Політика компанії

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

  1. Загальні положення

1.1. Політика обробки персональних даних (далі - Політика) "Білий Халат" (ФОП Золотарьова Олеся Павлівна, ЄДРПОУ 3091305068) (далі - Компанія) діє щодо всієї інформації, яку інтернет-сторінками, сервісами, службами, програмами, продуктами чи послугами, та в ході виконання Компанією будь-яких угод та договорів з Користувачем, включаючи можливість розсилки інформації, у тому числі рекламного характеру (далі – Використання ПД) .
1.2. Використання сервісів Компанії означає беззастережну згоду Користувача з цією Політикою та вказаними в ній умовами обробки його персональної інформації; у разі незгоди з цими умовами, користувач повинен утриматися від використання ПД.
1.3. Компанія виходить із того, що Користувач, який ініціює використання ПД, свідомо визначає свої запити, а також ознайомився з цією Політикою в повному обсязі. У разі незгоди Користувача з розділом Використання ПД має бути припинено.
1.4. При кожному відвідуванні Сайту та офіційних інтернет-сторінок Компанії Користувач зобов'язаний дотримуватись цієї Політики обробки персональних даних, через що Користувачеві необхідно ознайомитися з цим текстом при кожному відвідуванні Сайту, щоб переконатися, що Користувач згоден з ним.
1.5. Компанія не перевіряє достовірність персональної інформації, наданої Користувачем, проте виходить із того, що Користувач надає достовірну та достатню персональну інформацію.
1.6. Надаючи персональну інформацію, Користувач підтверджує, що дані відомості їм надані добровільно та усвідомлено та у своїх інтересах.
1.7. У Політиці використовуються такі основні поняття:
- персональні дані (ПД) - в рамках цієї Політики під терміном розуміється інформація, яку Користувач надає про себе самостійно під час реєстрації (створення облікового запису) на сайті, в процесі оформлення Замовлення, спілкування з менеджером Компанії або використання інших послуг Компанії;
- надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб;
- розповсюдження персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональним даним будь-яким іншим способом;
- транскордонна передача персональних даних - передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземної фізичної чи іноземної юридичної особи.
- Знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних;
- обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення , використання, передачу (поширення, надання доступу), знеособлення, блокування, видалення, знищення персональних даних;
- оператор - державний орган, муніципальний орган, юридична або фізична особа, що самостійно або спільно з іншими особами організують та (або) здійснюють обробку персональних даних, а також визначальні цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
- автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки;
- блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних);
- інформаційна система персональних даних - сукупність персональних даних, що містяться в базах персональних даних, та інформаційних технологій та технічних засобів, що забезпечують їхню обробку;
- знеособлення персональних даних – дії, у яких неможливо визначити належність персональних даних конкретного суб'єкта персональних даних, без використання додаткової інформації;
- Користувач - Відвідувач веб-сайту та офіційних інтернет-сторінок Компанії (далі – Сайту).

2. Правові підстави та цілі обробки персональних даних Користувача.

