Політика захисту та обробки персональних даних

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика захисту та обробки персональних даних складена відповідно до вимог Закону України «Про захист персональних даних» та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних в Інтернет магазині starparadise.com.ua (далі – Політика).

1.2. Інтернет магазин starparadise.com.ua (далі – Інтернет магазин) ставить найважливішою метою й умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканість приватного життя, особисту і сімейну таємницю.

1.3. Політика визначає вимоги Інтернет магазину до обробки та порядку забезпечення захисту персональних даних суб’єктів персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних і технічних заходів.

1.4. Політика розповсюджується на невизначене коло осіб – суб’єктів персональних даних, які вступають або можуть вступати у будь–які відносини з Інтернет магазином.

2. ВИЗНАЧЕННЯ ТЕРМІНІВ ТА СКОРОЧЕННЯ

2.1. Володілець персональних даних - Інтернет магазин starparadise.com.ua, ФОП Гук Зоряна Вікторівна, фактична адреса: с. Рудники, вул. Дрогобицька 46, Стрийський р-н, Львівська обл. Володілець персональних даних визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

2.2. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації на Сайті шляхом проставлення відмітки.

Крім того, згода на обробку персональних даних може бути надана шляхом:

• приєднання Клієнта до Договору публічної оферти шляхом реєстрації на Сайті або підтвердження замовлення (в т.ч. натискаючи «Оформити замовлення» або «Оплатити замовлення»);
• укладання Контрагентом відповідного правочину з Інтернет магазином;
• участі Користувача у відповідному опитуванні, що проводиться Інтернет магазином або його партнерами;
• підписання Працівником згоди на обробку персональних даних (заяви про прийняття на роботу тощо);
• надання Користувачем документів/інформації, що містять персональні дані, у разі наміру укласти правочин/трудовий договір.

2.3. Персональні дані (далі – ПД) – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.4. Клієнт – суб’єкт персональних даних, який виступає споживачем товарів/послуг Інтернет магазину та персональні дані якого обробляються Інтернет магазином.

2.5. Контрагент – суб’єкт персональних даних, який діє у цивільно-правових та господарсько-правових відносинах з Інтернет магазином.

2.6. Користувачі – Клієнти, Контрагенти та Працівники при спільному згадуванні в тексті Політики.

2.7. Обробка персональних даних – будь-яка дія або сукупність дій з персональними даними, у т.ч. з використанням автоматизованих систем.

2.8. Працівник – фізична особа, яка виконує трудову функцію згідно з трудовим договором або має намір вступити в трудові відносини.

2.9. Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

2.10. Сайт - веб-сайт starparadise.com.ua, розташований у мережі Інтернет.

2.11. Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються.

2.12. Третя особа - будь-яка особа, за винятком Суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого ВРУ з прав людини.

3. ОСНОВНА ЧАСТИНА

3.1. Обробка персональних даних у Інтернет магазині

3.1.1 Інтернет магазин є володільцем персональних даних, а у випадках, передбачених законодавством України, та/або на підставі договорів – розпорядником персональних даних.

3.1.2 Порядок обробки персональних даних визначається цією Політикою на підставі чинного законодавства України.

3.1.3 Інтернет магазин здійснює обробку персональних даних, включаючи збирання, систематизацію, зберігання, зміну, використання, знеособлення, блокування, розповсюдження, надання, видалення.

3.1.4 Інтернет магазин вживатиме необхідних заходів, щоб гарантувати надійну обробку ПД та недопущення передачі третій стороні без належних засобів контролю захисту ПД.

3.1.5 Первинними джерелами відомостей є: документи на ім’я особи, підписані нею документи, відомості, які особа надає про себе.

3.1.6 Процеси обробки ПД є частиною бізнес-процесів Інтернет магазина та можуть бути автоматизованими або неавтоматизованими.

3.1.7 Інтернет магазин може доручити обробку ПД розпоряднику за письмовим договором. Розпорядник обробляє ПД лише з метою і в обсязі, визначених у договорі.

3.1.8 Інтернет магазин не обробляє ПД про расове/етнічне походження, політичні, релігійні переконання тощо, а також дані щодо статевого життя, біометричні або генетичні дані.

3.1.9 Дані Користувачів збираються та обробляються виключно на території України та згідно з законодавством України.

3.1.10 Строк обробки ПД встановлюється Інтернет магазином залежно від категорії суб’єктів та мети обробки, відповідно до законодавства України.

