Угода на обробку персональних даних - Білий халат
Політика обробки персональних даних
1. Загальні положення
1.1. Політика обробки персональних даних (далі - Політика) “Білий Халат” (ФОП Приступа Андрій Іванович, реєстраційний номер платника податків: 3311113358, ЄДРПОУ 26730000000060455) (далі - Компанія) діє відносно всієї інформації, яку “Білий Халат” може отримати про Користувача під час використання ним Сайту, офіційних інтернет-сторінок , сервісів, служб, програм , продуктів або послуг, і в ході виконання Компанією будь-яких угод і договорів з Користувачем, включаючи можливість розсилки інформації, в тому числі і рекламного характеру (далі - Використання ПД).
1.2. Використання Сервісів Компанії означає беззастережну згоду Користувача з цією Політикою і зазначеними в ній умовами обробки його персональної інформації; в разі незгоди з цими умовами користувач повинен утриматися від Використання ПД.
1.3. Компанія виходить з того, що Користувач, який ініціює Використання ПД, свідомо визначає свої запити, а також ознайомився з цією Політикою в повному обсязі. У разі незгоди Користувача із розділом, Використання ПД має бути припинено.
1.4. При кожному відвідуванні Сайту та офіційних інтернет-сторінок Компанії Користувач зобов'язаний дотримуватися даної Політики обробки персональних даних, через що Користувачеві необхідно ознайомитися з даним текстом при кожному
відвідуванні Сайту, щоб переконатися в тому, що Користувач згоден з ним.
1.5. Компанія не перевіряє достовірність персональної інформації, наданої Користувачем, проте виходить з того, що Користувач надає достовірну та достатню персональну інформацію.
1.6. Надаючи персональну інформацію, Користувач підтверджує, що дані відомості їм надані добровільно і усвідомлено, своєю волею і в своїх інтересах.
1.7. У Політиці використовуються такі основні поняття:
- персональні дані (ПД) - в рамках цієї Політики під терміном розуміється інформація, яку Користувач надає про себе самостійно при реєстрації (створенні облікового запису) на сайті, в процесі оформлення Замовлення, спілкування з менеджером Компанії, або використання інших послуг Компанії;
- надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певного кола осіб;
- поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
- транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній або іноземній юридичній особі.
- знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних і (або) внаслідок яких знищуються матеріальні носії персональних даних;
- обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання доступу), знеособлення, блокування, видалення, знищення персональних даних;
- Оператор - державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
- автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки;
- блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);
- інформаційна система персональних даних - сукупність персональних даних, які містяться в базах персональних даних, та інформаційних технологій і технічних засобів, які забезпечують їх обробку;
- знеособлення персональних даних - дії, в результаті яких неможливо визначити приналежність персональних даних конкретного суб'єкта персональних даних, без використання додаткової інформації;
- Користувач - Відвідувач веб-сайту та офіційних інтернет-сторінок Компанії (далі - Сайту).
2. Правові підстави та цілі обробки персональних даних Користувача
2.1. Обробка персональних даних Компанією здійснюється відповідно до Конституції України (стаття 32), Закону України “Про захист персональних даних”, Загальної Декларації прав людини (стаття 12), Міжнародного Пакту про громадянські і політичні права (стаття 17), Витягу з Кодексу України про адміністративні правопорушення (стаття 188-39 «Порушення законодавства у сфері захисту персональних даних», стаття 188-40 «Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини»), Витягу з Кримінального кодексу України (стаття 182 «Порушення недоторканності приватного життя»), Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини «Про затвердження документів у сфері захисту персональних даних» та інших нормативно-правових актів у сфері захисту персональних даних.
2.2. Компанія збирає і зберігає тільки ту персональну інформацію, яка необхідна для виконання Замовлень або інформування про акції Користувача за винятком випадків, коли законодавством передбачено обов'язкове зберігання персональної інформації протягом визначеного законом терміну.
