• Кошик порожній!

  • Кошик порожній!

Обробка персональних даних

Політика щодо обробки персональних даних

1 ВСТУП

1.1 Цей документ визначає політику ТОВ « Десналенд » (далі - Компанія) щодо обробки персональних даних (далі - ПД).
1.2 Справжня Політика розроблена відповідно до чинного законодавства 1.3 Дія цієї Політики поширюється України.
Н а всі процеси по збиранню, записи, систематизації, накопичення, зберігання, уточнення, вилучення, використання, передачі (поширенню, надання, доступу), знеособлення, блокування, видалення, знищення персональних даних, які здійснюються з використанням засобів автоматизації та без використання таких засобів .

2 ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних здійснюється на основі наступних принципів:
1) Обробка персональних даних здійснюється на законній основі відкритості і справедливості;
2) Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних;
3) Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
4) Обробці підлягають тільки ті персональні дані, які відповідають цілям їх обробки;
5) Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Оброблювані персональні дані не є надлишковими по відношенню до заявлених цілей обробки;
6) При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність стосовно заявленим цілям їх обробки.
7) Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані підлягають знищенню, або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.
8) Компанія в своїй діяльності виходить з того, що суб'єкт персональних даних надає точну і достовірну інформацію під час взаємодії з Компанією і сповіщає представників Компанії про зміну своїх персональних даних.

3 ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

3.1 У Компанії здійснюється обробка персональних даних клієнтів та клієнтів-відвідувачів інтернет-магазину Компанії. Для цих категорій суб'єктів персональних даних визначені цілі обробки їх персональних даних.
3.2 При використанні інформації, розміщеної на офіційному сайті Компанії (далі - Сайт), технічні засоби Сайту автоматично розпізнають мережеві (IP) адреси і доменні імена кожного користувача інформації.
3.3 Як зазначено у пункті 3.2 відомості і електронні адреси осіб, що користуються інтерактивними сервісами Сайту і (або) відправляють електронні повідомлення в адреси, зазначені на Сайті, відомості про те, до яких сторінок Сайту зверталися користувачі інформації, та інші відомості (в тому числі персонального характеру ), що повідомляються користувачами інформації, зберігаються з використанням програмних і технічних засобів Сайту для наступних цілей:
Відомості про користувачів інформації, що накопичуються і зберігаються в технічних засобах Сайту, використовуються виключно для цілей вдосконалення способів і методів подання інформації на Сайті, поліпшення обслуговування користувачів інформації, виявлення найбільш відвідуваних сторінок і інтерактивних сервісів Сайту, ведення статистики відвідувань сайту.
Також персональні дані суб'єктів персональних даних обробляються з метою здійснення продажу товару за допомогою Сайту, або через магазин і надання наступних послуг, таких як доставка товару, зборка і гарантійне обслуговування.
3.4 У Компанії роблять обробку наступних категорій персональних даних:
Дані, зазначені в п.3.3, а також персональні дані, отримані з використанням різних технологій, таких як cookie -файли, flash cookie -файли та веб-маяки при відвідуванні Сайту; Реєстраційні дані, які вказуються покупцем на Сайті - прізвище, ім'я, по батькові, номер телефону, адресу доставки, індекс, адреса електронної пошти. 3.5 Поза межами, зазначеними в пункті 3.3, інформація про користувачів інформації не може бути будь-яким чином використана або розголошена. Доступ до таких відомостей мають лише особи, спеціально уповноважені на проведення робіт, зазначених у пункті 3.3 та попереджені про відповідальність за випадкове або навмисне розголошення або несанкціоноване використання таких відомостей. 3.6 Будь-яка інформація, яка є похідною по відношенню до відомостей, перерахованих в пункті 3.2, представляється для подальшого використання (поширення) виключно в узагальненому вигляді, без вказівки конкретних мережевих адрес і доменних імен користувачів інформації. 3.7 Розсилка будь-яких електронних повідомлень по мережевих адрес користувачів інформації, а також розміщення на Сайті гіперпосилань на мережеві адреси користувачів інформації та (або) їх інтернет-сторінки допускаються виключно, якщо така розсилка і (або) розміщення прямо передбачені правилами використання відповідного інтерактивного сервісу і на таку розсилку і (або) розміщення отримано попередню згоду користувача інформації. Листування з користувачами інформації, що не відноситься до використання інтерактивних сервісів Сайту або інших інформаційних розділів Сайту, не проводиться. 

4 УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

 4.1 Обробка персональних даних здійснюється з дотриманням принципів і правил, встановлених «Про персональні дані».

Обробка персональних даних допускається в наступних випадках:

1) Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
2) Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для здійснення і виконання покладених законодавством України на оператора функцій, повноважень і обов'язків;
3) Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства України про виконавче провадження;
4) Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
5) Обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних, якщо отримання згоди суб'єкта персональних даних неможливо;
6) Обробка персональних даних необхідна для здійснення прав і законних інтересів оператора або третіх осіб, або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних;
7) Обробка персональних даних здійснюється в статистичних чи інших дослідницьких цілях, за умови обов'язкового знеособлення персональних даних. Виняток становить обробка персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з потенційними споживачами за допомогою засобів зв'язку, а також з метою політичної агітації;
8) Здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних, або на його прохання (далі - персональні дані, зроблені загальнодоступними суб'єктом персональних даних);
9) Здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому оприлюдненню відповідно до закону.
4.2 Компанія може включати персональні дані суб'єктів в загальнодоступні джерела персональних даних, при цьому Компанія бере письмову згоду суб'єкта на обробку його персональних даних.
4.3 Компанія може здійснювати обробку спеціальних категорій персональних даних, що стосуються расової, національної приналежності, стану здоров'я, при цьому Компанія зобов'язується брати письмову згоду суб'єкта на обробку його персональних даних.
4.4 Біометричні персональні дані (відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити його особистість і які використовуються оператором для встановлення особи суб'єкта персональних даних) в Компанії не обробляються.
4.5 Компанія здійснює транскордонну передачу персональних даних лише на територію іноземних держав, які забезпечують належний захист прав суб'єктів персональних даних.
4.6 Ухвалення на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права і законні інтереси, не здійснюється.
4.7 В умовах ліцензії на здійснення діяльності Компанії відсутня заборона на передачу персональних даних третім особам без згоди в письмовій формі суб'єкта персональних даних.
4.8 При відсутності необхідності письмової згоди суб'єкта на обробку його персональних даних згоду суб'єкта може бути дано суб'єктом персональних даних або його представником в будь-який дозволяє отримати факт його отримання формі.
4.9 Компанія має право доручити обробку персональних даних іншій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законом, на підставі укладається з цією особою договору (далі - доручення оператора). При цьому Компанія в договорі зобов'язує особу, яка здійснює обробку персональних даних за дорученням Компанії, дотримуватися принципів і правила обробки персональних даних, передбачені цим законом.
4.10 У разі якщо Компанія доручає обробку персональних даних іншій особі, відповідальність перед суб'єктом персональних даних за дії вказаної особи несе Компанія. Особа, яка здійснює обробку персональних даних за дорученням Компанії, несе відповідальність перед Компанією.
4.11 Компанія зобов'язується і зобов'язує інші особи, які отримали доступ до персональних даних, не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.

5 ОБОВ'ЯЗКИ КОМПАНІЇ

Відповідно до вимог Федерального закону № 152-ФЗ «Про персональних даних» Компанія зобов'язана:
Надавати суб'єкту персональних даних за його запитом інформацію, що стосується обробки його персональних даних, або на законних підставах надати мотивовану відмову, що містить посилання на положення закону, адреса ел. Запит інформації можна надсилати на адресу info@desnaland.com На вимогу суб'єкта персональних даних уточнювати оброблювані персональні дані, блокувати або видаляти, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки. Вести Журнал обліку звернень суб'єктів персональних даних, в якому повинні фіксуватися запити суб'єктів персональних даних на отримання персональних даних, а також факти надання персональних даних по цих запитах. Повідомляти суб'єкта персональних даних про обробку персональних даних в тому випадку, якщо персональні дані були отримані не від суб'єкта персональних даних. 

Виняток становлять такі випадки: 

1. Суб'єкт ПД повідомлений про здійснення обробки його ПД відповідним оператором; 

2. ПД отримані Компанією на підставі федерального закону або в зв'язку з виконанням договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт ПД; 

3. ПД зроблені загальнодоступними суб'єктом ПД або отримані з загальнодоступного джерела; 

4. Компанія здійснює обробку ПД для статистичних чи інших дослідницьких цілей, для здійснення професійної діяльності журналіста або науковій, літературній або іншої творчої діяльності, якщо при цьому не порушуються права і законні інтереси суб'єкта ПД; 

5. Надання суб'єкту ПД відомостей, що містяться в Повідомленні про обробку ПД порушує права і законні інтереси третіх осіб. 

У разі досягнення мети обробки персональних даних негайно припинити обробку персональних даних і знищити відповідні персональні дані в строк, що не перевищує тридцяти днів з дати досягнення мети обробки персональних даних, якщо інше не передбачено договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних , іншою угодою між Компанією та суб'єктом персональних даних або якщо Компанія не має права здійснювати обробку персональних даних без згоди суб'єкта персональних даних на підставах, передбачених законом «Про персональні дані» або іншими законами. У разі відкликання суб'єктом персональних даних згоди на обробку своїх персональних даних припинити обробку персональних даних і знищити персональні дані в строк, що не перевищує тридцяти днів з дати надходження зазначеного відкликання, якщо інше не передбачено угодою між Компанією та суб'єктом персональних даних. Про знищення персональних даних Компанія зобов'язана повідомити суб'єкта персональних даних. У разі надходження вимоги суб'єкта про припинення обробки персональних даних в цілях просування товарів, робіт, послуг на ринку негайно припинити обробку персональних даних. Здійснювати обробку персональних даних лише за згодою в письмовій формі суб'єкта персональних даних, у випадках, передбачених законом. Роз'яснювати суб'єкту персональних даних юридичні наслідки відмови надати його персональні дані, якщо надання персональних даних є обов'язковим в відповідно до закону. Повідомляти суб'єкта персональних даних або його представника про всі зміни, що стосуються відповідного суб'єкта персональних даних.

 6 ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ персональних даних ПРИ ЇХ ОБРОБКИ 

6.1 При обробці персональних даних Компанія приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних. 

6.2 Забезпечення безпеки персональних даних досягається, зокрема: 

• визначенням загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;

 • застосуванням організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені Урядом України рівні захищеності персональних даних;

 • застосуванням пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації;

 • оцінкою ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних;

 • урахуванням машинних носіїв персональних даних;

 • виявленням фактів несанкціонованого доступу до персональних даних та вжиттям заходів;

 • відновленням персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;

 • встановленням правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;

 • контролем за прийнятими заходами щодо забезпечення безпеки персональних даних і рівня захищеності інформаційних систем персональних даних.

 • оцінкою шкоди, яку може бути заподіяно суб'єктам персональних даних в разі порушення законодавства України в області персональних даних, співвідношення зазначеного шкоди і вжитих заходів, спрямованих на забезпечення виконання законодавства України в області персональних даних.