ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Перед відвідуванням веб-сайту https://safari-ukraina.com/ознайомтеся та уважно прочитайте цю політику конфіденційності. Якщо ви користуєтеся веб-сайтом https://safari-ukraina.com/та інформацією, розміщеною на ньому, ви погоджуєтеся з цією політикою конфіденційності та надаєте згоду на збір та обробку персональних даних на умовах, передбачених політикою конфіденційності.

Згода з умовами політики конфіденційності – необхідна умова для користування веб-сайтом https://safari-ukraina.com/та замовлення послуг, що опубліковані на веб-сайті https://safari-ukraina.com/.

Якщо ви не погоджуєтеся з цією політикою конфіденційності чи окремими її положеннями, ви повинні негайно покинути веб-сайт https://safari-ukraina.com/та не користуватися послугами, що опубліковані на веб-сайті https://safari-ukraina.com/.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика конфіденційності – це документ, який описує порядок збирання, обробки та захисту персональних даних фізичних осіб, які відвідують веб-сайт https://safari-ukraina.com/(надалі – “веб-сайт Виконавця”) та/або користуються інформацією, розміщеною на веб-сайті Виконавця для замовлення послуг Виконавця (надалі – “користувач”, а разом – “користувачі”).

1.2. Політика конфіденційності є невід’ємною частиною Договору публічної оферти про надання послуг (надалі – “Публічний договір”), розміщеного на веб-сайті Виконавця, а також усіх інших правочинів (усних та письмових), вчинених особою, яка відвідує веб-сайт Виконавця та/або користується інформацією, розміщеною на веб-сайті Виконавця.

2. ЗАВДАННЯ

2.1. Завданням Політики конфіденційності є захист персональних даних користувачів від незаконної обробки, у тому числі незаконного збирання, зберігання, зміни, знищення, втрати чи доступу до персональних даних з метою забезпечення конституційного права фізичної особи на невтручання в особисте і сімейне життя у зв’язку з обробкою персональних даних.

2.2. Політика конфіденційності призначена для того, щоб допомогти користувачам зрозуміти, як і з якою метою Виконавець збирає та обробляє персональні дані користувачів, отримані в результаті їх взаємодії з веб-сайтом Виконавця.

2.3. Виконавець поважає конфіденційність персональних даних користувачів та збирає і обробляє їх в обсязі, достатньому для досягнення мети обробки персональних даних, в суворій відповідності до вимог законодавства України, зокрема, Закону України “Про захист персональних даних” від 01.06.2010 (надалі – “Закон”).

2.4. Згода з умовами Політики конфіденційності – необхідна умова для користування веб-сайтом Виконавця та замовлення послуг, що опубліковані на веб-сайті Виконавця. У разі реєстрації користувача за номером телефону або через адресу електронної пошти, вказані на веб-сайті Виконавця, а також безпосередньо через веб-сайт Виконавця шляхом замовлення рахунку на оплату послуг Виконавця або оплати послуг Виконавця з використанням електронного платіжного засобу чи надання іншим чином персональних даних користувача через веб-сайт Виконавця, вважається, що користувач підтвердив своє ознайомлення з Політикою конфіденційності, погоджується з нею, надав Виконавцю дозвіл на збір і обробку персональних даних на умовах, передбачених Політикою конфіденційності, та засвідчує своє повноліття.


3. ВИЗНАЧЕННЯ ТЕРМІНІВ

3.1. У Політиці конфіденційності наведені нижче терміни вживаються в такому значенні:

3.1.1. веб-сайт Виконавця – сукупність веб-сторінок, доступних у мережі Інтернет під доменним ім’ям safari-ukraina.com;

3.1.2. Виконавець – володілець персональних даних користувачів;

3.1.3. користувач – фізична особа, які відвідують веб-сайт Виконавця та/або користується інформацією, розміщеною на веб-сайті Виконавця для замовлення послуг Виконавця;

3.1.4. обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

3.1.5. персональні дані – відомості чи сукупність відомостей про користувача, який ідентифікований або може бути конкретно ідентифікований;

3.1.6. послуги – послуги, які Виконавець може надавати користувачу, перелік та опис яких розміщений на веб-сайті Виконавця;

3.1.7. працівники – фізичні особи, які працюють у Виконавця на умовах трудового договору (контракту), а також фізичні особи, в тому числі підприємці, які надають послуги Виконавцю на підставі договорів (інших правочинів);

