skip to Main Content

Настоящая Политика конфиденциальности, далее – Политика, действует в отношении обработки персональных данных, которые может получить Общество с ограниченной ответственностью “ВЕРДИ” от физических лиц (субъектов персональных данных) на основании Конституции Украины и Закона Украины “О защите персональных данных” от 01.06.2010 г.№2297-VI (далее – Закон), а также Генерального регламента о защите данных ЕС 2016/679 (EU General Data Protection Regulation, далее “GDPR”) и другого применимого Европейского законодательства о защите данных, совместно именуемое далее – Законодательство.

Настоящая Политика конфиденциальности разработана, чтобы рассказать Вам:

  • что такое персональные данные;
  • какие Ваши персональные данные мы собираем;
  • как и почему мы используем их;
  • кому мы передаем Ваши персональные данные;
  • как мы защищаем конфиденциальность Ваших персональных данных;
  • как с нами связаться и к кому обратиться, если у Вас возникнут вопросы относительно обработки Ваших персональных данных.

Мы обрабатываем Ваши персональные данные только в случае, если выполнено одно из условий, указанных в статье 6 GDPR, в том числе, но не исключительно:

  • Вы дали согласие на обработку персональных данных;
  • обработка необходима в целях заключения или исполнения договора с Вами;
  • такая обработка требуется законодательством стран, в котором Вы находитесь.
  1. Термины и определения

Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (Пользователь);

Администрация сайта (Администрация, а также далее по тексту мы, нами, нас, нам) – Общество с ограниченной ответственностью “ВЕРДИ”, юридический адрес: 04073, г. Киев, ул. Копиливская, 2а, к. 31; адрес фактического места нахождения и почтовый адрес: г. Киев, проспект Степана Бандеры, 8;

Обработка персональных данных – любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;

Распространение персональных данных – действия по передаче сведений о физическом лице с согласия субъекта персональных данных;

Использование персональных данных – любые действия Администрации по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов персональных данных или в соответствии с законодательством Украины;

Обезличивание персональных данных – изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность;

Пользователь – субъект персональных данных, любое дееспособное физическое лицо, которое присоединилось к настоящей Политике в собственных интересах;

Веб-сайт – принадлежащая Компании информационная система, состоящая из совокупности графических и информационных материалов, а также программного кода и баз данных, обеспечивающих доступность таких материалов в сети Интернет по адресу: https://verdi.in.ua;

Политика – настоящая Политика конфиденциальности, расположенная по адресy https://verdi.in.ua/privacy-policy/;

Контроллер персональных данных – это физическое или юридическое лицо, которое определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку. Контроллер персональных данных является “владельцем персональных данных” в терминологии украинского законодательства;

Процессор персональных данных – это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контроллер обрабатывает персональные данные для контроллера. Процессор персональных данных является “распорядителем персональных данных” в терминологии украинского законодательства;

  1. Общие положения

2.1. Политика применяется в отношении всех Ваших персональных данных, которые могут быть получены Нами в процессе использования Вами веб-сайта.

Настоящая Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.

2.2. Цель Политики заключается в доведении до Вас, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются нами, методы их обработки и обеспечения безопасности.

2.3.При использовании веб-сайта, Вы, сообщив Администрации свои персональные данные, в том числе посредством третьих лиц, признаете свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики, Вы обязаны прекратить использовать веб-сайт.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Администрация имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.

2.6. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, не имеет возможности оценивать его дееспособность. Однако Администрация исходит из того, что Пользователь действует добросовестно, осмотрительно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия к поддержке таких данных в актуальном состоянии, и не нарушает права третьих лиц.

2.7. Соглашаясь с условиями настоящей Политики, Вы подтверждаете, что в момент сбора персональных данных Вы уведомлены о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных.Вы подтверждаете (гарантируете), что персональные данные, которые переданы нам на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.

2.8. Администрация, получив персональные данные от Пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование, при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу, несет Пользователь, который передал персональные данные.

2.9. Обработка Ваших персональных данных осуществляется в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее – “GDPR”). Также законодательство других стран, может устанавливать дополнительные требования.

2.10. Настоящая Политика действует в отношении всей информации, которую Администрация может получить о Пользователе при использовании им веб-сайта, а также в ходе выполнения Администрацией любых соглашений и договоров с Пользователем.

2.11. Настоящая Политика является внутренним документом Администрации.

  1. Состав персональных данных

3.1. Администрация для осуществления своей деятельности и для выполнения своих обязательств обрабатывает персональные данные Пользователя, предоставленные им на сайте https://verdi.in.ua/.

3.2. К персональным данным Пользователя относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/стационарного телефона.

