Обработка и защита персональных данных
1. Данное положение введено руководством THE TEA, а именно физическим лицом-предпринимателем Белым Романом Васильевичем (г. Киев, ул. Раисы Окипной, 4а, кв. 47 Код по ЕГРПОУ 3241819633) (далее по тексту – компания) с целью урегулирования взаимоотношений сбора, хранения, обработки использования и раскрытия персональных данных, возникающих при осуществлении уставной деятельности компании, в том числе с пользователями средств электронной коммерции, которые использует компания в своей деятельности.
Данное положение распространяется на средства осуществления электронной коммерции компании, в том числе на интернет-ресурс thetea.ua (далее по тексту – сайт).
Данное положение обязательно для соблюдения ответственными лицами и сотрудниками компании, осуществляющих непосредственный сбор и обработку персональных данных или имеющих доступ к ним.
База персональных данных пользователей сохраняется и обрабатывается на соответствующем защищенном сервере компании.
2. Любое лицо, посещающее сайт, независимо от того, в чьих интересах им совершаются такие действия, автоматически признается Пользователем в контексте условий данного положения (далее по тексту – пользователь).
3. Осуществив регистрацию на сайте thetea.ua либо начиная использование/посещение сайта, либо при попытке оформить заказ без предварительной регистрации, Пользователь автоматически дает разрешение и однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных ниже, а также подтверждает ознакомление с настоящим Положением, его принятие и согласие с его содержанием.
4. Обладателем и распорядителем базы персональных данных пользователей согласно данному положению является Физическое лицо-предприниматель Белый Роман Васильевич (г. Киев, ул. Раисы Окипной, 4а, кв. 47 Код по ЕГРПОУ 3241819633)
5. В данном положении все термины приведены в понимании и толковании, изложенном в Законе Украины «О защите персональных данных».
6. На ресурсах компании могут размещаться ссылки на сторонние сайты/ресурсы, не принадлежащие компании. При переходе по такой ссылке пользователю рекомендуется ознакомиться с правилами обработки персональных данных такого ресурса, ведь данное положение не распространяется на такие посторонние ресурсы.
7. Персональные данные в контексте данного положения это любая информация, каким-либо образом, прямо или косвенно касается личности пользователя. Такими данными в частности, но не ограничиваясь, могут быть:
- Фамилия, имя, отчество пользователя.
- Номера телефонов пользователя.
- Адреса электронной почты.
- Дата рождения.
- Пол.
- Почтовые адреса, в частности, адреса доставки/пребывания/ работы/ местонахождение/геолокации и т.д.
- Сведения об устройствах пользователя (тип, браузер, ОС) IP-адрес пользователя и т.д.
- Отзывы, комментарии пользователя, истории переписок с администрацией ресурсов компании, а также сведения, полученные при устном общении с сотрудниками компании.
- Сведения, предоставляемые пользователем при самостоятельно или автоматическом внесении их в соответствующие формы ресурсов компании (например, при заполнении собственного профиля, анкет, опросов и т.п.)
- Сведения, предоставляемые пользователем при оплате на ресурсах компании, в том числе при покупке товаров.
Сведения, полученные компанией на законных основаниях от третьих лиц, а также информация, полученная при регистрации с помощью служб аутентификации социальных сетей. В таком случае в перечень базы персональных данных пользователя попадают также сведения, предоставленные третьими лицами или службами из соответствующих учетных записей (профилей/аккаунтов) таких социальных сетей.
Перечисленные в данном пункте положения персональные данные не исчерпывающие и не обязательны в полном объеме для всех пользователей. Данный перечень может изменяться в зависимости от конкретных обстоятельств или цели преследуемой пользователем, его потребностями/пожеланиями и действиями, выполняемыми пользователем на ресурсах компании.
8. Целью сбора, хранения, обработки использования персональных данных компанией является:
- идентификация личности как пользователя ресурсов компании, предоставление пользователю возможности использования ресурсов компании в зависимости от его потребностей;
- надлежащего выполнения компанией положений о продаже товаров и услуг;
- обеспечение возможности осуществления заказа, расчета получения других возможных благ и услуг на ресурсах компании;
- обеспечение возможности получения информации от компании, в частности путем реализации бонусных программ, программ лояльности, получения предложения от компании посредством рассылок по почте, смс сообщений, сообщений мессенджеров и т.д.
- обеспечение возможности улучшения ресурсов компании, в частности, путем проведения добровольных опросов, исследований и фиксации интересов пользователей к определенным товарам, создания рейтингов и анализа предпочтений пользователей.
- предоставление пользователям персональных скидок, промокодов и предложений.
- предоставление пользователям новостей компании, а также информации о товарах и услугах компании.
- проведение исследовательской и аналитической деятельности на основании полученных сведений.
- ведение хозяйственной деятельности по видам деятельности и целям согласно уставу компании;
- обеспечение реализации налогового, бухгалтерского, статистического и иного учета, отчетности, аудита и т.п.;
- другие отношения, возникающие с пользователями и требующие обработки персональных данных.
Обработка персональных данных осуществляется во исполнение и согласно требований действующего законодательства Украины.
9. Сроки обработки и хранения персональных данных пользователей устанавливаются в зависимости от цели сбора и оброки таких данных, а также вытекают из договоров, заключенных с пользователями в соответствии с требованиями действующего законодательства Украины. Персональные данные обрабатываются и хранятся настолько долго, насколько это необходимо для достижения целей, ради которых они были собраны, в том числе для выполнения любых юридических, бухгалтерских требований или требований по отчетности или до момента удаления данных пользователем или по запросу пользователя.
