Политика компании

1. Общие положения

1.1. Политика обработки персональных данных (далее - Политика) "Белый Халат" (ФЛП Данила Регина Евгеньевна, ЕГРПОУ 3350807169) (далее - Компания) действует в отношении всей информации, которую "Белый Халат" может получить пользуясь Сайтом, официальными интернет-страницами, сервисовами, службами, программами, продуктами или услугами, и в ходе выполнения Компанией любых соглашений и договоров с Пользователем, включая возможность рассылки информации, в том числе и рекламного характера (далее – Использование ПД) .

1.2. Использование сервисов Компании означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования ПД.

1.3. Компания исходит из того, что Пользователь, инициирующий использование ПД, сознательно определяет свои запросы, а также ознакомился с этой Политикой в ​​полном объеме. В случае несогласия Пользователя с разделом Использование ПД должно быть прекращено.

1.4. При каждом посещении Сайта и официальных интернет-страниц Компании Пользователь обязан соблюдать настоящую Политику обработки персональных данных, через что Пользователю необходимо ознакомиться с данным текстом при каждом посещении Сайта, чтобы убедиться в том, что Пользователь согласен с ним.

1.5. Компания не проверяет достоверность персональной информации, предоставленной Пользователем, однако исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию.

1.6. Предоставляя персональную информацию, Пользователь подтверждает, что данные сведения им предоставлены добровольно и осознанно и в своих интересах.

1.7. В Политике используются следующие основные понятия:

- персональные данные (ПД) - в рамках этой Политики под термином понимается информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании аккаунта) на сайте, в процессе оформления Заказа, общения с менеджером Компании, или использования других услуг Компании;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым другим способом;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) вследствие которых уничтожаются материальные носители персональных данных;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), осуществляемые с персональными данными;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- блокировка персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- информационная система персональных данных – совокупность персональных данных, содержащихся в базах персональных данных, и информационных технологий и технических средств, обеспечивающих их обработку;

- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретного субъекта персональных данных, без использования дополнительной информации;

- Пользователь - Посетитель веб-сайта и официальных интернет-страниц Компании (далее – Сайта).

2. Правовые основания и цели обработки персональных данных Пользователя

2.1. Обработка персональных данных Компанией осуществляется в соответствии с Конституцией Украины (статья 32), Законом Украины "О защите персональных данных", Общей Декларацией прав человека (статья 12), Международным Пактом о гражданских и политических правах (статья 17), Выдержкой из Кодекса Украины об административных правонарушениях (статья 188-39 «Нарушение законодательства в сфере защиты персональных данных», статья 188-40 «Неисполнение законных требований Уполномоченного Верховной Рады Украины по правам человека»), Выдержки из Уголовного кодекса Украины (статья 182 «Нарушение неприкосновенности частной жизни»), Типового порядка обработки персональных данных утвержденного Приказом Уполномоченного Верховной Рады Украины по правам человека «Об утверждении документов в сфере защиты персональных данных» и других нормативно-правовых актов в сфере защиты персональных данных.

2.2. Компания собирает и хранит только персональную информацию, которая необходима для выполнения Заказов или информирования об акциях Пользователя за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.3. Компания производит обработку следующих персональных данных:

- полное имя (фамилия, имя, отчество);

- адрес электронной почты;

- номер стационарного (мобильного) телефона;

- почтовый адрес;

- платежные данные (номер кредитной/дебетовой карты, номер банковского счета и т.д.), при этом Компания не хранит платежные данные Пользователя в своей системе;

- профиль в социальных сетях и т. д.

2.4. Персональную информацию Пользователя Компания обрабатывает в следующих целях:

- идентификация пользователей в рамках использования ПД, соглашений и договоров с Компанией;

- соблюдение и исполнение договоров о купле-продаже приобретенных Пользователем товаров или любых других договоров между Пользователем и Компанией;

- связь с Пользователем, в том числе отправка сообщений, запросов и информации, касающихся использования ПД, выполнения сделок и договоров, а также обработка запросов и Заказов от Пользователя, включая возможные рассылки информационного и рекламного характера;

- улучшение качества использования ПД, удобства, разработка новых возможностей и опций Использование ПД;

- таргетирование рекламных материалов; предоставление информации об услугах и товарах, принимающих участие в акциях и специальных предложениях;

- проведение статистических и других исследований на основе обезличенных данных;

- соблюдение трудового, налогового и пенсионного законодательства Украины;

- идентификации Пользователя в программе лояльности;

- обеспечение процедуры учета накопления и использования бонусов;

- доставки Заказа и информирования о ходе выполнения Заказа;

- рассмотрения возможностей дальнейшего сотрудничества;

- ведение переговоров, заключение и исполнение договоров, по которым предоставляются данные работников такого юридического лица для целей исполнения договора по разным направлениям хозяйственной деятельности Компании.

