Політика щодо обробки персональних даних,

діюча з 05.09.2020

1. загальні положення

1.1. Умови цієї Політики щодо обробки персональних даних (далі - Політика) поширюються на будь-яку інформацію, яку Федорук Володимир Ілліч (далі - Оператор) отримує або може отримати про осіб, заповнили заявку на саайте, і користувачів сайту https://plastika-fedoruk.com.ua/.

1.2. Политика Оператора разработана в целях обеспечения защиты прав и свобод Пользователей при обработке их персональных данных, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

1.3. Цілями обробки Оператором персональних даних є отримання контактних даних для подальшої зв'язку з клієнтом.

1.4. Оператор і інші особи, отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законодавством.

2. Правові підстави обробки персональних даних

Правовою підставою обробки персональних даних є:

2.1. Сукупність правових актів, на виконання яких і відповідно до яких Оператор здійснює обробку персональних даних: – Цивільний кодекс України; – Трудовий кодекс України ; – Податковий кодекс України; Закон «О персональных данных»; – закон «Про інформацію, інформаційні технології і про захист інформації »; – інші нормативні правові акти України.

2.2. Згода на обробку персональних даних (у випадках, прямо не передбачених законодавством України, але відповідних повноважень Оператора).

3. Основні поняття, використовувані в Політиці

3.1.1. Персональные данные — любая информация, що відноситься до прямо або побічно певного або визначається фізичній особі (Суб'єкту персональних даних);

3.1.2. Обработка персональных данных — любое действие (операція) або сукупність дій (операцій) з персональними даними, здійснюються з використанням засобів автоматизації або без їх використання. Обробка персональних даних включає в себе в тому числі: – збір; – запис; – накопичення; – зберігання; – уточнення (оновлення, зміна); – витяг; – використання; – передачу (поширення, надання, доступ); – деперсоналізація; – блокування; – видалення; – знищення.

3.1.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.1.4. Сбор персональных данных — целенаправленный процесс получения персональных данных Оператором непосредственно от Субъекта персональных данных.

3.1.5. Использование персональных данных — действия с персональными данными, що не належать до інших форм обробки персональних даних, в тому числі прийняття рішень на основі персональних даних, для здійснення яких було здійснено збір персональних даних.

3.1.6. Распространение персональных данных — действия, спрямовані на розкриття персональних даних невизначеному колу осіб.

3.1.7. Предоставление персональных данных — действия, спрямовані на розкриття персональних даних певній особі або певного кола осіб.

3.1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за виключенням випадків, якщо обробка необхідна для уточнення персональних даних).

3.1.9. Уничтожение персональных данных — действия, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) в результаті яких знищуються матеріальні носії персональних даних.

3.1.10. Знеособлення персональних даних - дії, в результаті яких стає неможливим без використання додаткової інформації визначити приналежність персональних даних конкретному Суб'єкту персональних даних.

3.1.11. Оператор персональних даних (оператор) - Федорук В.І..

3.1.12. Субъект персональных данных — физическое лицо, прямо або побічно певне або визначається на підставі належних до нього персональних даних.

4. Категорії Суб'єктів персональних даних, персональні дані яких обробляються Оператором. Перелік оброблюваних персональних даних

4.1. К категориям Субъектов персональных данных относятся:

4.1.1. Контрагенти Оператора - фізичні особи. Відносно даної категорії Суб'єктів персональних даних Оператором обробляються персональні дані, отримані Оператором у зв'язку з укладенням, виконанням і розірванням договору, стороною якого є фізична особа, і використовуються Оператором виключно для укладення, виконання і розірвання відповідного ліцензійного договору.

4.1.2. Представители (працівники) контрагентів Оператора - юридичних осіб. Відносно даної категорії Суб'єктів персональних даних Оператором обробляються персональні дані, отримані Оператором у зв'язку з укладенням, виконанням і розірванням ліцензійного договору, стороною якого є клієнт / контрагент (юридична особа), і використовуються Оператором виключно для укладення, виконання і розірвання відповідного ліцензійного договору.

4.1.3. К персональным данным, оброблюваних Оператором по відношенню до контрагентів Оператора - фізичних осіб і по відношенню до представників (працівників) контрагентів Оператора - юридичних осіб, відносяться: – прізвище, ім'я, батькові; – Адреса електронної пошти; – дані паспорта або іншого засвідчує особу.

