fbpx

Політика конфіденційності

Ця Політика розроблена ФОП Врублевська Аліна Сергіївна та націлена на визначення процесів обробки персональних даних, заходів щодо забезпечення їх безпеки та збереження конфіденційної інформації та прагнення відповідально збирати персональні дані.

Ця Політика застосовується до сайту yaneznayu.com (далі – «Сайт»).

Користуючись цим Сайтом, Користувач підтверджує, що прочитав Політику та зобов’язується повністю і беззастережно приймати умови Політики. Використання Сайту допускається лише на умовах цієї Політики. Якщо Користувач не приймає Політику в повному обсязі, Користувач не має права використовувати Сайт і зобов'язаний припинити використання. Використання Сайту з порушенням або невиконанням будь-якої умови цієї Політики заборонено.

Для розуміння умов цієї Політики використовуються наступні терміни:

«Персональні дані»: означає будь-яку інформацію, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована («Суб'єкт даних»); фізична особа, яку можна ідентифікувати - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, посилаючись на такий ідентифікатор, як ім'я, ідентифікаційний номер, дані про місце розташування, онлайн-ідентифікатор, або на один або кілька факторів, характерних для фізичної, фізіологічної, генетичної, ментальної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

«Суб'єкт даних» або «Користувач»: фізична особа, яка є чи може бути ідентифікованою, gерсональні дані якої обробляються.

«Володілець даних»: фізична чи юридична особа, що визначає цілі та засоби обробки персональних даних; за винятком випадків, прямо визначених правовими нормами, що застосовуються до обробки. 

Володільцем даних за цією Політикою є ФОП Врублевська Аліна Сергіївна.

«Розпорядник даних»: фізична чи юридична особа, що здійснює обробку Персональних даних від імені Володільця.

«Обробка»: означає будь-яку операцію, що виконується над Персональними даними із застосування автоматизованих чи неавтоматизованих засобів, таку як збір, запис, організація, структурування, зберігання, коригування чи зміна, пошук, консультація, використання, розголошення шляхом передачі, розповсюдження чи надання доступу до даних іншим чином, групування або поєднання, обмеження, стирання чи знищення.

ЯКИМ ЧИНОМ ЗБИРАЮТЬСЯ ПЕРСОНАЛЬНІ ДАНІ КОРИСТУВАЧА?

  • Пряма взаємодія: Користувач може надавати свої ідентифікуючі дані та контактні дані шляхом заповнення будь-яких форм, або спілкуючись по телефону, або відправляючи електронного листа, або будь-яким іншим способом.
  • Автоматизовані технології або взаємодія: оскільки Користувач взаємодіє з Сайтом або послугами, Володілець може автоматично збирати адреси інтернет протоколу (IP) комп’ютера або іншого електронного пристрою Користувача, коли він відвідує Сайт. Адреса інтернет протоколу визначає електронний засіб, який Користувач використовує для входу на Сайт.
  • За допомогою таких технологій як cookies також збирається інформація про використання Користувачами даних або послуг Сайту. Cookies – це невеликі текстові файли, які зберігаються на комп’ютері Користувача або іншому пристрої, коли Користувач заходить на Сайт. Користувач може налаштувати свій браузер таким чином, щоб браузер відмовляв усім або деяким cookies або сповіщав Користувача, коли сайт встановлює або має доступ до cookies.

ЯКІ ДАНІ КОРИСТУВАЧА МОЖУТЬ ЗБИРАТИСЯ?

Володілець може збирати, використовувати та зберігати різні види персональних даних, які можуть зокрема, але не виключно, містити такі категорії даних:

  • Ідентифікуючі дані, включаючи, але не обмежуючись, прізвище, ім’я, по батькові;
  • Контактні дані, включаючи адресу, телефон, адресу електронної пошти, дані про акаунти соціальних мереж тощо;
  • Технічні дані, включаючи адресу інтернет протоколу (IP), тип та версію браузера, часову зону та місцезнаходження, типи та модуль браузера, операційну систему та платформу, та інші технології пристрою, який використовує Користувач, щоб отримати доступ до Сайту;
  • Маркетингові та комунікаційні дані, включаючи побажання в отриманні маркетингової інформації від Володільця або від третіх осіб, з якими працює Володілець;
  • Інформація, яка збирається автоматично, наприклад, якщо Користувач звертається до Володільця;
  • Інформація, необхідна Володільцю для проведення розрахунків для здійснення замовлення та приймання оплати на Сайті. 

Інформація може збиратися як і при укладенні договорів про надання послуг шляхом акцепту публічної оферти, так і поза межами надання таких послуг.

З ЯКОЮ МЕТОЮ МОЖУТЬ ЗБИРАТИСЯ ПЕРСОНАЛЬНІ ДАНІ? 

Володілець може використовувати персональні дані для комунікації з Користувачем, для покращення досвіду стосовно послуг та для інших бізнес потреб, про що більш детально зазначено нижче та кожному окремому випадку обробки таки даних. Зокрема, але не виключно, для таких цілей:

  • технічна підтримка та адміністрування Сайту;
  • належне надання послуг Користувачу, проведення платежів;
  • комунікація з Користувачем щодо надання послуг після акцепту публічної оферти, реєстрація та ідентифікація Користувача;
  • відправка повідомлень, які Користувач може запросити;
  • розгляд запитів і скарг, залишених Користувачем з приводу використання веб-сайту;
  • забезпечення безпеки веб-сайту і запобігання шахрайству;
  • будь-яких інших цілей в обсязі, достатньому для якісного надання послуг та забезпечення реалізації цивільно-правових, господарських та податкових відносин.

