ПОЛОЖЕННЯ ПРО ОБРОБКУ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У базаі персональних даних, ВЛАСНИКОМ ЯКИХ Є АДМІНІСТРАЦІЯ САЙТУ В ОСОБІ ФОП АХМАД Н.А.
(ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ)

ЗАГАЛЬНІ ПОЛОЖЕННЯ

1. Адміністрація сайту розглядає конфіденційність персональних даних в якості основоположного принципу ведення бізнесу.
2. Дане Положення про конфіденційність поширюється на адміністрацію сайту, Україна, і далі мається на увазі під позначеннями «Адміністратор, ФОП, phiten.ua», «Оператор даних», «Оператор» або «Власник».
3. Користуючись сайтом або купуючи послуги, пропоновані на сайті www.healthytrends.com.ua, а також відповідаючи на необхідні питання в анкеті при реєстрації і / або оформленні замовлення, Користувач підтверджує, що дає згоду адміністрації сайту і уповноваженим особам, на обробку персональних даних, а також що він є повнолітньою особою.
4. Під персональними даними мається на увазі будь-яка інформація, яка може бути віднесена до ідентифікованого або такий, що піддається ідентифікації фізичної особи Користувачеві (Далі «суб’єкт персональних даних», «Користувач»). Персональні дані включають в себе всі типи інформації, які можна прямо або побічно (тобто з використанням інших даних) співвіднести з суб’єктом даних, такі як ім’я, дата народження, адреса, адреса електронної пошти, номер телефону і т.д.
5. Користувач дає свою згоду Оператору і уповноваженим ним особам на обробку отриманої інформації, включаючи збір, зберігання, використання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення, знеособлення, блокування, знищення персональних даних,залишених при використанні засобів автоматизації, систематизацію та формування бази даних користувачів сайту, складання статистичної звітності, а також на отримання інформації про проведені дослідження та інших пропозицій від Оператора і уповноважених ним осіб, а також здійснення взаємодії з Користувачем, в тому числі по мережах електрозв’язку, включаючи напрямок SMS-повідомлень і електронних листів, до моменту відкликання такої згоди.
6. Користувач надає свою згоду і дозволяє Оператору і уповноваженим ним особам обробляти свої персональні дані (в тому числі: Ім’я; Прізвище; батькові; Стать; Контактний телефон; Електронну пошту).
7. Користувач має право відкликати свою згоду в будь-який час, надіславши письмове повідомлення, скориставшись контактними даними, розміщеними на сайті www.healthytrends.com.ua.
8. Адміністрація сайту здійснює обробку та зберігання персональних даних відповідно до законодавства України, але в цілому також дотримується політики ЄС в сфері захисту персональних даних.
9. Дане Положення про конфіденційність є повну версію положення про конфіденційність, що застосовується до онлайн-діяльності адміністрації сайта_. У Положенні роз’яснюється, які типи інформації адміністрація сайту збирає в режимі онлайн, і як цю інформацію використовує.
10. Адміністрація сайту дотримується Загальний регламент щодо захисту даних (GDPR), (Постанова (ЄС) 2016/679), який має транстериторіальною характер діяльності.
11. Це положення є Додатком у Угоді користувача і є його невід’ємною частиною. Користувач зобов’язаний ознайомитися з відомостями, що містить в собі це Положення.

ПЕРЕЛІК БАЗ ПЕРСОНАЛЬНИХ ДАНИХ.

1. Адміністрація сайту є власником наступних баз персональних даних:
1.1. База персональних даних користувачів, в тому числі Системні журнали (З метою забезпечення роботи сайту www.healthytrends.com.ua і його технічного обслуговування,адміністрація сайту і будь-які сторонні сервіси можуть вести файли, в яких реєструється взаємодія сайту з Користувачами (системні журнали), або використовувати з цією метою інші Персональні дані (зокрема, IP-адреса).

МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ.

1. Метою обробки персональних даних в системі є зберігання та обслуговування даних користувачів сайту відповідно до статей 6, 7 Закону України «Про захист персональних даних».
2. Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання / отримання та здійснення розрахунків за придбані товари / послуги відповідно до Податкового кодексу України, Законом України «Про бухгалтерський облік та фінансову звітність в Україні», а також здійснення доставки оплачених товарів і рекламну діяльність.

