Політика обробки персональних даних
1. Загальні положення
Дана політика обробки персональних даних складена відповідно до вимог законодавства і визначає порядок обробки персональних даних і заходи щодо забезпечення їх безпеки, вжиті компанією DtIdea, для забезпечення таких заходів.
1.1. DtIdea вбачає умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захист недоторканності приватного життя, особистої та сімейної таємниці.
1.2. Дана політика DtIdea щодо обробки персональних даних (далі – Політика) поширюється на всю інформацію, що можна отримати про відвідувачів веб-платформи.
2. Основні поняття, що використовуються в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів вимірювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність за відповідною мережевою адресою.
2.4. Інформаційна система персональних даних – це сукупність персональних даних, що містяться в базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5. Знеособлення персональних даних – дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних до конкретного користувача або іншого суб’єкта персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються із застосуванням засобів автоматизації, або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – державний орган, муніципальний орган, юридична або фізична особа, що самостійно або спільно з іншими особами організовують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що виконуються з персональними даними.
2.8. Персональні дані – будь-яка інформація, що прямо чи опосередковано належить до визначеного користувача або такого, що визначають користувачем веб-платформи.
2.9. Персональні дані, що дозволені суб’єктом персональних даних до поширення, – персональні дані, доступ необмеженого кола осіб до яких надається суб’єктом персональних даних шляхом надання згоди на обробку таких даних та поширення в порядку, встановленому відповідним законом про персональні дані (далі – персональні дані, що дозволені до поширення).
2.10. Користувач – будь-який відвідувач Веб-платформи.
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, включаючи публікацію персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних у будь-який інший спосіб.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави, органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.14. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю їх подальшого відновлення в інформаційній системі, а також дії по знищенню матеріальних носіїв персональних даних.
3. Основні права та обов’язки Оператора
3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
– у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, визначених у відповідному законі;
– самостійно визначати склад та перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законом про персональні дані та прийнятих відповідно до нього нормативно-правових актів, якщо інше не передбачено законом.
3.2. Оператор зобов’язаний:
– надавати суб’єкту персональних даних на його прохання інформацію щодо обробки його персональних даних;
– організовувати обробку персональних даних у порядку, встановленому чинним законодавством;
– відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог законодавства;
– повідомляти уповноваженому органу з питань захисту прав суб’єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дня отримання такого запиту;
– оприлюднювати або в інший спосіб надавати необмежений доступ до цієї політики щодо обробки персональних даних;
– вживати правових, організаційних і технічних заходів щодо захисту персональних даних від несанкціонованого або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
– припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищити персональні дані у спосіб та випадках, передбачених законодавством;
– виконувати інші обов’язки, передбачені законодавством.
4. Основні права та обов’язки суб’єктів персональних даних
4.1. Суб’єкти персональних даних мають право:
– отримувати інформацію щодо обробки своїх персональних даних, крім випадків, передбачених законом. Інформація надається суб’єкту персональних даних Оператором у доступній формі, та в них не мають міститися персональні дані, що стосуються інших суб’єктів персональних даних, за винятком випадків, коли є законні підстави для розголошення таких персональних даних. Перелік інформації та порядок її отримання встановлюються законодавством;
– вимагати від оператора уточнення його персональних даних, їх блокування або знищення, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;
– висувати умову попередньої згоди при обробці персональних даних з метою просування товарів, робіт і послуг на ринку;
– відкликати згоду на обробку персональних даних;
– оскаржувати в уповноваженому органі з питань захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії чи бездіяльність Оператора при обробці його персональних даних;
– здійснювати інші права, передбачені законодавством.
4.2. Суб’єкти персональних даних зобов’язані:
– надавати Оператору достовірні дані про себе;
– повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали Оператору недостовірну інформацію про себе, або відомості про іншого суб’єкта персональних даних без згоди останнього, несуть відповідальність згідно із законом.
5. Оператор може обробляти такі персональні дані Користувача:
5.1. Прізвище, ім’я, по батькові;
5.2. Номер телефону;
5.3. Адреса електронної пошти;
5.4. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в тому числі файли cookie) за допомогою сервісів інтернет-статистики.
