Політика
Політика захисту та обробки персональних даних
1. Загальні положення.
1.1. Ця Політика захисту та обробки персональних даних містить умови щодо обробки та захисту персональних даних, що здійснюються із використанням автоматизованих та інших засобів, відповідно до сформульованої мети та підстав для здійснення такої обробки персональних даних.
1.2. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» та інших законів та підзаконних нормативно-правових актів.
1.3. Дана Політика є основою, на підставі якої проводиться одержання персональних даних, які будуть оброблені.
1.4. Надаючи свої персональні дані під час реєстрації на ресурсі https://www.micro.ua, суб’єкт персональних даних погоджується з положеннями, викладеними в Політиці, та надає добровільну згоду на обробку своїх персональних даних.
2. Термінологія.
2.1. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.2. База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі.
2.3. Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
2.4. Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа.
2.5. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
2.6. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
2.7. Суб’єкт персональних даних – суб’єкт, персональні дані якого обробляються.
2.8. Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
3. Права суб’єкта персональних даних.
3.1. Суб'єкт персональних даних має право:
1) Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) На доступ до своїх персональних даних;
4) Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9) Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) Відкликати згоду на обробку персональних даних;
12) Знати механізм автоматичної обробки персональних даних;
13) На захист від автоматизованого рішення, яке має для нього правові наслідки.
4. Мета та підстави обробки персональних даних.
4.1. Метою обробки персональних даних є:
1) Забезпечення можливості надання Володільцем належним чином послуг у сфері електронної комерції; 2) забезпечення реалізації прав та обов’язків суб'єкта персональних даних;
3) Надання консультацій, довідкової та супутньої інформації у сфері електронної комерції.
4.2. Підставою для обробки персональних даних є згода суб’єкта персональних даних на обробку його персональних даних.
5. Суб’єкти, які мають доступ до персональних даних.
5.1. Використання та обробка персональних даних може здійснюватися як Володільцем особисто, так і третіми особами, за умови прийняття ними на себе зобов'язання про нерозголошення персональних даних, які їм було передано.
5.2. Володілець та/або треті особи дотримуються режиму конфіденційності щодо обробки персональних даних.
5.3. Кожен із працівників Володільця користується доступом лише в тій частині персональних даних, які необхідні йому для виконанням своїх професійних обов’язків.
5.4. Поширення персональних даних вищезазначеними особами без згоди суб’єкта персональних даних, або уповноваженої ним особи дозволяється у випадках, визначених законом.
6. Склад та зміст персональних даних.
6.1.Персональними даними, які надає суб’єкт персональних даних, є:
1) ПІБ;
2) адреса електронної пошти;
3) Контактний номер телефону;
4) Адреса проживання (за необхідності).
7. Порядок обробки персональних даних.
7.1. Персональні дані отримуються шляхом:
1) Заповнення суб’єктом персональних даних форми під час реєстрації на ресурсі https://www.micro.ua;
2) Надсилання їх на електронну поштову скриньку, адреса якої розміщується на ресурсі;
3) Повідомивши в телефонному режимі за номерами телефонів, які розміщуються на ресурсі.
7.2. Обробка персональних даних здійснюється за допомогою автоматизованої/електронної інформаційної системи, до якої заносяться та зберігаються персональні дані.
7.3. Суб’єкт персональних даних отримує безперешкодний доступ до своїх персональних даних та можливість вносити до них зміни в особистому кабінеті на ресурсі або скориставшись контактними номерами телефонів Володільця.
7.4. Персональні дані, отримані від суб’єкта персональних даних зберігаються на захищених серверах.
При цьому застосовуються всі належні адміністративні та технічні заходи щодо захисту персональних даних від випадкового чи незаконного розповсюдження, несанкціонованого розголошення, зловживань та будь-яких інших незаконних дій щодо даних, що знаходяться у розпорядженні Володільця.
7.5. Персональні дані, які надаються суб’єктом персональних даних, не можуть бути використані в особистих цілях Володільця.
7.6. Видалення або знищення наданих суб’єктом персональних даних відбувається в порядку, встановленому відповідно до вимог закону.
7.7. У разі виявлення відомостей про суб’єкта персональних даних, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.
7.8. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу Володільцю персональних даних щодо заборони обробки своїх персональних даних або їх частини.
7.9. Володілець не здійснює перевірку персональних даних, що надані суб’єктом персональних даних під час здійснення реєстрації, та не несе відповідальності за їх правильність перед третіми особами у разі їх законної передачі.
7.10. Будь-які вимоги суб’єкта персональних даних, пов'язані з встановленням обмежень по обробці персональних даних та/або забороною їх обробки та/або знищенням персональних даних, можуть призвести до неможливості виконання Володільцем своїх зобов'язань перед суб’єктом персональних даних. При цьому Володілець не несе відповідальності за невиконання або неналежне виконання взятих на себе зобов'язань у сфері електронної комерції.
7.11. Суб’єкт персональних даних несе відповідальність за можливі негативні наслідки внаслідок своїх дій, спрямованих на надання Володільцю неповних та/або недостовірних і/або неактуальних персональних даних.
