Обробка персональних даних
- Загальні поняття та сфера застосування
- Склад та зміст персональних даних
- Мета, межі та строки обробки персональних даних
- Місцезнаходження персональних даних
- Умови розкриття інформації про персональні дані третім особам
- Захист персональних даних
- Права Користувача (суб’єкта Персональних даних) щодо виконання своїх службових обов’язків, строк зберігання Персональних даних
- Порядок роботи з запитами суб’єкта Персональних даних (Користувача)
- Внесення змін до Положення
1.1. Це Положення про обробку та захист персональних даних (надалі – «Положення») розроблене [ВКАЖІТЬ ДЛЯ КОМПАНІЙ: ТОВ «РОМАШКА», ЄДРПОУ 0002020, АДРЕСА, КОНТАКТНИЙ НОМЕР ТЕЛЕФОНУ, АДРЕСА ЕЛ. ПОШТИ / ДЛЯ ФОПІВ: ІВАНОВ ІВАН ІВАНОВИЧ, АДРЕСА, КОНТАКТНИЙ НОМЕР ТЕЛЕФОНУ, АДРЕСА ЕЛ. ПОШТИ], (надалі – «Продавець» та / або «Володілець даних») у відповідності до законодавства України, у тому числі, але не виключно, https://ec.europa.eu/info/law/law-topic/data-protection_en і встановлює порядок отримання, збору, накопичення, зберігання, обробки, використання, забезпечення захисту і розкриття персональних даних (надалі – «Дані» та / або «Персональні дані») за допомогою вебсайту: Auto-Second-Hand.com (надалі – «Інтернет-магазин») та / або пов'язаних з ними послуг та інструментів, який створений на базі онлайн-платформи сайту “avtopro.ua”.
1.2. Здійснивши реєстрацію в Інтернет-магазині та починаючи його використання, або при спробі оформити замовлення без попередньої реєстрації, Користувач (Покупець) надає дозвіл та однозначну згоду на обробку його Персональних даних на умовах та в порядку, що викладені нижче, а також підтверджує ознайомлення з цим Положенням, його прийняття та згоду з його змістом.
1.3. Термін “онлайн-платформа “avtopro.ua”, у цьому Положенні, вживається для позначення вебсайту, що надає послуги Продавцю зі створення Інтернет-магазину на базі платформи “avtopro.ua”.
1.4. Терміни “користувач”, “покупець” чи “споживач”, у цьому Положенні, вживаються для позначення будь-якої фізичної та / або юридичної особи, що має доступ до Інтернет-магазину, використовує його функціональність і сервіси.
1.5. Володільцем даних Користувачів є Продавець, який може передавати отримані Персональні дані для обробки третім особам у межах платформи “avtopro.ua”.
1.6. Усі інші терміни, що вживаються у цьому Положенні, відповідають визначеному законодавством Європейського Союзу значенню, що є доступним за таким посиланням: https://ec.europa.eu/info/law/law-topic/data-protection_en.
1.7. В Інтернет-магазині можуть бути посилання на інші вебсайти (винятково в інформаційних цілях). Дія цього Положення на інші вебсайти не поширюється. Продавець рекомендує ознайомитися з політикою конфіденційності кожного сайту перед передачею Персональних даних (за якими Ви можете бути ідентифіковані).
1.8. Це Положення є обов’язковим для застосування відповідальною особою та співробітниками Продавця, які безпосередньо здійснюють обробку та / або мають доступ до Персональних даних у зв’язку з виконанням своїх службових обов’язків.