3.1.8. реєстрація – первинна передача користувачем своїх персональних даних Виконавцю, що здійснюється за номером телефону або через адресу електронної пошти, вказані на веб-сайті Виконавця, а також через веб-сайт Виконавця шляхом замовлення рахунку на оплату послуг Виконавця або оплати послуг Виконавця з використанням електронного платіжного засобу, з метою отримання послуг Виконавця;

3.1.9. розпорядник персональних даних – фізична чи юридична особа, якій Виконавцем або законом надано право обробляти персональні дані користувачів;

3.1.10. суб’єкт персональних даних – користувач, персональні дані якого обробляються;

3.1.11. третя особа – будь-яка особа, за винятком користувача, Виконавця, розпорядника персональних даних, Уповноваженого Верховної Ради України з прав людини.

3.1.12. Уповноважений – Уповноважений Верховної Ради України з прав людини;

3.1.13. чутливі персональні дані – дані про расове, етнічне та національне походження фізичної особи, її політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, стан здоров’я, статеве життя, біометричні та генетичні дані, дані про притягнення до адміністративної чи кримінальної відповідальності, застосування заходів в межах досудового розслідування, вжиття заходів, передбачених Законом України “Про оперативно-розшукову діяльність”, вчинення щодо фізичної особи тих чи інших видів насильства, місцеперебування та/або шляхи пересування фізичної особи, а також інші персональні дані, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, визначені Уповноваженим Верховної Ради України з прав людини.


3.2. Інші терміни, що використовуються у Політиці конфіденційності, вживаються у значеннях, наведених у Законі.

4. ЗБИРАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. При реєстрації користувача Виконавець здійснює збір персональних даних про:

4.1.1. ім’я, прізвище та по батькові (за наявності) користувача;

4.1.2. засоби зв’язку (номер телефону, адресу електронної пошти тощо) користувача.

4.2. Якщо Виконавцю необхідні додаткові персональні дані, не надані під час реєстрації користувача, Виконавець має право звернутися до користувача із запитом про їх надання на підставах, передбачених законодавством України.

4.3. Виконавець здійснює збір персональних даних користувача під час його реєстрації. Відвідування веб-сайту Виконавця не тягне за собою збір і обробку персональних даних користувача, якщо інше не передбачено алгоритмом роботи технології (програми) автоматизованого збору персональних даних.

4.4. Виконавець також може бути розпорядником персональних даних користувача, що відвідує веб-сайт Виконавця без реєстрації, зібраних за допомогою технологій (програм) автоматизованого збору персональних даних.

4.5. Місцезнаходженням персональних даних, вказаних у пункті 4.1. Політики конфіденційності, є адреса Виконавця, вказана у Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань.

5. АВТОМАТИЗОВАНИЙ ЗБІР ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Персональні дані можуть надаватися користувачем самостійно під час реєстрації та/або їх збір може здійснюватися автоматично при відвідуванні веб-сайту Виконавця.

5.2. Виконавець та провайдери послуг, з якими співпрацює Виконавець, можуть використовувати технології (програми) автоматизованого збору персональних даних під час відвідування користувачем веб-сайту Виконавця або в процесі обміну електронними повідомленнями. Збір персональних даних за допомогою технологій (програм) автоматизованого збору персональних даних дозволяє зберігати індивідуальні налаштування та параметри онлайн-відвідування, покращувати функціональні характеристики веб-сайту Виконавця, робити його більш зручним для користувачів та підвищувати його ефективність, а також оцінити продуктивність маркетингової діяльності Виконавця.

5.3. Інтернет-сервіс Google Analytics.

5.3.1. Виконавець використовує інтернет-сервіс веб-аналізу Google Analytics.

5.3.2. Інтернет-сервіс Google Analytics використовується для веб-аналітики та допомагає поліпшити послуги для користувачів. Алгоритм Google Analytics збирає анонімну інформацію і записує поведінку на веб-сайті без ідентифікації окремих користувачів. Google Analytics використовує свої власні файли cookie. Ці файли використовуються для збору інформації, наприклад, щодо часу початку поточної сесії та того, чи був користувач вже на веб-сторінці та з якого веб-сайту він перейшов на неї.




