Зміст:

  1. Загальні поняття та сфера застосування.
  2. Перелік персональних даних та бази персональних даних.
  3. Мета обробки персональних даних.
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних.
  5. Місцезнаходження бази персональних даних.
  6. Умови розкриття інформації про персональні дані третім особам.
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, строк зберігання.
  8. Права суб’єкта персональних даних.
  9. Порядок роботи з запитами суб’єкта персональних даних.

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

  • База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек.
  • Відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до Закону України «Про захист персональних даних».
  • Володілець бази персональних данихФОП Обершт Володимир Васильович, фізична особа-підприємець, яка оперує вебсайтом rincom.in.ua, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі, встановлює склад цих даних та процедури їх обробки.
  • Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.
  • Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу.
  • Обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
  • Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Це можуть бути: ім'я, контактні дані, адреса доставки, історія замовлень, а також відомості, які збираються автоматично під час взаємодії Суб'єкта персональних даних із Сайтом та послугами, запропонованими, зокрема, нашими партнерами (наприклад, рекламні послуги), включаючи записи одного або декількох файлів cookie або анонімних ідентифікаторів, дані про пристрій та інші дані, що передаються в процесі такої взаємодії.
  • Розпорядник бази персональних даних — фізична чи юридична особа, якій Володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником особа, якій доручено здійснювати роботи технічного характеру без доступу до змісту даних. У контексті функціонування Сайту rincom.in.ua, платформа для створення інтернет-магазинів "Хорошоп" виступає як Розпорядник бази персональних даних, надаючи технічну можливість для обробки та зберігання даних за дорученням та в інтересах Володільця.
  • Суб’єкт персональних даних — фізична особа (ви), стосовно якої відповідно до закону здійснюється обробка її персональних даних.
  • Третя особа — будь-яка особа, за винятком Суб’єкта персональних даних, Володільця, Розпорядника та уповноваженого державного органу, якій Володільцем чи Розпорядником здійснюється передача персональних даних.
  • Особливі категорії даних — персональні дані, обробка яких має обмеження згідно із законом (наприклад, дані про расове походження, політичні, релігійні погляди, стан здоров’я).

1.2. Дане Положення є обов’язковим для застосування Відповідальною особою та співробітниками Володільця бази персональних даних, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

2. Перелік персональних даних та бази персональних даних

2.1. Володілець бази персональних даних ФОП Обершт Володимир Васильович є власником баз персональних даних, що формуються в процесі його діяльності, включаючи:

  • Базу персональних даних контрагентів (клієнтів, покупців, постачальників). Ця база містить дані, надані вами при реєстрації на Сайті rincom.in.ua, оформленні замовлень, зверненнях, а також дані, зібрані автоматично під час взаємодії з Сайтом (зокрема, через файли cookie та інші технології відстеження), необхідні для цілей, визначених у розділі 3 цього Положення.

3. Мета обробки персональних даних

Метою обробки персональних даних є:

3.1. Забезпечення реалізації цивільно-правових та господарсько-правових відносин, пов'язаних із:

  • Прийняттям та обробкою замовлень на Сайті rincom.in.ua.
  • Наданням/отриманням товарів та послуг.
  • Здійсненням розрахунків за придбані товари/послуги.
  • Забезпеченням доставки товарів.
  • Наданням сервісної підтримки та обробкою звернень.
  • Виконанням інших зобов'язань, покладених законодавством на Володільця бази персональних даних (наприклад, ведення податкового та бухгалтерського обліку).

3.2. Захист законних інтересів Володільця бази персональних даних або третьої особи, якій передаються персональні дані, у випадках, передбачених законом.

3.3. Маркетингові та аналітичні цілі, спрямовані на:

  • Створення і реалізацію бонусних програм, програм лояльності.
  • Надсилання інформаційних та маркетингових розсилок (новини, акції, комерційні пропозиції, персональні рекомендації) через email, SMS, месенджери, сповіщення (за умови згоди).
  • Покращення якості надання послуг та функціональності Сайту.
  • Аналіз активності користувачів на Сайті (включаючи дані, зібрані через файли cookie та анонімні ідентифікатори), формування статистики, аналітика для розуміння поведінки споживачів та оптимізації Сайту.
  • Здійснення пошуку товарів за ключовими словами, формування рейтингів.
  • Таргетування та показ релевантної реклами (як на Сайті, так і на сторонніх ресурсах) на основі аналізу інтересів та дій користувачів.

