Политика конфиденциальности
Эта ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (далее – “Политика”) действует в отношении обработки персональных данных, которые может получить или уже получил https://vesna.kharkov.ua (далее по тексту – компания) от физических лиц (субъектов персональных данных, далее по тексту – клиент) на основании Конституции Украины и Закона Украины “о защите персональных данных” от 01.06.2010 №2297-VI (далее – Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 (EU General Data Protection Regulation, далее – GDPR), совместно именуемые далее – Законодательство. Эта Политика конфиденциальности разработана, чтобы рассказать клиентам:
- что такое персональные данные;
- какие персональные данные клиентов мы собираем;
- как и почему сайт использует их;
- кому и при каких обстоятельствах сайт может передавать персональные данные;
- как магазин защищает конфиденциальность персональных данных;
- каким образом клиент может связаться с сайтом и к кому обратиться в случае вопросов по обработке персональных данных.
1. Термины и определения
Персональные данные
Сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (пользователь).
Субъект персональных данных
Это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, либо которое уже идентифицировано.
Обработка персональных данных
Любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.
Распространение персональных данных
Действия по передаче сведений о физическом лице с согласия субъекта персональных данных.
Использование персональных данных
Любые действия компании по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, осуществляемые с согласия субъектов персональных данных или в соответствии с законодательством Украины.
Обезличивание персональных данных
Изъятие сведений, позволяющих прямо или косвенно идентифицировать личность.
Пользователь
Субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к этой Политике в своих интересах для приобретения продукции или услуги компании, которое зарегистрировалось на онлайн-портале https://vesna.kharkov.ua через сеть Интернет.
Политика
Эта политика конфиденциальности, расположенная по адресу https://vesna.kharkov.ua/pricay-policy/.
Контролер персональных данных
Это физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет основную ответственность за их обработку. Контролер персональных данных является “владельцем персональных данных” в терминологии украинского законодательства. В рамках этой Политики контролером персональных данных является https://vesna.kharkov.ua/.
Процессор персональных данных
Это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контролера обрабатывает персональные данные для контролера. Процессор персональных данных является “распорядителем персональных данных” в терминологии украинского законодательства.
2. Общие положения
2.1. Политика применяется ко всем персональным данным клиента, которые могут быть получены в процессе использования клиентом онлайн-портала. Эта Политика распространяется на персональные данные, полученные как до, так и после вступления в силу этой Политики.
2.2. Цель Политики заключается в доведении до клиента необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются сайтом, методы их обработки и обеспечения безопасности.
2.3. При использовании онлайн-сервиса, клиент, сообщив администрации компании свои персональные данные, в том числе с помощью третьих лиц, признает свое согласие на обработку своих персональных данных в соответствии с этой Политикой.
2.4. В случае несогласия с условиями этой Политики, клиент обязан прекратить использовать онлайн-сервис.
2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, магазин имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.
2.6. Администрация компании не проверяет достоверность персональных данных, предоставленных пользователем, не имеет возможности оценивать его дееспособность. Однако сайт исходит из того, что пользователь действует добросовестно, осторожно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия для поддержания таких данных в актуальном состоянии и не нарушает права третьих лиц.
2.7. Согласившись с условиями этой Политики, клиент подтверждает, что в момент сбора персональных данных ему сообщено: о лицах, которым передаются персональные данные, содержание и цели сбора персональных данных. Клиент подтверждает (гарантирует), что персональные данные, которые переданы компании на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.
2.8. Администрация, получив персональные данные от пользователя, не берет на себя обязательства по информированию субъектов (их представителей), персональные данные которых ей переданы, о начале обработки персональных данных, так как обязанность осуществить соответствующее информирование лежит на пользователе, который передал персональные данные.
2.9. Обработка персональных данных клиента осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее – “GDPR”). Также законодательство других стран может устанавливать дополнительные требования.
2.10. Настоящая Политика действует в отношении всей информации, которую администрация компании может получить о пользователе при использовании им онлайн-сервиса, а также в ходе исполнения администрацией любых соглашений и договоров с пользователем.
2.11. Настоящая Политика является внутренним документом компании.
2.12. Контролер персональных данных освобождается от ответственности за последствия, возникшие в связи с обработкой им персональных данных, если он не несет ответственности за событие, повлекшее такие последствия.