4.2. Обробка спеціальних категорій персональних даних, що стосуються політичних поглядів, релігійних чи філософських переконань Оператором не провадиться.

5. Принципы, порядок і умови обробки персональних даних

5.1. Оператор осуществляет обработку персональных данных без использования средств автоматизации, включаючи збір, запис, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (надання, доступ), деперсоналізація, блокування, видалення, знищення персональних даних.

5.2. Обробка персональних даних здійснюється з дотриманням принципів і правил, передбачених законом України, в тому числі наступних:

5.2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2.2. Обработка персональных данных ограничивается достижением целей, встановлених п. 1.3 цієї Політики. Обробка персональних даних, несумісна з зазначеними цілями, не провадиться.

5.2.3. Осуществляется обработка только тех персональных данных, які відповідають цілям їх обробки.

5.2.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

5.2.5. При обработке персональных данных обеспечиваются точность персональных данных, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Оператором вживаються необхідні заходи з видалення або уточнення неповних або неточних даних.

5.3. Персональні дані не розкриваються третім особам і не поширюються іншим чином без згоди суб'єкта персональних даних, якщо інше не передбачено законодавством. при розкритті (надання) персональних даних третім особам дотримуються вимоги до захисту оброблюваних персональних даних.

5.4. Органи державної влади та їх представники отримують доступ до оброблюваних Оператором персональних даних в обсязі і порядку, встановленому законодавством.

5.5. Обробка персональних даних Оператором здійснюється за згодою суб'єкта персональних даних, крім випадків, встановлених законодавством, з дотриманням вимог про конфіденційність персональних даних, встановлених законом України.

5.6. Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних подається Суб'єктом персональних даних в електронній формі шляхом проставляння відповідної відмітки в полі «Я даю згоду на обробку моїх персональних даних» при використанні сайту. Проставлення зазначеної відмітки є підтвердженням факту ознайомлення Суб'єкта персональних даних з умовами згоди на обробку персональних даних, розміщеного на сайті, і цієї Політики, і прийняття ним умов, містяться в даних документах.

5.7. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. У разі відкликання Суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних у разі, якщо обробка персональних даних необхідна для виконання ліцензійного договору, стороною якого є суб'єкт персональних даних.

5.8. Зберігання персональних даних здійснюється у формі, що дозволяє визначити Суб'єкта персональних даних протягом терміну, необхідного для досягнення цілей обробки персональних даних, встановлених в п. 1.3 цієї Політики, якщо інше не передбачено ліцензійним договором, стороною якого є суб'єкт персональних даних.

5.9. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором или обработка персональных данных должна быть прекращена соответственно.

5.10. Условия и порядок актуализации, уточнення, блокування, видалення і знищення обробки персональних даних встановлюється розділом 7 цієї Політики.

5.11. Оператор предоставляет Субъекту персональных данных или его представителю (законному представнику) інформацію, що стосується обробки його персональних даних (в тому числі зазначену в пп. 6.1.1 п. 6.1 цієї Політики) за відповідним зверненням або запиту Суб'єкта персональних даних або його представника (законного представника).

5.11.1. Запрос (звернення) Суб'єкта персональних даних або його представника (законного представника) на отримання відомостей, що стосуються обробки його персональних даних Оператором, повинен містити:

– номер основного документа, що посвідчує особу Суб'єкта персональних даних або його представника (законного представника), відомості про дату видачі зазначеного документа й орган, що його видав, а також, в разі звернення представника (законного представника), реквізити довіреності або іншого документа, що підтверджує повноваження представника (законного представника) Суб'єкта персональних даних;

– відомості, підтверджують участь Суб'єкта персональних даних у відносинах з Оператором.

5.11.2. Запрос (звернення) може бути спрямований:

в форме электронного документа с использованием системы электронного документооборота и (або) використанням інших систем електронного документообігу, з якими реалізований роумінг;

– в формі скан-копії оригіналу документа, завіреної власноручним підписом суб'єкта персональних даних або його представника (законного представника), в тому числі з можливістю використання факсимільного відтворення підпису зазначених осіб, спрямованих з e-mail адреси Суб'єкта персональних даних, вказаної ним як стороною ліцензійного договору при оформленні заявки на придбання права використання програми для ЕОМ, на e-mail адресу Оператора, зазначеного в ліцензійному договорі як e-mail адресу Ліцензіара;

5.11.3. Запрос (звернення) Суб'єкта персональних даних не повинен містити персональні дані, відносяться до інших Суб'єктам персональних даних. За винятком, якщо є законні підстави для розкриття таких персональних даних.

