decor decor decor

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

 

м.Черкаси

Затверджено в редакції від 02.01.2024 р.

 

1. Загальні положення

 

1.1. Політика конфіденційності (далі – Політика) ТОВ “Трансфер Черкаси”, ЄДРПОУ 44774416, визначає умови, цілі, порядок та заходи щодо забезпечення безпеки та захисту персональних даних Користувачів Замовників / Пасажирів / Платників (далі Відвідувачі) сайту, сторінок у соціальних мережах, чат-боту Володільця.

 

1.2. Політика розроблена на виконання вимог Закону України «Про захист персональних даних», Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних, General Data Protection Regulation (GDPR)

 

1.3. ТОВ “Трансфер Черкаси”, ЄДРПОУ 44774416, гарантує дотримання конфіденційності щодо отриманих персональних даних Відвідувачів сайту/ сторінок у соціальних мережах / чат-боту/ Володільця.

 

2. Терміни та визначення

 

2.1. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

 

2.2. Сайт – сукупність даних (текстів, графічних і дизайнерських елементів, фото, відео та інших результатів інтелектуальної діяльності, комп’ютерних програм), що пов’язані між собою, містяться в інформаційній системі, та забезпечують доступність цієї інформації для кінцевих споживачів та розміщуються за адресою: https://transfer.ck.ua/

Сайт використовується Володільцем для надання послуг Замовникам та надання інформації Користувачам.


2.3. сторінки у соціальних мережах – аккаунт з інформацією про діяльність Володільця, який належить Володільцю, а саме:

https://www.instagram.com/transfer_cherkassy?igsh=OWNiMTJwd29pZ2ty ,

Або

https://www.facebook.com/transfercherkassy/ ,

Або 

https://youtube.com/@transferckua?si=hRJwnK0Rn6vMf7Pc 

 

2.4. чат-бот – це автоматизований багатофункціональний помічник розміщений на сторінках у соціальних мережах, який може показувати інформацію Відвідувачам і збирати інформацію на запит згідно заздалегідь підготовлених сценаріїв Володільця, з додержанням Закону України “Про захист персональних даних”, GDPR.

 

2.5. Відвідувач сайту, сторінок  у соціальних мережах, чат-боту,  Володільця – суб’єкт персональних даних, особа, яка має доступ до сайту, сторінок у соціальних мережах, чат-боту, Володільця, за допомогою мережі Інтернет і використовує матеріали та інформацію з будь – якого з них. (далі- Відвідувач).

 

2.6. ТОВ “Трансфер Черкаси” ( ЄДРПОУ 44774416) – володілець бази персональних даних – ТОВ Трансфер Черкаси, в особі директора, якому за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (надалі – Володілець).

 

2.7. IP-адреса – унікальна мережна адреса вузла в комп’ютерній мережі, побудована за протоколом IP.

 

2.8. Терміни, що використовуються в Політиці, тлумачаться згідно їх визначенням з урахуванням розділу «Терміни та визначення», за відсутності терміну у цьому розділі використовуємо термінологію ЗУ “Про захист персональних даних”.

 

3. Способи обробки персональних даних

 

3.1. Володілець здійснює обробку персональних даних Відвідувачів наступними способами: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передача (надання), видалення, знищення персональних даних.

 

3.2. Персональні дані Відвідувачів зберігаються виключно на електронних носіях і використовуються в цілях, зазначених у п. 4.3 Політики.

 

3.3. Володілець має право доручити обробку персональних даних третій особі з дотриманням вимог, передбачених законом України «Про захист персональних даних», GDPR.

 

3.4. Надання персональних даних Відвідувачів за запитом державних органів, органів місцевого самоврядування здійснюється в порядку, передбаченому діючим законодавством України.

 

4. Поняття та склад персональних даних, мета їх обробки

 

4.1. Перелік персональних даних, що підлягають захисту, формується на підставі закону України «Про захист персональних даних», GDPR.

 

4.2. Під час перегляду Сайту,  читання інформації і завантаження матеріалів, відбувається автоматична реєстрація певних даних про комп’ютер/ смартфон, з якого суб’єкт персональних даних переглядає Сайту. При перегляді Сайту сервіси інтернет – статистики (Гугл Аналітика) та Володілець збирають наступну технічну інформацію:

  • IP адреса;
  • інформація з cookies;
  • тип браузера і операційної системи;
  • час доступу;
  • URL сайту, з якого був здійснений перехід.

