ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности, далее — Политика, разработанная и применяемая Обществом с ограниченной ответственностью “ЭМЭКСЭС” по обработке и обеспечению защиты персональных данных физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины от 01.06.2010 г. №2297- VI "О защите персональных данных", далее – Закон, а также Генерального регламента о защите данных ЕС 2016/679 (EU General Data Protection Regulation, далее "GDPR") и другого применимого Европейского законодательства о защите персональных данных, совместно именуемого далее – Законодательство .

 

Мы обрабатываем Ваши персональные данные только в том случае, если выполнено одно из условий, указанных в статье 6 GDPR, в том числе, но не исключительно:

• Вы дали согласие на обработку персональных данных;

• обработка необходима с целью заключения или исполнения договора с Вами;

• такая обработка необходима законодательством стран, где вы находитесь.

     1. Термины и определения.

Персональные данные - сведения или совокупность сведений о физическом лице (Пользователе), которое идентифицировано или может быть идентифицировано;

Администрация сайта (далее - Администрация) — Общество с ограниченной ответственностью "ЭМЭКСЭС", Украина, ЕГРПОУ 43978160, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цель обработки персональных данных, состав подлежащих обработке персональных данных, действия, осуществляются по персональным данным;

Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), изъятие, использование, передачу (распространение, предоставление , доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокировка персональных данных - временное прекращение обработки персональных данных (кроме случаев, если обработка необходима для уточнения персональных данных);

Использование персональных данных - действия с персональными данными, осуществляемые Администрацией с целью принятия решений или совершения других действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц или иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, при которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Биометрические персональные данные - данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и используемые Администрацией сайта для установления личности субъекта персональных данных;

Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств;

Пользователь – субъект персональных данных, любое дееспособное физическое лицо, присоединившееся к настоящей Политике в собственных интересах или в пользу юридического лица, с целью получения услуг;

Сайт - веб-сайт https://emexes.com/, принадлежащий Администрации сайта в Интернете

Регистрация – действия Пользователя по заполнению и отправке регистрационной формы, размещенной на сайте.

Политика - это Политика конфиденциальности, расположенная по адресу https://emexes.com/politic/privacy-policy.

2.1. Политика применяется ко всем персональным данным (субъектам), которые может получить Администрация сайта в процессе предоставления услуг Пользователю.

Эта Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

2.2. Цель Политики состоит в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Администрацией сайта, какие методы обеспечения их безопасности реализуются.

2.3. Пользователь, уведомив Администрацию сайта свои персональные данные, в том числе через посредство третьих лиц, признают свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование сайта.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

2.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверную и достаточную персональную информацию и прилагает все необходимые усилия для поддержания такой информации в актуальном состоянии.

2.7. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы проинформированы о лицах, которым передаются персональные данные, содержание и цели сбора персональных данных. Вы подтверждаете (гарантируете), что персональные данные, переданные нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.

2.8. Администрация, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую ​​передачу несет Пользователь, передавший персональные данные.

2.9. Обработка Ваших персональных данных производится в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом защиты данных ЕС 2016/679 (далее – “GDPR”). Также законодательство других государств может устанавливать дополнительные требования.

2.10. Эта Политика действует по всей информации, которую Администрация может получить о Пользователе при использовании им онлайн-сервиса, а также при выполнении Администрацией любых соглашений и договоров с Пользователем.

2.11. Настоящая Политика является внутренним документом Администрации.

3.1. Администрация для осуществления своей деятельности и выполнения своих обязательств прорабатывает персональные данные Пользователя – информация, представленная при посещении Сайта, заказе услуг.

3.2. К персональным данным Пользователя в частности относятся: фамилия, имя, отчество, идентификационный номер, данные о местонахождении, адрес электронной почты, номер мобильного/стационарного телефона, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, культурной или социальной идентичности этого физического лица.

Мы просим Вас сообщать только те персональные данные, которые необходимы для предоставления выбранной Вами услуги, получения информационной рассылки или ответа на Ваш специальный запрос/претензию. В то же время, если вы решите сообщить дополнительные персональные данные, мы также сможем обработать их с необходимым уровнем защиты.

3.3. Администрация имеет право устанавливать требования в состав персональных данных, которые должны предоставляться для использования сайта и получения услуг Пользователем. Если определенная информация не указана Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.

3.4. Данные, автоматически передаваемые Администрации при использовании сайта, Пользователем с помощью установленного на устройстве программного обеспечения, в том числе IP-адреса, информации о браузере и виде операционной системы устройства, технических характеристик оборудования и программного обеспечения, дату и время доступа к сайту.

