Політика щодо обробки персональних даних
1. Загальні положення
Ця політика обробки персональних даних складена відповідно до вимог Федерального закону від 27.07.2006. №152-ФЗ «Про персональні дані» (далі – Закон про персональні дані) та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються Консент-Буд (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав та свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів сайту https:// konsent-bud.com.ua.
2. Основні поняття, які використовуються в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою обчислювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресою /konsent-bud.com.ua.
2.4. Інформаційна система персональних даних — сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій та технічних засобів.
2.5. Знеособлення персональних даних — дії, внаслідок яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачеві чи іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – державний орган, муніципальний орган, юридична або фізична особа, що самостійно або спільно з іншими особами організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються із персональними даними.
2.8. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано певного або визначеного Користувачеві веб-сайту https://konsent-bud.com.ua</ span>.
2.9. Персональні дані, дозволені суб’єктом персональних даних для розповсюдження, – персональні дані, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб’єктом персональних даних для розповсюдження у порядку, передбаченому Законом про персональні дані (далі – персональні дані дані, дозволені для розповсюдження).
2.10. Користувач – будь-який відвідувач веб-сайту https://konsent-bud.com.ua.
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних точних для забезпечення виконання обов’язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативними правовими актами, якщо інше не передбачено Законом про персональні дані або іншими федеральними законами. 3.2. Оператор зобов’язаний: – надавати суб’єкту персональних даних на його прохання інформацію щодо обробки його персональних даних; – Організовувати обробку персональних даних у порядку, встановленому чинним законодавством РФ; – відповідати на звернення та запити суб’єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані; – повідомляти до уповноваженого органу захисту прав суб’єктів персональних даних на запит цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту; – публікувати чи іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних; – вживати правових, організаційних та технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних; – припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані у порядку та випадках, передбачених Законом про персональні дані; – Виконувати інші обов’язки, передбачені Законом про персональні дані. 4. Основні права та обов’язки суб’єктів персональних даних 4.1. Суб’єкти персональних даних мають право: – Отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених федеральними законами. Відомості надаються суб’єкту персональних даних Оператором у доступній формі, і в них не повинні утримуватись персональні дані, що належать до інших суб’єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено Законом про персональні дані; – вимагати від оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав; – висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт та послуг; – на відкликання згоди на обробку персональних даних; – оскаржити до уповноваженого органу захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних; – На здійснення інших прав, передбачених законодавством РФ. 4.2. Суб’єкти персональних даних зобов’язані: – надавати Оператору достовірні дані про себе; – повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних. 4.3. Особи, які передали Оператору недостовірні відомості про себе, або відомості про інший суб’єкт персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства РФ. 5. Оператор може обробляти такі персональні дані Користувача 5.1. Прізвище ім’я по батькові. 5.2. Електронна адреса. 5.3. Номери телефонів. 5.4. Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів cookie) за допомогою сервісів інтернет-статистики (Яндекс Метрика та Google Аналітика та інших). 5.5. Дані за текстом Політики об’єднані загальним поняттям Персональні дані. 5.6. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, інтимного життя Оператором не здійснюється. 5.7. Обробка персональних даних, дозволених для розповсюдження, з-поміж спеціальних категорій персональних даних, зазначених у ч. 1 ст. 10 Закону про персональні дані, допускається, якщо дотримуються заборони та умови, передбачені ст. 10.1 Закону про персональні дані. 5.8. Згода Користувача на обробку персональних даних, дозволених для розповсюдження, оформляється окремо від інших згод на обробку персональних даних. При цьому дотримуються умов, передбачених, зокрема, ст. 10.1 Закону про персональні дані. Вимоги щодо змісту такої згоди встановлюються уповноваженим органом захисту прав суб’єктів персональних даних. 5.8.1 Згода на обробку персональних даних, дозволених для розповсюдження, Користувач надає Оператору безпосередньо. 5.8.2 Оператор зобов’язаний у строк не пізніше трьох робочих днів з моменту отримання зазначеної згоди Користувача опублікувати інформацію про умови обробки, наявність заборон та умов на обробку необмеженим кру.