5.3.3. Інформація, зібрана Google Analytics у зв’язку з використанням веб-сайту Виконавця (наприклад, посилання на URL веб-сторінки, яку відвідує користувач, тип браузера, налаштування мови, операційної системи, розширення екрану) передається на сервер Google Inc., де вона зберігається та аналізується.

5.3.4. Користувач може деактивувати роботу сервісу веб-аналітики Google Analytics в будь-який час шляхом завантаження та установки плагіну для браузера Google Analytics Opt-out Browser Add-on за посиланням: Google Analytics Opt-out Browser Add-on Download Page.

5.3.5. Для отримання більш детальної інформації про інтернет-сервіс веб-аналізу Google Analytics, який використовує Виконавець, перейдіть до Google Analytics Terms of Use (Умови використання Google Analytics), Privacy and Data Protection Guidelines of Google Analytics (Правила приватності та захисту даних Google Analytics) і Google Privacy Policy (Політика конфіденційності Google).

5.4. Віджети та додатки в соціальних мережах.

5.4.1. Веб-сайт Виконавця передбачає можливість обміну інформацією через віджети та додатки в соціальних мережах і месенджерах (Facebook, LinkedIn, Twitter, Telegram, Viber). Віджети та додатки соціальних мереж і месенджерів можуть збирати та обробляти персональні дані користувачів, які перейшли з веб-сайту Виконавця.

5.4.2. Збір та обробка персональних даних користувачів при взаємодії з віджетами та додатками соціальних мереж і месенджерів, що розміщені на веб-сайті Виконавця, регулюються політикою конфіденційності компаній, яким належать відповідні віджети та додатки. Виконавець не контролює ці компанії і не несе відповідальності за те, як вони обробляють персональні дані користувачів.

6. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Мета обробки персональних даних відповідає законодавству України про захист персональних даних.

6.2. Метою обробки персональних даних є:

6.2.1. забезпечення реалізації договірних відносин між Виконавцем і користувачем під час виконання Виконавцем своїх зобов’язань з надання послуг (підготовки та проведення офлайн і онлайн заходів);

6.2.2. забезпечення ведення бухгалтерського обліку і податкової звітності, здійснення заходів з фінансового моніторингу і примусового виконання рішень судів та інших органів (посадових осіб);

6.2.3. забезпечення інформаційної безпеки Виконавця та захисту інформаційно-телекомунікаційних систем від незаконного втручання, пошкодження чи виведення з ладу;

6.2.4. виявлення та запобігання шахрайським, незаконним або будь-яким іншим діям, що створюють загрозу або можуть негативно вплинути на роботу веб-сайту Виконавця;

6.2.5. поліпшення функціональних характеристик і підвищення ефективності роботи веб-сайту Виконавця, розробки нових електронних сервісів та веб-сторінок, відстеження ефективності роботи веб-сайту Виконавця, покращення безпеки та надійності електронних сервісів;

6.2.6. дотримання норм законодавства України і виконання законних вимог (запитів, постанов, ухвал тощо) органів державної влади, органів місцевого самоврядування, органів досудового розслідування, суду;

6.2.7. актуалізації та оновлення переліку послуг Виконавця, поліпшення умов та якості їх надання, врахування індивідуальних потреб користувачів при наданні послуг і веденні листування, формування баз даних замовників послуг;

6.2.8. здійснення маркетингової діяльності та аналізу її результатів;

6.2.9. надсилання електронних повідомлень (електронних листів, SMS-повідомлень тощо), в тому числі комерційних, поштових відправлень з актуальними новинами, публікаціями, інформацією про послуги Виконавця, роботу веб-сайту Виконавця, а також встановлення контактів за допомогою телефонного, мобільного та Інтернет зв’язку;

6.2.10. відстеження активності та синхронізації уподобань користувачів, збереження індивідуальних налаштувань і параметрів онлайн-відвідувань;

6.2.11. забезпечення прав та законних інтересів Виконавця, а також захисту прав та законних інтересів третіх осіб;

6.2.12. виявлення, врегулювання та вирішення розбіжностей, суперечок і спорів з користувачами.

6.3. Виконавець не використовує персональні дані для цілей, які не відповідають меті обробки персональних даних, зазначеній у пункті 6.2 Політики конфіденційності.

6.4. Процедури обробки, строк обробки та склад персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.

6.5. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.

7. ПІДСТАВИ ДЛЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Обробка персональних даних здійснюється Виконавцем на підставах, передбачених законодавством України.

