Політика конфіденційності

Політика конфіденційності (далі – Політика) визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних компанії ТОВ «Пасіка УА». Офіційний інтернет-магазин Pasika – веб-сторінка https://uapasika.com/. Продавець вважає своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці відповідних персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

Дана Політика Продавця щодо обробки персональних даних застосовується до всієї інформації, яку Продавець може отримати про Покупців які заповнили форму на веб-сайті https://uapasika.com/. Ця Політика пояснює тип, обсяг і мету обробки персональних даних (надалі скорочено — «дані») у межах Договору публічної оферти та пов’язаних із нею веб-сайтів, функцій і вмісту, а також інших зовнішніх видів онлайн-присутності, таких як профіль у соціальних мережах або інші пропоновані служби та використовувані ІТ-системи.

До даної Політики та відносин, що виникають у зв’язку із Політикою та Договором публічної оферти застосовуються положення на підставі Конституції України та Закону України «Про захист персональних даних» (далі – Закон), а також Генерального регламенту про захист даних (EU General Data Protection Regulation, далі – GDPR або ГРЗД) та іншого застосовного Європейського законодавства про захист даних, Спільно назване далі — Законодавство.

Ключові Терміни:

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути чітко ідентифікована;

GDPR – регламент Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони;

Згода суб’єкта персональних даних – це добровільне волевиявлення щодо надання дозволу на обробку персональних даних відповідно до визначеної мети їх обробки;

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

 

  1. Загальні положення
    • Політика застосовується до всіх персональних даних Покупця, які можуть бути отримані Продавцем в процесі використання Покупцем веб-сайту https://uapasika.com/. Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.
    • Мета Політики полягає в доведенні до Покупця необхідної інформації, яка дозволяє оцінити, які персональні дані та з якими цілями обробляються Продавцем, методи їх обробки та забезпечення безпеки.
    • При використанні сайту, Покупець, повідомивши Продавцю свої персональні дані, у тому числі за допомогою третіх осіб, визнаєте свою згоду на обробку своїх персональних даних відповідно до цієї Політики.
    • У разі незгоди з умовами цієї Політики, Продавець повинен припинити використання веб-сайту.
    • Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних. У разі відкликання суб’єктом персональних даних згоди на обробку персональних даних, Продавець має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, зазначених у законодавстві.
    • Продавець не перевіряє достовірність персональних даних, які надає Покупець, не має можливості оцінювати його дієздатність. Однак, Продавець виходить з того, що Покупець діє сумлінно, обачно, надає достовірні та достатні персональні дані та докладає всіх необхідних зусиль для підтримки таких даних у актуальному стані та не порушує права третіх осіб.
    • Погоджуючись з умовами цієї Політики, Покупець підтверджує, що в момент збору персональних даних він повідомлений про осіб, яким передаються персональні дані, зміст та цілі збору персональних даних. Покупець підтверджує (гарантує), що персональні дані, які передані Продавцю на обробку, передані за згодою власників персональних даних та в рамках Законодавства.
    • Продавець, отримавши персональні дані від Покупця, не приймає на себе зобов’язання щодо інформування суб’єктів (їх представників), персональні дані, які йому передані, про початок обробки персональних даних, оскільки обов’язок здійснити відповідне інформування, під час укладання договору з суб’єктом персональних даних та/або при отримання згоди на таку передачу несе Покупець, який передав персональні дані.
    • Обробка персональних даних Покупця здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679. Також законодавство інших країн може встановлювати додаткові вимоги.
    • Ця Політика діє стосовно всієї інформації, яку Продавець може отримати про Покупця під час використання ним веб-сайту, а також, під час виконання Продавцем будь-яких угод та договорів з Покупцем.
    • Ця Політика є внутрішнім документом Продавця.
    • Продавець звільняється від відповідальності за наслідки, що настали у зв’язку з обробкою ним персональних даних, якщо він не несе відповідальності за подію, що спричинила наступ таких наслідків.
    • Покупець також погоджується з тим, що власник персональних даних має право надавати доступ та передавати персональні дані Покупця третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки та лише у випадках, передбачених цією Політикою та/або законодавством України.
    • Ніхто до 18 років не повинен надавати нам персональну інформацію через веб-сайт. Продавець не збирає цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов’язану з цим діяльність своїх дітей.

