ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
для веб-сайту https://itshuttle.andcards.com/
1. ТЕРМІНИ, ЯКІ ВЖИВАЮТЬСЯ В ДАНІЙ ПОЛІТИЦІ
1.1. У даній Політиці нижченаведені терміни вживаються в такому значенні:
1.1.1. база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі;
1.1.2. Веб-сайт – веб-сайт https://itshuttle.andcards.com/ в мережі Інтернет;
1.1.3. володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
1.1.4. згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання такої згоди;
1.1.5. Користувач – відвідувач Веб-сайту;
1.1.6. обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
1.1.7. одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
1.1.8. персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
1.1.9. Політика – дана Політика конфіденційності для веб-сайту https://itshuttle.andcards.com/;
1.1.10. розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
1.1.11. суб’єкт персональних даних – фізична особа, персональні дані якої обробляються. У контексті даної Політики суб’єктом персональних даних вважається Користувач Веб-сайту;
1.1.12. третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;
1.1.13. GDPR (Загальний регламент про захист даних) – Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27.04.2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄC.
1.2. Усі інші терміни вживаються в значенні, наведеному в чинному законодавстві України.
2. ЗАГАЛЬНІ ПОЛОЖЕННЯ
2.1. Дана Політика – це документ, що описує процедури обробки та захисту персональних даних відвідувачів Веб-сайту і розроблений з метою забезпечення відповідності цих процедур вимогам GDPR та стосується всіх Користувачів.
2.2. Метою цієї Політики є забезпечення належного та ефективного захисту персональних даних Користувачів такою мірою, що відповідає їх чутливості та важливості, а також з урахуванням ризику порушення прав і свобод осіб, чиї персональні дані обробляються.
2.3. Відвідуючи наш Веб-сайт Користувач повністю погоджується з правилами, викладеними у цій Політиці, а також надає свою добровільну, інформовану та беззастережну згоду на збирання, зберігання, використання, обробку, розкриття, розповсюдження чи видалення персональних даних про Користувача згідно з вимогами цієї Політики, а також GDPR, Законів України «Про захист персональних даних», «Про захист інформації в інформаційно-комунікаційних системах» та інших нормативних актів чинного законодавства України.
2.4. У разі, якщо Ви не погоджуєтеся із даною Політикою, просимо Вас покинути наш Веб-сайт, не використовувати його функціонал та не проводити з ним надалі жодної взаємодії.
2.5. Правила, викладені у даній Політиці, можуть бути змінені в будь-який час, що Користувач усвідомлює та з чим повністю і беззастережно погоджується. Доступ до оновленої версії цієї Політики (у разі її наявності) Користувач може отримати в будь-який час відвідавши наступну веб-сторінку в мережі Інтернет: https://itshuttle.andcards.com/
2.6. Усі права інтелектуальної власності на Веб-сайт (у тому числі, будь-які авторські права, права, які виплавають із ліцензій тощо) належать ФОП Білик Христині Андріївні та охороняються відповідно до чинного законодавства України.
2.7. Несанкціоноване чи протиправне використання Веб-сайту може стати причиною для відшкодування Користувачем збитків та вважатиметься правопорушенням, за яке наступає відповідальність, визначена законом.
2.8. Будь-які спори, які виникають у зв’язку з даною Політикою, вирішуються Сторонами у встановленому чинним законодавством України порядку із застосуванням відповідного матеріального та процесуального права України.
3. ПРО НАС
3.1. Розпорядником та володільцем персональних даних, які надаються Користувачами у процесі їх взаємодії із Веб-сайтом є ФОП Білик Христина Андріївна, зареєстрована в ЄДРЮОФОПГО 14.06.2018р. надалі іменоване як «ФОП Білик Х. А».
