1.1 Дана Політика конфіденційності
(далі по тексту – «Політика») розроблена відповідно до Закону України від
01.06.2010 № 2297-VІ «Про захист персональних даних» (зі змінами та
доповненнями) (далі - “Закон”) і визначає основні положення щодо обробки, використання,
поширення, захисту, збирання, накопичення та інших необхідних дій з
персональними даними, укладається між
Товариством з обмеженою відповідальністю «РЕЛІГАРЕ ГРУП», код ЄДРПОУ –
39882436, що зареєстровано за адресою
08131, Київська обл., Києво-Святошинський р-н, село Софіївська
Борщагівка, вулиця Південна, будинок 17, квартира 9 (далі – Товариство) та
фізичними чи юридичними особами, (
надалі – “суб’єкт персональних даних”), що вступають в договірні відносини з
Товариством.
Дана Політика конфіденційності є
договором приєднання в розумінні ст.634 Цивільного кодексу України та є
невід’ємною складовою Публічної оферти, що розміщена на сайті за посиланням
1. Визначення Термінів
База персональних даних -
іменована сукупність упорядкованих персональних даних в електронній формі
та/або у формі картотек персональних даних.
Обробка персональних даних -
будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення,
зберігання, адаптування, зміна, поновлення, використання і поширення
(розповсюдження, реалізація, передача), знеособлення, знищення персональних
даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Блокування персональних даних - тимчасове припинення обробки персональних даних.
Володілець персональних даних - фізична або юридична особа, яка визначає мету
обробки персональних даних, встановлює склад цих даних та процедури їх обробки,
якщо інше не визначено законом.
Одержувач -
фізична чи юридична особа, якій надаються персональні дані, у тому числі третя
особа.
Третя особа -
будь-яка особа, за винятком суб’єкта персональних даних, володільця чи
розпорядника персональних даних та Уповноваженого Верховної Ради України з прав
людини, якій володільцем чи розпорядником персональних даних здійснюється
передача персональних даних.
Використання персональних даних - будь-які дії володільця щодо обробки цих даних, дії
щодо їх захисту, а також дії щодо надання часткового або повного права обробки
персональних даних іншим суб'єктам відносин, пов'язаних із персональними
даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до
закону.
Збирання персональних даних - дії з підбору чи впорядкування відомостей про
фізичну особу.
Накопичення персональних даних - дії щодо поєднання та систематизації відомостей про
фізичну особу чи групу фізичних осіб або внесення цих даних до бази
персональних даних.
Зберігання персональних даних - дії щодо забезпечення їх цілісності та відповідного
режиму доступу до них.
Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за
згодою суб'єкта персональних даних.
Транскордонна передача персональних даних - передача персональних даних на територію іноземної
держави органу влади іноземної держави, іноземній фізичній особі або іноземній
юридичній особі.
Знищення персональних даних - дії, в результаті яких стає неможливим відновити
зміст персональних даних в інформаційній системі персональних даних і (або) в
результаті яких знищуються матеріальні носії персональних даних.
Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи
опосередковано ідентифікувати особу.
Суб’єкт персональних даних –
фізична особа, яка добровільно та з повним усвідомленням наслідків надає
Володільцю та /або Розпоряднику персональних даних свої персональні дані.
Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови
її поінформованості) щодо надання дозволу на обробку її персональних даних
відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або
у формі, що дає змогу зробити висновок про надання згоди.
Персональні дані -
відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може
бути конкретно ідентифікована.
2. Загальні положення
2.1 Товариство здійснює обробку,
зберігання та використання персональних даних, а також визначає цілі обробки
персональних даних, склад персональних даних, що підлягають обробці, а також
дії (операції), що здійснюються з персональними даними, а саме:
2.1.1. Збирання персональних даних;
2.1.2. Накопичення та зберігання
персональних даних;
2.1.3. Поширення (розповсюдження,
реалізація, передача) персональних даних;
2.1.4. Використання персональних
даних;
2.1.5. Реєстрація персональних
даних;
2.1.6. Адаптування персональних
даних;
2.1.7. Зміна персональних даних;
2.1.8. Поновлення персональних
даних;
2.1.9. Знеособлення персональних
даних;
2.1.10. Інші дії щодо персональних
даних, які необхідні для цілей цієї Політики.
2.2 Товариство здійснює обробку
персональних відповідно до Закону України «Про захист персональних даних» та
інших нормативно-правових актів законодавства України.