 

  1. Склад персональних даних
    • Продавець для здійснення своєї діяльності та для виконання своїх зобов’язань опрацьовує персональні дані Покупця, надані ним під час відвідування сайту https://uapasika.com/ та зберігає на сервері Продавця.
    • До персональних даних Покупця належать: прізвище, ім’я, по-батькові, адреса електронної пошти, номер мобільного/стаціонарного телефону, країна проживання, місце роботи, посада, дата народження, а також інші дані, які Покупець вніс до форми визначеної на сайті.

Продавець зауважує Покупцю про необхідність повідомляти лише ті персональні дані, які необхідні для надання вибраної Покупцем послуги, отримання інформаційної розсилки або відповіді на спеціальний запит/претензію. У той же час, якщо Покупець вирішить повідомити додаткові персональні дані, Продавець також зможемо обробити їх з необхідним рівнем захисту.

  • Продавець має право встановлювати вимоги до складу персональних даних, які обов’язково повинні надаватися під час використання веб-сайту. Якщо певна інформація не зазначена Продавцем як обов’язкова, її надання чи розкриття здійснюється Покупцем на власний розсуд.
  • Дані, які автоматично передаються Продавцю при використанні веб-сайту Покупцем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер та вид операційної системи пристрою, технічні характеристики обладнання та програмного забезпечення, дата та час доступу до веб-сайту.

 

  1. Підстави та мета обробки персональних даних
    • Підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних Продавцем;

2) укладання та виконання договору, однією із сторін якої є суб’єкт персональних даних або який укладений на користь суб’єкта персональних даних, або для здійснення заходів, що передують укладенню договору на вимогу суб’єкта персональних даних;

3) необхідність виконання Продавцем вимог, передбачених Законодавством.

  • Метою обробки персональних даних є:

⦁ здійснення покладених на Продавця функцій відповідно до законодавства України та GDPR;

⦁ збору, зберігання та обробки персональних даних, отриманих у веб-сайті в рамках Закону та GDPR;

⦁ для відправлення Покупцю комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, каталоги продукції, що стосуються послуг, що надаються Продавцем за допомогою сайту.

⦁ ідентифікація суб’єкта персональних даних під час використання сайту;

⦁ зв’язок із суб’єктом персональних даних у разі потреби, у тому числі, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;

⦁ покращення якості веб-сайту, зручності його використання, розробка нових функціональних можливостей та покращення якості обслуговування;

⦁ підвищення професійних навичок та кваліфікації Продавця;

⦁ проведення статистичних та інших досліджень на основі знеособлених даних;

⦁ виконання Продавцем договірних та інших зобов’язань перед Покупцем за угодами, укладеними між Продавцем та Покупцем або третіми особами на користь Покупця.

 

  1. Основні принципи опрацювання персональних даних
    • Обробка персональних даних Продавцем здійснюється на основі принципів:
      • Законності цілей та способів обробки персональних даних;
      • Добросовісності Продавця, як власника персональних даних, досягається шляхом виконання вимог законодавства України щодо опрацювання персональних даних;
      • Досягнення конкретних, наперед визначених цілей обробки персональних даних;
      • Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним та заявленим при зборі персональних даних;
      • Відповідності переліку та обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;
      • Достовірність персональних даних, їх достатності з метою обробки, неприпустимості обробки персональних даних, надлишкових стосовно цілей обробки персональних даних;
      • Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках та актуальність щодо цілей обробки персональних даних.
      • Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з несумісними цілями між собою;
      • Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагає мета їх обробки.
      • Персональні дані, що обробляються, підлягають знищенню або знеособленню по досягненню цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.
      • Продавець також повинен враховувати періоди, для яких, потрібно буде зберегти персональні дані Покупця для виконання юридичних зобов’язань Покупця перед Продавцем або контролюючими органами.
      • Продавець з часом може мінімізувати персональні дані Покупця, які використовує, або зробити дані Покупця анонімними, щоб вони не могли бути пов’язані з Покупцем особисто. У цьому випадку Продавець зможе використовувати цю інформацію зі статистичною чи іншою метою без подальшого повідомлення Покупцю, оскільки така інформація перестає бути персональними даними.
    • Обробка персональних даних здійснюється Продавцем у статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.
    • Продавець не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних чи світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних щодо здоров’я, статевого життя, біометричних та генетичних даних.
    • Обробка персональних даних здійснюється за дотриманням умов, визначених законодавством України та GDPR.

 

  1. Терміни обробки персональних даних
    • Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше, ніж це визначено Законодавством.
    • Персональні дані, термін обробки (зберігання) яких минув, мають бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагає мета обробки персональних даних, якщо термін зберігання персональних даних не встановлений Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено Законом (відповідно до Регламенту ЄС 261/2004).

