Політика конфіденційності
1. Загальні положення1.1. Цей документ регулює питання обробки, зберігання та захисту персональних даних Клієнтів, далі - Суб'єктів персональних даних, а також порядок нерозголошення інформації, що стала відомою Фізичній особі підприємцю Цюпі Людмилі Василівні, Володільцю персональних даних (далі - Володілець), під час виконання Договору публічної оферти на підставі Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 р. №2297-VI (далі — Закон), а також Загального регламенту захисту даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі — GDPR) та іншого чинного європейського законодавства про захист даних, спільно іменованого далі — Законодавство.1.2. Документ є невід’ємною частиною Договору публічної оферти про надання психологічних послуг та складений відповідно до Закону України «Про захист персональних даних», Цивільного кодексу України, Закону України «Про інформацію» та інших чинних нормативно-правових актів України.1.3. Володільцем персональних даних є Фізична особа-підприємець Цюпа Людмила Василівна (далі – Виконавець), яка здійснює обробку персональних даних відповідно до цього документа.1.4. Персональні дані Суб'єктів персональних даних обробляються тільки в тому випадку, якщо виконується одна з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно:- Суб’єкт персональних даних дав згоду на обробку своїх персональних даних;- обробка необхідна з метою надання Суб'єктам персональних даних послуг;- така обробка вимагається законодавством країн, в яких перебуває Суб’єкт персональних даних.1.5. Володілець серйозно ставиться до безпеки персональних даних своїх клієнтів - Суб’єктів персональних даних, потенційних клієнтів та інших осіб, які звертаються до Володільця, тому прагне захистити конфіденційність їх персональних даних. Володілець зобов'язується вжити всіх необхідних заходів для запобігання зловживанню персональними даними клієнтів, потенційних клієнтів та інших осіб, які звертаються до Володільця, які стають відомими Володільцю. Володілець обробляє персональні дані Суб’єктів персональних даних в суворій відповідності з вимогами чинного законодавства і виключно за наявності законних підстав для такої обробки.
2. Терміни та визначення2.1. Персональні дані — відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач);2.2. Суб'єкт персональних даних — це фізична особа, до якої відносяться персональні дані і яку за цими персональними даними можна ідентифікувати, або яка вже ідентифікована;2.3. Адміністрація сайту (Адміністрація) – Фізична особа підприємець Цюпа Людмила Василівна, РНОКПП 2934414148, уповноважені нею співробітники з управління сайтом, що діють від її імені, які організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Аміністрація вважається також Володільцем персональних даних;2.4. Обробка персональних даних — будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптація, зміна, відновлення, використання та розповсюдження (поширення, реалізація, передача), маскування, знищення персональних даних, в тому числі з використанням інформаційних (автоматизованих) систем;2.5. Поширення персональних даних — дії з передачі інформації про фізичну особу за згодою суб'єкта персональних даних;2.6. Використання персональних даних — будь-які дії Адміністрації щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права на обробку персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, що здійснюються за згодою суб'єктів персональних даних або відповідно до законодавства України;2.7. Маскування персональних даних — вилучення інформації, яка дозволяє прямо або опосередковано ідентифікувати особу;2.8. Користувач — суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах, зареєструвалася в онлайн-сервісі https://zolota-pora.com.ua за допомогою мережі Інтернет та/або отримала чи отримує послуги від Фізичної особи підприємця Цюпи Людмили Василівни;2.9. Онлайн-сервіс — сервіс, який належить Адміністрації і розташований за адресою https://zolota-pora.com.ua ;2.10. Особистий кабінет — розділ онлайн-сервісу, доступ до якого Користувачу здійснюється після його реєстрації в Онлайн-сервісі і введення унікального логіна і пароля. Особистий кабінет містить персональні дані Користувача і призначений для перегляду та управління доступними функціональними можливостями онлайн-сервісу;2.11. Реєстрація — дії Користувача щодо заповнення та надсилання реєстраційної форми, розміщеної в Онлайн-сервісі, які, у разі відсутності у Адміністрації заперечень щодо реєстрації, мають наслідком надання доступу до Особистого кабінету;2.12. Авторизація — введення Користувачем свого логіна та пароля для входу в свій Особистий кабінет в Онлайн-сервісі;2.13. Політика — ця Політика конфіденційності, розташована на Сайті за адресою https://zolota-pora.com.ua2.14. Контролер персональних даних — це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних і несе основну відповідальність за їх обробку. В рамках цієї Політики Контролером персональних даних є Фізична особа підприємець Цюпа Людмила Василівна;2.15. Процесор персональних даних — це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролює та обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.2.16. Виконавець може залучати Розпорядників персональних даних (наприклад, бухгалтерів, IT-спеціалістів, платіжні системи) для обробки даних за дорученням.
