Політика конфіденційності в області обробки та забезпечення безпеки персональних даних
Політика конфіденційності в області обробки та забезпечення безпеки персональних даних
Справжні Положення про політику конфіденційності (далі - Положення) є офіційним документом фізичної особи - підприємця Бараниченко Олена Володимирівна і визначає порядок обробки та захисту інформації про фізичних осіб (далі - Користувачі), що користуються сервісами, інформацією, послугами, програмами (в т.ч. програмами лояльності) і продуктами інтернет-магазину, розташованого на доменному імені sushistory.com (далі - Сайт).
Метою цієї Політики конфіденційності є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю, від несанкціонованого доступу і розголошення.
Діяльність, пов'язана з обробкою персональних даних та інформацією про користувачів сайту, регулюються цим Положенням, іншими офіційними документами Компанії та чинним законодавством України.
1. Загальні положення
Фізична особа - підприємець Бараниченко Олена Володимирівна (ІН 3342908863, дата та номер запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб – підприємців та громадських формувань: 13.04.2018, 2 355 000 0000 021595) (далі - «Компанія») в рамках виконання своєї основної діяльності здійснює обробку персональних даних різних категорій суб'єктів персональних даних з використанням інформаційних систем персональних даних, в інтернет-сайт Компанії: sushistory.com
Для цілей даної Політики під персональними даними розуміється будь-яка інформація, надана через інтернет-сайт Компанії.
Метою обробки персональних даних є виконання зобов'язань Компанії перед Користувачами відносно використання Сайту і його сервісів.
Обробка персональних даних користувачів здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
2. Збір персональних даних
Компанія здійснює збір інформації через інтернет-сайти двома способами:
• Персональні дані, надані користувачами:
Компанія здійснює збір персональних даних, які вводять в поля даних на інтернет-сайтах Компанії самі користувачі або інші особи за їх дорученням.
Компанія здійснює збір інформації / даних, включаючи:
- ім'я та прізвище,
- дату народження;
- стать, сімейний стан;
- адресу;
- номер телефону;
- адресу електронної пошти;
• Пасивний збір персональних даних про поточне підключення в частині статистичних відомостей:
На інтернет-сайтах Компанії може проводитися збір статистичних даних про користувача, включаючи:
- відвідані сторінки;
- кількість відвідувань сторінок;
- тривалість користувальницької сесії;
- точки входу (сторонні сайти, з яких користувач за посиланням переходить на сайти Компанії);
- точки виходу (посилання на сайтах Компанії, за якими користувач переходить на сторонні сайти);
- країна користувача;
- регіон користувача;
- провайдер користувача;
- браузер користувача;
- системні мови користувача;
- ОС користувача;
- розширення екрана користувача;
- к-ть кольорів екрану користувача.
Дані можуть бути отримані за допомогою різних методів, наприклад, файлів cookies та файлових веб-маяків та ін. Компанія може використовувати сторонні інтернет-сервіси для організації збору статистичних персональних даних, сторонні інтернет-сервіси забезпечують зберігання отриманих даних на власних серверах. Компанія не несе відповідальності за локалізацію серверів сторонніх інтернет-сервісів. Компанія не проводить зіставлення інформації, що надається користувачем самостійно і дозволяє ідентифікувати суб'єкта персональних даних, зі статистичними персональними даними, отриманими в ході застосування подібних пасивних методів збору інформації.
Метою збору персональних даних є виконання Компанією своїх зобов'язань по доставці замовлень Відвідувачів.
3. Зберігання та використання персональних даних
3.1 Персональні дані користувачів зберігаються виключно на електронних носіях і обробляються з використанням автоматизованих систем, за винятком випадків, коли неавтоматизована обробка персональних даних необхідна в зв'язку з виконанням вимог законодавства.
