Назад

Політика конфіденційності

Політика конфіденційності

                             

ПРЕАМБУЛА

Оскільки в процесі здійснення господарської діяльності ТОВ «ОПОС-ТОРГ»:

(a) є володільцем Персональних даних в розумінні Закону України «Про захист персональних даних» (далі – Закон);

(b) є контролером Персональних даних в розумінні Загального регламенту про захист даних ЄС 2016/679 (далі – GDPR);

(с) керується принципом прозорості, що передбачає обробку персональних даних на підставі і в порядку, передбаченому чинним законодавством України та, в окремих випадках, GDPR;

(d) прагне забезпечити належний рівень захисту Персональних даних, що обробляються, – 

було розроблено і затверджено це положення про обробку персональних даних ТОВ «ОПОС-ТОРГ» (далі – Положення). 

ЗАГАЛЬНІ ПОЛОЖЕННЯ

    1. Положення визначає загальні вимоги до обробки та захисту Персональних даних Суб’єктів персональних даних, що обробляються Товариством повністю чи частково із застосуванням автоматизованих засобів.

    2. Положення застосовується виключно щодо обробки Товариством Персональних даних Суб’єктів персональних даних.  

    3. Положення розроблено на підставі Конституції України, Закону України «Про захист персональних даних» з урахуванням положень GDPR.

    4. Положення є невід’ємною частиною правочинів між Товариством та Суб’єктами персональних даних.

ВИЗНАЧЕННЯ ТЕРМІНІВ

Нижченаведені терміни вживаються у такому значенні:

    1. Афілійована особа – юридична особа, яка здійснює контроль над Товариством або контролюється Товариством, або перебуває під спільним контролем з Товариством. Під здійсненням контролю розуміється можливість здійснення вирішального впливу на господарську діяльність Товариства або Афілійованої особи, зокрема, володіння часткою, що становить не менше 25 відсотків статутного капіталу Товариства або Афілійованої особи.

    2. Веб-сайт – opos.ua та/або opos.com.ua.

    3. Суб’єкт персональних даних – фізична особа, яка надала свою згоду на обробку Персональних даних та/або є стороною правочину, укладеного з Товариством. У разі вчинення дій на Веб-сайті фізичною особою, яка діє від імені та в інтересах юридичної особи, та/або якщо юридична особа є стороною правочину, укладеного з Товариством, Суб’єктом персональних даних вважається фізична особа-керівник або фізична особа-представник такої юридичної особи.

    4. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, передача), знеособлення, знищення Персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

    5. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

    6. Товариство – ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ОПОС-ТОРГ», ідентифікаційний код: 31011337. 

 

Терміни, що вживаються в множині, мають таке ж значення, як і в однині.

МЕТА (ЦІЛІ) ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

    1. Товариство обробляє Персональні дані з метою ведення господарської діяльності, виконання укладених правочинів, а також забезпечення можливості Суб’єкту персональних даних замовити товари від Товариства та Афілійованих осіб. 

    2. Персональні дані можуть оброблятися для законних цілей, відмінних від початкової мети (похідна ціль), виключно якщо початкова мета і похідна ціль тісно пов’язані і тільки якщо використання даних для похідних цілей не заборонено чинним законодавством України.

ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка Персональних даних здійснюється з дотриманням таких принципів:

    1. Законності, правомірності та прозорості – Персональні дані обробляються у законний, правомірний і прозорий спосіб.

    2. Цільового обмеження – Персональні дані обробляються з визначеною, чіткою та законною метою (цілями).

    3. Мінімізації – обробляються лише ті Персональні дані, що необхідні для досягнення заявленої мети (цілей).

    4. Точності – вживають усі відповідні заходи для знищення або виправлення неточних Персональних даних.

    5. Обмеження зберігання – Персональні дані зберігаються в формі та в строки, що дозволяють ідентифікацію Суб’єктів персональних даних не довше, ніж це є необхідним для цілей їхнього опрацювання; Персональні дані можуть зберігатися протягом більш тривалих періодів для виконання обов’язків, встановлених чинним законодавством.