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

2. Згода Користувача може бути надано за допомогою позначки на електронній сторінці або в електронному файлі при реєстрації на сайті phiten.ua або іншим способом на вибір адміністрації сайту.
3. Адміністрація сайту не проводить обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя Користувача.
2. Згода Користувача може бути надано за допомогою позначки на електронній сторінці або в електронному файлі при реєстрації на сайті phiten.ua або іншим способом на вибір адміністрації сайту.
3. Адміністрація сайту не проводить обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя Користувача.

МІСЦЕЗНАХОДЖЕННЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ.

1. Зазначені бази персональних даних знаходяться за адресою phiten.ua і в будь-яких інших місцях, де знаходяться боку, займаються їх обробкою. За додатковою інформацією слід звертатися до адміністрації сайту.

УМОВИ РОЗКРИТТЯ ІНФОРМАЦІЇ ПРО ПЕРСОНАЛЬНІ ДАНІ ТРЕТІМ ОСОБАМ.

2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або не може їх забезпечити.
3. Суб’єкт відносин, пов’язаних із персональними даними, подає запит до адміністрації сайту про доступ (далі – запит) до персональних даних.
4. У запиті зазначаються:
4.2. прізвище, ім’я та по батькові, місце проживання (місце знаходження) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника);
4.3. найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника);
4.4. прізвище, ім’я та по батькові, а також інші відомості, що дозволяють ідентифікувати фізичну особу, стосовно якої робиться запит;
4.5. відомості про базу персональних даних, стосовно якої подається запит, відомості про володільця чи розпорядника цієї бази;
4.6. перелік персональних даних, запитуваних;
4.7. мета запиту.
5. Термін вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
6. Протягом цього терміну адміністрація сайту доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
7. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.
8. Відстрочка доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п’яти календарних днів.
9. Повідомлення про відстрочку доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення.
10. Відмова в доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ.

5. Бази персональних даних обладнані системними і програмно-технічними засобами і засобами зв’язку, які запобігають втратам, крадіжки, несанкціонованого знищення, викривлення, підробки, копіювання інформації і відповідають вимогам міжнародних та національних стандартів.
6. Адміністрація сайту організовує роботу, пов’язану із захистом персональних даних при їх обробці в відповідно до закону.
7. Адміністрація сайту не зберігає персональні дані довше, ніж це необхідно для цілі, для якої такі дані зберігаються. Адміністрація сайту може зберігати інформацію про Користувача, поки його аккаунт залишається активним або поки це необхідно для надання послуг відповідно до обов’язків адміністрації сайту або будь-якої з перерахованих вище цілей. Доступ до персональних даних надається виключно співробітникам адміністрації сайту і третім особам, які мають відповідний дозвіл і чітку виробничу необхідність в доступі до даних.

ПРАВА КОРИСТУВАЧА

5. Користувач має право:
5.2. знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або давати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
5.3. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
5.4. на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
5.5. отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, де зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
5.6. пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні повноважень, передбачених законом;
5.7. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
5.8. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
5.9. звертатися з питань захисту своїх прав персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
5.10. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

ПОРЯДОК РОБОТИ З ЗАПИТАМИ КОРИСТУВАЧА.

5. Користувач має право на отримання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних із персональними даними, без зазначення мети запиту, крім випадків, встановлених законом.
6. Доступ Користувача до даних про себе здійснюється безоплатно.
7. Користувач подає запит до адміністрації сайту про доступ (далі – запит) до персональних даних. У запиті зазначаються:
7.1. прізвище, ім’я та по батькові, місце проживання (місце знаходження) і реквізити документа, що посвідчує особу суб’єкта персональних даних;
7.2. інші відомості, що дозволяють ідентифікувати особу суб’єкта персональних даних;
7.3. відомості про базу персональних даних, стосовно якої подається запит, відомості про володільця чи розпорядника цієї бази;
7.4. перелік запитуваних персональних даних.
8. Термін вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
9. Протягом цього терміну власник бази персональних даних доводить до відома Користувача, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
10.Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

ВНЕСЕННЯ ЗМІН ДО ПОЛОЖЕННЯ

7.1. Дане Положення може час від часу піддаватися актуалізації, наприклад, в разі змін чинного законодавства або структури phiten.ua. У разі внесення будь-яких змін Користувачі повідомляються по електронній пошті або шляхом повідомлення на інтернет-сайті, перш ніж зміни вступлять в силу. Адміністрація сайту рекомендує Користувачам регулярно перевіряти сайт на наявність актуальної інформації про політику конфіденційності.

Оператор і Власник даних
ФОП Ахмад Наталія Андріївна
e-mail: ceo.beautypro@gmail.com