Політика у відношенні персональних даних
1. Загальні положення

1.1. Дана політика у відношенні персональних даних (далі- Політика) складена у відповідності із вимогами Конституції України, Закону України "Про захист персональних даних" (далі - Закон), а також Генерального регламенту про захист даних (ЕС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далее - GDPR) і іншого законодавства, яке регулює питання захисту персональних даних, що разом іменується – Законодацтво і визначає порядок обробки персональних даних та заходи по забезпеченню безпеки персональних даних, що вживаються ФОП Кириченко Ольгою Вікторівною (далее – Адміністрація).

Ми дійсно серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших осіб, які звернулися до нас, тому прагнемо захищати конфіденційність Ваших персональних даних. Адміністрація зобов'язується вжити всіх необхідних заходів для запобігання зловживанню Вашими персональними даними, які стають нам відомими. Ми будемо обробляти Ваші персональні дані у суворій відповідності до вимог законодавства та виключно за наявності законних підстав на таку обробку.

Ви не зобов'язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо надати Вам деякі наші послуги. У випадку, якщо ми контролюємо способи збору Ваших персональних даних та визначаємо цілі, для яких ці персональні дані використовуються, Адміністрація є "контролером персональних даних" для цілей GDPR та іншого законодавства про захист даних, а також "власником персональних даних" у розумінні Закону.

1.2. Ця політика Адміністрації стосовно обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Адміністрація може отримати про відвідувачів веб-сайту https://rulet.space, офіційної сторінки в Фесбуці чи Інстаграмі Адміністрації про осіб, які добровільно надали свої дані Адміністрації.

2. Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою обчислювальної техніки.

2.2. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність у мережі інтернет за адресою https://rulet.space/.

2.3. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач).

Особливі категорії персональних даних – це так звані "чутливі" персональні дані, які можуть заподіяти шкоду суб'єкту даних на роботі, у навчальному закладі, серед проживання, чи можуть призвести до його дискримінації у суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні чи релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні чи генетичні дані. У термінології українського законодавства – це такі персональні дані, опрацювання яких несе особливий ризик для суб'єктів персональних даних.

2.4. Суб'єкт персональних даних - це фізична особа, якій належать персональні дані і яка за цими персональними даними можна ідентифікувати, або яка вже ідентифікована;

2.5. Адміністрація сайту (Адміністрація, а також далі за текстом ми, нами, нас, нам) - фізична особа-підприємець, юридична адреса: Україна, 61103, Харківська область, місто Харків, вул. Дерев'янка, будинок 1, квартира 100.

2.6. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання та розповсюдження (поширення, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.7. Розповсюдження персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.

2.8. Використання персональних даних - будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, що здійснюються за згодою суб'єктів персональних даних або відповідно до законодавства.

2.9. Знеособлення персональних даних - вилучення відомостей, що дозволяють прямо чи опосередковано ідентифікувати особу.

2.10. Користувач - суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах для отримання послуг, які запропоновані Адміністрацією, в тому числі подав заявку на сайті, в соцмережах за допомогою мережі Інтернет, будь-який відвідувач веб-сайту www. rulet.space.

2.11.Політика - це Політика конфіденційності, розташована за адресою https://rulet.space//PrivacyPolicy.


2.12. Контролер персональних даних - це фізична чи юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе основну відповідальність за їх обробку. Контролер персональних даних є "власником персональних даних" у термінології українського законодавства. У рамках цієї Політики Контролером персональних даних є ФОП Кириченко О.В.

2.13. Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є "розпорядником персональних даних" у термінології українського законодавства.

2.14. Надання персональних даних – дії, створені задля розкриття персональних даних певній особі чи певному колу осіб.

2.15. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.

3. Визначення (види) персональних даних Користувача, які обробляються Адміністрацією:

3.1. Прізвище, ім'я, по батькові;

3.2. Номер телефону;

3.3. Адрес електронної пошти;

3.4. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в тому рахунку файлів «cookie») за допомогою сервісів інтернет-статистики (Google Analytics та інших).

3.5. Перераховані в п.3.1- 3.4. дані далі за текстом Політики об'єднані загальним поняттям Персональні дані.

4. Мета обробки персональних даних

4.1. Мета обробки персональних даних Користувача — надання доступу Користувачеві до сервісів, інформації та/або матеріалів, що містяться на веб-сайті https://rulet.space; уточнення деталей заявки; надання консультаційних послуг.

4.2. Також Адміністрація має право надсилати Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Адміністрації листа на адресу електронної пошти info@rulet.space з позначкою «Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції».

4.3. Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.

5. Правові підстави обробки персональних даних

5.1. Адміністрація обробляє персональні дані Користувача лише у разі їх заповнення та/або відправлення Користувачем самостійно через спеціальні форми (гугл-форми), а також інші форми, які розміщені на сайті https://rulet.space. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Адміністрації, Користувач повинен висловити однозначну згоду з цією Політикою.

5.2. Оператор обробляє знеособлені дані про Користувача у випадку, якщо це дозволено у налаштуваннях браузера Користувача (включено збереження файлів cookie та використання технології JavaScript).

6. Порядок збору, зберігання, передання і інших видів обробки персональних даних

6.1.Безпека персональних даних, що обробляються Адміністрацією, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.

6.2. Адміністрація забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.

6.3. У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Адміністрації повідомлення на адресу електронної пошти Адміністрації info@rulet.space з позначкою «Актуалізація персональних даних».