7.2. Підставами для обробки персональних даних є:

7.2.1. згода на обробку персональних даних;

7.2.2. укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

7.2.3. захист життєво важливих інтересів суб’єкта персональних даних;

7.2.4. необхідність виконання Виконавцем обов’язку, який передбачений законодавством України;

7.2.5. необхідність захисту законних інтересів Виконавця або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його персональних даних переважають такі інтереси.

7.3. Згода на обробку персональних даних надається суб’єктом персональних даних добровільно у формі, що дає змогу зробити висновок про її надання.




7.4. У разі реєстрації користувача або надання користувачем іншим чином персональних даних через веб-сайт Виконавця вважається, що користувач надав Виконавцю згоду на обробку персональних даних на умовах, передбачених Політикою конфіденційності, а також повідомлений (без додаткового повідомлення) про права суб’єкта персональних даних, встановлені Законом, мету обробки персональних даних, склад і зміст зібраних персональних даних, а також умови доступу до персональних даних третіх осіб.

7.5. Згода суб’єкта персональних даних на обробку персональних даних може бути додатково надана під час реєстрації шляхом проставлення відмітки про надання дозволу на обробку персональних даних відповідно до мети їх обробки, за умови, що інформаційно-телекомунікаційна система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

7.6. Виконавець здійснює обробку персональних даних на підставі згоди суб’єкта персональних даних на обробку персональних даних тільки у разі відсутності інших підстав для обробки персональних даних, передбачених підпунктами 7.2.2, 7.2.3, 7.2.4, 7.2.5 пункту 7.2 Політики конфіденційності.

7.7. Підставою для обробки персональних даних суб’єкта персональних даних, який став замовником послуг Виконавця, є договір (інший правочин), укладений (вчинений) між суб’єктом персональних даних і Виконавцем, відповідно до підпункту 7.2.2 пункту 7.2 Політики конфіденційності.

7.8. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без згоди суб’єкта персональних даних можна відповідно до підпункту 7.2.3 пункту 7.2 Політики конфіденційності до того часу, коли отримання згоди на обробку персональних даних стане можливим.

7.9. Підставою для обробки персональних даних суб’єкта персональних даних відповідно до підпункту 7.2.4 пункту 7.2 Політики конфіденційності може бути передбачений нормами чинного законодавства України обов’язок Виконавця щодо ведення бухгалтерського обліку, складання первинних документів та інших документів, пов’язаних зі сплатою податків і зборів, подання податкової, статистичної та іншої звітності, здійснення заходів з фінансового моніторингу і примусового виконання рішень судів та інших органів (посадових осіб) тощо.

7.10. Підставою для обробки персональних даних суб’єкта персональних даних відповідно до підпункту 7.2.5 пункту 7.2 Політики конфіденційності можуть бути розбіжність, суперечка, спір, що виникли між Виконавцем і користувачем та стали предметом досудового, судового, арбітражного розгляду чи альтернативного механізму врегулювання спорів (медіації, незалежного посередництва тощо).

7.11. Користувач, який замовив послуги Виконавця шляхом укладення з ним договору (вчинення іншого правочину) надає повну та безумовну згоду на використання Виконавцем фото- і відео- матеріалів з зображенням і голосом користувача для створення контенту та його опублікування, зокрема в рекламних цілей. Користувач має право в будь-який час відкликати свою згоду, наведену у цьому пункті, шляхом надіслання відповідного повідомлення Виконавцю на адресу електронної пошти, вказану на веб-сайті Виконавця.

8. ПРАВА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Право суб’єкта персональних даних на персональні дані є невід’ємним і непорушним.

8.2. Суб’єкт персональних даних має право:


8.2.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місце проживання Виконавця, місцезнаходження або місце проживання (перебування) розпорядника персональних даних, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законодавством;

8.2.2. отримувати інформацію про умови надання Виконавцем доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;

8.2.3. на доступ до своїх персональних даних;

8.2.4. отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків, передбачених законодавством, відповідь про те, чи обробляються персональні дані Виконавцем, а також отримувати зміст таких персональних даних;

8.2.5. пред’являти Виконавцю вмотивовану вимогу щодо заборони обробки персональних даних;

8.2.6. пред’являти вмотивовану вимогу щодо зміни або знищення Виконавцем персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

8.2.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію;

8.2.8. звертатися із скаргами щодо обробки своїх персональних даних до Уповноваженого або до суду;

8.2.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

8.2.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання Виконавцю згоди на їх обробку;

8.2.11. відкликати згоду на обробку персональних даних;

8.2.12. знати механізм автоматичної обробки персональних даних;

8.2.13. на захист від автоматизованого рішення, яке має правові наслідки.

