Політика щодо обробки персональних даних

Загальні положення ця Політика обробки персональних даних складена відповідно до вимог Закону № 5491-VI від 20.11.2012 «Про захист персональних даних» (далі – Закон Про персональні дані) і визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються ACT STRONG (далі – Оператор).

1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

1.2. Ця Політика Оператора щодо обробки персональних даних (далі-Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://actstrong.com.ua. основні поняття, використовувані в політиці 2.1. Автоматизована обробка персональних даних-обробка персональних даних за допомогою засобів обчислювальної техніки.

2.2. Блокування персональних даних-тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

2.3. Веб-сайт-сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://actstrong.com.ua.

2.4. Інформаційна система персональних даних-сукупність містяться в базах даних персональних даних, і забезпечують їх обробку інформаційних технологій і технічних засобів.

2.5. Знеособлення персональних даних-дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному користувачеві або іншому суб’єкту персональних даних.

2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

2.7. Оператор-державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з іншими особами організуючі і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

2.8. Персональні дані-будь-яка інформація, що відноситься прямо або побічно до певного або визначеному Користувачеві веб-сайту https://actstrong.com.ua.

2.9. Персональні дані, дозволені суб’єктом персональних даних для розповсюдження персональні дані, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних шляхом дачі згоди на обробку персональних даних, дозволених суб’єктом персональних даних для поширення в порядку, передбаченому Законом про персональних даних (далі – персональні дані, дозволені для розповсюдження).

2.10. Користувач-будь-який відвідувач веб-сайту https://actstrong.com.ua.

2.11. Надання персональних даних-дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.

2.13. Транскордонна передача персональних даних-передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.

2.14. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) знищуються матеріальні носії персональних даних.

Основні права та обов’язки Оператора

3.1. Оператор має право:

– отримувати від суб’єкта персональних даних достовірні інформацію та / або документи, що містять персональні дані;

– у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, зазначених у Законі Про персональні дані;

– самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом Про персональні дані та прийнятими відповідно до нього нормативними правовими актами, якщо інше не передбачено Законом Про персональні.

3.2. Оператор зобов’язаний:

– надавати суб’єкту персональних даних на його прохання інформацію, що стосується обробки його персональних даних;

– відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог Закону Про персональні дані;

– повідомляти до Уповноваженого органу із захисту прав суб’єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;

– публікувати або іншим чином забезпечувати необмежений доступ до цієї політики щодо обробки персональних даних;

– вживати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;

– припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані у порядку та випадках, передбачених Законом Про персональні дані;

– виконувати інші обов’язки, передбачені Законом Про персональні дані.

Основні права та обов’язки суб’єктів персональних даних

4.1. Суб’єкти персональних даних мають право:

– отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених законами України. Відомості надаються суб’єкту персональних даних Оператором в доступній формі, і в них не повинні міститися персональні дані, що відносяться до інших суб’єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено Законом Про персональні дані;

– вимагати від оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;

– висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт і послуг;

– на відкликання згоди на обробку персональних даних;

– оскаржити до Уповноваженого органу із захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних;

4.2. Суб’єкти персональних даних зобов’язані:

– надавати Оператору достовірні дані про себе;

– повідомляти Оператору про уточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, які передали Оператору недостовірні відомості про себе, або відомості про іншого суб’єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.

Оператор може обробляти наступні персональні дані Користувача:

5.1. Прізвище, ім’я, по батькові.

5.2. Електронна адреса.

5.3. Номери телефонів.

5.4. Рік, місяць, дата народження.

5.5. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика і Гугл аналітика та інших).

5.6. Перераховані вище дані далі по тексту політики об’єднані загальним поняттям персональні дані.

5.7. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, інтимного життя, Оператором не здійснюється.

5.8. Обробка персональних даних, дозволених для поширення, з числа спеціальних категорій персональних даних, зазначених у ч.1 ст. 10 Закону Про персональні дані, допускається, якщо дотримуються заборони та умови, передбачені ст. 10.1 Закону Про персональні дані.

5.9. Згода Користувача на обробку персональних даних, дозволених для розповсюдження, оформляється окремо від інших згод на обробку його персональних даних. При цьому дотримуються умови, передбачені, зокрема, ст. 10.1 Закону Про персональні дані. Вимоги до змісту такої згоди встановлюються уповноваженим органом із захисту прав суб’єктів персональних даних.

5.9.1 згоду на обробку персональних даних, дозволених для розповсюдження, Користувач надає Оператору безпосередньо.

5.9.2 Оператор зобов’язаний у строк не пізніше трьох робочих днів з моменту отримання зазначеної згоди Користувача опублікувати інформацію про умови обробки, про наявність заборон та умов на обробку необмеженим колом осіб персональних даних, дозволених для поширення.

5.9.3 Передача (розповсюдження, надання, доступ) персональних даних, дозволених суб’єктом персональних даних для розповсюдження, повинна бути припинена в будь-який час на вимогу суб’єкта персональних даних. Дана вимога повинна включати в себе прізвище, ім’я ,по батькові( за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб’єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Зазначені в даній вимозі персональні дані можуть оброблятися тільки Оператором, якому воно спрямоване.

5.9.4 згода на обробку персональних даних, дозволених для розповсюдження, припиняє свою дію з моменту надходження Оператору вимоги, зазначеної в п.5.9.3 цієї політики щодо обробки персональних даних.

Принципи обробки персональних даних

6.1. Обробка персональних даних здійснюється на законній і справедливій основі.

6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.

6.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою.

6.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається Надмірність оброблюваних персональних даних по відношенню до заявлених цілей їх обробки.

6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів та / або забезпечує їх прийняття з видалення або уточнення неповних або неточних даних.

6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.

Цілі обробки персональних даних

7.1. Мета обробки персональних даних Користувача:

– надання доступу Користувачеві до сервісів, інформації та / або матеріалів, що містяться на веб-сайті https://actstrong.com.ua.

7.2. Також Оператор має право направляти користувачеві повідомлення про нові продукти і послуги, спеціальні пропозиції і різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Оператору лист на адресу електронної пошти info@actstrong.com.ua з позначкою “Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції”.

7.3. Знеособлені дані користувачів, що збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії користувачів на сайті, поліпшення якості сайту і його змісту.

Правові підстави обробки персональних даних

8.1. Правовими підставами обробки персональних даних Оператором є:

– договори, що укладаються між оператором і суб’єктом персональних даних;

– федеральні закони, інші нормативно-правові акти у сфері захисту персональних даних;

– згоди користувачів на обробку їх персональних даних, на обробку персональних даних, дозволених для поширення.

8.2. Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та/або відправки користувачем самостійно через спеціальні форми, розташовані на сайті https://actstrong.com.ua або спрямовані Оператору за допомогою електронної пошти. Заповнюючи відповідні форми та / або відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.

8.3. Оператор обробляє знеособлені дані про Користувача в разі, якщо це дозволено в налаштуваннях браузера користувача (включено збереження файлів «cookie» і використання технології JavaScript).

8.4. Суб’єкт персональних даних самостійно приймає рішення про надання його персональних даних і дає згоду вільно, своєю волею і в своєму інтересі.

Напишіть нам і ми Вам передзвонимо!

Напишите нам и Мы Вам перезвоним!