Політика обробки персональних даних.

1. Загальні положення. Дана політика обробки персональних даних складена відповідно до вимог закону Верховної Ради України від 01.06.2010. No 34, ст. 481 «Про захист персональних даних» (далі – Закон про персональні дані) і визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, що вживаються Надією Юріївною Савицькою (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці своїх персональних даних, включаючи захист прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) поширюється на всю інформацію, яку Оператор може отримати про відвідувачів веб-сайту https://nadiiasavytska.com.

2. Основні поняття, що використовуються в Політиці 2.1.
Автоматизована обробка персональних даних - це обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2. Блокування персональних даних - тимчасове призупинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).
2.3. Сайт - сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://nadiiasavytska.com.
2.4. Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних та інформаційних технологіях і технічних засобах, що забезпечують їх обробку.
2.5. Знеособлення персональних даних - дії, в результаті яких неможливо визначити, без використання додаткової інформації, належність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням або без використання засобів автоматизації з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор - державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з іншими особами організовують і / або здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
2.8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до конкретного або ідентифікованого Користувача веб-сайту https://nadiiasavytska.com.
2.9. Персональні дані, уповноважені суб'єктом персональних даних для поширення - персональні дані, доступ до необмеженого кола осіб яким надається суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, уповноважених суб'єктом персональних даних на поширення в порядку, встановленому Законом про персональні дані (далі - персональні дані, дозволені до поширення).
2.10. Користувач - будь-який відвідувач веб-сайту https://nadiiasavytska.com.
2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, включаючи розкриття персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземної фізичної або іноземної юридичної особи.
2.14. Знищення персональних даних - будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.

3. Основні права та обов'язки Оператора
3.1. Оператор має право:
– отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
- якщо суб'єкт персональних даних відкликає згоду на обробку персональних даних, а також направив звернення з вимогою припинити обробку персональних даних, Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених в Законі
- самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання зобов'язань, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативними правовими актами, якщо інше не передбачено Законом про персональні дані або іншими законами.
3.2. Оператор зобов'язаний:
- надавати суб'єкту персональних даних на його прохання інформацію щодо обробки його персональних даних;
- організовують обробку персональних даних у порядку, встановленому чинним законодавством України;
– відповідати на запити та запити суб'єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;
- повідомити уповноваженому органу з питань захисту прав суб'єктів персональних даних на запит цього органу необхідну інформацію протягом 10 днів з дня надходження такого запиту;
– публікувати або іншим чином надавати необмежений доступ до цієї Політики щодо обробки персональних даних;
- вживати правових, організаційних і технічних заходів щодо захисту персональних даних від несанкціонованого або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
- припиняти передачу (поширення, надання, доступ) персональних даних, припиняти обробку та знищувати персональні дані в порядку та випадках, передбачених Законом про персональні дані;
– виконувати інші обов'язки, передбачені Законом «Про персональні дані».

4. Основні права та обов'язки суб'єктів персональних даних
4.1. Суб'єкти персональних даних мають право:
- отримувати відомості щодо обробки своїх персональних даних, за винятком випадків, передбачених федеральними законами. Інформація надається суб'єкту персональних даних Оператором в доступній формі, при цьому вона не повинна містити персональні дані, що стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюється Законом про персональні дані;
- вимагати від оператора уточнення його персональних даних, блокування або знищення їх, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;
– висувати умову попередньої згоди при обробці персональних даних з метою просування товарів, робіт і послуг на ринку;
– відкликати згоду на обробку персональних даних, а також направити вимогу про припинення обробки персональних даних;
- звернутися до уповноваженого органу із захисту прав суб'єктів персональних даних або в судовому порядку від неправомірних дій або бездіяльності Оператора при обробці його персональних даних;
- здійснювати інші права, передбачені законодавством Російської Федерації.
4.2. Суб'єкти персональних даних зобов'язані:
– надавати Оператору достовірні дані про себе;
- інформувати Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які надали Оператору неправдиві відомості про себе, або відомості про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.

5. Принципи обробки персональних даних
5.1. Обробка персональних даних здійснюється на законній і справедливій основі.
5.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісних з цілями збору персональних даних.
5.3. Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
5.4. Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.
5.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Надмірність оброблюваних персональних даних щодо заявлених цілей їх обробки не допускається.
5.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а при необхідності і актуальність щодо цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх прийняття для видалення
або уточнення неповних чи неточних даних.
5.7. Зберігання персональних даних здійснюється у формі, що дає можливість визначити суб'єкта персональних даних, не довше, ніж це вимагається цілями обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором якого суб'єкт персональних даних є стороною, вигодонабувачем або поручителем. Оброблювані персональні дані знищуються або знеособлюються при досягненні цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.

