Політика захисту даних
Справжню політику обробки персональних даних складено на підставі Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 р. №2297-VI (далі — Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04 .2016 р. (EU General Data Protection Regulation, далі — GDPR) та іншого застосовного Європейського законодавства про захист даних, спільно іменоване далі — Законодавство, та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються ТОВ "ЮК ЄВРОВЕКТОР" (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://eurovector.ua/
1.3. Закон, GDPR і ця політика застосовуються до всіх функцій обробки персональних даних, у тому числі тих, що виконуються щодо персональних даних клієнтів, співробітників, постачальників і партнерів, а також будь-яких інших персональних даних, які організація обробляє з різних джерел.
1.4 Ця політика поширюється на всіх співробітників та зацікавлених сторін ТОВ "ЮК ЄВРОВЕКТОР", у тому числі зовнішніх постачальників. Будь-яке порушення цієї політики буде розцінюватися як порушення трудової дисципліни, а в разі наявності припущення про вчинення злочину в найкоротший термін буде передано на розгляд відповідних органів державної влади.
1.5.Партнери та треті сторони, які працюють з або для ТОВ "ЮК ЄВРОВЕКТОР", а також ті, хто має або може мати доступ до персональних даних, повинні ознайомитися з цією політикою, зрозуміти та дотримуватися її. Жодна третя сторона не може мати доступ до персональних даних, які зберігаються ТОВ "ЮК ЄВРОВЕКТОР", не уклавши попередньо договору про конфіденційність даних, яка накладає на третю сторону зобов’язання не менш обтяжливі, ніж ті, які ТОВ "ЮК ЄВРОВЕКТОР" взяв на себе, і який дає право ТОВ "ЮК ЄВРОВЕКТОР" проводити перевірки дотримання зобов'язань, покладених договором.
1.6. Керівництво ТОВ "ЮК ЄВРОВЕКТОР" відповідають за розробку та просування належних практик у сфері обробки інформації.
Ця відповідальність Керівництва включає:
- розробку та впровадження вимог Закону, GDPR відповідно до вимог цієї політики;
- управління безпекою та ризиками щодо дотримання політики;
- є точкою контакту для працівників, які хочуть отримати роз’яснення щодо будь-якого аспекту дотримання вимог щодо захисту даних.
Відповідальність за дотримання законодавства про захист даних несуть усі співробітники ТОВ "ЮК ЄВРОВЕКТОР", які обробляють персональні дані.
2. Основні поняття, що використовуються у Політиці
2.1. Автоматизована обробка персональних даних — обробка персональних даних за допомогою обчислювальної техніки;
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних);
2.3.Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність у мережі інтернет за мережевою адресою https://eurovector.ua/;
2.4. Інформаційна система персональних даних — сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій і технічних засобів;
2.5. Знеособлення персональних даних — дії, у яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Суб’єкт персональних даних еві чи іншому суб’єкту персональних даних;
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
2.7. Оператор – державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються із персональними даними;
2.8. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано до певного або визначеного Суб’єкта персональних даних веб-сайту https://eurovector.ua/;
2.9. Суб'єкт персональних даних – фізична особа, персональні дані якої обробляються та/або будь-який відвідувач сайту https://eurovector.ua/;
2.10. Надання персональних даних – дії, створені задля розкриття персональних даних певному особі чи певному колу осіб;
2.11. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
2.12. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземної фізичної чи іноземної юридичної особи;
2.13. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.
3. Оператор може обробляти такі персональні дані (будь-яка інформація, що стосується ідентифікованої фізичної особи, яку можна ідентифікувати прямо чи опосередковано, зокрема за таким ідентифікатором, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або одна чи більше характеристик специфічні для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи).
Персональні дані Суб’єкта також включають:
3.1. Прізвище ім’я по батькові;
3.2. Електронна адреса;
3.3. Номери телефонів;
3.4. Інша інформація надана Суб’єкту персональних даних Оператору.
3.5. Дані за текстом Політики об’єднані загальним поняттям Персональні дані.
У більшості випадків згода на обробку персональних і спеціальних категорій даних зазвичай отримується від Суб’єкта персональних даних, використовуючи стандартні документи згоди (наприклад коли новий клієнт підписує контракт або під час найму нового співробітника ТОВ "ЮК ЄВРОВЕКТОР")
4. Цілі обробки персональних даних:
4.1. Персональна інформація, яку Суб’єкт персональних даних надає Оператору, буде використовуватися задля цілей, зазначених в цих правилах або на відповідних сторінках веб-сайту. Ми можемо використовувати вашу персональну інформацію в наступних цілях:
-адміністрування веб-сайту та бізнесу;
-персоналізація веб-сайту для Суб’єкта персональних даних;
-надання Суб’єктом персональних даних можливістю користуватися сервісами, доступними на веб-сайті;
-надсилання Суб’єкту персональних даних повідомлень, рахунків та нагадувань про сплату, та отримання платежів від Суб’єкт персональних даних;
-надсилання Суб’єкту персональних даних у електронною поштою повідомлень, які Суб’єкт персональних даних спеціально запросив;
-надсилання Суб’єкту персональних даних у маркетингових повідомлень стосовно ділової активності або ділової активності старанно відібраних сторонніх компаній, які можуть зацікавити Суб’єкту персональних даних;
-обробка запитів та скарг, зроблених Суб’єктом персональних даних через веб-сайт;
-з метою забезпечення безпеки сайту та попередження шахрайства;
Та в інших цілях.
