Політика конфіденційності України

Політика конфіденційності України - Інтернет-магазин Furnite комплектуючих для побутової техніки

    Ця Політика конфіденційності (далі – «Політика») поширюється на обробку персональних даних, які ми можемо отримати від фізичних осіб (суб'єктів персональних даних) на основі Конституції України та Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI та іншого законодавства України, далі-Право, а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 (EU General Data Protection Regulation – «GDPR») та іншого Українського та Європейського законодавства про захист даних, спільно іменоване  далі - Законодавство.

    Захист Ваших персональних даних для нас дуже важливий. Ми зобов’язані захищати конфіденційність осіб, які відвідують цей веб-сайт (який також називають сайтом) та користуються його он-лайн засобами. У цій Політиці конфіденційності ми повідомляємо Вас про всі деталі збору, обробки та використання персональних даних.

    Будь ласка, зверніть увагу, що ви приймаєте цю Політику у разі  перегляду Веб-сайту або його використання у інший спосіб, незалежно від того, чи попросять Вас надати додатковий дозвіл під час використання цього Веб-сайту. Ознайомлення з цією політикою конфіденційності є виключно вашою відповідальністю.

    Для того, щоб Ви розуміли як оброблятимуться ваші дані, спочатку ми пояснимо терміни, що використовуються у цій Політиці:

    база персональних даних – це сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
    персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
    суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;
    обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
    одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
    третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
    згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.
    Загальні положення
    2.1. Ця Політика застосовується до всіх ваших персональних даних, які можуть бути отримані нами в процесі використання вами онлайн – сервісу. Ця Політика поширюється на персональні дані, отримані як до, так і після набуття чинності цієї Політики.

    2.2. При використанні онлайн-сервісу, Ви повідомляєте Адміністрації сайту, надалі-Адміністрація, свої персональні дані, в тому числі через третіх осіб, підтверджуючи свою згоду на обробку ваших персональних даних відповідно до цієї Політики.

    2.3. У випадку незгоди з умовами цієї Політики Ви повинні припинити користуватися онлайн-сервісом.

    2.4. Згода на обробку персональних даних може бути відкликано суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, визначених законодавством.

    2.5. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем та не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірні і достатні персональні дані та докладає всіх необхідних зусиль для того, щоб такі дані були актуальні, і не порушували права третіх осіб.

    2.6. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що під час збору персональних даних, Ви повідомлені про осіб, яким передаються персональні дані, зміст та  цілі збору ваших персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передаються нам на обробку, передані за згодою власників персональних даних і в рамках законодавства.

    2.7. Адміністрація, отримавши персональні дані від Користувача, не бере на себе зобов’язання по інформуванню суб'єктів (їх представників), персональні дані яких було передано, про початок обробки персональних даних, оскільки зобов'язання повідомляти про таке, відповідно до укладення договору з суб'єктом персональних даних та / або отримання згоди на таку передачу несе Користувач, який передав персональні дані.

    2.8. Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/. Також законодавством інших країн можуть встановлюватись додаткові вимоги.

    2.9. Ця Політика поширюється на всю інформацію, яку Адміністрація може отримати про Користувача, при використанні їм онлайн-сервісу, а також під час виконання Адміністрацією будь-яких договорів та договорів з Користувачем.

    2.10. Ця Політика є внутрішнім документом Адміністрації.

    2.11. Контролер персональних даних звільняється від відповідальності за наслідки, які настали у зв'язку з обробкою персональних даних, у разі якщо він не несе відповідальності за подію, що призвела до настання таких наслідків.

    Ви також погоджуєтесь, що Власник персональних даних має право надавати доступ та передавати ваші персональні дані третім особам без будь-яких додаткових повідомлень,за умови, якщо мета їх обробки не змінюється і лише у тільки у випадках, передбачених цією Політикою та / або законодавством України.

    Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через онлайн-сервіс. Ми не збираємо персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов'язану з цим діяльність своїх дітей.

    Склад персональних даних
    3.1. Персональні дані включають в себе: прізвище, ім’я, електронну адресу, номер мобільного / стаціонарного телефону, країну проживання, місце роботи, посаду, дату народження.

    3.2. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні бути надані під час використання онлайн-сервісу. Якщо визначена інформація є обов'язковою, Користувач зобов’язаний надати таку інформацію.