10. Пользователь в любой момент вправе отозвать свое согласие на обработку и сбор персональных данных. Также пользователь вправе в любой момент изменить и/или удалить ранее предоставленную персональную (личную) информацию.
Такие изменения можно инициировать следующим образом: Самостоятельно изменить данные в личном пользовательском кабинете, на сайте, или в приложении, или обратиться по телефону и сообщить о своем желании изменить либо удалить ранее предоставленную персональную информацию.
Удаление учетной записью/личного пользовательского кабинета осуществляется в порядке, определенном в соглашении пользователя.
Компания оставляет за собой право по своему усмотрению удалить аккаунт, в частности, в случаях отсутствия активности пользователя сроком более шести месяцев. Могут быть удалены как аккаунт, так и персональные (личные) данные, хранящиеся в нем. После удаления аккаунта пользователь теряет доступ и возможность пользоваться такой учетной записью.
11. Предоставление (раскрытие) персональных данных третьим лицам может производиться при следующих обстоятельствах.
По обоснованным запросам правоохранительных, контролирующих органов, а также других органов государственной власти, если согласно законодательству они наделены полномочиями истребовать такие данные.
- С целью предотвращения и борьбы со случаями мошенничества и злоупотребления на ресурсах компании.
- Для выполнения заказов компания вправе привлекать сторонних поставщиков товаров и услуг (например, услуг доставки). В таких случаях сторонние поставщики получают доступ и используют персональные пользовательские данные в пределах необходимых для надлежащего выполнения заказов пользователя.
- Финансовые/кредитные учреждения получают доступ к персональным данным пользователей в случаях оформления ими покупки товаров или услуг с использованием доступных банковских/кредитных продуктов, в объемах, необходимых для реализации такого запроса пользователя. Такие персональные данные обрабатываются также на основании соответствующих положений по персональным данным, действующим в таком финансовом учреждении.
- Поставщики и партнеры компании могут получить персональные данные пользователей в рамках проведения маркетинговых мероприятий, таких как конкурсы, акции, награждение победителей и т.д. Также, персональные данные могут быть предоставлены партнерам/поставщикам компании в случае необходимости проведения аналитической и исследовательской деятельности, призванной улучшить точность предложения для пользователей, улучшение уровня обслуживания, общего качества и эффективности работы ресурсов компании.
- Информирование пользователя о случаях передачи его персональных данных, описанных в данном разделе, остается на усмотрение компании.
12. Защита персональных данных пользователей осуществляется в компании следующим образом. Рабочие мощности компании (предназначенные для работы с персональными данными) оборудованы системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искривление, подделку, копирование информации и отвечают требованиям международных и национальных стандартов.
Нормы технической защиты информации соответствуют законодательству, актам Украины, в частности, нормативно-правовым актам Комиссии, согласованным с государственным органом, определенным законодательством Украины, ответственным за установление норм технической защиты информации в Украине.
Ответственные лица (сотрудники, которые допущены к работе с персональными данными) организуют работу, связанную с защитой персональных данных при их обработке, согласно закону.
Обязанности ответственных лиц, имеющих доступ к персональным данным, по организации работы, связанной с защитой персональных данных при их обработке, указываются в должностной инструкции.
Сотрудники компании, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних документов, регулирующих деятельность компании в отношении обработки и защиты персональных данных в базах персональных данных. Сотрудники компании, имеющие доступ к персональным данным, в том числе осуществляющие их обработку, обязаны не допускать разглашения любым способом персональных данных, которые им были доверены или которые стали известны в связи с выполнением профессиональных или служебных. или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
Лица, имеющие доступ к персональным данным, в том числе, осуществляют их обработку при нарушении ими требований Закона Украины «О защите персональных данных» несут ответственность согласно законодательству Украины.
Персональные данные не хранятся дольше, чем это необходимо для целей, для которых такие данные хранятся, но в любом случае не дольше срока хранения данных, определенного пользовательским согласием на обработку этих данных.
13. Права пользователя как субъекта персональных данных:
- знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или местожительстве (нахождении) владельца или распорядителя этой базы или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
- получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
- на доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
- получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его хранимых персональных данных;
- предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
- предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем этой базы, если эти данные обрабатываются незаконно или недостоверны;
- на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физической лица;
- обращаться по вопросам защиты своих прав по персональным данным в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
- применять средства правовой защиты при нарушении законодательства о защите персональных данных.
14. Порядок работы с запросами пользователя – субъекта персональных данных. Субъект персональных данных имеет право на получение каких-либо сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.
Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
Субъект персональных данных представляет запрос о доступе (далее – запрос) к персональным данным владельцу базы персональных данных.
В запросе указываются:
- фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
- другие сведения, позволяющие идентифицировать личность субъекта персональных данных;
- сведения о базе персональных данных, по которой подается запрос, или сведения о владельце или распорядителе этой базы;
- перечень запрашиваемых персональных данных.
Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня поступления.
В течение этого срока компания (владелец базы персональных данных) доводит до сведения субъекта персональных данных, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению с указанием основания, определенного в соответствующем нормативно-правовом акте.
Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.
15. Изменения в настоящем положении могут время от времени вноситься на усмотрение компании без дополнительного уведомления пользователей. Конфигурации вступают в силу с момента их размещения на ресурсах компании. В случае несогласия пользователя с условиями, изложенными в данном положении, пользователь должен прекратить использование ресурсов компании. Факт продления использования ресурсов компании является подтверждением согласия и принятия пользователем соответствующей редакции положения.