1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Політика обробки персональних даних (далі – Політика) розроблена відповідно до Закону України "Про захист персональних даних".

1.1. Ця Політика визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних у ПП Фізична особа-підприємець (далі - Оператор) з метою захисту прав і свобод людини та громадянина при обробці персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

1.2. Дії Політики поширюється на всі персональні дані суб'єктів, що обробляються Оператором із застосуванням засобів автоматизації та без застосування таких засобів.

1.3. До цієї Політики має доступ будь-який суб'єкт персональних даних.

1.4. Оператор має право вносити зміни до цієї Політики. При зміні заголовка Політики вказується дата останнього оновлення редакції. Нова редакція Політики набирає чинності з моменту її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.

2. Терміни та ПРИЙНЯТІ СКОРОЧЕННЯ

Персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеної чи визначеної фізичної чи юридичної особи (суб'єкта персональних даних).

Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.

Інформаційна система персональних даних (ІСПД) - сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій та технічних засобів.

Блокування персональних даних - тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних).
Знищення персональних даних - дія, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

Оператор - організація, самостійно чи разом з іншими особами організує обробку персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Оператором є ФОП Фізична особа-підприємець

3. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Метою обробки персональних даних є виконання зобов'язань Оператора перед Користувачами щодо використання Сайту.

3.2. Персональні дані обробляються Оператором з метою оформлення договірних відносин, бухгалтерського, податкового обліку, на підставах, передбачених Законом України «Про захист персональних даних», а також з метою організації та проведення Оператором, (у т.ч. із залученням третіх осіб) та інших послуг суб'єктам персональних даних, просування послуг та/або товарів та/або партнерів Оператора на ринку в мережі інтернет.

4. ПРИНЦИПИ І УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ОПЕРАТОРОМ

4.1. Оператор здійснює обробку таких персональних даних:
• клієнти та контрагенти оператора (фізичні особи);
• представники / працівники клієнтів та контрагентів оператора (юридичних осіб).

4.2. Принципи та умови обробки персональних даних:

4.2.1. Під безпекою персональних даних Оператора розуміється захищеність персональних даних від неправомірного чи випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних та вживає необхідних правових, організаційних та технічних заходів для захисту персональних даних

4.2.2 Обробка та забезпечення безпеки персональних даних Оператора відповідно до вимог Конституції України, Закону України "Про захист персональних даних", підзаконних актів, інших визначають випадки та особливості обробки персональних даних відповідно до інших нормативних актів України.

4.3. Під час обробки персональних даних Оператор дотримується наступних принципів:
• законності та справедливої ​​основи;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених та законних цілей;
• недопущення обробки персональних даних, несумісну з метою збору персональних даних;
• недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
• обробки персональних даних, що відповідають цілям їхньої обробки;
• відповідності змісту.

4.4. Оператор обробляє персональні дані лише за наявності хоча б однієї з наступних умов:
• обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
• обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення та виконання покладених законодавством України на оператора функцій, повноважень та обов'язків;
• обробка персональних даних необхідна виконання договору, стороною якого є суб'єкт персональних данных;
• обробка персональних даних необхідна для здійснення прав і законних інтересів суспільства або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних.

4.5. Оператор має право доручити обробку персональних даних громадян третім особам на підставі укладеного з цими особами договору.

Особи, які здійснюють обробку персональних даних за дорученням Оператора, зобов'язуються дотримуватися принципів та правил обробки та захисту персональних даних, передбачених Законом України "Про захист персональних даних"». Для кожної людини визначено перелік дій (операцій) з персональними даними, які будуть здійснюватися юридичною особою, здійснює обробку персональних даних, цілі обробки, встановлено обов'язок такої особи дотримуватися конфіденційності та забезпечувати безпеку персональних даних при їх обробці, а також зазначено вимоги до захисту персональних даних, що обробляються. даних.

5. Основні права суб'єктів персональних даних та обов'язки ОПЕРАТОРА

5.1. Основні права суб'єкта персональних даних.
Суб'єкт має право на доступ до його персональних даних та таких відомостей:
• підтвердження факту обробки персональних даних оператором;
• правові підстави та цілі обробки персональних даних;
• відомості про методи обробки персональних даних, що застосовуються Оператором;
• найменування та місцезнаходження Оператора
• відомості про осіб, які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Оператором або федерального закону;
• перелік оброблюваних персональних даних, які стосуються громадянину, якого надійшов запит і джерело їх отримання, якщо інший порядок надання таких даних не передбачено федеральним законом;
• відомості про терміни обробки персональних даних, у тому числі терміни їх зберігання;
• відомості про порядок здійснення громадянином прав, передбачених Федеральним законом України „Про захист персональних даних”;
• інформацію про транскордонну передачу персональних даних, що здійснюється або про передбачувану;
• найменування та адресу особи, яка здійснює обробку персональних даних за дорученням Оператора;
• інші відомості, передбачені Законом України "Про захист персональних даних";
• вимагати уточнення своїх персональних даних, їх блокування чи знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
• відкликати свою згоду на обробку персональних даних;
• звернення до Оператора та направлення запитів;
• оскарження дій чи бездіяльності Оператора.

5.2. Обов'язки Оператора.

Оператор зобов'язаний:
- під час збору персональних даних надати інформацію про обробку персональних даних;
- у випадках, коли персональні дані були отримані від суб'єкта персональних даних, повідомити суб'єкта;
- при відмові у наданні персональних даних суб'єкта роз'яснюються наслідки такої відмови;
- публікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає його політику щодо обробки персональних даних у відомості про реалізацію вимог до захисту персональних даних;
- вживати необхідних правових, організаційних та технічних заходів або забезпечувати їх прийняття для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних;
-давати відповіді на запити та звернення суб'єктів персональних даних, їх представників та уповноваженого органу щодо захисту прав суб'єктів персональних даних.

6. ВІДПОВІДАЛЬНІСТЬ
У разі невиконання положень цієї Політики ФОП несе відповідальність відповідно до чинного законодавства України.

Звертаємо Вашу увагу!

Отримати роз'яснення з питань обробки Ваших персональних даних можна звернувшись особисто до фізичної особи-підприємця
У разі направлення офіційного запиту до Фізичної особи-підприємця тексту запиту необхідно вказати:

• ПІБ;

• номер основного документа, що засвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та видав його органу;

• відомості, що підтверджують Вашу участь у відносинах