1.Загальні положення
1.1. Справжня політика (далі – Політика) розроблена відповідно до Закону України від 01.06.2010 № 2297-VI «Про захист персональних даних», іншими законодавчими актами (далі – Закон) і є внутрішнім документом ТМ «АВРОРА» (далі – Оператор), що визначає ключові напрямки його діяльності у сфері обробки та захисту персональних даних.
1.2. Політика розроблена з метою реалізації вимог законодавства України у сфері захисту та обробки персональних даних і спрямована на захист основних прав і свобод людини та громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
1.3. Політика Оператора щодо обробки персональних даних застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://avrora.ua/.
2.Основні поняття, що використовуються в Політиці
2.1. База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
2.2. Власник персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
2.3. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
2.4. Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;
2.5. Картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;
2.6. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
2.7. Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
2.8. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
2.9. Розпорядник персональних даних - фізична чи юридична особа, яка є володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
2.10.Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;
2.11.Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
2.12.Веб-сайт – сукупність графічних і інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх допустимість в мережі інтернет за мережевою адресую https://avrora.ua/.
2.13.Користувач - будь-який відвідувач веб-сайту https://avrora.ua/.
2.14.Оператор – державний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують і здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюється з персональними даними.
2.15.Cookie - це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веб-браузеру і зберігаються на пристрої користувача. До таких пристроїв можна віднести комп'ютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує Сайт. Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп'ютері поки користувач їх не видалить або тимчасовими (такі файли cookie називаються сесійними), тобто, зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими веб-сайтами).
3. Цілі та основні умови обробки персональних даних
3.1. Обробка персональних даних здійснюється Оператором з метою:
- укладення та виконання договорів;
- оповіщення користувачів (у тому числі потенційних) послуг Оператора про послуги, що надаються, знижки, акції та інші заходи Оператора, про зміни у послугах і роботі Оператора;
- проведення опитувань для поліпшення якості обслуговування;
- підвищення якості обслуговування користувачів (у тому числі потенційних) послуг Оператора;
- навчання та кар’єрного росту працівників, обліку результатів виконання працівниками своїх посадових обов’язків, забезпечення працівникові встановлених законодавством України умов праці, гарантій і компенсацій, забезпечення виконання договірних угод з працівниками, виконання соціальних зобов’язань перед працівниками;
- в інших цілях, передбачених внутрішніми регулятивними документами Оператора та чинним законодавством України.
3.2. Обробка персональних даних у Оператора здійснюється з дотриманням вимог, передбачених Законом, а саме:
- мета обробки персональних даних має бути сформульована у законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність власника бази персональних даних, і відповідати законодавству України про захист персональних даних;
- персональні дані повинні бути точними, достовірними, у разі необхідності – оновлюватися;
- склад і зміст персональних даних мають бути відповідними та не надмірними щодо певної мети їх обробки;
- обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону;
- обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством;
- не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини;
- якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до моменту, коли отримання згоди стане можливим;
- персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до їх законних призначень.
3.3. Обробка персональних даних може здійснюватися за допомогою засобів обчислювальної техніки (автоматизована обробка) або при безпосередній участі людини без використання засобів обчислювальної техніки (неавтоматизована обробка).
3.4. При обробці персональних даних Оператор забезпечує необхідні умови для безперешкодної реалізації суб’єктом персональних даних своїх особистих немайнових прав на свої персональні дані. Розпорядження персональними даними фізичної особи, обмеженої у цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.
3.5. Оператор не несе відповідальності за точність і правильність інформації, яка надається суб’єктами персональних даних, відвідувачами/користувачами веб-сайту https://avrora.ua/
4. Забезпечення захисту персональних даних
4.1. Основним завданням забезпечення безпеки персональних даних при їх обробці у Оператора є збереження їх цілісності та захист цих даних від незаконної обробки, а також від незаконного доступу до них.
4.2. Оператор забезпечує захист персональних даних у базі персональних даних шляхом використання функціональних можливостей інформаційних технологій, реалізованих в інформаційних системах Оператор, і інших наявних у Оператора систем і засобів захисту.
4.3. Захист персональних даних забезпечується на всіх етапах їх обробки та у всіх режимах функціонування систем обробки персональних даних, у тому числі при проведенні ремонтних та регламентних робіт.
4.4. Відповідальність за забезпечення безпеки персональних даних покладається на співробітників Оператора у межах їх обов’язків, пов’язаних з обробкою та захистом персональних даних. Доступ до персональних даних надається працівникам Оператора тільки в обсязі, необхідному для виконання їх посадових обов’язків.
4.5. Реалізація заходів щодо забезпечення безпеки персональних даних здійснюється працівниками, які мають необхідні для цього кваліфікацію та досвід. Рівень заходів щодо захисту персональних даних визначається сучасним рівнем розвитку інформаційних технологій і засобів захисту інформації.
4.6. Кадрова політика Оператора передбачає ретельний підбір персоналу та мотивацію співробітників, що дозволяє виключити або мінімізувати можливість порушення ними безпеки персональних даних.
5. Оператор обробляє такі дані Користувача
5.1.Прізвище, імя, по-батькові;
5.2. Електрона адреса;
5.3. Номер телефону;
5.4. Рік, місяць, дата і місце народження;
5.5. Реквізити документа, що посвідчує особу;
5.6. Ідентифікаційний номер платника податків, дата постановки його на облік, реквізити свідоцтва постановки на облік в податковому органі;
5.7. Адреса фактичного місця проживання та реєстрації за місцем проживання або за місцем перебування;
5.8. Відомості про освіту, професії, спеціальності та кваліфікації, реквізити документів про освіту;
5.9. Відомості про сімейний стан і склад сім'ї;
5.10. Відомості про майновий стан;
5.11. Відомості про заборгованість;
5.12. Відомості про займані раніше посадах і стаж роботи, військовий обов'язок, військовому обліку;
5.13. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика і Гугл Аналітика та інших).