    6. Цілісності та конфіденційності – Персональні дані обробляються в спосіб, що забезпечує їх належну безпеку.

 

СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ

Товариство, зокрема, обробляє такі Персональні дані: 

      1. прізвище, ім’я, по батькові;

      2. номер телефону;

      3. адреса електронної пошти.

Обсяг Персональних даних, що обробляється Товариством, може змінюватися залежно від домовленостей Товариства та Суб’єкта персональних даних щодо укладення правочину, в також від того чи є такий Суб’єкт персональних даних керівником або представником юридичної особи від імені та в інтересах якої діє Суб’єкт персональних даних.

Товариство обробляє Персональні дані лише в тому обсязі, який є достатнім для досягнення заявленої мети (цілей) та виконання обов’язків, передбаченим чинним законодавством. 

Виключну  відповідальність за достовірність Персональних даних несе Суб’єкт персональних даних.

Товариство автоматично може обробляти інформацію, зокрема, про:

      1. частоту з’єднань Суб’єкта персональних даних з Веб-сайтом або частоту перегляду його веб-сторінок;

      2. програмне та апаратне забезпечення, що використовується Суб’єктом персональних даних для з’єднання з Веб-сайтом;

      3. географічне місцезнаходження Суб’єкта персональних даних під час його з’єднання з Веб-сайтом; 

      4. запити, зроблені Суб’єктом персональних даних з використанням Веб-сайту;

      5. IP-адреси пристроїв Суб’єкта персональних даних, дату і час вчинення дій Суб’єктом персональних даних з використанням Веб-сайту,

далі разом – інша інформація.

Товариство використовує cookies – текстові файли, які зберігають в пам’яті комп’ютера або мобільного пристрою інформацію про відвідувані Веб-сайти. Детальну інформацію про  cookies Ви можете знайти за посиланням https://www.allaboutcookies.org/

Інша інформація обробляється і використовується Товариством для ведення господарської діяльності, аналізу використання Суб’єктами персональних даних Веб-сайту, для покращення якості послуг Товариства та виконання вимог, передбачених чинним законодавством України.

ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Товариство обробляє Персональні дані та іншу інформацію у разі виконання хоча б однієї з умов, передбачених ст.11 Закону або ч.1 ст.6 GDPR, зокрема: 

      1. надання Суб’єктом персональних даних згоди на обробку Персональних даних. Згода на обробку Персональних даних надається, зокрема, (і) шляхом проставлення Суб’єктом персональних даних галочки на Веб-сайті, яка свідчить про його ознайомлення з Положенням, (іі) натискання кнопок «Замовлення товару» чи «Стати партнером» чи «Чекаю дзвінка» на Веб-сайті, (ііі) вчиненням інших конклюдентних дій на Веб-сайті;

      2. укладення з Товариством або Афілійованими особами правочину.

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Способи збору Товариством Персональних даних:

    1. з використанням автоматизованих засобів обробки Персональних даних;

    2. з використанням неавтоматизованих засобів обробки Персональних даних;

    3. отримання Персональних даних при використанні Суб’єктами персональних даних Веб-сайту;

    4. отримання Персональних даних при укладенні і виконанні правочинів.

Товариство може накопичувати Персональні дані з використанням автоматизованих засобів (серверне обладнання, хмарні сховища тощо) та/або неавтоматизованих засобів (картотеки, архіви тощо).

 

СТРОКИ ТА УМОВИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

За загальним правилом, якщо інший строк не передбачений чинним законодавством України, Товариство може обробляти Персональні дані та іншу інформацію протягом строку, необхідного для виконання мети (цілей) їх обробки, і протягом 3 (трьох) років з дати виконання хоча б однієї з таких умов:

      1. відкликання Суб’єктом персональних даних згоди на обробку Персональних даних;

      2. розірвання (припинення) правочину. 

