Політика щодо обробки персональних даних

1.Загальні положення

Ця політика обробки персональних даних адаптована до ваших вимог

Закон України «Про захист персональних даних» від 01.06.2010 2297-VI

(далі - закон)
1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, включаючи захист прав на приватне життя, особисті та сімейні таємниці.
1.2. Справжня політика Оператора щодо обробки персональних даних (далі Політика) поширюється на всю інформацію, яку Оператор може отримати про відвідувачів веб-сайту https://krot.in.ua.

2. Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних - обробка персональних даних за допомогою комп'ютерних засобів.
2.2. Блокування персональних даних є тимчасовим призупиненням обробки персональних даних (якщо обробка не необхідна для уточнення персональних даних).
2.3. Веб-сайт - сукупність графічних та інформаційних матеріалів, а також програмного забезпечення для комп'ютерів і баз даних, що забезпечують їх доступність в мережі Інтернет за адресою мережі https://krot.in.ua.
2.4. Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних, та забезпечують їх обробку інформаційними технологіями та технічними засобами.
2.5. Знеособлення персональних даних - дії, при яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6. Обробка персональних даних - будь-який акт (транзакція) або сукупність дій (операцій), що виконуються з використанням або без засобів автоматизації з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), анонімізацію, блокування, видалення, знищення персональних даних.
2.7. Оператор - орган державної влади, муніципальний орган, юридична або фізична особа, яка організовує та (або) спільно з іншими особами обробку персональних даних, а також визначення цілей обробки персональних даних, складу персональних даних, що підлягають обробці, дій (операцій), що здійснюються з персональними даними.
2.8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначеного Користувачем сайту https://krot.in.ua.
2.9. Персональні дані, дозволені суб'єктом персональних даних для поширення - персональні дані, доступ до необмеженої кількості осіб, яким суб'єкт персональних даних надає згоду на обробку персональних даних, уповноважений суб'єктом персональних даних на поширення в порядку, передбаченому Законом про персональні дані (далі персональні дані, дозволені до поширення).
2.10. Користувач - будь-який відвідувач сайту https://krot.in.ua.
2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або при ознайомленні з персональними даними необмеженої кількості осіб, включаючи публікацію персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави до органу іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.14. Знищення персональних даних - будь-яка дія, що призводить до постійного знищення персональних даних з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) Знищуються матеріальні власники персональних даних.

3. Основні права та обов'язки Оператора

3.1. Оператор має право: - отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані; - у разі відкликання суб'єктом його згоди на обробку персональних даних, Оператор має право продовжувати обробку персональних даних без згоди суб'єкта персональних даних на підставах, зазначених в Законі про персональні дані; самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання зобов'язань, передбачених Законом про персональні дані та нормативно-правовими актами, прийнятими відповідно до нього, якщо інше не передбачено Законом про персональні дані або іншими законами.
3.2. Оператор зобов'язаний: - надавати суб'єкту персональних даних на запит інформацію, що стосується обробки його персональних даних; - організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;
- відповідати на запити та запити суб "єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;
- інформувати уповноважений орган із захисту прав суб'єктів персональних даних на запит цього органу необхідну інформацію протягом 30 днів з дня отримання такого запиту;
- публікувати або іншим чином надавати необмежений доступ до цієї Політики щодо обробки персональних даних;
- вживати правових, організаційних та технічних заходів для захисту персональних даних від неналежного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших протиправних дій щодо персональних даних;
- припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищення персональних даних у порядку та випадках, передбачених Законом про персональні дані;
- виконувати інші обов'язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право:
- отримувати інформацію, що стосується обробки його персональних даних, крім випадків, передбачених законом. Інформація надається суб'єкту персональних даних Оператором у доступній формі та не містить персональних даних, що стосуються інших суб'єктів персональних даних, за винятком наявності законних підстав для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюються Законом про персональні дані;
- вимагати від оператора уточнення, блокування або знищення його персональних даних, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати правових заходів для захисту своїх прав; - Зробити попередню згоду умовою обробки персональних даних з метою просування товарів, робіт і послуг на ринку;
- відкликати згоду на обробку персональних даних;
- звернутися до уповноваженого органу з питань захисту прав суб'єктів персональних даних або до судової процедури неправомірні дії або бездіяльність Оператора при обробці його персональних даних;
- здійснювати інші права, передбачені законодавством України;
4.2. Суб'єкти персональних даних повинні:
- надавати Оператору достовірні дані про себе;
- інформувати Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які надають Оператору недостовірну інформацію про себе або інформацію про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.

