Політика конфіденційності та захисту персональних даних

Політика конфіденційності та захисту персональних даних

положення про обробку персональних даних

• Загальні положення та сфера застосування

1. 1. ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «БАР ТРОЯНДИ» (далі – Товариство), місцезнаходження: Україна, 01054, місто Київ, вул. Хмельницького Богдана (Шевченківський р-н), будинок 17/52, поверх 4 відповідально та обережно ставиться до захисту персональних даних користувача веб-сайту roses.bar та/або клієнта. У цій політиці конфіденційності та захисту персональних даних (далі – Положення) ми опишемо Вам які персональні дані та яким чином ми обробляємо в процесі здійснення діяльності, які заходи вживаємо для захисту цієї інформації та які права Ви маєте щодо персональних даних, які перебувають у нашому розпорядженні.
   2. Це Положення визначає порядок обробки та захисту персональних даних, які отримало Товариство у процесі здійснення діяльності та складене у відповідності до норм чинного законодавства України, включаючи Закон України «Про захист персональних даних» № 2297-VI, а також міжнародних стандартів та норм, що є обов’язковими для України.
   3. Товариство є володільцем персональних даних користувачів/клієнтів, у випадку надання таких даних користувачами/клієнтами. Обробка Товариством персональних даних користувачів/клієнтів може включати в себе, але не обмежується: збирання, реєстрація, накопичення, зберігання, адаптування, зміну, поновлення, використання, знищення персональних даних тощо.
   4. Місцезнаходження персональних даних забезпечується відповідно до вимог чинного законодавства. 
   5. Товариство залишає за собою право у будь-який час вносити зміни до цього Положення. Час від часу Товариство може також оновлювати Положення чи будь-які повідомлення, що пов’язані із захистом персональних даних (і будь-яке додаткове повідомлення про конфіденційність). Якщо це вимагається законом, ми повідомимо вас про зміни. До того ж якщо цього вимагає закон, ми також отримаємо вашу згоду на ці зміни.

• Склад та джерела персональних даних

1. 1. У процесі надання або користування нашими послугами, використання нашого веб-сайту, ми здійснюємо обробку такої інформації про вас:
      • назви/найменування особи (включаючи ім’я, прізвище, по батькові);
      • реєстраційного номеру облікової картки платника податків/ідентифікаційного коду особи;
      • адреси електронної пошти;
      • номеру телефону;
      • адреси місця проживання/місцезнаходження особи;
      • суми та валюти пропозиції;
      • будь-яких інших відомостей, що дозволяють здійснити пряму або опосередковану ідентифікацію особи та необхідні для досягнення цілей обробки (включаючи дату народження, інформацію щодо паспортних даних тощо).
   2. Товариство збирає більшість персональних даних безпосередньо від користувачів/клієнтів, коли користувачі/клієнти надають такі персональні дані під час користування веб-сайтом чи взаємодії із Товариством (включаючи проходження анкетування, заповнення реєстраційних форм, здійснення замовлень тощо).

• Підстави, мета та тривалість обробки персональних даних

1. 1. Товариство обробляє Ваші персональні дані, на таких підставах:
      • укладення договору із користувачем/клієнтом;
      • надання дозволу та/або згоди користувача/клієнта, що передбачена цим Положенням;
      • необхідність виконання обов’язку Товариства, що передбачений законодавством;
      • необхідність захисту законних прав та інтересів Товариства;
      • в інших випадках, передбачених законодавством.
   2. Товариство обробляє Ваші персональні дані виключно для досягнення таких цілей:
      • здійснення ідентифікації користувача/клієнта на нашому сайті та в процесі здійснення господарської діяльності;
      • надання інформації про наші продукти та послуги;
      • надання послуг чи виконання робіт належним чином;
      • створення статистичних даних щодо користування товарами, дослідження ринку;
      • виправлення помилок програмного забезпечення;
      • удосконалення програмного забезпечення;
      • комунікації з користувачами/клієнтами;
      • в маркетингових цілях;
      • для виконання вимог чинного законодавства;
      • забезпечення реалізації цивільних, господарських, податкових відносин;
      • здійснення Товариством покладених на нього функцій, повноважень та обов’язків відповідно до чинного законодавства;
      • покращення якості товарів/надання послуг;
      • захист законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані;
      • направлення інформаційних та маркетингових розсилок (комерційних пропозицій, новин, повідомлень, акцій, програм лояльності, рекомендацій, знижок тощо; в тому числі поштою, електронною поштою, за номером телефону, шляхом використання менеджерів чи інших засобів інформування).
   3. Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети їх обробки, визначеної цим Положенням, якщо інше не передбачено законодавством чи вимогами у сфері архівної справи та діловодства. Після досягнення цілей та мети обробки – персональні дані видаляються негайно.

