Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Розділ І. Загальні положення.

  1. Web – сайт https://mentalcode.com.ua/ (далі – Сайт) належить на праві власності Товариству з обмеженою відповідальністю «МЕНТАЛ КОД», код ЄДРПОУ 43860146 (далі – Товариство). Всі об’єкти права інтелектуальної власності, які містяться на сайті, окрім випадків, коли про це окремо зазначено, належать на праві власності Товариства.
  2. Дана Політика конфіденційності та захисту персональних даних (надалі – «Політика конфіденційності») є публічним оголошенням на адресу невизначеного кола суб’єктів персональних даних, які тим чи іншим чином вступають у відносини з Товариством, яке посилається на цю Політику, про мету, підстави, основні принципи, правила та застереження при обробці їх персональних даних Товариством.
  3. Ця Політика конфіденційності розроблена відповідно до Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради з прав людини від 08.01.2014 № 1/02-14, а також інших нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних.
  4. Оголошенням цієї Політики конфіденційності Товариство переслідує мету на виконання вимог законодавства в галузі інформації в цілому та зокрема Закону України «Про захист персональних даних», а також врегулювати відносини з суб’єктами персональних даних.
  5. Товариство також залишає за собою право трактувати відсутність офіційно виражених заперечень відносно предмету та змісту Політики конфіденційності з боку суб’єктів персональних даних, як підтвердження того, що вони ознайомилися з нею, вона їм зрозуміла та вони приймають оголошений в ній порядок обробки своїх персональних даних Товариством.
  6. Дана Політика конфіденційності є чинною виключно в рамках Умов використання сайту та не поширюється на web-сайти третіх осіб.
  7. Дана Політика конфіденційності є комплексом правових, адміністративних, організаційних, технічних та інших заходів, які вживає Товариство з метою забезпечення конфіденційності та захисту персональних даних фізичних осіб – споживачів, які є користувачами  Сайту, окрім випадків, коли така інформація особисто та свідомо розголошується Споживачем – користувачем Сайту.
  8. Метою впровадження Політики конфіденційності та захисту персональних даних є недопущення публічного доступу та розголошення інформації, володільцем якої є Споживач.
  9. Політика конфіденційності дає визначення основним поняттям, що стосуються персональних даних, містить мету обробки персональних даних, права суб’єктів персональних даних, порядок захисту персональних даних, інші вимоги законодавства України із захисту персональних даних.

Розділ ІІ. Визначення термінів.

  1. У цій Політиці конфіденційності нижченаведені терміни вживаються в такому значенні:

База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

Товариство – володілець персональних даних, яке посилається на дану Політику конфіденційності, якому за законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, який затверджує мету обробки персональних даних, встановлює склад цих даних та порядок їх обробки.

Згода – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

Споживач – суб’єкт персональних даних, який діє у відносинах з Товариством як представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб’єкта, або самостійно з метою отримання платних послуг, які надає Товариство, та персональні дані якого обробляються Товариством в базі персональних даних  з метою, що визначається цією Політикою конфіденційності.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, Товариства та Уповноваженого Верховної Ради України з прав людини, якій Товариством здійснюється передача персональних даних.

Уповноважений представник державної влади з питань захисту персональних даних – Уповноважений Верховної Ради України з прав людини (надалі – «Уповноважений»). Адреса: 01008, м. Київ, вул. Інститутська, 21/8.

Розділ ІІІ. Мета обробки персональних даних

  1. Персональні дані обробляються з метою:

−надання послуг Товариством, здійснення пов’язаних із цим операцій, в тому числі, для надсилання сервісних повідомлень, що стосуються надання послуг на електронну адресу Споживача;

−забезпечення комунікацій з клієнтами;

−надання консультацій та інформації щодо послуг Товариства;

−проведення маркетингових заходів, досліджень та компаній, аналізу споживчих настроїв;

−забезпечення прав та законних інтересів Товариства та зацікавлених осіб;

−забезпечення реалізації відносин у сфері послуг, що надаються Товариством;

−інших відносин, що вимагають обробки персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України інших законів, якими регулюється діяльність Товариства, Статуту Товариства та його внутрішніх положень.

Окремими застереженнями, зробленими Товариством та його клієнтом в правочинах між ними, може бути передбачена також інша, не зазначена в цьому положенні мета обробки.

Розділ ІV. Доступ до персональних даних

  1. З метою реалізації функцій та завдань Сайту та інших цілей, пов’язаних з цивільно- правовими відносинами між Компанією та Cпоживачем, Cпоживач, користуючись даним Сайтом та послугами, для надання яких створений Сайт, надає Товариству дозвіл на збирання, накопичення, обробку, зберігання та використання (в тому числі з використанням автоматизованих засобів)  персональних даних, володільцем яких він являється.
  2. З метою реалізації функцій та завдань Сайту та інших цілей, пов’язаних з цивільно- правовими відносинами між Товариством та Споживачем, Споживач, користуючись даним Сайтом та послугами, для надання яких створений Сайт, надає Товариству дозвіл на передачу власних персональних даних третім особам.
  3. Згода Споживача на обробку персональних даних є добровільною та інформованою. Згода Споживача, яка надається Товариству на збирання, обробку, зберігання та використання (в тому числі з використанням автоматизованих засобів)  персональних даних та їх передачу третім особам оформлюється шляхом проставлення Споживачем відмітки про надання дозволу на збирання, накопичення, обробку, зберігання та використання своїх персональних даних.
  4. До складу персональних даних на збирання, накопичення, обробку, зберігання та використання яких (в тому числі з використанням автоматизованих засобів) Споживач надає дозвіл Товариству входить:
  • прізвище, ім’я;
  • місцезнаходження Споживача (інформація про географічне розташування);
  • компанія/організація, в якій працює Споживач;
  • номери засобів зв’язку (телефон, email та інше);
  • інша інформація, яка самостійно вноситься Споживачем.