 

Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.


4.2.1 Також на сайті  відбувається збір і обробка знеособлених даних про відвідувачів (в т. ч. файлів «cookie») за допомогою сервіса інтернет-статистики (Гугл Аналітика).

 

4.3. Володілець здійснює обробку і захист персональних даних осіб, які заповнили будь-які форми зворотного зв’язку на Сайті/ чат-боті/ сторінці у соціальній мережі відповідно з наступними цілями:

 

4.3.1. надання зацікавленим особам інформації про послуги Володільця;

 

4.3.2. забезпечення дотримання законів і інших нормативно-правових актів; 

 

4.3.3. виконання договірних відносин між Володільцем та Відвідувачем;

 

4.3.4. надсилання Відвідувачам за їх згодою довідкової, новинної та маркетингової, рекламної інформації, шляхом направлення таких повідомлень на вказаний E-mail і / або номер телефону;

 

4.3.5. надання Відвідувачам консультацій з питань, щодо послуг які надаються Володільцем; надання послуг.

 

4.3.6. ведення звітності та статистики;

 

4.3.7. адміністрування Сайту/чат-боту/сторінки у соціальній мережі  та надання технічної допомоги;

 

4.3.8. направлення інформації за запитом особи, яка заповнила форму на Сайті/сторінці у соціальній мережі/чат-боті Володільця;

 

4.3.9. встановлення зворотнього зв’язку, обслуговування запитів, заявок від Відвідувачів;

 

4.3.10. визначення місця знаходження Відвідувача для забезпечення безпеки, запобігання шахрайству.

 

4.4. Перелік персональних даних Користувача/Замовника/ Пасажира / Платника, що обробляються: 

 

– прізвище, ім’я, по батькові  згідно паспорту громадянина України та паспорту для виїзду за кордон

– номер мобільного телефону

– електронна пошта (e-mail)

– посилання на аккаунт в соціальній мережі 

– дата народження

– інформація про їхній авіарейс

– адреса місце проживання


4.4.1. Вищевказані дані  у п.4.4. за текстом Політики об’єднані загальним поняттям Персональні дані.

 

4.5. Особа, яка заповнила форму заявки на Сайті/ у чат-боті/ або будь яким зручним шляхом, надає в добровільному порядку Володільцю персональні дані, зазначені в п. 4.4 Політики.

 

4.6. Заповнюючи будь-які форми на Сайті/ у чат-боті або здійснюючи акцепт оферти, суб’єкт персональних даних в добровільному порядку погоджується з Політикою, а також своєю волею виявляє згоду на обробку персональних даних, вказаних в п. 4.4 Політики.

 

4.7. Обробка персональних даних Відвідувачів здійснюється без обмеження терміну, будь-яким законним способом, в тому числі через інформаційні системи персональних даних з використанням засобів автоматизації.

 

4.8. Володілець приймає необхідні організаційні та технічні заходи для захисту персональної інформації Відвідувача від неправомірного або випадкового доступу, знищення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.

 

4.9. Збір та обробка персональних даних здійснюється виключно з метою надання послуг, формування бази даних Замовників, а також відповідно до цілей вказаних у п.4.3.

 

4.10. Персональні дані опрацьовуються на підставі добровільної згоди на обробку персональних даних Замовника або на іншій законній підставі, встановленій законом.

 

5. Права та обов’язки суб’єкта персональних даних (Відвідувача)

 

5.1. Суб’єкт персональних даних має право:

5.1.1. вимагати уточнення своїх персональних даних, їх оновлення, блокування або знищення;

 

5.1.2. вимагати повідомлення всіх осіб, яким раніше були повідомлені його невірні або неповні персональні дані, про всі проведені виправлення і доповнення;

 

5.1.3. оскаржувати в установленому чинним законодавством України порядку неправомірні дії або бездіяльності при обробці його персональних даних.

 

5.1.4. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених чинним законодавством;

 

5.1.5. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

 

5.1.6. на доступ до своїх персональних даних;

 

5.1.7. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

 

5.1.8. пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;

 

5.1.9. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким Володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

 

5.1.10. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

 

5.1.11. звертатися зі скаргами та застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

 

5.1.12. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

 

5.1.13. знати механізм автоматичної обробки персональних даних;

 

5.1.14. на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

5.2. Заяву на обробку персональних даних може бути відкликано Відвідувачем шляхом направлення письмової заяви на засоби електронного зв’язку Виконавця, вказані на сайті.