2.5. В случае, если Пользователь предоставляет Компании персональные данные третьего лица, Пользователь несет ответственность за проинформирование его об использовании этих данных и получить соответствующее разрешение.

2.6. Персональные данные, указываемые Пользователем по телефону отдела обслуживания клиентов, контактные номера которого приведены на Сайте и на официальных интернет-страницах Компании, обрабатываются с целью предоставления ответов на вопросы, которые могут возникнуть у Пользователя, а также приема Заказа и уточнения деталей Заказа.

2.7. Субъектами данных, обрабатываемых Компанией, являются:

- работники Компании, родственники работников Компании, в пределах, определенных законодательством Украины, если сведения о них предоставляются работником;

- физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

- представители юридических лиц – контрагентов Компании;

- клиенты – потребители, в т.ч. посетители сайта и официальных интернет-страниц компании в том числе с целью оформления заказа на сайте, получатели услуг;

- физические лица, данные которых обрабатываются в интересах третьих лиц – операторов данных на основании договора (поручение операторов данных).

 

3. Условия обработки персональной информации Пользователя и ее передачи третьим лицам

3.1. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа к неограниченному кругу лиц. При использовании отдельных опций Использование ПД Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.2. Компания имеет право передать персональную информацию Пользователя третьим лицам в следующих случаях:

- Пользователь выразил согласие на следующие действия;

– передача необходима для предоставления Пользователю определенного вида опций Использование ПД или для выполнения определенного соглашения или договора с Пользователем;

- при использовании Пользователем сервисов и услуг компаний, оказывающих услуги финансового характера;

- передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры;

- такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики в отношении полученной им персональной информации;

- в целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает положения действующего законодательства Украины в данной области, документов, содержащих условия использования конкретных опций Использования;

- В результате обработки персональной информации Пользователя путем ее обезличивания могут быть получены обезличенные статистические данные, передаваемые третьему лицу для проведения исследований, выполнения работ или предоставления услуг по поручению Компании.

3.3. Обработка предоставленных Пользователем персональных данных может производиться с использованием автоматизированных и/или неавтоматизированных средств: сбор, систематизация, накопление, получение (загрузка) и другие средства, описанные в настоящей Политике.

3.4. Пользователь гарантирует, что предоставленные им персональные данные являются достоверными и точными и обязуются сообщить о любом их изменении или модификации. Ответственность за любой ущерб или ущерб, причиненный Сайту или лицу, ответственному за Сайт, или любому третьему лицу посредством предоставления ложных, неточных или неполных сведений в формулярах регистрации, несет только Пользователь.

4. Изменение и удаление персональной информации. Обязательное хранение данных

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть.

4.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию.

4.3. Права, предусмотренные пп. 4.1. и 4.2. настоящей Политики могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность компании сохранить измененную или удаленную Пользователем информацию на срок, установленный законодательством, и передать такую ​​информацию в соответствии с законодательно установленной процедурой государственного органа.

 

5. Обработка персональных данных с помощью файлов Cookie и счетчиков

5.1. На сайте Компания использует файлы cookie, которые помогают создать максимально удобные для Пользователя условия пользования сайтом. Файлы Cookie представляют собой небольшие текстовые файлы, которые хранятся на жестком диске компьютера Пользователя при посещении Сайта.

5.2. Файлы cookie, имеющиеся на оборудовании Пользователя по какой-либо причине, могут использоваться Компанией для предоставления Пользователю персонализированных опций использования, для таргетирования/рассылки информации/рекламы, показываемой Пользователю, в статистических и исследовательских целях, а также для улучшения опций Использования ПД.

5.3. Компания имеет право установить, что предоставление определенных опций Использование ПД возможно только при условии, что прием и получение файлов cookie разрешены Пользователем.

