Політика обробки персональних даних

1. Загальні положення
Політику обробки персональних даних складено відповідно до вимог згідно із статтею 8 Закону України «Про захист персональних даних». Цей перелік доступний за посиланням: http://zakon2.rada.gov.ua/laws/show/2297-17
Він визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються Чернушевич Анжелою (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав та свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://anzhela-sad.com/
2. Основні поняття, що використовуються у Політиці
2.1. Користувач – будь-який відвідувач веб-сайту https://anzhela-sad.com/
2.2. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також баз даних, що забезпечують їх доступність у мережі інтернет за мережевою адресою https://anzhela-sad.com/
2.3. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано певного Користувача веб-сайту https://anzhela-sad.com/
2.4. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.
2.5. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна для уточнення персональних даних).
2.6. Знеособлення персональних даних — дії, у яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачеві чи іншому суб’єкту персональних даних.
2.7. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.8. Надання персональних даних – дії, направлені на розкриття персональних даних певній особі чи певному колу осіб.
2.9. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.10. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.
3. Основні права та обов’язки Оператора
3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірну інформацію, яка містить персональні дані;
– самостійно визначати склад та перелік заходів, необхідних та достатніх для забезпечення виконання обов’язків, передбачених Законом про захист персональних даних та прийнятими відповідно до нього нормативними правовими актами, якщо інше не передбачено «Законом про захист персональних даних» або іншими законами.
3.2. Оператор зобов’язаний:
– надавати суб’єкту персональних даних на його прохання інформацію щодо обробки його персональних даних;
– організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;
– відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог Закону про захист персональних даних;
– повідомляти до уповноваженого органу захисту прав суб’єктів персональних даних на запит цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
– публікувати чи іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;
– вживати правових, організаційних та технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
– Виконувати інші обов’язки, передбачені «Законом про захист персональних даних».
4. Основні права та обов’язки суб’єктів персональних даних
4.1. Суб’єкти персональних даних мають право:
– отримувати інформацію щодо обробки своїх персональних даних, за винятком випадків, передбачених законом. Відомості надаються суб’єкту персональних даних Оператором у доступній формі, і в них не повинні утримуватись персональні дані, що належать до інших суб’єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено «Законом про захист персональних даних»;
– вимагати від оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;
– висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт та послуг;
– на відкликання згоди на обробку персональних даних;
– оскаржити до уповноваженого органу захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних;
– на здійснення інших прав, передбачених законодавством України.
4.2. Суб’єкти персональних даних зобов’язані:
– надавати Оператору достовірні дані про себе;
– повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали Оператору недостовірні відомості про себе, або відомості про іншого суб’єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.
5. Оператор може обробляти такі персональні дані Користувача
•             Прізвище, ім’я, по батькові
•             Електронна адреса
•             Номер телефону
5.1. Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів cookie) за допомогою сервісів інтернет-статистики (Google Analytics та інших).
5.2. Такі дані за текстом Політики об’єднані загальним поняттям Персональні дані.
5.3. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, інтимного життя  – Оператором не здійснюється.
6. Принципи обробки персональних даних
6.1. Обробка персональних даних здійснюється на законній та справедливій основі.
6.2. Обробка персональних даних обмежується досягненням конкретних, наперед визначених та законних цілей. Не допускається обробка персональних даних, несумісна з метою збору персональних даних.
6.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4. Обробці підлягають лише персональні дані, які відповідають цілям їхньої обробки.
6.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних стосовно заявлених цілей їх обробки.
6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність стосовно цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх прийняття щодо видалення або уточнення неповних або неточних даних.
6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною якого є суб’єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено законом.
7. Цілі обробки персональних даних
7.1. Ціль обробки персональних даних Користувача – інформування Користувача за допомогою надсилання електронних листів та/або повідомлень у месенджерах.
7.2. Також Оператор має право надсилати Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти moc.liamg%40vrezer.das.alehzna з позначкою «Відмова від повідомлень про нові продукти, послуги та спеціальні пропозиції».
7.3. Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.
8. Правові основи обробки персональних даних
8.1. Правовою основою обробки персональних даних Оператором є згода Користувачів на обробку їх персональних даних.
8.2. Оператор обробляє персональні дані Користувача лише у разі їх заповнення та/або відправлення Користувачем самостійно через спеціальні форми, розташовані на сайті https://anzhela-sad.com/ або надіслані Оператору за допомогою електронної пошти. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
8.3. Оператор обробляє знеособлені дані про Користувача у випадку, якщо це дозволено в налаштуваннях браузера Користувача (включено збереження файлів cookie та використання технології JavaScript).
8.4. Суб’єкт персональних даних самостійно приймає рішення про надання його персональних даних та дає згоду вільно, своєю волею та у своєму інтересі.
9. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, що обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
9.1. Оператор забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
9.2. Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов’язаних з виконанням чинного законодавства або у разі, якщо суб’єктом персональних даних надано згоду Оператору на передачу даних третій особі для виконання зобов’язань за цивільно-правовим договором.
9.3. У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора moc.liamg%40vrezer.das.alehzna з позначкою «Актуалізація персональних даних».
9.4. Термін обробки персональних даних визначається досягненням цілей, для яких було зібрано персональні дані, якщо інший термін не передбачений договором або чинним законодавством.
Користувач може будь-якої миті відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора moc.liamg%40vrezer.das.alehzna з позначкою «Відкликання згоди на обробку персональних даних».
9.5. Вся інформація, що збирається сторонніми сервісами, у тому числі платіжними системами, засобами зв’язку та іншими постачальниками послуг, зберігається та обробляється вказаними особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Суб’єкт персональних даних та/або Користувач зобов’язаний самостійно ознайомитися із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, у тому числі зазначених у цьому пункті постачальників послуг.
9.6. Оператор під час обробки персональних даних забезпечує конфіденційність персональних даних.
9.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних.
9.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб’єкта персональних даних або відкликання згоди суб’єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
10. Перелік дій, що провадиться Оператором з отриманими персональними даними
10.1. Оператор здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
10.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації по інформаційно-телекомунікаційним мереж або без такої.
11. Конфіденційність персональних даних
Оператор та інші особи, які отримали доступ до персональних даних, зобов’язані не розкривати третім особам та не поширювати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено законом України.
12. Заключні положення
12.1. Користувач може отримати будь-які роз’яснення щодо питань обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти moc.liamg%40vrezer.das.alehzna
12.2. У цьому документі буде відображено будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
12.3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://anzhela-sad.com/