2.1. Обробка персональних даних Компанією здійснюється відповідно до Конституції України (стаття 32), Закону України "Про захист персональних даних", Загальної Декларації прав людини (стаття 12), Міжнародного Пакту про цивільні та політичні права (стаття 17), Витримки з Кодексу України про адміністративні правопорушення (стаття 188-39 «Порушення законодавства у сфері захисту персональних даних», стаття 188-40 «Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини»), Витяги з Кримінального кодексу України (стаття 182 «Порушення недоторканності приватного життя») , Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини «Про затвердження документів у сфері захисту персональних даних» та інших нормативно-правових актів у сфері захисту персональних даних.
2.2. Компанія збирає та зберігає лише персональну інформацію, яка необхідна для виконання Замовлень або інформування про акції Користувача, за винятком випадків, коли законодавством передбачено обов'язкове зберігання персональної інформації протягом визначеного законом строку.
2.3. Компанія здійснює обробку наступних персональних даних:
- повне ім'я (прізвище, ім'я, по батькові);
- Адреса електронної пошти;
- Номер стаціонарного (мобільного) телефону;
- Поштова адреса;
- платіжні дані (номер кредитної/дебетової картки, номер банківського рахунку тощо), при цьому Компанія не зберігає платіжні дані Користувача у своїй системі;
- профіль у соціальних мережах тощо.
2.4. Персональну інформацію Користувача Компанія обробляє з цією метою:
- ідентифікація користувачів у рамках використання ПД, угод та договорів з Компанією;
- дотримання та виконання договорів про купівлю-продаж придбаних Користувачем товарів або будь-яких інших договорів між Користувачем та Компанією;
- зв'язок з Користувачем, у тому числі надсилання повідомлень, запитів та інформації щодо використання ПД, виконання угод та договорів, а також обробка запитів та Замовлень від Користувача, включаючи можливі розсилки інформаційного та рекламного характеру;
- Поліпшення якості використання ПД, зручності, розробка нових можливостей та опцій Використання ПД;
- таргетування рекламних матеріалів; надання інформації про послуги та товари, що беруть участь в акціях та спеціальних пропозиціях;
- Проведення статистичних та інших досліджень на основі знеособлених даних;
- дотримання трудового, податкового та пенсійного законодавства України;
- ідентифікації Користувача у програмі лояльності;
- забезпечення процедури обліку накопичення та використання бонусів;
- доставки Замовлення та інформування про хід виконання Замовлення;
- Розгляду можливостей подальшого співробітництва;
- ведення переговорів, укладання та виконання договорів, за якими надаються дані працівників такої юридичної особи з метою виконання договору з різних напрямків господарської діяльності Компанії.
2.5. У випадку, якщо Користувач надає Компанії персональні дані третьої особи, Користувач несе відповідальність за поінформування про використання цих даних та отримати відповідний дозвіл.
2.6. Персональні дані, що вказуються Користувачем по телефону відділу обслуговування клієнтів, контактні номери якого наведені на Сайті та на офіційних інтернет-сторінках Компанії, обробляються з метою надання відповідей на запитання, які можуть виникнути у Користувача, а також прийому Замовлення та уточнення деталей Замовлення.
2.7. Суб'єктами даних, оброблюваних Компанією, є:
- працівники Компанії, родичі працівників Компанії, у межах, визначених законодавством України, якщо відомості про них надаються працівником;
- фізичні особи, з якими Компанією укладаються договори цивільно-правового характеру;
- Представники юридичних осіб – контрагентів Компанії;
- клієнти – споживачі, зокрема. відвідувачі сайту та офіційних інтернет-сторінок компанії у тому числі з метою оформлення замовлення на сайті, одержувачі послуг;
- фізичні особи, дані яких обробляються на користь третіх осіб – операторів даних виходячи з договору (доручення операторів даних).

  3. Умови обробки персональної інформації Користувача та її передачі третім особам

3.1. Стосовно персональної інформації Користувача зберігається її конфіденційність, за винятком випадків добровільного надання Користувачем інформації про себе для спільного доступу до необмеженого кола осіб. При використанні окремих опцій використання ПД Користувач погоджується з тим, що певна частина його персональної інформації стає загальнодоступною.
3.2. Компанія має право передати персональну інформацію Користувача третім особам у таких випадках:
- користувач висловив згоду на наступні дії;
– передача необхідна для надання Користувачеві певного виду опцій Використання ПД або для виконання певної угоди чи договору з Користувачем;
- при використанні Користувачем сервісів та послуг компаній, що надають послуги фінансового характеру;
- передача передбачена українським чи іншим відповідним законодавством у межах встановленої законодавством процедури;
- така передача відбувається в рамках продажу або іншої передачі бізнесу (повністю або частини), при цьому до набувача переходять усі зобов'язання щодо дотримання умов цієї Політики щодо отриманої ним персональної інформації;
- з метою забезпечення можливості захисту прав та законних інтересів Компанії або третіх осіб у випадках, коли Користувач порушує положення чинного законодавства України у цій галузі, документів, що містять умови використання конкретних опцій Використання;
- У результаті обробки персональної інформації Користувача шляхом її знеособлення можуть бути отримані знеособлені статистичні дані, які передаються третій особі для проведення досліджень, виконання робіт або надання послуг за дорученням Компанії.
3.3. Обробка наданих Користувачем персональних даних може проводитись з використанням автоматизованих та/або неавтоматизованих засобів: збирання, систематизація, накопичення, отримання (завантаження) та інші засоби, описані в цій Політиці.
3.4. Користувач гарантує, що надані ним персональні дані є достовірними та точними та зобов'язуються повідомити про будь-яку їх зміну чи модифікацію. Відповідальність за будь-які збитки або збитки, заподіяні Сайту або особі, відповідальній за Сайт, або будь-якій третій особі через надання неправдивих, неточних або неповних відомостей у формулярах реєстрації, несе лише Користувач.