 

  1. Коло осіб, допущених до обробки персональних даних з боку Продавця
    • Для досягнення цілей цієї Політики до обробки персональних даних допущені лише ті співробітники Продавця, на яких покладено такий обов’язок відповідно до їхніх службових (трудових) обов’язків. Доступ інших працівників може бути наданий виключно у передбачених Законом випадках. Продавець гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних під час їх обробки.
    • Продавець має право передати персональні дані третім особам у таких випадках:

– суб’єкт персональних даних письмово висловив свою згоду на такі дії;

– передача передбачена українським чи іншим відповідним законодавством у межах встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

  • Продавець має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
  • Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, які опрацьовує Продавець, в обсязі та порядку, визначеному Законодавством.
  • Якщо Продавець обробляє дані в третій країні (тобто в країні за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)), або якщо це відбувається в контексті використання сторонніх послуг або розкриття чи передачі даних третім особам, це має місце лише за умови виконання (перед)договірних зобов’язань на основі згоди Покупця, на основі юридичного зобов’язання або на основі законних інтересів. Відповідно до дозволів, передбачених законом або договором, Продавець обробляє або доручає обробку даних у третій країні лише за умови дотримання спеціальних вимог ст. 44 та наступних статей ГРЗД. Це означає, що обробка відбувається, наприклад, на основі спеціальних гарантій, таких як офіційно визнане визначення рівня захисту даних, що відповідає рівню ЄС, або дотримання офіційно визнаних спеціальних договірних зобов’язань (так звані «стандартні договірні положення»).
  • Продавець використовуємо інструменти компаній, розташованих у США чи в інших третіх країнах, які не є безпечними з точки зору законодавства про захист даних. Якщо ці інструменти активні, персональні дані Покупця можуть бути передані до цих третіх країн і оброблені там. В цих країнах не може бути гарантовано порівнянний з ЄС рівень захисту даних. Наприклад, американські компанії зобов’язані надавати персональні дані органам безпеки, і Покупець як суб’єкт даних не можете вжити судових заходів проти цього. Тому не можна виключати, що органи влади США (наприклад, секретні служби) будуть обробляти, оцінювати та постійно зберігати дані Покупця на серверах США з метою моніторингу. Продавець не має впливу на ці операції з обробки.
  • Продавець залучає постачальників послуг для розробки, адміністрування та/або обслуговування своїх веб-сайтів.
  • Постачальники послуг Продавця обробляють дані Покупця лише в тому обсязі, який є необхідним для виконання їхніх завдань, і дотримуються інструкцій Продавця щодо цих даних.

 

  1. Реалізація захисту персональних даних
    • Діяльність Продавця з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Продавцем конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.
    • Система захисту персональних даних включає організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеці персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Продавець здійснює оновлення цих заходів з появою нових технологій у разі потреби.
    • Обмін персональними даними при їх обробці в інформаційних системах здійснюється каналами зв’язку, захищеними технічними засобами захисту інформації.
    • Під час обробки персональних даних в інформаційних системах Продавець забезпечуються:

⦁ проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передачу їх особам, які не мають права доступу до такої інформації;

⦁ своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

⦁ недопущення впливу на технічні засоби автоматизованої обробки персональних даних, внаслідок якої може бути порушено їхнє функціонування;

⦁ можливість негайного відновлення персональних даних, модифікованих та знищених внаслідок несанкціонованого доступу до них;

⦁ постійний контроль за захищеністю персональних даних.

  • Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія веб-сайту або налаштування програмного забезпечення, що використовується Покупцем, передбачають відкритий обмін інформацією з іншими Покупцями сайтів або з будь-якими користувачами мережі Інтернет.
  • Покупець реалізує такі вимоги законодавства України у сфері персональних даних:

⦁ вимоги конфіденційності персональних даних;

⦁ вимоги щодо забезпечення реалізації суб’єктом персональних даних своїх прав;

⦁ вимоги щодо забезпечення точності персональних даних, а в необхідних випадках та актуальність стосовно цілей обробки персональних даних (з вжиттям (забезпеченням вжиття) заходів щодо видалення або уточнення неповних чи неточних даних);

⦁ вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних;

⦁ інші вимоги Закону.