2.3. Компанія здійснює обробку наступних персональних даних:
- Повне ім'я (прізвище, ім'я, по-батькові);
- Адреса електронної пошти;
- Номер стаціонарного (мобільного) телефону;
- Поштова адреса;
- Платіжні дані (номер кредитної / дебетової картки, номер банківського рахунку і т. Д.), При цьому Компанія не зберігає платіжні дані Користувача в своїй системі;
- Профіль в соціальних мережах і т. д.
2.4. Персональну інформацію Користувача Компанія обробляє в наступних цілях:
- Ідентифікація користувачів в рамках Використання ПД, угод і договорів з Компанією;
- Дотримання і виконання договорів про купівлю-продаж придбаних Користувачем товарів або будь-яких інших договорів між Користувачем та Компанією;
- Зв'язок з Користувачем, в тому числі надсилання повідомлень, запитів та інформації, що стосуються використання ПД, виконання угод і договорів, а також обробка запитів і Замовлень від Користувача, включаючи можливі розсилки інформаційного та рекламного характеру;
- Поліпшення якості Використання ПД, зручності, розробка нових можливостей і опцій Використання ПД;
- Таргетування рекламних матеріалів; надання інформації про послуги та товари, які приймають участь в акціях і спеціальних пропозиціях;
- Проведення статистичних та інших досліджень на основі знеособлених даних;
- Дотримання трудового, податкового та пенсійного законодавства України;
- Ідентифікації Користувача в програмі лояльності;
- Забезпечення процедури обліку накопичення та використання бонусів;
- Доставки Замовлення і інформування про хід виконання Замовлення;
- Розгляду можливостей подальшої співпраці;
- Ведення переговорів, укладення і виконання договорів, за якими надаються Дані працівників такої юридичної особи для цілей виконання договору за різними напрямками господарської діяльності Компанії.
2.5. У разі, якщо Користувач надає Компанії персональні дані третьої особи, Користувач несе відповідальність за те, щоб проінформувати його про використання цих даних і отримати відповідний дозвіл.
2.6. Персональні дані, які вказуються Користувачем по телефону відділу обслуговування клієнтів, контактні номери якого наведено на Сайті та на офіційних інтернет-сторінках Компанії, обробляються з метою надання відповідей на питання, які можуть виникнути у Користувача, а також прийому Замовлення і уточнення деталей Замовлення.
2.7. Суб'єктами Даних, які опрацьовуються Компанією, є:
- працівники Компанії, родичі працівників Компанії, в межах, визначених законодавством України, якщо відомості про них надаються працівником;
- фізичні особи, з якими Компанією укладаються договори цивільно-правового характеру;
- представники юридичних осіб - контрагентів Компанії;
- Клієнти - споживачі, в т.ч. відвідувачі сайту та офіційних інтернет-сторінок Компанії в тому числі з метою оформлення замовлення на Сайті, одержувачі послуг;
- фізичні особи, Дані яких обробляються в інтересах третіх осіб - операторів Даних на підставі договору (доручення операторів Даних).
3. Умови обробки персональної інформації Користувача і її передачі третім особам
3.1. Відносно персональної інформації Користувача зберігається її конфіденційність, крім випадків добровільного надання Користувачем інформації про себе для загального доступу необмеженому колу осіб. При використанні окремих опцій Використання ПД, Користувач погоджується з тим, що певна частина його персональної інформації стає загальнодоступною.
3.2. Компанія має право передати персональну інформацію Користувача третім особам в наступних випадках:
- Користувач висловив згоду на такі дії;
- Передача необхідна для надання Користувачу певного виду опцій Використання ПД або для виконання певної угоди або договору з Користувачем;
- При використанні Користувачем сервісів і послуг компаній, що надають послуги фінансового характеру;
- Передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури;
- Така передача відбувається в рамках продажу або іншої передачі бізнесу (повністю або частини), при цьому до набувача переходять всі зобов'язання по дотриманню умов цієї Політики стосовно отриманої їм персональної інформації;
- З метою забезпечення можливості захисту прав і законних інтересів Компанії або третіх осіб у випадках, коли Користувач порушує положення чинного законодавства України в даній області, документів, що містять умови використання конкретних опцій Використання;
- В результаті обробки персональної інформації Користувача шляхом її знеособлення можуть бути отримані знеособлені статистичні дані, які передаються третій особі для проведення досліджень, виконання робіт або надання послуг за дорученням Компанії.
