Каталог Каталог
Новини Новини
Інформація Інформація
Контакти Контакти
У кошику товара: 0
На суму 0 ₴
Оформити замовлення
Перейти до кошика
Рус
  1. Друкарня
  2. Політика конфіденційності

Політика конфіденційності

Ця політика конфіденційності персональних даних дії щодо всієї інформації, яку може отримати сервіс starway.com.ua про Покупця під час використання сервісу starway.com.ua

 

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; 

Відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до Закону України «Про захист персональних даних»;

Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);

Згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб'єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

Знеособлення персональних даних — вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

Картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

Розпорядник персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;

Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються;

Третя особа — будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних";

1.2. Дане Положення обов’язкове для застосування відповідальною особою та співробітниками Сервісу, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

1.3. Ця Політика конфіденційності поширюється на дані, отримані на Сервісі і будь-яких інших ресурсах, які використовуються або належать нам. Сервіс включає у себе будь-які веб-сторінки, інтерактивні функції, додатки, віджети, блоги, плагіни соціальних мереж, а також онлайн і оффлайн пропозиції, які посилаються на цю Політику конфіденційності.

1.4. Ми з великою повагою ставимося до персональних даних всіх без винятку осіб, які відвідали Сервіс, а також тих, хто користується Сервісом. У зв'язку з цим, ми прагнемо захищати конфіденційність персональних даних, тим самим створивши і забезпечивши максимально комфортні умови під час використання Сервіса кожному Користувачеві.

 

2. Перелік баз персональних даних

2.1. Сервіс є власником таких баз персональних даних:

база персональних даних Контрагентів.

 

3. Мета обробки персональних даних

3.1. Ми обробляємо ваші персональні дані лише з метою виконання юридичних зобов'язань, які випливають із наших законних інтересів, а саме забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари та послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».

 

4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

4.1. Згода суб'єкта персональних даних  має бути добровільним волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. 

4.2. Згода суб’єкта персональних даних може бути надана у таких формах:

використання Користувачем Сервісу starway.com.ua означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних Користувача.

4.3. Повідомлення суб’єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення цивільно-правових відносин відповідно до чинного Законодавства.

4.4. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних. Положення цього пунтку не застосовуються у випадках, зазначених в ст 7. Особливі вимоги до обробки персональних даних Закону України «Про захист персональних даних»

 

5. Умови розкриття інформації про персональні дані третім особам

5.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог Закону.

5.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

5.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі — запит) до персональних даних володільцю персональних даних.

5.4. У запиті зазначаються:

прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи — заявника);

найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи — заявника);

прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази персональних даних;

перелік персональних даних, що запитуються;

мета та/або правові підстави для запиту.

5.5. Строк вивчення запиту на предмет його задоволення не може перевищувати (10) десяти робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом (30) тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

5.6. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

5.7. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

5.8. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із Законом.

5.9. Рішення про відстрочення або відмову із доступі до персональних даних може бути оскаржено до суду.

 

6. Захист персональних даних: способи захисту, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних

6.1. Володільця  персональних даних обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів. Програмні продукти, що використовується в процесі обробки персональних даних для досягнення мети їх обробки, мають вбудовані механізми захисту інформації від несанкціонованого доступу для забезпечення ідентифікації та автентифікації Покупців, цілісності електронних документів, реєстрації дій Покупців, управління доступом Покупців до інформації та окремих функцій. 

6.2. Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, щодо обробки і захисту персональних даних у базах персональних даних.

6.3. Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених Законом.

6.4. Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.

6.5. Персональні дані не повинні зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних.

 

7. Права суб’єкта персональних даних

7.1. Суб'єкт персональних даних має право:

- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

- на доступ до своїх персональних даних;

- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

- пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися із скаргами на обробку своїх персональних даних до Уповноважений або до суду;

- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

- відкликати згоду на обробку персональних даних;

- знати механізм автоматичної обробки персональних даних;

- на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

 8. Порядок роботи з запитами суб’єкта персональних даних

8.1. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

8.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

8.3. Суб’єкт персональних даних подає запит щодо доступу (далі — запит) до персональних даних володільцю персональних даних.

У запиті зазначаються:

прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта персональних даних;

інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних;

відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;

перелік персональних даних, що запитуються.

8.4. Строк вивчення запиту на предмет його задоволення не може перевищувати 10 (десяти) робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома суб’єкта персональниах даних, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

8.5. Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено законом.

 

9. Повідомлення про обробку персональних даних

9.1. Повідомлення про обробку, персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».