  • Відповідно до Закону, Продавець самостійно визначає склад та перелік заходів, необхідних та достатніх для забезпечення виконання обов’язків, передбачених законодавством у сфері персональних даних від неавторизованої чи незаконної обробки та від ненавмисної втрати, знищення чи пошкодження. Продавець дотримується принципу мінімізації персональних даних. Продавець обробляє тільки ту інформацію про Покупця, яка йому є потрібна, або інформацію, яку Покупець за своєю згодою надає більше за необхідну для обробки. Крім цього, Продавець налаштовує всі інтерфейси Веб-сайту та програми для надання послуг так, щоб дотримувалася максимально можлива конфіденційність. При передачі персональних даних державним органам Продавець завжди використовує найбільш безпечні та перевірені шляхи передачі таких даних.
  • Cookies та інші технології відстеження.
    • Cookies — це невеликі текстові файли, які зберігають сайти на комп’ютері або мобільних пристроях, коли Покупець починає їх використовувати. Таким чином, сайт на якийсь час пам’ятатиме переваги та дії, які виконувались Покупцем, у тому числі для того, щоб Покупцю не потрібно було повторно вводити ці дані. Файли cookie самі по собі не ідентифікують окремого користувача, а ідентифікують лише комп’ютер або мобільний пристрій, яким користується Покупець.
    • Cookies та інші технології відстеження на сайті Продавця можуть використовуватися різними способами, наприклад, з метою експлуатації веб-сайту, аналізу відвідуваності або рекламних цілей. Cookies та інші технології відстеження Продавець використовує, зокрема, для підвищення якості та ефективності наших послуг.
    • Покупець можете в налаштуваннях деяких інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому, Покупець повинен розуміти, що, при відключенні деяких cookies, функціональність сайту може бути обмежена і Покупець не зможе використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.
  • Із міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад замовлень або запитів, які Покупець надсилає Продавцю як оператору сайту, цей сайт використовує актуальне SSL- або TLS-шифрування. Покупець може розпізнати зашифроване з’єднання за зміною адресного рядка браузера з «http://» на «https://», а також за символом замка в рядку браузера.
  • Якщо активовано SSL або TLS-шифрування, дані, які Покупець передає Продавцю, не можуть бути прочитані третіми сторонами у вигляді звичайного тексту.
  • Передача даних в Інтернеті (наприклад, під час спілкування електронною поштою) може мати прогалини в безпеці. Повний захист даних від доступу третіх осіб неможливий.
  • Якщо після укладення договору, який передбачає оплату, виникає зобов’язання надіслати Продавцю платіжні дані Покупця (наприклад, номер рахунку для авторизації списання коштів), ці дані потрібні для обробки платежу.
  • Платіжні операції з використанням звичайних платіжних засобів (Visa/MasterCard, прямий дебет) здійснюються виключно з використанням зашифрованого SSL або TLS-з’єднання. Покупець може розпізнати зашифроване з’єднання за зміною адресного рядка браузера з «http://» на «https://», а також за символом замка в рядку браузера.
  • Завдяки зашифрованому зв’язку ваші платіжні дані, які ви нам передаєте, не можуть бути прочитані третіми особами.
  • Веб-сайт Продавця користується послугами хостингу від зовнішніх постачальників (хостерів). Персональні дані, зібрані на веб-сайті Продавця, зберігаються на серверах хостера. В першу чергу це можуть бути IP-адреси, контактні запити, метадані та комунікаційні дані, контрактні дані, контактні дані, імена, операції доступу до веб-сайту та інші дані, що генеруються веб-сайтом.
  • Залучення хостера відбувається з метою виконання договору з нашими потенційними та наявними клієнтами (ст. 6, п. 1, літ. «b» ГРЗД) та в інтересах безпечного, швидкого й ефективного надання нашої онлайн-пропозиції силами професійного постачальника послуг (ст. 6, п. 1, літ. «f» ГРЗД). Якщо було подано відповідний запит на отримання згоди, обробка відбувається виключно на підставі ст. 6, п. 1, літ. «a» ГРЗД та § 25, п. 1 TTDSG, якщо згода поширюється на зберігання файлів cookie або якщо доступ до інформації здійснюється на кінцевому пристрої користувача (наприклад, в разі створення цифрових відбитків пристрою) у розумінні TTDSG. Згоду можна відкликати в будь-який момент.
  • Хостер Продавця оброблятиме дані Покупця лише в тому обсязі, який є необхідним для надання передбачених договором послуг, і з дотриманням інструкцій Продавця щодо цих даних.

