Настоящая Политика конфиденциальности, далее – Политика, действует в отношении обработки персональных данных, которые может получить сервис Pikapon.com от физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины “О защите персональных данных” от 01.06.2010 г. №2297-VI (далее – Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 г. (EU General Data Protection Regulation, далее – GDPR) и другого применимого европейского законодательства о защите данных, совместно именуемого далее – Законодательство.
1.1. Настоящая Политика конфиденциальности разработана для предоставления Вам следующей информации:
1.2. Мы обрабатываем Ваши персональные данные только в случае, если выполнено одно из условий, указанных в статье 6 GDPR, в том числе, но не исключительно:
1.3. Мы исключительно серьезно относимся к безопасности персональных данных наших клиентов, потенциальных клиентов и других лиц, обратившихся к нам, поэтому стремимся защищать конфиденциальность Ваших персональных данных. Администрация обязуется принять все необходимые меры для предотвращения злоупотребления Вашими персональными данными, которые становятся нам известны. Мы будем обрабатывать Ваши персональные данные в строгом соответствии с требованиями применимого Законодательства и исключительно при наличии законных оснований на такую обработку.
1.4. Вы не обязаны предоставлять нам персональные данные, но без определенной информации о Вас мы не сможем предоставить Вам некоторые наши услуги. В случае, если мы контролируем способы сбора Ваших персональных данных и определяем цели, для которых эти персональные данные используются, Администрация является “контроллером персональных данных” для целей GDPR и другого применимого европейского законодательства о защите данных, а также “владельцем персональных данных” в понимании Закона.
2.1. Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть идентифицировано (Пользователь).
2.2. Особые категории персональных данных – это так называемые “чувствительные” персональные данные, которые могут причинить вред субъекту данных на работе, в учебном заведении, в среде проживания, или могут привести к его дискриминации в обществе. Например, это персональные данные, которые содержат информацию о расовом происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрические или генетические данные. В терминологии украинского законодательства это такие персональные данные, обработка которых несет особый риск для субъектов персональных данных.
2.3. Субъект персональных данных – это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или которое уже идентифицировано.
2.4. Администрация сайта (“Администрация”, а также далее по тексту “мы”, “нами”, “нас”, “нам”) – Сервис PIKAPON.COM, действующий от имени ФОП Жданов П.В. КВЭД 62.01.
2.5. Обработка персональных данных – любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.
2.6. Распространение персональных данных – действия по передаче сведений о физическом лице с согласия субъекта персональных данных.
2.7. Использование персональных данных – любые действия Администрации по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов персональных данных или в соответствии с законодательством Украины.
2.8. Обезличивание персональных данных – изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность.;
2.9. Пользователь – субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к настоящей Политике в собственных интересах для использования сервиса в личных целях, зарегистрировавшееся в онлайн-сервисе https://pikapon.com с помощью сети Интернет.
2.10. Онлайн-сервис – сервис, который принадлежит Администрации и расположен по адресу https://pikapon.com, предназначен для помощи в реализации или поиска продукции.
2.11. Личный кабинет – раздел онлайн-сервиса, доступ к которому Пользователя осуществляется после его регистрации в онлайн-сервисе https://pikapon.com и введения уникального логина и пароля. Личный кабинет содержит персональные данные Пользователя и предназначен для просмотра и управления доступными функциональными возможностями онлайн-сервиса.
2.12. Регистрация – действия Пользователя по заполнению и отправке регистрационной формы, размещенной в онлайн-сервисе, которые, в случае отсутствия у Администрации возражений по регистрации, имеют следствием предоставление доступа в Личный кабинет.
2.13. Авторизация – введение Пользователем своего логина и пароля для входа в свой Личный кабинет в онлайн-сервисе.
2.14. Политика – настоящая Политика конфиденциальности, размещенная по адресy https://pikapon.com/privacy;
2.15. Контроллер персональных данных – это физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет главную ответственность за их обработку.
2.16. Процессор персональных данных – это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контроллера обрабатывает персональные данные для контроллера. Процессор персональных данных является “распорядителем персональных данных” в терминологии украинского законодательства.
3.1. Политика применяется в отношении всех Ваших персональных данных, которые могут быть получены Нами в процессе использования Вами онлайн-сервиса. Настоящая Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.
3.2. Цель Политики заключается в предоставлении Вам необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются нами, узнать методы их обработки и обеспечения безопасности.
3.3. При использовании онлайн-сервиса Вы, сообщив Администрации свои персональные данные, в том числе посредством третьих лиц, признаете свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
3.4. В случае несогласия с условиями настоящей Политики Вы обязаны прекратить использовать онлайн-сервис.
3.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.
3.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия к поддержке таких данных в актуальном состоянии, и не нарушает права третьих лиц.
3.7. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы уведомлены о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Вы подтверждаете (гарантируете), что персональные данные, которые переданы нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.
3.8. Администрация, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет Пользователь, который передал персональные данные.
3.9. Обработка Ваших персональных данных осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее – “GDPR”). Также законодательство других стран может устанавливать дополнительные требования.
