Політика щодо обробки персональних даних,

діюча з 05.09.2020

1. загальні положення

1.1. Умови цієї Політики щодо обробки персональних даних (далі - Політика) поширюються на будь-яку інформацію, яку Федорук Володимир Ілліч (далі - Оператор) отримує або може отримати про осіб, заповнили заявку на саайте, і користувачів сайту https://plastika-fedoruk.com.ua/.

1.2. Політика Оператора розроблена для забезпечення захисту прав і свобод Користувачів при обробці їх персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

1.3. Цілями обробки Оператором персональних даних є отримання контактних даних для подальшої зв'язку з клієнтом.

1.4. Оператор і інші особи, отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законодавством.

2. Правові підстави обробки персональних даних

Правовою підставою обробки персональних даних є:

2.1. Сукупність правових актів, на виконання яких і відповідно до яких Оператор здійснює обробку персональних даних: – Цивільний кодекс України; – Трудовий кодекс України ; – Податковий кодекс України; Закон «Про персональні дані»; – закон «Про інформацію, інформаційні технології і про захист інформації »; – інші нормативні правові акти України.

2.2. Згода на обробку персональних даних (у випадках, прямо не передбачених законодавством України, але відповідних повноважень Оператора).

3. Основні поняття, використовувані в Політиці

3.1.1. Персональні дані - будь-яка інформація, що відноситься до прямо або побічно певного або визначається фізичній особі (Суб'єкту персональних даних);

3.1.2. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, здійснюються з використанням засобів автоматизації або без їх використання. Обробка персональних даних включає в себе в тому числі: – збір; – запис; – накопичення; – зберігання; – уточнення (оновлення, зміна); – витяг; – використання; – передачу (поширення, надання, доступ); – деперсоналізація; – блокування; – видалення; – знищення.

3.1.3. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.

3.1.4. Збір персональних даних - цілеспрямований процес отримання персональних даних Оператор безпосередньо від Суб'єкта персональних даних.

3.1.5. Використання персональних даних - дії з персональними даними, що не належать до інших форм обробки персональних даних, в тому числі прийняття рішень на основі персональних даних, для здійснення яких було здійснено збір персональних даних.

3.1.6. Поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб.

3.1.7. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певного кола осіб.

3.1.8. Блокування персональних даних - тимчасове припинення обробки персональних даних (за виключенням випадків, якщо обробка необхідна для уточнення персональних даних).

3.1.9. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) в результаті яких знищуються матеріальні носії персональних даних.

3.1.10. Знеособлення персональних даних - дії, в результаті яких стає неможливим без використання додаткової інформації визначити приналежність персональних даних конкретному Суб'єкту персональних даних.

3.1.11. Оператор персональних даних (оператор) - Федорук В.І..

3.1.12. Суб'єкт персональних даних - фізична особа, прямо або побічно певне або визначається на підставі належних до нього персональних даних.

4. Категорії Суб'єктів персональних даних, персональні дані яких обробляються Оператором. Перелік оброблюваних персональних даних

4.1. До категорій Суб'єктів персональних даних відносяться:

4.1.1. Контрагенти Оператора - фізичні особи. Відносно даної категорії Суб'єктів персональних даних Оператором обробляються персональні дані, отримані Оператором у зв'язку з укладенням, виконанням і розірванням договору, стороною якого є фізична особа, і використовуються Оператором виключно для укладення, виконання і розірвання відповідного ліцензійного договору.

4.1.2. Представники (працівники) контрагентів Оператора - юридичних осіб. Відносно даної категорії Суб'єктів персональних даних Оператором обробляються персональні дані, отримані Оператором у зв'язку з укладенням, виконанням і розірванням ліцензійного договору, стороною якого є клієнт / контрагент (юридична особа), і використовуються Оператором виключно для укладення, виконання і розірвання відповідного ліцензійного договору.

4.1.3. До персональних даних, оброблюваних Оператором по відношенню до контрагентів Оператора - фізичних осіб і по відношенню до представників (працівників) контрагентів Оператора - юридичних осіб, відносяться: – прізвище, ім'я, батькові; – Адреса електронної пошти; – дані паспорта або іншого засвідчує особу.

4.2. Обробка спеціальних категорій персональних даних, що стосуються політичних поглядів, релігійних чи філософських переконань Оператором не провадиться.

5. Принципи, порядок і умови обробки персональних даних

5.1. Оператор здійснює обробку персональних даних без використання засобів автоматизації, включаючи збір, запис, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (надання, доступ), деперсоналізація, блокування, видалення, знищення персональних даних.