• Доступ до персональних даних та права користувачів/клієнтів

1. 1. 1. Користувач/клієнт має право:
         • надати згоду на обробку персональних даних;
         • відкликати згоду на обробку персональних даних;
         • знати про джерела збирання, місцезнаходження своїх персональних даних; 
         • знати та ознайомитися з персональними даними про вас, які перебувають у володінні Товариства;
         • знати мету обробки ваших персональних даних;
         • вимагати внесення змін до ваших персональних даних;
         • вимагати обмеження використання ваших персональних даних;
         • вимагати видалення ваших персональних даних;
         • право на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, зміни;
         • застосовувати засоби правового захисту в разі порушення встановленого законом порядку обробки персональних даних;
         • надсилати скарги;
         • інші права, встановлені законодавством.
      2. До персональних даних можуть отримати доступ: персонал Товариства (з метою реалізації своїх трудових і функціональних обов’язків); пов’язані особи Товариства (якщо це необхідно для досягнення мети, визначеної Положенням); контрагенти Товариства; державні, регуляторні та правоохоронні органи, якщо це потрібно з метою, визначеною вище, і якщо це передбачено законом, або якщо Товариство зобов’язане виконати встановлений законодавством обов’язок чи захистити свої законні інтереси.

• Згода на обробку Ваших персональних даних

1. 1. Приймаючи це Положення, Ви підтверджуєте, що Ви старше 18 років, проживаєте в Україні і є користувачем веб-сайту, безумовно розумієте і погоджуєтеся із зазначеними в Положенні умовами і цілями використання Ваших персональних даних, надаєте згоду на обробку Ваших персональних даних Товариству, а також безумовно розумієте і погоджуєтеся, що таке використання Ваших персональних даних не є підставою для виплати Вам будь-якої винагороди або компенсації. Товариство обробляє Ваші персональні дані у обсязі пропорційному до мети їх обробки.
   2. Прийняття даного Положення та продовження використання веб-сайту означає надання Вами згоди на обробку Ваших персональних даних згідно з цим Положенням та Законом України «Про захист персональних даних». Ви підтверджуєте, що всі наведені Вами персональні дані є достовірними та точними. Ви повністю усвідомлюєте, що несете відповідальність за надання Товариству недостовірних персональних даних про себе.
   3. Ви підтверджуєте, що добровільно та безоплатно надаєте Товариству свою згоду на будь-яку обробку Ваших персональних даних (в т.ч. даних телекомунікаційної поведінки) на строк не довше, ніж це необхідно для досягнення визначеної Положенням мети, включаючи:
      • прізвище, ім’я та по батькові,
      • дату народження,
      • стать,
      • індивідуальний податковий номер (ІПН),
      • адресу місця проживання,
      • номер стаціонарного або/та мобільного телефону,
      • адресу електронної пошти,
      • cookies веб-сайту,
      • IP-адресу,
      • інформацію про браузер, зокрема тип та версію браузера,
      • інформацію про пристрій, який ви використовуєте,
      • інформацію про споживання Вами продукції чи товарів,
      • історію перегляду веб-сайтів, інформацію про тривалість, дату та час такого перегляду,
      • інформацію про вподобання щодо певних категорій товарів та/або послуг,
      • інформацію про купівельну активність,
      • інформацію про натиснуті та переглянуті рекламні оголошення, показники успіху рекламних оголошень,
      • дані щодо використання послуг мобільного зв’язку (дзвінків),
      • тощо.
   4. Під обробкою розуміється в тому числі збирання, реєстрація, включення в бази даних, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення (розповсюдження, реалізація, передача, надання доступу будь-яким третім особам, включаючи нерезидентів (іноземних суб’єктів відносин), без будь-якого окремого повідомлення Вас, про здійснення такого розповсюдження, реалізації, передачі, або надання доступу), знеособлення, знищення персональних даних у базі персональних даних, як на території України, так і за кордоном, з метою визначеною Положенням.
   5. Ви також цим надаєте згоду на надання будь-яким третім особам, включаючи нерезидентам (іноземним суб’єктам відносин) та постачальникам електронних (теле)комунікаційних послуг чи пов’язаним з такою діяльністю компаніям, право обробляти Ваші персональні дані з зазначеною метою. 
   6. Цим Ви також надаєте безумовну та повну згоду щодо всіх інших положень та умов цього Положення.

