Політика конфиденційності

Ця Політика конфіденційності (далі за текстом – «Політика»), діє відносно обробки персональних даних та забезпечення захисту персональних даних користувачів (суб’єктів персональних даних) під час використання сайту Quazom, розташованої на веб-сайті: https://quazom.com/, на підставі Конституції України і Закону України «Про захист персональних даних» від 01.06.2010 р №2297-VI (далі – Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04. 2016 г. (EU General Data Protection Regulation, далі – GDPR) і іншого Європейського законодавства про захист даних, спільно іменоване далі – Законодавство.

Дана Політика конфіденційності відноситься до веб-сайту: https://quazom.com/ (далі – Сайт). Перед переглядом Quazom обов’язково прочитайте текст, що містить Політику конфіденційності Сайту якій використовується.

Адміністрація зобов’язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Обробка Ваших персональних даних здійснюється відповідно до вимог чинного Законодавства і виключно за наявності законних підстав на таку обробку.

1. Терміни та визначення

1.1. Персональні дані — це будь-яка інформація, що відноситься до прямо або побічно визначеної або тієї, що визначається, фізичної особи (суб’єкту персональних даних).

1.2. Суб’єкт персональних даних – це фізична особа, до якої відносяться персональні дані і яку з цих персональних даних можна ідентифікувати, або яку вже ідентифіковано.

1.3. Адміністрація сайту (далі за текстом – Адміністрація) – уповноважені співробітники, які діють від імені Товариства з обмеженою відповідальністю «Укртех – Інфо», які організовують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

1.4. Обробка персональних даних – будь-яка дія або сукупність дій, що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, накопичення, зберігання, адаптування, зміну, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

1.5. Поширення персональних даних – дії з передачі відомостей про фізичну особу за згодою суб’єкта персональних даних;

1.6. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);

1.7. Використання персональних даних – будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єктів персональних даних або відповідно до чинного Законодавства ;

1.8. Знищення персональних даних – дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних;

1.9. Знеособлення персональних даних – вилучення відомостей, які дозволяють прямо або опосередковано ідентифікувати особу;

1.10. Користувач – суб’єкт персональних даних, який має доступ до сайту, за допомогою мережі Інтернет і використовує Сайт https://quazom.com/.

1.11. Сайт – веб-сайт, розташований за адресою: https://quazom.com/, шо належить Адміністрації Сайту в мережі Інтернет.

1.12. Політика – дана політика конфіденційності, розташована за адресою: https://quazom.com/.

2. Загальні положення

2.1. Дана Політика є публічним договором, відповідно до якого Користувач повністю підтверджує свою згоду з перерахованими нижче умовами.

Ця Політика застосовується тільки до даного Сайту. Адміністрація Сайту не контролює і не несе відповідальність за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на Сайті.

2.2. Дана Політика застосовується щодо всіх персональних даних користувачів, які можуть бути отримані Адміністрацією Сайту в процесі надання послуг Користувачеві.

Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.

2.3. У разі незгоди з даною політикою конфіденційності припиніть використання даного Сайту.

2.4. Адміністрація Сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірну та достатню персональну інформацію і докладає усіх необхідних зусиль до підтримки такої інформації в актуальному стані.

2.5. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомленні про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою власників персональних даних і в рамках Законодавства.

2.6. Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних. У разі відкликання суб’єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у Законодавстві.

2.7. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов’язання з інформування суб’єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов’язок здійснити відповідне інформування, при укладанні договору з суб’єктом персональних даних та / або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.

2.8. Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679. Також законодавство інших країн, може встановлювати додаткові вимоги.

2.9. Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через Сайт. Ми не збираємо цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов’язану з цим діяльність своїх дітей.

3. Склад персональних даних

3.1. Адміністрація Сайту для здійснення своєї діяльності і для виконання своїх зобов’язань обробляє персональні дані Користувача, надані їм за запитом Адміністрації Сайту: https://quazom.com/.