6. Цілі обробки персональних даних. Мета обробки надання Користувачеві доступу до послуг, інформації та/або матеріалів, що містяться на сайті Персональні дані
- Прізвище, ім'я, по батькові
- Адреса електронної пошти
- Номери телефонів

Правова основа:
- договори, укладені між оператором і суб'єктом персональних даних
Види обробки персональних даних:
- Надсилання інформаційних бюлетенів на адресу електронної пошти

7. Умови обробки персональних даних
7.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
7.2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором України або законом, для виконання функцій, повноважень і обов'язків, покладених на оператора законодавством України.
7.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягає виконанню відповідно до законодавства України про виконавче провадження.
7.4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем.
7.5. Обробка персональних даних необхідна для реалізації прав і законних інтересів оператора або третіх осіб або для досягнення суспільно значущих цілей за умови, що не порушуються права і свободи суб'єкта персональних даних.
7.6. Здійснюється обробка персональних даних, доступ до яких необмеженому колу осіб надається суб'єктом персональних даних або за його запитом (далі - загальнодоступні персональні дані).
7.7. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому оприлюдненню відповідно до федеральним законом.

8. Порядок збору, зберігання, передачі та інших видів обробки персональних даних Безпека персональних даних, що обробляються Оператором, забезпечується шляхом здійснення правових, організаційних і технічних заходів, необхідних для повного дотримання вимог чинного законодавства в сфері захисту персональних даних.
8.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів для виключення доступу до персональних даних сторонніх осіб.
8.2. Персональні дані Користувача ніколи, ні за яких обставин не будуть передані третім особам, крім випадків, пов'язаних з виконанням чинного законодавства або якщо суб'єкт персональних даних дав згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.
8.3. У разі виявлення неточностей в персональних даних Користувач може актуалізувати їх самостійно, направивши повідомлення Оператору на адресу електронної пошти Оператора n.savicka@gmail.com позначкою «Оновлення персональних даних».
8.4. Термін обробки персональних даних визначається досягненням цілей, для яких персональні дані були зібрані, якщо інший строк не передбачений договором або чинним законодавством.
Користувач може відкликати свою згоду на обробку персональних даних в будь-який час, направивши повідомлення Оператору за допомогою електронної пошти на адресу електронної пошти Оператора n.savicka@gmail.com позначкою «Відкликання згоди на обробку персональних даних».
8.5. Вся інформація, яка збирається сторонніми сервісами, включаючи платіжні системи, засоби зв'язку та інших постачальників послуг, зберігається і обробляється цими особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Суб'єкт персональних даних та/або із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, в тому числі постачальників послуг, зазначених в цьому пункті.
8.6. Встановлені суб'єктом персональних даних заборони на передачу (за винятком надання доступу), а також на умови обробки або обробки (за винятком отримання доступу) персональних даних, дозволених до поширення, не поширюються у випадках обробки персональних даних в державних, громадських та інших суспільних інтересах, визначених законодавством України.
8.7. При обробці персональних даних оператор забезпечує конфіденційність персональних даних.
8.8. Оператор зберігає персональні дані у формі, що дає можливість визначити суб'єкта персональних даних, не довше, ніж це вимагається цілями обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором якого суб'єкт персональних даних є стороною, вигодонабувачем або поручителем.
8.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку згоди суб'єкта персональних даних, відкликання суб'єктом персональних даних згоди або вимога припинити обробку персональних даних, а також виявлення незаконної обробки персональних даних.
9. Перелік дій, що здійснюються Оператором з отриманими персональними даними 9.1. Оператор збирає, записує, систематизує, накопичує, зберігає, уточнює (оновлює, змінює), витягує, використовує, передає (поширює, надає, отримує доступ), знеособлює, блокує, видаляє і знищує персональні дані.
9.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації за допомогою інформаційно-телекомунікаційних мереж або без таких.

10. Транскордонна передача персональних даних
10.1. До початку діяльності з транскордонної передачі персональних даних оператор зобов'язаний повідомити уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснити транскордонну передачу персональних даних (таке повідомлення направляється окремо від повідомлення про намір обробити персональні дані).
10.2. До подання вищезазначеного повідомлення оператор зобов'язаний отримати відповідну інформацію від органів влади іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується транскордонна передача персональних даних.

11. Конфіденційність персональних даних Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.

12. Заключні положення
12.1. Користувач може отримувати будь-які роз'яснення з питань, що цікавлять щодо обробки його персональних даних, зв'язавшись з Оператором за допомогою електронної пошти n.savicka@gmail.com.
12.2. У цьому документі будуть відображені будь-які зміни в політиці обробки персональних даних Оператора. Поліс діє безстроково, поки його не замінить нова версія.
12.3. Чинна редакція Політики знаходиться у вільному доступі в мережі Інтернет за адресою https://nadiiasavytska.com/privacy.