2.13. Клиент соглашается с тем, что компания имеет право предоставлять доступ и передавать персональные данные клиентов третьим лицам без каких-либо дополнительных уведомлений, исключительно, если при этом не меняется цель их обработки и только в случаях, предусмотренных этой политикой конфиденциальности и/или законодательством Украины.
2.14. Никто в возрасте до 18 лет не должен предоставлять компании персональную информацию через Онлайн-сервис. Администрация сайта не собирает целенаправленно персональную информацию о лицах младше 18 лет. Родители и опекуны должны постоянно контролировать деятельность своих детей, связанную с этим.
3. Состав персональных данных
3.1. Администрация для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные клиента, предоставленные им при регистрации на сайте https://vesna.kharkov.ua.
3.2. К персональным данным клиента относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/стационарного телефона, страна и адрес проживания/доставки, история заказов, выбранные товары.
3.3. Администрация имеет право устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании онлайн-сервиса. Если определенная информация не отмечена магазином как обязательная, ее предоставление или раскрытие осуществляется пользователем на свое усмотрение.
3.4. Данные, которые автоматически передаются компании при использовании онлайн-сервиса пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и тип операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.
4. Основания и цели обработки персональных данных
4.1. Основаниями для обработки персональных данных являются (любое из приведенного ниже списка):
- согласие субъекта персональных данных на обработку его персональных данных администрацией;
- заключение и исполнение договора, одной из сторон которого является субъект персональных данных или который заключен в пользу субъекта персональных данных;
- необходимость выполнения администрацией требований, предусмотренных Законодательством.
4.2. Целями обработки персональных данных являются:
- осуществление возложенных на компанию функций в соответствии с законодательством Украины;
- сбор, хранение и обработка персональных данных, полученных в онлайн-сервисе в рамках Закона;
- отправка клиенту коммерческих (маркетинговых) сообщений, содержащих дополнительную информацию о продуктах, новостях компании, актуальных акциях и специальных предложениях, касающихся продуктов компании и распространяющихся с помощью онлайн-сервиса;
- идентификация субъекта персональных данных при использовании онлайн-сервиса;
- связь с субъектом персональных данных в случае необходимости, в том числе при заключении и исполнении договора, одной из сторон которого является субъект персональных данных или который заключен в его пользу;
- улучшение качества онлайн-сервиса, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;
- проведение статистических и других исследований на основе обезличенных данных;
- выполнение магазином договорных и других обязательств перед пользователем по заключенным соглашениям.
5. Основные принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности администрации как владельца персональных данных, достигаемой путем выполнения требований законодательства Украины относительно обработки персональных данных;
- достижения конкретных, заранее определенных целей обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия перечня и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки;
- обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется с целями, несовместимыми между собой.
5.2. Обработка персональных данных осуществляется администрацией в статистических или других исследовательских целях при условии обязательного обезличивания персональных данных.
5.3. Компания не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических данных.
5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше, чем это определено Законодательством.
6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Администрация сайта также должна учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).
7. Круг лиц, допущенных к обработке персональных данных со стороны администрации сайта
7.1. Для достижения целей этой Политики к обработке персональных данных допущены только те сотрудники компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен исключительно в предусмотренных Законом случаях. Администрация гарантирует соблюдение сотрудниками конфиденциальности и обеспечение безопасности персональных данных при их обработке.
7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных письменно выразил свое согласие на такие действия;
- передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры.
При этом доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона или не может их обеспечить.
7.3. Администрация имеет право поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашение персональных данных.
7.4. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов) получают доступ к персональным данным, обрабатываемым БГ, в объеме и порядке, определенном Законодательством.
8. Реализация защиты персональных данных
8.1. Деятельность компании по обработке персональных данных в информационных системах неразрывно связана с защитой администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.
8.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мер с появлением новых технологий в случае необходимости.
8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.
8.4. При обработке персональных данных в информационных системах компании обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное выявление фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность немедленного восстановления персональных данных, модифицированных и уничтоженных в результате несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.
8.5. Относительно персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройки используемого пользователем программного обеспечения предусматривают открытый обмен информацией с другими пользователями онлайн-сервиса или с любыми пользователями сети Интернет.
8.6. Администрация реализует следующие требования законодательства Украины в области персональных данных:
- требования конфиденциальности персональных данных;
- требования по обеспечению реализации субъектом персональных данных своих прав;
- требования по обеспечению точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных;
- иные требования Закона.