3.10. Настоящая Политика действует в отношении всей информации, которую Администрация может получить о Пользователе при использовании им онлайн-сервиса, а также в ходе выполнения Администрацией любых соглашений и договоров с Пользователем.
3.11. Настоящая Политика является внутренним документом Администрации.
3.12. Контролер персональных данных освобождается от ответственности за последствия, наступившие в связи с обработкой им персональных данных, в случае, если он не несет ответственности за событие, повлекшее наступление таких последствий.
Вы также соглашаетесь с тем, что Владелец персональных данных имеет право предоставлять доступ и передавать Ваши персональные данные третьим лицам без каких-либо дополнительных сообщений исключительно, если при этом не меняется цель их обработки и только в случаях, предусмотренных данной Политикой конфиденциальности и/или законодательством Украины.
Никто в возрасте до 18 лет не должен предоставлять нам персональную информацию через онлайн-сервис. Мы не собираем целенаправленно персональную информацию лиц моложе 18 лет. Родители и опекуны должны постоянно контролировать связанную с этим деятельность своих детей.
4.1. Администрация для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные Пользователя, предоставленные им при регистрации на сайте https://pikapon.com и хранящиеся в личном кабинете.
4.2. К персональным данным Пользователя относятся: фамилия, имя, адрес электронной почты, номер мобильного/стационарного телефона, страна проживания, дата рождения.
Мы просим Вас сообщать только те персональные данные, которые необходимы для предоставления выбранной Вами услуги, получение информационной рассылки или ответа на Ваш специальный запрос/претензию. В то же время, если Вы решите сообщить нам дополнительные персональные данные, мы также сможем обработать их с необходимым уровнем защиты.
4.3. Данные, которые автоматически передаются Администрации при использовании онлайн-сервиса Пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и вид операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.
5.1. Основаниями для обработки персональных данных является:
5.2. Целью обработки персональных данных является:
6.1. Обработка персональных данных Администрацией осуществляется на основе принципов:
6.2. Обработка персональных данных осуществляется Администрацией в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
6.3. Администрация не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических данных.
6.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.
7.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не продолжаются дольше, чем это определено Законодательством.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Мы также должны учитывать периоды, на протяжении которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).
7.3. Мы можем со временем минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию без дальнейшего информирования Вас.
8.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен исключительно в предусмотренных Законом случаях. Администрация гарантирует соблюдение конфиденциальности и обеспечение безопасности персональных данных при их обработке своими сотрудниками.
8.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:
8.3. Администрация вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашение персональных данных.
8.4. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым Администрацией, в объеме и порядке, определенном Законодательством.
9.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.
9.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз для безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мер с появлением новых технологий в случае необходимости.
9.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации. 9.4. При обработке персональных данных в информационных системах Администрацией обеспечивается:
9.5. Относительно персональной информации сохраняется конфиденциальность за исключением случаев, когда технология онлайн-сервиса или настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с другими Пользователями онлайн-сервиса или с любыми пользователями сети Интернет.
9.6. Администрация реализует следующие требования законодательства Украины в области персональных данных:
9.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных для защиты от неавторизованной или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения. Администрация придерживается принципа минимизации персональных данных. Мы обрабатываем только ту информацию о Вас, которая нам необходима, или информацию, которую Вы по своему согласию предоставите сверх той, которая необходима для обработки. Кроме этого, мы настроили все интерфейсы Онлайн-сервиса и приложения для предоставления услуг так, чтобы соблюдалась максимально возможная конфиденциальность, настройки которой можно откорректировать по своему усмотрению. При передаче персональных данных государственным органам мы всегда используем наиболее безопасные и проверенные пути передачи таких данных.
9.8. Cookies и другие технологии отслеживания.
10.1. Права субъекта персональных данных в соответствии с законодательством Украины:
10.2. Другие права субъектов персональных данных в соответствии с GDPR: кроме украинского законодательства по защите персональных данных Администрация внимательно относится к обеспечению Ваших прав, установленных GDPR.
Администрация имеет большую базу персональных данных. Для обеспечения их безопасности мы используем собственные сервера, которые располагаются согласно запросам к базе данных базы данных NS серверов с помощью команд dig или nsllokup. Также не исключено, что база может располагаться на независимых серверах 3-х лиц, основным видом деятельности которых является предоставление таких услуг как хранение информации без возможности обработки
12.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователей, в том числе, если этого требует применяемое законодательство. Новая редакция Политики вступает в силу с момента ее размещения на онлайн-сервисе, если иное не предусмотрено новой редакцией Политики. Поэтому мы просим Вас посещать онлайн-сервис https://pikapon.com, чтобы убедиться в том, что Вы обладаете актуальной информацией.
13.1. Если у Вас возникнут вопросы, замечания, жалобы или пожелания в отношении защиты и обработки персональных данных, Вы можете обращаться, выслав электронное письмо на адрес info@pikapon.com. Обязательно указывайте во всей корреспонденции свои имя, фамилию, адрес электронной почты, а также подробные вопросы, замечания, жалобы или требования.
13.2. Административный орган по защите персональных данных в Украине – это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека. Вы можете обращаться к нему с жалобами или предложениями, если считаете, что нарушены Ваши права в связи с обработкой персональных данных.