Політика конфіденційності та захист персональних даних
1. Загальні положення.
1.1. Політика конфіденційності та захисту персональних даних (далі – Політика) визначає порядок обробки та захисту Виробником онлайн-програм LoStudio (зареєстрованим як ФОП Лозенко Андрій Олександрович ID 2893108453) (далі – «Володілець персональних даних» або «Володілець») інформації про фізичних осіб, як із застосуванням засобів автоматизації, так і без застосування таких засобів.
1.2. Використання фізичною особою Сайту (включаючи піддомени) означає беззастережну згоду з Політикою і зазначеними в ній умовами обробки персональних даних. У разі незгоди фізичної особи з Політикою, використання Сайту має бути негайно припинене.
1.4. Дія Політики поширюється на всі персональні дані фізичних осіб, оброблювані Володільцем, а також на пов’язані з обробкою персональних даних процеси. До таких процесів в тому числі, але не обмежуючись, можуть належати збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), копіювання, вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення і знищення персональних даних.
1.5. Володілець публікує Політику на Сайті, а також надає необмежений доступ до неї будь-якій особі, яка особисто звернулася до Компанії.
1.6. Володілець не перевіряє достовірність наданих фізичною особою персональних даних та її дієздатність. Фізична особа гарантує, що всі дані є достовірними, актуальними і не порушують законодавство України.
2. Статус Володільця та фізичної особи, що використовує Сайт.
2.1. Володілець є власником персональних даних щодо інформації, що стосується будь-якої фізичної особи, яка використовує Сайт (далі — Суб’єкт персональних даних).
3. Мета обробки персональних даних .
3.1. Володілець здійснює пов’язані з обробкою персональних даних процеси з метою виконання договірних зобов’язань. Такими зобов’язаннями Володільця є:
— надання Суб’єкту персональних даних доступу до Особистого кабінету, в тому числі для реєстрації на Сайті;
— надання консультаційної та технічної підтримки Суб’єкту персональних даних;
— направлення на вказану Суб’єктом персональних даних адресу електронної пошти повідомлень, запитів, відомостей інформаційного характеру;
— проведення, за необхідності, дослідження будь-яких категорій, в тому числі аналізу щодо поліпшення якості Сервісу;
— забезпечення працездатності та безпеки Сервісу.
4. Перелік персональних даних, на обробку яких дається згода.
4.1. Загальні персональні дані: ім’я, адреса електронної пошти, номер телефону.
4.2. Інша інформація, що обробляється Володільцем:
— дані про технічні засоби (пристрої): IP-адреса, вид операційної системи, тип браузера, географічне розташування, постачальник послуг мережі Інтернет;
— відомості про використання Сайту;
— інформація, яка автоматично отримується при доступі до Сайту, в тому числі з використанням cookies;
— інформація, отримана в результаті дій суб’єкта персональних даних, в тому числі такі відомості: про надіслані запити, думки, відгуки та запитання.
5. Принципи обробки персональних даних.
Обробка персональних даних здійснюється на основі наступних принципів:
5.1. Законність і справедлива основа обробки персональних даних.
5.2. Обробка персональних даних здійснюється відповідно до конкретних, заздалегідь визначених і законних цілей.
5.3. Недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в несумісних між собою цілях.
5.4. Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.
5.5. Відповідність змісту і обсягу персональних даних заявленим цілям обробки.
5.6. Точність, доступність, актуальність і достовірність персональних даних.
5.7. Законність технічних заходів, спрямованих на обробку персональних даних.
5.8. Розумність і доцільність обробки персональних даних.
5.9. Оброблювані персональні дані підлягають знищенню або знеособленню негайно після видалення облікового запису Суб’єкта персональних даних.
6. Обробка персональних даних.
6.1. Збір персональних даних.
Збір персональних даних здійснюється наступними способами:
— Суб’єкт персональних даних надає свої персональні дані Володільцю шляхом заповнення веб-форм, передбачених Сайтом;
— автоматичний збір інформації про суб’єктів персональних даних за допомогою технологій і сервісів: веб-протоколи, файли «cookie», веб-позначки, які запускаються тільки при введенні даних.
6.2. Зберігання та використання персональних даних:
— персональні дані Суб’єкта персональних даних зберігаються виключно на належним чином захищених електронних носіях і обробляються з використанням автоматизованих систем, за винятком випадків, коли не автоматизована обробка персональних даних необхідна відповідно до законодавства України;
— при обробці персональних даних суб’єкта персональних даних Володілець використовує бази даних, що знаходяться на території держав, які забезпечують належний захист персональних даних.
6.3. Передача персональних даних:
— Володілець не передає персональні дані третім особам без згоди суб’єкта персональних даних, за винятком випадків, коли передача здійснюється для забезпечення дотримання вимог законодавства України, попередження, припинення незаконних дій суб’єкта персональних даних та захисту законних інтересів Воолдільця та третіх осіб;
— передача персональних даних третім особам здійснюється для досягнення зазначених вище цілей, а також з метою виконання Володільцем зобов’язань за Договором.
