Політика обробки персональних даних
Політика обробки персональних даних
(в редакції від 21.09.2024)
1. Загальні положення
1.1. Ця Політика обробки персональних даних (далі – Політика) розроблена відповідно до вимог Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних (далі – GDPR). Вона визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних ТОВ «Ваше компанія» (далі – Оператор).
1.2. Оператор вважає захист персональних даних найважливішою частиною своєї діяльності, забезпечуючи права та свободи людини і громадянина при обробці його персональних даних, включаючи захист прав на приватне життя, особисту та сімейну таємницю.
1.3. Ця Політика застосовується до всієї інформації, яку Оператор може отримати про користувачів веб-сайту https://vadym.ai, а також його піддоменів (далі – Сайт). Політика також поширюється на персональні дані, які Оператор може отримати від Користувача під час укладення користувацької угоди, розміщеної за посиланням: [Ваш URL] (далі – Договір).
1.4. Використовуючи Сайт, користувач підтверджує, що ознайомився з Політикою і повністю погоджується з усіма її умовами.
1.5. Терміни, які використовуються з великої літери в Політиці, мають значення, вказане для них у Договорі, якщо інше не випливає з Політики.
2. Основні поняття, що використовуються в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою комп’ютерної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність у мережі Інтернет за мережевою адресою https://vadym.ai, а також його будь-які піддомени.
2.4. Інформаційна система персональних даних — сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5. Знеособлення персональних даних — дії, в результаті яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачу або іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), які виконуються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – особа, що здійснює обробку персональних даних користувачів, ТОВ «Ваше компанія» [код ЄДРПОУ], адреса [адреса Оператора].
2.8. Персональні дані – будь-яка інформація, що відноситься до прямо або опосередковано визначеної або такої, що визначається фізичної особи (Користувача Сайту).
2.9. Користувач – фізична особа – будь-який відвідувач Сайту та його піддоменів, а також Замовник послуг Оператора.
2.10. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.11. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб. Оператор здійснює поширення персональних даних тільки за наявності окремої письмової згоди суб’єкта персональних даних.
2.12. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.13. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
3. Принципи обробки персональних даних
При обробці персональних даних Оператор керується принципами:
• законності та справедливості;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
• недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
• недопущення обробки персональних даних, несумісної з цілями збору персональних даних;
• відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки;
• недопущення надмірності оброблюваних персональних даних щодо заявлених цілей обробки;
• забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності щодо цілей обробки персональних даних, а також вжиття заходів щодо видалення або уточнення неповних або неточних даних;
• прозорості обробки персональних даних: суб’єкту персональних даних може надаватися відповідна інформація, що стосується обробки його персональних даних;
• здійснення зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають заявлені цілі обробки персональних даних.
4. Підстави обробки персональних даних
4.1. Оператор обробляє персональні дані Користувачів, спираючись на такі підстави: згода Користувача, яка надається під час заповнення форм; укладення, виконання та розірвання Договору, укладеного за ініціативою Користувача; виконання Оператором покладених на нього функцій, повноважень та обов’язків.
4.2. Оператор обробляє персональні дані за згодою суб’єкта персональних даних на обробку його персональних даних, у випадку заповнення та/або відправки персональних даних Користувачем самостійно через спеціальні форми, розміщені на Сайті. Заповнюючи відповідні форми та/або відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з даною Політикою.
4.3. Надане Користувачем відповідно до цієї Політики згода на обробку персональних даних є конкретною, поінформованою і свідомою, що не вимагає подальшого підтвердження.
4.4. Оператор зобов’язується не передавати отримані персональні дані третім особам без попереднього узгодження з Користувачем, за винятком випадків, передбачених законодавством.
5. Цілі обробки персональних даних
5.1. Оператор здійснює обробку персональних даних з метою надання якісних послуг Користувачам, ведення статистики, а також для поліпшення якості обслуговування.
5.2. Цілі обробки персональних даних можуть включати:
• виконання зобов’язань за Договором;
• ідентифікація Користувача;
• зв’язок з Користувачем, включаючи направлення повідомлень, запитів, інформаційних розсилок;
• вдосконалення роботи Сайту;
• надання підтримки та зворотного зв’язку;
• виконання обов’язків відповідно до законодавства.
6. Перелік оброблюваних персональних даних
6.1. Оператор може обробляти такі персональні дані Користувача:
• ім’я;
• прізвище;
• по-батькові;
• номер мобільного телефону;
• адреса електронної пошти (E-mail);
• адреса проживання;
• інші дані, необхідні для виконання умов Договору.
6.2. Оператор не здійснює обробку спеціальних категорій персональних даних, таких як дані про расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у профспілках, біометричні дані.