3.3. Обробка наданих Користувачем персональних даних може здійснюватися з використанням автоматизованих і / або неавтоматизованих засобів: збір, систематизація, накопичення, отримання (завантаження) та інші засоби, описані в даній Політиці.
3.4. Користувач гарантує, що надані їм персональні дані є достовірними і точними і бере на себе зобов'язання повідомити про будь-яку їх зміну або модифікацію. Відповідальність за будь-яку шкоду або збитки, завдані Сайту або особі, відповідальній за Сайт, або будь-якій третій особі за допомогою надання помилкових, неточних або неповних відомостей у формулярах реєстрації, несе тільки Користувач.
4. Зміна і видалення персональної інформації. Обов'язкове зберігання даних
4.1. Користувач може в будь-який момент змінити (оновити, доповнити) надану їм персональну інформацію або її частину.
4.2. Користувач також може видалити надану ним в рамках певного облікового запису персональну інформацію.
4.3. Права, передбачені пп. 4.1. і 4.2. цієї Політики можуть бути обмежені відповідно до вимог законодавства. Зокрема, такі обмеження можуть передбачати обов'язок Компанії зберегти змінену або видалену Користувачем інформацію на термін, встановлений законодавством, і передати таку інформацію відповідно до законодавчо встановленої процедури державного органу.
5. Обробка персональних даних за допомогою файлів Cookie та лічильників
5.1. На Сайті Компанія використовує файли cookie, які допомагають створити максимально зручні для Користувача умови користування сайтом. Cookie-файли являють собою невеликі текстові файли, які зберігаються на жорсткому диску комп'ютера Користувача при відвідуванні Сайту.
5.2. Файли cookie, наявні на обладнанні Користувача з будь-якої причини, можуть використовуватися Компанією для надання Користувачеві персоналізованих опцій використання, для таргетування / розсилки інформації / реклами, яка показується Користувачеві, в статистичних та дослідницьких цілях, а також для поліпшення опцій Використання ПД.
5.3. Компанія має право встановити, що надання певних опцій Використання ПД можливо лише за умови, що прийом та отримання файлів cookie дозволені Користувачем.
5.4. Структура файлу cookie, його зміст і технічні параметри визначаються на розсуд Компанії і можуть змінюватися без попереднього повідомлення Користувача.
5.5. На Сайті Компанії cookie-файли використовуються для аналізу трафіку сайту, надання Користувачам релевантної і цікавої для конкретного Користувача реклами, використання різних можливостей соціальних мереж без необхідності проходити на них авторизацію і т.д.
5.6. Cookie-файли, які Компанія зберігає через Сайт, не містять даних, на підставі яких можна визначити особистість Користувача.
5.7. Інформацію про відключення можливості зберігання cookie-файлів, а також про процедуру видалення cookie-файлів, можна отримати в довіднику браузера Користувача. Зверніть увагу, що при відключенні можливості зберігання cookie-файлів, Компанія не гарантує коректну роботу сайту в браузері Користувача.
6. Заходи, що застосовуються для захисту персональної інформації Користувача
6.1. Компанія приймає необхідні і достатні організаційні та технічні заходи для захисту персональної інформації Користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій з нею третіх осіб.
6.2. Компанія використовує для авторизації доступу до Використанню ПД інформацію з профілю Користувача (логін і пароль) на Сайті. Відповідальність за збереження даної інформації несе Користувач. Будь-які дії, вчинені з її використанням, вважаються Компанією дозволеними Користувачем. Передача власного логіна і пароля користувачем третім особам заборонена. У разі, якщо Користувачу стали відомі логін і пароль іншого користувача, а також інша конфіденційна інформація про останнього, він зобов'язаний повідомити про це Компанію і не використовувати зазначену інформацію.