 

8.        Запити та комунікація

  • Якщо Покупець зв’яжеться з Продавцем електронною поштою, телефоном або факсом, ваш запит, включно з усіма пов’язаними з ним персональними даними (ім’я, запит), ми збережемо й обробимо з метою обробки вашого запиту. Ми не передаємо ці дані без вашої згоди.
  • Ці дані обробляються на підставі ст. 6, п. 1, літ. «b» ГРЗД, якщо запит Покупця пов’язаний із виконанням контракту або необхідний для вжиття переддоговірних заходів. У всіх інших випадках підставою для обробки є законний інтерес Продавця в ефективній обробці звернених до Продавця запитів (ст. 6, п. 1, літ. «f» ГРЗД) або згода Покупцю (ст. 6, п. 1, літ. «a» ГРЗД), якщо Продавець подавав запит на отримання згоди Покупця.
  • Дані, які Покупець надсилає Продавцю в рамках контактних запитів, залишатимуться у Продавця, доки Покупець не попросить Продавця видалити їх, доки Покупець не відкличе свою згоду на зберігання або доки мета зберігання даних не втратить актуальність (наприклад, після обробки вашого питання). Обов’язкові законодавчі положення, зокрема щодо встановлених законом періодів зберігання, залишаються без змін.
  • У певних випадках Продавець використовує адресу Покупця з дотриманням усіх положень законодавства для розсилки реклами поштою (поштової реклами).

Правовою підставою для цього є законний інтерес Продавця до прямої реклами відповідно до ст. 6, п. 1, літ. «f» ГРЗД. Якщо було подано відповідний запит на отримання згоди, обробка відбувається виключно на підставі ст. 6, п. 1, літ. «a» ГРЗД; цю згоду можна відкликати в будь-який час із чинністю на майбутнє. У деяких випадках у рамках збору даних вас може бути поінформовано про спеціальні положення, і вони матимуть пріоритет над наявними положеннями.

  • Поштова адреса Покупця залишатиметься у Продавця, доки мета обробки даних не втратить актуальність. Якщо Покупець подасть законний запит на видалення або відкликає свою згоду на отримання поштової реклами, дані Покупця буде видалено, якщо у Продавця немає інших законодавчо дозволених причин для зберігання персональних даних Покупця (наприклад, щодо періодів зберігання, передбачених податковим або комерційним правом); в останньому випадку дані будуть видалені, коли ці причини щезнуть.
  • Якщо Покупець зв’яжеться з Продавцем в соціальних мережах, запит Покупця, включно з усіма пов’язаними з ним персональними даними (ім’я, запит), Продавець зберігає й обробляє з метою обробки запиту Покупця. Продавець не передає ці дані без згоди Покупця.
  • Ці дані обробляються на підставі ст. 6, п. 1, літ. «b» ГРЗД, якщо запит Покупця пов’язаний із виконанням контракту або необхідний для вжиття переддоговірних заходів. У всіх інших випадках підставою для обробки є згода Покупця (ст. 6, п. 1, літ. «a» ГРЗД) та/або законні інтереси Продавця (ст. 6, п. 1, літ. «f» ГРЗД), оскільки Продавець має законний інтерес в ефективній обробці звернених до нас запитів.
  • Дані, які Покупець надсилає Продавцю в рамках контактних запитів, залишатимуться у Продавця, доки Покупець не попросить Продавця видалити їх, доки Покупець не відкличе свою згоду на зберігання або доки мета зберігання даних не втратить актуальність (наприклад, після обробки вашого питання). Обов’язкові законодавчі положення, зокрема щодо встановлених законом періодів зберігання, залишаються без змін.

 