При цьому треті особи зобов’язуються використовувати персональні дані виключно відповідно до Політики для досягнення зазначених цілей та для виконання зобов’язань за укладеним з Суб’єктом персональних даних договором.
6.4. Знищення персональних даних.
Володілець знищує персональні дані Суб’єкта персональних даних в наступних випадках:
— наявність загрози безпеки Сайту;
— порушення Суб’єктом персональних даних умов Політики;
— закінчення терміну зберігання персональних даних;
7. Права Суб’єкта персональних даних.
7.1. Суб’єкт персональних даних має право на отримання інформації про обробку персональних даних, в тому числі тієї, яка містить:
— підтвердження факту обробки персональних даних;
— правові підстави обробки персональних даних;
— цілі і способи обробки персональних даних, які застосовуються Компанією;
— оброблювані персональні дані, які стосуються відповідного Суб’єкту персональних даних, і джерело їх отримання, якщо інший порядок подання таких даних не передбачений законодавством України;
— порядок здійснення прав, передбачених законодавством України;
— інші відомості, передбачені законодавством України.
7.2. Суб’єкт персональних даних має право отримувати відомості, зазначені в п. 7.1. Політики, необмежену кількість разів, направивши Володільцю відповідний запит в порядку, передбаченому розділом 12 Політики.
8. Обов’язки Володільця.
8.1. Відповідно до вимог Закону Володілець зобов’язаний:
— надавати за запитом Суб’єкта персональних даних інформацію про обробку його персональних даних, зазначену в п. 7.1. Політики, або обґрунтовану відмову;
— вживати заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом;
— на вимогу суб’єкта персональних даних уточнювати оброблювані персональні дані, блокувати або видаляти, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для заявленої мети обробки;
— забезпечити правомірність обробки персональних даних. У разі, якщо забезпечити правомірність обробки персональних даних неможливо, Володілець в термін, що не перевищує 10 (десять) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов’язаний знищити такі персональні дані або забезпечити їх знищення;
— у разі відкликання Суб’єктом персональних даних згоди на обробку персональних даних припинити їх обробку і знищити в термін, що не перевищує 30 (тридцять) робочих днів з дати надходження зазначеного відкликання, за винятком випадків, коли обробка може бути продовжена відповідно до законодавства.
9. Відомості про реалізовані вимоги до захисту персональних даних.
9.1. Захист персональних даних, які обробляються Володільцем, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних і достатніх для забезпечення вимог законодавства у сфері захисту персональних даних.
9.2. Правові заходи включають в себе:
— відмову від будь-яких способів обробки персональних даних, які не відповідають заздалегідь визначеним Володільцем цілям.
9.3. Організаційні заходи включають в себе:
— обмеження складу працівників Володільця, що мають доступ до персональних даних, і організацію дозвільної системи доступу до персональних даних;
— ознайомлення працівників Володільця з положеннями законодавства України про персональні дані, в тому числі з вимогами до захисту персональних даних.
9.4. Технічні заходи включають в себе:
— ідентифікація і аутентифікація суб’єктів доступу;
— застосування засобів криптографічного захисту до інформації, що містить персональні дані;
— виявлення (запобігання) вторгнень.
9.5. Володілець зобов’язується і зобов’язує третіх осіб, в разі передачі їм права на обробку персональних даних суб’єкта персональних даних, дотримуватися режиму конфіденційності щодо таких персональних даних і не використовувати їх без згоди суб’єкта персональних даних за винятком випадків, передбачених Політикою.
10. Обмеження дії Політики.
10.1. Дія Політики поширюється виключно на Сайт і не застосовується до інших інтернет-ресурсів.
10.2. Суб’єкт персональних даних зобов’язаний розумно і відповідально підходити до розміщення власних персональних даних в межах Сайту у відкритому доступі.
10.3. Володілець не несе відповідальності за дії третіх осіб, які отримали доступ до персональних даних суб’єкта персональних даних з вини останнього.
11. Звернення Суб’єкта персональних даних.
11.1. Суб’єкт персональних даних має право направляти Володільцю свої запити, в тому числі запити щодо використання його персональних даних:
— у формі електронного документа на адресу електронної пошти: simeynepravo@ukr.net.
11.2. Запит повинен містити наступну інформацію:
— номер основного документа, що посвідчує особу Суб’єкта персональних даних;
— відомості про дату видачі зазначеного документа й орган, що його видав;
— відомості, що підтверджують участь Суб’єкта персональних даних у відносинах з Володільцем;
— підпис Суб’єкта персональних даних.
11.3. Володілець зобов’язується розглянути і направити відповідь на запит, який надійшов, протягом 30 (тридцяти) днів з моменту надходження Звернення.
11.4. Уся кореспонденція, отримана Володільцем від Суб’єкта персональних даних, відноситься до інформації обмеженого доступу і не розголошується без його письмової згоди.
12. Зміни Політики.
12.1. Володілець має право вносити зміни в Політику при необхідності.
12.2. Обов’язковий перегляд Політики проводиться в разі істотних змін міжнародного або національного законодавства в сфері персональних даних. Вступ нової редакції Політики в силу відбувається з моменту її розміщення на Сайті.