3.1.11 Підставами для обробки персональних даних є:

• згода Суб’єкта персональних даних;
• дозвіл на обробку, наданий відповідно до закону;
• укладення та виконання правочину;
• захист життєво важливих інтересів;
• виконання обов’язку володільця ПД, передбаченого законом;
• захист законних інтересів володільця або третьої особи (за умови балансу прав суб’єкта).

3.1.12 Про передачу ПД третій особі Інтернет магазин протягом десяти робочих днів повідомляє Суб’єкта ПД, окрім випадків, визначених законодавством та цією Політикою.

3.1.13 Персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки, якщо інше не передбачено законодавством.

3.2. Персональні дані Користувачів, які отримує і обробляє Інтернет магазин

3.2.1 Інтернет магазин обробляє ПД, надані під час реєстрації на Сайті або іншим способом.

3.2.2 Персональні дані можуть включати (не обмежуючись):

• прізвище, ім’я, по-батькові (у разі наявності);
• дату народження та/або вік;
• стать;
• сімейний стан;
• паспортні дані та/або РНОКПП (ІПН);
• адреса електронної пошти;
• номер телефону;
• адреса проживання (доставки);
• інформація для комунікації між Користувачем та Інтернет магазином;
• дані опитувань/маркетингової діяльності;
• дані від партнерів/третіх осіб, отримані законним способом;
• інші відомості, мета обробки яких співпадає з цілями Інтернет магазина.

3.2.2.1 Додатково (категорія «Клієнти»):

• перелік та статус замовлень з профілю на Сайті;
• інформація (в т.ч. фото) у профілі, відгуках/коментарях, звернення у підтримку, скарги, претензії;
• cookie та дані про використання Сайту;
• дані для розрахунків;
• номери відділень доставки;
• процесингові дані (логін як телефон/email та пароль у зашифрованому вигляді);
• дані участі у бонусних програмах, акціях, спеціальних пропозиціях.

3.2.2.2 Додатково (категорія «Працівники»):

• дані кандидатів на працевлаштування;
• РНОКПП або дані про відмову;
• дані документів, що посвідчують особу (копії);
• місце реєстрації/проживання;
• склад сім’ї/утриманці;
• професія, спеціалізація, кваліфікація;
• стаж, місця роботи;
• військовий обов’язок;
• освіта, мови;
• права керування ТЗ та стаж;
• посади;
• фото/відео/аудіо під час виконання обов’язків;
• адреса робочого місця;
• зарплата/премії/бонуси;
• зразок підпису;
• банківські реквізити.

3.2.2.3 Додатково (категорія «Контрагенти»):

• дані потенційних контрагентів для укладання договорів;
• РНОКПП або дані про відмову;
• місце реєстрації/проживання;
• дані документів, що посвідчують особу (копії);
• зразок підпису;
• дані про реєстрацію ФОП;
• контактні особи (ПІБ, телефон, email);
• банківські реквізити.

3.2.2.4 Дані, які можуть передаватися автоматично:

• IP-адреса;
• тип/версія браузера;
• відвідані сторінки, час відвідування, тривалість;
• ідентифікатори пристрою, дані мобільного пристрою;
• cookies та дані цих файлів.

Інтернет магазин використовує cookie та подібні технології для відстеження активності і збереження інформації. Користувач може відмовитися від cookie у налаштуваннях браузера, але частина функцій Сайту може бути недоступною.

3.3. Мета та правові підстави збору та обробки Персональних даних

3.3.1 Обсяг, спосіб, мета та правові підстави обробки ПД залежать від того, як Користувач взаємодіє з Інтернет магазином.

3.3.2 Інтернет магазин здійснює збір та обробку ПД категорій: Клієнти, Контрагенти, Працівники.

3.3.3 Цілі обробки (не обмежуючись):

• реєстрація на Сайті;
• ідентифікація/аутентифікація;
• забезпечення роботи Сайту;
• обробка замовлень та передача даних службам доставки/оплати тощо;
• надання доступу до персоналізованих ресурсів;
• зворотний зв’язок, обробка запитів;
• підтвердження достовірності даних;
• клієнтська та технічна підтримка;
• моніторинг використання сервісів;
• маркетингові повідомлення та персональні пропозиції (за наявності підстав);
• покращення сервісів і користувацького досвіду;
• маркетингові заходи, дослідження;
• статистика/аналітика взаємодії;
• обмін відгуками;
• опитування;
• здійснення господарської діяльності;
• звітність;
• комунікації з контрагентами;
• бухгалтерський/податковий/управлінський облік;
• ділове листування;
• трудові відносини/працевлаштування;
• адміністративно-правові відносини;
• захист прав та законних інтересів Інтернет магазина;
• дотримання вимог законодавства України.