3. Загальні положення3.1. Політика застосовується щодо всіх персональних даних, які можуть бути отримані Адміністрацією сайту, Володільцем персональних даних, в процесі використання онлайн-сервісу. Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.3.2. Метою Політики є доведення до Користувача необхідної інформації, що дозволяє оцінити, які персональні дані і з якими цілями обробляє Володілець, методи їх обробки та забезпечення безпеки.3.3. При використанні Онлайн-сервісу Користувач, повідомивши Адміністрації свої персональні дані, в тому числі через третіх осіб, визнає свою згоду на обробку своїх персональних даних відповідно до цієї Політики.3.4. У разі незгоди з умовами цієї Політики Користувач зобов'язаний припинити використання Онлайн-сервісу та послуг Виконавця згідно Договору публічної оферти. 3.5. Згода на обробку персональних даних може бути відкликана Суб'єктом персональних даних. У разі відкликання Суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у Законодавстві.3.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінити його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, розсудливо, надає достовірні та достатні персональні дані та докладає всіх необхідних зусиль для підтримки таких даних в актуальному стані, і не порушує права третіх осіб.3.7. Погоджуючись з умовами цієї Політики, Користувач підтверджує, що в момент збору персональних даних Користувач повідомлений про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Користувач підтверджує (гарантує), що персональні дані, які передані Адміністрації сайту на обробку, передані за згодою власників персональних даних і в рамках Законодавства.3.8. Адміністрація сайту, отримавши персональні дані від Користувача, не бере на себе зобов'язань щодо інформування суб'єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, при укладенні договору з Суб'єктом персональних даних та/або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.3.9. Обробка персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі — «GDPR»). Також законодавство інших країн може встановлювати додаткові вимоги.3.10. Ця Політика діє щодо всієї інформації, яку Адміністрація сайту може отримати про Користувача при використанні ним онлайн-сервісу, а також під час виконання Адміністрацією будь-яких угод і договорів з Користувачем.3.11. Ця Політика є внутрішнім документом Адміністрації сайту.3.12. Контролер персональних даних звільняється від відповідальності за наслідки, що виникли у зв'язку з обробкою ним персональних даних, якщо він не несе відповідальності за подію, що спричинила настання таких наслідків. Користувач, Суб'єкт персональних даних, також погоджуєтеся з тим, що Власник персональних даних має право надавати доступ і передавати персональні дані Суб'єкта персональних даних третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки і тільки у випадках, передбачених цією Політикою конфіденційності та/або законодавством України. Ніхто у віці до 18 років не повинен надавати особисту інформацію через Онлайн-сервіс. Адміністрація не збирає цілеспрямовано особисту інформацію осіб молодше 18 років. Батьки та опікуни повинні постійно контролювати і відповідати за пов'язану з цим діяльність своїх дітей.