3.2 Зібрані персональні дані використовуються для виконання замовлення відвідувача Сайту (Користувача), направляти Користувачеві повідомлення про нові продукти, спеціальні пропозиції та різні події. Також вони допомагають Компанії підвищувати якість обслуговування. Користувач може в будь-який час відмовитися від розсилки шляхом інформування Компанії за вказаними контактами для зворотнього зв'язку (за адресою електронної пошти або телефону), а також внесення змін в налаштуваннях вашого профілю на сайті.
3.3 Персональні дані також можуть бути використані для внутрішніх цілей Компанії, таких як: проведення аудиту, аналіз даних і різних досліджень з метою поліпшення продуктів і послуг Компанії, а також взаємодія зі споживачами.
3.4 Якщо Ви берете участь у розіграші призів, конкурсі або схожому стимулюючому заході, Компанія зберігає за собою право використовувати надані Користувачем персональні дані для управління такими програмами.
3.5 Компанія також проводить збір даних, які не є персональними - дані, що не дозволяють прямо асоціювати їх з будь-якою певною особою. Компанія має право збирати, використовувати, передавати і розкривати інформацію, яка не є персональною, для будь-яких цілей. У разі суміщення інформації, яка не є персональною, з персональною інформацією, така сукупна інформація буде розглядатися як персональна інформація, поки така інформація буде суміщеною.
3.6 Персональні дані Користувачів не передаються будь-яким третім особам, за винятком випадків, прямо передбачених цими Правилами.
3.7 Обробка персональних даних Користувача здійснюється без обмеження терміну, будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів.
3.8 Користувач погоджується з тим, що Компанія має право передавати персональні дані третім особам, зокрема, кур'єрським службам, організаціям поштового зв'язку, операторам електрозв'язку і т.д., виключно для цілей, зазначених у розділі «Збір персональних даних» цієї Політики конфіденційності.
3.9 При вказівці користувача або при наявності згоди користувача можлива передача персональних даних Користувача третім особам-контрагентам Оператора з умовою прийняття такими контрагентами зобов'язань щодо забезпечення конфіденційності отриманої інформації, зокрема, при використанні додатків.
3.10 Додатки, які використовуються Користувачами на Сайті, розміщуються і підтримуються третіми особами (розробниками), які діють незалежно від Оператора і не виступають від імені або за дорученням Оператора. Користувачі зобов'язані самостійно ознайомитися з правилами надання послуг і політикою захисту персональних даних таких третіх осіб (розробників) до початку використання відповідних додатків.
3.11 Персональні дані Користувача можуть бути передані за запитами уповноважених органів державної влади України тільки на підставах та в порядку, встановленим законодавством України.
3.12 Оператор здійснює блокування персональних даних, що відносяться до відповідного Користувачеві, з моменту звернення або запиту Користувача або його законного представника або уповноваженого органу з захисту прав суб'єктів персональних даних на період перевірки, в разі виявлення недостовірних персональних даних або неправомірних дій.
4. Розкриття інформації третім особам
4.1 У деяких випадках Компанія може надавати певну персональну інформацію і дані стратегічним партнерам, які працюють з Компанією для надання продуктів і послуг, або тим з них, які допомагають Компанії реалізовувати продукти та послуги споживачам. Ми надаємо третім особам мінімальний обсяг персональних даних, необхідний тільки для надання необхідної послуги або проведення необхідної транзакції.
4.2 Персональна інформація надаватиметься Компанією тільки в цілях забезпечення споживачів продуктами і послугами, а також для поліпшення цих продуктів і послуг, пов'язаних з ними комунікацій. Така інформація не буде надаватися третім особам для їх маркетингових цілей.
4.3 Для використання Ваших персональних даних для будь-якої іншої мети ми запросимо Вашу Згоду на обробку Ваших персональних даних
4.4 Постачальники послуг
Компанія надає персональні дані / інформацію Компаніям, що надають такі послуги, як: обробка інформації, надання кредитів, виконання замовлень споживачів, доставка, інші види обслуговування споживачів, визначення вашого інтересу до наших продуктів і послуг, проведення опитувань, спрямованих на вивчення наших споживачів або задоволення якістю сервісу. Такі компанії зобов'язуються захищати Вашу інформацію незалежно від країни свого розташування.