4.1. Основаниями для обработки персональных данных являются:

1) согласие субъекта персональных данных на обработку его персональных данных Администрацией;

2) заключение и исполнение договора, одной из сторон которой является субъект персональных данных или заключенный в пользу субъекта персональных, или для осуществления мер, предшествующих заключению договора по требованию субъекта персональных;

3) необходимость выполнения Администрацией требований, предусмотренных Законодательством.

4.2. Целью обработки персональных данных является:

• осуществление возложенных на Администрацию функций в соответствии с законодательством Украины и GDPR;

• сбор, хранение и обработка персональных данных, полученных в онлайн-сервисе в рамках Закона и GDPR;

• предоставление Пользователю информации об услугах, актуальных акциях и специальных предложениях услуг, предоставляемых Администрацией;

• идентификация субъекта персональных данных при использовании сайта (онлайн-сервиса);

• связь с субъектом персональных данных по необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, рекламы, а также обработка запросов субъекта персональных данных;

• улучшение качества онлайн-сервиса, удобство его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;

• предоставление услуг Пользователю;

• проведение статистических и других исследований на основе обезличенных данных;

• выполнение Администрацией договорных и других обязательств перед Пользователем по соглашениям, заключенным между Администрацией и Пользователем или третьими лицами в пользу Пользователя.

 

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законность целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации как оператора персональных данных, которая достигается путем выполнения требований законодательства Украины об обработке персональных данных;

5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности целей обработки персональных данных.

5.1.8. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых производится с целью несовместимых между собой;

5.1.9. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки.

5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию после достижения целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено Украиной и GDPR.

5.2. Обработка персональных данных осуществляется Администрацией в статистических или других исследовательских целях при условии обязательного обезличивания персональных данных.

5.3. Администрация не производит обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и других убеждений, интимной жизни, членства в обществах, объединениях, в том числе профессиональных союзах.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.

6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше, чем это определено Законодательством.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличению по достижении целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено Законом. Мы также должны учитывать периоды, для которых нам, возможно, нужно будет сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).

6.3. Мы можем со временем минимизировать Ваши персональные данные, которые мы используем или даже можем сделать Ваши данные анонимными, чтобы они не могли быть связаны с Вами лично. В этом случае мы сможем воспользоваться этой информацией без дальнейшего уведомления Вас.

7.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других работников может быть предоставлен только в предусмотренных законом случаях. Администрация гарантирует от своих сотрудников соблюдение конфиденциальности и безопасности персональных данных при их обработке.

7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:

• Субъект персональных данных в письменном виде выразил свое согласие на такие действия;

• Передача предусмотрена применяемым украинским или иным законодательством в рамках установленной законодательством процедуры. При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики по полученным им данным.

 

 8. Реализация защиты персональных данных

8.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.

8.2. Система защиты персональных данных включает организационные и (или) технические мероприятия, определяемые с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация обновляет эти меры с появлением новых технологий в случае необходимости.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

8.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачу их лицам, не имеющим права доступа к такой информации;

• своевременное выявление фактов несанкционированного доступа к персональным данным;

• недопущение влияния на технические средства автоматизированной обработки персональных данных, в результате которых может быть нарушено их функционирование;

• возможность немедленного восстановления персональных данных, модифицированных и уничтоженных в результате несанкционированного доступа к ним;

• постоянный контроль за защищенностью персональных данных.

8.5. В отношении персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройка программного обеспечения, используемого Пользователем, подразумевают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования Закона в сфере персональных данных:

• требования по конфиденциальности персональных данных;

• требования по обеспечению реализации субъектом персональных данных своих прав;

• требования по обеспечению точности персональных данных, а в необходимых случаях и актуальность целей обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожению, искажению, блокированию, копированию, предоставлению, распространению персональных данных, а также другим неправомерным действиям в отношении персональных данных;

• другие требования Закона.

8.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для защиты персональных данных от неавторизованной или незаконной обработки и неумышленной потери, уничтожения или повреждения.

Администрация придерживается принципа минимизации персональных данных. Мы обрабатываем только ту информацию о Вас, которая нам нужна, или информацию, которую Вы по своему согласию предоставите в объеме больше, чем необходимо. Кроме того, мы настроили все интерфейсы Онлайн-сервиса и программы для предоставления услуг так, чтобы соблюдала максимально возможную конфиденциальность, настройки которой можно откорректировать по своему усмотрению. При передаче персональных данных государственным органам мы всегда используем безопасные и проверенные пути передачи таких данных.