4. Склад персональних даних4.1. Адміністрація для здійснення своєї діяльності та для виконання своїх зобов'язань обробляє персональні дані Користувача, надані ним при реєстрації на сайті https://zolota-pora.com.ua , і які зберігаються в особистому кабінеті.4.2. До персональних даних Користувача належать: прізвище, ім'я, по батькові, адреса електронної пошти, номер мобільного/стаціонарного телефону, країна проживання, місце роботи, посада, дата народження. Адміністрація просить Користувачів повідомляти лише ті персональні дані, які необхідні для надання обраної ними послуги, отримання інформаційної розсилки або відповіді на їх спеціальний запит/претензію. У той же час, якщо Користувач прийме рішення повідомити Адміністрації додаткові персональні дані, Адміністрація також зможе обробити їх з необхідним рівнем захисту.4.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов'язково надаватися при використанні онлайн-сервісу. Якщо певна інформація не позначена Адміністрацією як обов'язкова, її надання або розкриття здійснюється Користувачем на свій розсуд.4.4. Дані, які автоматично передаються Адміністрації при використанні онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і тип операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.
5. Підстави та мета обробки персональних даних5.1. Підставами для обробки персональних даних є:згода Суб'єкта персональних даних на обробку його персональних даних Адміністрацією;укладення та виконання Договору, однією зі сторін якого є суб'єкт персональних даних або який укладений на користь суб'єкта персональних даних, або для здійснення заходів, що передують укладенню договору на вимогу суб'єкта персональних даних;необхідність виконання Адміністрацією вимог, передбачених Законодавством.5.2. Метою обробки персональних даних є:надання психологічних і консультаційних послуг відповідно до Договору публічної оферти;ведення обліку наданих послуг;виконання податкових та бухгалтерських зобов'язань здійснення функцій, покладених на Адміністрацію відповідно до законодавства України та GDPR;збору, зберігання та обробки персональних даних, отриманих в онлайн-сервісі в рамках Закону та GDPR;для надсилання Користувачеві комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою онлайн-сервісу.ідентифікація суб'єкта персональних даних при використанні онлайн-сервісу;зв'язок з суб'єктом персональних даних у разі необхідності, в тому числі, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб'єкта персональних даних;підвищення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей та вдосконалення якості обслуговування;підвищення професійних навичок і кваліфікації Користувача;проведення аналітики, статистичних та інших досліджень, маркетингової діяльності на основі маскованих даних;виконання Адміністрацією договірних та інших зобов'язань перед Користувачем за операціями, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача. 5.3. Володілець не передає персональні дані Клієнта третім особам без його згоди, за винятком випадків, передбачених законодавством України.
6. Основні принципи обробки та зберігання персональних даних6.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:6.1.1. Законність цілей і способів обробки персональних даних;6.1.2. Добросовісність Адміністрації, як Володільця персональних даних, досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;6.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних; 6.1.4. Відповідність цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних; 6.1.5. Відповідність переліку та обсягу персональних даних, що обробляються, а також способів обробки персональних даних заявленим цілям обробки;6.1.6. Достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;6.1.7. Забезпечення точності персональних даних при обробці персональних даних, їх достатності, а в необхідних випадках і актуальності щодо цілей обробки персональних даних.6.1.8. Неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється для цілей, несумісних між собою; 6.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі їх обробки.6.1.10. Оброблювані персональні дані підлягають знищенню або маскуванню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України і GDPR;6.1.11. Володілець також враховує періоди, протягом яких Володільцю може знадобитися зберігати персональні дані Суб'єктів персональних даних для виконання юридичних зобов’язань Володільця перед Суб'єктом персональних даних або контролюючими органами.6.1.12. Володілець може з часом мінімізувати персональні дані Суб'єктів персональних даних, які використовує Володілець, або навіть може зробити дані Суб'єктів персональних даних анонімними, щоб вони більше не могли бути пов'язані з Суб'єктами персональних даних особисто. У цьому випадку Володілець зможе використовувати цю інформацію для статистичних або інших цілей без подальшого повідомлення Суб'єктів персональних даних, оскільки така інформація перестає бути персональними даними. 6.2. Обробка персональних даних здійснюється Адміністрацією в статистичних або інших дослідницьких цілях за умови обов'язкового маскування персональних даних. 6.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях і профспілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних і генетичних даних. 6.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR. 6.5. Персональні дані, які можуть бути оброблені в рамках виконання Договору публічної оферти та цієї Політики:Прізвище, ім’я, по батькові;Контактний номер телефону, e-mail, ідентифікатори у месенджерах;Дані про оплату (без збереження реквізитів платіжних карт);Історія звернень та записи сеансів (якщо такі ведуться).6.6. Володілець забезпечує конфіденційність та вживає всіх необхідних технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, втрати, пошкодження чи розголошення.