    3.3. Дані, які автоматично передаються Адміністрації при використанні онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.

    Підстава та мета обробки персональних даних
    4.1. Підставою для обробки персональних даних є:

    1) згода суб’єкта персональних даних на обробку його персональних даних Адміністрацією;

    2) укладення та виконання договору щодо персональних даних;

    3) необхідність виконання Адміністрацією вимог, передбачених Законодавцем.

    4.2. Мета обробки персональних даних:

    забезпечення функцій, покладених на адміністрацію відповідно до законодавства України та GDPR;
    збір, зберігання та обробка персональних даних, отриманих в онлайн-сервісі в рамках закону та GDPR;
    ⦁ для відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою онлайн-сервісу.

    ідентифікація суб'єкта персональних даних при використанні онлайн-сервісу;
    зв’язок з суб’єктом персональних даних, у разі необхідності, надсилання пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;
    поліпшення якості онлайн-сервісу, простота використання, розробка нових функціональних можливостей та поліпшення якості обслуговування;
    підвищення професійних навичок та кваліфікації користувачів;
    проведення статистичних та інших досліджень на основі анонімних даних;
    виконання адміністрацією договірних та інших зобов'язань перед Користувачем.
    Основні принципи обробки персональних даних
    5.1. Обробка персональних даних Адміністрацією базується на принципах:

    5.1.1. Легітимність цілей та способів обробки персональних даних;;

    5.1.2. Досягнення конкретних, заздалегідь визначених цілей щодо обробки персональних даних;

    5.1.3. Відповідність цілей обробки персональних даних цілям, визначеним раніше та заявленим під час збору персональних даних;

    5.1.4. Відповідність переліку та обсягу оброблюваних персональних даних, а також способів обробки персональних даних, заявлених цілям обробки;

    5.1.5. Достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, які за цільовою обробкою є несумісними;

    5.1.6. Забезпечення під час обробки персональних даних точності персональних даних, їх достатності та, у разі необхідності, відповідності по відношенню до цілей обробки персональних даних.

    5.1.7. Неприпустимість поєднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

    5.1.8. Зберігання персональних даних у формі, яка дозволяє визначити предмет персональних даних не довше, ніж цього вимагає мета їх обробки.

    5.1.9. Оброблені персональні дані підлягають знищенню або знеособлення по досягненню цілей обробки або у разі втрати потреби для досягнення цих цілей, якщо інше не передбачено законодавством України та GDPR.

    5.1.10. Ми також повинні враховувати періоди, протягом яких нам може знадобитись зберігання ваших персональних даних, для виконання наших юридичних зобов'язань перед Вами або контролюючими органами.

    5.1.11. З часом ми можемо мінімізувати ваші особисті дані, які ми використовуємо, або навіть зробимо ваші дані анонімними, щоб вони більше не могли бути пов’язані з вами особисто. У цьому випадку ми зможемо використовувати цю інформацію для статистичних чи інших цілей без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даними.

    5.2. Обробка персональних даних здійснюється відповідно до умов, визначених законодавством України та GDPR.

    Термін обробки персональних даних
    6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше, ніж це визначено Законодавством.

    6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособленні, якщо інше не встановлено законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити предмет персональних даних не довше, ніж вимагає мета обробки персональних даних, якщо строк зберігання персональних даних не встановлений Законом. Оброблені персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у випадку втрати потреби у досягненні цих цілей, якщо інше не встановлено законом. Ми також повинні враховувати періоди, протягом яких нам може знадобитися зберігання ваших персональних даних, щоб виконати наші юридичні зобов’язання перед вами або регулюючими органами (відповідно до Регламенту ЄС 261/2004).

    6.3. З часом ми можемо мінімізувати ваші особисті дані, які ми використовуємо, або навіть зробимо ваші дані анонімними, щоб вони більше не могли бути пов’язані з вами особисто. У цьому випадку ми зможемо використовувати цю інформацію без подальшого інформування Вас.

    Коло осіб, допущених до обробки персональних даних з боку Адміністрації
    7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті працівники, на яких покладено такий обов'язок відповідно їх посадових (трудових) обов'язків. Доступ інших працівників може бути надано виключно в передбачених Законом випадках. При цьому гарантується дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці від своїх працівників.

