Політика конфіденційності

Політика щодо обробки персональних даних

1. Загальні положення

Ця Політика обробки персональних даних написана відповідно до вимог закону України від 01.06.2010 № 2297-VI «Про захист персональних даних» (далі - Закон про персональні дані) та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, які вжив ФОП Грицьков Максим Олександрович (далі - Оператор).

1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, включаючи захист прав на приватне життя, особисті та сімейні таємниці.

1.2. Справжня політика Оператора щодо обробки персональних даних (далі - Політика) поширюється на всю інформацію, яку Оператор може отримати про відвідувачів https://harvest-mp.in.ua/

2. Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних - обробка персональних даних за допомогою комп'ютерних засобів.

2.2. Блокування персональних даних є тимчасовим призупиненням обробки персональних даних (якщо обробка не необхідна для уточнення персональних даних).

2.3. Веб-сайт - це сукупність графічних та інформаційних матеріалів, а також програмного забезпечення та баз даних, які роблять їх доступними в мережі Інтернет за адресою мережі https://harvest-mp.in.ua/.

2.4. Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних та інформаційних технологіях і технічних засобах, що передбачають їх обробку.

2.5. Знеособлення персональних даних - дії, при яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.

2.6. Обробка персональних даних - будь-який акт (транзакція) або сукупність дій (операцій), що виконуються з використанням або без засобів автоматизації з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), анонімізацію, блокування, видалення, знищення персональних даних.

2.7. Оператор - орган державної влади, муніципальний орган, юридична або фізична особа, яка організовує та/або здійснює обробку персональних даних, самостійно або спільно з іншими особами, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

2.8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначеного Користувачем сайту https://harvest-mp.in.ua/.

2.9. Персональні дані, дозволені суб'єктом персональних даних для поширення - персональні дані, доступ до необмеженої кількості осіб, яким суб'єкт персональних даних надає згоду на обробку персональних даних, уповноважений суб'єктом персональних даних на поширення в порядку, передбаченому Законом про персональні дані (далі персональні дані, дозволені до поширення).

2.10. Користувач - будь-який відвідувач сайту https://harvest-mp.in.ua/.

2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або при ознайомленні з персональними даними необмеженої кількості осіб, включаючи публікацію персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.

2.13. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави до органу іноземної держави, іноземній фізичній або іноземній юридичній особі.

2.14. Знищення персональних даних - будь-які дії, внаслідок яких безповоротно знищуються персональні дані з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.

3. Основні права та обов'язки Оператора

3.1. Оператор має право:

- отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;

- У разі відкликання суб'єктом своєї згоди на обробку персональних даних або прохання про припинення обробки персональних даних Оператор має право продовжувати обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених в Законі про персональні дані;

- самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання зобов'язань, передбачених Законом про персональні дані та нормативно-правовими актами, прийнятими за ним; якщо інше не передбачено Законом про персональні дані або іншими законами.

3.2. Оператор зобов'язаний:

- надавати суб'єкту персональних даних на запит інформацію, що стосується обробки його персональних даних;

- організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;

- відповідати на запити та запити суб’ "єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;

- інформувати уповноважений орган із захисту прав суб'єктів персональних даних на запит цього органу необхідну інформацію протягом 10 днів з дня отримання такого запиту;

- публікувати або іншим чином надавати необмежений доступ до цієї Політики щодо обробки персональних даних;

- вживати правових, організаційних та технічних заходів для захисту персональних даних від неналежного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших протиправних дій щодо персональних даних;

- припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищення персональних даних у порядку та випадках, передбачених Законом про персональні дані; - виконувати інші обов'язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право:

- отримувати інформацію, що стосується обробки його персональних даних, крім випадків, передбачених федеральними законами. Інформація надається суб'єкту персональних даних Оператором у доступній формі та не містить персональних даних, що стосуються інших суб'єктів персональних даних, за винятком наявності законних підстав для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюються Законом про персональні дані;

- вимагати від оператора уточнення, блокування або знищення його персональних даних, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, та вживати заходів, передбачених законом для захисту своїх прав;

- вимагати попередньої згоди при обробці персональних даних з метою просування товарів, робіт й послуг;

- відкликати згоду на обробку персональних даних, а також вимагати припинення обробки персональних даних;

- звернутися до уповноваженого органу з питань захисту прав суб'єктів персональних даних або до судової процедури неправомірні дії або бездіяльність Оператора при обробці його персональних даних;

- здійснювати інші права, передбачені законодавством України;

4.2. Суб'єкти персональних даних повинні:

- надавати Оператору достовірні дані про себе;

- інформувати Оператора про уточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, які надають Оператору недостовірну інформацію про себе або інформацію про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.

5. Принципи обробки персональних даних

5.1. Обробка персональних даних здійснюється законно та справедливо.

5.2. Обробка персональних даних обмежується конкретними, заздалегідь визначеними та законними цілями. Обробка персональних даних, несумісна з цілями збору персональних даних, не допускається.

5.3. Бази даних, що містять персональні дані, не можуть об'єднуватися і оброблятися з метою, несумісною між собою.

5.4. Обробляються тільки персональні дані, які відповідають цілям обробки.

5.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Надмірність персональних даних, що обробляються щодо заявлених цілей обробки, не допускається.

5.6. Обробка персональних даних забезпечує точність персональних даних, їх достатність і, при необхідності, їх відповідність цілям обробки персональних даних. Оператор повинен вжити необхідних заходів та/або забезпечити їх видалення або уточнення неповних або неточних даних.