6.3. Забезпечення безпеки персональних даних Користувача досягається шляхом:
- моніторингу на визначення загроз безпеки персональних даних при їх обробці;
- застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці;
- шляхом оцінки ефективності вжитих заходів щодо забезпечення безпеки персональних даних; - шляхом виявлення фактів несанкціонованого доступу до Персональних даних і вжиттям заходів щодо їх усунення;
- шляхом встановлення правил доступу до персональних даних;
- шляхом контролю за прийнятими заходами щодо забезпечення безпеки персональних даних.
7. Права та обов'язки користувачів і Компанії стосовно обробки персональних даних
7.1. Користувач, дані якого обробляються Компанією, має право:
- отримувати від Компанії підтвердження факту обробки даних і відомості про наявність даних, що відносяться до відповідного Користувача; про правові підстави і цілі обробки даних; про застосовувані Компанією способи обробки даних; інші відомості, передбачені Законом або іншими нормативно-правовими актами України;
- вимагати від Компанії уточнення своїх даних, їх блокування або знищення в разі, якщо дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
- відкликати свою згоду на обробку даних в будь-який момент;
- вимагати усунення неправомірних дій Компанії щодо його даних;
- оскаржити дії чи бездіяльність Компанії в разі, якщо суб'єкт даних вважає, що Компанія здійснює обробку його даних з порушенням вимог Закону або іншим чином порушує його права і свободи;
- на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та / або компенсацію моральної шкоди в судовому порядку.
7.2. Компанія в процесі обробки персональних даних повинна:
- надавати Користувачу за його запитом інформацію, що стосується обробки його Персональних даних, або на законних підставах надати відмову протягом тридцяти днів з дати отримання запиту суб'єкта Даних або його представника;
- роз'яснити Користувачеві юридичні наслідки відмови надати дані, якщо надання даних є обов'язковим відповідно до закону;
- до початку обробки даних (якщо дані отримані не від Користувача) надати Користувачеві наступну інформацію: найменування або прізвище, ім'я, по батькові та адреса Компанії або її представника; мета обробки даних і її правова підстава; встановлені Законом права Користувача; джерело отримання даних.
- приймати необхідні правові, організаційні та технічні заходи або забезпечувати їх прийняття для захисту даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення даних, а також від інших неправомірних дій у відношенні даних;
- опублікувати на Сайті та офіційних інтернет сторінках, і забезпечити необмежений доступ з використанням мережі Інтернет до документа, який визначає його політику щодо обробки даних, до відомостей про реалізовані вимоги до захисту даних;
- здійснити блокування неправомірно оброблюваних даних, що відносяться до Користувача, або забезпечити їх блокування (якщо обробка даних здійснюється іншою особою, яка діє за дорученням Компанії) з моменту звернення або отримання запиту на період перевірки, в разі виявлення неправомірної обробки даних при зверненні Користувача або його представника або за запитом користувача або його представника або уповноваженого органу з захисту прав суб'єктів персональних даних;
- уточнити дані або забезпечити їх уточнення (якщо обробка даних здійснюється іншою особою, яка діє за дорученням Компанії) протягом 7 робочих днів з дня подання відомостей, в разі підтвердження факту неточності даних на підставі відомостей, поданих Користувачем або його представником;
- припинити неправомірну обробку даних або забезпечити припинення неправомірної обробки даних особою, яка діє за дорученням Компанії, в разі виявлення неправомірної обробки даних, що здійснюється Компанією або особою, яка діє на підставі договору з Компанією, в термін, що не перевищує 3 робочих днів з дати цього виявлення;
- припинити обробку даних або забезпечити її припинення (якщо обробка даних здійснюється іншою особою, яка діє за договором з Компанією) та знищити дані або забезпечити їх знищення (якщо обробка даних здійснюється іншою особою, яка діє за договором з Компанією) після досягнення мети обробки даних, якщо інше не передбачено договором, стороною якого, вигодонабувачем або поручителем за яким є Користувач, у разі досягнення мети обробки даних;
- припинити обробку даних або забезпечити її припинення і знищити дані або забезпечити їх знищення в разі відкликання Користувачем згоди на обробку даних, якщо Компанія не має права здійснювати обробку даних без згоди Користувача;
- В якості відповідальності за базу даних, Компанія зобов'язується забезпечити конфіденційність персональних даних Користувача, а також забезпечити реалізацію його права на доступ, зміну, анулювання та протест, які Користувач може здійснити шляхом письмового повідомлення на пошту elena.beliyhalat@gmail.com.