5.2. Обробка персональних даних здійснюється з дотриманням принципів і правил, передбачених законом України, в тому числі наступних:

5.2.1. Обробка персональних даних здійснюється на законній та справедливій основі.

5.2.2. Обробка персональних даних обмежується досягненням цілей, встановлених п. 1.3 цієї Політики. Обробка персональних даних, несумісна з зазначеними цілями, не провадиться.

5.2.3. Здійснюється обробка лише тих персональних даних, які відповідають цілям їх обробки.

5.2.4. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки.

5.2.5. Під час обробки персональних даних забезпечуються точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Оператором вживаються необхідні заходи з видалення або уточнення неповних або неточних даних.

5.3. Персональні дані не розкриваються третім особам і не поширюються іншим чином без згоди суб'єкта персональних даних, якщо інше не передбачено законодавством. при розкритті (надання) персональних даних третім особам дотримуються вимоги до захисту оброблюваних персональних даних.

5.4. Органи державної влади та їх представники отримують доступ до оброблюваних Оператором персональних даних в обсязі і порядку, встановленому законодавством.

5.5. Обробка персональних даних Оператором здійснюється за згодою суб'єкта персональних даних, крім випадків, встановлених законодавством, з дотриманням вимог про конфіденційність персональних даних, встановлених законом України.

5.6. Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних подається Суб'єктом персональних даних в електронній формі шляхом проставляння відповідної відмітки в полі «Я даю згоду на обробку моїх персональних даних» при використанні сайту. Проставлення зазначеної відмітки є підтвердженням факту ознайомлення Суб'єкта персональних даних з умовами згоди на обробку персональних даних, розміщеного на сайті, і цієї Політики, і прийняття ним умов, містяться в даних документах.

5.7. Згода на обробку персональних даних може бути відкликана Суб'єктом персональних даних. У разі відкликання Суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних у разі, якщо обробка персональних даних необхідна для виконання ліцензійного договору, стороною якого є суб'єкт персональних даних.

5.8. Зберігання персональних даних здійснюється у формі, що дозволяє визначити Суб'єкта персональних даних протягом терміну, необхідного для досягнення цілей обробки персональних даних, встановлених в п. 1.3 цієї Політики, якщо інше не передбачено ліцензійним договором, стороною якого є суб'єкт персональних даних.

5.9. У разі підтвердження факту неточності персональних даних або неправомірності їх обробки персональні дані підлягають актуалізації Оператором або обробка персональних даних має бути припинена відповідно.

5.10. Умови та порядок актуалізації, уточнення, блокування, видалення і знищення обробки персональних даних встановлюється розділом 7 цієї Політики.

5.11. Оператор надає Суб'єкту персональних даних або його представнику (законному представнику) інформацію, що стосується обробки його персональних даних (в тому числі зазначену в пп. 6.1.1 п. 6.1 цієї Політики) за відповідним зверненням або запиту Суб'єкта персональних даних або його представника (законного представника).

5.11.1. Запит (звернення) Суб'єкта персональних даних або його представника (законного представника) на отримання відомостей, що стосуються обробки його персональних даних Оператором, повинен містити:

– номер основного документа, що посвідчує особу Суб'єкта персональних даних або його представника (законного представника), відомості про дату видачі зазначеного документа й орган, що його видав, а також, в разі звернення представника (законного представника), реквізити довіреності або іншого документа, що підтверджує повноваження представника (законного представника) Суб'єкта персональних даних;

– відомості, підтверджують участь Суб'єкта персональних даних у відносинах з Оператором.

5.11.2. Запит (звернення) може бути спрямований:

– у формі електронного документа з використанням системи електронного документообігу та (або) використанням інших систем електронного документообігу, з якими реалізований роумінг;

– в формі скан-копії оригіналу документа, завіреної власноручним підписом суб'єкта персональних даних або його представника (законного представника), в тому числі з можливістю використання факсимільного відтворення підпису зазначених осіб, спрямованих з e-mail адреси Суб'єкта персональних даних, вказаної ним як стороною ліцензійного договору при оформленні заявки на придбання права використання програми для ЕОМ, на e-mail адресу Оператора, зазначеного в ліцензійному договорі як e-mail адресу Ліцензіара;

5.11.3. Запит (звернення) Суб'єкта персональних даних не повинен містити персональні дані, відносяться до інших Суб'єктам персональних даних. За винятком, якщо є законні підстави для розкриття таких персональних даних.