5. Оператор може обробляти наступні персональні дані Користувача

5.1. Моль Руслан Сергійович
5.2. Номери телефонів +380675556647
5.3. Сайт також збирає і обробляє анонімні дані про відвідувачів (включаючи файли «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика і Google Analytics та інші).
5.4. Наведені вище дані надалі згруповані під Персональні дані.
5.5. Особливі категорії персональних даних, що стосуються раси, національності, політичних поглядів, релігійних або філософських переконань, інтимного життя, не обробляються Оператором.
5.6. Обробка персональних даних, дозволена для поширення з числа особливих категорій персональних даних, зазначених у Законі про персональні дані, допускається, якщо дотримуються заборони та умови, передбачені Законом про персональні дані.
5.7. Згода Користувача на обробку персональних даних, дозволених до поширення, видається окремо від іншої згоди на обробку його персональних даних. Умови, викладені в Законі про персональні дані, серед іншого, дотримуються. Вимоги до змісту такої згоди встановлюються уповноваженим органом із захисту прав суб'єктів персональних даних.
5.7.1 Користувач дає згоду на обробку персональних даних, дозволених для поширення Оператору безпосередньо.
5.7.2 Оператор протягом трьох робочих днів з дня отримання згоди зазначеного Користувача публікує інформацію про умови обробки, заборони та умови обробки необмеженою кількістю осіб персональних даних, уповноважених на поширення.
5.7.3 Передача (поширення, надання, доступ) персональних даних, дозволених суб'єктом персональних даних для поширення, припиняється в будь-який час на вимогу суб'єкта персональних даних. Ця вимога повинна включати ім'я, ім'я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб'єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Персональні дані, зазначені в цій вимозі, можуть оброблятися тільки Оператором, якому вони відправляються.
5.7.4 Згода на обробку персональних даних, дозволених для поширення, припиняється, як тільки Оператор отримує запит, зазначений у пункті 5.7.3. цієї Політики щодо обробки персональних даних.

067 555 66 47

6. Принципи обробки персональних даних

6.1. Обробка персональних даних є законною і справедливою.
6.2. Обробка персональних даних обмежується досягненням конкретних, визначених і законних цілей. Обробка персональних даних, несумісна з цілями збору персональних даних, не допускається.
6.3. Бази даних, що містять персональні дані, не можуть бути об'єднані та оброблені для цілей, несумісних між собою.
6.4. Обробляються тільки персональні дані, які відповідають цілям обробки.
6.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Надмірність персональних даних, що обробляються щодо заявлених цілей обробки, не допускається.
6.6. Обробка персональних даних забезпечує точність персональних даних, їх достатність і, при необхідності, їх відповідність цілям обробки персональних даних. Оператор повинен вжити необхідних заходів та/або забезпечити їх видалення або уточнення неповних або неточних даних.
6.7. Персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб'єкта персональних даних не довше, ніж це вимагається метою обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, за згодою якого, бенефіціар або поручитель за яким є суб'єктом персональних даних. Оброблені персональні дані знищуються або знеособлюються, коли були досягнуті цілі обробки або якщо немає необхідності в досягненні цих цілей, якщо інше не передбачено законом.

7. Цілі обробки персональних даних

7.1. Метою обробки персональних даних Користувача є надання консультацій та інформації про послуги.
7.2. Оператор також має право повідомляти Користувача про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши листа Оператору на електронну адресу ruslan.krot@gmail.com з позначкою «Відмова від повідомлень про нові продукти і послуги та спеціальні пропозиції».
7.3. Анонімні дані Користувачів, зібрані за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, підвищення якості сайту і його контенту.

8. Правові підстави обробки персональних даних

8.1. Правовою підставою для обробки персональних даних Оператором є: - договори, укладені між оператором і суб'єктом персональних даних;
- закони, інші правові акти у сфері захисту персональних даних;
- згоду Користувачів на обробку своїх персональних даних, на обробку персональних даних, дозволену до поширення.
8.2. Оператор обробляє персональні дані Користувача лише у разі їх заповнення та/або надсилання самим Користувачем через спеціальні форми, розташовані на сайті https :///krot.in.ua або надіслані Оператору електронною поштою. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
8.3. Оператор обробляє анонімні дані про Користувача, якщо це дозволено в налаштуваннях браузера Користувача (включаючи збереження файлів «cookies» і використання технології JavaScript).
8.4. Суб'єкт персональних даних самостійно приймає рішення про надання своїх персональних даних і дає згоду вільно, з його волі і в його інтересах.