5.11.4. Ответ на запрос (звернення) направляється (вручається) Оператором в залежності від форми звернення:

– у формі електронного документа з використанням системи електронного документообігу;

– в формі скан-копії оригіналу документа, завіреного власноручним підписом Оператора, в тому числі з можливістю використання факсимільного відтворення підпису зазначеної особи, направляється з e-mail адреси Оператора на e-mail адресу Суб'єкта персональних даних, зазначені в пп. 5.11.2 п. 5.11 цієї Політики;

– особисто Суб'єкту персональних даних або його представнику (законному представнику).

5.11.5. Оператор безвозмездно представляет Субъекту персональных данных или его представителю (законному представнику) інформацію про наявність персональних даних, що відносяться до відповідного Суб'єкту персональних даних, а також можливість ознайомлення з цими персональними даними при зверненні суб'єкта персональних даних або його представника (законного представника) або протягом тридцяти днів з дати отримання запиту Суб'єкта персональних даних або його представника (законного представника).

6. Права і обов'язки Оператора і Суб'єкта персональних даних

6.1. оператор зобов'язаний:

6.1.1. При зборі персональних даних надати Суб'єкту персональних даних або його представнику (законному представнику) за відповідним зверненням або запиту, в порядку, встановленому п. 5.11 цієї Політики, інформацію, що стосується обробки його персональних даних.

6.1.2. При зборі персональних даних, в тому числі за допомогою інформаційно-телекомунікаційної мережі «Інтернет», забезпечити запис, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних громадян з використанням баз даних.

6.1.3. Уживати заходів, необхідні і достатні для забезпечення виконання обов'язків, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами.

6.1.4. Сообщить в порядке, передбаченому п. 5.11 цієї Політики, Суб'єкту персональних даних або його представнику (законному представнику) інформацію про наявність персональних даних, що відносяться до відповідного Суб'єкту персональних даних, а також надати можливість ознайомлення з цими персональними даними при зверненні суб'єкта персональних даних або його представника (законного представника) або протягом тридцяти днів з дати отримання запиту Суб'єкта персональних даних або його представника (законного представника).

6.3. Суб'єкт персональних даних зобов'язаний:

6.3.1. При обращении или при оформлении запроса на получение информации, що стосується обробки його персональних даних Оператором дотримуватися вимог, встановлені п. 5.11 цієї Політики.

6.4. Суб'єкт персональних даних має право:

6.4.1. Получать информацию, зазначену в пп. 6.1.1 п. 6.1 цієї Політики, на підставі відповідного звернення або запиту, здійснюваних в порядку, передбаченому пп. 5.11.1 – 5.11.3 п. 5.11 цієї Політики.

6.4.2. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, зазначених в пп. 6.1.1 п. 6.1 цієї Політики, у випадках і порядку, передбачених пп. 5.11.7 та 5.11.8 п. 5.11 цієї Політики.

6.4.3. Требовать от Оператора уточнения его персональных данных, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

6.4.4. Отозвать согласие на обработку персональных данных. У разі відкликання Суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних в цілях виконання відповідного ліцензійного договору, стороною якого є суб'єкт персональних даних.

6.4.5. Оскаржити дії або бездіяльність Оператора в уповноважений орган із захисту прав Суб'єктів персональних даних або в судовому порядку в разі, якщо Суб'єкт персональних даних вважає, що Оператор здійснює обробку його персональних даних з порушенням вимог закону або іншим чином порушує його права і свободи.

7. Оновлення, уточнення, блокування, видаленню й знищенню персональних даних

7.1. В срок, що не перевищує семи робочих днів з дня надання Суб'єктом персональних даних або його представником (законним представником) відомостей, підтверджують, що персональні дані є неповними, неточними або неактуальними, Оператор вносить в них необхідні зміни.

7.2. В срок, що не перевищує семи робочих днів з дня подання Суб'єктом персональних даних або його представником (законним представником) відомостей, підтверджують, що такі персональні дані є незаконно отриманими або не є необхідними для заявленої мети обробки, Оператор зобов'язаний знищити такі персональні дані.

8.відповідальність

8.1. Контроль исполнения требований настоящей Политики осуществляется Оператором.

8.2. особи, винні в порушенні норм, регулюють обробку персональних даних, несуть відповідальність відповідно до чинного законодавства.