м.Олешки
Затверджено в редакції від 09.12.2024 р.
1. Загальні положення
1.1. Політика конфіденційності (далі – Політика) ФОП Ширванян Михайло Сергійович ІПН/ЄДРПОУ 3306102838, визначає умови, цілі, порядок та заходи щодо забезпечення безпеки та захисту персональних даних Користувачів/Замовників (далі Відвідувачі) сайту, платформи, сторінки у соціальній мережі Інстаграм, телеграм каналу, чату, чат-боту Володільця.
1.2. Політика розроблена на виконання вимог Закону України «Про захист персональних даних», Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних, General Data Protection Regulation (GDPR).
1.3. ФОП Ширванян Михайло Сергійович ІПН/ЄДРПОУ 3306102838, гарантує дотримання конфіденційності щодо отриманих персональних даних Відвідувачів сайту/ платформи/ сторінки у соціальній мережі Інстаграм/ телеграм каналу/ чату/ чат-боту Володільця.
2. Терміни та визначення
2.1. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
2.2. Інтернет – платформа (далі-Платформа) – платформа для надання послуг Володільцем, з якою співпрацює Володілець.
2.3. сторінка у соціальній мережі Інстаграм – https://www.instagram.com/mihail_lifecz аккаунт з інформацією про діяльність Володільця, який належить Володільцю у соц.мережі Інстаграм
2.4. чат – спільнота Замовників, які одночасно отримують послуги Володільця та обговорення тем занять та завдань між собою та/або з представниками Володільця/ Володільцем. Чат може бути індивідуальним – створюються для обговорення успіхів і прогресу Замовника або груповий – створюються для обговорення інформаційних матеріалів програми з учасниками парних, або групових занять/зустрічей, залежить від обраного Замовником Тарифу .
2.4.1 чат-бот – це автоматизований багатофункціональний помічник розміщений у Телеграм каналі, який може показувати інформацію Відвідувачам і збирати інформацію на запит згідно заздалегідь підготовлених сценаріїв Володільця, з додержанням Закону України “Про захист персональних даних”, GDPR.
2.5. Телеграм канал- канал з обмеженим доступом у месенджері “Телеграм”, на якому розміщує інформацію Володілець для Замовників або Відвідувачів - https://t.me/Paleta_Energy.
2.6. Відвідувач сайту, платформи, сторінк у соціальній мережі Інстаграм, телеграм каналу, чату, чат-боту, Володільця – суб’єкт персональних даних, особа, яка має доступ до сайту/ платформи/ сторінок у соціальній мережі Інстаграм/ телеграм каналу/ чату/ чат-боту Володільця, за допомогою мережі Інтернет і використовує матеріали та інформацію з будь – якого з них. (далі- Відвідувач).
2.7. ФОП Ширванян Михайло Сергійович ІПН/ЄДРПОУ 3306102838 – Володілець бази персональних даних – фізична особа-підприємець, якій за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (надалі – Володілець).
2.8. IP-адреса – унікальна мережна адреса вузла в комп’ютерній мережі, побудована за протоколом IP.
2.9. Терміни, що використовуються в Політиці тлумачаться згідно їх визначенням з урахуванням розділу «Терміни та визначення», за відсутності терміну у цьому розділі використовуємо термінологію ЗУ “Про захист персональних даних”.
3. Способи обробки персональних даних
3.1. Володілець здійснює обробку персональних даних Відвідувачів наступними способами: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передача (надання), видалення, знищення персональних даних.
3.2. Персональні дані Відвідувачів зберігаються виключно на електронних носіях і використовуються в цілях, зазначених у п. 4.3 Політики.
3.3. Володілець має право доручити обробку персональних даних третій особі з дотриманням вимог, передбачених законом України «Про захист персональних даних».
3.4. Надання персональних даних Відвідувачів за запитом державних органів, органів місцевого самоврядування здійснюється в порядку, передбаченому діючим законодавством України.
4. Поняття та склад персональних даних, мета їх обробки
4.1. Перелік персональних даних, що підлягають захисту формується на підставі закону України «Про захист персональних даних», GDPR.
4.2. Під час перегляду Сайту/ платформи, читання інформації і завантаження матеріалів, відбувається автоматична реєстрація певних даних про комп’ютер/ смартфон, з якого суб’єкт персональних даних переглядає Сайт/ платформу. При перегляді Сайту/ платформи сервіси інтернет – статистики (Гугл Аналітика) та Володілець збирають наступну технічну інформацію:
• IP адреса;
• інформація з cookies;
• тип браузера і операційної системи;
• час доступу;
• URL сайту, з якого був здійснений перехід.