4.5 Інші особи
Компанії може бути необхідно - відповідно до закону, у судовому порядку, в судовому розгляді і / або на підставі публічних запитів або запитів від державних органів на території або поза територією країни Вашого перебування - розкрити Ваші персональні дані. Ми також можемо розкривати персональні дані / інформацію про Вас, якщо ми визначимо, що таке розкриття необхідно або доречно в цілях національної безпеки, підтримання правопорядку або інших суспільно важливих випадках.
4.6 Компанія також має право розкривати персональні дані / інформацію у випадках, якщо розкриття необхідно для приведення у виконання наших положень і умов або для цілей захисту діяльності та користувачів Компанії. Додатково в разі реорганізації, злиття або продажу Компанія може передати будь-яку або всю зібрану персональну інформацію відповідній третій особі.
4.7 Персональні дані користувача знищуються при:
- видаленні Оператором інформації, що розміщується Користувачем, а також персональної сторінки Користувача у випадках, встановлених договором купівлі продажу (оферта);
- при відкликання суб'єктом персональних даних згоди на обробку персональних даних.
4.8 Ідентифікаційні файли (cookies) і інші технології
4.8.1 Веб-сайт, інтерактивні послуги та програми, повідомлення електронної пошти та будь-які інші комунікації від імені Компанії можуть використовувати ідентифікаційні файли cookies та інші технології, такі як: піксельні ярлики (pixel tags), веб-маяки (web beacons). Такі технології допомагають нам краще розуміти поведінку користувачів, повідомляють нам, які розділи нашого сайту були відвідані користувачами, і вимірюють ефективність реклами та мережевих пошуків. Ми розглядаємо інформацію, яка збирається файлами cookies і іншими технологіями як інформацію, яка не є персональною.
4.8.2 Метою в таких випадках є забезпечення більш зручної і персональної взаємодії з Компанією. Користувач може відключити cookies в настройках використовуваного Вами веб-браузера або мобільного пристрою з урахуванням, що деякі функції веб-сайту можуть стати недоступними після відключення cookies.
4.8.3 Як і у випадку більшості веб-сайтів, ми збираємо деяку інформацію автоматично і зберігаємо її в файлах статистики. Така інформація включає в себе адресу Інтернет-протоколу (IP-адреса), тип і мова браузера, інформацію про постачальника Інтернет-послуг, сторінки посилання і виходу, відомості про операційну систему, позначку дати і часу, а також відомості про відвідування. Ми використовуємо таку інформацію для розуміння і аналізу тенденцій, адміністрування сайту, вивчення поведінки користувачів на сайті і збору демографічної інформації про наш основний контингент користувачів в цілому. Компанія може використовувати таку інформацію в своїх маркетингових цілях.
4.8.4 У деяких повідомленнях електронної пошти Компанією використовуються інтерактивні посилання на інформацію, розміщену на сайті Компанії. Коли користувачі проходять по таких посиланнях, перш ніж вони потрапляють на сторінку призначення на нашому веб-сайті, їх запити проходять окрему реєстрацію. Компанія відстежує такі «прохідні» дані, для того щоб визначити інтерес до окремих тем і виміряти ефективність комунікацій зі споживачами.
4.8.5 Піксельні ярлики дозволяють направляти повідомлення електронної пошти в форматі, що читається споживачами, і повідомляють, чи були такі повідомлення прочитані. Використання такої інформації служить для обмеження кількості повідомлень, що направляються споживачам або припинення їх напрямку.
5. Принципи та умови обробки персональних даних
5.1 Обробка персональних даних в Компанії здійснюється на законній відкритості і справедливості та обмежується досягненням конкретних, заздалегідь визначених і законних цілей, в тому числі, відповідно до Правил надання послуг.