4. Зміна та видалення персональної інформації. Обов'язкове зберігання даних

4.1. Користувач може будь-якої миті змінити (оновити, доповнити) надану їм персональну інформацію або її частину.
4.2. Користувач також може видалити надану їм у межах певного облікового запису персональну інформацію.
4.3. Права, передбачені пп. 4.1. та 4.2. цієї Політики можуть бути обмежені відповідно до вимог законодавства. Зокрема, такі обмеження можуть передбачати обов'язок компанії зберегти змінену чи віддалену Користувачем інформацію на строк, встановлений законодавством, та передати таку інформацію відповідно до законодавчо встановленої процедури державного органу.
 
   5. Обробка персональних даних за допомогою файлів Cookie та лічильників

5.1. На сайті Компанія використовує файли cookie, які допомагають створити максимально зручні для Користувача умови користування сайтом. Файли Cookie є невеликими текстовими файлами, які зберігаються на жорсткому диску комп'ютера Користувача під час відвідування Сайту.
5.2. Файли cookie, наявні на обладнанні Користувача з будь-якої причини, можуть використовуватися Компанією для надання Користувачеві персоналізованих опцій використання, для таргетування/розсилки інформації/реклами, що показується Користувачеві, у статистичних та дослідницьких цілях, а також для покращення опцій Використання ПД.
5.3. Компанія має право встановити, що надання певних опцій Використання ПД можливе лише за умови, що прийом та отримання файлів cookie дозволені Користувачем.
5.4. Структура файлу cookie, його зміст та технічні параметри визначаються на розсуд Компанії та можуть змінюватися без попереднього повідомлення Користувача.
5.5. На Сайті Компанії cookie-файли використовуються для аналізу трафіку сайту, надання Користувачам релевантної реклами, що цікавить конкретного Користувача, використання різних можливостей соціальних мереж без необхідності проходити на них авторизацію і т.д.
5.6. Cookie-файли, що зберігаються через Сайт, не містять даних, на підставі яких можна визначити особу Користувача.
5.7. Інформацію про вимкнення можливості зберігання cookie-файлів, а також про процедуру видалення cookie-файлів можна отримати у довіднику браузера Користувача. Зауважте, що при відключенні можливості зберігання cookie-файлів Компанія не гарантує коректну роботу сайту в браузері Користувача.

      6. Заходи для захисту персональної інформації Користувача

6.1. Компанія вживає необхідних та достатніх організаційних та технічних заходів щодо захисту персональної інформації Користувача від неправомірного або випадкового доступу, знищення, збочення, блокування, копіювання, розповсюдження, а також від інших неправомірних дій з нею третіх осіб.
6.2. Компанія використовує для авторизації доступу до Використання ПД інформацію із профілю Користувача (логін та пароль) на Сайті. Відповідальність за збереження цієї інформації несе Користувач. Будь-які дії, вчинені з її використанням, вважаються Компанією, дозволеною Користувачем. Передача власного логіну та пароля користувачем третім особам не допускається. У випадку, якщо Користувачеві стали відомі логін та пароль іншого користувача, а також інша конфіденційна інформація про останній, він зобов'язаний повідомити про це Компанію та не використовувати зазначену інформацію.
6.3. Забезпечення безпеки персональних даних Користувача досягається шляхом:
- моніторинг на визначення загроз безпеці персональних даних під час їх обробки;
- застосування організаційних та технічних заходів щодо забезпечення безпеки персональних даних при їх обробці;
- шляхом оцінки ефективності вжитих заходів щодо забезпечення безпеки персональних даних; - шляхом виявлення фактів несанкціонованого доступу до Персональних даних та вжиття заходів щодо їх усунення;
- шляхом встановлення правил доступу до персональних даних;
- шляхом контролю за вжитими заходами щодо забезпечення безпеки персональних даних.