Протягом строку обробки Персональних даних та іншої інформації Товариство має право знеособлювати їх таким способом, що вони втрачають зв’язок персонально з Суб’єктом персональних даних. Таку знеособлену інформацію Товариство має право використовувати в своїй господарській діяльності без будь-яких обмежень.  

Для зберігання персональних даних Товариство може використовувати власне або орендоване серверне обладнання та/або хмарні послуги зберігання інформації.

Зміна Персональних даних здійснюється Суб’єктом персональних даних самостійно шляхом актуалізації даних/інформації/документів тощо, або шляхом внесення відповідних змін до правочинів в порядку, передбаченому такими правочинами.

Товариство має право перевіряти достовірність Персональних даних, зокрема, шляхом запитування у Суб’єкта персональних даних додаткової інформації. 

Знищення або видалення Персональних даних здійснюється за рішенням Товариства, у разі:

      1. закінчення строку їх зберігання; 

      2. припинення правовідносин між Товариство і Суб’єктом персональних даних;

      3. інших випадках, передбачених чинним законодавством України.

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

    1. Забезпечення можливості Суб’єкту персональних даних замовити товари, укласти правочини тощо може потребувати передачі Персональних даних Товариством Афілійованим особам для того, аби Афілійовані особи в подальшому могли зв’язатися з Суб’єктом персональних даних. 

    2. Персональні дані та інша інформація може передаватися Товариством державним органам та Афілійованим особам.

У випадках, коли Суб’єктом персональних даних є нерезидентом України, Товариство також має право передати його Персональні дані на законну вимогу державних органів країни його резидентства.

  1. Рекламні файли cookies (рекламні індентифікатори), ІР-адреса й інші дані, пов’язані з пристроєм, веб-переглядачем і активністю на Веб-сайті або в додатку Суб’єктів персональних даних можуть передаватися компаніям, які на договірній основі надають Товариству послуги з оптимізації Веб-сайту та покращення взаємодії із Суб’єктами персональних даних.

  2. Доступ до Персональних даних надається Суб’єкту персональних даних на підставі його письмового звернення, крім випадків, передбачених Положенням.

  3. Для отримання доступу до Персональних даних особа подає Товариству письмовий запит на доступу до персональних даних.

ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

В порядку, передбаченому чинним законодавством України, Суб’єкт персональних даних має право:

      1. знати про джерела збирання, місцезнаходження своїх Персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних;

      2. отримувати інформацію про умови надання доступу до Персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; 

      3. на доступ до своїх Персональних даних; 

      4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи обробляються його Персональні дані, а також отримувати зміст таких Персональних даних;

      5. пред’являти вмотивовану вимогу володільцю Персональних даних із запереченням проти обробки своїх персональних даних;

      6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх Персональних даних будь-яким володільцем та розпорядником Персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

      7. на захист своїх Персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію Суб’єкта персональних даних; 

      8. звертатися із скаргами на обробку своїх Персональних даних до Уповноваженого або до суду;

      9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних; 

      10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди. Внесення застережень може унеможливити укладення і виконання правочинів;

      11. відкликати згоду на обробку Персональних даних. Відкликання згоди на обробку Персональних даних або реалізація права на знищення персональних даних може призвести до обмеження або унеможливлення виконання Товариством правочинів. В такому разі, Товариство знищить Персональні дані, які обробляє, за винятком тих Персональних даних, які повинні зберігатися Товариством згідно вимог чинного законодавства України;

      12. знати механізм автоматичної обробки Персональних даних.

Додатково до прав, передбачених Положенням, Суб’єкти персональних даних, на яких поширюється дія GDPR, в порядку, передбаченому GDPR, мають право:

      1. на доступ до Персональних даних шляхом подання відповідного звернення до Товариства. Детальний порядок доступу до персональних даних, передбачений ст.ст.13-15 GDPR та Положенням;

      2. на виправлення шляхом актуалізації даних/інформації/документів тощо, що були надані ним при використанні Веб-сайту, або шляхом внесення відповідних змін до правочинів, укладених з Товариством, в порядку, передбаченому такими правочинами;

      3. на відкликання згоди на обробку Персональних даних і право на забуття. Відкликання згоди на обробку Персональних даних або реалізація права на забуття може призвести до обмеження або унеможливлення виконання Товариством укладених правочинів. В такому разі, Товариство знищить Персональні дані, які обробляє, за винятком тих Персональних даних, які повинні зберігатися Товариством згідно вимог чинного законодавства України.