3. Принципи обробки персональних даних
3.1 Товариство приймає і забезпечує
виконання наступних принципів обробки персональних даних:
3.1.1. персональні дані повинні
оброблятись лише на законних підставах;
3.1.2. обробка здійснюється за умови
надання суб'єктом персональних даних згоди на обробку таких даних;
3.1.3. обробці підлягають тільки
персональні дані, які відповідають цілям їх обробки;
3.1.4. зміст і обсяг оброблюваних
персональних даних повинні відповідати заявленим цілям обробки;
3.1.5. при обробці персональних
даних повинні бути забезпечені точність персональних даних, їх достатність, а в
необхідних випадках і актуальність відносно цілей обробки персональних даних;
3.1.6. персональні дані повинні
оброблятись з дотриманням вимог щодо захисту даних;
3.1.7. персональні дані не повинні
передаватись іноземним суб’єктам відносин, пов’язаних із персональними даними,
якщо в юрисдикціях таких іноземних суб’єктів не забезпечено належного захисту
персональних даних;
3.1.8. оброблювані персональні дані
підлягають знищенню або знеособленню після досягнення цілей обробки або в разі
втрати необхідності в досягненні цих цілей, якщо інше не передбачено цією
угодою або іншим законодавством України;
3.1.9. при отриманні доступу до
персональних даних, Товариство зобов'язане не розкривати третім особам і не
поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше
передбачено цією угодою або іншим законодавством України;
3.2. Суб’єкт персональних даних
персональних даних шляхом приєднання до умов цієї Політики надає свою повну та
беззастережну згоду на внесення та використання своїх персональних даних у Базі
користувачів та на обробку своїх персональних даних Товариством, зокрема, на
збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення,
використання і поширення, знеособлення, знищення персональних даних, у тому
числі з використанням інформаційних (автоматизованих) систем та інші дії, які
може вчиняти Товариство з його персональними даними.
3.3. На виконання п.3.1.10
Товариство має право ( а суб’єкт персональних даних надає таке право
Товариству) збирати та обробляти наступні персональні дані: ім’я, прізвище, по
батькові, номер засобів зв’язку, електронні ідентифікаційні дані (IP-адреса,
телефон, електрона пошта), дані щодо місця проживання, а також паспортні дані,
номер ідентифікаційного коду та інші персональні дані та відомості, які
надаються на виконання вимог чинного законодавства та/або добровільно Суб'єктом
персональних даних Товариству в цілях
реєстрації Суб'єкта персональних даних на сайті Товариства, в базі даних
користувачів.
3.4. Товариство має право збирати та
обробляти персональні дані, які містяться в документах (копіях документів), повідомленнях,
фото, зображеннях чи з інших джерел, що надаються Товариству суб’єктами
персональних даних.
3.5. Суб’єкт персональних даних у
випадку надання Товариству власних фото чи документів з власним зображенням
(якщо зображення надає можливість ідентифікувати такого суб’єкта) надає свою
повну та беззастережну згоду на використання Товариством таких документів,
фотографій чи зображень для цілей, що визначені цією Політикою.
3.6. Суб’єкт персональних даних
надає право Товариству на використання його персональних даних для цілей відправлення Товариством поштових
повідомлень і sms-повідомлень, повідомлень в месенджерах (Viber, Telegram,
WhatsApp, Facebook Messenger тощо), в тому числі, рекламно-інформаційних
розсилок (матеріалів), обробки запитів і заявок суб'єкта персональних даних, з
метою забезпечення реалізації цивільно-правових та господарсько-правових
відносин, проведення розрахунків, бухгалтерського та податкового обліку, для
комунікації та договірних відносин з державними органами, контрагентами та іншими
третіми особами в ході здійснення господарської діяльності, а також для інших
цілей, що не суперечать чинному законодавству.
3.7. Суб’єкти персональних даних
мають права щодо своїх персональних даних, що визначені в ст. 8 Закону.
4. Умови і цілі обробки
4.1. Обробка персональних даних
Товариством здійснюється у наступних випадках:
4.1.1. за умови надання суб'єктом
персональних даних згоди на обробку таких даних, яка висловлена у письмовій
формі або у формі, що дає змогу зробити висновок про надання згоди;
4.1.2. необхідна для здійснення прав
і законних інтересів Товариства або третіх осіб або для досягнення суспільних
інтересів;
4.1.3. необхідна для виконання
договору, стороною якого або вигодонабувачем або поручителем за яким є суб’єкт
персональних даних, а також для укладення договору з ініціативи суб’єкта
персональних даних або договору, за яким суб’єкт персональних даних буде
вигодонабувачем або поручителем;
4.1.4. необхідна для здійснення прав
та виконання обов'язків суб’єкта персональних даних у сфері трудових
правовідносин відповідно до закону із забезпеченням відповідного захисту.
4.2. Обробка персональних даних
здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що
відповідають визначеним цілям такої обробки.
