Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець
Надаючи свої персональні дані на сайті Товариства з обмеженою відповідальністю «РОСТ» (надалі –Продавець) при реєстрації або оформленні Замовлення, фізична особа (надалі-Покупець) надає Продавцеві свою добровільну згоду на обробку, використання (у тому числі і передачу) своїх персональних даних, а також вчинення інших дій, передбачених Законом України «Про захист персональних даних», без обмеження терміну дії такої згоди.
Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Продавець повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних Покупця, третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.
1. Володільцем персональних даних Покупця є ТОВ «РОСТ» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 30381807; місцезнаходження: 03022, місто Київ, вул. Васильківська, буд.37; номер контактного телефону: +38 (044) 290-18-00.
2. Розпорядником персональних даних є ТОВ «РОСТ» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 30381807; місцезнаходження: 03022, місто Київ, вул. Васильківська, буд.37; номер контактного телефону: +38 (044) 290-18-00.
3. Місцезнаходження персональних даних: 03134, м. Київ, вул. Миру, буд. 19.
4. До складу персональних даних включаються:
• прізвище, ім’я та по батькові особи;
• серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
• реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
• зареєстроване або фактичне місце проживання;
• адреса електронної пошти, номери контактних телефонів.
Прізвища, ім’я, по батькові, зареєстроване або фактичне місце проживання, адреса електронної пошти, номери контактних телефонів збираються шляхом безпосереднього надання особою-Покупцем своїх персональних даних при реєстрації.
Серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи, реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків збираються шляхом безпосереднього надання особою-Покупцем своїх персональних даних при підтвердженні своєї особи або здійсненні платежів, або поверненні платежів чи/або товару.
При роботі сайту Продавцем можуть використовуються файли cookie. З їх допомогою можлива ідентифікація браузера Покупців, які відвідують сайт повторно, в цих файлах можливе збереження налаштувань користувачів та інших відомостей. Можна налаштувати браузер так, щоб відхиляти всі файли cookie або сповіщати про їх відправку.
Продавець, також може зберігати і обробляти знеособлену загальну інформацію у вільному вигляді для підрахунку даних, таку як: IP-адреса, дата і час відвідування, тип і мова браузера, файли cookies, загальна кількість відвідувань Сайту, кількість відвідувань кожної сторінки Сайту, найменування провайдерів послуг доступу до мережі інтернет. Це потрібно для коректної роботи сайту, надання послуг Сайту, оптимізації його роботи, а також для захисту цілісності інформаційного простору Сайту.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
5. Метою обробки (збору) персональних даних є:
• зберігання та обслуговування даних контрагентів, відповідно до статей 6, 7 Закону України «Про захист персональних даних»;
• забезпечення реалізації цивільно-правових відносин, надання/ отримання та здійснення розрахунків за придбані товари/послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», та інших обов’язків покладених законом на володільця персональними даними, для захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані;
• проведення моніторингу та оцінки якості товарів та послуг Продавця;
• створення і реалізації бонусних програм, програм лояльності, надсилання повідомлень у вигляді email-листів, повідомлень у Viber, SMS-повідомлень, сповіщень у веббраузері, в тому числі з метою відправки комерційних пропозицій, з метою покращення якості надання послуг, формування рейтингів, аналізу активності, здійснення пошуку по ключовим словам, направлення інформаційних та маркетингових розсилок (новини, акції компанії, інформацію про акції, промокоди та знижки, персональні рекомендації, персональні знижки та пропозиції), які містять інформацію щодо товарів та/або послуг, рекламні та комерційні пропозиції щодо таких товарів та/або послуг та ін;
• створення свого профілю користувача (індивідуальний та/або загальний профілі) на сайті Продавця, за допомогою збору й аналізу інформації щодо обраних Покупцем вподобань та вибору, здійсненого на сайті, так і про загальні дії Покупця на сайті, за допомогою профілювання файлів cookie («Профілювання»). Така інформація може використовуватися для персоналізації товарів та послуг, що реалізуються через сайт, за можливості, відповідно до налаштувань Покупця та вибору;
• проведення статистичних та інших досліджень на основі знеособлювальних даних.
6. Третіми особами, яким передаються персональні дані, що обробляються, є:
• контрагенти і треті особи, з метою забезпечення реалізації відносин купівлі-продажу, відносин у сфері захисту прав споживачів, у сфері реклами і маркетингових досліджень тощо;
• транспортно-експедиторським, поштовим і кур’єрським організаціям;
• будь-яким банківським і/або фінансовим установам, учасникам/членам платіжних систем в Україні, що забезпечують авторизацію та проведення Покупцем переказу коштів та іншим третім особам (без обмеження) на розсуд Продавця;
• інші особи, що звертаються до Продавця та мають право отримати персональні дані виключно на підставах, визначених законом.
6.1.Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.
6.2. Покупець має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом. Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно на підставі запиту за умови надання наступної інформації: прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника).
6.3. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, з метою виконання взятих зобов'язань перед суб'єктом персональних даних або відповідно до вимог закону.
6.4. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.
6.5. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу (далі — запит) до персональних даних володільцю бази персональних даних.
6.6. У запиті зазначаються:
• прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи — заявника);
• найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи — заявника);
• прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
• відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;
• перелік персональних даних, що запитуються;
• мета запиту.
6.7. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.
6.8. Усі працівники володільця бази персональних даних зобов’язані додержуватися вимог конфіденційності щодо персональних даних та інформації щодо рахунків у цінних паперах та обігу цінних паперів.
6.9. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п’яти календарних днів.
6.10. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення.
6.11. У повідомленні про відстрочення зазначаються:
• прізвище, ім’я та по батькові посадової особи;
• дата відправлення повідомлення;
• причина відстрочення;
• строк, протягом якого буде задоволено запит.
6.12. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.
6.13. У повідомленні про відмову зазначаються:
• прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі;
• дата відправлення повідомлення;
• причина відмови.
6.14. Рішення про відстрочення або відмову із доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.
7. Персональні дані зберігаються терміном не більше, ніж це необхідно відповідно до мети їх обробки. Після того, як Покупець перестав бути користувачем сайту шляхом видалення свого облікового запису на сайті, його персональні дані також автоматично видаляються.
8. Безпека персональних даних
8.1. Продавця обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів, які будемо відповідним чином оновлювати заходи при появі нових технологій.
9. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.