2.1. Слово “дані” вживається для позначення будь-якої інформації, що прямо чи опосередковано відноситься до конкретного Користувача. Це може бути: ім’я, прізвище, по батькові (у разі наявності); номер телефону, адреса електронної пошти, дата народження, стать, захоплення, наявність автомобіля та його VIN номеру, мова спілкування; адреса місця проживання, перебування, доставки; інформація про дії Користувача під час використання Інтернет-магазину; IP-адреса; дані про пристрої, що використовуються Користувачем (тип пристрою, тип браузера, операційна система пристрою); історія повідомлень (інформація, що міститься в переписці між Продавцем та Користувачем Інтернет-магазину або зі сторонніми продавцями маркетплейсу), історія відгуків чи коментарів; інша інформація, за допомогою якої здійснюється комунікація та яка, за бажанням Користувача, надається ним у реєстраційній формі та / або при заповненні власного профілю в Інтернет-магазині, при проходженні опитування (шляхом заповнення анкети або в інший спосіб), інформація отримана при усній комунікації Продавця та Користувача Інтернет-магазину, інформація, що надається при здійсненні оплати в межах Інтернет-магазину (у тому числі під час покупки товарів та / або послуг, що пропонуються на сайті в кредит чи оплату частинами), інформація, що може ідентифікувати особу Користувача. Цей перелік Персональних даних не є сталим та обов’язковим для всіх Користувачів, а залежить від потреб та бажань самого Користувача, від тих операцій, які він / вона виконує в Інтернет-магазині. Слово “дані” також вживається для позначення іншої інформації, що отримана Інтернет-магазином на законних підставах від третіх осіб та / або доступна з профайлів Користувача у соціальних мережах (у випадку реєстрації в Інтернет-магазині за допомогою служб автентифікації соціальних мереж). Користувач надає свою згоду на обробку інформації, що доступна із відповідних облікових записів (профайлів) у соціальних мережах.
2.2. Користувач відповідальний за всю інформацію, що розміщується ним у загальнодоступних облікових записах. Користувач повинен розуміти про всі ризики, пов'язані з оприлюдненням адреси або інформації про точне місце свого розташування. Якщо Користувач вирішив увійти в Інтернет-магазин, використовуючи службу автентифікації стороннього оператора (наприклад, інформацію Facebook), то Продавець може отримати додатковий профіль (або іншу інформацію, доступ до якої надано такою третьою особою).
3.1. Метою обробки Персональних даних є:
- забезпечення реалізації цивільно-правових, господарських і податкових відносин, здійснення покладених на Продавця функцій, повноважень та обов’язків у відповідності до законодавства України;
- ідентифікація клієнта як Користувача Інтернет-магазину задля зв’язку з ним, у тому числі щодо надання послуг, обробки платежів, здійснення відправки; щодо проведення розрахункових операцій, надання звітності, ведення бухгалтерського та управлінського обліку, створення і реалізації бонусних програм, програм лояльності; щодо відправки розсилок поштою, електронною поштою або за номером телефону, у тому числі, з метою відправки комерційних пропозицій, повідомлень про акції та новини Інтернет-магазину; щодо надання Користувачу Інтернет-магазину фінансових послуг (що надаються третіми особами та / або партнерами Продавця), що потрібно для покращення якості товарів / надання послуг; щодо формування рейтингів товарів та пропозицій Інтернет-магазину; щодо аналізу активності Користувача, здійснення пошуку по ключовим словам, щодо управління трафіком в Інтернет-магазині; щодо аналізу і прогнозування уподобань, інтересів Користувачів, що потрібно для формування найбільш релевантних та вигідних персональних пропозицій (або акційних пропозицій); щодо проведення науково-дослідної та аналітичної активності; щодо направлення інформаційних та маркетингових розсилок (новин, акцій компанії, персональних рекомендацій та пропозицій), що містять інформацію про товар та / або послугу, рекламні та комерційні пропозиції таких товарів та / або послуг тощо;
- виконання обов'язків, що встановлені законом щодо Володільця даних;
- захист законних інтересів Володільця даних або третьої особи, якій передаються Персональні дані.
Користувач може у будь-який момент відмовитися від отримання інформаційних та маркетингових розсилок, встановивши відповідні налаштування в Інтернет-магазині.
3.2. Продавець не здійснює обробку Персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних та інших переконань, членства в громадських організаціях. Інформація, що характеризує фізіологічні особливості Користувачів, на основі якої можна встановити їх особистість, не обробляється також.
