DESIGN AND DEVELOPMENT OF A DIGITAL PRODUCTS

Юридична інформація

Політика конфіденційності

Ця Політика конфіденційності, далі — Політика, розроблена та застосовується Товариством з обмеженою відповідальністю “ЕМЕКСЕС” щодо обробки та забезпечення захисту персональних даних фізичних осіб (суб'єктів персональних даних) на підставі Конституції України та Закону України від 01.06.2010 р. №2297-VI "Про захист персональних даних", далі - Закон, а також Генерального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі "GDPR") та іншого застосовного Європейського законодавства про захист персональних даних, спільно іменоване далі – Законодавство.
 
Ми обробляємо Ваші персональні дані лише у випадку, якщо виконано одну з умов, зазначених у статті 6 GDPR, у тому числі, але не виключно:
• Ви дали згоду на обробку персональних даних;
• обробка необхідна з метою укладання чи виконання договору з Вами;
• така обробка потрібна законодавством країн, де Ви перебуваєте.

      1. Терміни та визначення.

 Персональні дані - відомості або сукупність відомостей про фізичну особу (Користувача), яка ідентифікована або може бути ідентифікована;
Адміністрація сайту (далі - Адміністрація) — Товариство з обмеженою відповідальністю "ЕМЕКСЕС", Україна, код ЄДРПОУ 43978160, що самостійно або спільно з іншими особами організує та (або) здійснює обробку персональних даних, а також визначає мету обробки персональних даних, склад персональних даних, що підлягають обробці, дії, що здійснюються з персональними даними;
Обробка персональних даних - будь-яка дія або сукупність дій, що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки;
Поширення персональних даних - дії, створені задля розкриття персональних даних невизначеному колу осіб;
Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі чи певному колу осіб;
Блокування персональних даних - тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних);
Використання персональних даних - дії з персональними даними, які здійснюються Адміністрацією з метою прийняття рішень або вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права та свободи суб'єкта персональних даних або інших осіб.
Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних;
Знеособлення персональних даних - дії, у яких стає неможливим без використання додаткової інформації визначити належність персональних даних конкретному суб'єкту персональних даних;
Біометричні персональні дані - дані, що характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити її особу та які використовуються Адміністрацією сайту для встановлення особи суб'єкта персональних даних;
Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних і забезпечують їх обробку інформаційних технологій та технічних засобів;
Користувач – суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах або на користь юридичної особи, з метою отримання послуг;
Сайт - веб-сайт https://emexes.com/, що належить Адміністрації сайту в Інтернеті.
Реєстрація – дії Користувача щодо заповнення та надсилання реєстраційної форми, розміщеної на сайті.
Політика - це Політика конфіденційності, розташована за адресою https://emexes.com/politic/privacy-policy.
 
 
2. Загальні положення.
2.1. Політика застосовується щодо всіх персональних даних (суб'єктів), які можуть отримати Адміністрація сайту в процесі надання послуг Користувачеві.
Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.
2.2. Мета Політики полягає у доведенні до осіб, які надають свої персональні дані, необхідної інформації, що дозволяє оцінити, які персональні дані та з якими цілями обробляються Адміністрацією сайту, які методи забезпечення їхньої безпеки реалізуються.
2.3. Користувач, повідомивши Адміністрацію сайту свої персональні дані, у тому числі за посередництвом третіх осіб, визнають свою згоду на обробку персональних даних відповідно до цієї Політики.
2.4. У разі незгоди з умовами цієї Політики Користувач зобов'язаний припинити використання сайту.
2.5. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у Законі.
2.6. Адміністрація сайту не перевіряє достовірність персональних даних, які надає Користувач, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірну та достатню персональну інформацію та докладає всіх необхідних зусиль для підтримки такої інформації в актуальному стані.
2.7. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомлені про осіб, яким передаються персональні дані, зміст та цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою власників персональних даних та в рамках Законодавства.
2.8. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов'язання щодо інформування суб'єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, під час укладання договору з суб'єктом персональних даних та/або при отримання згоди на таку передачу несе Користувач, який передав персональні дані.
2.9. Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом захисту даних ЄС 2016/679 (далі - “GDPR”). Також законодавство інших країн може встановлювати додаткові вимоги.
2.10. Ця Політика діє стосовно всієї інформації, яку Адміністрація може отримати про Користувача під час використання ним онлайн-сервісу, а також під час виконання Адміністрацією будь-яких угод та договорів з Користувачем.
2.11. Ця Політика є внутрішнім документом Адміністрації.