4.2.1 Також на сайті / платформі відбувається збір і обробка знеособлених даних про відвідувачів (в т. ч. файлів «cookie») за допомогою сервіса інтернет-статистики (Гугл Аналітика).
4.3. Володілець здійснює обробку і захист персональних даних осіб, які заповнили будь- які форми зворотного зв’язку на Сайті/ Телеграм каналі/ чаті/ чат-боті/ платформі / сторінці у соціальній мережі Інстаграм відповідно з наступними цілями:
4.3.1. надання зацікавленим особам інформації про послуги Володільця;
4.3.2. забезпечення дотримання законів і інших нормативно-правових актів;
4.3.3. виконання договірних відносин між Володільцем та Відвідувачем;
4.3.4. надсилання Відвідувачам за їх згодою довідкової, новинної та маркетингової, рекламної інформації, шляхом направлення таких повідомлень на вказаний E-mail і / або номер телефону;
4.3.5. надання Відвідувачам консультацій з питань, щодо послуг які надаються Володільцем;
4.3.6. ведення звітності та статистики;
4.3.7. адміністрування Сайту/ Телеграм каналу/чату/ чат -боту/ платформи / сторінки у соціальній мережі Інстаграм та надання технічної допомоги;
4.3.8. направлення інформації за запитом особи, яка заповнила форму на Сайті/ Телеграм каналі/ чаті / чат-боті/ сторінці у соціальній мережі Інстаграм / платформі Володільця.
4.3.9. Встановлення зворотнього зв’язку, обслуговування запитів, заявок від Відвідувачів.
4.3.10 Визначення місця знаходження Відвідувача для забезпечення безпеки, запобігання шахрайству.
4.4. Перелік персональних даних, що обробляються:
Користувача/ Замовника:
– Прізвище , ім’я, по батькові;
– номер мобільного телефону;
– електронна пошта (e-mail);
– посилання на аккаунт в соціальній мережі Інстаграм.
4.5. Особа, яка заповнила форму заявки на Сайті/ у Телеграм каналі/ у чат-боті/ на платформі або будь яким зручним шляхом, надає в добровільному порядку Володільцю персональні дані, зазначені в п. 4.4 Політики.
4.6. Заповнюючи будь-які форми на Сайтах/ у Телеграм каналі/ у чат-боті / на платформі суб’єкт персональних даних в добровільному порядку погоджується з Політикою, а також своєю волею виявляє згоду на обробку персональних даних, вказаних в п. 4.4 Політики.
4.7. Обробка персональних даних Відвідувачів здійснюється без обмеження терміну, будь-яким законним способом, в тому числі через інформаційні системи персональних даних з використанням засобів автоматизації.
4.8. Володілець приймає необхідні організаційні та технічні заходи для захисту персональної інформації Відвідувача від неправомірного або випадкового доступу, знищення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.
4.9. Збір та обробка персональних даних здійснюється виключно з метою надання доступу до інформаційних матеріалів в рамках надання послуг Виконавцем або його представниками, проведення онлайн-зустрічей згідно програми, формування бази даних Замовників.
4.10. Персональні дані опрацьовуються на підставі добровільної згоди на обробку персональних даних Замовника або на іншій законній підставі.
5. Права та обов’язки суб’єкта персональних даних (Відвідувача)
5.1. Суб’єкт персональних даних має право:
5.1.1. вимагати уточнення своїх персональних даних, їх оновлення, блокування або знищення;
5.1.2. вимагати повідомлення всіх осіб, яким раніше були повідомлені його невірні або неповні персональні дані, про всі проведені виправлення і доповнення;
5.1.3. оскаржувати в установленому чинним законодавством України порядку неправомірні дії або бездіяльності при обробці його персональних даних.
5.1.4. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених чинним законодавством;
5.1.5. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
5.1.6. на доступ до своїх персональних даних;
5.1.7. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5.1.8. пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
5.1.9. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким Володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
5.1.10. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
5.1.11. звертатися зі скаргами та застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
5.1.12. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
5.1.13. знати механізм автоматичної обробки персональних даних;
5.1.14. на захист від автоматизованого рішення, яке має для нього правові наслідки.
5.2. Заяву на обробку персональних даних може бути відкликано Відвідувачем шляхом направлення письмової заяви на засоби електронного зв’язку Виконавця.
