых/рекламных рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую обработку.
Вы также можете использовать свое право на забвение. В случаях, предусмотренных в ст.17 GDPR, Администрация сайта уничтожит Ваши персональные данные, которые обрабатывает, за исключением персональных данных, которые мы обязаны будем сохранить соответствии с требованиями законодательства.
Так же и в этом случае, в целях безопасности, Администрация сайта может попросить Вас предоставить документ, удостоверяющий личность, в том числе, непосредственно по адресу места нахождения Администрации сайта.
9. Изменение политики конфиденциальности
9.1. Настоящая Политика может быть изменена или прекращена Администрацией сайта в одностороннем порядке без предварительного уведомления Пользователей, в том числе, если этого требует применяемое законодательство. Новая редакция Политики вступает в силу с момента ее размещения в онлайн-сервисе, если иное не предусмотрено новой редакцией Политики.
10. К кому Вы можете обратиться для защиты Ваших персональных данных
10.1. Административный орган по защите персональных данных в Украине – это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека. Вы можете обращаться к нему с жалобами или предложениями, если считаете, что нарушены Ваши права в связи с обработкой персональных данных.