  1. Права суб’єкта персональних даних
    • Права суб’єктів персональних даних відповідно до законодавства України:
      • Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.
      • Отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані.
      • Доступ до своїх персональних даних.
      • Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи обробляються його персональні дані та які саме.
      • Пред’являти вмотивовану вимогу до Продавця про заперечення щодо обробки своїх персональних даних.
      • Подавати мотивовану вимогу про зміну або знищення своїх персональних даних, якщо дані обробляються незаконно або є недостовірними.
      • На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, які є недостовірними або ганьблять гідність та ділову репутацію фізичної особи.
      • Звертатись зі скаргами на обробку своїх персональних даних до Продавця до Уповноваженого Верховної Ради України з прав людини або до суду.
      • Застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних.
      • Вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди.
      • Відкликати згоду на обробку персональних даних.
      • Ознайомитись із механізмом автоматичної обробки персональних даних.
      • На захист від автоматизованого рішення, яке має для нього правові наслідки.
      • Продавець має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
      • Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, що обробляються в Продавця, в обсязі та порядку, визначеному законодавством України.
    • Інші права суб’єктів персональних даних відповідно до GDPR: Окрім українського законодавства щодо захисту персональних даних, Продавець уважно ставиться до забезпечення прав Покупця, встановлених GDPR.
      • Право на інформацію.
        • Продавець готовий надавати суб’єктам даних інформацію про те, які їх персональні дані він обробляє.
        • Якщо Покупець матимете бажання дізнатися, які його персональні дані обробляє продавець, він зможете зробити запит на цю інформацію у будь-який час, у тому числі, шляхом звернення до Покупця. Перелік даних, які Продавець повинен надати, Покупцю Знаходяться у статтях 13 та 14 GDPR. При цьому, при зверненні Покупець повинен повідомити свої конкретні вимоги, щоб Продавець зміг на законних підставах розглянути запит і дати відповідь.
        • Якщо Продавець не зможе засвідчити особу Покупця шляхом обміну електронними повідомленнями або під час звернення по телефону, або у разі обґрунтованих сумнівів щодо особи Покупця, то Продавець може попросити Покупця надати документ, що засвідчує особу, у тому числі шляхом особистої явки на адресу місця знаходження Продавця. Тільки таким чином Продавець зможе уникнути розголосу персональних даних Покупця особі, яка може видавати себе за Покупця.
        • Продавець опрацьовує запити в найкоротший термін, але повідомляє, що надання повної та законної відповіді щодо персональних даних — це процес, який може тривати до місяця.
      • Право на виправлення даних про Покупця.
        • Якщо Покупець виявив, що деякі персональні дані, які обробляються Продавцем про Покупця, є неправильними або застарілими, він повинен, повідомити про це Продавця. Продавець можемо попросити Покупця надати документ, що засвідчує особу, в тому числі шляхом особистої явки на адресу місця знаходження Продавця.
        • У деяких випадках Продавець не зможе змінити персональні дані Покупця. Зокрема, таким випадком можливо, коли персональні дані вже були використані у процесі виконання договору та/або вони містяться у податковому документі, який був оформлений відповідно до Податкового законодавства.
      • Відкликання згоди на обробку персональних даних та право на забуття
        • Якщо Покупець обробляє персональні дані Покупця на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.
        • Покупець також може використовувати своє право на забуття. У випадках, передбачених у ст.17 GDPR, Продавець знищить персональні дані Покупця, які обробляє, за винятком персональних даних, які Продавець зобов’язаний зберігати відповідно до вимог законодавства.
      • Якщо в цій політиці конфіденційності не вказано конкретний період зберігання, персональні дані Покупця залишатимуться в Продавця, доки мета обробки даних не втратить актуальність.
      • Якщо Покупець подасть законний запит на видалення або відкликає свою згоду на обробку даних, то дані Покупця буде видалено, якщо у Продавця немає інших законодавчо дозволених причин для зберігання персональних даних Покупця (наприклад, щодо періодів зберігання, передбачених податковим або комерційним правом); в останньому випадку дані буде видалено, коли ці причини щезнуть.

 

  1. Місце зберігання персональних даних
    • Продавець для зберігання персональних даних та забезпечення їх безпеки використовує хмарні послуги компанії Microsoft.

 

  1. Зміна політики конфіденційності
    • Ця Політика може бути змінена або припинена Продавцем в односторонньому порядку без попереднього повідомлення Покупцям, у тому числі, якщо цього вимагає законодавство. Нова редакція Політики набирає чинності з її розміщення на сайті, якщо інше не передбачено новою редакцією Політики. Тому Покупцю необхідно відвідувати сторінку https://uapasika.com/privacy-policy, щоб переконатися в тому, що він має актуальну інформацію.
    • Відповідно до ст. 32 ГРЗД Покупець вживає відповідних технічних та організаційних заходів для забезпечення відповідного ризику рівня захисту, беручи до уваги сучасний рівень техніки, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різну ймовірність виникнення та серйозність ризику для прав і свобод фізичних осіб.

До цих заходів належать, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також пов’язаних із ними операцій звернення, введення, передачі, забезпечення доступності та їх розділення.

  • Продавець встановив процедури, які забезпечують реалізацію прав суб’єктів даних, видалення даних і реагування на загрози для даних. Також Продавець враховує правила захисту персональних даних під час розробки чи вибору обладнання, програмного забезпечення та процесів відповідно до принципу захисту даних за допомогою технологічного дизайну та зручних для захисту даних налаштувань за замовчуванням (ст. 25 ГРЗД).