3.2. Здійснюючи збирання чи обробку даних Користувачів, ми керуємося наступними принципами:
3.1.1. конфіденційність – персональні дані підлягають максимальному захисту від незаконного розголошення у залежності від типу таких даних з використанням різних методів шифрування;
3.1.2. мультифункціональність – взаємодія Користувача із Веб-сайтом передбачає наявність широкого кола інструментів, за допомогою яких персональні дані підлягатимуть посиленому захисту, а в разі можливого витоку персональних даних – такі інструменти забезпечують максимально оперативне зменшення чи повну ліквідацію потенційних негативних наслідків;
3.1.3. універсальність – доступ до персональних даних забезпечується шляхом використання різних пристроїв та сервісів (комп’ютери, ноутбуки, смартфони, планшети, хмарні сервіси тощо);
3.1.4. справедливість та прозорість обробки персональних даних відповідно до чинного законодавства;
3.1.5. обмеження мети обробки персональних даних, відповідно до якої персональні дані збираються для конкретних, явних і законних цілей та не обробляються надалі у спосіб, що не відповідає таким законним цілям;
3.1.6. мінімізація персональних даних, що означає, що зібрані персональні дані є адекватними, релевантними та обмеженими тим, які є необхідними для цілей, для яких вони обробляються;
3.1.7. правильність та достовірність персональних даних – усі персональні дані, які обробляються ФОП Білик Х. А, є правильними та достовірними, а також, за потреби, оновленими, а дані, які є неправильними з огляду на цілі їх обробки, негайно видаляються або виправляються;
3.1.8. обмеження зберігання персональних даних, за яким персональні дані зберігаються у формі, яка дозволяє ідентифікувати суб’єкта персональних даних, не довше, ніж це необхідно для цілей, для яких персональні дані обробляються;
3.1.9. конфіденційність та цілісність персональних даних, тобто обробка персональних даних забезпечується способом, який забезпечує належну безпеку, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, за допомогою відповідних технічних або організаційних заходів, а також гарантується, що персональні дані не надаються або не розголошуються неуповноваженим особам, організаціям, не підлягають зміні або знищенню несанкціонованим способом;
3.1.10. відповідальність за обробку персональних даних – відповідно до GDPR – з урахуванням характеру, обсягу, контексту та цілей обробки, а також ризику порушення прав чи свобод суб’єктів даних з різною ймовірністю та серйозністю можливої загрози персональним даним;
3.1.11. доступність персональних даних для уповноважених осіб тощо.
4. ЯКІ ДАНІ МИ ЗБИРАЄМО?
4.1. Ми можемо збирати наступні персональні дані про Користувачів Веб-сайту, у тому числі, в разі створення чи використання особистого облікового запису на нашому Веб-сайті:
4.1.1. ім'я, прізвище та по батькові;
4.1.2. номер мобільного телефону;
4.1.3. адреса електронної пошти;
4.1.4. домашня адреса чи адреса проживання (країна, місто, вулиця, будинок, квартира тощо);
4.1.5. відомості про дату народження;
4.1.6. відомості про стать;
4.1.7. інформація про місцезнаходження (геолокація);
4.1.8. псевдонім (логін);
4.1.9. пароль для входу в особистий обліковий запис;
4.1.10. зображення (у тому числі, фотозображення).
4.2. Здійснюючи обробку персональних даних, ФОП Білик Х. А гарантує, що:
4.2.1. персональні дані обробляються справедливо та прозоро для суб’єкта персональних даних, а також у повній відповідності із чинним законодавством;
4.2.2. персональні дані збираються з конкретною, явно вираженою і законною метою та не обробляються способом, який не відповідає такій меті;
4.2.3. персональні дані є достатніми стосовно мети їх обробки, а їх обсяг обмежений лише кількістю, необхідною для досягнення визначеної мети обробки персональних даних;
4.2.4. персональні дані обробляються протягом певного конкретно визначеного часу, але не довше, ніж це необхідно для цілей обробки (зберігання персональних даних);
4.2.5. персональні дані є правильними, коректними та, за потреби, постійно оновлюються;
4.2.6. суб'єкти персональних даних інформуються про їхні права, і ці права дотримуються, поважаються та гарантуються ФОП Білик Х. А;
4.2.7. захист персональних даних забезпечується від несанкціонованої або незаконної обробки та від випадкової втрати, знищення чи пошкодження шляхом застосування відповідних технічних та організаційних заходів.
5. ДЛЯ ЧОГО МИ ЗБИРАЄМО ВАШІ ДАНІ?
5.1. Ми збираємо Ваші персональні дані насамперед для того, аби забезпечити найвищий рівень обслуговування Користувачів нашого Веб-сайту з одночасним дотриманням максимально можливого рівня захисту Ваших персональних даних.
