Політика конфеденційності
ПОЛІТИКА ЗАХИСТУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Політика захисту та обробки персональних даних складена відповідно до вимог Закону «Про захист персональних даних» та визначає порядок обробки персональних даних та заходи щодозабезпечення безпеки персональних даних в Інтернет магазині www.siz-zis.com (далі – Політика).
1.2. Інтернет магазині www.siz-zis.com (далі – Інтернет магазин) ставить найважливішою метою й умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканість приватного життя, особисту і сімейну таємницю.
1.3. Політика визначає вимоги Інтернет магазину до обробки та порядку забезпечення захисту персональних даних суб’єктів персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних і технічних заходів.
1.4. Політика розповсюджується на невизначене коло осіб – суб’єктів персональних даних, які вступають або можуть вступати у будь–які відносини з Інтернет магазином.
ВИЗНАЧЕННЯ ТЕРМІНІВ ТА СКОРОЧЕННЯ
2.1. Володілець персональних даних - Інтернет магазин
Володілець персональних даних визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом
2.2. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки. Крім того, згода на обробку персональних даних може бути надана шляхом:
- приєднання Клієнта до Договору публічної оферти про продаж товарів та надання послуг Інтернет магазину, шляхом реєстрації Клієнта на Сайті або шляхом підтвердження замовлення на Сайті (в тому числі, але не обмежуючись, натискаючи кнопку «Оформити замовлення» або «Оплатити замовлення),
- шляхом укладання Контрагентом відповідного правочину з Інтернет магазином;
- шляхом взяття Користувачем участі у відповідному опитуванні, що проводиться Інтернет магазином або його партнерами;
- шляхом підписання Працівником згоди на обробку персональних даних (заяви про прийняття на роботу тощо);
- шляхом надання Користувачем документів/інформації, що містять персональні дані, в разі наміру даних укласти відповідний правочин/трудовий договір з Інтернет магазином.
2.3. Персональні дані (далі – ПД) – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.4. Клієнт – суб’єкт персональних даних (фізична особа або представник такої особи), який виступає споживачем товарів/послуг, що надаються Інтернет магазином та персональні дані якого обробляються Інтернет магазином, а також будь-який відвідувач, що зареєструвався на сайті Інтернет магазина www.siz-zis.com або надав Згоду субʼєкта персональних даних.
2.5. Контрагент – суб’єкт персональних даних (фізична особа, фізична особа – підприємець, представник юридичної особи, фізичні особи без статусу господарюючого суб’єкта), який діє у цивільно-правових та господарсько-правових відносинах з Інтернет магазином.
2.6. Користувачі – Клієнти, Контрагенти та Працівники при спільному згадуванні в тексті Політики.
2.7. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
2.8. Працівник – фізична особа, яка безпосередньо власною працею виконує трудову функцію згідно з укладеним з Інтернет магазином трудовим договором (контрактом) або має намір вступити в трудові відносини (надає свої персональні дані з метою працевлаштування, в якості відповіді на інформації Інтернет магазина про наявні вакансії)
2.9. Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
2.10. Сайт - веб-сайт www.siz-zis.com , розташований у мережі Інтернет.
2.11. Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються.
2.12 Третя особа - будь-яка особа, за винятком Суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений), якій Інтернет магазином чи розпорядником персональних даних здійснюється передача персональних даних.
ОСНОВНА ЧАСТИНА
3.1. Обробка персональних даних у Інтернет магазині.
3.1.1 Інтернет магазин є володільцем персональних даних, а у випадках, передбачених чинним законодавством України, та/або на підставі укладених договорів, Інтернет магазин є розпорядником персональних даних.
3.1.2 Порядок обробки персональних даних в Інтернет магазині визначається цією Політикою на підставі чинного законодавства України.
3.1.3 Інтернет магазин здійснює обробку персональних даних - будь-яку дію або сукупність дій, що здійснюються з персональними даними, включаючи збирання, систематизацію, зберігання, зміну, використання, знеособлення, блокування, розповсюдження, надання, видалення персональних даних.
3.1.4 Інтернет магазин вживатиме всіх необхідних заходів, щоб гарантувати, що персональні дані Користувачів будуть оброблятися надійно і відповідно до цієї Політики, та не будуть передані третій стороні, доки вона не забезпечить належні засоби контролю щодо захисту персональних даних.
3.1.5 Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи, підписані нею документи, відомості, які особа надає про себе.
3.1.6 Процеси обробки персональних даних є частиною бізнес-процесів Інтернет магазина. Процеси обробки персональних даних можуть бути автоматизованими або неавтоматизованими.
3.1.7 Інтернет магазин може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі. Розпорядник персональних даних може обробляти персональних даних лише з метою і в обсязі, визначених у договорі.
3.1.8 Інтернет магазин не обробляє персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних профспілках, засудження до кримінального покарання, а також даних, що стосуються статевого життя, біометричних або генетичних даних.
3.1.9 Дані Користувачів збираються та обробляються виключно на території України та згідно з чинним законодавством України.
3.1.10 Cтрок обробки персональних даних встановлюється Інтернет магазином залежно від категорії Суб’єктів персональних даних, мети обробки персональних даних та визначається чинним законодавством України.