 

5.3. Особи, які передали відомості Володільцю через Сайт/ чат-бот/ сторінку у соціальній мережі або  чаті про іншого суб’єкта персональних даних, не маючи при цьому згоди такого суб’єкта, чиї персональні дані були передані, несуть відповідальність відповідно до чинного законодавства України та ЄС.

 

5.4. Відвідувачі зобов’язуються надавати тільки достовірні дані про себе.

 

5.5. Згода на обробку персональних даних надається Відвідувачем на весь термін, необхідний Володільцю для досягнення цілей обробки.

 

5.6. Замовник/Користувач має право на виправлення своїх персональних даних і “право бути забутим”, зокрема, право на видалення своїх персональних даних та припинення їхнього опрацювання, якщо персональні дані більше не є потрібними щодо цілей, для яких їх збирають або іншим чином опрацьовують, якщо суб’єкт даних відкликав свою згоду або заперечує проти опрацювання його або її персональних даних, або якщо опрацювання його чи її персональних даних іншим чином не відповідає цій Політиці.

 

5.7. У разі опрацювання персональних даних для цілей прямого маркетингу, Замовник/Користувач має право на заперечення проти такого опрацювання, тією мірою, якою це стосується такого прямого маркетингу.

 

6. Права та обов’язки Володільця

 

6.1. Володілець не обробляє жодних спеціальних категорій персональних даних.

 

6.2. У разі участі суб’єктів персональних даних в отриманні послуг, організованих Володільцем, Володілець має право розкрити відповідні персональні дані Відвідувачів особам, які беруть участь в організації цих послуг.

 

6.3. Володілець не має права передавати персональні дані Відвідувачів третім особам за винятком:

 

6.3.1. уповноважених державних органів в межах їх повноважень;

 

6.3.2. особам, яким Володілець зобов’язаний їх передати в цілях дотримання законодавства України;

 

6.3.3. осіб, яким Володілець передає персональні дані з метою виконання договору з суб’єктом персональних даних;

 

6.3.4. осіб, яким Володілець доручає обробку персональних даних;

 

6.3.5. інших осіб, за згодою суб’єкта персональних даних.

 

6.4. Володілець зобов’язується попередити осіб, які отримали персональні дані Відвідувача, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримане.

 

6.5. Як тільки Володільцю стає відомо про порушення захисту персональних даних, він повинен повідомити наглядовий орган про порушення захисту персональних даних без неналежної затримки та, за можливості, не пізніше ніж за 72 години після того, як йому стало про це відомо, за винятком якщо контролер може довести, згідно з принципом підзвітності, що порушення захисту персональних даних малоймовірно створить ризик для прав і свобод фізичних осіб. Якщо неможливо здійснити таке повідомлення протягом 72 годин, у такому разі разом із повідомленням необхідно надати відомості про причини затримки; інформацію можна надати поетапно без неналежної подальшої затримки.

 

6.6. Володілець повинен повідомити суб’єкту даних про порушення захисту персональних даних, без неналежної затримки, якщо таке порушення захисту персональних даних ймовірно створить високий ризик для прав і свобод фізичної особи для того, щоб дозволити їй вжити необхідних запобіжних заходів. У повідомленні необхідно описати специфіку порушення захисту персональних даних, а також надати рекомендації для зазначеної фізичної особи з метою зменшення потенційних негативних наслідків.

Необхідно надавати такі повідомлення суб’єктам даних якомога швидше та в тісній співпраці з наглядовим органом, дотримуючись настанов, наданих ним або іншими відповідними органами, такими як правоохоронні органи.

 

7. Забезпечення захисту і безпеки персональних даних

 

7.1. Володілець вживає заходів щодо технологічної та операційної безпеки для захисту інформації, що надається Відвідувачами, від несанкціонованого доступу, розкриття, спотворення, блокування або знищення.

 

7.2. До заходів, які застосовуються Володільцем відносяться:

 

7.2.1. призначення відповідальної особи за організацію обробки персональних даних;

 

7.2.2. застосування правових, технічних і організаційних заходів щодо забезпечення безпеки персональних даних;

 

7.2.3. використання антивірусного програмного забезпечення на комп’ютерах Володільця;

 

7.2.4. встановлення правил доступу до персональних даних, контроль за прийнятими заходами щодо забезпечення безпеки персональних даних.