7. Терміни обробки персональних даних7.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше, ніж це визначено Законодавством. Володілець має право зберігати персональні дані протягом 3 (трьох) років після останньої взаємодії з Клієнтом, Суб'єктом персональних даних, або довше, якщо це передбачено законодавством.7.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або масковані, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений Законом. Персональні дані, що обробляються, підлягають знищенню або маскуванню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Адміністрація враховує періоди, протягом яких їй може знадобитися зберігати персональні дані Користувача для виконання юридичних зобов'язань перед Користувачем, Суб'єктом персональних даних, або контролюючими органами (відповідно до Законодавства України та Регламенту ЄС 261/2004).7.3. Адміністрація має право мінімізувати персональні дані Користувача або зробити дані анонімними, щоб вони більше не могли бути пов'язані з Користувачем особисто. У цьому випадку Адміністрація може використовувати цю інформацію без подальшого інформування Користувача.
8. Коло осіб, допущених до обробки персональних даних з боку Адміністрації8.1. Для досягнення цілей цієї Політики до обробки персональних даних допускаються лише ті співробітники Адміністрації, на яких покладено такий обов'язок відповідно до їхніх службових (трудових) обов'язків. Доступ інших співробітників може бути наданий виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних під час їх обробки.8.2. Адміністрація має право передавати персональні дані третім особам у наступних випадках:– Суб'єкт персональних даних письмово висловив свою згоду на такі дії; – передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.8.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою Суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.8.4. Представники органів державної влади (в тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, що обробляються Адміністрацією, в обсязі та порядку, визначених Законодавством.

9. Реалізація захисту персональних даних9.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.9.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеці персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація оновлює ці заходи з появою нових технологій у разі необхідності.9.3. Обмін персональними даними під час їх обробки в інформаційних системах здійснюється через канали зв'язку, захищені технічними засобами захисту інформації.9.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечуються:проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) їх передачу особам, які не мають права доступу до такої інформації;своєчасне виявлення фактів несанкціонованого доступу до персональних даних;недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якої може бути порушено їх функціонування;можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;постійний контроль рівня захищеності персональних даних.9.5. Щодо особистої інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування програмного забезпечення, що використовується Користувачем, передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.9.6. Адміністрація реалізує наступні вимоги законодавства України у сфері персональних даних:вимоги щодо конфіденційності персональних даних;вимоги щодо забезпечення реалізації суб'єктом персональних даних своїх прав;вимоги щодо забезпечення точності персональних даних, а в необхідних випадках і актуальність щодо цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів щодо видалення або уточнення неповних або неточних даних);вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;інші вимоги Закону.9.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених законодавством у сфері персональних даних від несанкціонованої або незаконної обробки і від ненавмисної втрати, знищення або пошкодження. Адміністрація дотримується принципу мінімізації персональних даних. Адміністрація обробляє тільки ту інформацію про Користувача, яка їй потрібна, або інформацію, яку Користувач за своєю згодою надасть понад межі необхідної обробки. Крім того, Адміністрація налаштувала всі інтерфейси Онлайн-сервісу та додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд.9.8. Cookies та інші технології відстеження. Cookies — це невеликі текстові файли, які зберігаються на комп'ютері або мобільних пристроях в момент, коли Користувач починає їх використовувати. Таким чином, сайт на деякий час запам'ятатиме переваги та дії Користувача, які він виконав, в тому числі для того, щоб Користувачу не потрібно було повторно вводити ці дані. Файли cookie, які використовуються Онлайн-сервісом, самі по собі не ідентифікують окремого користувача, а ідентифікують лише комп'ютер або мобільний пристрій, яким користується Користувач. Файли cookie та інші технології відстеження в Онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації Онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження використовуються Адміністрацією, зокрема, для підвищення якості та ефективності послуг. Повідомляємо, що Користувач може в налаштуваннях деяких інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому Користувач повинен розуміти, що якщо він вимкне деякі файли cookies, функціональність Онлайн-сервісу може бути обмежена і Користувач не зможе використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.
