Політика конфіденційності
Ця Політика конфіденційності розроблена з метою надання вам інформації щодо:
того, що таке особисті дані;
які особисті дані ми збираємо;
чому та як ми їх використовуємо;
кому передаються ваші особисті дані;
как мы защищаем конфиденциальность Ваших персональных данных;
як ми забезпечуємо конфіденційність ваших особистих даних;як з нами зв'язатися та до кого звертатися у випадку питань, пов'язаних з обробкою ваших особистих даних.
Ми обробляємо ваші особисті дані лише у випадку виконання одного з умов, вказаних у статті 6 Загального регламенту з питань захисту персональних даних (GDPR), зокрема, але не виключно:
ви надали згоду на обробку своїх особистих даних;
обробка необхідна для надання вам послуг;
така обробка вимагається законодавством країн, де ви перебуваєте.
Ми відповідально ставимося до безпеки особистих даних наших клієнтів, потенційних клієнтів та інших осіб, які звертаються до нас, тому прагнемо захищати конфіденційність вашої інформації. Адміністрація зобов'язується приймати всі необхідні заходи для запобігання зловживанню вашими особистими даними, які стають відомі нам. Ми будемо обробляти ваші особисті дані в строгому відповідності до вимог чинного законодавства та виключно за наявності законних підстав для такої обробки.
Ви не зобов'язані надавати нам особисті дані, але без певної інформації про вас ми не зможемо надати вам деякі з наших послуг. У випадку, якщо ми контролюємо способи збору ваших особистих даних та визначаємо мету використання цих особистих даних, Адміністрація є "контролером персональних даних" згідно з GDPR та іншими європейськими законами з питань захисту даних, а також "власником персональних даних" згідно з діючим законодавством.
1. Терміни
Особисті дані - Інформація чи сукупність інформації про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач);
Особливі категорії персональних даних – Особисті дані, відомі як "чутливі", що можуть завдати шкоди суб'єкту даних на роботі, у навчальному закладі, в місці проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це особисті дані, які містять інформацію про расове походження, політичні або релігійні переконання, членство в профспілках, стан здоров'я, сексуальне життя, біометричні чи генетичні дані. У термінології українського законодавства - це особисті дані, обробка яких несе особливий ризик для суб'єктів персональних даних;
Суб'єкт персональних даних - це фізична особа, до якої відносяться персональні дані і яку можна ідентифікувати за цими персональними даними або яка вже ідентифікована;
Адміністрація сайту (Адміністрація, а також далі по тексту ми, нами, нас, нам) - Товариство з обмеженою відповідальністю "ВЕРНА", юридична адреса: 61000, Україна, м. Харків, пр. Гагаріна, 20-А, дата реєстрації: 28.08.1997, номер запису: 14801200000038638;
Обробка персональних даних - будь-яка дія чи сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптація, зміна, відновлення, використання та поширення (поширення, реалізація, передача), анонімізація, знищення персональних даних, в тому числі за допомогою інформаційних (автоматизованих) систем;
Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;
Використання персональних даних - будь-які дії Адміністрації з обробки цих даних, дії з їх захисту, а також дії з надання часткового чи повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, здійснювані за згодою суб'єктів персональних даних чи відповідно до законодавства України;
Анонімізація персональних даних - вилучення відомостей, які дозволяють прямо чи опосередковано ідентифікувати особу;
Користувач - суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах для отримання консультації або додаткової інформації про наші рішення, яка звернулась до нас та залишила свої данні на нашому сайті
https://www.verna.ua за допомогою мережі Інтернет;
Інтернет сайт - веб-сайт, що належить Адміністрації та розташований за адресою
https://www.verna.uaРеєстрація або заповнення форми зворотнього зв'язку - дії Користувача з заповнення та відправлення реєстраційної форми або форми зворотнього зв'язку, розміщених на нашому сайті
https://www.verna.uaПолітика - ця Політика конфіденційності, розташована за адресою
https://www.verna.ua/privacy-policy;
Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних і несе головну відповідальність за їх обробку. Контролер персональних даних є "власником персональних даних" в термінології українського законодавства. В рамках цієї Політики Контролером персональних даних є Товариство з обмеженою відповідальністю "ВЕРНА";
Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є "розпорядником персональних даних" в термінології українського законодавства.
