ПОЛОЖЕННЯ ПРО ОБРОБКУ І ЗАХИСТИ ПЕРСОНАЛЬНИХ ДАНИХ
(ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ)
ЗАГАЛЬНІ ПОЛОЖЕННЯ
1. Адміністрація сайту розглядає конфіденційність персональних даних як основний принцип ведення бізнесу.
2. Дане Положення про конфіденційність поширюється на адміністрацію сайту, Україна, і надалі мається на увазі під позначками «Адміністратор, ФОП, sinergycentre.com «Оператор даних», «Оператор» або «Власник».
3. Користуючись сайтом або купуючи послуги, що пропонуються на сайті osteoag.com, а також відповідаючи на необхідні питання в анкеті при реєстрації або оформленні замовлення, Користувач підтверджує, що дає згоду адміністрації сайту та уповноваженим особам на обробку персональних даних, а також що він є повнолітнім обличчям.
4. Під персональними даними мається на увазі будь-яка інформація, яка може бути віднесена до ідентифікованої або піддається ідентифікації фізичній особі Користувачеві (Далі «суб'єкт персональних даних», «Користувач»). Персональні дані включають всі типи інформації, які можна прямо або опосередковано (тобто з використанням інших даних) співвіднести з суб'єктом даних, такі як ім'я, дата народження, адреса, адреса електронної пошти, номер телефону і т.д.
5. Користувач дає свою згоду Оператору та уповноваженим ним особам на обробку отриманої інформації, включаючи збирання, зберігання, використання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), використання, розповсюдження, знеособлення, блокування, знищення персональних даних, залишених за використання засобів автоматизації, систематизацію та формування бази даних користувачів сайту, складання статистичної звітності, а також на отримання інформації про дослідження та інші пропозиції від Оператора та уповноважених ним осіб, а також здійснення взаємодії з Користувачем, у тому числі по мережах електрозв'язку, включаючи напрямок SMS-повідомлень та електронних листів, до моменту відкликання такої згоди.
6. Користувач надає свою згоду та дозволяє Оператору та уповноваженим ним особам обробляти свої персональні дані (в тому числі: Ім'я; Прізвище; По батькові; Стать; Контактний телефон; Електронну пошту).
7. Користувач має право відкликати свою згоду будь-коли, надіславши письмове повідомлення, скориставшись контактними даними, розміщеними на сайті osteoag.com.
8. Адміністрація сайту здійснює обробку та зберігання персональних даних відповідно до законодавства України, але загалом також дотримується політики ЄС у сфері захисту персональних даних.
9. Дане Положення про конфіденційність є повною версією положення про конфіденційність, що застосовується до онлайн-діяльності адміністрації сайту. У Положенні пояснюється, які типи інформації адміністрація сайту збирає в режимі он-лайн і як цю інформацію використовує.
10. Адміністрація сайту дотримується Загального регламенту захисту даних (GDPR), (Постанова (ЄС) 2016/679), який має транстериторіальний характер діяльності.
11. Це положення є Додатком до Угоди користувача і є його невід'ємною частиною. Користувач зобов'язаний ознайомитися з відомостями, що містить у собі це Положення.
ПЕРЕЛІК БАЗ ПЕРСОНАЛЬНИХ ДАНИХ.
1. Адміністрація сайту є власником наступних баз персональних даних:
1.1. База персональних даних Користувачів, у тому числі Системні журнали (З метою забезпечення роботи сайту osteoag.com та його технічного обслуговування, адміністрація сайту та будь-які сторонні сервіси можуть вести файли, в яких реєструється взаємодія сайту з Користувачами (системні журнали), або використовувати з цією метою інші Персональні дані (зокрема, IP-адреса).
МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ.
1. Метою обробки персональних даних у системі є зберігання та обслуговування даних Користувачів сайту відповідно до статей 6, 7 Закону України «Про захист персональних даних».
2. Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання/одержання та здійснення розрахунків за придбані товари/послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», а також здійснення доставки оплачених товарів та рекламну діяльність.
ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
1. Згода Користувача має бути добровільним волевиявленням про надання дозволу на обробку його персональних даних відповідно до сформульованої мети їх обробки.
2. Згода Користувача може бути надана за допомогою позначки на електронній сторінці або в електронному файлі під час реєстрації на сайті sinergycentre.com або іншим способом на вибір адміністрації сайту.
3. Адміністрація сайту не проводить обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров'я або статевого життя Користувача.
МІСЦЕЗНАХОДЖЕННЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ.
1. Зазначені бази персональних даних знаходяться за адресою osteoag.com та в будь-яких інших місцях, де знаходяться сторони, що займаються їх обробкою. За додатковою інформацією слід звертатися до адміністрації сайту.