5.2. Крім цього, збирання та обробка Ваших даних здійснюються з такою метою:
5.2.1. надання можливості Користувачам для створення та подальшого використання особистого облікового запису для взаємодії з ФОП Білик Х. А;
5.2.2. підготовки та надання відповідей на запити Користувачів щодо Веб-сайту чи взаємодії із ФОП Білик Х. А;
5.2.3. надсилання Користувачам рекламних оголошень, повідомлень про різноманітні новини, заходи, пропозиції ФОП Білик Х. А, у тому числі, маркетингові;
5.2.4. надання можливості Користувачам оформити онлайн-підписку на ньюс-леттери ФОП Білик Х. А.
6. ПРАВОВІ ОСНОВИ ДЛЯ ЗБИРАННЯ ДАНИХ
6.1. Збираючи та обробляючи Ваші персональні дані, ми керуємося наступними законодавчими актами:
6.1.1. Конституція України № 254к/96-ВР від 26.06.1996 року;
6.1.2. Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄC (Загальний регламент про захисту даних) («GDPR»);
6.1.3. Закон України № 2657-XII від 02.10.1992 року «Про інформацію»;
6.1.4. Закон України № 80/94-ВР від 05.07.1994 року «Про захист інформації в інформаційно-комунікаційних системах»;
6.1.5. Закон України № 2297-VI від 01.06.2010 року «Про захист персональних даних».
6.2. Відповідно до вимог законодавства України, ми можемо збирати Ваші персональні дані на підставі:
6.2.1. Вашої згоди на обробку персональних даних Користувача;
6.2.2. дозволу на обробку персональних даних, наданого володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
6.2.3. укладення та виконання правочину, стороною якого є Користувач або який укладено на Користувача чи для здійснення заходів, що передують укладенню правочину на вимогу Користувача;
6.2.4. захисту життєво важливих інтересів Користувача;
6.2.5. необхідності виконання обов’язку володільця персональних даних, який передбачений законом;
6.2.6. необхідності захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод Користувача у зв’язку з обробкою його даних переважають такі інтереси.
7. ХТО МОЖЕ ОТРИМАТИ ДОСТУП ДО ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ?
7.1. Доступ до Ваших персональних даних матимуть лише уповноважені та авторизовані працівники/співробітники/партнери ФОП Білик Х. А.
7.2. У випадках, передбачених законом, ми можемо передавати Ваші персональні дані іншим особам, зокрема:
7.2.1. професійним консультантам, аудиторам, юридичним радникам, стороннім постачальникам послуг і партнерам, які надають послуги з обробки даних для ФОП Білик Х. А або які іншим чином обробляють персональні дані для цілей, описаних у цій Політиці або про які Ви повідомляєте додатково, коли ФОП Білик Х. А збирає Ваші персональні дані;
7.2.2. будь-якому компетентному правоохоронному, регуляторному, іншому державному органу чи органу місцевого самоврядування, суду чи іншій третій стороні, якщо ФОП Білик Х. А вважає, що розголошення персональних даних є необхідним:
7.2.2.1. відповідно до чинного законодавства України чи GDPR;
7.2.2.2. для здійснення, встановлення чи захисту своїх законних прав чи інтересів;
7.2.2.3. для захисту Ваших життєво важливих інтересів або життєво важливих інтересів будь-якої іншої особи;
7.2.3. будь-якій іншій особі за Вашою згодою на розкриття чи передачу Ваших персональних даних.
8. ВАШІ ПРАВА В КОНТЕКСТІ КОНФІДЕНЦІЙНОСТІ
8.1. Продовжуючи використання Веб-сайту, Ви маєте такі права:
8.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
8.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
8.1.3. на доступ до своїх персональних даних;
8.1.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
8.1.5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
8.1.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
8.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8.1.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
8.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
8.1.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
8.1.11. відкликати згоду на обробку персональних даних;
8.1.12. знати механізм автоматичної обробки персональних даних;
8.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки;
8.1.14. інші права, визначені чинним законодавством України.
8.2. У разі виникнення будь-яких додаткових запитань щодо порядку реалізації Ваших прав, наведених у цій Політиці, просимо контактувати за наступною адресою електронної пошти: itshuttlefinance@gmail.com