Мы просим Вас сообщать только те персональные данные, которые необходимы для получения информационной рассылки или ответа на Ваш специальный запрос/претензию. В то же время, если Вы решите сообщить нам дополнительные персональные данные, мы также сможем обработать их с необходимым уровнем защиты.

3.3. Администрация вправе устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании веб-сайта. Если определенная информация не отмечена Администрацией как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.

3.4. Данные, которые автоматически передаются Администрации при использовании веб-сайта Пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и вид операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к веб-сайту.

  1. Основания и цель обработки персональных данных

4.1. Основаниями для обработки персональных данных является:

1) согласие субъекта персональных данных на обработку его персональных данных Администрацией;

2) заключения и исполнения договора, одной из сторон которой является субъект персональных данных или который заключен в пользу субъекта персональных, или для осуществления мероприятий, предшествующих заключению договора по требованию субъекта персональных;

3) необходимость исполнения Администрацией требований предусмотренных Законодательством.

4.2. Целью обработки персональных данных является:

  • осуществления возложенных на Администрацию функций в соответствии с законодательством Украины и GDPR;
  • сбора, хранения и обработки персональных данных полученных в веб-сайте в рамках Закона и GDPR;
  • предоставление Пользователю информации об услугах, актуальных акциях и специальных предложениях, касающихся услуг, предоставляемых Администрацией с помощью веб-сайта.
  • идентификация субъекта персональных данных при использовании веб-сайта;
  • связь с субъектом персональных данных в случае необходимости, в том числе, направление предложений, информационных материалов, сообщений, информации и запросов, рекламы, а также обработка запросов субъекта персональных данных;
  • улучшения качества веб-сайта, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания;
  • проведения статистических и других исследований на основе обезличенных данных.
  1. Основные принципы обработки персональных данных

5.1. Обработка персональных данных Администрацией осуществляется на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности Администрации, как владельца персональных данных, достигается путем выполнения требований законодательства Украины относительно обработки персональных данных;

5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия перечня и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверность персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

5.1.8. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется с целями несовместимыми между собой;

5.1.9. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

5.1.10. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Украины и GDPR.

5.2. Обработка персональных данных осуществляется Администрацией в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

5.3. Администрация не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, осуждения к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических данных.

5.4. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Украины и GDPR.

  1. Сроки обработки персональных данных

6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше чем это определено Законодательством.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличенные, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Мы также должны учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами (в соответствии с Регламентом ЕС 261/2004).

6.3. Мы можем с течением времени минимизировать Ваши персональные данные, которые мы используем, или даже можем сделать Ваши данные анонимными, чтобы они больше не могли быть связаны с Вами лично. В этом случае мы сможем использовать эту информацию без дальнейшего информирования Вас.

  1. Круг лиц, допущенных к обработке персональных данных со стороны Администрации

7.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен исключительно в предусмотренных Законом случаях. Администрация гарантирует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:

– субъект персональных данных письменно выразил свое согласие на такие действия;

– передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры. При этом доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона или не может их обеспечить.

  1. Реализация защиты персональных данных

8.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.

8.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация осуществляет обновление этих мероприятий с появлением новых технологий в случае необходимости.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.4. При обработке персональных данных в информационных системах Администрацией обеспечиваются:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • своевременное выявление фактов несанкционированного доступа к персональным данным;
  • недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которой может быть нарушено их функционирования;
  • возможность немедленного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль уровня защищенности персональных данных.

8.5. Относительно персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология веб-сайта или настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с другими Пользователями веб-сайта или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования законодательства Украины в области персональных данных:

  • требования конфиденциальности персональных данных;
  • требования об обеспечении реализации субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнения неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • другие требования Закона.

8.7. В соответствии с Законом Администрация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных от неавторизованного или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.

Администрация придерживается принципа минимизации персональных данных. Мы обрабатываем только ту информацию о Вас, которая нам необходима, или информацию, которую Вы по своему согласию предоставите более пределов необходимой обработки. Кроме этого, мы настроили все интерфейсы веб-сайта и приложения для предоставления услуг так, чтобы соблюдалась максимально возможная конфиденциальность. При передаче персональных данных государственным органам мы всегда используем наиболее безопасные и проверенные пути передачи таких данных.

8.8. Cookies и другие технологии отслеживания.

Cookies – это небольшие текстовые файлы, которые хранят сайты на компьютере или мобильных устройствах в момент, когда Вы начинаете их использовать. Таким образом, сайт на время будет помнить Ваши преимущества и действия, которые Вы выполнили, в том числе для того, чтобы Вам не нужно было повторно вводить эти данные. Наши файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым Вы пользуетесь.

Cookies и другие технологии отслеживания в нашем веб-сайте могут использоваться различными способами, например, с целью эксплуатации веб-сайта, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания мы используем, в частности, для повышения качества и эффективности наших услуг.