      3. Склад персональних даних
3.1. Адміністрація для здійснення своєї діяльності та для виконання своїх зобов'язань опрацьовує персональні дані Користувача – інформація, подана при відвідуванні Сайту, замовленні послуг.
3.2. До персональних даних Користувача зокрема відносяться: прізвище, ім'я, по батькові, ідентифікаційний номер, дані про місцезнаходження, адресу електронної пошти, номер мобільного/стаціонарного телефону, онлайновий ідентифікатор або один або кілька факторів, специфічних для фізичної, фізіологічної, генетичної, розумової, , культурної чи соціальної ідентичності цієї фізичної особи.
Ми просимо Вас повідомляти лише ті персональні дані, які необхідні для надання вибраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. У той же час, якщо Ви вирішите повідомити додаткові персональні дані, ми також зможемо обробити їх з необхідним рівнем захисту.
3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов'язково надаватися для використання сайту та отримання послуг Користувачем. Якщо певна інформація не позначена Адміністрацією як обов'язкова, її надання чи розкриття здійснюється Користувачем на власний розсуд.
3.4. Дані, які автоматично передаються Адміністрації при використанні сайту, Користувачем за допомогою встановленого на пристрої програмного забезпечення, у тому числі IP-адреси, інформації про браузер і вид операційної системи пристрою, технічних характеристик обладнання та програмного забезпечення, дату та час доступу до сайту.

 4. Підстави та цілі обробки персональних даних
4.1. Підставами для обробки персональних даних є:
1) згода суб'єкта персональних даних на обробку його персональних даних Адміністрацією;
2) укладання та виконання договору, однією із сторін якої є суб'єкт персональних даних або який укладений на користь суб'єкта персональних, або для здійснення заходів, що передують укладенню договору на вимогу суб'єкта персональних;
3) необхідність виконання Адміністрацією вимог, передбачених Законодавством.
4.2. Метою обробки персональних даних є:
• здійснення покладених на Адміністрацію функцій відповідно до законодавства України та GDPR;
• збору, зберігання та обробки персональних даних, отриманих в онлайн-сервісі в рамках Закону та GDPR;
• надання Користувачеві інформації про послуги, актуальні акції та спеціальні пропозиції щодо послуг, що надаються Адміністрацією;
• ідентифікація суб'єкта персональних даних під час використання сайту (онлайн-сервісу);
• зв'язок із суб'єктом персональних даних у разі потреби, у тому числі, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб'єкта персональних даних;
• покращення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей та покращення якості обслуговування;
• надання послуг Користувачеві;
• проведення статистичних та інших досліджень на основі знеособлених даних;
• виконання Адміністрацією договірних та інших зобов'язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами на користь Користувача.
 
5. Основні засади обробки персональних даних

 5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:
5.1.1. Законності цілей та способів обробки персональних даних;
5.1.2. Добросовісності Адміністрації, як оператора персональних даних, що досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;
5.1.3. Досягнення конкретних, наперед визначених цілей обробки персональних даних;
5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним та заявленим при зборі персональних даних;
5.1.5. Відповідності складу та обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;
5.1.6. Достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;
5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках та актуальності стосовно цілей обробки персональних даних.
5.1.8. Неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою несумісних між собою;
5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети їх обробки.
5.1.10. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Україною та GDPR.
5.2. Обробка персональних даних здійснюється Адміністрацією у статистичних чи інших дослідницьких цілях за умови обов'язкового знеособлення персональних даних.
5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних, філософських та інших переконань, інтимного життя, членства у суспільствах, об'єднаннях, у тому числі професійних спілках.
5.4. Обробка персональних даних здійснюється за дотриманням умов, визначених законодавством України та GDPR.