8.3. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу Виконавцю щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається Виконавцем протягом 10 (десяти) календарних днів з моменту її отримання.

8.4. Якщо за результатами розгляду вимоги щодо заборони обробки персональних даних (їх частини) виявлено, що персональні дані (їх частина) обробляються незаконно, Виконавець припиняє обробку відповідних персональних даних (їх частини) та інформує про це суб’єкта персональних даних.

8.5. Якщо за результатами розгляду вимоги щодо зміни складу/змісту персональних даних (їх частини) виявлено, що персональні дані (їх частина) є недостовірними, Виконавець змінює склад/зміст персональних даних та інформує про це суб’єкта персональних даних.

8.6. У разі якщо вимога щодо заборони обробки персональних даних (їх частини) та/або зміни їх складу/змісту не підлягає задоволенню, суб’єкту персональних даних надається мотивована відповідь щодо відсутності підстав для задоволення вимоги.

8.7. Суб’єкт персональних даних має право ознайомитися зі складом та змістом персональних даних, які зберігаються Виконавцем, шляхом звернення з відповідним запитом до Виконавця. Такий запит розглядається Виконавцем протягом 10 (десяти) календарних днів з дати його отримання.

9. ОБРОБКА ЧУТЛИВИХ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Забороняється обробка Виконавцем чутливих персональних даних суб’єктів персональних даних.

9.2. Заборона, передбачена пунктом 9.1 Політики конфіденційності, не застосовується, якщо обробка чутливих персональних даних:

9.2.1. здійснюється за умови надання суб’єктом персональних даних однозначної згоди на обробку чутливих персональних даних;

9.2.2. необхідна для захисту життєво важливих інтересів суб’єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб’єкта персональних даних;

9.2.3. необхідна для обґрунтування, задоволення або захисту правової вимоги;

9.2.4. стосується персональних даних, які були явно оприлюднені суб’єктом персональних даних.

9.3. У випадках, передбачених пунктом 9.2 Політики конфіденційності, Виконавець зобов’язаний повідомити Уповноваженого про обробку чутливих персональних даних суб’єктів персональних даних протягом 30 (тридцяти) робочих днів з дня початку такої обробки.

9.4. Виконавець зобов’язаний повідомити Уповноваженого про кожну зміну чутливих персональних даних суб’єктів персональних даних протягом 10 (десяти) робочих днів з дня настання такої зміни.

9.5. Виконавець зобов’язаний повідомити Уповноваженого про припинення обробки чутливих персональних даних суб’єктів персональних даних протягом 10 (десяти) робочих днів з дня припинення обробки.

10. ПРОЦЕС ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

10.1. Обробка персональних даних суб’єктів персональних даних включає у себе збирання, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення (розповсюдження, реалізацію, передачу), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

10.2. Збирання персональних даних – це процедура обробки персональних даних, що передбачає дії з підбору чи впорядкування відомостей про суб’єкта персональних даних.

10.3. Накопичення персональних даних – це процедура обробки персональних даних, що передбачає поєднання та систематизацію відомостей про суб’єкта персональних даних чи групу суб’єктів персональних даних або внесення їх персональних даних до баз персональних даних.

10.4. Зберігання персональних даних – це процедура обробки персональних даних, що передбачає забезпечення їх цілісності та відповідного режиму доступу до них.

10.5. Використання персональних даних – це сукупність дій щодо обробки персональних даних та їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних розпоряднику персональних даних, що здійснюються за згодою суб’єкта персональних даних чи відповідно до вимог законодавства.


10.5.1. Використання персональних даних працівниками Виконавця повинно здійснюватися лише відповідно до їхніх трудових (договірних) обов’язків. Працівники Виконавця зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням трудових (договірних) обов’язків, крім випадків, передбачених законодавством. Таке зобов’язання зберігає свою дію й після припинення трудових чи інших відносин з Виконавцем, крім випадків, установлених законодавством.

10.6. Поширення персональних даних – це процедура обробки персональних даних, що передбачає передачу третім особам відомостей про суб’єкта персональних даних за його згодою або у випадках, передбачених законодавством.