4. Порядок обробки персональних даних. Отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

4.1. Обробка персональних даних здійснюється з дотриманням принципів законності, справедливості та прозорості.

4.2. Обробка персональних даних здійснюється на підставі:

  • Згоди суб'єкта персональних даних: Для обробки даних з метою маркетингу, надсилання рекламних розсилок та аналітики/таргетингу на основі поведінки (що часто включає використання файлів cookie та анонімних ідентифікаторів), якщо інше не передбачено законом.
  • Необхідності виконання договору: Для обробки даних, необхідних для прийняття та виконання вашого замовлення, доставки товару, обробки платежу.
  • Дотримання правового обов'язку: Для обробки даних, передбаченої законодавством (наприклад, податковий облік).
  • Законного інтересу: У випадках, коли обробка необхідна для захисту законних інтересів Володільця або третьої сторони, і цей інтерес не переважає ваші права та інтереси Суб'єкта даних.

4.3. Згода суб’єкта персональних даних має бути добровільним волевиявленням та може надаватись у формах, що дають змогу зробити висновок про її надання, зокрема:

  • Документ на паперовому носії з реквізитами, що ідентифікують Суб'єкта.
  • Електронний документ з обов’язковими реквізитами.

4.4. Повідомлення Суб’єкта персональних даних про включення його даних до бази, права, мету збору та осіб, яким передаються дані, здійснюється під час оформлення цивільно-правових відносин (наприклад, під час реєстрації чи оформлення замовлення) або в інших випадках, передбачених законодавством. 4.5. Обробка особливих категорій даних забороняється, окрім випадків, встановлених законом.

5. Місцезнаходження бази персональних даних

Бази персональних даних, що використовуються Володільцем бази персональних даних ФОП Обершт Володимир Васильович для функціонування Сайту rincom.in.ua та здійснення його діяльності, розміщені на інфраструктурі (серверах), що використовуються платформою Хорошоп, яка діє як Розпорядник за дорученням Володільця.

Володілець бази персональних даних співпрацює з платформою Хорошоп для забезпечення належного рівня захисту даних, що зберігаються на їхній інфраструктурі, відповідно до стандартів безпеки та договірних зобов'язань.

6. Умови розкриття інформації про персональні дані третім особам

6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди Суб’єкта персональних даних або відповідно до вимог закону. 6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити. 6.3. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу до даних Володільцю бази персональних даних. 6.4. У запиті зазначаються: ПІБ, місце проживання, реквізити документа, що посвідчує особу заявника (для фізичної особи); найменування, місцезнаходження юридичної особи, яка подає запит, посада, ПІБ представника, підтвердження повноважень (для юридичної особи); відомості, що дозволяють ідентифікувати Суб'єкта, стосовно якого робиться запит; відомості про базу даних або Володільця/Розпорядника; перелік запитуваних даних; мета запиту. 6.5. Строк вивчення запиту — до десяти робочих днів. Протягом цього строку повідомляється про задоволення запиту або про відмову із зазначенням підстави. Запит задовольняється протягом тридцяти календарних днів з дня надходження, якщо інше не передбачено законом. 6.6. Усі працівники Володільця бази персональних даних зобов’язані додержуватися вимог конфіденційності щодо персональних даних. 6.7. Відстрочення доступу допускається, якщо дані не можуть бути надані протягом 30 днів. Загальний термін вирішення — до 45 календарних днів. Повідомлення про відстрочення надсилається письмово з роз’ясненням порядку оскарження. У повідомленні про відстрочення зазначаються: ПІБ посадової особи, дата, причина, строк задоволення запиту. 6.8. Відмова у доступі допускається, якщо доступ заборонено згідно із законом. У повідомленні про відмову зазначаються: ПІБ посадової особи, дата, причина відмови. 6.9. Рішення про відстрочення або відмову може бути оскаржено до Уповноваженого Верховної Ради України з прав людини, інших органів державної влади або до суду.