7. Права суб’єкта персональних даних
7.1. Суб’єкт персональних даних має право:
• на отримання інформації про обробку його персональних даних, у тому числі що містить підтвердження факту обробки, цілі та правові підстави обробки, категорії персональних даних, строки зберігання;
• вимагати від Оператора уточнення його персональних даних, їх блокування чи знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
• відкликати згоду на обробку персональних даних;
• на захист своїх прав та законних інтересів, у тому числі відшкодування збитків та/або компенсацію моральної шкоди.
8. Заходи, що застосовуються для захисту персональних даних
8.1. Оператор здійснює необхідні правові, організаційні та технічні заходи для забезпечення захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій відносно персональних даних.
8.2. До заходів захисту відносяться:
• призначення відповідального за організацію обробки персональних даних;
• розробка та реалізація внутрішніх нормативних документів;
• забезпечення конфіденційності персональних даних;
• визначення загроз безпеці персональних даних при їх обробці, формування моделей загроз;
• встановлення правил доступу до персональних даних, а також забезпечення реєстрації та обліку всіх дій, що виконуються з персональними даними в інформаційній системі персональних даних.
9. Умови обробки персональних даних
9.1. Оператор здійснює обробку персональних даних з дотриманням принципів та правил, передбачених GDPR, Законом України «Про захист персональних даних».
9.2. Обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних або в інших випадках, передбачених законодавством.
10. Взаємодія з третіми сторонами
10.1. Оператор має право передавати персональні дані Користувача третім сторонам для виконання зобов’язань за Договором, забезпечення виконання функцій, повноважень та обов’язків, покладених законодавством.
10.2. Передача персональних даних третім сторонам здійснюється на підставі укладених з ними договорів, що містять умови конфіденційності та безпеки персональних даних.
11. Заключні положення
11.1. Політика є відкритим документом, розміщеним на Сайті Оператора.
11.2. Оператор має право вносити зміни до Політики. Нова редакція Політики вступає в силу з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики.
11.3. Усі пропозиції, коментарі, запити, що стосуються цієї Політики, можуть надсилатися на електронну адресу: [електронна адреса].
11.4. Всі спори, що можуть виникнути у зв’язку із застосуванням цієї Політики, підлягають вирішенню відповідно до законодавства України.
(в редакції від 21.09.2024)
1. Загальні положення
1.1. Ця Політика обробки персональних даних (далі – Політика) розроблена відповідно до вимог Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних (далі – GDPR). Вона визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних ТОВ «Ваше компанія» (далі – Оператор).
1.2. Оператор вважає захист персональних даних найважливішою частиною своєї діяльності, забезпечуючи права та свободи людини і громадянина при обробці його персональних даних, включаючи захист прав на приватне життя, особисту та сімейну таємницю.
1.3. Ця Політика застосовується до всієї інформації, яку Оператор може отримати про користувачів веб-сайту https://vadym.ai, а також його піддоменів (далі – Сайт). Політика також поширюється на персональні дані, які Оператор може отримати від Користувача під час укладення користувацької угоди, розміщеної за посиланням: [Ваш URL] (далі – Договір).
1.4. Використовуючи Сайт, користувач підтверджує, що ознайомився з Політикою і повністю погоджується з усіма її умовами.
1.5. Терміни, які використовуються з великої літери в Політиці, мають значення, вказане для них у Договорі, якщо інше не випливає з Політики.
2. Основні поняття, що використовуються в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою комп’ютерної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність у мережі Інтернет за мережевою адресою https://vadym.ai, а також його будь-які піддомени.
2.4. Інформаційна система персональних даних — сукупність персональних даних, що містяться у базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5. Знеособлення персональних даних — дії, в результаті яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачу або іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), які виконуються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – особа, що здійснює обробку персональних даних користувачів, ТОВ «Ваше компанія» [код ЄДРПОУ], адреса [адреса Оператора].
2.8. Персональні дані – будь-яка інформація, що відноситься до прямо або опосередковано визначеної або такої, що визначається фізичної особи (Користувача Сайту).
2.9. Користувач – фізична особа – будь-який відвідувач Сайту та його піддоменів, а також Замовник послуг Оператора.
2.10. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.11. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб. Оператор здійснює поширення персональних даних тільки за наявності окремої письмової згоди суб’єкта персональних даних.
2.12. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.13. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
3. Принципи обробки персональних даних
При обробці персональних даних Оператор керується принципами:
• законності та справедливості;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
• недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
• недопущення обробки персональних даних, несумісної з цілями збору персональних даних;
• відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки;
• недопущення надмірності оброблюваних персональних даних щодо заявлених цілей обробки;
• забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності щодо цілей обробки персональних даних, а також вжиття заходів щодо видалення або уточнення неповних або неточних даних;
• прозорості обробки персональних даних: суб’єкту персональних даних може надаватися відповідна інформація, що стосується обробки його персональних даних;
• здійснення зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають заявлені цілі обробки персональних даних.