3.3 Обробка Персональних даних обмежується збором мінімального обсягу обов’язкової інформації, що є необхідним для виконання запиту Користувача. Якщо запитується необов’язкова для надання інформація – то Користувачу про це повідомляється в момент збору такої інформації. Необов’язкова для надання інформація надається Користувачем з власного бажання та за власним волевиявленням. Продавець використовує цю інформацію для цілей вдосконалення Інтернет-магазину, своїх послуг, пропонування Користувачу пропозицій (залежно від їх вподобань та базуючись на наданій Користувачем необов’язковій інформації).
3.4. Строки обробки та зберігання Персональних даних встановлюються з урахуванням мети обробки Даних; з урахуванням умов, що вказуються в договорах (укладених з Користувачами у відповідності до вимог законодавства). Персональні дані обробляються та зберігаються або настільки довго, наскільки це необхідно для досягнення мети заради якої вони були зібрані: для виконання будь-яких юридичних, бухгалтерських вимог, вимог щодо звітності тощо, або до моменту видалення Даних Користувачем (або за запитом Користувача).
3.5. Користувачі в будь-який момент можуть змінити / видалити особисту інформацію або відмовитися від розсилки повідомлень, або відкликати згоду на обробку Даних. Це можна зробити шляхом направлення повідомлення на електронну адресу, що вказана у розділі /contacts/ в Інтернет Магазину, з поміткою в темі листа «Персональні дані».
3.6. У випадку відсутності активності на обліковому записі Користувача протягом строку, що перевищує 5 (п‘ять) років, Продавець залишає за собою право видалити обліковий запис Користувача, включаючи всі особисті дані, що зберігаються на обліковому записі. Видалення облікового запису Користувача призведе до того, що Користувач більше не зможе отримати до нього доступ і використовувати його.
4.1. Персональні дані Користувачів Інтернет-магазину обробляються та захищаються на захищених серверах онлайн-платформи “avtopro.ua”, власником, якої є ТОВ «Інтернет Машин».
5.1. Продавець може здійснювати обмін Персональними даними з афілійованими особами Продавця (компаніями, що діють на підставі спільної власності або в межах договірних відносин), які можуть обробляти та використовувати Дані з метою, що визначається цими Положенням; з компаніями, що обробляють та захищають Персональні дані на своїх серверах у відповідності до п. 4.1 цих Правил.
5.2. Продавець може залучати сторонніх постачальників товарів / послуг для виконання замовлення. Сторонні постачальники товарів / послуг не мають повноважень використовувати отримані за допомогою Інтернет-магазину Персональні дані інакше ніж для виконання Замовлення.
5.3. Продавець може передавати певну знеособлену інформацію, надавати дозвіл на збір такої деперсоналізованої інформації безпосередньо в Інтернет-магазині (за допомогою відповідних технологій, що не дозволяють ідентифікувати Користувачів) стороннім постачальникам послуг, довіреним партнерам або авторизованим дослідникам з метою проведення маркетингових досліджень; з метою поліпшення результативності рекламних пропозицій та кампаній (шляхом пропонування більш релевантних пропозицій в Інтернет-магазині); з метою здійснення аналітичної діяльності та кращого розуміння, яка реклама, товари та / або послуги можуть зацікавити Користувачів; з метою поліпшення загальної якості та ефективності товарів / послуг в Інтернет-магазині тощо.
5.4. Продавець може здійснювати обмін Даними з постачальниками товарів / послуг під час проведення в Інтернет-магазині промо та акцій з метою належного забезпечення проведення таких промо та акцій. Дані передаються третім особам та використовуються ними для проведення таких промо та акцій.
5.5. Продавець здійснює обробку Даних на законній та справедливій основі, Дані не розкриваються третім особам і не розповсюджуються без згоди Користувача (за винятком випадків, що передбачені законодавством та цим положенням, але лише в інтересах публічної безпеки, економічного добробуту, прав людини; за винятком наявності обґрунтованих запитів органів державної влади, що мають право витребувати та отримувати такі Дані для цілей боротьби з шахрайством та зловживаннями в Інтернет-магазині).