4.3. Обробка персональних даних
здійснюється Товариством для забезпечення користувачам доступу до сайту,
використання сайту відповідно до вимог Публічної оферти.
5. Обробка персональних даних
5.1. При обробці персональних даних
Товариство здійснює наступні дії (операції) або сукупність дій (операцій), з
використанням засобів автоматизації або без використання таких засобів з
персональними даними: збір, запис, систематизацію, накопичення, зберігання,
уточнення (оновлення, зміна), витяг , використання, передачу (поширення,
надання, доступ), знеособлення, блокування, видалення і знищення, за винятком
випадків, коли більш вузький склад дій з персональними даними визначено
дорученням Оператора персональних даних, за дорученням якого діє Товариство,
або випливає з умови обробки персональних даних.
5.2. Обробка спеціальних категорій
персональних даних, що стосуються расової, національної приналежності,
політичних поглядів, релігійних або філософських переконань, стану здоров'я,
інтимного життя, приватного життя, інформації про членство суб'єкта
персональних даних в громадських об'єднаннях або їх профспілкової діяльності не
здійснюється.
5.3. Суб'єкт персональних даних може
відкликати дану згоду шляхом направлення Товариству письмового повідомлення не менше ніж за 90
(дев'яносто) днів до передбачуваної дати відкликання цієї згоди. Суб'єкт
персональних даних погоджується на те, що протягом зазначеного терміну
Товариство не зобов'язане припиняти обробку персональних даних і знищувати
персональні дані Суб'єкта персональних даних. Відкликання не буде мати
зворотної сили щодо персональних даних, що пройшли обробку до вступу в силу
такого відкликання.
5.4. Для деяких категорій
персональних даних, які обробляються Товариством, допускається транскордонна
передача. При цьому Товариство виконує вимоги згідно такої передачі, визначені
законодавством України та міжнародними договорами.
5.5. Транскордонна передача
персональних даних на територію іноземних країн, що не забезпечують належний
захист прав суб'єктів персональних даних, може здійснюватися у разі наявності
згоди (в письмовій формі або у формі, що дає змогу зробити висновок про надання
згоди) суб'єкта персональних даних на транскордонну передачу його персональних
даних, або в рамках виконання цієї, стороною якої є суб'єкт персональних даних.
5.6. Товариство зобов’язуються відповідно до вимог
законодавства України у сфері захисту персональних даних забезпечити належний
захист персональних даних від незаконної обробки, а також від незаконного
доступу до них, в тому числі вжиття необхідних заходів щодо недопущення
розголошення персональних даних працівниками та/або іншими уповноваженими
особами Товариства, яким такі персональні дані було довірено або які стали їм
відомі у зв’язку з виконанням Договору.
5.7. Суб'єкт персональних даних має
право знати про джерела збирання, місцезнаходження своїх персональних даних,
мету їх обробки, місцезнаходження або місце проживання (перебування) володільця
чи розпорядника персональних даних; отримувати інформацію про умови надання
доступу до персональних даних; на доступ до своїх персональних даних та інші
права передбачені законодавством України.
6. Строки зберігання і вимоги до
знищення персональних даних
6.1. Персональні дані підлягають
видаленню або знищенню у разі:
6.1.1. закінчення строку зберігання
даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або
законом;
6.1.2. припинення правовідносин між
суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не
передбачено законом;
6.1.3. набрання законної сили
рішенням суду щодо видалення або знищення персональних даних.
6.2. Строк зберігання персональних
даних становить 5 (п’ять) років починаючи з дати надання суб’єктом персональних
даних цієї згоди.
6.3. Після закінчення строку
зберігання персональних даних, який передбачений п. 6.2. цієї Згоди
Товариство персональних даних має право
автоматично продовжити строк зберігання персональних даних на 3 (три) роки, якщо
суб’єкт персональних даних після закінчення строку зберігання персональних
даних не вимагає знищення персональних даних.
6.4. Товариство має право періодично
оновлювати персональні дані.
7. Забезпечення захисту персональних
даних
7.1. Товариство забезпечує захист
персональних даних від випадкових втрати або знищення, незаконної обробки, у
тому числі незаконного знищення чи доступу до персональних даних.
7.2. Товариство не несе
відповідальності за будь-яку обробку, незабезпечення режиму доступу і захисту
персональних даних суб’єкта персональних даних третіми особами, в тому числі
працівниками Товариства, якщо надання доступу до таких персональних даних (чи
інша дія, яка створила можливість подальшої несанкціонованої обробки третіми
особами) було вчинено Товариством або іншою особою з дозволу Суб’єкта
персональних даних поза виконанням обов’язків, що випливають з даної Політики,
в особистих цілях або інших цілях, не пов’язаних з виконанням обов’язків
правочинами з Товариством, з використанням технічних засобів чи інших
матеріалів/обладнання Товариства.
