Політика конфіденційності


Політика обробки персональних даних:

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика опрацювання персональних Законів України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.
Ця Політика визначає порядок та умови Оператора щодо обробки персональних даних та визначають положення, спрямовані на запобігання та виявлення порушень законодавства України в галузі персональних даних.
Усі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України.

1.2. Метою обробки персональних даних є:
надання суб'єктам персональних даних на сайті (основному домені а також на всіх піддоменах сайту) https://vijiderm.com/, на якому розміщені та функціонують проекти, спрямовані на навчання майстрів подології.
Забезпечення захисту прав та свобод людини при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

1.3. Обробку організовано Оператором на принципах:

  • законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора;
  • достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;
  • обробки лише персональних даних, що відповідають цілям їх обробки;
  • відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані персональні дані повинні бути надлишковими стосовно заявленим цілям їх обробки;
  • неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;
  • забезпечення точності персональних даних, їх достатності, а в необхідних випадках та актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;
  • зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних.

1.4. Персональні дані обробляються за допомогою засобів автоматизації.

1.5. Оператор обробляє такі персональні дані:

1.5.1. Обов'язкові без яких неможлива реєстрація на сайті https://vijiderm.com/:
- Ім'я
- Адреса електронної пошти
- Номер мобільного телефону

1.5.2. Добровільні, тобто дані, які користувач вказує у своєму обліковому записі за власним бажанням:
- Прізвище
- Місто
- Країна
- Дата народження
- Посилання на Інстаграм
Інформація про себе у вільній формі

1.5.2.1. При цьому деякі обов'язкові та/або добровільні персональні дані за особистим волевиявленням користувача на сайті https://vijiderm.com/ робляться таким користувачем загальнодоступними для будь-яких третіх осіб у порядку Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19

1.6. При обробці персональних даних Оператор застосовує всі необхідні правові, організаційні та технічні заходи щодо безпеки персональних даних відповідно до Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

1.7. Оператор не розкриває третім особам та не поширює персональні дані без згоди суб'єкта персональних даних, крім випадку, якщо це передбачено чинним законодавством України.

1.8. Оцінка шкоди, яку може заподіяти суб'єктам персональних даних у разі порушення Оператором вимог Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19. Співвідношення зазначеної шкоди та вжитих Оператором заходів, спрямованих на попередження, недопущення та/або усунення її наслідків, визначається локальними актами Оператора.

1.9. Умови обробки персональних даних Оператором:
персональні дані обробляються Оператором після укладання суб'єктом персональних даних користувальницької угоди (договору – оферти) на надання такому суб'єкту права навчання у онлайн-школі. Згідно із Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19, згода суб'єкта персональних даних не потрібна, оскільки суб'єкт укладає угоду з власної ініціативи та є вигодонабувачем за укладеною ним угодою.
Оператор не передає персональні дані суб'єкта третім особам.

1.10. Зберігання персональних даних суб'єктів, що є користувачами сайту https://vijiderm.com/, здійснюється у формі, що дозволяє визначити суб'єкта персональних даних. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється через видалення облікового запису на сайті https://vijiderm.com/, після чого такий запис не підлягає відновленню.

1.11. Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких опрацьовуються Оператором, здійснюється у межах законодавства України.

1.12. Обробка персональних даних здійснюється автоматизовано, за допомогою спеціального програмного модуля сайту https://vijiderm.com/, який обробляє розділи даних, що заповнюються користувачами, та на підставі яких користувачеві створюється особистий кабінет (акаунт).

2. ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Під час обробки персональних даних Оператор видає відповідний наказ про призначення відповідального за обробку персональних даних.

2.2. Відповідальний за обробку персональних даних підпорядковується виконавчому органу Оператора - Генеральному директору, контролює процес обробки персональних даних та забезпечує реалізацію всіх положень цієї Політики, що належать до його компетенції.

2.3. Відповідальний за обробку персональних даних:

2.3.1. здійснює внутрішній контроль за дотриманням Оператором та його працівниками законодавства України щодо персональних даних, у тому числі вимог щодо захисту персональних даних.

2.3.2. Контролює прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників.

2.3.3. Вживає заходів для виявлення фактів несанкціонованого доступу до персональних даних та негайного доведення цієї інформації до Генерального директора.

2.3.4. Здійснює постійний контроль за забезпеченням рівня захищеності персональних даних.

2.3.5. Знайомить під розпис працівників Оператора, які мають доступ до персональних даних, з положеннями законодавства України щодо персональних даних, у тому числі вимогами щодо захисту персональних даних, а також з локальними актами Оператора, які визначають порядок обробки Персональних даних.

2.3.6. Здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19 «Про персональні дані» та прийняті відповідно до нього нормативні правові акти, вимоги до захисту персональних даних, політика Оператора щодо обробки персональних даних, локальні акти Оператора.

3. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ПРАВ СУБ'ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Суб'єкти персональних даних або їх представники мають права, передбачені Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.2. Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому главами Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.3. Повноваження представника на подання інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.

3.4. Відомості, зазначені Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19, доставляють суб'єкту персональних даних у доступній формі без персональних даних, що належать до інших суб'єктів персональних даних, за винятком випадків, якщо є законні підстави для розкриття таких персональних даних, в електронному вигляді. На вимогу суб'єкта персональних даних вони можуть бути продубльовані на папері. Доступна форма на папері має бути засвідчена Генеральним директором.

3.5. Відомості, зазначені у Законі України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19 надаються суб'єкту персональних даних або його представнику під час особистого звернення або при отриманні запиту суб'єкта персональних даних або його представника. Запит повинен містити номер основного документа, що засвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладання договору, умовне словесне позначення та (або) інші відомості), або відомості, які іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. За наявності технічної можливості запит може бути надісланий у формі електронного документа та підписаний електронним підписом відповідно до законодавства України.

3.6. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до законів України.

3.7. Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних опрацювання його персональних даних, зазначену у Законі України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.8. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем свого розташування у робочий час.

3.9. Оператор на запит суб'єкта персональних даних або його уповноваженого представника надає для ознайомлення локальні акти Оператора, що стосуються обробки персональних даних.