3.4. Умови обробки персональних даних та передача третім особам

3.4.1 Обробка ПД здійснюється відповідно до ЗУ «Про захист персональних даних».

3.4.2 Відносно всіх ПД забезпечується конфіденційність та безпека.

3.4.3 Інтернет магазин має право передати ПД та/або доручити обробку третім особам у випадках:

• виконання юридичних зобов'язань та виконання замовлення;
• запобігання або розслідування правопорушень;
• захист прав та законних інтересів Інтернет магазина та партнерів;
• надання інформації компетентним органам на законний запит;
• захист особистої безпеки Користувачів або третіх осіб.

3.4.4 До можливих отримувачів ПД можуть належати:

• розпорядники ПД (організації/органи влади/ФОП, яким надано право обробки);
• банки та небанківські фінансові установи (для оплати/переказів);
• служби доставки та підрядники, залучені до виконання замовлення;
• архівні установи та провайдери зберігання документів/інформації;
• афілійовані особи та особи, що здійснюють контроль (за потреби та в межах закону);
• інші особи за договорами, у межах мети, визначеної Політикою.

3.5. Заходи захисту персональних даних

3.5.1 Захист ґрунтується на ризик-орієнтованому підході для попередження та усунення загроз несанкціонованого доступу.

3.5.2 Інтернет магазин застосовує правові, організаційні та технічні заходи для захисту ПД від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, надання, поширення та інших неправомірних дій.

3.5.3 Обробка ПД здійснюється на обладнанні в приміщеннях з обмеженим доступом визначеними працівниками та лише в межах їх обов’язків. Розголошення заборонено навіть після припинення трудових відносин.

4. ПОВІДОМЛЕННЯ ПРО ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

4.1 Інтернет магазин повідомляє Суб'єктів ПД про їх права, передбачені ст. 8 Закону України «Про захист персональних даних», зокрема право:

• знати джерела збирання, місцезнаходження ПД, мету обробки, місцезнаходження володільця/розпорядника;
• отримувати інформацію про умови доступу до ПД, у т.ч. про третіх осіб-отримувачів;
• на доступ до своїх ПД;
• отримувати відповідь, чи обробляються ПД, та їх зміст у встановлені строки;
• вимагати зміни або знищення ПД, якщо вони обробляються незаконно чи є недостовірними;
• на захист ПД від незаконної обробки та випадкової втрати/знищення;
• подавати скарги та застосовувати засоби правового захисту;
• вносити застереження щодо обмеження права на обробку;
• відкликати згоду на обробку ПД;
• знати механізм автоматичної обробки;
• на захист від автоматизованого рішення, яке має правові наслідки.

4.2 Суб'єкт ПД має право на одержання відомостей про себе без зазначення мети запиту, крім випадків, встановлених законом.

4.3 Доступ здійснюється безоплатно. Суб’єкт ПД подає запит до Інтернет магазина.

4.4 Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

4.5 Посилання в документах на цю Політику є належним повідомленням Суб’єкта ПД про його права.

5. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

5.1 Інтернет магазин вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки.

5.2 Інтернет магазин самостійно визначає перелік і склад заходів безпеки з урахуванням вимог законодавства.

5.3 Захист ПД передбачає запобігання випадковій втраті/знищенню та незаконній обробці, у т.ч. незаконному доступу.

5.4 Сайт може містити посилання на інші сайти третіх осіб. Інтернет магазин рекомендує ознайомлюватися з політикою конфіденційності кожного сайту. Інтернет магазин не контролює та не несе відповідальність за вміст та політики третіх осіб.

5.5 Користувач може отримати роз'яснення з питань обробки його персональних даних, звернувшись до Інтернет магазина за email: starparadisestydio@gmail.com.

5.6 Користувач несе відповідальність за можливі наслідки надання неповних/недостовірних/неактуальних ПД або ПД третіх осіб.

5.7 Вимоги щодо додаткових обмежень/заборони обробки/знищення ПД можуть призвести до неможливості виконання Інтернет магазином своїх зобов'язань. У такому разі Інтернет магазин не несе відповідальності за невиконання зобов'язань.

5.8 Політика діє безстроково до заміни її новою версією.

5.9 Політика публікується на офіційному веб-сайті Інтернет магазина (starparadise.com.ua) для ознайомлення Суб’єктів персональних даних.

5.10 В усіх випадках, не врегульованих цією Політикою, застосовується чинне законодавство України.