7.3. Дана Політика поширюється
тільки на сайт Товариства. Товариство не
несе жодної відповідальності за обробку даних у зв’язку з покиданням сайту і
відвідування інших сайтів.
8. Передача даних
8.1. Суб’єкт персональних даних персональних даних шляхом
приєднання до умов цієї Політики та на виконання умов, визначених в розділі 4
цієї Згоди надає свою повну та беззаперечну згоду на передачу персональних
даних третім особам, включаючи їх відділення та/або афілійовані особи та іншим
юридичним особам, які надають послуги в сфері зв’язку, кур’єрським службам,
перевізникам; банківським та іншим фінансовим установам, колекторським
компаніям, незалежним аудиторам; юридичним особам, які надають послуги в сфері
юридичних послуг, а також іншим компаніям, що залучені/взаємодіють із
Товариством з відповідною метою.
8.2. Персональні дані також можуть бути передані
уповноваженим органам державної влади України виключно на підставах та в
порядку, встановленому законодавством України.
9.
Використання cookies та інших сервісів автоматичної обробки даних
9.1. При відвідуванні сайту на комп’ютері або іншому засобі
зв’язку відвідувача будуть розміщені
cookies. Cookie - це файл даних, який допомагає ідентифікувати браузер
відвідувача. Товариство має право використовувати наступні cookies
9.2. Товариство має право збирати та використовувати інформацію про ІР адресу
користувача.
9.3. Товариство має право використовувати наступні сервіси обробки даних
користувачів: Google Analytics, GoogleAdSense, Yandex.Metrica, Yandex.Direct,
Facebook.com, Hotjar, Plerdy.
10. Використання персональних даних
та конфіденційної інформації користувачами
10.1. Користувачі сайту при
відвідуванні сайту та його використанні зобов’язані дотримуватись вимог цієї
Політики та чинного законодавства України у випадку використання конфіденційної
інформації чи персональних даних інших осіб в публікаціях, коментарях, відгуках
та інших джерелах інформації.
10.2. Користувачі та відвідувачі
сайту у випадку використання персональних даних та конфіденційної інформації,
що стосується інших осіб повинні володіти достатнім обсягом повноважень для
такого використання.
10.3. Забороняється незаконне
використання персональних даних та конфіденційної інформації користувачами
сайту. У випадку надходження скарги від інших осіб щодо незаконного
використання чи розголошення
персональних даних інших осіб, Товариство має право застосувати обмеження або
заборони, що визначені розділом 6 Публічної Оферти.
10.4. Товариство не несе
відповідальності перед іншими особами та не відповідає за збитки ( прямі збитки
та упущену вигоду), що спричинені порушенням користувачами (внаслідок їх дій чи
бездіяльності) вимог п.10.1 – 10.3. цієї Політики.
11. Інші умови
11.1. Суб’єкт персональних даних
приєднується та приймає умови цієї Політики шляхом надання беззастережної згоди
шляхом натискання відповідної відмітки при реєстрації або у формі, що дає змогу
зробити висновок про надання згоди суб’єктом персональних даних та
ідентифікувати такого суб’єкта персональних даних.
11.2. Суб’єкт персональних даних
приєднується до цієї Політики шляхом його вільного волевиявлення, без жодного
примусу та усвідомлюючи юридичні наслідки цієї Політики.
11.3. Суб’єкт персональних даних приєднуючись
до цієї Політики підтверджує, що положення цієї Політики є чіткими та
зрозумілими йому. Приймаючи цю Політику, суб’єкт персональних даних підтверджує
свою згоду з порядком та умовами обробки його персональних даних та
підтверджує, що ціль та мета обробки персональних даних йому повідомлена та
зрозуміла.
11.4. Знищення персональних даних суб’єкта персональних даних
здійснюється у випадку вимоги суб’єкта персональних даних знищити його
персональні дані в строки, які передбачені п.6.2-6.3 цієї Політики.
11.5. Ця Політика вважається
укладеною та набирає юридичної сили з моменту приєднання суб’єктом персональних
даних до умов цієї Політики.
11.6. Текст цієї Політики доступний
на сайті Товариства за посиланням https://www.bokopor.com/privacy-policy/
11.7. Ця Політика доступна для
ознайомлення для необмеженого кола осіб.
11.8. Зміни у Політику вносяться
Товариством шляхом публікації Політики в новій редакції. Про зміни в Політиці
Товариство повідомляє користувачів шляхом направлення відповідного повідомлення
на електронну пошту або в особистий кабінет.
11.9. Положення цієї політики
застосовуються до всіх користувачів. Користувачі не мають право вимагати зміни
цієї Політики.