7. Права та обов'язки користувачів та Компанії з обробки персональних даних

7.1. Користувач, дані якого обробляються Компанією, має право:
- отримувати від компанії підтвердження факту обробки даних та відомості про наявність даних, що належать до відповідного користувача; про правові підстави та цілі обробки даних; про застосовувані Компанією способи обробки даних; інші відомості, передбачені Законом чи іншими нормативно-правовими актами України;
- вимагати від Компанії уточнення своїх даних, їх блокування чи знищення у разі, якщо дані є неповними, застарілими, неточними, незаконно отриманими або не потрібними для заявленої мети обробки;
- відкликати свою згоду на обробку даних у будь-який момент;
- Вимагати усунення неправомірних дій Компанії за його даними;
- оскаржити дії чи бездіяльність Компанії у разі, якщо суб'єкт даних вважає, що Компанія здійснює обробку його даних з порушенням вимог Закону або іншим чином порушує його права та свободи;
- на захист своїх прав та законних інтересів, у тому числі на відшкодування збитків та/або компенсацію моральної шкоди в судовому порядку.
7.2. Компанія в процесі обробки персональних даних повинна:
- надавати Користувачеві на його запит інформацію, що стосується обробки його Персональних даних або на законних підставах надати відмову протягом тридцяти днів з дати отримання запиту суб'єкта Даних або його представника;
- роз'яснити Користувачеві юридичні наслідки відмови надати дані, якщо надання даних є обов'язковим відповідно до закону;
- до початку обробки даних (якщо дані отримані не від Користувача) надати Користувачеві таку інформацію: найменування або прізвище, ім'я, по батькові та адресу Компанії або її представника; мета обробки даних та її правову основу; встановлені Законом права Користувача; джерело отримання даних
- вживати необхідних правових, організаційних та технічних заходів або забезпечувати їх вжиття для захисту даних від неправомірного або випадкового доступу до них, знищення, збочення, блокування, копіювання, надання, розповсюдження даних, а також від інших неправомірних дій щодо даних;
- опублікувати на Сайті та офіційних інтернет-сторінках та забезпечити необмежений доступ з використанням мережі Інтернет до документа, що визначає його політику з обробки даних, до відомостей про реалізовані вимоги до захисту даних;
- здійснити блокування неправомірно оброблюваних даних, що належать до Користувача, або забезпечити їхнє блокування (якщо обробка даних провадиться іншою особою, що діє за дорученням Компанії) з моменту звернення або отримання запиту на період перевірки, у разі виявлення неправомірної обробки даних при зверненні Користувача або його представника або на запит користувача або його представника або уповноваженого органу захисту прав суб'єктів персональних даних;
- уточнити дані або забезпечити їх уточнення (якщо обробка даних провадиться іншою особою, що діє за дорученням Компанії) протягом 7 робочих днів з дня подання відомостей, у разі підтвердження факту неточності даних на підставі відомостей, наданих Користувачем або його представником;
- припинити неправомірну обробку даних або забезпечити припинення неправомірної обробки даних особою, яка діє за дорученням Компанії, у разі виявлення неправомірної обробки даних, що здійснюється Компанією або особою, яка діє на підставі договору з Компанією, у строк, що не перевищує 3 робочих днів з дати цього виявлення;
- припинити обробку даних або забезпечити її припинення (якщо обробка даних здійснюється іншою особою, що діє за договором з Компанією) та знищити дані або забезпечити їх знищення (якщо обробка даних здійснюється іншою особою, що діє за договором з Компанією) після досягнення мети обробки даних, якщо інше не передбачено договором, стороною якого, вигодонабувачем чи поручителем за яким є Користувач, у разі досягнення мети обробки даних;
- припинити обробку даних або забезпечити її припинення та знищити дані або забезпечити їх знищення при відкликанні Користувачем згоди на обробку даних, якщо Компанія не має права здійснювати обробку даних без згоди Користувача;
- Як відповідальність за базу даних Компанія зобов'язується забезпечити конфіденційність персональних даних Користувача, а також забезпечити реалізацію його права на доступ, зміну, анулювання та протест, які Користувач може здійснити шляхом письмового повідомлення на пошту support@bhalat.com.ua.

