Політика щодо обробки персональних даних

1. Загальні положення
2. Ця політика обробки персональних даних складена відповідно до вимог Федерального закону від 27.07.2006 № 152-ФЗ «Про персональні дані» (далі — Закон про персональні дані) та визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, які здійснює Стародуб Михайло Сергійович (далі — Оператор).
3. 1.1. Оператор ставить своєю важливою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, включаючи захист прав на недоторканність особистого життя, особисту та сімейну таємницю.
4. 1.2. Ця політика Оператора щодо обробки персональних даних (далі — Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів вебсайту http://mykhailo-starodub.com/.
5. Основні поняття, що використовуються в Політиці
6. 2.1. Автоматизована обробка персональних даних — обробка персональних даних за допомогою засобів обчислювальної техніки.
7. 2.2. Блокування персональних даних — тимчасове припинення обробки персональних даних (за винятком випадків, коли обробка необхідна для уточнення персональних даних).
8. 2.3. Вебсайт — сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі Інтернет за мережею http://mykhailo-starodub.com/.
9. 2.4. Інформаційна система персональних даних — сукупність даних про персональні дані, що містяться в базах даних та забезпечують їх обробку інформаційними технологіями та технічними засобами.
10. 2.5. Обезличування персональних даних — дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
11. 2.6. Обробка персональних даних — будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з персональними даними за допомогою автоматизації або без такої, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витягування, використання, передачу (поширення, надання, доступ), обезличування, блокування, видалення, знищення персональних даних.
12. 2.7. Оператор — державний орган, муніципальний орган, юридична або фізична особа, яка самостійно або спільно з іншими особами організовує та/або здійснює обробку персональних даних, а також визначає мету обробки персональних даних, склад персональних даних, які підлягають обробці, дії (операції), що здійснюються з персональними даними.
13. 2.8. Персональні дані — будь-яка інформація, що прямо чи побічно стосується конкретного або визначеного Користувача вебсайту http://mykhailo-starodub.com/.
14. 2.9. Персональні дані, дозволені суб'єктом персональних даних для поширення — персональні дані, доступ до яких не обмежений, та які надані суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб'єктом персональних даних для поширення в порядку, передбаченому Законом про персональні даних
15. 2.10. Користувач — будь-який відвідувач вебсайту http://mykhailo-starodub.com/.

2.11. Надання персональних даних — дії, спрямовані на розкриття персональних даних конкретній особі або певному колу осіб.
2.12. Поширення персональних даних — будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних яким-небудь іншим способом.
2.13. Трансгранична передача персональних даних — передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або юридичній особі.
2.14. Знищення персональних даних — будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і/або знищуються матеріальні носії персональних даних.

1. Основні права та обов'язки Оператора
2. 3.1. Оператор має право:
3. — отримувати від суб'єкта персональних даних достовірну інформацію і/або документи, що містять персональні дані;
4. — у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, а також звернення з вимогою припинити обробку персональних даних, Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у Законі про персональні дані;
5. — самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими федеральними законами.

3.2. Оператор зобов'язаний:
— надавати суб'єкту персональних даних за його запитом інформацію, що стосується обробки його персональних даних;
— організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;
— відповідати на звернення та запити суб'єктів персональних даних та їх законних представників згідно з вимогами Закону про персональні дані;
— повідомляти в уповноважений орган з захисту прав суб'єктів персональних даних на запит цього органу необхідну інформацію протягом 10 днів з дати отримання такого запиту;
— публікувати або іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;
— приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
— припиняти передачу (поширення, надання, доступ) персональних даних, припиняти обробку та знищувати персональні дані в порядку та випадках, передбачених Законом про персональні дані;
— виконувати інші обов'язки, передбачені Законом про персональні дані.

1. Основні права та обов'язки суб'єктів персональних даних
2. 4.1. Суб'єкти персональних даних мають право:
3. — отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених федеральними законами. Відомості надаються суб'єкту персональних даних Оператором у доступній формі, і в них не повинні міститися персональні дані, що стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлений Законом про персональні дані;
4. — вимагати від оператора уточнення своїх персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачені законом заходи для захисту своїх прав;
5. — висувати умови попереднього згоди при обробці персональних даних з метою просування на ринку товарів, робіт і послуг;
6. — на відгук згоди на обробку персональних даних, а також на направлення вимоги про припинення обробки персональних даних;
7. — оскаржити в уповноважений орган по захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних;
8. — на здійснення інших прав, передбачених законодавством України.

4.2. Суб'єкти персональних даних зобов'язані:
— надавати Оператору достовірні дані про себе;
— повідомляти Оператору про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали Оператору недостовірні відомості про себе, або відомості про іншого суб'єкта персональних даних без його згоди, несуть відповідальність згідно з законодавством України.