Якщо Суб’єкт персональних даних надав персональну інформацію для публікації на веб-сайті, Оператор може опублікувати її.
4.2 Мета обробки персональних даних Суб’єкт персональних даних – інформування Суб’єкта персональних даних за допомогою надсилання електронних листів; укладання, виконання та припинення цивільно-правових договорів; надання доступу Суб’єкту персональних даних до сервісів, інформації та/або матеріалів, що містяться на веб-сайті.
Метою також є захист «прав і свобод» осіб і забезпечення того, щоб персональні дані не оброблялися без відома Суб’єкт персональних даних, де це можливо, оброблялися за його згодою.
4.3. Також Оператор має право надсилати Суб’єкту персональних даних повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Суб’єкт персональних даних завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти з позначкою «Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції».
4.4. Знеособлені дані Суб’єкта персональних даних, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Суб’єкта персональних даних на сайті, покращення якості сайту та його змісту.
4.5. Вся обробка персональних даних здійснюється відповідно до принципів захисту даних, викладених у Законі, GDPR.
5. Правові основи обробки персональних даних:
5.1. Оператор опрацьовує персональні дані Суб’єкта персональних даних лише у разі їх відправлення Суб’єктом персональних даних Оператору. Надсилаючи свої персональні дані Оператору, Суб’єкт персональних даних висловлює свою згоду з цією Політикою.
6. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних.
Персональні дані мають бути адекватними, актуальними, обмеженими тим, що необхідно для їх обробки з відповідною метою.
Особисті дані мають бути точними та актуальними в будь-який час для реалізації вжиття необхідних зусиль для забезпечення можливості негайного (у межах можливих технічних рішень) видалення або виправлення.
Безпека персональних даних, що обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
6.1. Оператор забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
6.2. Персональні дані Суб’єкта персональних даних ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов’язаних із виконанням чинного законодавства.
Оператор лишає за собою право розкрити персональну інформацію Суб’єкта персональних даних:
-в тих випадках, в яких цього від нас вимагає закон;
-у зв’язку з будь-яким поточними або майбутніми судовими процесами;
-з метою встановлення, реалізації або захисту наших законних прав (включаючи надання інформації іншим сторонам задля запобігання шахрайству або зниження кредитних ризиків);
-покупцеві (або потенційному покупцеві) будь-якого бізнесу або активів, які Оператор продає (або збирається продати);
-будь-якій особі, яка може подати запит до суду або іншого уповноваженого органу про розкриття цих персональних даних і, на обґрунтовану думку Оператора, цей суд або уповноважений орган видати розпорядження на розкриття цих персональних даних.
6.3. У разі виявлення неточностей у персональних даних, Суб’єкт персональних даних може актуалізувати їх самостійно шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора з позначкою «Актуалізація персональних даних».
6.4. Термін обробки персональних даних є необмеженим. Суб’єкт персональних даних може у будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення через електронну пошту на електронну адресу Оператора з позначкою «Відкликання згоди на обробку персональних даних».
7. Транскордонна передача персональних даних:
7.1.Оператор на початок здійснення транскордонної передачі персональних даних зобов’язаний переконатися, що іноземною державою, територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб’єктів персональних даних.
7.2. Транскордонна передача персональних даних на території іноземних держав, які не відповідають вищевказаним вимогам, може здійснюватися лише у разі наявності згоди у письмовій формі суб’єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб’єкт персональних даних.
8. Заключні положення:
8.1. Суб’єкт персональних даних може отримати будь-які роз’яснення з питань, що цікавляться щодо обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти.
Суб’єкт персональних даних може робити запити на доступ до даних. ТОВ "ЮК ЄВРОВЕКТОР" забезпечує своєчасне надання відповіді на запит Суб’єкта персональних даних згідно вимогам Закону, GDPR.
Суб’єкт персональних даних має право подавати скарги до ТОВ "ЮК ЄВРОВЕКТОР", пов’язаних з обробкою їх персональних даних, обробкою запиту Суб’єкта персональних даних та звернення Суб’єкта персональних даних щодо способу розгляду скарг відповідно до способів зв’язку у разі скарг та звернень від Суб’єкта персональних даних.
8.2. У цьому документі буде відображено будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
8.3. Актуальна версія Політики у вільному доступі розміщена в мережі Інтернет за адресою:
|
Контакт з Оператором персональних даних: |
|
|
|
Веб-сайт: https://eurovector.ua/ |
Електронна пошта: info@evrovektor.com |
Телефон: +380965182838 |