9.1. Cookies – это небольшие текстовые файлы, которые хранят сайты на компьютере или мобильных устройствах, когда вы начинаете их использовать. Таким образом, сайт на время будет помнить Ваши преимущества и действия, которые Вы совершили, в том числе для того, чтобы Вам не нужно было повторно вводить эти данные. Наши файлы cookie сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым Вы пользуетесь.

9.2. Cookies и другие технологии отслеживания в нашем онлайн-сервисе могут использоваться разными способами, например с целью эксплуатации онлайн-сервиса, анализа посещаемости или рекламных целей. Cookies и другие отслеживающие технологии мы используем, в частности, для повышения качества и эффективности наших услуг.

9.3. Вся необходимая информация о том, что такое cookies, как они работают, как ими управлять или удалить их, находится на сайте ALL ABOUT COOKIES по адресу: www.allaboutcookies.org, а также на странице нашего сайта https://emexes.com/politic/cookie.

9.4. В настройках некоторых веб-браузеров можно настроить запрет cookies и других отслеживающих технологий. При этом Вы должны понимать, что если Вы отключите некоторые cookies, функциональность онлайн-сервиса может быть ограничена и Вы не сможете использовать все преимущества, а также возможна некорректная работа некоторых страниц.

     10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

1) знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или местожительстве (нахождении) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных Законом;

2) получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;

3) на доступ к своим персональным данным;

 

4) получать не позднее чем через тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;

5) предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;

6) предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;

7) в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;

8) обращаться с жалобами на обработку своих персональных данных в Администрацию или в суд;

9) применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

10) вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;

11) отозвать согласие на обработку персональных данных;

12) знать механизм автоматической обработки персональных данных;

13) в защиту от автоматизированного решения, которое имеет для него правовые последствия.

10.2. Администрация имеет право поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.

10.3. Представители органов государственной власти (в том числе контролирующих, надзорных, правоохранительных и других органов) получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, определенном законодательством Украины.

10.4. Помимо прав, указанных в пункте 10.1. Настоящей Политики субъекты персональных данных имеют права, предусмотренные GDPR.

10.5. Пользователь имеет право узнать, какие его личные данные мы обрабатываем. Для этого Пользователь может запросить эту информацию в любое время, в том числе путем обращения в Администрацию. Список данных, которые Администрация обязана предоставить, указан в статьях 13 и 14 GDPR. При этом в обращении Пользователь обязан уведомить свои конкретные требования, чтобы Администрация могла на законных основаниях рассмотреть этот запрос и дать ответ.

10.6. В случае, если Администрации не предоставляется возможность удостоверить личность Пользователя при обмене электронными сообщениями или при обращении по телефону, или в случае обоснованных сомнений в отношении Пользователя, Администрация может попросить Пользователя или обратившегося предоставить документ, удостоверяющий личность, в в том числе путем личной явки в адрес места нахождения Администрации. Только таким образом мы сможем избежать огласки Ваших персональных данных лицу, которое может выдавать себя за Вас.

10.7. Администрация проработает запросы в кратчайшие сроки, но в то же время срок предоставления полного и законного ответа на персональные данные может длиться до 30 календарных дней.

10.8. В случае, если обрабатываемые персональные данные являются неправильными или устаревшими, Пользователь вправе произвести корректировку, связавшись с Администрацией.

10.9. Персональные данные не могут быть изменены, если они уже были использованы в процессе исполнения договора и/или содержатся в налоговом документе, оформленном в соответствии с Налоговым законодательством.

10.10. Субъект персональных данных имеет право требовать от Администрации удаления без неоправданной задержки принадлежащих ему личных данных, а Администрация обязана немедленно удалить персональные данные, если применяется одно из следующих оснований:

(a) персональные данные больше не нужны для целей, для которых они были собраны или обработаны другим способом;

(b) субъект данных отзывает свое согласие, на основании которого производится обработка, и если отсутствует другое законное основание для обработки;

(c) субъект данных возражает против обработки, и отсутствуют легитимные основания для обработки, имеющие преимущественную силу, или субъект данных возражает против обработки;

(d) персональные данные обрабатывались незаконно;

(e) персональные данные должны быть уничтожены во исполнение правового долга в соответствии с Законом или правом Европейского Союза или государства-члена, под действие которого подпадает Администрация;

(f) персональные данные собирались для предоставления услуг информационного общества.

В этом случае, в целях безопасности, Администрация может попросить Пользователя предоставить документ, удостоверяющий личность, в том числе непосредственно по адресу места нахождения Администрации.

     11. Изменение политики конфиденциальности

11.1. Эта Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления пользователей, в том числе, если этого требует законодательство. Новая редакция Политики вступает в силу с ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

 

 

Редакция от 22.02.2023г.

 

 

©EMEXES