5.7. Персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб'єкта персональних даних не довше, ніж це вимагається метою обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, за згодою якого, бенефіціар або поручитель за яким є суб'єктом персональних даних. Оброблені персональні дані знищуються або знеособлюються, коли були досягнуті цілі обробки або якщо немає необхідності в досягненні цих цілей, якщо інше не передбачено державним законом.

6. Цілі обробки персональних даних

Мета обробки Надання Користувачеві доступу до послуг, інформації та/або матеріалів, що містяться на сайті.

Персональні дані

Прізвище, ім'я, по батькові, адреса електронної пошти, номер телефону.

Правова основа

Договори, укладені між оператором і суб'єктом персональних даних.

Види обробки персональних даних

Збір, запис, систематизація, зберігання, знищення та анонімізація персональних даних.

Відправлення інформаційних листів на електронну адресу.

7. Умови обробки персональних даних

7.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.

7.2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором України або законом, для здійснення функцій, повноважень і обов'язків, покладених законодавством України на оператора.

7.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акта іншого органу або посадової особи, що оформляється відповідно до законодавства України про виконавче провадження.

7.4. Обробка персональних даних необхідна для виконання договору, до якого бенефіціар або гарант є суб'єктом персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єктом персональних даних буде бенефіціар або гарант.

7.5. Обробка персональних даних необхідна для реалізації прав і законних інтересів оператора або третіх осіб або для досягнення соціально значущих цілей за умови, що права і свободи суб'єкта персональних даних не порушуються.

7.6. Обробка персональних даних, доступ до необмеженої кількості осіб, яким суб'єкт персональних даних або на його вимогу (далі - публічні персональні дані).

7.7. Обробка персональних даних підлягає публікації або обов'язковому розголошенню відповідно до чинного законодавства.

8. Процедура збору, зберігання, передачі та іншої обробки персональних даних

Безпека персональних даних, що обробляються Оператором, забезпечується шляхом здійснення правових, організаційних та технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.

8.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів для виключення доступу до персональних даних сторонніх осіб.

8.2. Персональні дані Користувача ніколи, ні за яких обставин, не будуть передані третім особам, крім випадків, пов'язаних із виконанням чинного законодавства або у разі, якщо суб'єкт персональних даних надав згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.

8.3. У разі виявлення неточностей в персональних даних Користувач може оновити їх, надіславши Оператору повідомлення на електронну адресу Оператора harvestmogpod@gmail.com з позначкою «Оновлення персональних даних».

8.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший період не передбачено договором або чинним законодавством. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, повідомивши Оператора електронною поштою Оператору harvestmogpod@gmail.com адресу електронної пошти з позначкою «Відкликання згоди на обробку персональних даних».

8.5. Вся інформація, яка збирається сторонніми службами, включаючи платіжні системи, комунікації та інших постачальників послуг, зберігається і обробляється зазначеними особами (Операторами) відповідно до їх Угоди користувача і Політики конфіденційності. Суб'єкт персональних даних та/або документів. Оператор не несе відповідальності за дії третіх осіб, включаючи постачальників послуг, зазначених у цьому пункті.

8.6. Заборони, встановлені суб'єктом персональних даних про передачу (крім надання доступу), а також про обробку або обробку (крім доступу) персональних даних, дозволених для поширення, не діють у випадках обробки персональних даних у державних, громадських та інших суспільних інтересах, визначених законодавством України.

8.7. Оператор забезпечує конфіденційність персональних даних при обробці персональних даних.

8.8. Оператор повинен зберігати персональні дані у формі, яка дозволяє ідентифікувати суб'єкта персональних даних не довше, ніж це потрібно для обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, за згодою якого, бенефіціар або поручитель за яким є суб'єктом персональних даних.

8.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну згоди суб'єкта персональних даних, відкликання згоди суб'єктом персональних даних або вимога припинити обробку персональних даних, а також виявлення неналежної обробки персональних даних.

9. Перелік дій Оператора з отриманими персональними даними

9.1. Оператор повинен збирати, записувати, систематизувати, накопичувати, зберігати, оновлювати (змінювати), витягувати, використовувати, передавати (поширювати, надавати, отримувати доступ), анонімізувати, блокувати, видаляти і знищувати персональні дані.

9.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації про інформаційно-телекомунікаційні мережі.

10. Транскордонна передача персональних даних

10.1. Оператор повинен повідомити уповноважений орган із захисту прав суб'єктів персональних даних про намір здійснити транскордонну передачу персональних даних до початку транскордонної передачі персональних даних (таке повідомлення має бути окремим від повідомлення про намір обробляти персональні дані).

10.2. Перед поданням вищевказаного повідомлення оператор зобов'язаний отримати від органів іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується транскордонна передача персональних даних, відповідну інформацію.

11. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.

12. Прикінцеві положення,

12.1. Користувач може отримати будь-які роз'яснення щодо обробки своїх персональних даних, зв'язавшись з Оператором по електронній harvestmogpod@gmail.com

12.2. Цей документ буде відображати будь-які зміни в політиці обробки персональних даних Оператора. Політика діє безстроково, доки її не буде замінено новою версією.

12.3. Актуальна версія Політики вільного доступу доступна в Інтернеті за посиланням https://harvest-mp.in.ua/.