2. Загальні положення
2.1. Політика застосовується до всіх ваших персональних даних, які можуть бути отримані нами в процесі використання вами нашого Інтернет сайту. Ця Політика поширюється на персональні дані, отримані як до, так і після набуття чинності цією Політикою.
2.2. Мета Політики полягає в тому, щоб донести до вас необхідну інформацію, яка дозволить вам оцінити, які персональні дані та з якими цілями ми обробляємо, методи їх обробки та забезпечення безпеки.
2.3. При використанні нашого Інтернет сайту ви, надаючи Адміністрації свої персональні дані, включаючи через треті особи, визнаєте свою згоду на обробку своїх персональних даних відповідно до цієї Політики.
2.4. У разі незгоди з умовами цієї Політики ви повинні припинити використання нашого Інтернет сайта.
2.5. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, вказаних у Законодавстві.
2.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієспроможність. Проте Адміністрація виходить з того, що Користувач діє добросовісно, обережно, надає достовірні та достатні персональні дані та докладає всі необхідні зусилля до підтримки таких даних в актуальному стані, і не порушує права третіх осіб.
2.7. Погоджуючись з умовами цієї Політики, ви підтверджуєте, що в момент збору персональних даних ви повідомлені про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані з згоди власників персональних даних і в рамках Законодавства.
2.8. Адміністрація, отримавши персональні дані від Користувача, не бере на себе зобов'язань щодо інформування суб'єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, при укладенні договору з суб'єктом персональних даних і/або при отриманні згоди на такий передачу, несе Користувач, який передав персональні дані.
2.9. Обробка ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Загальним регламентом з охорони даних ЄС 2016/679 (далі - "GDPR"). Також законодавство інших країн може встановлювати додаткові вимоги.
2.10. Ця Політика діє щодо всієї інформації, яку Адміністрація може отримати про Користувача при його використанні нашого Інтернет сайту, а також під час виконання будь-яких угод та договорів з Користувачем.
2.11. Ця Політика є внутрішнім документом Адміністрації.
2.12. Контролер персональних даних звільняється від відповідальності за наслідки, настання яких пов'язане з обробкою ним персональних даних, у випадку, якщо він не несе відповідальності за подію, що призвела до таких наслідків. Ви також згодні з тим, що Власник персональних даних має право надавати доступ і передавати ваші персональні дані третім особам без будь-яких додаткових повідомлень, виключно у випадках, якщо це не змінює мету їх обробки та лише у випадках, передбачених цією Політикою конфіденційності та/або законодавством України.
Ніхто в віці до 18 років не повинен надавати нам персональну інформацію через форми зворотнього зв'язку нашого Інтернет сайту. Ми не збираємо цілеспрямовано персональну інформацію осіб молодше 18 років. Батьки та опікуни повинні постійно контролювати пов'язану з цим діяльність своїх дітей.
3. Склад персональних даних
3.1. Адміністрація для здійснення своєї діяльності та виконання своїх зобов'язань обробляє персональні дані Користувача, надані ним при реєстрації на сайті
https://www.verna.ua.
3.2. До персональних даних Користувача відносяться: прізвище, ім'я, по батькові, адреса електронної пошти, номер мобільного/стаціонарного телефону та будь-яка інша інформація, яку Користувач хоче повідомити про себе. Ми просимо вас повідомляти лише ті персональні дані, які необхідні для надання вам консультації або інформації про наши рішення, отримання інформаційної розсилки або відповіді на ваш спеціальний запит/претензію. Якщо ви вирішите повідомити нам додаткові персональні дані, ми також зможемо їх обробляти з необхідним рівнем захисту.