5.4. Структура файла cookie, его содержание и технические параметры определяются по усмотрению Компании и могут изменяться без предварительного уведомления Пользователя.

5.5. На Сайте Компании cookie-файлы используются для анализа трафика сайта, предоставления Пользователям релевантной и интересующей конкретного Пользователя рекламы, использования различных возможностей социальных сетей без необходимости проходить на них авторизацию и т.д.

5.6. Cookie-файлы, хранящиеся через Сайт, не содержат данных, на основании которых можно определить личность Пользователя.

5.7. Информацию об отключении возможности хранения cookie-файлов, а также о процедуре удаления cookie-файлов можно получить в справочнике браузера Пользователя. Обратите внимание, что при отключении возможности хранения cookie-файлов Компания не гарантирует корректную работу сайта в браузере Пользователя.

 

6. Меры, применяемые для защиты персональной информации Пользователя

6.1. Компания принимает необходимые и достаточные организационные и технические меры по защите персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, извращения, блокирования, копирования, распространения, а также от других неправомерных действий с ней третьих лиц.

6.2. Компания использует для авторизации доступа к Использованию ПД информацию из профиля Пользователя (логин и пароль) на Сайте. Ответственность за сохранность данной информации несет Пользователь. Любые действия, совершенные с ее использованием, считаются Компанией, разрешенными Пользователем. Передача собственного логина и пароля пользователем третьим лицам не допускается. В случае, если Пользователю стали известны логин и пароль другого пользователя, а также другая конфиденциальная информация о последнем, он обязан уведомить об этом Компанию и не использовать указанную информацию.

6.3. Обеспечение безопасности персональных данных Пользователя достигается путем:

- мониторинг на определение угроз безопасности персональных данных при их обработке;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

- путем оценки эффективности принятых мер по обеспечению безопасности персональных данных; - путем выявления фактов несанкционированного доступа к Персональным данным и принятием мер по их устранению;

- путем установления правил доступа к персональным данным;

- путем контроля за принятыми мерами по обеспечению безопасности персональных данных.

7. Права и обязанности пользователей и Компании по обработке персональных данных

7.1. Пользователь, данные которого обрабатываются Компанией, имеет право:

- получать от компании подтверждение факта обработки данных и сведения о наличии данных, относящихся к соответствующему пользователю; о правовых основаниях и целях обработки данных; о применяемых Компанией способах обработки данных; другие сведения, предусмотренные Законом или другими нормативно правовыми актами Украины;

- требовать от Компании уточнения своих данных, их блокировки или уничтожения в случае, если данные являются неполными, устаревшими, неточные, незаконно полученные или не необходимы для заявленной цели обработки;

- отозвать свое согласие на обработку данных в любой момент;

- требовать устранения неправомерных действий Компании по его данным;

- обжаловать действия или бездействие Компании в случае, если субъект данных считает, что Компания производит обработку его данных с нарушением требований Закона или иным образом нарушает его права и свободы;

- в защиту своих прав и законных интересов, в том числе на возмещение ущерба и/или компенсацию морального вреда в судебном порядке.

7.2. Компания в процессе обработки персональных данных должна:

- предоставлять Пользователю по его запросу информацию, касающуюся обработки его Персональных данных или на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;

- разъяснить Пользователю юридические последствия отказа предоставить данные, если предоставление данных обязательно в соответствии с законом;

- до начала обработки данных (если данные получены не от Пользователя) предоставить Пользователю следующую информацию: наименование или фамилию, имя, отчество и адрес Компании или ее представителя; цель обработки данных и ее правовое основание; установленные Законом права Пользователя; источник получения данных

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты данных от неправомерного или случайного доступа к ним, уничтожение, извращение, блокирование, копирование, предоставление, распространение данных, а также от других неправомерных действий в отношении данных;

- опубликовать на Сайте и официальных интернет страницах и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику по обработке данных, к сведениям о реализованных требованиях к защите данных;

- осуществить блокировку неправомерно обрабатываемых данных, относящихся к Пользователю, или обеспечить их блокировку (если обработка данных производится другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае обнаружения неправомерной обработки данных при обращении Пользователя или его представителя или по запросу пользователя или его представителя или уполномоченного органа по защите прав субъектов персональных данных;

