Політика конфіденційності та захисту персональних даних

Хто ми?

Товариство з обмеженою відповідальністю “ОЛАЙНФАРМ-УКРАЇНА”, яке створене та діє відповідно до законодавства України (далі – Товариство), що належить до групи компаній Olainfarm є розпорядником та володільцем персональних даних в межах всього процесу їх збирання, обробки та використання на вебсайті https://olainfarm.ua (далі – Вебсайт).

Особою, що володіє всіма необхідними та достатніми правами для адміністрування та надання доступу до вебсайту, є ТОВ “ОЛАЙНФАРМ-УКРАЇНА” (код ЄДРПОУ 44540083, місце реєстрації: Україна, 02152, місто Київ, проспект Тичини Павла, будинок 1В) (далі – Адміністратор).

 

  1. Загальні положення.

Ця Політика конфіденційності та захисту персональних даних (далі – Політика конфіденційності) описує які саме дані Товариство збирає, обробляє, використовує та з якою метою. Політика конфіденційності розроблена відповідно до Закону України “Про захист персональних даних”, Закону України «Про доступ до публічної інформації» та Типового порядку обробки персо­нальних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14. Товариство зобов’язується дотримуватися вимог чинних нормативно-правових актів України щодо захисту персональних даних, зокрема Закону України “Про захист персональних даних”.

 

  1. Терміни.

Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. В розумінні даної Політики конфіденційності Володільцем персональних даних є Товариство.

Згода – будь-яке добровільне, конкретне, інформоване і однозначне волевиявлення Користувача, вчинене шляхом оформлення заяви або проявом чітких позитивних дій для підтвердження згоди (дозволу) на обробку своїх персональних даних. Згода Користувача надається шляхом проставлення позначки на електронній сторінці документа або в електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень.

Конфіденційна інформація – персональні дані Користувачів, відомості, що становлять лікарську таємницю, а також інша інформація,  доступ до якої обмежено Користувачем.

Користувач – фізична чи юридична особа, що використовує вебсайт з будь-якою метою незалежно від наявності або відсутності облікового запису.

Cookie – це текстовий файл, який може бути розміщений на терміналі користувача під час навігації вебсайтом

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються в межах функціонування вебсайту.

 

  1. Мета обробки персональних даних

Персональні дані  збираються та обробляються Володільцем виключно на підставі законної та чітко визначеної до початку такого збору мети. Метою обробки персональних даних є належне функціонування вебсайту, надання відповідних послуг та забезпечення необхідної взаємодії Користувачів із Товариством, включаючи, але не обмежуючись:

  • здійснення налаштування та вебсайту, відповідно до потреб Користувачів;
  • покращення функціонування вебсайту
  • формування статистики та/або звітності щодо роботи вебсайту;
  • здійснення рекламної та промоційної діяльності;
  • захист інтересів Товариства та інших користувачів вебсайту в межах його функціонування
  • надання Користувачам повної та достовірної інформації щодо діяльності Товариства;
  • шляхом здійснення комунікації із Користувачами вебсайту;
  • виявлення спаму.

 

  1. Порядок та обсяг обробки персональних даних

Правовою підставою для обробки є законодавчі вимоги та інтереси, які має Товариство, відповідно до законодавства – управління відносинами з Користувачами його Вебсайту.

Володілець збирає будь-які персональні дані Користувачів, необхідні для досягнення зазначеної в цій Політиці конфіденційності мети її обробки, включаючи, але не обмежуючись інформацією щодо:

  • прізвища, імʼя та по батькові;
  • віку (зокрема, дати народження);
  • місця проживання, місцезнаходження, контактних даних (контактного номеру телефону, адреси електронної пошти);
  • фото;
  • місцезнаходження;
  • змісту запиту (повідомлення), коментаря, поширеного в межах вебсайту.

Обсяг обробки персональних даних може включати, у тому числі будь-яку дію або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення відповідної інформації, в тому числі з використанням інформаційних (автоматизованих) систем.

Звертаємо увагу Користувачів, що при завантаженні зображення на вебсайт, слід уникати завантаження зображень із вбудованими даними про місцезнаходження (EXIF GPS). Відвідувачі вебсайту можуть завантажувати та отримувати будь-які дані про місцезнаходження із зображень на вебсайті.

Володілець не збирає інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, а також конфіденційну інформацію.

  1. Строк обробки та видалення персональних даних

Строк обробки персональних даних Користувача не перевищуватиме строк, необхідний для виконання цілей обробки, зазначених в цій Політиці конфіденційності, за винятком випадків, коли є необхідність зберігати дані протягом більш тривалого періоду для адміністративних, юридичних цілей або безпеки.

Збережені дані Користувача будуть видалені Товариством після збігання періоду зберігання, встановленого законодавством або у випадку, якщо саме Товариство більше не потребує збереження тих або інших даних.

Для Користувачів, які реєструються на вебсайті (якщо такі є), Володілець також зберігає особисту інформацію, яку вони надають у своєму профілі Користувача. Усі Користувачі можуть переглядати, редагувати або видаляти свою особисту інформацію в будь-який час (за винятком зміни імені Користувача). Адміністратори вебсайту також можуть переглядати та редагувати цю інформацію.