10. Права Суб'єкта персональних даних10.1. Права Суб'єктів персональних даних відповідно до законодавства України:10.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, цілі їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.10.1.2. Отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані.10.1.3. На доступ до своїх персональних даних.10.1.4. Отримати не пізніше ніж за тридцять календарних днів з дня надходження запиту, за винятком випадків, передбачених Законом, відповідь про те, чи обробляються його персональні дані, і які саме.10.1.5. Пред'являти мотивовану вимогу до Адміністрації про заперечення проти обробки своїх персональних даних.10.1.6. Пред'являти мотивовану вимогу про зміну або знищення своїх персональних даних, якщо дані обробляються незаконно або є недостовірними.10.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з навмисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання інформації, яка є недостовірною або ганьбить честь, гідність і ділову репутацію фізичної особи.10.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або до суду.10.1.9. Застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.10.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.10.1.11. Відкликати згоду на обробку персональних даних.10.1.12. Ознайомитися з механізмом автоматичної обробки персональних даних.10.1.13. На захист від автоматизованого рішення, яке має для нього юридичні наслідки.10.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.10.1.15. Представники органів державної влади (в тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, що обробляються в Адміністрації, в обсязі та порядку, визначених законодавством України.10.2. Інші права суб'єктів персональних даних відповідно до GDPR: Окрім українського законодавства про захист персональних даних, Адміністрація уважно ставиться до забезпечення прав Користувача, встановлених GDPR. 10.2.1. Право на інформацію. Адміністрація готова надати суб'єктам даних інформацію про те, які з їхніх персональних даних обробляються. Користувач може зробити запит на цю інформацію в будь-який час, в тому числі, звернувшись до Адміністрації. Перелік даних, які Адміністрація повинна надати, Користувач може знайти в статтях 13 і 14 GDPR. При цьому при зверненні Користувач повинен повідомити Адміністрації свої конкретні вимоги, щоб Адміністрація могла на законних підставах розглянути запит Користувача і дати відповідь. Важливо, що у випадку, якщо Адміністрація не зможе засвідчити особу Користувача шляхом обміну електронними повідомленнями або під час звернення Користувача по телефону, або у разі обґрунтованих сумнівів щодо особи Користувача, Адміністрація має право попросити Користувача надати документ, що посвідчує особу, в тому числі шляхом особистої явки за адресою місцезнаходження Адміністрації. Тільки таким чином Адміністрація зможе уникнути оприлюднення персональних даних Суб’єкта персональних даних особі, яка може видавати себе за Користувача. Адміністрація обробляє запити в найкоротші терміни, але в той же час просить пам'ятати, що надання повної та законної відповіді щодо персональних даних — це складний процес, який може тривати до місяця (30 календарних днів). 10.2.2. Право на виправлення даних Користувача. Якщо Користувач виявив, що деякі персональні дані, які обробляє Адміністрація, є неправильними або застарілими, Користувач повинен повідомити Адміністрацію про це. У цьому випадку Адміністрація може попросити Користувача надати документ, що посвідчує особу, в тому числі шляхом особистої явки за адресою місцезнаходження Адміністрації. Якщо Користувач бажає виправити персональні дані, які обробляються Адміністрацією, Користувач може провести коригування самостійно, виконавши вхід до свого особистого кабінету в онлайн-сервісі або зв'язавшись з Адміністрацією. У деяких випадках Адміністрація не зможе змінити персональні дані Користувача. Зокрема, таким випадком може бути, коли персональні дані Користувача вже були використані в процесі виконання договору та/або вони містяться в податковому документі, який був оформлений відповідно до Податкового законодавства.10.2.3. Відкликання згоди на обробку персональних даних і право на забуття. У випадку, якщо Адміністрація обробляє персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальша обробка може бути припинена в будь-який час. Достатньо відкликати згоду на таку обробку. У випадках, передбачених ст. 17 GDPR, Адміністрація знищить персональні дані Користувача, які обробляє, за винятком персональних даних, які Адміністрація буде зобов'язана зберігати відповідно до вимог законодавства. Так само і в цьому випадку, з метою безпеки, Адміністрація може попросити надати Користувача документ, що посвідчує особу, в тому числі, безпосередньо за адресою місцезнаходження Адміністрації.