6.5. Термін обробки персональних даних є необмеженим. Користувач може будь-якої миті відкликати свою згоду на обробку персональних даних, надіславши Адміністрації повідомлення за допомогою електронної пошти на електронну адресу Адміністрації info@rulet.space з позначкою «Відгук згоди на обробку персональних даних».

7. Права суб`єкта персональних даних

7.1. Суб'єкти персональних даних відповідно до законодавства України мають право:

7.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

7.1.2. Отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані.

7.1.3. Доступ до своїх персональних даних.

7.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи обробляються його персональні дані, та які саме.

7.1.5. Пред'являти вмотивовану вимогу до Адміністрації про заперечення щодо обробки своїх персональних даних.

7.1.6. Подавати мотивовану вимогу про зміну або знищення своїх персональних даних, якщо дані обробляються незаконно або є недостовірними.

7.1.7. На захист своїх персональних даних від незаконного оброблення та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи.

7.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації, Уповноваженого Верховної Ради України з прав людини або до суду.

7.1.9. Застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних.

7.1.10. Вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди.

7.1.11. Відкликати згоду на обробку персональних даних.

7.1.12. Знати механізм автоматичного оброблення персональних даних.

7.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

7.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.

7.1.15. Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, які опрацьовує Адміністрація, в обсязі та порядку, визначеному законодавством України.

7.2. Інші права суб'єктів персональних даних відповідно до GDPR:

Окрім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення Ваших прав, встановлених GDPR.

7.2.1. Право на інформацію.

Ми готові надавати суб'єктам даних інформацію про те, які їх персональні дані ми обробляємо.

Якщо Ви матимете бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію у будь-який час, у тому числі, шляхом звернення до Адміністрації. Перелік даних, які ми повинні Вам надати, Ви можете знайти у статтях 13 та 14 GDPR. При цьому, при зверненні Ви повинні повідомити свої конкретні вимоги, щоб ми могли на законних підставах розглянути Ваш запит і дати відповідь.

Зверніть увагу, що у випадку, якщо ми не зможемо засвідчити Вашу особу шляхом обміну електронними повідомленнями або під час Вашого звернення по телефону, або у разі обґрунтованих сумнівів щодо Вашої особи, ми можемо попросити Вас надати документ, що засвідчує особу, у тому числі шляхом особистої явки на адресу місця знаходження Адміністрації. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особі, яка може видавати себе за Вас.

Ми опрацюємо запити в найкоротші терміни, але водночас просимо пам'ятати, що надання повної та законної відповіді щодо персональних даних – це складний процес, який може тривати до місяця.


7.2.2. Право на виправлення даних про Вас.

Якщо Ви виявите, що деякі персональні дані, які ми обробляємо про Вас, є неправильними або застарілими, будь ласка, повідомте нам про це. У цьому випадку ми можемо попросити Вас надати документ, що засвідчує особу, у тому числі шляхом особистої явки на адресу місця знаходження Адміністрації.

Якщо Ви хочете виправити персональні дані, що обробляються нами, Ви можете провести коригування самостійно, виконавши вхід до свого особистого кабінету в онлайн-сервісі або зв'язавшись із Адміністрацією.

У деяких випадках ми не зможемо змінити Ваші персональні дані. Зокрема, таким випадком може бути, коли Ваші персональні дані вже були використані у процесі виконання договору та/або вони містяться у будь-якому іншому офіційному документі, який було оформлено відповідно до чинного законодавства.


7.2.3. Відкликання згоди на обробку персональних даних та право на забуття

У разі, якщо Адміністрація обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальшу обробку можна припинити будь-коли. Достатньо відкликати згоду на таку обробку.

Ви також можете використовувати своє право на забуття. У випадках, передбачених у ст.17 GDPR, Адміністрація знищить Ваші персональні дані, що їх обробляє, за винятком персональних даних, які ми зобов'язані будемо зберегти відповідно до вимог законодавства.

Так само і в цьому випадку, з метою безпеки, Адміністрація може попросити Вас надати документ, що засвідчує особу, у тому числі безпосередньо за адресою місця знаходження Адміністрації.

8. Круг осіб, допущених до обробки персональних даних з боку Адміністрації

8.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені лише ті співробітники Адміністрації, на яких покладено такий обов'язок відповідно до їхніх службових (трудових) обов'язків. Доступ інших працівників може бути наданий виключно у передбачених законодавством випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних під час їх обробки.

8.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:

- суб'єкт персональних даних письмово висловив свою згоду на такі дії;

- передача передбачена українським чи іншим відповідним законодавством у межах встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо вказана особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог законодавства або не може їх забезпечити.

8.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.

8.4. Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, які опрацьовує Адміністрація, в обсязі та порядку, визначеному Законодавством.

9. Контроль за дотриманням законодавства про захист персональних даних

9.1. Контроль за дотриманням законодавства про захист персональних даних у межах компетенції, передбаченої законодавством, здійснюють такі орган:

1) Уповноважений Верховної Ради України з прав людини у сфері захисту персональних даних;

2) суди.

10. Місце зберігання персональних даних

10.1.Адміністрація має базу персональних даних. Для забезпечення їх безпеки ми використовуємо хмарні послуги компанії Tilda.cc і Google. Дані знаходяться в центрах обробки даних цих компаній.

11. Заключні положення

11.1. Актуальна версія Політики у вільному доступі міститься в мережі Інтернет за адресою: https://www.rulet.space.

11.2. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, у тому числі, якщо цього вимагає законодавство. Нова редакція Політики набирає чинності з її розміщення на сайті, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати сайт, щоб переконатися в тому, що Ви маєте актуальну інформацію.