Положение об обработке и защите персональных данных
Содержание
- Общие положения и сфера применения.
- Состав и содержание персональных данных
- Цель и сроки обработки персональных данных
- Порядок обработки персональных данных
- Местонахождение персональных данных.
- Условия раскрытия информации о персональных данных третьим лицам.
- Защита персональных данных.
- Права Пользователя (субъекта персональных данных).
- Порядок работы с запросами субъектов персональных данных (Пользователей).
- Внесение изменений в Положение.
1. Общие положения и сфера применения
1.1 Настоящее Положение об обработке и защите персональных данных (далее - "Положение") разработано ООО "МЕДТЕХНИКА ТОРОС" (код ЕГРПОУ: 44522572, адрес: Киевская обл, Бучанский р-н, с. Белогородка, ул. Величка Михаила, д. 18-Б, кв. 103), далее - "Общество" и/или "Владелец данных") в соответствии с действующим законодательством Украины, в том числе, но не исключительно, Закона Украины "О защите персональных данных" от 01 июня 2010 года № 2297-VI и устанавливает порядок получения, сбора, накопления, хранения, обработки, использования, обеспечения защиты и раскрытия персональных данных (далее - "Данные" и/или "Персональные данные") с помощью веб-сайта:
https://torosgroup.com.ua (далее - "Сайт") и/или связанных с ним услуг и инструментов.
1.2. Осуществив регистрацию на Сайте https://torosgroup.com.ua, и начиная использование Интернет-магазина, или при попытке оформить заказ без предварительной регистрации, Пользователь (Покупатель) дает разрешение и однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных ниже, а также подтверждает ознакомление с настоящим Положением, его принятие и согласие с его содержанием.
1.3. Под Он-лайн платформой Медтехника Toros market в этом Положении имеются Сайт, который используется также как "Интернет-магазин".
1.4. Под Пользователем (Покупателем, потребителем) в настоящем Положении подразумеваются любое физическое и/или юридическое лицо, которое имеет доступ к Интернет-магазину и использует его функциональность и сервисы.
1.5. Владельцем персональных данных Пользователей является ООО "МЕДТЕХНИКА ТОРОС" (код ЕГРПОУ: 44522572, адрес: Киевская обл., Бучанский р-н, с. Белогородка, ул. Величко Михаила, д. 18-Б, кв. 103).
1.6. В настоящем Положении все термины используются в значении, определенном в Законе Украины "О защите персональных данных" от 01 июня 2010 года № 2297-VI.
1.7. На Сайте могут быть ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылке на другие веб-сайты действие этого Положения на такие сайты не будет распространяться. В связи с чем, Общество рекомендует ознакомиться с политикой в сфере конфиденциальности и персональных данных каждого сайта перед тем, как передавать персональные данные, по которым Вы можете быть идентифицированы.
1.8. Данное Положение обязательно для применения ответственным лицом и сотрудниками Интернет-магазина, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.
2. Состав и содержание персональных данных
2.1. Под Данными понимается любая информация, прямо или косвенно относящаяся к конкретному Пользователю. Это может быть: имя, фамилия, отчество (при наличии), номер телефона, адрес электронной почты, дата рождения, наличие детей, пол, язык общения, адрес места жительства/ пребывания/ доставки, информация о действиях Пользователя при использовании Интернет-магазина, IP-адрес, данные об устройствах, используемых Пользователем (тип устройства, тип браузера, операционная система устройства), история сообщений (информация, содержащаяся в переписке между Пользователем с администрацией Интернет-магазина), история отзывов или комментариев, другая информация. В частности: информация о паспортных данных Пользователя, идентификационного кода и прочее). Данный перечень персональных данных не является постоянным и обязательным для всех Пользователей, а зависит от потребностей и желаний самого Пользователя и от тех операций, которые он/она выполняет в Интернет-магазине. Под Данными также понимается другая информация, полученная Интернет-магазином на законных основаниях от третьих лиц и/или доступная из профайлов Пользователя в социальных сетях - в случае регистрации в Интернет-магазине с помощью служб аутентификации социальных сетей. В таком случае Пользователь дает свое согласие на обработку информации, доступной из соответствующих учетных записей (профайлов) в социальных сетях.