5.2 Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки. Зміст і обсяг оброблюваних в Компанії персональних даних відповідають заявленим цілям обробки, надмірність оброблюваних персональних даних не допускається.
5.3 При обробці персональних даних в Компанії забезпечується точність персональних даних, їх достатність і, в необхідних випадках, актуальність по відношенню до цілей обробки персональних даних. Компанія вживає необхідних заходів (забезпечує їх прийняття) з видалення або уточнення неповних, або неточних персональних даних.
5.4 Компанія в ході своєї діяльності може надавати і (або) доручати обробку персональних даних іншій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України про персональні дані. При цьому обов'язковою умовою надання та (або) доручення обробки персональних даних іншій особі є обов'язок сторін щодо дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці.
5.5 Терміни обробки персональних даних визначаються відповідно до цілей, для яких вони були зібрані.
6. Права суб'єкта персональних даних
6.1 Суб'єкт персональних даних має право (якщо інше не передбачено законом):
• вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
• вимагати перелік своїх персональних даних, які обробляються Компанією, і джерело їх отримання;
• отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
• вимагати сповіщення всіх осіб, яким раніше були повідомлені невірні або неповні його персональні дані, про всі зроблені в них винятки, виправлення і доповнення;
• оскаржити в уповноваженому органі з захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних;
• на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.
6.2 Якщо у Вас є питання про характер застосування, використання, зміну або видалення Ваших персональних даних, які були Вами надані, або якщо Ви хочете відмовитися від подальшої їх обробки Компанією, будь ласка, зв'яжіться з нами за телефоном, вказаним на сайті sushistory.com
Звертаємо Вашу увагу, що оператор персональних даних не несе відповідальності за недостовірну інформацію, надану суб'єктом персональних даних.
7. Реалізація вимог до захисту персональних даних
7.1 З метою підтримки ділової репутації та забезпечення виконання вимог федерального законодавства Компанія вважає найважливішими завданнями забезпечення легітимності обробки персональних даних в бізнес-процесах Компанії та забезпечення належного рівня безпеки оброблюваних в Компанії персональних даних.
7.2 Компанія вимагає від інших осіб, які отримали доступ до персональних даних, не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.
7.3 З метою забезпечення безпеки персональних даних при їх обробці Компанія приймає необхідні і достатні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні них.
7.4 Компанія домагається того, щоб всі реалізовувані нею заходи щодо організаційного та технічного захисту персональних даних здійснювалися на законних підставах, в тому числі відповідно до вимог законодавства України з питань обробки персональних даних.
7.5 З метою забезпечення адекватного захисту персональних даних Компанія проводить оцінку шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення безпеки їх персональних даних, а також визначає актуальні загрози безпеці персональних даних при їх обробці в інформаційних системах персональних даних.
7.6 Відповідно до виявлених актуальних погроз Компанія застосовує необхідні і достатні правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних, що включають в себе використання засобів захисту інформації, виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів, відновлення персональних даних, обмеження доступу до персональних даними, реєстрацію та облік дій з персональними даними, а також контроль і оцінку ефективності застосовуваних заходів по забезпеченню безпеки персональних даних.
7.7 Керівництво Компанії усвідомлює важливість і необхідність забезпечення безпеки персональних даних і заохочує постійне вдосконалення системи захисту персональних даних, які обробляються в рамках виконання основної діяльності Компанії.
7.8 У Компанії призначені особи, відповідальні за організацію обробки та забезпечення безпеки персональних даних.
7.9 Кожен новий працівник Компанії, безпосередньо здійснює обробку персональних даних, ознайомлюється з вимогами законодавства України стосовно обробки та забезпечення безпеки персональних даних, цією Політикою і іншими локальними актами Компанії з питань обробки та забезпечення безпеки персональних даних і зобов'язується їх дотримуватися.