9. Умови обробки персональних даних

9.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
9.2. Обробка персональних даних необхідна для досягнення цілей, передбачених договором або законом, для здійснення функцій, повноважень і обов'язків, покладених законодавством на оператора.
9.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акта іншого органу або посадової особи, що оформляється відповідно до законодавства Російської Федерації про виконавче провадження.
9.4. Обробка персональних даних необхідна для виконання договору, до якого бенефіціар або гарант є суб'єктом персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єктом персональних даних буде бенефіціар або гарант.
9.5. Обробка персональних даних необхідна для реалізації прав і законних інтересів оператора або третіх осіб або для досягнення соціально значущих цілей за умови, що права і свободи суб'єкта персональних даних не порушуються.
9.6. Обробка персональних даних, доступ до необмеженої кількості осіб, яким суб'єкт персональних даних або на його вимогу (далі - публічні персональні дані).
9.7. Обробка персональних даних підлягає публікації або обов'язковому розголошенню відповідно до федерального закону.

10. Процедури збору, зберігання, передачі та іншої обробки персональних даних

Безпека персональних даних, що обробляються Оператором, забезпечується шляхом здійснення правових, організаційних та технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.
10.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів для запобігання доступу до персональних даних сторонніх осіб.
10.2. Персональні дані Користувача ніколи, ні за яких обставин, не будуть передані третім особам, крім випадків, пов'язаних з виконанням чинного законодавства або в разі, якщо суб'єкт персональних даних дав згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.
10.3. У разі виявлення неточностей в персональних даних Користувач може оновити їх, надіславши Оператору повідомлення на електронну адресу Оператора ruslan.krot@gmail.com з позначкою «Оновлення персональних даних».
10.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший період не передбачено договором або чинним законодавством.

Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, повідомивши Оператора електронною поштою на електронну адресу Оператора ruslan.krot@gmail.com з позначкою «Відкликання згоди на обробку персональних даних».

10.5. Вся інформація, яка збирається сторонніми службами, включаючи платіжні системи, комунікації та інших постачальників послуг, зберігається і обробляється зазначеними особами (Операторами) відповідно до їх Угоди користувача і Політики конфіденційності. Суб'єкт персональних даних та/або Користувач зобов'язаний своєчасно ознайомитися з цими документами. Оператор не несе відповідальності за дії третіх осіб, включаючи постачальників послуг, зазначених у цьому пункті.
10.6. Заборони, встановлені суб'єктом персональних даних про передачу (крім надання доступу), а також про обробку або обробку (крім доступу) персональних даних, дозволених для поширення, не застосовуються у випадках обробки персональних даних у державних, громадських та інших суспільних інтересах, визначених законодавством
10.7. Оператор забезпечує конфіденційність персональних даних при обробці персональних даних.
10.8. Оператор повинен зберігати персональні дані у формі, яка дозволяє ідентифікувати суб'єкта персональних даних не довше, ніж того вимагає мета обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, за згодою якого, бенефіціар або поручитель за яким є суб'єктом персональних даних.
10.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну згоди суб'єкта персональних даних або відкликання згоди суб'єктом персональних даних, а також виявлення незаконної обробки персональних даних.

11. Перелік дій Оператора з отриманими персональними даними

11.1. Оператор повинен збирати, записувати, систематизувати, накопичувати, зберігати, оновлювати (змінювати), витягувати, використовувати, передавати (поширювати, надавати, отримувати доступ), знеособлювати, блокувати, видаляти і знищувати персональні дані.
11.2. Оператор здійснює автоматизовану обробку персональних даних за допомогою інформаційно-телекомунікаційних мереж або без них.

12. Транскордонна передача персональних даних

12.1. Оператор повинен забезпечити, щоб права суб'єктів персональних даних були повністю захищені іноземною державою, на території якої персональні дані повинні бути передані до початку транскордонної передачі персональних даних.
12.2. Транскордонна передача персональних даних на територію іноземних держав, що не відповідає зазначеним вище вимогам, може здійснюватися тільки в тому випадку, якщо суб'єкт персональних даних письмово погоджується на транскордонну передачу своїх персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.

13. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.

14. Прикінцеві положення

14.1. Користувач може отримати будь-які роз'яснення щодо обробки своїх персональних даних, зв'язавшись з Оператором по електронній пошті ruslan.krot@gmail.com.
14.2. Цей документ буде відображати будь-які зміни в політиці обробки персональних даних Оператора. Політика діє безстроково, доки її не буде замінено новою версією.
14.3. Поточна версія Політики вільного доступу доступна онлайн за адресою https://krot.in.ua/policy.