4. Підстави обробки персональних даних
4.1. Оператор обробляє персональні дані Користувачів, спираючись на такі підстави: згода Користувача, яка надається під час заповнення форм; укладення, виконання та розірвання Договору, укладеного за ініціативою Користувача; виконання Оператором покладених на нього функцій, повноважень та обов’язків.
4.2. Оператор обробляє персональні дані за згодою суб’єкта персональних даних на обробку його персональних даних, у випадку заповнення та/або відправки персональних даних Користувачем самостійно через спеціальні форми, розміщені на Сайті. Заповнюючи відповідні форми та/або відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з даною Політикою.
4.3. Надане Користувачем відповідно до цієї Політики згода на обробку персональних даних є конкретною, поінформованою і свідомою, що не вимагає подальшого підтвердження.
4.4. Оператор зобов’язується не передавати отримані персональні дані третім особам без попереднього узгодження з Користувачем, за винятком випадків, передбачених законодавством.
5. Цілі обробки персональних даних
5.1. Оператор здійснює обробку персональних даних з метою надання якісних послуг Користувачам, ведення статистики, а також для поліпшення якості обслуговування.
5.2. Цілі обробки персональних даних можуть включати:
• виконання зобов’язань за Договором;
• ідентифікація Користувача;
• зв’язок з Користувачем, включаючи направлення повідомлень, запитів, інформаційних розсилок;
• вдосконалення роботи Сайту;
• надання підтримки та зворотного зв’язку;
• виконання обов’язків відповідно до законодавства.
6. Перелік оброблюваних персональних даних
6.1. Оператор може обробляти такі персональні дані Користувача:
• ім’я;
• прізвище;
• по-батькові;
• номер мобільного телефону;
• адреса електронної пошти (E-mail);
• адреса проживання;
• інші дані, необхідні для виконання умов Договору.
6.2. Оператор не здійснює обробку спеціальних категорій персональних даних, таких як дані про расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у профспілках, біометричні дані.
7. Права суб’єкта персональних даних
7.1. Суб’єкт персональних даних має право:
• на отримання інформації про обробку його персональних даних, у тому числі що містить підтвердження факту обробки, цілі та правові підстави обробки, категорії персональних даних, строки зберігання;
• вимагати від Оператора уточнення його персональних даних, їх блокування чи знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
• відкликати згоду на обробку персональних даних;
• на захист своїх прав та законних інтересів, у тому числі відшкодування збитків та/або компенсацію моральної шкоди.
8. Заходи, що застосовуються для захисту персональних даних
8.1. Оператор здійснює необхідні правові, організаційні та технічні заходи для забезпечення захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій відносно персональних даних.
8.2. До заходів захисту відносяться:
• призначення відповідального за організацію обробки персональних даних;
• розробка та реалізація внутрішніх нормативних документів;
• забезпечення конфіденційності персональних даних;
• визначення загроз безпеці персональних даних при їх обробці, формування моделей загроз;
• встановлення правил доступу до персональних даних, а також забезпечення реєстрації та обліку всіх дій, що виконуються з персональними даними в інформаційній системі персональних даних.
9. Умови обробки персональних даних
9.1. Оператор здійснює обробку персональних даних з дотриманням принципів та правил, передбачених GDPR, Законом України «Про захист персональних даних».
9.2. Обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних або в інших випадках, передбачених законодавством.
10. Взаємодія з третіми сторонами
10.1. Оператор має право передавати персональні дані Користувача третім сторонам для виконання зобов’язань за Договором, забезпечення виконання функцій, повноважень та обов’язків, покладених законодавством.
10.2. Передача персональних даних третім сторонам здійснюється на підставі укладених з ними договорів, що містять умови конфіденційності та безпеки персональних даних.
11. Заключні положення
11.1. Політика є відкритим документом, розміщеним на Сайті Оператора.
11.2. Оператор має право вносити зміни до Політики. Нова редакція Політики вступає в силу з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики.
11.3. Усі пропозиції, коментарі, запити, що стосуються цієї Політики, можуть надсилатися на електронну адресу: [електронна адреса].
11.4. Всі спори, що можуть виникнути у зв’язку із застосуванням цієї Політики, підлягають вирішенню відповідно до законодавства України.
© 2024 VADYM.AI. Усі права захищено. Вас замінить не штучний інтелект, а люди, які його використовують.