7. Захист персональних даних: способи захисту, відповідальна особа, працівники, строк зберігання

7.1. Володілець бази персональних даних обладнує системи обробки даних програмно-технічними засобами та засобами зв’язку, що запобігають несанкціонованому доступу, втратам, крадіжкам, знищенню, викривленню, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів. 7.2. Відповідальна особа організовує роботу, пов’язану із захистом персональних даних. Відповідальна особа визначається наказом Володільця. Її обов’язки зазначаються у посадовій інструкції. 7.3. Відповідальна особа зобов’язана: знати законодавство про захист персональних даних, розробити процедури доступу для співробітників, забезпечити виконання співробітниками вимог законодавства та внутрішніх документів, розробити порядок внутрішнього контролю, повідомляти Володільця про порушення, забезпечити зберігання документів, що підтверджують згоду Суб'єкта та повідомлення про його права. 7.4. Відповідальна особа має право: отримувати необхідні документи, робити копії, брати участь в обговореннях, вносити пропозиції, одержувати пояснення, підписувати документи в межах компетенції. 7.5. Працівники, які здійснюють обробку та/або мають доступ до персональних даних, зобов’язані дотримуватись вимог законодавства та внутрішніх документів щодо обробки і захисту даних. 7.6. Працівники, що мають доступ до персональних даних, зобов’язані не допускати їх розголошення у будь-який спосіб, крім випадків, встановлених законом. Це зобов’язання діє і після припинення діяльності, пов’язаної з персональними даними. 7.7. Особи, що порушили вимоги Закону України «Про захист персональних даних», несуть відповідальність згідно законодавства України. 7.8. Персональні дані не повинні зберігатися довше, ніж це необхідно для мети обробки, та у будь-якому разі не довше строку, визначеного згодою Суб’єкта даних (якщо застосовно) або законодавством.

8. Права суб’єкта персональних даних

Суб’єкт персональних даних має право:

  • Знати про місцезнаходження своєї бази даних, її призначення, найменування та місцезнаходження Володільця/Розпорядника або дати доручення уповноваженим особам.
  • Отримувати інформацію про умови доступу до даних, зокрема про третіх осіб, яким передаються його дані.
  • На доступ до своїх персональних даних у відповідній базі.
  • Отримувати відповідь про те, чи зберігаються його дані, а також їх зміст, не пізніш як за 30 днів (крім випадків, передбачених законом).
  • Пред’являти обґрунтовану вимогу із запереченням проти обробки даних державними органами/органами місцевого самоврядування при здійсненні їх повноважень.
  • Пред’являти обґрунтовану вимогу щодо зміни або знищення своїх даних будь-яким Володільцем/Розпорядником, якщо дані обробляються незаконно чи є недостовірними.
  • На захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також від надання недостовірних даних, що ганьблять честь, гідність, ділову репутацію.
  • Звертатися з питань захисту своїх прав до Уповноваженого Верховної Ради України з прав людини, інших органів державної влади/органів місцевого самоврядування.
  • Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
  • Відкликати згоду на обробку персональних даних (якщо обробка здійснюється на підставі згоди).

9. Порядок роботи з запитами суб’єкта персональних даних

9.1. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе без зазначення мети запиту, крім випадків, установлених законом. Доступ здійснюється безоплатно. 9.2. Суб’єкт даних подає запит щодо доступу до даних Володільцю бази персональних даних. У запиті зазначаються: ПІБ, місце проживання, реквізити документа, що посвідчує особу; інші відомості для ідентифікації; відомості про базу даних або Володільця/Розпорядника; перелік запитуваних даних. 9.3. Строк вивчення запиту на предмет задоволення — до десяти робочих днів. 9.4. Протягом цього строку повідомляється про задоволення запиту або про відмову із зазначенням підстави. 9.5. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

Прикінцеві положення:

Ця Політика може бути змінена. Усі зміни публікуються на Сайті rincom.in.ua.

Контактна інформація Володільця бази персональних даних:

ФОП Обершт Володимир Васильович
Адреса: 58029, Чернівецька обл., Чернівецький р-н, місто Чернівці, вул. Шухевича Романа, будинок 5-Б
Email: rincomofficial1@gmail.com
Телефон: +380 96 588 62 34