3.1.11 Підставами для обробки персональних даних є:
-згода Суб’єкта персональних даних на обробку його персональних даних.
- дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
- укладення та виконання правочину, стороною якого є Суб’єкт персональних даних або який укладено на користь Суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу Суб’єкта персональних даних;
- захист життєво важливих інтересів Суб’єкта персональних даних;
- необхідність виконання обов’язку Володільця персональних даних, який передбачений законом;
- необхідність захисту законних інтересів Володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод Суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
3.1.12 Про передачу персональних даних третій особі Інтернет магазин протягом десяти робочих днів повідомляє Суб’єкта персональних даних, окрім наступних випадків:
- передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
- виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
- здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;
- звернення до суду за захистом своїх прав;
- можливість передачі персональних даних третім особам передбачена умовами укладеного Інтернет магазином та Суб’єктом персональних даних правочину
- передачі персональних даних у інших випадках, визначених п. 3.4. цієї Політики.
3.1.13 Персональні дані, що обробляються, підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено чинним в Україні законодавством.
3.2 Персональні дані Користувачів, які отримує і обробляє Інтернет магазин.
3.2.1 Інтернет магазин для здійснення своєї діяльності та для виконання своїх зобов'язань обробляє персональні дані Суб'єкта персональних даних, надані ним під час реєстрації на сайті (інтернет-ресурсі) Інтернет магазина або надані іншим способом.
3.2.2 Персональні дані Користувачів можуть включати, не обмежуючись нижченаведеним:
- прізвище, ім’я, по-батькові (у разі наявності),
- дату народження та/або вік,
- стать,
- сімейний стан,
- паспортні дані та реєстраційний номер облікової картки платника податків,
- адреса електронної пошти,
- номер телефону,
- адреса проживання (доставки),
- дата народження,
- інформація, яка необхідна для здійснення комунікації між Користувачами та Інтернет магазином,
- дані, отримані в результаті проведення Інтернет магазином та/або третіми уповноваженими Інтернет магазином особами різних опитувань, з метою покращення ефективності комунікації Інтернет магазина з Користувачами;
- інформація, отримана Інтернет магазином в результаті здійснення маркетингової діяльності;
- інформація отримана Інтернет магазином в законний спосіб від партнерів та/або третіх осіб;
- інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані Користувачем самостійно або отримані Інтернет магазином в процесі ведення Інтернет магазином своєї діяльності.
- 3.2.2.1 Додатково до наведеного в п. 3.2.2. Політики, Інтернет магазин обробляє наступні Персональні дані категорії «Клієнти»:
- перелік та статус замовлень з профілю на Сайті,
- інформація (в тому числі фото), розміщена у профілі та у відгуках / коментарях на Сайті, звернення в службу підтримки клієнтів, скарги, претензії, інші звернення
- файли cookie та дані про використання Сайту,
- дані для здійснення розрахунків,
- номери відділень для доставки,
- процесингові дані (логін у вигляді номеру телефону чи адреси електронної пошти та паролю у зашифрованому вигляді),
- інформація, розміщена або надана Клієнтом в процесі їх участі в бонусних програмах, вікторинах, акціях, спеціальних пропозиціях, які відбуваються на Сайті, організатором яких є Інтернет магазин,
- 3.2.2.2 Додатково до наведеного в п. 3.2.2. Політики, Інтернет магазин обробляє наступні Персональні дані категорії «Працівники»:
- дані, отримані Інтернет магазином від кандидатів на працевлаштування;
- реєстраційний номер облікової картки платника податків або дані про відмову в отриманні такого номеру;
- дані документу, що посвідчує особу, зокрема, копії документів в паперовому таабо електронному вигляді;
- місце реєстрації, місце постійного проживання або тимчасового перебування;
- склад сім’ї та кількість утриманців, прізвища, ім’я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані;
- професію, спеціалізацію, кваліфікаційний клас;
- робочий стаж та місця роботи;
- відношення до військового обов’язку;
- освіту (включаючи вчені звання, курси підвищення кваліфікації тощо), володіння мовами;
- наявність прав керування транспортними засобами та стаж керування;
- займані посади;
- зображення (фото, відео) та звукозапис, зроблені роботодавцем під час виконання трудових обов’язків;
- адресу розташування робочого місця;
- розмір основної та додаткової заробітної плати, премії, бонуси, інші доходи;
- зразок особистого підпису;
- реквізити банківських рахунків.
- 3.2.2.3 Додатково наведеного в п. 3.2.2. Політики, Інтернет магазин обробляє наступні Персональні дані категорії «Контрагенти»:
- дані, отримані Інтернет магазином від потенційних контрагентів, що мають намір на укладання цивільно-правових та господарських договорів з Інтернет магазином;
- реєстраційний номер облікової картки платника податків або дані про відмову в отриманні такого номеру;
- місце реєстрації, місце постійного проживання або тимчасового перебування;
- дані документу, що посвідчує особу, зокрема, копії документів в паперовому таабо електронному вигляді;
- зразок особистого підпису;
- дані про реєстрацію суб’єкта в якості фізичної особи - підприємця;
- контактні особи, для здійснення комунікацій в рамках виконання умов укладених правочинів (прізвища, ім’я, по батькові таких осіб, номери телефонів, адреса електронної поштової скриньки);
- банківські реквізити;