    7.2. Адміністрація сайту має право передавати особисті дані третім особам у таких випадках:

    - суб'єкт персональних даних письмово висловив згоду на такі дії;

    - передача передбачена українським чи іншим відповідним законодавством у межах встановленого законодавством порядку. При цьому, доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється брати на себе зобов’язання щодо забезпечення дотримання вимог Закону або не може їх забезпечити.

    7.3. Адміністрація сайту має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

    7.4. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, що обробляються Адміністрацією сайту, в обсязі та порядку, визначених Законодавством.

    Реалізація захисту персональних даних
    8.1. Діяльність Адміністрації сайту з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом конфіденційності інформації, отриманої Адміністрацією, якщо це не суперечить чинному законодавству.

    8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.

    8.3. Обмін персональними даними під час їх обробки в інформаційних системах здійснюється через канали зв’язку, захищені технічними засобами захисту інформації.

    8.4. Що стосується особистої інформації, її конфіденційність зберігається, за винятком випадків, коли технології онлайн-сервісу або налаштування програмного забезпечення, що використовуються Користувачем, передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

    8.5. Адміністрація сайту реалізує наступні вимоги законодавства України у сфері персональних даних:

    ⦁ вимоги щодо конфіденційності персональних даних;

    ⦁ вимоги щодо забезпечення реалізації суб’єктом персональних даних своїх прав;

    ⦁ вимоги щодо забезпечення точності персональних даних та, у разі необхідності, актуальності цілям обробки персональних даних (із прийняттям (забезпеченням прийняття) заходів щодо видалення чи уточнення неповних або неточних даних);

    ⦁ вимоги щодо захисту персональних даних від неправомірного або випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших незаконних дій стосовно персональних даних;

    ⦁ інші вимоги Закону.

    8.6. Файли cookies та інші технології відстеження.

    Файли cookies - це невеликі текстові файли, які зберігають сайти на вашому комп’ютері чи мобільних пристроях в момент, коли ви починаєте їх використовувати. Таким чином, сайт тимчасово запам'ятає ваші переваги та дії, які ви виконували, в тому числі, для того щоб вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а л ідентифікують лише комп'ютер або мобільний пристрій, якими ви користуєтесь.

    Файли cookie та інші технології відстеження в нашому онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.

    Для отримання додаткової інформації про файли cookies, як вони працюють, як ними керувати або як їх видалити, відвідайте веб-сайт www.allaboutcookies.org.

    Ми повідомляємо, що ви можете налаштувати заборону cookies та інших технологій відстеження в налаштуваннях деяких Інтернет-браузерів. При цьому ви повинні розуміти, якщо ви відключите деякі файли cookies, функціональність онлайн-сервісу може бути обмежена, і Ви не зможете використовувати всі її переваги, а також можлива некоректна робота деяких сторінок.

    Права суб'єкта персональних даних
    Ви в порядку цієї Політики проінформовані про свої права як суб'єкта персональних даних, які регулюються Законом України «Про захист персональних даних», а саме:

    1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

    2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

    3) на доступ до своїх персональних даних;

    4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

    5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

    6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

    7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

    8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

    9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

    10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

    11) відкликати згоду на обробку персональних даних;

    12) знати механізм автоматичної обробки персональних даних;

    13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

    Місце зберігання персональних даних
    10.1  Адміністрація має велику базу даних про  місцеві персональні дані та інше, що стосується цього, регулюється адміністратором.

    Зміна політики конфіденційності
    11.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, у тому числі, якщо цього вимагає чинне законодавство. Нова версія Політики набуває чинності з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою версією Політики. Тому ми просимо вас відвідувати  цей веб-сайт, щоб переконатися, що Ви володієте актуальною інформацією.

    До кого Ви можете звернутись, щоб захистити свої особисті дані
    12.1. Якщо у вас виникли питання, скарги чи пропозиції щодо захисту та обробки персональних даних, ви можете зв’язатися з цим  до адміністратора веб-сайту.

    Обов’язково вказуйте у кореспонденції своє ім’я, прізвище, електронну адресу, а також детальні питання, скарги чи вимоги.

    12.2. Адміністративним органом із захисту персональних даних в Україні є Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звернутись до цього органу  зі скаргами чи пропозиціями, якщо вважаєте, що ваші права були порушені у зв’язку з обробкою персональних даних.

Статті та огляди
Всі статті та огляди