 6. Терміни обробки персональних даних

 6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше, ніж це визначено Законодавством.
6.2. Персональні дані, термін обробки (зберігання) яких минув, мають бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних, якщо термін зберігання персональних даних не встановлений Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, потрібно буде зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).
6.3. Ми можемо з часом мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони не могли бути пов'язані з Вами особисто. У цьому випадку ми зможемо скористатися цією інформацією без подальшого інформування Вас.

 7. Коло осіб, допущених до обробки персональних даних з боку Адміністрації

 7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені лише ті співробітники Адміністрації, на яких покладено такий обов'язок відповідно до їхніх службових (трудових) обов'язків. Доступ інших працівників може бути наданий лише у передбачених законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних при їх обробці.
7.2. Адміністрація має право передати персональні дані третім особам у таких випадках:
• Суб'єкт персональних даних письмово висловив свою згоду на такі дії;
• Передача передбачена українським чи іншим законодавством, що застосовується, в рамках встановленої законодавством процедури. При цьому до набувача переходять всі зобов'язання щодо дотримання умов цієї Політики стосовно отриманих ним даних.
 
 8. Реалізація захисту персональних даних
8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.
8.2. Система захисту персональних даних включає організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеці персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій у разі потреби.
8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється каналами зв'язку, захищеними технічними засобами захисту інформації.
8.4. Під час обробки персональних даних в інформаційних системах Адміністрацією забезпечуються:
• проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передачу їх особам, які не мають права доступу до такої інформації;
• своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
• недопущення впливу на технічні засоби автоматизованої обробки персональних даних, внаслідок якої може бути порушено їхнє функціонування;
• можливість негайного відновлення персональних даних, модифікованих та знищених внаслідок несанкціонованого доступу до них;
• постійний контроль за захищеністю персональних даних.
8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування програмного забезпечення, що використовується Користувачем, передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.
8.6. Адміністрація реалізує такі вимоги Закону у сфері персональних даних:
• вимоги щодо конфіденційності персональних даних;
• вимоги щодо забезпечення реалізації суб'єктом персональних даних своїх прав;
• вимоги щодо забезпечення точності персональних даних, а в необхідних випадках і актуальність щодо цілей обробки персональних даних (з вжиттям (забезпеченням вжиття) заходів щодо видалення або уточнення неповних чи неточних даних);
• вимоги до захисту персональних даних від неправомірного чи випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних;
• інші вимоги Закону.
8.7. Відповідно до Закону Адміністрація самостійно визначає склад та перелік заходів, необхідних та достатніх для захисту персональних даних від неавторизованої чи незаконної обробки та від ненавмисної втрати, знищення чи пошкодження.
Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам потрібна, або інформацію, яку Ви за своєю згодою надасте в об’ємі більшому ніж необхідний. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу та програми для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбезпечніші та перевірені шляхи передачі таких даних.

 9. Cookies та інші технології відстеження.

 9.1. Cookies - це невеликі текстові файли, які зберігають сайти на комп'ютері або мобільних пристроях, коли Ви починаєте їх використовувати. Таким чином, сайт на якийсь час пам'ятатиме Ваші переваги та дії, які Ви виконали, у тому числі для того, щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookie самі по собі не ідентифікують окремого користувача, а ідентифікують лише комп'ютер або мобільний пристрій, яким Ви користуєтесь.
9.2. Cookies та інші технології відстеження в нашому онлайн-сервісі можуть використовуватись різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або рекламних цілей. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.
9.3. Вся необхідна інформація про те, що таке cookies, як вони працюють, як ними керувати або їх видалити, знаходиться на сайті ALL ABOUT COOKIES за адресою: www.allaboutcookies.org, а також на сторінці нашого сайту https://emexes.com/politic/cookie.
9.4. У налаштуваннях деяких веб-браузерів можна налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви відключите деякі файли cookies, функціональність онлайн-сервісу може бути обмежена і Ви не зможете використовувати всі переваги, а також можлива некоректна робота деяких сторінок.