8. Згода на обробку персональних даних

8.1. Користувач дає згоду на обробку своїх персональних даних та погоджується з умовами цієї Політики шляхом оформлення замовлення на Сайті чи офіційних інтернет-сторінках Компанії, в анкеті клієнта у роздрібних магазинах, а також за номерами контактних телефонів Компанії.
8.2. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних у порядку, передбаченому розділом 9 Політики.
8.4. У разі прийняття Користувачем рішення про надання Компанії будь-якої інформації (будь-яких даних), Користувач зобов'язується надавати виключно достовірну та актуальну інформацію та не має права вводити Компанію в оману щодо своєї особи, повідомляти неправдиву або недостовірну інформацію про себе.
8.5. Користувач розуміє та погоджується з тим, що Компанія не перевіряє достовірність персональних даних, наданих Користувачем, та не має можливості оцінювати його дієздатність, тому виходить із того, що користувач надає достовірні персональні дані та підтримує такі дані у актуальному стані.
8.6. Користувач дає згоду на обробку своїх персональних даних, зазначених під час реєстрації, оформлення замовлення на Сайті «Білий Халат» та офіційних інтернет сторінках Компанії, які можуть бути використані Компанією протягом 20 (двадцяти) років з моменту вчинення перерахованих вище дій.

  9. Порядок отримання роз'яснень щодо обробки даних

9.1. Користувач має право надсилати Компанії свої запити, у тому числі запити на використання персональних даних, а також вправі в будь-який момент відкликати Угоду на обробку персональних даних шляхом надсилання письмового повідомлення за такими адресами:
- у письмовій формі за адресою: 29025 р. Хмельницький, абонентська скринька 853;
- у формі електронного документа на адресу електронної пошти: support@bhalat.com.ua.
9.2. Запит, а також відгук Угоди на обробку персональних даних повинні містити таку інформацію:
- ПІБ Користувача;
- контактна інформація (номер телефону, e-mail, поштова адреса, що використовується Компанією як ідентифікація Користувача);
- відомості, що підтверджують участь Користувача у відносинах з Виконавцем;
- підпис Користувача.
9.3. Компанія зобов'язується розглянути і направити відповідь на запит, що надійшов, протягом 30 (тридцяти) робочих днів з моменту надходження звернення.
9.4. Вся кореспонденція, отримана Компанією від Користувача (звернення у письмовій чи електронній формі) стосується інформації обмеженого доступу і не розголошується без його письмової згоди.

  10. Заключні положення

10.1. Ця Політика є локальним нормативним актом компанії.
10.2. Ця Політика є загальнодоступною. Загальна доступність цієї політики забезпечується публікацією на Сайті Компанії.
10.3. Ця Політика може бути переглянута в будь-якому з таких випадків:
- при зміні законодавства України у галузі обробки та захисту персональних даних;
- у разі отримання приписів від компетентних державних органів на усунення невідповідностей, що впливають на сферу дії Політики;
- за рішенням керівництва Компанії;
- при зміні цілей та термінів обробки даних;
- при зміні організаційної структури, структури інформаційних та/або телекомунікаційних систем (або введення нових);
- при виникненні необхідності зміни процесу обробки даних, пов'язаної з діяльністю Компанії.
10.4. У разі невиконання положень цієї Політики Компанія та її працівники несуть відповідальність відповідно до чинного законодавства України.
10.5. Контроль за виконанням цієї Політики здійснюється особами, відповідальними за організацію обробки даних Компанії, а також безпеку персональних даних.
 
Юридичні дані Компанії
ФОП Золотарьова Олеся Павлівна
ЄДРПОУ 3091305068
відділ роздрібних замовлень: sales@bhalat.com.ua
відділ оптових замовлень: wholesale@bhalat.com.ua
для скарг і пропозицій: support@bhalat.com.ua
тел .:  +380987599037