- уточнить данные или обеспечить их уточнение (если обработка данных производится другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений, в случае подтверждения факта неточности данных на основании сведений, представленных Пользователем или его представителем;

- прекратить неправомерную обработку данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Компании, в случае обнаружения неправомерной обработки данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого обнаружения;

- прекратить обработку данных или обеспечить ее прекращение (если обработка данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить данные или обеспечить их уничтожение (если обработка данных осуществляется другим лицом, действующим по договору с Компанией) после достижения цели обработки данных , если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, в случае достижения цели обработки данных;

- прекратить обработку данных или обеспечить ее прекращение и уничтожить данные или обеспечить их уничтожение при отзыве Пользователем согласия на обработку данных, если Компания не имеет права осуществлять обработку данных без согласия Пользователя;

- В качестве ответственности за базу данных Компания обязуется обеспечить конфиденциальность персональных данных Пользователя, а также обеспечить реализацию его права на доступ, изменение, аннулирование и протест, которые Пользователь может осуществить путем письменного сообщения на почту support@bhalat.com.ua.

8. Согласие на обработку персональных данных

8.1. Пользователь дает согласие на обработку своих персональных данных и согласовывается с условиями настоящей Политики путем оформления заказа на Сайте или официальных интернет-страницах Компании, в анкете клиента в розничных магазинах, а также по номерам контактных телефонов Компании.

8.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном в разделе 9 Политики.

8.4. В случае принятия Пользователем решения о предоставлении Компании какой-либо информации (любых данных), Пользователь обязуется предоставлять исключительно достоверную и актуальную информацию и не вправе вводить Компанию в заблуждение относительно своего лица, сообщать ложную или недостоверную информацию о себе.

8.5. Пользователь понимает и соглашается с тем, что Компания не проверяет достоверность персональных данных, предоставленных Пользователем, и не имеет возможности оценивать его дееспособность, потому исходит из того, что пользователь предоставляет достоверные персональные данные и поддерживает такие данные в актуальном состоянии.

8.6. Пользователь дает согласие на обработку своих персональных данных, указанных при регистрации, оформлении заказа на Сайте «Белый Халат» и официальных интернет страницах Компании, которые могут быть использованы Компанией в течение 20 (двадцати) лет с момента совершения вышеперечисленных действий.

 

9. Порядок получения разъяснений по обработке данных

9.1. Пользователь имеет право направлять Компании свои запросы, в том числе запросы на использование персональных данных, а также вправе в любой момент отозвать Соглашение на обработку персональных данных путем направления письменного сообщения по следующим адресам:

- в письменной форме по адресу: 29025 г. Хмельницкий .в.Чкалова 13/1;

- в форме электронного документа по адресу электронной почты: support@bhalat.com.ua.

9.2. Запрос, а также отзыв Соглашения на обработку персональных данных должны содержать следующую информацию:

- ФИО Пользователя;

- контактная информация (номер телефона, e-mail, почтовый адрес, используемый Компанией в качестве идентификации Пользователя);

- сведения, подтверждающие участие Пользователя в отношениях с Исполнителем;

- подпись Пользователя.

9.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) рабочих дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Компанией от Пользователя (обращение в письменной или электронной форме) относится к информации ограниченного доступа и не разглашается без его письменного согласия.

 

10. Заключительные положения

10.1. Данная Политика является локальным нормативным актом компании.

10.2. Данная Политика общедоступна. Общедоступность этой политики обеспечивается публикацией на Сайте Компании.

10.3. Данная Политика может быть пересмотрена в любом из следующих случаев:

- при изменении законодательства Украины в области обработки и защиты персональных данных;

- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, влияющих на область действия Политики;

- по решению руководства Компании;

- при изменении целей и сроков обработки данных;

- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или вводе новых);

- при возникновении необходимости в изменении процесса обработки данных, связанной с деятельностью Компании.

10.4. В случае невыполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Украины.

10.5. Контроль выполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки данных Компании, а также безопасность персональных данных.

 

Юридические данные Компании

ФЛП Данила Регина Евгеньевна.

ЕГРПОУ 3350807169

отдел розничных заказов: sales@bhalat.com.ua

отдел оптовых заказов: wholesale@bhalat.com.ua

для жалоб и предложений: support@bhalat.com.ua

тел .:  +38(067)850-76-73