8.7. В соответствии с Законом компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных от несанкционированной или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.
8.8. Cookies и другие технологии отслеживания
8.8.1. Cookies – это небольшие текстовые файлы, которые частично сохраняют информацию с сайта на компьютере или мобильных устройствах в момент, когда клиент начинает этот сайт использовать. Таким образом, сайт некоторое время будет помнить выбранные настройки и действия клиента, в том числе для того, чтобы клиенту не нужно было повторно вводить эти данные. Файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым клиент пользуется.
8.8.2. Cookies и другие технологии отслеживания в онлайн-сервисе магазина могут использоваться различными способами, например, с целью эксплуатации онлайн-сервиса, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания используются, в частности, для повышения качества и эффективности сервисных услуг, предоставляемых магазином. Для получения дополнительной информации о том, что такое cookies, как они работают, как ими управлять или как их удалить, перейдите на www.allaboutcookies.org.
8.8.3. Сообщаем, что клиент может в настройках некоторых интернет-браузеров настроить запрет cookies и других технологий отслеживания. При этом клиент должен понимать, что при отключении некоторых файлов cookies функциональность онлайн-сервиса может быть ограничена, и клиент не сможет использовать все его преимущества, а также возможна некорректная работа некоторых страниц.
9. Права субъекта персональных данных
9.1. Права субъектов персональных данных в соответствии с законодательством Украины:
- знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении распорядителя персональных данных или давать соответствующее поручение по получению этой информации уполномоченным лицам, кроме случаев, установленных Законом;
- получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;
- на доступ к своим персональным данным;
- получать не позднее тридцати календарных дней со дня поступления запроса, кроме случаев, предусмотренных Законом, ответ о том, как обрабатываются или хранятся его персональные данные, и какие именно;
- предъявлять мотивированное требование к администрации сайта о запрете обработки своих персональных данных;
- предъявлять мотивированное требование относительно изменения или уничтожения своих персональных данных, если данные обрабатываются незаконно или являются недостоверными;
- на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию физического лица;
- обращаться с жалобами на обработку своих персональных данных к администрации сайта и к Уполномоченному Верховной Рады Украины по правам человека или в суд;
- применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
- вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
- отозвать согласие на обработку персональных данных;
- ознакомиться с механизмом автоматической обработки персональных данных.
9.2. Другие права субъектов персональных данных в соответствии с GDPR: Кроме украинского законодательства о защите персональных данных, компания уважительно относится к обеспечению прав клиента, установленных GDPR.
9.2.1. Право на информацию
Компания готова предоставлять субъектам персональных данных информацию о том, какие из персональных данных компания обрабатывает. Если у клиента будет желание узнать, какие его персональные данные администрация сайта обрабатывает, клиент может сделать такой запрос в любое время, в том числе, обратившись к администрации. Обратите внимание, что в случае, если компания не сможет удостоверить личность клиента путем обмена электронными сообщениями или при обращении по телефону, либо в случае обоснованных сомнений относительно личности клиента, компания может попросить клиента предоставить документ, удостоверяющий личность, с целью избежать разглашения персональных данных клиента лицу, которое может выдавать себя за клиента.
9.2.2. Право на исправление персональных данных
Клиент может исправить персональные данные, обратившись к администрации компании.
9.2.3. Отзыв согласия на обработку персональных данных и право на удаление
В случае, если администрация обрабатывает персональные данные клиента на основании согласия на обработку персональных данных (в частности, с целью осуществления маркетинговых/рекламных рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую обработку. Клиент также может использовать свое право на удаление. В случаях, предусмотренных в ст.17 GDPR, компания уничтожит персональные данные клиента, за исключением персональных данных, которые магазин обязан хранить в соответствии с требованиями законодательства.
10. Место хранения персональных данных
10.1. Для хранения и обработки базы персональных данных используется рабочая почта компании (с полным перечнем всех заявок) с разграниченным доступом (используется логин и пароль). Данные находятся в центрах обработки данных.
11. Изменение политики конфиденциальности
11.1. Эта Политика может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователей, в том числе, если этого требует законодательство. Новая редакция Политики вступает в силу с момента ее размещения в онлайн-сервисе, если иное не предусмотрено новой редакцией Политики.