5.5. Вищевказані дані далі за текстом Політики об’єднані загальним поняттям Персональні дані.
5.6. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, інтимного життя, оператором не здійснюється.
5.7. Обробка персональних даних, дозволених до поширення, з числа спеціальних категорій персональних даних, зазначених у законі, допускається при дотриманні відповідних заборон і умов, визначених на законодавчому рівні.
5.8. Згода Користувача на обробку персональних даних, дозволених до поширення, видається окремо від інших згод на обробку його персональних даних. При цьому дотримуються умови, що передбачені законом. Вимоги до змісту такої згоди встановлюються уповноваженим органом із захисту прав суб’єктів персональних даних.
5.8.1. Згоду на обробку персональних даних, дозволених до поширення, Користувач надає безпосередньо Оператору.
5.8.2. Оператор зобов’язаний оприлюднити інформацію про умови обробки, наявність заборон та умов на обробку необмеженим колом осіб персональних даних, дозволених до поширення, протягом трьох робочих днів з моменту отримання згоди Користувача. Ця вимога має включати прізвище, ім’я, по батькові, контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб’єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Персональні дані, зазначені в цій вимозі, можуть оброблятися тільки Оператором, якому вони надані.
5.8.3. Згода на обробку персональних даних, дозволених до поширення, припиняється з моменту отримання Оператором вимоги, зазначеної в п. 5.8.2 цієї Політики щодо обробки персональних даних.
6. Принципи обробки персональних даних
6.1. Обробка персональних даних здійснюється на законних і справедливих підставах.
6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, що є несумісними з цілями збору персональних даних.
6.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4. Обробці підлягають тільки персональні дані, що відповідають цілям їх обробки.
6.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних відносно заявлених цілей їх обробки.
6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а також, при необхідності, актуальність по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх вжиття для видалення або уточнення неповних або неточних даних.
6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж того вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною, вигодонабувачем або поручителем якого є суб’єкт персональних даних.
Оброблювані персональні дані знищуються або знеособлюються при досягненні цілей обробки або в разі неактуальності досягнення цих цілей, якщо інше не передбачено законом.
7. Цілі обробки персональних даних
7.1. Мета обробки персональних даних Користувача:
– інформування Користувача за допомогою електронних листів;
– укладання, виконання та розірвання цивільно-правових договорів;
– надання Користувачеві доступу до сервісів, інформації та матеріалів, що містяться на веб-платформі DtIdea;
7.2. Також Оператор має право направляти Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні заходи. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши відповідне повідомлення на електронну адресу Оператора з позначкою «Відмова від повідомлень про нові продукти і послуги та спеціальні пропозиції».
7.3. Знеособлені дані Користувачів, що збираються за допомогою сервісів інтернет-статистики, використовуються для збору інформації про дії Користувачів на сайті, поліпшення якості сайту і його змісту.
8. Правові підстави обробки персональних даних
8.1. Правовими підставами для обробки персональних даних Оператором є:
– статутні документи Оператора;
– договори, укладені між оператором та суб’єктом персональних даних; захист персональних даних;
– згода користувачів на обробку своїх персональних даних, на обробку персональних даних, дозволених до поширення.
8.2. Оператор обробляє персональні дані Користувача тільки в тому випадку, якщо вони заповнені та /або відправлені Користувачем самостійно через спеціальні форми, розташовані на веб-платформі або відправлені Оператору за допомогою електронної пошти. Заповнюючи відповідні форми та/або відправляючи оператору свої персональні дані, Користувач висловлює свою згоду з цією Політикою.
8.3. Оператор обробляє знеособлені дані про Користувача, якщо це дозволено в налаштуваннях браузера Користувача (увімкнена функція зберігання файлів cookie і використання технології JavaScript).
8.4. Суб’єкт персональних даних самостійно приймає рішення про надання своїх персональних даних і дає згоду на їх обробку добровільно.
9. Умови обробки персональних даних
9.1. Обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його персональних даних.
9.2. Обробка персональних даних необхідна для досягнення цілей, передбачених законодавством.