10.6.1. Поширення персональних даних без згоди суб’єкта персональних даних дозволяється у випадках, передбачених законодавством України.

10.6.2. Особа, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення виконання вимог законодавства України про захист персональних даних.

10.6.3. Передача третім особам персональних даних допускається в мінімально необхідному обсязі, достатньому для забезпечення господарської та іншої діяльності Виконавця, без заподіяння шкоди правам, свободам та законним інтересам суб’єктів персональних даних.

10.7. Зміни до персональних даних – це процедура обробки персональних даних, що передбачає внесення змін до персональних даних у випадку їх невідповідності.

10.7.1. Виконавець зобов’язаний вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб’єкта персональних даних, а також за зверненням третіх осіб, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється на виконання припису Уповноваженого чи рішення суду, що набрало законної сили.

10.7.2. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення їх невідповідності.

10.8. Знищення персональних даних – це процедура обробки персональних даних, що передбачає видалення персональних даних з автоматизованих систем і картотек Виконавця.

10.8.1. Персональні дані підлягають знищенню у разі:

10.8.1.1. закінчення строку зберігання персональних даних, визначеного згодою суб’єкта персональних даних на обробку персональних даних або законодавством;

10.8.1.2. припинення правовідносин між суб’єктом персональних даних і Виконавцем, якщо інше не передбачено законодавством;

10.8.1.3. видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;

10.8.1.4. набрання законної сили рішенням суду щодо знищення персональних даних.

10.8.2. Персональні дані, зібрані з порушенням вимог законодавства України, підлягають знищенню у встановленому законодавством порядку.

10.8.3. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість відновлення таких персональних даних.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

11.1. Порядок доступу до персональних даних з боку третіх осіб визначається відповідно до вимог законодавства України.

11.2. Доступ до персональних даних третій особі не надається, якщо третя особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог законодавства України про захист персональних даних або об’єктивно неспроможна їх забезпечити.

11.3. Виконавець має право передавати, а користувач надає повну та безумовну згоду на передачу своїх персональних даних:

11.3.1. органам державної влади, органам місцевого самоврядування, органам досудового розслідування, суду у випадках та на підставах, передбачених законодавством України;

11.3.2. поштовим і кур’єрським компаніям;

11.3.3. компаніям в сфері веб-аналітики (Google Analytics);

11.3.4. постачальникам послуг проміжного характеру в інформаційній сфері – операторам (провайдерам) телекомунікацій, операторам послуг платіжної інфраструктури, реєстраторам (адміністраторам), що присвоюють мережеві ідентифікатори, та іншим суб’єктам господарювання, що забезпечують передачу і зберігання інформації з використанням інформаційно-телекомунікаційних систем;

11.3.5. провайдерам маркетингових сервісів для налаштування і розсилки рекламних повідомлень;

11.3.6. адвокатам, патентним повіреним, аудиторам, нотаріусам, консультантам та іншим постачальникам професійних послуг, яким така інформація необхідна для надання послуг, зокрема у зв’язку із здійсненням захисту прав та законних інтересів Виконавця.

11.4. Виконавець має право для аналітичних цілей передавати третім особам знеособлену інформацію про користувачів, за якою неможливо їх ідентифікувати.

11.5. Виконавець нікому не продає персональні дані і не передає їх у користування.

11.6. Розсилка електронних повідомлень.

11.6.1. Виконавець має право використовувати персональні дані, зібрані за допомогою взаємодії користувачів з веб-сайтом Виконавця, з метою надіслання електронних повідомлень, в тому числі комерційних, з актуальними новинами, публікаціями, інформацією про послуги Виконавця та роботу веб-сайту Виконавця.

11.6.2. У електронних повідомленнях, які надсилаються засобами електронної пошти, користувачам надається можливість відмовитися від подальшого отримання таких повідомлень. В кінці кожного електронного повідомлення додаються інструкції про те, як відмовитися від розсилки електронних повідомлень і видалити свою адресу електронної пошти зі списку розсилки.

11.6.3. Виконавець залишаємо за собою право надсилати користувачам електронні повідомлення, що стосуються істотних змін у роботі Виконавця або функціонуванні веб-сайту Виконавця.

11.7. Інформація про переказ коштів (платіжна інформація).