УМОВИ РОЗКРИТТЯ ІНФОРМАЦІЇ ПРО ПЕРСОНАЛЬНІ ДАНІ ТРЕТІ ОСОБИ.
2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або не може їх забезпечити.
3. Суб'єкт відносин, пов'язаних із персональними даними, подає запит до адміністрації сайту про доступ (далі – запит) до персональних даних.
4. У запиті зазначаються:
4.2. прізвище, ім'я та по батькові, місце проживання (місце знаходження) та реквізити документа, що засвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);
4.3. найменування, місцезнаходження юридичної особи, яка подає запит, посаду, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника);
4.4. прізвище, ім'я та по батькові, а також інші відомості, що дозволяють ідентифікувати фізичну особу, щодо якої робиться запит;
4.5. відомості про базу персональних даних, щодо якого подається запит, відомості про власника чи розпорядника цієї бази;
4.6. перелік персональних даних, що запитуються;
4.7. ціль запиту.
5. Строк вивчення запиту щодо його задоволення не може перевищувати десяти робочих днів з дня його надходження.
6. Протягом цього терміну адміністрація сайту доводить до відома особи, яка подає запит, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
7. Запит задовольняється протягом тридцяти календарних днів із дня надходження, якщо інше не передбачено законом.
8. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. У цьому загальний термін вирішення питань, порушених у запиті, неспроможна перевищувати сорока п'яти календарних днів.
9. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.
10. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ.
5. Бази персональних даних обладнані системними та програмно-технічними засобами та засобами зв'язку, що запобігають втратам, крадіжкам, несанкціонованому знищенню, спотворенню, підробленню, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів.
6. Адміністрація сайту організовує роботу, пов'язану із захистом персональних даних при їх обробці відповідно до закону.
7. Адміністрація сайту не зберігає персональні дані довше, ніж це необхідно для мети, на яку такі дані зберігаються. Адміністрація сайту може зберігати інформацію про Користувача, поки його обліковий запис залишається активним або поки це необхідно для надання послуг відповідно до обов'язків адміністрації сайту або будь-якої з перерахованих вище цілей. Доступ до персональних даних надається виключно співробітникам адміністрації сайту та третім особам, які мають відповідний дозвіл та чітку виробничу необхідність у доступі до даних.
ПРАВА КОРИСТУВАЧА
5. Користувач має право:
5.2. знати про місцезнаходження бази персональних даних, що містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) власника або розпорядника цієї бази або давати відповідне доручення про отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
5.3. отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
5.4. на доступ до своїх персональних даних, які у відповідній базі персональних даних;
5.5. отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, де зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;
5.6. пред'являти мотивовану вимогу із запереченням проти опрацювання своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні повноважень, передбачених законом;
5.7. пред'являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником та розпорядником цієї бази, якщо ці дані обробляються незаконно або є недостовірними;
5.8. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, не наданням або несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи;
5.9. звертатися з питань захисту своїх прав персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
5.10. застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних.
ПОРЯДОК РОБОТИ З ЗАПИТами КОРИСТУВАЧА.
5. Користувач має право на отримання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних із персональними даними, без зазначення мети запиту, крім випадків, встановлених законом.
6. Доступ Користувача до даних про себе здійснюється безкоштовно.
7. Користувач подає запит до адміністрації сайту про доступ (далі – запит) до персональних даних. У запиті вказуються:
7.1. прізвище, ім'я та по батькові, місце проживання (місце знаходження) та реквізити документа, що засвідчує особу суб'єкта персональних даних;
7.2. інші відомості, що дозволяють ідентифікувати особу суб'єкта персональних даних;
7.3. відомості про базу персональних даних, щодо якого подається запит, відомості про власника чи розпорядника цієї бази;
7.4. перелік запитуваних персональних даних.
8. Строк вивчення запиту щодо його задоволення не може перевищувати десяти робочих днів з дня його надходження.
9. Протягом цього терміну власник бази персональних даних доводить до відома Користувача, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
10. Запит задовольняється протягом тридцяти календарних днів із дня надходження, якщо інше не передбачено законом.
ВНЕСЕННЯ ЗМІН ДО ПОЛОЖЕННЯ
7.1. Дане Положення може час від часу зазнавати актуалізації, наприклад, у разі змін чинного законодавства або структури sinergycentre.com
У разі внесення будь-яких змін Користувачі повідомляються електронною поштою або через повідомлення на інтернет-сайті, перш ніж зміни набудуть чинності. Адміністрація сайту рекомендує Користувачам регулярно перевіряти сайт на наявність актуальної інформації про політику конфіденційності.