1. Загальні положення.
1.1. Ця Політика захисту та обробки персональних даних містить умови щодо обробки та захисту персональних даних, що здійснюються із використанням автоматизованих та інших засобів, відповідно до сформульованої мети та підстав для здійснення такої обробки персональних даних.
1.2. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» та інших законів та підзаконних нормативно-правових актів.
1.3. Дана Політика є основою, на підставі якої проводиться одержання персональних даних, які будуть оброблені.
1.4. Надаючи свої персональні дані під час реєстрації на ресурсі https://www.micro.ua, суб’єкт персональних даних погоджується з положеннями, викладеними в Політиці, та надає добровільну згоду на обробку своїх персональних даних.
2. Термінологія.
2.1. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.2. База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі.
2.3. Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
2.4. Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа.
2.5. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
2.6. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
2.7. Суб’єкт персональних даних – суб’єкт, персональні дані якого обробляються.
2.8. Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
3. Права суб’єкта персональних даних.
3.1. Суб'єкт персональних даних має право:
1) Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) На доступ до своїх персональних даних;
4) Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9) Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) Відкликати згоду на обробку персональних даних;
12) Знати механізм автоматичної обробки персональних даних;
13) На захист від автоматизованого рішення, яке має для нього правові наслідки.
4. Мета та підстави обробки персональних даних.
4.1. Метою обробки персональних даних є:
1) Забезпечення можливості надання Володільцем належним чином послуг у сфері електронної комерції; 2) забезпечення реалізації прав та обов’язків суб'єкта персональних даних;
3) Надання консультацій, довідкової та супутньої інформації у сфері електронної комерції.
4.2. Підставою для обробки персональних даних є згода суб’єкта персональних даних на обробку його персональних даних.
5. Суб’єкти, які мають доступ до персональних даних.
5.1. Використання та обробка персональних даних може здійснюватися як Володільцем особисто, так і третіми особами, за умови прийняття ними на себе зобов'язання про нерозголошення персональних даних, які їм було передано.
5.2. Володілець та/або треті особи дотримуються режиму конфіденційності щодо обробки персональних даних.
5.3. Кожен із працівників Володільця користується доступом лише в тій частині персональних даних, які необхідні йому для виконанням своїх професійних обов’язків.
5.4. Поширення персональних даних вищезазначеними особами без згоди суб’єкта персональних даних, або уповноваженої ним особи дозволяється у випадках, визначених законом.
6. Склад та зміст персональних даних.
6.1.Персональними даними, які надає суб’єкт персональних даних, є:
1) ПІБ;
2) адреса електронної пошти;
3) Контактний номер телефону;
4) Адреса проживання (за необхідності).
7. Порядок обробки персональних даних.
7.1. Персональні дані отримуються шляхом:
1) Заповнення суб’єктом персональних даних форми під час реєстрації на ресурсі https://www.micro.ua;
2) Надсилання їх на електронну поштову скриньку, адреса якої розміщується на ресурсі;
3) Повідомивши в телефонному режимі за номерами телефонів, які розміщуються на ресурсі.
7.2. Обробка персональних даних здійснюється за допомогою автоматизованої/електронної інформаційної системи, до якої заносяться та зберігаються персональні дані.
7.3. Суб’єкт персональних даних отримує безперешкодний доступ до своїх персональних даних та можливість вносити до них зміни в особистому кабінеті на ресурсі або скориставшись контактними номерами телефонів Володільця.
7.4. Персональні дані, отримані від суб’єкта персональних даних зберігаються на захищених серверах.
При цьому застосовуються всі належні адміністративні та технічні заходи щодо захисту персональних даних від випадкового чи незаконного розповсюдження, несанкціонованого розголошення, зловживань та будь-яких інших незаконних дій щодо даних, що знаходяться у розпорядженні Володільця.
7.5. Персональні дані, які надаються суб’єктом персональних даних, не можуть бути використані в особистих цілях Володільця.
7.6. Видалення або знищення наданих суб’єктом персональних даних відбувається в порядку, встановленому відповідно до вимог закону.
7.7. У разі виявлення відомостей про суб’єкта персональних даних, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.
7.8. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу Володільцю персональних даних щодо заборони обробки своїх персональних даних або їх частини.
7.9. Володілець не здійснює перевірку персональних даних, що надані суб’єктом персональних даних під час здійснення реєстрації, та не несе відповідальності за їх правильність перед третіми особами у разі їх законної передачі.
7.10. Будь-які вимоги суб’єкта персональних даних, пов'язані з встановленням обмежень по обробці персональних даних та/або забороною їх обробки та/або знищенням персональних даних, можуть призвести до неможливості виконання Володільцем своїх зобов'язань перед суб’єктом персональних даних. При цьому Володілець не несе відповідальності за невиконання або неналежне виконання взятих на себе зобов'язань у сфері електронної комерції.
7.11. Суб’єкт персональних даних несе відповідальність за можливі негативні наслідки внаслідок своїх дій, спрямованих на надання Володільцю неповних та/або недостовірних і/або неактуальних персональних даних.