Користувач має право у будь-який час вимагати видалення інформації про цього з бази даних Товариства та/або відкликати свою згоду на обробку персональних даних. Всі запити та повідомлення Користувачі можуть надсилати на адресу Товариства: Info.UA@OlainFarm.com.

 

  1. Згода на обробку персональних даних

Під час заповнення та відправлення відповідного звернення, заявки або будь-якої реєстрації чи авторизації вебсайті Користувач повинен проставити відповідну відмітку-згоду (дозвіл) про те, що він ознайомлений з умовами цієї Політики конфіденційності та надає свою однозначну інформовану згоду на обробку його персональних даних та внесення їх у бази даних Товариства відповідно до умов цієї Політики Конфіденційності.

  1. Коментарі

Володілець здійснює збір та обробку коментарів, які залишають Користувачі в межах вебсайту, а також інформацію про IP-адресу відвідувача та рядок агента Користувача браузера, щоб допомогти виявити спам.

Анонімний рядок, створений з адреси електронної пошти Користувача (також називається хеш), може бути надано службі Gravatar, з метою перевірки достовірності використання відповідним Користувачем. Після схвалення коментаря Користувача, його зображення профілю стає загальнодоступним для всіх у контексті такого коментаря.

Ознайомитись із змістом Політики конфіденційності служби Gravatar можна тут: https://automattic.com/privacy/.

Коментарі і його метадані зберігаються необмежений час. Такий підхід запроваджено з метою автоматичного розпізнавання та затвердження будь-яких подальших коментарів, без затримки  їх у черзі модерації.

 

  1. Захист персональних даних та іншої конфіденційної інформації

Володілець вживає заходів щодо забезпечення захисту персональних даних на всіх етапах її обробки, у тому числі за допомогою організаційних та технічних заходів, спрямованих на запобігання  випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи несанкціонованого доступу до такої інформації.

 

  1. Передача персональних даних третім особам

Доступ до персональних даних Суб’єкта персональних даних та третіх осіб, повідомлення Суб’єкта персональних даних про дії з його персональними даними здійснюється у порядку, визначеному чинним законодавством.

Володілець передає персональні дані Користувачів (надає доступ до них) третім особам відповідно до цілей їх обробки. Надаючи Згоду на обробку персональних даних, Користувач одночасно надає згоду на таку передачу персональних даних. Така передача завжди відбувається відповідно до положень даної Політики конфіденційності та Закону України “Про захист персональних даних”.

Володільцю надається дозвіл на передачу персональних даних, включаючи, але не обмежуючись наданням часткового або повного права обробки персональних даних будь-яким розпорядникам персональних даних і третіми особами (включаючи будь-яких афілійованих осіб), в межах мети обробки, визначеної в даній Політиці конфіденційності, без отримання окремої згоди Суб’єкта персональних даних.

Якщо Користувач подає запит на скидання пароля, його IP-адреса буде включена в електронний лист для скидання, такі персональні дані будуть передаватись автоматично.

 

  1. Права Суб’єктів персональних даних

Субʼєкту персональних даних гарантується весь обсяг прав, передбачених частиною  2. статті 8 Закону України “Про захист персональних даних”, зокрема:

  • знати про джерела збору, місцезнаходження своїх персональних даних, іншої конфіденційної інформації, що його стосується, мету її обробки, місцезнаходження або місце проживання (перебування) власника чи розпорядника такої інформації або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, іншої конфіденційної інформації, що його стосується, зокрема інформацію про третіх осіб, яким передаються його персональні дані та інша конфіденційна інформація;
  • на доступ до своїх персональних даних, інформації, що становить лікарську таємницю, та іншої конфіденційної інформації, що стосується Суб’єкта;
  • отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, інша конфіденційна інформація, що його стосується, а також отримувати зміст такої інформації;
  • пред’являти вмотивовану вимогу власнику персональних даних, іншої конфіденційної інформації, що стосується Суб’єкта, із запереченням проти обробки такої інформації;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, іншої конфіденційної інформації, що стосується Суб’єкта будь-яким власником і розпорядником такої інформації, якщо остання обробляється незаконно чи є недостовірною;
  • на захист своїх персональних даних, іншої конфіденційної інформації від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися зі скаргами на обробку своїх персональних даних, іншої конфіденційної інформації, що стосується Суб’єкта, до Уповноваженого або суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження про обмеження права на обробку своїх персональних даних та іншої конфіденційної інформації при наданні згоди;
  • відкликати згоду на обробку персональних даних, інформації, що становить лікарську таємницю, та іншої конфіденційної інформації;
  • знати механізм автоматичної обробки персональних даних та іншої конфіденційної інформації;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

  1. Зміни та доповнення до Політики

Адміністратор має право в будь-який час вносити зміни і оновлення до даної Політики конфіденційності. Усі внесені до Політики конфіденційності зміни будуть доступні у вигляді нової редакції Політики конфіденційності, розміщеної на вебсайті.

Якщо Користувач продовжує використання вебсайтом після внесення змін, то автоматично бере на себе зобов’язання дотримуватися оновлених умов Політики конфіденційності.