3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які обов'язково повинні надаватися при використанні. Якщо певна інформація не позначена Адміністрацією як обов'язкова, її надання здійснюється Користувачем за його власним бажанням.
3.4. Дані, які автоматично передаються Адміністрації Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер та вид операційної системи пристрою, технічні характеристики обладнання та програмного забезпечення, дата та час доступу Інтернет сайту.
4. Основи та мета обробки персональних даних
4.1. Основами для обробки персональних даних є:
1) згода суб'єкта персональних даних на обробку його персональних даних Адміністрацією;
2) укладення та виконання договору, однією з сторін якого є суб'єкт персональних даних, або який укладений на користь суб'єкта персональних даних, або для здійснення заходів, що передують укладанню договору за вимогою суб'єкта персональних;
3)необхідність виконання Адміністрацією вимог, передбачених Законодавством.
4.2. Метою обробки персональних даних є:
виконання покладених на Адміністрацію функцій відповідно до законодавства України та GDPR;
збирання, зберігання та обробка персональних даних, отриманих через наш Інтернет сайт в межах Закону та GDPR;
для відправлення Користувачеві комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, наданих Адміністрацією за допомогою Інтернет сайту.
ідентифікація суб'єкта персональних даних при використанні Інтернет сайту;
контакт з суб'єктом персональних даних у випадку необхідності, зокрема, надсилання пропозицій, інформаційних матеріалів, повідомлень, інформації та запитань, реклами, а також обробка запитань суб'єкта персональних даних;
покращення якості Інтернет сайту, зручності його використання, розробка нових функціональних можливостей та підвищення якості обслуговування;
підвищення професійних навичок та кваліфікації Користувача;
проведення статистичних та інших досліджень на основі анонімних даних;
виконання Адміністрацією контрактних та інших зобов'язань перед Користувачем з угод, укладених між Адміністрацією та Користувачем або третіми особами в інтересах Користувача.
5. Основные принципы обработки персональных данных
5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:
5.1.1. Законності цілей і способів обробки персональних даних;
5.1.2. Добросовісності Адміністрації, як власника персональних даних, досягається виконанням вимог законодавства України щодо обробки персональних даних;
5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;
5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;
5.1.5. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;
5.1.6. Достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, зайвих відносно цілей обробки персональних даних;
5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності та, в необхідних випадках, актуальності відносно цілей обробки персональних даних.
5.1.8. Неприпустимості об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями, несумісними між собою;
5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі їх обробки.
5.1.10. Оброблювані персональні дані підлягають знищенню чи обезособленню при досягненні цілей обробки або у випадку втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.
5.1.11. Ми також повинні враховувати періоди, протягом яких, можливо, буде потрібно зберігати ваші персональні дані для виконання наших юридичних зобов'язань перед вами або контролюючими органами.
5.1.12. Ми можемо з часом мінімізувати персональні дані, які ми використовуємо, або навіть можемо анонімізувати ваші дані, щоб вони більше не могли бути пов'язані із вами особисто. У цьому випадку ми зможемо використовувати цю інформацію зі статистичною або іншою метою без подальшого повідомлення вас, оскільки така інформація припиняє бути персональними даними.
5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов'язкового обезособлення персональних даних.
5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расової або етнічної приналежності, політичних, релігійних чи світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних і генетичних даних.
5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.
6. Терміни обробки персональних даних
6.1. Терміни обробки персональних даних визначаються врахуванням цілей обробки, але не довше, ніж це передбачено законодавством.
6.2. Персональні дані, строк обробки (зберігання) яких закінчився, повинні бути знищені або обезособлені, якщо інше не передбачено законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлено законом. Оброблювані персональні дані підлягають знищенню або обезособленню при досягненні цілей обробки або у разі втрати необхідності у досягненні цих цілей, якщо інше не передбачено законом. Ми також повинні враховувати періоди, протягом яких нам можливо буде потрібно зберігати ваші персональні дані для виконання наших юридичних зобов'язань перед вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).