11. Зміна політики конфіденційності11.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, в тому числі, якщо цього вимагає нове прийняте законодавство. Нова редакція Політики набирає чинності з моменту її розміщення в Онлайн сервісі, якщо інше не передбачено новою редакцією Політики. Тому Адміністрація просить Користувачів відвідувати Онлайн сервіс, щоб переконатися в тому, що Користувачі мають актуальну інформацію.
12. Звернення для захисту персональних даних Користувачів12.1. Якщо у Користувача виникнуть питання, зауваження, скарги або побажання щодо захисту та обробки персональних даних, він має право звернутися до Цюпи Людмили Василівни, надіславши заяву на електронну пошту e-mail: .ten.rku%40arop_atoloz Обов'язково необхідно вказати у всій кореспонденції своє ім'я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги або вимоги.12.2. Адміністративним органом із захисту персональних даних в Україні є Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини (http://www.ombudsman.gov.ua/ru/page/zpd/). Користувач може звернутися до нього зі скаргами або пропозиціями, якщо вважаєте, що права Користувача порушені у зв'язку з обробкою персональних даних.
13.Заключні положення13.1. Клієнт, акцептуючи Договір оферти, автоматично погоджується з умовами цього документа, Політики конфіденційності, і приймає умови Згоди на обробку персональних даних:відповідно до Закону України «Про захист персональних даних» Користувач, який є Суб’єктом персональних даних, дає згоду на:обробку своїх персональних даних (за необхідності - з першоджерел) у такому обсязі, як зазначено у цій Політиці;використання персональних даних, що передбачає дії Володільця бази щодо обробки цих даних, в тому числі використання персональних даних відповідно до професійних чи службових або трудових обов’язків, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними (стаття 10 зазначеного Закону);поширення персональних даних, що передбачає дії Володільця бази персональних даних щодо передачі відомостей про фізичну особу з бази персональних даних (стаття 14 зазначеного Закону);доступ до персональних даних третіх осіб, що визначає дії Володільця бази персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у тому числі порядок доступу Суб’єкта персональних даних до відомостей про себе (стаття 16 зазначеного Закону). Зобов’язується у разі зміни своїх персональних даних надавати у найкоротший строк уточнену, достовірну інформацію та оригінали відповідних документів (за потреби згідно умов цієї Політики конфіденційності) для оновлення своїх персональних даних.13.2. Володілець має право вносити зміни до цього документа з обов’язковим повідомленням Клієнта через сайт або електронну пошту не пізніше ніж за 1 (один) календарний день до набрання чинності змін.13.3. У разі виникнення спорів, вони вирішуються шляхом переговорів або відповідно до законодавства України.
14. Реквізити Володільця персональних данихФОП Цюпа Людмила Василівна РНОКПП: 2934414148 IBAN: UA763220010000026007330170578E-mail: ten.rku%40arop_atoloz