• Передача персональних даних третім особам

1. 1. Товариство може передавати персональні дані третім особам, у тому числі іноземним суб’єктам відносин, пов’язаним із персональними даними, зокрема, пов’язаним особам Товариства з метою обробки персональних даних, визначеною цим Положенням. Наприклад, дані можуть передаватися партнерам та контрагентам Товариства, які надають йому послуги для забезпечення ведення Товариством господарської діяльності. При цьому Товариство докладає необхідних і розумних зусиль для забезпечення захисту персональних даних, які передаються, у тому числі шляхом укладення відповідних договорів. У такому разі Покупець надає однозначну згоду на передачу його персональних даних будь-якій третій особі з метою обробки персональних даних згідно з цим Положенням за межі України до країн, в тому числі, які не визнані такими, що забезпечують належний захист персональних даних. Жодна передача персональних даних не потребуватиме окремої згоди користувача/клієнта або надання користувачу/клієнту окремого повідомлення.

• Поводження із персональними даними дітей та неповнолітніх осіб

1. 1. Товариство здійснює діяльність виключно щодо осіб, які є повнолітніми та володіють повною цивільною дієздатністю. Якщо Товариство отримає  доступ до персональних даних неповнолітньої особи без дозволу батьків / опікунів / піклувальників, така інформація підлягає видаленню в найкоротші строки.

• Заходи захисту персональних даних

1. 1. Належний захист персональних даних клієнта є одним із основоположних принципів діяльності нашої компанії. Лише обмежене коло працівників Товариства, які безпосередньо пов’язані із надання послуг та/або здійсненням господарської діяльності, мають доступ до персональних даних.
   2. Для захисту персональних даних вживається низка заходів як організаційного, так і технічного характеру відповідно до стандартів GDPR. Система захисту персональних даних зазнає постійних змін та удосконалень з огляду на вимоги сучасності для необхідності гарантування належного рівня безпеки інформації.
   3. У випадку виникнення ризику або неправомірного поширення персональних даних користувач/клієнт підлягає негайному повідомленню протягом 72 годин.

• Контактні дані та інші відомості

1. 1. З питань відкликання згоди на обробку персональних даних,  ознайомлення, зміни або видалення персональних даних, будь-яких інших питань, пов’язаних із захистом персональних даних просимо звертатися за електронною адресою: contact@roses.bar  або за телефоном  +38 097 787 87 37. 

Такий запит має містити прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу; прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться Запит; відомості про персональні дані, стосовно яких подається Запит, чи відомості про володільця чи розпорядника персональних даних; перелік персональних даних, що запитуються; мета та/або правові підстави Запиту.