Сообщаем Вам, что в настройках некоторых интернет-браузеров можно настроить запрет cookies и других технологий отслеживания. При этом Вы должны понимать, что если Вы отключите некоторые файлы cookies, функциональность веб-сайта может быть ограничена и Вы не сможете использовать все его преимущества, а также возможна некорректная работа некоторых страниц.

  1. Права субъекта персональных данных

9.1. Знать об источниках сбора, местонахождения своих персональных данных, цели их обработки, местонахождение распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным лицам, кроме случаев, установленных Законом.

9.2. Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные.

9.3. На доступ к своим персональным данным.

9.4. Получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев предусмотренных Законом, ответ о том, обрабатываются ли его персональные данные, и какие именно.

9.5. Предъявлять мотивированное требование к Администрации о возражении по обработке своих персональных данных.

9.6. Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных, если данные обрабатываются незаконно или являются недостоверными.

9.7. На защиту своих персональных данных от незаконной обработки и случайной утери, уничтожении, повреждении в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица.

9.8. Обращаться с жалобами на обработку своих персональных данных к Администрации или в суд.

9.9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

9.10. Вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия.

9.11. Отозвать согласие на обработку персональных данных.

9.12. Ознакомиться с механизмом автоматической обработки персональных данных.

9.13. На защиту от автоматизированного решения, которое имеет для него правовые последствия.

9.14. Администрация вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашении персональных данных.

9.15. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и других органов), получают доступ к персональным данным, обрабатываемым в Администрации, в объеме и порядке, определенном законодательством Украины.

Другие права субъектов персональных данных в соответствии с GDPR:

Кроме украинского законодательства по защите персональных данных, Администрация внимательно относится к обеспечению Ваших прав, установленных GDPR.

Право на информацию

Мы готовы предоставлять субъектам данных информацию о том, какие из их персональных данных мы обрабатываем.

Если у Вас будет желание узнать, какие Ваши персональные данные мы обрабатываем, Вы сможете сделать запрос на эту информацию в любое время, в том числе, путем обращения к Администрации. Перечень данных, которые мы должны Вам предоставить, Вы можете найти в статьях 13 и 14 GDPR. При этом, при обращении Вы должны сообщить нам свои конкретные требования, чтобы мы могли на законных основаниях рассмотреть Ваш запрос и дать ответ.

Обратите внимание, что в случае, если мы не сможем удостоверить Вашу личность путем обмена электронными сообщениями или во время Вашего обращения по телефону, или в случае обоснованных сомнений относительно Вашей личности, мы можем попросить Вас предоставить документ, удостоверяющий личность, в том числе путем личной явки по адресу места нахождения Администрации. Только таким образом мы сможем избежать огласки Ваших персональных данных лицу, которое может выдавать себя за Вас.

Мы обработаем запросы в кратчайшие сроки, но в то же время просим помнить, что предоставление полного и законного ответа относительно персональных данных – это сложный процесс, который может длиться до месяца.

Право на исправление данных о Вас

Если Вы обнаружили, что некоторые персональные данные, которые мы обрабатываем о Вас, являются неправильным или устаревшими, пожалуйста, сообщите нам об этом. В этом случае мы можем попросить Вас предоставить документ, удостоверяющий личность, в том числе путем личной явки по адресу места нахождения Администрации.

В некоторых случаях мы не сможем изменить Ваши персональные данные. В частности, таким случаем может быть, когда Ваши персональные данные уже были использованы в процессе исполнения договора и/или они содержатся в налоговом документе, который был оформлен в согласовании с Налоговым законодательством.

Отзыв согласия на обработку персональных данных и право на забвение

В случае, если Администрация обрабатывает Ваши персональные данные на основании согласия на обработку персональных данных (в частности, с целью осуществления маркетинговых/рекламных рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую ​​обработку.

Вы также можете использовать свое право на забвение. В случаях, предусмотренных в ст.17 GDPR, Администрация уничтожит Ваши персональные данные, которые обрабатывает, за исключением персональных данных, которые мы обязаны будем сохранить соответствии с требованиями законодательства.

Так же и в этом случае, в целях безопасности, Администрация может попросить Вас предоставить документ, удостоверяющий личность, в том числе, непосредственно по адресу места нахождения Администрации.

  1. Место хранения персональных данных

Администрация имеет большую базу персональных данных. Для обеспечения их безопасности мы используем облачные услуги компании DigitalOcean, LLC. Данные, находятся в центрах обработки данных в городе Франкфурт-на-Майне, Германия.

  1. Изменение политики конфиденциальности

11.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователей, в том числе, если этого требует применяемое законодательство. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Поэтому мы просим Вас посещать сайт https://verdi.in.ua, чтобы убедиться в том, что Вы обладаете актуальной информацией.

×Close search
Search