2.2. Пользователи несут ответственность за всю информацию, размещаемую ими в общедоступных учетных записях. Пользователь должен осознать все риски, связанные с тем, что он публикует адрес или информацию о точном месте своего расположения. Если Пользователь решил войти на Сайт, используя службу аутентификации стороннего оператора, например информацию Facebook, Общество может получить дополнительный профиль, или другую информацию, доступ к которой предоставлен таким третьим лицом.
3. Цель и сроки обработки персональных данных
3.1. Целью обработки персональных данных является:
- обеспечение реализации гражданско-правовых отношений, хозяйственных, налоговых отношений, осуществление возложенных на Общество функций, полномочий и обязанностей в соответствии с действующим законодательством Украины;
- идентификации клиента как Пользователя Интернет-магазина, для связи с Пользователем в том числе для предоставления услуг, обработки платежей, отправки, проведения расчетных операций, предоставления отчетности, ведения бухгалтерского и управленческого учета, создания и реализации бонусных программ, программ лояльности, отправки рассылок по почте, электронной почте, по номеру телефона, в том числе с целью отправки коммерческих предложений, сообщений об акциях и новостях Интернет-магазина, формирования рейтингов товаров и предложений Интернет-магазина, анализа
- проведения научно-исследовательской и аналитической активности, направления информационных и маркетинговых рассылок (новости, акции компании, информацию об акциях, промокоды и скидки, персональные рекомендации, персональные скидки и предложения), которые содержат информацию о товарах и/или услугах, рекламные и коммерческие предложения по таким товарам и/или услугам и др;
- с целью направления рассылок, коммерческих предложений, сообщений об акциях, программах лояльности, бонусных программах и/или с целью направления сообщений о функционировании Интернет-магазина по почте, электронной почте, по телефону, путем направления информационных сообщений и оповещений через Мобильные приложения Viber, Telegram. Пользователь может в любой момент отказаться от получения информационных и маркетинговых рассылок путем направления уведомления на электронный адрес: toros.market@torosgroup.com.ua
- с целью выполнения иных обязанностей, возложенных законом на Владельца персональных данных, для защиты законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные.
3.2. Общество не осуществляет обработку данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и других убеждений, членства в общественных организациях. Информация, характеризующая физиологические особенности Пользователей, на основе которых можно установить их личность не обрабатываются также.
3.3 Обработка персональных данных ограничивается сбором минимального объема обязательной информации, необходимого исключительно для выполнения запроса Пользователя. В любом случае, когда запрашивается не обязательная к предоставлению информация, Пользователю об этом сообщается в момент сбора такой информации. Не обязательная к предоставлению информация предоставляется Пользователем по собственному желанию и по собственному волеизъявлению. Компания использует эту информацию для целей совершенствования Интернет-магазина, своих услуг, предложения Пользователю предложений, в зависимости от их предпочтений и основываясь на предоставленной Пользователем не обязательной информации.
3.4. Сроки обработки и хранения Данных определяются исходя из целей обработки Данных, а также исходя из условий, указанных в договорах, заключенных с Пользователями в соответствии с требованиями действующего законодательства Украины. Персональные данные обрабатываются и хранятся настолько долго, насколько это необходимо для достижения целей, ради которых они были собраны, в том числе для выполнения любых юридических, бухгалтерских требований, или требований по отчетности или до момента удаления данных Пользователем или по запросу Пользователя.