1. Принципи обробки персональних даних
2. 5.1. Обробка персональних даних здійснюється на законній і справедливій основі.
3. 5.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених та законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
4. 5.3. Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями, несумісними між собою.
5. 5.4. Обробці підлягають лише персональні дані, що відповідають цілям їх обробки.
6. 5.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних стосовно заявлених цілей їх обробки.
7. 5.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо цілей обробки персональних даних. Оператор приймає необхідні заходи і/або забезпечує їх прийняття по видаленню або уточненню неповних чи неточних даних.
8. 5.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлений федеральним законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані знищуються або анонімізуються по досягненні цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.
9. Цілі обробки персональних даних
10. Ціль обробки: інформування Користувача за допомогою відправки електронних листів.
11. Персональні дані: прізвище, ім’я, по батькові, електронна адреса, номери телефонів.
12. Правові підстави: договори, укладені між оператором і суб'єктом персональних даних.
13. Види обробки персональних даних: передача персональних даних.
14. Умови обробки персональних даних
15. 7.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
16. 7.2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором України або законом, для здійснення функцій, повноважень та обов'язків, покладених на оператора законом України.
17. 7.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акту іншого органу або посадової особи, що підлягає виконанню відповідно до законодавства України про виконавче провадження.
18. 7.4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем чи поручителем за яким є суб'єкт персональних даних, а також для укладення договору за ініціативою суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем.
19. 7.5. Обробка персональних даних необхідна для здійснення прав та законних інтересів оператора або третіх осіб або для досягнення суспільно важливих цілей, за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних.
20. 7.6. Здійснюється обробка персональних даних, доступ до яких не обмежено суб'єктом персональних даних або за його запитом (надалі — загальнодоступні персональні дані).
21. 7.7. Здійснюється обробка персональних даних, які підлягають публікації або обов'язковому розкриттю відповідно до федерального закону.
22. Порядок збору, зберігання, передачі та інших видів обробки персональних даних Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства в галузі захисту персональних даних. 8.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб. 8.2. Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або у разі, якщо суб'єктом персональних даних надано згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором. 8.3. У разі виявлення неточностей у персональних даних, Користувач може оновити їх самостійно, надіславши Оператору повідомлення на адресу електронної пошти Оператора dneprmixa3@gmail.com з позначкою «Актуалізація персональних даних». 8.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший термін не передбачений договором або чинним законодавством. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення через електронну пошту на електронну адресу Оператора dneprmixa3@gmail.com з позначкою «Відгук згоди на обробку персональних даних». 8.5. Вся інформація, яка збирається сторонніми сервісами, зокрема платіжними системами, засобами зв'язку та іншими постачальниками послуг, зберігається та обробляється зазначеними особами (Операторами) відповідно до їх Користувацької угоди та Політики конфіденційності. Суб'єкт персональних даних і/або з зазначеними документами. Оператор не несе відповідальність за дії третіх осіб, зокрема зазначених у цьому пункті постачальників послуг. 8.6. Встановлені суб'єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку чи умови обробки (крім отримання доступу) персональних даних, дозволених для розповсюдження, не діють у випадках обробки персональних даних в державних, громадських та інших публічних інтересах, визначених законодавством РФ. 8.7. Оператор при обробці персональних даних забезпечує конфіденційність персональних даних. 8.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого, вигодоприємцем або поручителем за яким є суб'єкт персональних даних. 8.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку дії згоди суб'єкта персональних даних, відгук згоди суб'єктом персональних даних або вимога про припинення обробки персональних даних, а також виявлення неправомірної обробки персональних даних.
23. Перелік дій, що здійснюються Оператором з отриманими персональними даними 9.1. Оператор здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (розповсюдження, надання, доступ), анонімізацію, блокування, видалення та знищення персональних даних. 9.2. Оператор здійснює автоматизовану обробку персональних даних із отриманням і/або передачею отриманої інформації через інформаційно-телекомунікаційні мережі або без такої.
24. Трансгранична передача персональних даних 10.1. Оператор до початку здійснення діяльності з трансграничної передачі персональних даних зобов'язаний повідомити уповноважений орган із захисту прав суб'єктів персональних даних про своє намір здійснювати трансграничну передачу персональних даних (таке повідомлення направляється окремо від повідомлення про намір здійснювати обробку персональних даних). 10.2. Оператор до подання вищезазначеного повідомлення зобов'язаний отримати від органів влади іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується трансгранична передача персональних даних, відповідні відомості.
25. Конфіденційність персональних даних Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам та не розповсюджувати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.
26. Заключні положення 12.1. Користувач може отримати будь-які роз'яснення з питань, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти dneprmixa3@gmail.com. 12.2. У цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією. 12.3. Актуальна версія Політики у вільному доступі знаходиться в мережі Інтернет за адресою http://mykhailo-starodub.com/privacy.