11.7.1. Персональні дані, які збирають платіжні системи Visa, MasterCard та LiqPay при оплаті користувачем послуг Виконавця з використанням електронного платіжного засобу, обробляються відповідно до політик конфіденційності зазначених платіжних систем.


11.7.2. Виконавець не збирає і не зберігає платіжну інформацію користувача і не несе відповідальності за обробку персональних даних платіжною системою, обраною користувачем для оплати послуг Виконавця з використанням електронного платіжного засобу.

11.7.3. Користувач здійснює оплату послуг Виконавця з використанням електронного платіжного засобу поза межами веб-сайту Виконавця: користувач для здійснення переказу коштів повністю залишає веб-сайт Виконавця і повертається до нього тільки після завершення розрахункової операції.

11.7.4. Будь-яка з обраних користувачем платіжних систем може використовувати файли cookie на своєму веб-сайті.

11.7.5. Виконавець не несе відповідальності за розголошення платіжною організацією чи учасниками платіжної системи персональних даних, пов’язаних з використанням користувачем електронного платіжного засобу для здійснення оплати послуг Виконавця у мережі Інтернет.

11.7.6. Детальну інформацію про персональні дані, що зберігаються і обробляються платіжними системами, можна знайти на веб-сайтам платіжних систем:

– Visa: https://www.visa.com.ua/

– MasterCard: https://www.mastercard.ua/

– LiqPay: https://www.liqpay.ua/

12. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

12.1. Виконавець зобов’язаний забезпечити захист персональних даних від випадкової втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи несанкціонованого доступу до персональних даних, а також інших неправомірних дій з боку третіх осіб. Заходи щодо забезпечення захисту персональних даних вживаються на всіх етапах їх обробки, у тому числі за допомогою ефективних організаційних і технічних заходів.

12.2. Виконавець гарантує конфіденційність щодо персональних даних і надає доступ до персональних даних лише тим працівникам, яким такий доступ необхідний для виконання трудових (договірних) обов’язків, забезпечуючи дотримання працівниками конфіденційності персональних даних і безпеки персональних даних при їх обробці.

12.3. Виконавець веде облік працівників, які мають доступ до персональних даних.

12.4. Кожен працівник користується доступом лише до тих персональних даних (їх частини), які необхідні працівнику у зв’язку з виконанням своїх трудових (договірних) обов’язків.

12.5. Працівники, які мають доступ до персональних даних, зобов’язані забезпечувати їх конфіденційність.

12.6. Працівники, які мають доступ до персональних даних, підписують договір про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням трудових (договірних) обов’язків. Договір про нерозголошення персональних даних може бути складовою частиною договору про нерозголошення конфіденційної інформації (NDA), укладеного Виконавцем з працівником.

12.7. Право на доступ до персональних даних та їх обробку надається працівникам відповідно до кола їх трудових (договірних) обов’язків лише після укладення договору про нерозголошення персональних даних.



12.8. У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними, чи припинення з ним договірних відносин вживаються заходи щодо унеможливлення доступу такого працівника до персональних даних, а документи та інші носії, що містять персональні дані, невідкладно передаються Виконавцю.

12.9. Технічні заходи захисту персональних даних включають функціонування системних і програмно-апаратних засобів, засобів зв’язку та програмного забезпечення, що забезпечує комплексний захист персональних даних від випадкової втрати та знищення, незаконної обробки, у тому числі незаконного знищення чи несанкціонованого доступу до персональних даних третіх осіб.

12.10. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них третіх осіб.

12.11. Виконавець не несе відповідальності за порушення порядку обробки персональних даних, допущені з вини користувача. Для забезпечення комплексного захисту персональних даних Виконавець закликає користувачів вживати всіх доступних заходів обережності для захисту персональних даних в мережі Інтернет (регулярно змінювати паролі, користуйтеся безпечним браузером тощо).

13. ДІТИ

13.1. Веб-сайт Виконавця не призначений для дітей (фізичних осіб, віком до 18 років).

13.2. Виконавець ніколи навмисно не займається збиранням і обробкою персональних даних дітей і не направляє дітям будь-яких запитів про надання персональних даних.

13.3. Обробка Виконавцем персональних даних дітей можлива лише з дозволу їх батьків або осіб, які їх заміняють.

13.4. У разі виявлення факту ненавмисної обробки персональних даних дітей, Виконавець негайно видаляє відповідні персональні дані.

14. СТРОК ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

14.1. Персональні дані зберігаються в формі,