5.6. У випадку передачі Персональних даних, передбаченому розділом 5 цього Положення, рішення про інформування Користувача щодо передачі його Персональних даних залишається на розсуд Продавця.
6.1. Володільця даних обладнано системними програмно-технічними засобами та засобами зв’язку, що запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації; відповідають вимогам міжнародних та національних стандартів.
6.2. Працівники / уповноважені особи, які безпосередньо здійснюють обробку та / або мають доступ до Персональних даних (у зв’язку з виконанням своїх службових (трудових) обов’язків), зобов’язані дотримуватись вимог законодавства у сфері захисту Персональних даних та вимог внутрішньої документації щодо обробки і захисту Персональних даних.
6.3. Працівники / уповноважені особи, що мають доступ до Персональних даних, у тому числі ті, що здійснюють їх обробку, зобов’язані не допускати розголошення у будь-який спосіб Персональних даних, які їм було довірено (або які стали відомі у зв’язку з виконанням професійних чи службових (трудових) обов’язків). Таке зобов’язання чинне після припинення ними діяльності, що була пов’язана з Персональними даними (крім установлених законом випадків).
6.4. Персональні дані не повинні зберігатися довше необхідної мети, для досягнення якої такі дані зберігаються, але, у будь-якому разі, не довше строку зберігання Даних, визначеного цим Положенням (за згодою Користувача).
6.5. У цьому Положенні зафіксовано внутрішні політики, процедури зі збору, обробки, використання, розкриття особистої інформації або Персональних даних при використанні Інтернет-магазину.
7.1. Суб’єкт Персональних даних (Користувач) має право:
- знати про місцезнаходження Персональних даних, що містить його Персональні дані: призначення та найменування місцезнаходження Персональних даних, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника Персональними даними. Користувач має право дати доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до Персональних даних, зокрема, інформацію про третіх осіб, яким передаються його Персональні дані;
- на доступ до своїх Персональних даних;
- керувати процедурою направлення повідомлень через відповідні налаштування в Інтернет-магазині;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його Персональні дані; отримувати інформацію про зміст його Персональних даних, які зберігаються;
- пред’являти вмотивовану вимогу із запереченням проти обробки своїх Персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
- пред’являти вмотивовану вимогу щодо зміни або знищення своїх Персональних даних будь-яким володільцем та розпорядником, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх Персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися з питань захисту своїх прав щодо Персональних даних до компетентних органів, до повноважень яких належить здійснення захисту Персональних даних;
- застосовувати засоби правового захисту в разі порушення законодавства про захист Персональних даних.
8.1. Суб’єкт Персональних даних (Користувач) має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з Персональними даними, без зазначення мети запиту, крім установлених законом випадків.
8.2. Доступ суб’єкта Персональних даних (Користувача) до Даних про себе здійснюється безоплатно.
8.3. Суб’єкт Персональних даних (Користувач) подає запит щодо доступу (далі – “Запит”) до Персональних даних володільцю Персональних даних. У Запиті зазначаються: • прізвище, ім’я та по батькові; місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта Персональних даних (Користувача); • інші відомості, що дають змогу ідентифікувати особу суб’єкта Персональних даних (Користувача); • відомості про персональні дані, стосовно яких подається Запит чи відомості про володільця (розпорядника); • перелік Персональних даних, що запитуються.
8.4. Строк вивчення Запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
8.5. Володілець Персональних даних, протягом строку вивчення Запиту, доводить до відома суб’єкта Персональних даних (Користувача), що, або Запит буде задоволений, або відповідні Персональні дані не підлягають наданню (зазначаючи підставу, визначену у відповідному нормативно-правовому акті).
8.6. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.
9.1. У разі, якщо були внесені будь-які зміни в Положення, з якими Користувач не згоден, він зобов'язаний припинити використання Інтернет-магазину. Факт продовження використання Інтернет-магазину є підтвердженням згоди і прийняття Користувачем відповідної редакції Положення.