3.2. До персональних даних Користувача відносяться: прізвище, ім’я, по батькові Користувача, адреса електронної пошти, а також інші дані, одержані від суб’єкта персональних даних в процесі використання функціоналу сайту.

Адміністрація Сайту просить повідомляти тільки ті персональні дані, які необхідні для надання обраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також матимемо змогу обробити їх з необхідним рівнем захисту.

3.3. Адміністрація Сайту має право встановлювати вимоги до складу персональних даних, які повинні обов’язково надаватися при використанні Сайту. Якщо певна інформація не відзначена Адміністрацією як обов’язкова, її надання або розкриття здійснюється Користувачем на свій розсуд.

3.4. Дані, які автоматично передаються Адміністрації при використанні Сайту Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до Сайту.

4. Підстави і мета обробки персональних даних

4.1. Основаниями для обработки персональных данных является:

4.1.1. згода суб’єкта персональних даних на обробку його персональних даних Адміністрацією;

4.1.2. укладення та виконання договору, однією зі сторін якої є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних, або для здійснення заходів, що передують укладанню договору на вимогу суб’єкта персональних даних;

4.1.3. необхідність виконання Адміністрацією вимог передбачених Законодавством;

4.2. Метою обробки персональних даних є:

4.2.1. здійснення покладених на Адміністрацію функцій відповідно до законодавства України і GDPR;

4.2.2. збір, зберігання і обробка персональних даних отриманих на Сайті в рамках Закону і GDPR;

4.2.3. для відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою Сайту.

4.2.4. ідентифікація суб’єкта персональних даних при використанні Сайту;

4.2.5. зв’язок з суб’єктом персональних даних у разі необхідності, в тому числі, напрямок пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;

4.2.6. поліпшення якості Сайту, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;

4.2.7. підвищення професійних навичок і кваліфікації Користувача;

4.2.8. проведення статистичних та інших досліджень на основі знеособлених даних;

4.2.9. виконання Адміністрацією договірних і інших зобов’язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача.

5. Основні принципи обробки персональних даних

5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2. Сумлінність Адміністрації, як власника персональних даних, досягається шляхом виконання вимог законодавства України і GDPR щодо обробки персональних даних;

5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;

5.1.5. Відповідності переліку і обсягу персональних даних, що обробляються, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6. Достовірність персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових відносно цілей обробки персональних даних;

5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність відносно цілей обробки персональних даних.

5.1.8. Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі їх обробки.

5.1.10. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.

5.1.11. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами.

5.1.12. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми будемо мати змогу використовувати цю інформацію зі статистичною або іншою метою не повідомляючи Вам, оскільки така інформація перестає бути персональними даними.

5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.

5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних і генетичних даних.

5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.

6. Терміни обробки персональних даних

6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).

6.3. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми будемо мати змогу використовувати цю інформацію без подальшого інформування Вас.

7. Права суб’єкта персональних даних

7.1. Права суб’єктів персональних даних відповідно до законодавства України:

7.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

7.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

7.1.3. На доступ до своїх персональних даних.

7.1.4. Отримувати не пізніше ніж за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме.

7.1.5. Висунути вмотивовану вимогу до Адміністрації з запереченнями щодо обробки своїх персональних даних.

7.1.6. Висунути вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними.

7.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

7.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або до суду.

7.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

7.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

7.1.11. Відкликати згоду на обробку персональних даних.

7.1.12. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

7.1.13. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, що обробляються в Адміністрації, в обсязі та порядку, визначеному законодавством України.

7.2. Інші права суб’єктів персональних даних відповідно до GDPR:

Крім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення Ваших прав, встановлених GDPR. Ви маєте право:

7.2.1. Отримати доступ до ваших персональних даних, які зберігаються у нас.