6.3. З часом ми можемо мінімізувати використання ваших персональних даних або навіть можемо зробити ваші дані анонімними, щоб вони більше не могли бути пов'язані з вами особисто. У цьому випадку ми можемо використовувати цю інформацію без подальшого повідомлення вас.
7. Коло осіб, які мають доступ до обробки персональних даних з боку Адміністрації.
7.1. Для досягнення цілей цієї Політики щодо обробки персональних даних мають доступ лише ті співробітники Адміністрації, на яких покладено такі обов'язки згідно з їх службовими обов'язками. Доступ інших працівників може надаватися виключно у випадках, передбачених Законом. Адміністрація гарантує, що її співробітники дотримуються конфіденційності та забезпечують безпеку персональних даних при їх обробці.
7.2. Адміністрація має право передавати персональні дані третім особам у таких випадках:
- суб'єкт персональних даних письмово висловив свою згоду на такі дії;
- передача передбачена українським чи іншим відповідним законодавством в межах встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання з забезпечення виконання вимог Закону або не може їх забезпечити.
7.3. Адміністрація може поручати обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
7.4. Представники органів державної влади (зокрема, контролюючі, наглядові, правоохоронні та інші органи) мають доступ до персональних даних, що обробляються Адміністрацією, в обсязі та порядку, визначених Законодавством.
8. Реалізація захисту персональних даних
8.1. Діяльність Адміністрації щодо обробки персональних даних в інформаційних системах нерозривно пов'язана з захистом конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.
8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеці персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація проводить оновлення цих заходів з появою нових технологій за необхідності.
8.3. Обмін персональними даними під час їх обробки в інформаційних системах Адміністрації здійснюється по каналах зв'язку, захищених технічними засобами захисту інформації.
8.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечуються:
проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) їх передачі особам, які не мають права доступу до такої інформації;
своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
недопущення впливу на технічні засоби автоматизованої обробки персональних даних, що може призвести до порушення їх функціонування;
можливість негайного відновлення персональних даних, змінених або знищених внаслідок несанкціонованого доступу до них;
Постійний контроль рівня захищеності персональних даних.
8.5. Щодо персональної інформації зберігається конфіденційність.
8.6. Адміністрація реалізує наступні вимоги законодавства України в галузі персональних даних:
вимоги конфіденційності персональних даних;
вимоги забезпечення реалізації суб'єктом персональних даних своїх прав;
вимоги до забезпечення точності персональних даних, а в необхідних випадках – їх актуальності у зв'язку з метою обробки персональних даних (з прийняттям чи забезпеченням прийняття) заходів з вилучення або уточнення неповних або неточних даних);
вимоги щодо захисту персональних даних від неправомірного або випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій стосовно персональних даних;
інші вимоги Закону.
8.8. Cookies та інші технології відстеження. Cookies - це невеликі текстові файли, які сайти зберігають на комп'ютері або мобільних пристроях під час їх використання. Таким чином, сайт на деякий час запам'ятовує ваші вподобання та дії, які ви виконуєте, зокрема, щоб вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а лише ідентифікують комп'ютер або мобільний пристрій, яким ви користуєтеся.
Cookies та інші технології відстеження в нашому Інтернет сайті можуть використовуватися різними способами, такими як забезпечення функціонування Інтернет сайту, аналіз відвідуваності або в рекламних цілях. Ми використовуємо cookies та інші технології відстеження, зокрема, для підвищення якості та ефективності наших послуг.
Додаткову інформацію про те, що таке cookies, як вони працюють, як ними управляти чи як їх видалити, можна знайти на
www.allaboutcookies.org.
Звертаємо вашу увагу, що в налаштуваннях деяких інтернет-браузерів можна налаштувати заборону cookies та інших технологій відстеження. Водночас важливо розуміти, що в разі вимкнення деяких файлів cookies можливо обмеження функціональності Інтернет сайту, а також можлива некоректна робота деяких сторінок.