9.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягає виконанню відповідно до законодавства.
9.4. Обробка персональних даних необхідна для виконання договору, стороною, бенефіціаром або поручителем за яким є суб’єкт персональних даних, а також для укладення договору за ініціативою суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем.
9.5. Обробка персональних даних необхідна для реалізації прав і законних інтересів оператора чи третіх осіб або для досягнення суспільно значущих цілей за умови, що не будуть порушені права і свободи суб’єкта персональних даних.
9.6. Здійснюється обробка персональних даних, до яких наданий доступ необмеженому колу осіб з боку суб’єкта персональних даних, або за його бажанням (далі – загальнодоступні персональні дані).
9.7. Здійснюється обробка персональних даних, що підлягають публікації або обов’язковому оприлюдненню у відповідності з законом.
10. Порядок збору, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, що обробляються Оператором, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.
10.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ сторонніх осіб до персональних даних.
10.2. Персональні дані Користувача ніколи, ні за яких обставин не будуть передані третім особам, за винятком випадків, пов’язаних з виконанням чинного законодавства, або якщо суб’єкт персональних даних дав згоду Оператору на передачу даних третій особі для виконання зобов’язань за цивільно-правовим договором.
10.3. У разі виявлення неточностей в персональних даних Користувач може оновити їх самостійно, направивши Оператору повідомлення на адресу електронної пошти DtIdea, що вказана в розділі «Контакти» веб-платформи, з позначкою «Оновлення персональних даних».
10.4. Термін обробки персональних даних визначається досягненням цілей, для яких збиралися персональні дані, якщо інший термін не передбачений договором або чинним законодавством.
Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення електронною поштою на адресу електронної пошти з позначкою «Відкликання згоди на обробку персональних даних».
10.5. Вся інформація, яка збирається сторонніми сервісами, включаючи платіжні системи, засоби зв’язку та інші постачальники послуг, зберігається і обробляється вказаними особами (Операторами) відповідно до їх Угоди Користувача та Політики Конфіденційності. Суб’єкт персональних даних та/або Користувач зобов’язаний своєчасно самостійно ознайомитися із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, у тому числі постачальників послуг, зазначених у цьому пункті.
10.6. Встановлені суб’єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених до поширення, не діють у випадках обробки персональних даних у державних, громадських та інших суспільних інтересах, визначених законодавством.
10.7. При обробці персональних даних Оператор забезпечує конфіденційність персональних даних.
10.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, аніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних.
10.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб’єкта персональних даних або відкликання згоди суб’єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
11. Перелік дій, що здійснюються Оператором з отриманими персональними даними
11.1. Оператор збирає, записує, систематизує, накопичує, зберігає, уточнює (оновлює, змінює), витягує, використовує, передає (поширення, надання, доступ), знеособлює, блокує, видаляє і знищує персональні дані.
11.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею інформації, що отримана за допомогою інформаційно-телекомунікаційних мереж, або без неї.
12. Транскордонна передача персональних даних
12.1. До початку транскордонної передачі персональних даних Оператор зобов’язаний переконатися, що іноземна держава, на територію якої передбачається здійснювати передачу персональних даних, забезпечує надійний захист прав суб’єктів персональних даних.
12.2. Транскордонна передача персональних даних на території іноземних держав, що не відповідають вищезазначеним вимогам, може здійснюватися лише за наявності письмової згоди суб’єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб’єкт персональних даних.
13. Конфіденційність персональних даних
Оператор та інші особи, які отримали доступ до персональних даних, зобов’язані не розголошувати третім особам і не поширювати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено законодавством.
14. Прикінцеві положення
14.1. Користувач може отримати будь-які роз’яснення з питань, що стосуються обробки його персональних даних, звернувшись до DtIdea за допомогою електронної пошти, адреса якої вказана в розділі «Контакти» веб-платформи.
14.2. В цьому документі будуть відображатися будь-які зміни в політиці обробки персональних даних Оператором. Термін дії цієї Політики є безстроковим, допоки її не замінить нова версія.
14.3. Чинна редакція Політики у вільному доступі опублікована на веб-платформі DtIdea.