5.3. Особи, які передали відомості Володільцю через Сайт/ Телеграм канал / чат-бот/ платформу/ сторінку у соціальній мережі Інстаграм або чат про іншого суб’єкта персональних даних, не маючи при цьому згоди такого суб’єкта, чиї персональні дані були передані, несуть відповідальність відповідно до чинного законодавства України.
5.4. Відвідувачі зобов’язуються надавати тільки достовірні дані про себе.
5.5. Згода на обробку персональних даних надається Відвідувачем на весь термін, необхідний Володільцю для досягнення цілей обробки.
5.6. Замовник/Користувач має право на виправлення своїх персональних даних і “право бути забутим”, зокрема, право на видалення своїх персональних даних та припинення їхнього опрацювання, якщо персональні дані більше не є потрібними щодо цілей, для яких їх збирають або іншим чином опрацьовують, якщо суб’єкт даних відкликав свою згоду або заперечує проти опрацювання його або її персональних даних, або якщо опрацювання його чи її персональних даних іншим чином не відповідає цій Політиці.
5.7. У разі опрацювання персональних даних для цілей прямого маркетингу, Замовник/Користувач має право на заперечення проти такого опрацювання, тією мірою, якою це стосується такого прямого маркетингу.
6. Права та обов’язки Володільця
6.1. Володілець не обробляє жодних спеціальних категорії персональних даних.
6.2. У разі участі суб’єктів персональних даних в заходах, організованих Володільцем інфопродуктів, Володілець має право розкрити відповідні персональні дані Відвідувачів особам, які беруть участь в організації такого заходу.
6.3. Володілець не має права передавати персональні дані Відвідувачів третім особам за винятком:
6.3.1. уповноважених державних органів в межах їх повноважень;
6.3.2. особам, яким Володілець зобов’язаний їх передати в цілях дотримання законодавства України;
6.3.3. осіб, яким Володілець передає персональні дані з метою виконання договору з суб’єктом персональних даних;
6.3.4. осіб, яким Володілець доручає обробку персональних даних;
6.3.5. інших осіб, за згодою суб’єкта персональних даних.
6.4. Володілець зобов’язується попередити осіб, які отримали персональні дані Відвідувача, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримане.
6.5. Як тільки Володільцю стає відомо про порушення захисту персональних даних, він повинен повідомити наглядовий орган про порушення захисту персональних даних без неналежної затримки та, за можливості, не пізніше ніж за 72 години після того, як йому стало про це відомо, за винятком якщо контролер може довести, згідно з принципом підзвітності, що порушення захисту персональних даних малоймовірно створить ризик для прав і свобод фізичних осіб. Якщо неможливо здійснити таке повідомлення протягом 72 годин, у такому разі разом із повідомленням необхідно надати відомості про причини затримки; інформацію можна надати поетапно без неналежної подальшої затримки.
6.6. Володілець повинен повідомити суб’єкту даних про порушення захисту персональних даних, без неналежної затримки, якщо таке порушення захисту персональних даних ймовірно створить високий ризик для прав і свобод фізичної особи для того, щоб дозволити їй вжити необхідних запобіжних заходів. У повідомленні необхідно описати специфіку порушення захисту персональних даних, а також надати рекомендації для зазначеної фізичної особи з метою зменшення потенційних негативних наслідків.
Необхідно надавати такі повідомлення суб’єктам даних якомога швидше та в тісній співпраці з наглядовим органом, дотримуючись настанов, наданих ним або іншими відповідними органами, такими як правоохоронні органи.
7. Забезпечення захисту і безпеки персональних даних
7.1. Володілець вживає заходів щодо технологічної та операційної безпеки для захисту інформації, що надається Відвідувачами, від несанкціонованого доступу, розкриття, спотворення, блокування або знищення.
7.2. До заходів, які застосовуються Володільцем відносяться:
7.2.1. призначення відповідальної особи за організацію обробки персональних даних;
7.2.2. застосування правових, технічних і організаційних заходів щодо забезпечення безпеки персональних даних;
7.2.3. використання антивірусного програмного забезпечення на комп’ютерах Володільця;
7.2.4. встановлення правил доступу до персональних даних, контроль за прийнятими заходами щодо забезпечення безпеки персональних даних.
7.2.5. Доступ до персональних даних надається виключно уповноваженим особам Володільця, які взяли на себе зобов’язання зберігати конфіденційність такої інформації.