Розділ V. Строк та місце зберігання персональних даних

  1. Персональні дані, на зберігання, накопичення, обробку, зберігання та використання яких Споживач надає доступ Товариству зберігаються безстроково, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
  2. Персональні дані у електронному вигляді зберігаються в наступних умовах:

−комп’ютери, які містять персональні дані, захищені паролем, не мають з’єднань з міжнародною електронною мережею Інтернет, захищені антивірусним програмним забезпеченням;

−доступ до комп’ютерів, які містять персональні дані, має лише співробітник, до посадових обов’язків якого входить обробка персональних даних відповідної категорії для виконання покладених на нього професійних чи службових або трудових обов’язків.

Розділ VІ. Права Споживача

  1. Товариство повідомляє суб’єктів персональних даних про включення їх персональних даних до бази персональних даних Товариства, а також про права як суб’єктів персональних даних, обумовлені ст. 8 Закону України «Про захист персональних даних»:
  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Товариства;
  • отримувати інформацію про умови надання доступу до персональних даних;
  • мати доступ до своїх персональних даних;
  • отримувати інформацію стосовного того, чи обробляються його персональні дані;
  • пред’являти вмотивовану вимогу Товариству із запереченням проти обробки своїх персональних даних;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.
  1. Споживач, як суб’єкт персональних даних, підтверджує, що він повідомлений Товариством про включення його персональних даних до бази персональних даних Товариства та про свої права, обумовлені статтею 8 Закону України № 2297- VI від 01.06.2010 «Про захист персональних даних» у зв’язку з обробкою своїх персональних даних в цій базі.
  2. У випадку, якщо Споживач має статус нерезидента України, цим Споживач підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональних даних на умовах даної Політики конфіденційності.

Розділ VІI. Повідомлення про обробку персональних даних

  1. На вимогу дотримання положень Закону Товариство повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої роботи.
  2. Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.
  3. Повідомлення про обробку персональних даних подається за формою та в порядку, визначеними Уповноваженим.
  4. Товариство зобов’язано повідомити Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж десяти робочих днів з дня настання такої зміни.

Розділ VIIІ. Розкриття конфіденційної інформації та персональних даних

  1. Товариство звільняється від обов’язку дотримання Політики конфіденційності стосовно персональних даних Споживача у випадку, якщо Споживач самостійно публічно розголошує персональні дані.
  2. Товариство має право поширювати персональні дані Споживача у випадку, якщо інформація отримана зі складу персональних даних є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати таку інформацію переважає потенційну шкоду від її поширення.
  3. Товариство має право поширювати персональні дані Споживача з відповідного письмового дозволу Споживача.

Розділ ІХ. Знищення та видалення персональних даних

  1. Персональні дані, на збирання, накопичення, обробку, зберігання та використання яких споживач надає доступ Компанії підлягають видаленню або знищенню у разі:

-припинення правовідносин між споживачем та Компанією;

– видання відповідного припису Уповноваженого Верховної ради з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної ради з прав людини;

– набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

  1. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

Розділ Х. Захист персональних даних

  1. Товариство обладнане системними і програмно-технічними засобами та засобами зв’язку та вживає всі необхідні заходи щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів, які запобігають втратам, крадіжкам, несанкціонованому знищенню, незаконній обробці чи доступу до персональних даних.
  2. З метою забезпечення безпеки обробки персональних даних Товариством також вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються, та роботи технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.
  3. Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.

Розділ ХІ. Чинність Політики конфіденційності

  1. Ця Політика конфіденційності оголошена Товариством, виходячи з вимог чинного законодавства України.
  2. Внесення Товариством змін до цієї Політики конфіденційності потребуватиме повторного отримання згоди від суб’єктів персональних даних, згода яких була отримана з посиланням на попередню редакцію Політики конфіденційності, якщо такі зміни будуть звужувати права суб’єктів порівняно з попередньою редакцією. З метою отримання від суб’єктів персональних даних згоди, Товариство здійснює публічне оголошення нової редакції Політики конфіденційності шляхом перерозміщення її на сайті Товариства. Суб’єкт персональних даних приймає рішення про вплив нової редакції Політики конфіденційності на чинність наданої ним згоди самостійно. Згода на застосування умов нової редакції Політики конфіденційності від суб’єктів, згода яких повинна бути отримана Товариством повторно, вважається наданою ними, якщо протягом 30 (тридцяти) календарних днів від дня оголошення нової редакції Політики конфіденційності Товариство не отримало письмових заперечень від них. Для суб’єктів, права яких були звужені та які надали письмові заперечення до спливу встановленого для врегулювання строку, чинною вважається та редакція Політики конфіденційності, яка застосовувалася у попередньому випадку отримання від них відповідної згоди.
Запит на додаткову інформацію
svg
Як ви дізналися про нас *обов'язково
Форма підписки на новини
svg
Запланувати зустріч
svg
Як ви дізналися про нас *обов'язково