6. Правові підстави обробки персональних даних
6.1. Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та відправки Користувачем самостійно через спеціальні форми, розташовані на сайті https://avrora.ua/. Заповнюючи відповідні форми і відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією політикою.
6.2. Оператор обробляє знеособлені дані про Користувача в разі, якщо це дозволено в настройках браузера Користувача (включено збереження файлів «cookie» і використання технології JavaScript).
7. Порядок збору, зберігання, передачі та інших видів обробки персональних даних
7.1. Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
7.2. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
7.3. Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства.
7.4. У разі виявлення неточностей в персональних даних, Користувач може актуалізувати їх самостійно, шляхом подання відповідного Оператору повідомлення на адресу електронної пошти Оператора [email protected] з поміткою «Актуалізація персональних даних».
7.5. Термін обробки персональних даних є необмеженим. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора [email protected] з позначкою «Відкликання згоди на обробку персональних даних».
8. Використання файлів «cookie»
8.1. Файли cookie використовуються:
- при повторному відвідуванні користувачем сайту, дані файлів cookie оновлюються;
- у більшості випадків, веб-браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої користувача;
- відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів або неповноцінного функціонування сервісів сайту.
8.2. Оператор дбає про своїх користувачів і намагається зробити перебування на сайті максимально комфортним. Для цього необхідно за допомогою файлів cookie проаналізувати поведінку, переваги і інтереси користувача. Такий аналіз допоможе Оператору поліпшити досвід взаємодії з сайтом, визначити найбільш зручний інтерфейс і навігацію сайту.
8.3. Оператор використовує такі категорії файлів cookie:
- строго необхідні файли cookie - потрібні для пересування користувача по веб-сторінці, здійснення пошуку по сайту, здійснення запам'ятовування попередніх дій користувача при переході на попередню сторінку в тій же сесії.
- експлуатаційні файли cookie - агрегують інформацію про те, як використовується сайт. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: час перебування на сайті, найбільш часто відвідувані сторінки, розуміння, які саме розділи і сервіси сайту були найбільш цікаві для користувача, наскільки ефективна та чи інша рекламна або маркетингова кампанія і т.д. Вся інформація, зібрана за допомогою експлуатаційних файлів cookie, призначена для статистичних та аналітичних задач. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб-ресурсу і виключно для зазначених вище цілей.
- функціональні файли cookie - використовуються для збереження параметрів або конфігурацій, які зберігаються на пристрої користувача між сеансами веб-браузера. Дані файли cookie також дозволяють користувачам дивитися відео, брати участь в інтерактивах (опитування, голосування) та взаємодіяти з соціальними мережами. Щоб зробити більш приємними враження після відвідування ресурсу, зазначені файли cookie запам'ятовують надану користувачем інформацію, підвищуючи ефективність взаємодії з сайтом.
- цільові файли cookie - використовуються для надання контенту, який може зацікавити користувача. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: відстеження рекомендованого текстового, графічного, аудіо та відеоматеріалу, щоб уникнути повторного показу, управління цільовою рекламою, оцінка ефективності рекламних кампаній, інформація про відвідування користувачем інших ресурсів при переходах, а також інші параметри налаштування сайту. Сайт може ділитися цією інформацією з іншими сторонами, включаючи медіа-клієнтів, рекламодавців, агентств і партнерів по суміжних бізнесах для того, щоб вони надавали якісну таргетовану рекламу.
- сookie-файли сторонніх сервісів і сервісів аналітики.
8.4. Управління файлами cookie:
Основні веб-браузери (перераховані нижче) налаштовані на автоматичний прийом файлів cookie. Для того, щоб їх відключити скористайтеся функцією довідки в своєму браузері. Довідку можна викликати через меню або за допомогою кнопки F1.
Microsoft Edge - https://privacy.microsoft.com/ru-ru/privacystatement
Mozilla Firefox - https://www.mozilla.org/ru/privacy/websites/#cookies
Google Chrome - https://support.google.com/chrome/answer/95647?hl=ru
Opera - http://help.opera.com/Windows/11.50/ru/cookies.html
Safari for macOS - https://support.apple.com/kb/PH21411?locale=en_US
8.5. Конфігурація налаштування файлів cookie для веб-браузерів мобільних пристроїв може відрізнятися; варто нагадати, що повноцінна робота з сайтом доступна тільки при використанні файлів cookie; відключення файлів cookie може привести до обмеження доступу до змісту і неповноцінного функціонування сервісів сайту. Інформація про користувачів, яка отримана за допомогою файлів cookie, не продається і не поширюється у відкритому доступі, а також є власністю компанії, якій належить ресурс.
9. Права суб'єкта персональних даних
9.1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
9.2. Суб'єкт персональних даних має право:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- мати доступ до своїх персональних даних;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних.
10. Заключні положення
10.1. Ця Політика розміщується Оператором на сайті Оператора.
10.2. Ця Політика може бути змінена Оператором в односторонньому порядку без повідомлення суб’єктів персональних даних, відвідувачів та користувачів сайту. Нова редакція Політики відразу розміщується на сайті Оператора.
10.3. Факт реєстрації суб’єкта персональних даних, відвідувача та користувача на сайті Оператора або заповнення форми зворотного зв’язку, а також іншого використання сайту є підтвердженням ознайомлення з умовами цієї Політики і беззастережного прийняття її умов.
10.4. У разі виникнення питань і претензій з боку суб’єкта персональних даних, відвідувача чи користувача сайту, він може звернутися до Оператора за телефоном +38 (067) 872-92-92 по електронній пошті [email protected] або іншим доступним і зручним для нього способом.