Політика конфіденційності

Політика конфіденційності щодо обробки персональних даних

1. Загальні положення
Ця політика конфіденційності щодо обробки персональних даних складена відповідно до вимог Закону "Про персональні дані" та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, які здійснює ТОВ "Агентство "Brand Journey" (надалі - "Оператор").

1.1. Основною метою та умовою здійснення Оператором своєї діяльності є дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захист прав на недоторканність приватного життя, особисту і сімейну таємницю.

1.2. Справжня політика Оператора щодо обробки персональних даних (далі - Політика) діє відносно всієї інформації, яку Оператор може отримати про відвідувачів сайту https://Brandjourneyus.com.

2. Основні поняття, використані в Політиці

2.1. Автоматизована обробка персональних даних - обробка персональних даних з використанням комп'ютерних технологій.

2.2. Блокування персональних даних - тимчасове припинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).

2.3. Веб-сайт - сукупність графічних та інформаційних матеріалів, а також комп'ютерних програм і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://Brandjourneyus.com.

2.4. Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних та інформаційних технологіях і технічних засобах, які забезпечують їх обробку.

2.5. Знеособлення персональних даних - дії, в результаті яких неможливо визначити належність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних без використання додаткової інформації.

2.6. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

2.7. Оператор - державний орган, орган місцевого самоврядування, юридична або фізична особа, яка самостійно або спільно з іншими особами організовує та/або здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

2.8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до конкретного або визначеного Користувача веб-сайту https://Brandjourneyus.com.

2.9. Персональні дані, дозволені суб'єктом персональних даних до поширення - персональні дані, доступ до яких надається суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених до поширення, в порядку, встановленому Законом про персональні дані (далі - персональні дані, дозволені до поширення).

2.10. Користувач - будь-який відвідувач веб-сайту https://Brandjourneyus.com.

2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних конкретній особі або певному колу осіб.

2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах, або надання доступу до персональних даних іншим способом.

2.13. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави іноземному органу влади, іноземній фізичній або іноземній юридичній особі.

2.14. Знищення персональних даних - будь-які дії, що призводять до безповоротного знищення персональних даних з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) до знищення матеріальних носіїв персональних даних.

3. Основні права та обов'язки оператора

3.1. Оператор має право на:

- отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;

- у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, а також у разі подання суб'єктом персональних даних вимоги про припинення обробки персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, визначених Законом про персональні дані;

- самостійно визначати склад та перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими законами.

3.2. Оператор зобов'язаний:

- надавати суб'єкту персональних даних на його запит інформацію, що стосується обробки його персональних даних;

- організовувати обробку персональних даних у порядку, передбаченому чинним законодавством;

- відповідати на запити та звернення суб'єктів персональних даних та їхніх законних представників відповідно до вимог Закону про персональні дані;

- повідомляти уповноваженому органу з питань захисту прав суб'єктів персональних даних на запит цього органу необхідну інформацію протягом 30 днів з дня отримання такого запиту;

- публікувати або іншим чином надавати необмежений доступ до цієї Політики щодо обробки персональних даних;

- вживати правових, організаційних і технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у зв'язку з персональними даними;

- припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку та у випадках, передбачених Законом про персональні дані;

- виконувати інші обов'язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право на:

- отримувати інформацію про обробку своїх персональних даних, крім випадків, передбачених законом. Інформація надається суб'єкту персональних даних Оператором у доступній формі та не повинна містити персональних даних, що стосуються інших суб'єктів персональних даних, крім випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюється Законом про персональні дані;

- вимагати від оператора уточнення своїх персональних даних, їх блокування або знищення в разі, якщо ці дані є неповними, застарілими, неточними, незаконно отриманими чи не є необхідними для заявленої мети обробки, а також на вжиття передбачених законом заходів для захисту своїх прав;

- встановлювати умову попередньої згоди при обробці персональних даних з метою просування товарів, робіт, послуг на ринку;

- відкликати згоду на обробку персональних даних, а також надіслати вимогу про припинення обробки персональних даних;

- оскаржити неправомірні дії або бездіяльність Оператора при обробці своїх персональних даних до уповноваженого органу з захисту прав суб'єктів персональних даних або до суду;

- користуватися іншими правами, передбаченими законодавством.

4.2. Суб'єкти персональних даних зобов'язані:

- надавати Оператору достовірні дані про себе;

- повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, які надали Оператору недостовірну інформацію про себе або інформацію про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства.

5. Принципи обробки персональних даних

5.1. Обробка персональних даних здійснюється на законній та справедливій основі.