Відповідно до статті 15 GDPR Користувачі мають право на доступ, який дає їм право отримати копію їх персональних даних, а також іншу додаткову інформацію. Це допомагає Користувачам зрозуміти, як і чому компанії використовують їх дані і перевірити, чи законно це.

7.2.2. Вимагати виправлення невірних, неточних або неповних персональних даних.

Відповідно до статті 16 GDPR Користувачі мають право на виправлення неточних персональних даних. Також Користувач може мати можливість отримати неповні персональні дані – хоча це буде залежати від цілей обробки.

7.2.3. Вимагати видалення персональних даних, якщо вони більше не потрібні або якщо їх обробка є незаконною.

Відповідно до статті 17 GDPR Користувачі мають право на видалення персональних даних. Дане право також відоме як «право бути забутим». Це право не є абсолютним і застосовується тільки при певних обставинах.

7.2.4. У певних випадках вимагати обмеження на обробку Ваших персональних даних.

Стаття 18 GDPR дає Користувачам право обмежувати обробку своїх персональних даних (при певних обставинах). Це означає, що Користувач може обмежити спосіб, яким компанія обробляє його дані. Це є альтернативою запиту про видалення їх даних.

7.2.5. Відкликати свою згоду в будь-який час.

GDPR дає конкретне право відкликати згоду. За можливості, особи повинні мати змогу відкликати свою згоду, використовуючи той же метод, що і в той момент, коли вони її дали.

8. Реалізація захисту персональних даних

8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.

8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв’язку, захищеним технічними засобами захисту інформації.

8.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечується:

• проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;
• своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
• недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;
• можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;
• постійний контроль рівня захищеності персональних даних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування програмного забезпечення, яке використовує Користувач, передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в області персональних даних:

• вимоги конфіденційності персональних даних;
• вимоги про забезпечення реалізації суб’єктом персональних даних своїх прав;
• вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальність відносно цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних);
• вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
• інші вимоги Закону.

8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законодавством в області персональних даних від несанкціонованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте більше меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.

9. Cookies та інші технології відстеження.

9.1. На нашому Сайті ми використовуємо файли сookies, які можуть призвести до обробки Ваших персональних даних.

9.2. Файли Cookies – текстові файли, які зберігаються в інтернет-браузері або інтернет-браузером при відвідуванні Сайту. Файл cookie-містить характерний набір символів, який дозволяє здійснювати унікальну ідентифікацію браузера при повторному зверненні до Сайту. Наші файли cookies самі по собі не ідентифікують окремого Користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким Ви користуєтесь.

9.3. Cookies та інші технології відстеження на Сайті можуть використовуватися різними способами, наприклад, з метою експлуатації Сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.

9.4. Повідомляємо Вам, що Ви можете в налаштуваннях інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви вимкнете деякі файли cookies, функціональність Сайту може бути обмежена і Ви не зможете використовувати всі його переваги, а також можлива некоректна його робота.

9.5. Залишаючись на Сайті, Ви погоджуєтеся з розміщенням файлів cookie з метою аналізу використання Сайту. Якщо ви не хочете приймати файли cookie, ви повинні припинити використання Сайту.

10. Зміна політики конфіденційності

10.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагають зміни в законодавстві. Нова редакція Політики вступає в силу з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати Сайт: https://quazom.com/, щоб переконатися в тому, що Ви володієте актуальною інформацією.

11. До кого Ви можете звернутися для захисту Ваших персональних даних

11.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися до Директора ТОВ «Укртех-Інфо» (код ЄДРПОУ 37884866), юридична адреса: 87541, Україна, м. Маріуполь, бульвар Комсомольский, д.48, кв.184; info@flawlessmlm.com.

Обов’язково вказуйте у всій кореспонденції свої ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.

11.2. Адміністративний орган із захисту персональних даних в Україні – це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звертатися до нього зі скаргами або пропозиціями, якщо вважаєте, що порушені Ваші права у зв’язку з обробкою персональних даних.