3.5. Пользователи в любой момент могут изменить/удалить личную информацию или отказаться от рассылки сообщений, или отозвать согласие на обработку Данных. Это можно сделать в своем Личном кабинете или, путем направления сообщения на электронный адрес: toros.market@torosgroup.com.ua с пометкой в теме письма "Персональные данные". Удаление учетной записи (аккаунта) по инициативе Пользователя происходит в порядке, определенном в Условиях использования Сайта: Условия использования сайта - Медтехника (torosgroup.com.ua).
3.6. В случае отсутствия активности в учетной записи Пользователя в течение срока, превышающего 5 (пять) лет, Общество оставляет за собой право удалить учетную запись Пользователя, включая все личные данные, хранящиеся в учетной записи, что означает, что вы больше не сможете получить к ней доступ и использовать ее.
4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных
4.1 Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
- документ на бумажном носителе с реквизитами, позволяющими идентифицировать этот документ и физическое лицо;
- электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных;
- отметка на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документированных программно-технических решений.
4.3. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Сообщение субъекта персональных данных о включении его персональных данных в базу персональных данных, права, определенные Законом Украины "О защите персональных данных", цель сбора данных и лиц, которым передаются его персональные данные осуществляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни (особые категории данных) запрещается.
5. Местонахождение персональных данных
5.1. Персональные данные Пользователей Интернет-магазина обрабатываются и защищаются на серверах Общества.
6. Условия раскрытия информации о персональных данных третьим лицам
6.1. Общество может осуществлять обмен Данными с аффилированными лицами Общества (компании, действующие на основании совместной собственности), которые могут обрабатывать и использовать Данные с целью, определенной настоящим Положением.
6.2. Раскрытие Данных происходит при заказе Пользователем товаров/услуг в Интернет-магазине продавцам таких товаров, услуг в объеме необходимом для идентификации Пользователя, выполнения и обработки заказа Пользователя (в том числе с целью надлежащего осуществления расчетов за товары/услуги, обеспечения получения Пользователем финансовых услуг и т.п.).
6.3. Общество может привлекать сторонних поставщиков товаров/услуг для выполнения заказа, в таких случаях такие сторонние поставщики товаров/услуг не имеют полномочий использовать полученные с помощью Интернет-магазина (сайта) персональные данные, иначе чем для выполнения Заказа.
6.4. Общество может передавать определенную обезличенную информацию, а также предоставлять разрешение на сбор такой деперсонализированной информации непосредственно на интернет-сайте с помощью соответствующих технологий (данные, которые не позволяют идентифицировать Пользователей отдельно) сторонним поставщикам услуг, доверенным партнерам или авторизованным исследователям с целью проведения маркетинговых исследований, улучшения результативности рекламных предложений и кампаний (путем предложения более релевантных предложений интернет-магазина), аналитической деятельности, лучшего р
6.5. Общество также может осуществлять обмен данными с поставщиками товаров/услуг при проведении на Сайте конкурсов, промо и акций с целью надлежащего обеспечения проведения таких конкурсов, промо и акций. В таком случае Данные используются и могут передаваться третьим лицам для целей и с целью проведения таких конкурсов, промо и акций, определения победителя. В случае выигрыша/победы, если конкурсы, промо и акции проводятся поставщиками товаров/услуг, такие поставщики товаров/услуг могут самостоятельно контактировать с Пользователями по вопросам проведения конкурсов, промо и акций, определения победителей, оформления выигрыша и т.д.
6.6. Общество осуществляет обработку данных на законной и справедливой основе: Данные не раскрываются третьим лицам и не распространяются без согласия Пользователя, за исключением случаев предусмотренных действующим законодательством Украины и только в интересах национальной безопасности, экономического благосостояния и прав человека, в частности, но не исключительно:
- по обоснованным запросам органов государственной власти, которые имеют право истребовать и получать такие Данные;
- для целей борьбы с мошенничеством и злоупотреблениями на Сайте.
6.7. В случаях передачи персональных данных, предусмотренных разделом 5 настоящего Положения, информирование Пользователя о передаче его персональных данных остается на усмотрение Общества.