5.11.4. Відповідь на запит (звернення) направляється (вручається) Оператором в залежності від форми звернення:

– у формі електронного документа з використанням системи електронного документообігу;

– в формі скан-копії оригіналу документа, завіреного власноручним підписом Оператора, в тому числі з можливістю використання факсимільного відтворення підпису зазначеної особи, направляється з e-mail адреси Оператора на e-mail адресу Суб'єкта персональних даних, зазначені в пп. 5.11.2 п. 5.11 цієї Політики;

– особисто Суб'єкту персональних даних або його представнику (законному представнику).

5.11.5. Оператор безоплатно представляє Суб'єкту персональних даних чи його представнику (законному представнику) інформацію про наявність персональних даних, що відносяться до відповідного Суб'єкту персональних даних, а також можливість ознайомлення з цими персональними даними при зверненні суб'єкта персональних даних або його представника (законного представника) або протягом тридцяти днів з дати отримання запиту Суб'єкта персональних даних або його представника (законного представника).

6. Права і обов'язки Оператора і Суб'єкта персональних даних

6.1. оператор зобов'язаний:

6.1.1. При зборі персональних даних надати Суб'єкту персональних даних або його представнику (законному представнику) за відповідним зверненням або запиту, в порядку, встановленому п. 5.11 цієї Політики, інформацію, що стосується обробки його персональних даних.

6.1.2. При зборі персональних даних, в тому числі за допомогою інформаційно-телекомунікаційної мережі «Інтернет», забезпечити запис, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних громадян з використанням баз даних.

6.1.3. Уживати заходів, необхідні і достатні для забезпечення виконання обов'язків, передбачених законом та прийнятими відповідно до нього нормативними правовими актами.

6.1.4. Повідомити в порядку, передбаченому п. 5.11 цієї Політики, Суб'єкту персональних даних або його представнику (законному представнику) інформацію про наявність персональних даних, що відносяться до відповідного Суб'єкту персональних даних, а також надати можливість ознайомлення з цими персональними даними при зверненні суб'єкта персональних даних або його представника (законного представника) або протягом тридцяти днів з дати отримання запиту Суб'єкта персональних даних або його представника (законного представника).

6.3. Суб'єкт персональних даних зобов'язаний:

6.3.1. При зверненні чи оформленні запиту отримання інформації, що стосується обробки його персональних даних Оператором дотримуватися вимог, встановлені п. 5.11 цієї Політики.

6.4. Суб'єкт персональних даних має право:

6.4.1. Отримувати інформацію, зазначену в пп. 6.1.1 п. 6.1 цієї Політики, на підставі відповідного звернення або запиту, здійснюваних в порядку, передбаченому пп. 5.11.1 – 5.11.3 п. 5.11 цієї Політики.

6.4.2. Звернутися повторно до Оператора або надіслати йому повторний запит для отримання відомостей, зазначених в пп. 6.1.1 п. 6.1 цієї Політики, у випадках і порядку, передбачених пп. 5.11.7 та 5.11.8 п. 5.11 цієї Політики.

6.4.3. Вимагати від оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

6.4.4. Відкликати згоду на обробку персональних даних. У разі відкликання Суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних в цілях виконання відповідного ліцензійного договору, стороною якого є суб'єкт персональних даних.

6.4.5. Оскаржити дії або бездіяльність Оператора в уповноважений орган із захисту прав Суб'єктів персональних даних або в судовому порядку в разі, якщо Суб'єкт персональних даних вважає, що Оператор здійснює обробку його персональних даних з порушенням вимог закону або іншим чином порушує його права і свободи.

7. Оновлення, уточнення, блокування, видаленню й знищенню персональних даних

7.1. Вчасно, що не перевищує семи робочих днів з дня надання Суб'єктом персональних даних або його представником (законним представником) відомостей, підтверджують, що персональні дані є неповними, неточними або неактуальними, Оператор вносить в них необхідні зміни.

7.2. Вчасно, що не перевищує семи робочих днів з дня подання Суб'єктом персональних даних або його представником (законним представником) відомостей, підтверджують, що такі персональні дані є незаконно отриманими або не є необхідними для заявленої мети обробки, Оператор зобов'язаний знищити такі персональні дані.

8.відповідальність

8.1. Контроль за виконанням цієї Політики здійснюється Оператором.

8.2. особи, винні в порушенні норм, регулюють обробку персональних даних, несуть відповідальність відповідно до чинного законодавства.