5.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Обробка персональних даних, несумісна з цілями збору персональних даних, не допускається.

5.3. Об'єднання баз даних, що містять персональні дані, обробка яких здійснюється для цілей, несумісних між собою, не допускається.

5.4. Обробці підлягають лише ті персональні дані, які відповідають цілям їх обробки.

5.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається обробка надлишкових персональних даних по відношенню до заявлених цілей їх обробки.

5.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках - відповідність цілям обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття для видалення або уточнення неповних або неточних даних.

5.7. Зберігання персональних даних здійснюється у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, стороною договору, вигодо набувачем або поручителем за яким є суб'єкт персональних даних. Оброблені персональні дані знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.

6. Умови обробки персональних даних

6.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.

6.2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним законодавством.

6.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу, посадової особи, що підлягає виконанню відповідно до законодавства.

6.4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодо набувачем чи поручителем за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодо набувачем чи поручителем.

6.5. Обробка персональних даних необхідна для здійснення прав і законних інтересів оператора або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних.

6.6. Здійснюється обробка персональних даних, доступ до яких надається суб'єктом персональних даних для поширення або на його вимогу (далі - загальнодоступні персональні дані).

6.7. Здійснюється обробка персональних даних, які підлягають опублікуванню або розкриттю відповідно до законодавства.

7. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних

Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.

7.1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів для виключення доступу до персональних даних неуповноважених осіб.

7.2. Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або у випадку, якщо суб'єкт персональних даних надав Оператору згоду на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.

7.3. У разі виявлення неточностей в персональних даних Користувач може актуалізувати їх самостійно, направивши відповідне повідомлення на електронну адресу Оператора contact@brandjourneyus.com з позначкою "Актуалізація персональних даних".

7.4. Строк обробки персональних даних визначається досягненням цілей, для яких збиралися персональні дані, якщо інший строк не передбачений договором або чинним законодавством.

Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора contact@brandjourneyus.com з позначкою "Відкликання згоди на обробку персональних даних".

7.5. All information collected by third-party services, including payment systems, means of communication, and other service providers, is stored and processed by these persons (Operators) in accordance with their User Agreement and Privacy Policy. The subject of personal data and/or familiar with these documents. The Operator is not responsible for the actions of third parties, including the service providers mentioned in this paragraph.

7.6. Встановлені суб'єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку чи умови обробки (крім отримання доступу) персональних даних, дозволених до поширення, не застосовуються у випадках обробки персональних даних в державних, суспільних та інших визначених законом інтересах.

7.7. Оператор забезпечує конфіденційність персональних даних при їх обробці.

7.8. При здійсненні доставки товарів Оператор може збирати дані про кінцевий пункт доставки і одержувача для точного розрахунку маршруту. Вантажні перевезення здійснюються за допомогою транспортних компаній і кур'єрських служб доставки. Ціни - згідно з тарифами перевізника в залежності від обсягу і ваги вантажу, а також віддаленості від пункту відправлення. Для негабаритних і великовагових вантажів застосовуються особливі умови перевезення.

7.9. Оператор зберігає персональні дані у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, стороною договору, вигодо набувачем або поручителем за яким є суб'єкт персональних даних.

7.10. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку дії згоди суб'єкта персональних даних, відкликання згоди суб'єктом персональних даних або пред'явлення вимоги про припинення обробки персональних даних, а також виявлення незаконної обробки персональних даних.

8. Перелік дій, які здійснює Оператор з отриманими персональними даними

8.1. Оператор здійснює збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

8.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації з використанням інформаційно-телекомунікаційних мереж або без використання таких мереж.

9. Транскордонна передача персональних даних

9.1. До початку діяльності, пов'язаної з транскордонною передачею персональних даних, Оператор зобов'язаний переконатися в тому, що іноземною державою, на територію якої передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.

9.2. Транскордонна передача персональних даних на території іноземних держав, які не забезпечують належний захист прав суб'єктів персональних даних, може здійснюватися лише за наявності письмової згоди суб'єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.

10. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам та не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не встановлено законом.

11. Прикінцеві положення

11.1. Користувач може отримати будь-які роз'яснення з питань, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти contact@brandjourneyus.com.

11.2. Цей документ буде відображати будь-які зміни в політиці обробки персональних даних Оператора. Політика діє безстроково до заміни її новою версією.

11.3. Поточна версія Політики у відкритому доступі розміщена в мережі Інтернет за адресою https://www.brandjourneyus.com/privacy-ua.