      10. Права суб'єкта персональних даних

 10.1. Суб'єкт персональних даних має право:
1) знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження чи місце проживання (перебування) власника чи розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим їм особам, крім випадків, встановлених Законом;
2) отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
 
4) отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред'являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником та розпорядником персональних даних, якщо ці дані обробляються незаконно або є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, які є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи ;
8) звертатися зі скаргами на опрацювання своїх персональних даних до Адміністрації або до суду;
9) застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних;
10) вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичного оброблення персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
10.2. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
10.3. Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, що обробляються в Адміністрації, в обсязі та порядку, визначеному законодавством України.
10.4. Крім прав, зазначених у пункті 10.1. даної Політики суб'єкти персональних даних мають права, передбачені GDPR.
10.5. Користувач має право дізнатися, які його особисті дані ми обробляємо. Для цього Користувач може зробити запит на цю інформацію у будь-який час, у тому числі шляхом звернення до Адміністрації. Перелік даних, які Адміністрація зобов'язана надати, зазначено у статтях 13 та 14 GDPR. При цьому у зверненні Користувач зобов'язаний повідомити свої конкретні вимоги, щоб Адміністрація могла на законних підставах розглянути цей запит та дати відповідь.
10.6. У випадку, якщо Адміністрації не надається можливість засвідчити особу Користувача під час обміну електронними повідомленнями або під час звернення по телефону, або у разі обґрунтованих сумнівів щодо особи Користувача, Адміністрація може попросити Користувача або особа, яка звернулася, надати документ, що посвідчує особу, у тому числі шляхом особистої явки на адресу місця знаходження Адміністрації. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особі, яка може видавати себе за Вас.
10.7. Адміністрація опрацює запити у найкоротші терміни, але водночас термін надання повної та законної відповіді щодо персональних даних може тривати до 30 календарних днів.
10.8. У разі, якщо персональні дані, які обробляються, є неправильними або застарілими, Користувач має право провести коригування, зв'язавшись з Адміністрацією.
10.9. Персональні дані не можуть бути змінені, якщо вони вже були використані у процесі виконання договору та/або вони містяться у податковому документі, який був оформлений відповідно до Податкового законодавства.
10.10. Суб'єкт персональних даних має право вимагати від Адміністрації видалення без невиправданої затримки особистих даних, що належать до нього, а Адміністрація зобов'язана негайно видалити персональні дані, якщо застосовується одна з таких підстав:
(a) персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені в інший спосіб;
(b) суб'єкт даних відкликає свою згоду, на підставі якої проводиться обробка, і якщо відсутня інша законна підстава для обробки;
(c) суб'єкт даних заперечує проти обробки, і відсутні легітимні підстави для обробки, що мають переважну силу, або суб'єкт даних заперечує проти обробки;
(d) персональні дані оброблялися незаконно;
(e) персональні дані повинні бути знищені на виконання правового обов'язку згідно із Законом або правом Європейського Союзу або держави-члена, під дію якого підпадає Адміністрація;
(f) персональні дані збиралися щодо надання послуг інформаційного суспільства.
У цьому випадку, з метою безпеки, Адміністрація може попросити Користувача надати документ, що засвідчує особу, у тому числі безпосередньо за адресою місця знаходження Адміністрації.

      11. Зміна політики конфіденційності
11.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, у тому числі, якщо цього вимагає законодавство. Нова редакція Політики набирає чинності з її розміщення на сайті, якщо інше не передбачено новою редакцією Політики. 
 
 
Редакція від 22.02.2023р.
 
 
©EMEXES
[email protected]