      4. Інші права, передбачені GDPR.

Товариство та Афілійовані особи вступають в правовідносини виключно з Суб’єктами персональних даних, які мають повну цивільну дієздатність. Товариство не обробляє Персональні дані неповнолітніх або малолітніх осіб. Якщо Товариство ідентифікує Персональні дані неповнолітніх/малолітніх осіб, то такі Персональні дані будуть відразу видалені/знищені.

ПЕРСОНАЛЬНІ ДАНІ ДІТЕЙ

    1. Товариство не збирає та не здійснює обробку Персональних даних дітей.

    2. У випадку отримання Товариством Персональних даних дітей такі дані підлягають видаленню в найкоротші строки.

КОНТАКТНІ ОСОБИ

    1. Володільцем/контролером персональних даних є ТОВ «ОПОС-ТОРГ», ідентифікаційний код: 31011337. Місцезнаходження: 43000, Волинська обл., м. Луцьк, вул. Івана Франка, буд. 44. Телефон: +380933537230.

    2. Товариством призначено офіцера з Персональних даних, який повинен забезпечити ефективну комунікацію з питань Персональних даних між Товариством та Суб’єктами персональних даних. 

    3. Суб’єкти персональних даних можуть звертатися до:

Гончарук Владислави Ігорівни, контактний телефон +38 050 888 0224. Поштова адреса: 43000, Волинська обл., м. Луцьк, вул. Івана Франка, буд. 44. Електронна адреса: lawyer@opos.com.ua.

Якщо Суб’єкт персональних даних вважає, що його права були порушені, він має змогу звернутися за захистом своїх прав до Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини, або до суду.

Всі звернення/скарги/пропозиції/заяви подаються Товариству в електронній формі з використанням кваліфікованого електронного підпису. 

У випадку відсутності у Суб’єкта персональних даних кваліфікованого електронного підпису, він може надіслати Товариству звернення/скаргу/пропозицію/заяву в паперовій формі, оформлену згідно вимог чинного законодавства України.

Товариство розглядає звернення/скарги/пропозиції/заяви та надає на них відповіді в строк, передбачений чинним законодавством України або GDPR.

Товариство має право не відповідати на анонімні запити/скарги/пропозиції/заяви, або на звернення/скарги/пропозиції/заяви, що не дають змоги ідентифікувати особу заявника.

ПРИКІНЦЕВІ ПОЛОЖЕННЯ

Положення набирає чинності з дати його розміщення на Веб-сайті. 

Дія Положення має ретроспективний характер і поширюється як на правовідносини між Товариством та Суб’єктами персональних даних, що виникли до моменту набрання чинності Положенням, так і на ті, що виникли після набрання чинності Положенням.

Товариство має право, за потреби, змінювати Положення в односторонньому порядку за власним рішенням. Зміни, що не передбачають зміни мети (цілей) обробки персональних даних, не потребують попередньої згоди Суб’єктів персональних даних. 

Положення зі змінами, що не потребують попередньої згоди Суб’єктів персональних даних, набирає чинності з дати розміщення на Веб-сайті оновленої редакції Положення.

Ненадання або неповне надання Суб’єктом персональних даних згоди на обробку Товариством його Персональних даних або іншої інформації може унеможливити надання Товариством/Афілійованими особами Суб’єкту персональних даних відповідних послуг або поставки товарів. В такому випадку, Товариство/Афілійовані особи не несуть відповідальності за неналежне виконання правочинів. 

Відправляючи заявку, ви погоджуєтесь з політикою конфіденційності