8. Використання файлів cookie
8.1. Cookie – це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веб-браузеру і зберігаються на пристрої Відвідувача. До таких пристроїв можна віднести комп’ютер, мобільний телефон або інший пристрій, за допомогою якого Користувач/Замовник відвідує Сайт/платформу Володільця.
8.2. Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп’ютері поки Відвідувач їх не видалить або тимчасовими (такі файли cookie називаються сесійними), тобто, зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими веб-сайтами).
8.3. при повторному відвідуванні Відвідувачем Сайту / платформи, дані файлів cookie оновлюються;
8.4. у більшості випадків, веб-браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої відвідувача;
8.5. відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту/ платформи.
9. Прикінцеві положення
9.1. Політика підлягає зміні або доповненню в разі внесення відповідних змін або доповнень до чинного законодавства України про захист персональних даних.
9.2. Політика може бути змінена в односторонньому порядку в будь-який час на розсуд Володільця.
9.3. Якщо Відвідувач не відмовляється від змін внесених у Політику в письмовій формі, це означатиме, що він погоджуєтеся з відповідними змінами Політики.
9.4. Відвідувач має самостійно час від часу переглядати Політику для того, щоб бути в курсі будь-яких змін або доповнень.
9.5. Всі відносини за участю Володільця, що стосуються обробки та захисту персональних даних і не отримали безпосереднього відображення в Політиці, регулюються відповідно до положень чинного законодавства України.
9.6. Політика та згода на обробку персональних даних та розсилку реклами розміщені у вільному доступі для ознайомлення і перегляду на сайті Виконавця.
9.7. Визнання будь-якого з положень / частин/ пунктів Політики та / або Згоди на обробку персональних даних та розсилку реклами недійсними, НЕ призводить до визнання недійсною Політики чи визнання недійсною Згоди на обробку персональних даних та розсилку реклами в цілому.
9.8. Контроль за виконанням вимог Політики здійснюється Володільцем або особою, відповідальною за організацію обробки персональних даних.
10. Додаткові гарантії для Замовника
10.1. Замовнику/Користувачу надається можливість:
a) з’ясувати інформацію щодо існування файлу персональних даних для автоматизованої обробки, його головні цілі, а також особу та постійне місце проживання чи головне місце роботи контролера файлу;
b) отримувати через обґрунтовані періоди та без надмірної затримки або витрат підтвердження або спростування факту зберігання персональних даних, що її стосуються, у файлі даних для автоматизованої обробки, а також отримувати такі дані в доступній для розуміння формі;
c) вимагати у відповідних випадках виправлення або знищення таких даних, якщо вони оброблялися всупереч положенням внутрішнього законодавства;
d) використовувати засоби правового захисту в разі невиконання передбаченого в пунктах “b” і “c”.
10.2. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Володілець персональних даних повинен отримати згоду Замовника (суб’єкта персональних даних) на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законодавством України.
10.3. Персональні дані підлягають видаленню або знищенню у разі:
1) закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законодавством України;
2) припинення відносин між Замовником та володільцем чи розпорядником, якщо інше не передбачено законодавством України.
10.4. Користувачі/Замовники можуть надавати запити та, за необхідності, отримувати, на безоплатній основі відповіді на такі запити, зокрема, щодо доступу до персональних даних, можливості їхнього виправлення та стирання, а також реалізацію права на заперечення. Володілець/Контролер повинен також надати засоби для уможливлення подачі запитів у електронному форматі, особливо, якщо персональні дані опрацьовують електронними засобами.
Контролер/Володілець зобов’язаний відповідати на запити суб’єкта даних без необґрунтованої затримки та щонайменше протягом одного місяця, а також зазначати причини, якщо Контролер/Володілець не має наміру виконувати будь-який такий запит.
10.5. Якщо Володілець персональних даних має намір опрацьовувати персональні дані для цілі, іншої ніж та, для якої їх збирали, Володілець повинен надати суб’єкту даних, до моменту подальшого опрацювання, інформацію про таку іншу ціль та іншу необхідну інформацію.
11. Реквізити
Виконавець
ФОП Ширванян Михайло Сергійович
ІПН/ЄДРПОУ 3306102838
Юр.адреса: Україна, 75100, Херсонська обл., місто Олешки, вулиця Лагерна, буд. 11
Рахунок отримувача
IBAN: U063220010000026005340144767
Назва банку УНІВЕРСАЛ БАНК
Телефон +38 (099) 665 54 46
Telegram — https://t.me/Paleta_Energy
e-mail: paletaenergy@gmail.com