8. Згода на обробку персональних даних
8.1. Користувач дає згоду на обробку своїх персональних даних та погоджується з умовами цієї Політики шляхом оформлення замовлення на Сайті, або офіційних інтернет-сторінках Компанії, в анкеті клієнта в роздрібних магазинах, а також за номерами контактних телефонів Компанії.
8.2. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних в порядку, передбаченому розділом 9 Політики.
8.4. У разі прийняття Користувачем рішення про надання Компанії будь-якої інформації (будь-яких даних), Користувач зобов'язується надавати виключно достовірну і актуальну інформацію та не має права вводити Компанію в оману щодо своєї особи, повідомляти неправдиву або недостовірну інформацію про себе.
8.5. Користувач розуміє і погоджується з тим, що Компанія не перевіряє достовірність персональних даних, наданих Користувачем, і не має можливості оцінювати його дієздатність, тому виходить з того, що користувач надає достовірні персональні дані і підтримує такі дані в актуальному стані.
8.6. Користувач дає згоду на обробку своїх персональних даних, зазначених при реєстрації, оформленні замовлення на Сайті «Білий Халат» та офіційних інтернет сторінках Компанії, які направляються які можуть бути використовувані Компанією протягом 20 (двадцяти) років з моменту вчинення вищеперерахованих дій.
9. Порядок отримання роз'яснень з питань обробки даних
9.1. Користувач має право направляти Компанії свої запити, в тому числі запити щодо використання персональних даних, а також має право в будь-який момент відкликати Згоду на обробку персональних даних, шляхом направлення письмового повідомлення за наступними адресами:
- в письмовій формі за адресою: 29025 м. Хмельницький .в.Чкалова 13/1;
- у формі електронного документа на адресу електронної пошти: elena.beliyhalat@gmail.com.
9.2. Запит, а також відкликання Згоди на обробку персональних даних повинні містити наступну інформацію:
- ПІБ Користувача;
- контактна інформація (номер телефону, e-mail, поштова адреса, які використовується Компанією в якості ідентифікації Користувача);
- відомості, що підтверджують участь Користувача в стосунках з Виконавцем;
- підпис Користувача.
9.3. Компанія зобов'язується розглянути і направити відповідь на запит, що надійшов протягом 30 (тридцяти) робочих днів з моменту надходження звернення.
9.4. Вся кореспонденція, отримана Компанією від Користувача (звернення в письмовій або електронній формі), відноситься до інформації обмеженого доступу і не розголошується без його письмової згоди.
10. Заключні положення
10.1. Дана Політика є локальним нормативним актом Компанії.
10.2. Дана Політика є загальнодоступною. Загальнодоступність цієї Політики забезпечується публікацією на Сайті Компанії.
10.3. Дана Політика може бути переглянута в будь-якому з наступних випадків:
- при зміні законодавства України в області обробки та захисту персональних даних;
- у випадках одержання приписів від компетентних державних органів на усунення невідповідностей, які впливають на область дії Політики;
- за рішенням керівництва Компанії;
- при зміні цілей і термінів обробки даних;
- при зміні організаційної структури, структури інформаційних та / або телекомунікаційних систем (або введенні нових);
- при появі необхідності в зміні процесу обробки даних, пов'язаної з діяльністю Компанії.
10.4 В разі невиконання положень цієї Політики Компанія і її працівники несуть відповідальність відповідно до чинного законодавства України.
10.5. Контроль виконання вимог цієї Політики здійснюється особами, відповідальними за організацію обробки даних Компанії, а також за безпеку персональних даних.
Юридичні дані Компанії
Торгова Марка "Білий Халат"
ФОП Приступа Андрій Іванович
реєстраційний номер платника податків: 3311113358
ЄДРПОУ 26730000000060455