7. Защита персональных данных
7.1. Владелец персональных данных оборудован системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искажение, подделку, копирование информации и соответствуют требованиям международных и национальных стандартов.
7.2. Работники/уполномоченные лица, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних документов, по обработке и защите персональных данных.
7.3. Работники/уполномоченные лица, имеющие доступ к персональным данным, в том числе, осуществляют их обработку обязаны не допускать разглашения любым способом персональных данных, которые им было доверено или которые стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
7.4. Персональные данные не должны храниться дольше, чем это необходимо для цели, для которой такие данные хранятся, но в любом случае не дольше срока хранения данных, определенного настоящим Положением с согласия Пользователя.
7.5. Для целей защиты учетных записей Пользователей и их персональных данных от неправомерного доступа, используется дополнительно двухфакторная аутентификация, что является дополнительным уровнем защиты учетной записи пользователя.
7.6. Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных и информации о счетах в ценных бумагах и обращения ценных бумаг.
7.7. В данном Положении зафиксировано внутренние политики и процедуры по сбору, обработке, использованию, раскрытию личной информации или персональных данных при использовании веб-сайта https://torosgroup.com.ua. Владельцем данных разработаны и внедрены внутренние правила по работе с персональными данными, включая процедуру удаления ряда данных после удаления личного кабинета Пользователя, уровни доступа внутренних сотрудников Общества к данным Пользователей, безопасный порядок обмена такими данными внутри Общества. Общество на постоянной основе проводит аудит своих систем безопасности с целью выявления возможностей для улучшения безопасного хранения и использования данных Пользователей. Также Общество соблюдает требования Типового порядка обработки персональных данных, утвержденного приказом Верховной Рады Украины 08.01.2014 № 1/02-14 (по ссылке https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text) в той мере, в какой это касается именно персональных данных.
8. Права Пользователя (субъекта персональных данных )
8.1. Субъект персональных данных (Пользователь) имеет право:
- знать о местонахождении персональных данных, которая содержит его персональные данные, ее назначение и наименование, местонахождение и / или место жительства (пребывания) владельца или распорядителя или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
- получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
- на доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
- получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные, а также получать содержание его персональных данных, которые хранятся;
- предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
- предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем, если эти данные обрабатываются незаконно или являются недостоверными;
- на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица;
- обращаться по вопросам защиты своих прав в отношении персональных данных в органы государственной власти, органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
- применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
9. Порядок работы с запросами субъекта персональных данных (Пользователя )
9.1. Субъект персональных данных (Пользователь) имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.
9.2. Доступ субъекта персональных данных (Пользователя) к данным о себе осуществляется бесплатно.
9.3. Субъект персональных данных (Пользователь) подает запрос о доступе (далее - запрос) к персональным данным владельцу персональных данных.
В запросе указываются:
- фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных (Пользователя);
- другие сведения, позволяющие идентифицировать личность субъекта персональных данных (Пользователя);
- сведения о персональных данных, в отношении которых подается запрос, или сведения о владельце или распорядителе;
- перечень персональных данных, которые запрашиваются.
9.4. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления.
9.5. В течение этого срока Владелец персональных данных доводит до сведения субъекта персональных данных (Пользователя), что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.
9.6. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.
10. Внесение изменений в Положение
10.1. Общество может время от времени в одностороннем порядке обновлять настоящее Положение без уведомления Пользователя о таких изменениях. Новая редакция Положения вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Положения. Действующая редакция Положения всегда находится на странице по адресу: https:// https://torosgroup.com.ua/polozennya-pro-obrobku-i-zaxist-personalnix-danix.
10.2. В случае если были внесены какие-либо изменения в Положение, с которыми Пользователь не согласен, он обязан прекратить использование Интернет-магазина. Факт продолжения использования Интернет магазина является подтверждением согласия и принятия Пользователем соответствующей редакции Положения.