9. Права суб'єкта персональних даних
9.1. Права суб'єктів персональних даних відповідно до законодавства України:
9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, цілі їх обробки, місцезнаходження керівника персональних даних або видати відповідне доручення на отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.
9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані.
9.1.3. Мати доступ до своїх персональних даних.
9.1.4. Отримувати не пізніше, ніж за тридцять календарних днів від дня надходження запиту, крім випадків, передбачених Законом, відповідь щодо того, чи обробляються його персональні дані, і які саме.
9.1.5. Висловлювати обґрунтоване вимогу до Адміністрації щодо заперечення проти обробки його персональних даних.
9.1.6. Висловлювати обґрунтовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно або є недостовірними.
9.1.7. Захищати свої персональні дані від незаконної обробки та випадкової втрати, знищення, пошкодження через умисне приховування, ненадання чи несвоєчасного їх надання, а також від надання інформації, яка є недостовірною чи дискредитує честь, гідність та ділову репутацію фізичної особи.
9.1.8. Скаржитися на обробку своїх персональних даних до Адміністрації, до Уповноваженого Верховної Ради України з прав людини або до суду.
9.1.9. Застосовувати засоби правового захисту у випадку порушення законодавства про захист персональних даних.
9.1.10. Робити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди.
9.1.11. Відкликати згоду на обробку персональних даних.
9.1.12. Ознайомитися з механізмом автоматизованої обробки персональних даних.
9.1.13. Захищатися від автоматизованого рішення, яке має для нього правові наслідки.
9.1.14. Адміністрація має право передати обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
9.1.15. Представники органів державної влади (включаючи контролюючі, наглядові, правоохоронні та інші органи) мають доступ до персональних даних, що обробляються в Адміністрації, у визначеному законодавством України обсязі та порядку.
9.2. Інші права суб'єктів персональних даних відповідно до GDPR:
9.2.1. Право на інформацію. Ми готові надавати суб'єктам даних інформацію про те, які з їх персональних даних ми обробляємо.
9.2.2. Право на виправлення даних у вас. Якщо ви виявите, що деякі персональні дані, які ми обробляємо про вас, є неправильними або застарілими, будь ласка, повідомте нас про це.
9.2.3. Відкликання згоди на обробку персональних даних та право на забуття.
У разі, якщо Адміністрація обробляє ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальшу обробку можна завершити в будь-який час. Достатньо відкликати згоду на таку обробку.
Ви також можете скористатися своїм правом на забуття. У випадках, передбачених ст. 17 GDPR, Адміністрація знищить ваші персональні дані, які вона обробляє, за винятком персональних даних, які нам буде обов'язково зберігати згідно з вимогами законодавства.
Також в цьому випадку, з метою забезпечення безпеки, Адміністрація може попросити вас надати документ, який підтверджує вашу особу, включаючи особистий візит за адресою розташування Адміністрації.
10. Зміна політики конфіденційності
10.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, зокрема, якщо це вимагає діюче законодавство. Нова редакція Політики набирає чинності з моменту її розміщення на Інтернет сайті, якщо новою редакцією Політики не передбачено інше. Тому ми просимо вас відвідувати Інтернет сайту за адресою
https://www.verna.ua, щоб переконатися, що ви маєте актуальну інформацію.
11. До кого Ви можете звернутися для захисту Ваших персональних даних
11.1. Якщо у вас виникли питання, зауваження, скарги або побажання щодо захисту та обробки персональних даних, ви можете звертатися до Директора ТОВ "ВЕРНА" Вадіма Сторожева, електронна адреса:
partner@verna.ua, поштова адреса: 61000, м. Харків, пр.Гагаріна, 20А. Обов'язково вказуйте у всій кореспонденції своє ім'я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.
11.2. Адміністративний орган з питань захисту персональних даних в Україні - це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звертатися до нього зі скаргами чи пропозиціями, якщо вважаєте, що ваші права у зв'язку з обробкою персональних даних порушені.