Володілець не здійснює обробку персональних даних для другорядних цілей без підтвердження того, що були виконані вимоги щодо обробки персональних даних.

ПРИНЦИПИ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Володілець здійснює збір та обробку персональних даних Користувача у чесний, прозорий та законний спосіб в межах, необхідних для його правомірних ділових інтересів, та враховуючи права та свободи Користувачів як фізичних осіб стосовно дотримання:

  • Якості даних та відповідності використання персональних даних: Володілець обмежує збір персональних даних обсягом, необхідним для цілей, в яких вони обробляються («мінімізація даних»), а також виключно відповідними персональними даними. Володілець вживає заходів та процедур для запобігання надмірній чи невідповідній передачі персональних даних від відправника.
  • Точності та оновлення персональних даних: Володілець вживає заходів для знищення або виправлення даних, які є неточними або неповними, з огляду на цілі, для яких вони були зібрані або для яких вони надалі обробляються. 
  • Відповідного періоду зберігання даних: Володілець зберігає персональні дані відповідно до вимог щодо зберігання в юридичних та комерційних цілях у формі, яка дозволяє здійснити ідентифікацію особи протягом періоду, що не перевищує час, необхідний для цілей, для яких здійснюється обробка таких персональних даних. При досягненні максимального терміну зберігання відповідно до вимог чинного законодавства, або періоду зберігання, необхідного для цілей збору (залежно від того, яка дата настане пізніше), Володілець вживає розумних заходів для знищення персональних даних.
  • Безпеки та конфіденційності персональних даних: Володілець вживає відповідних та комерційно обґрунтованих технічних та організаційних заходів безпеки для захисту персональних даних, які він збирає та конфіденційність яких зберігає, а також для захисту від несанкціонованого або незаконного розголошення чи доступу, випадкової втрати, знищення, зміни чи шкоди з урахуванням найновіших технологічних розробок та вартості реалізації. Володілець вживає відповідних заходів для того, щоб розпорядники даних, якщо вони є і яким надається доступ до персональних даних, достатньою мірою вживали принаймні такі ж суворі заходи безпеки, як і ті, що їх застосовує Володілець.

ЯКІ ПРАВА МАЄ КОРИСТУВАЧ? 

  • на надання інформації у доступній для сприйняття формі, як мінімум, щодо цілей обробки, категорій відповідних персональних даних, одержувачів або їх категорій, передачі, що існує на даний момент, а також відповідних застосовних гарантій і прав суб’єкта персональних даних;
  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу із запереченням проти обробки персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення персональних даних, у тому числі, перенесення та отримання персональних даних, які надає Користувач;
  • на захист персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію Користувача;
  • звертатися із скаргами на обробку своїх персональних даних до уповноваженого органу або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних у будь-який час, якщо обробка відбувається на підставі згоди. Проте такий відклик не впливатиме на законну обробку, яка відбувалася до моменту відкликання згоди. Якщо Користувач відкликає згоду, Володілець не матимемо змоги надавати Користувачу певні послуги;
  • заперечувати у будь-який час, безоплатно та без зобов’язання вказувати правомірну причину проти обробки персональних даних, для цілей прямого маркетингу та проти автоматизованих рішень, якщо такі рішення мають правові наслідки або значні подібні наслідки;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має правові наслідки для Користувача.

РІЗНЕ

До цієї Політики можуть періодично вноситися зміни та доповнення без попереднього повідомлення Користувачів. 

Володільцю може бути необхідно розголосити певні персональні дані третім сторонам. Зокрема, таке розголошення може бути необхідним для дотримання чинного законодавства або тоді, коли у Володільця є необхідність розкрити персональні дані Користувача для захисту своїх законних прав, наприклад, у судовому процесі.

Володілець може укладати відповідні письмові угоди з розпорядниками даних для забезпечення обробки персональних даних Користувачів відповідно до внутрішніх вимог Володільця, а також для встановлення та дотримання відповідних заходів безпеки та захисту конфіденційності з метою забезпечення належного рівня захисту. У будь-якому випадку Володілець вимагатиме, щоб такі треті особи розпорядники:

  • мали зобов’язання дотримуватися усіх вимог щодо захисту персональних даних та принципів цієї Політики;
  • обробляли персональні дані для мети, визначеної у цій Політиці; та
  • запровадили усі технічні та організаційні заходи безпеки для захисту конфіденційності та персональних даних Користувача.

Персональні дані Користувачів використовуються виключно з метою, з якою вони були зібрані. У випадку зміни мети обробки персональних даних, Володілець зобов’язаний повідомити про це, а також зазначити правомірну підставу, яка дозволяє використовувати персональні дані Користувачів з такою іншою метою.

Будь ласка, зверніть увагу, що дані Користувача можуть оброблятися без відома або згоди Користувача у випадку, якщо це вимагається або дозволено на підставі закону.

З будь-яких питань щодо цієї Політики, будь-яких скарг чи запитів, включаючи будь-які запити на виконання прав Користувач відповідно до законодавства України, будь ласка, направляйте їх
на електронну адресу: vrublevskayaalina@gmail.com.