 

7.2.5. Доступ до персональних даних надається виключно уповноваженим особам Володільця, які взяли на себе зобов’язання зберігати конфіденційність такої інформації.

 

8. Використання файлів cookie

 

8.1. Cookie – це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веб-браузеру і зберігаються на пристрої Відвідувача. До таких пристроїв можна віднести комп’ютер, мобільний телефон або інший пристрій, за допомогою якого Користувач/Замовник відвідує Сайт Володільця. 

 

8.2. Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп’ютері поки Відвідувач їх не видалить або тимчасовими (такі файли cookie називаються сесійними), тобто, зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими веб-сайтами).

 

8.3. при повторному відвідуванні Відвідувачем Сайту, дані файлів cookie оновлюються;

 

8.4. у більшості випадків, веб-браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої відвідувача;

 

8.5. відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту.

9. Прикінцеві положення

 

9.1. Політика підлягає зміні або доповненню в разі внесення відповідних змін або доповнень до чинного законодавства України про захист персональних даних.

 

9.2. Політика може бути змінена в односторонньому порядку в будь-який час на розсуд Володільця.

 

9.3. Якщо Відвідувач не відмовляється від змін внесених у Політику в письмовій формі, це означатиме, що він погоджуєтеся з відповідними змінами Політики. 

 

9.4. Відвідувач має самостійно час від часу переглядати Політику для того, щоб бути в курсі будь-яких змін або доповнень.

 

9.5. Всі відносини за участю Володільця, що стосуються обробки та захисту персональних даних і не отримали безпосереднього відображення в Політиці, регулюються відповідно до положень чинного законодавства України та GDPR.

 

9.6. Політика та згода на обробку персональних даних та розсилку реклами розміщені у вільному доступі для ознайомлення і перегляду на сайті Виконавця.

 

9.7. Визнання будь-якого з положень /частин/пунктів Політики та/або Згоди на обробку персональних даних та розсилку реклами недійсними, НЕ призводить до визнання недійсною Політики чи визнання недійсною Згоди на обробку персональних даних та розсилку реклами в цілому.

 

9.8. Контроль за виконанням вимог Політики здійснюється Володільцем або особою, відповідальною за організацію обробки персональних даних.

 

  1. Додаткові гарантії для Замовника 

 

10.1. Замовнику/Користувачу надається можливість:

  1. a) з’ясувати  інформацію щодо  існування   файлу   персональних   даних   для автоматизованої обробки,  його головні  цілі,  а  також  особу  та постійне  місце  проживання  чи  головне  місце  роботи контролера файлу;
  2. b) отримувати через обґрунтовані  періоди  та  без  надмірної затримки   або   витрат   підтвердження   або  спростування  факту зберігання персональних даних, що її стосуються, у файлі даних для автоматизованої обробки,  а також отримувати такі дані в доступній для розуміння формі;
  3. c) вимагати у відповідних випадках виправлення  або  знищення таких   даних,   якщо   вони   оброблялися   всупереч   положенням внутрішнього   законодавства;
  4. d) використовувати    засоби   правового   захисту   в   разі невиконання передбаченого в пунктах “b” і “c”.

10.2. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Володілець персональних даних повинен отримати згоду Замовника (суб’єкта персональних даних) на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законодавством України.

10.3. Персональні дані підлягають видаленню або знищенню у разі:

1) закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законодавством України;

2) припинення відносин між Замовником та Володільцем чи Розпорядником, якщо інше не передбачено законодавством України.

10.4. Користувачі/Замовники можуть надавати запити та, за необхідності, отримувати, на безоплатній основі відповіді на такі запити, зокрема, щодо доступу до персональних даних, можливості їхнього виправлення та стирання, а також реалізацію права на заперечення, права на забуття. Володілець/Контролер повинен також надати засоби для уможливлення подачі запитів у автоматичному форматі, особливо, якщо персональні дані опрацьовують електронними засобами.

Контролер/Володілець зобов’язаний відповідати на запити суб’єкта даних без необґрунтованої затримки та щонайменше протягом одного місяця, а також зазначати причини, якщо Контролер/Володілець не має наміру виконувати будь-який такий запит.

10.5. Якщо Володілець персональних даних має намір опрацьовувати персональні дані для цілі, іншої ніж та, для якої їх збирали, Володілець повинен надати суб’єкту даних, до моменту подальшого опрацювання, інформацію про таку іншу ціль та іншу необхідну інформацію.

loading.gif