ПОЛІТИКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Дата розміщення цієї версії на сайті 7 грудня 2021 року

Справжня Політика обробки персональних даних (далі - Політика) визначає загальні принципи та порядок обробки персональних даних і заходи щодо забезпечення їхньої безпеки в компанії "ESCAPY BV", зареєстрованої відповідно до законодавства Нідерландів за реєстраційним номером 84106271, розташованої за адресою 1014ZP, Pontsteiger 85, Амстердам, Нідерланди (далі - Оператор).

ТЕРМІНИ ТА ВИЗНАЧЕННЯ

Наступні терміни використовуються в зазначеному нижче значенні:
a) Дані - інші дані про Користувача (що не входять до поняття Персональних даних).
b) Законодавство - чинне законодавство Нідерландів.
c) Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що вчиняються з використанням засобів автоматизації або без використання таких засобів, з Персональними даними, включно зі збиранням, записуванням, систематизацією, накопиченням, зберіганням, уточненням (оновленням, зміною), витяганням, використанням, переданням (зокрема, переданням третім особам), знеособленням, блокуванням, видаленням, знищенням Персональних даних.
d) Оператор - самостійно або спільно з іншими особами організовує і (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
e) Персональні дані - будь-яка інформація, що стосується прямо або побічно визначеної або визначуваної фізичної особи (Користувача).
f) Користувач - особа, яка вступила з Оператором у договірні відносини.
g) Сайт - сайт, розташований у мережі Інтернет за адресою https://mir-kvestov.com.ua
h) Спеціальні категорії персональних даних - Персональні дані, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя.
i) Суб'єкт персональних даних - фізична особа, яка є Користувачем, до якої відносяться Персональні дані.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

   1. Справжня Політика щодо обробки Персональних даних розроблена відповідно до Законодавства і визначає порядок роботи з Персональними даними Користувачів і (або) переданих Користувачами і вимоги до забезпечення їх безпеки.
   2. Заходи щодо забезпечення безпеки персональних даних є складовою частиною діяльності Оператора.
   3. Договірні відносини між Оператором і Користувачем регулюються Угодою користувача, розміщеною на за адресою: https://mir-kvestov.com.ua/rules, яку Користувач акцептує перед початком використання Сайту.

2. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Обробка Персональних даних (Даних) Оператором здійснюється відповідно до таких принципів:
      2.1.1. Законність і справедлива основа обробки Персональних даних (Даних). Оператор вживає всіх необхідних заходів щодо виконання вимог Законодавства, не обробляє Персональні дані у випадках, коли це не допускається Законодавством, не використовує Персональні дані на шкоду Користувачеві.
      2.1.2. Обробка тільки тих Персональних даних (Даних), які відповідають заздалегідь оголошеним цілям їх обробки. Відповідність змісту та обсягу оброблюваних Персональних даних заявленим цілям обробки. Недопущення обробки Персональних даних, несумісних з цілями збору Персональних даних, а також надлишкових по відношенню до заявлених цілей їх обробки. Оператор обробляє Персональні дані виключно з метою виконання договірних зобов'язань перед Користувачем.
      2.1.3. Забезпечення точності, достатності та актуальності Персональних даних (Даних) щодо цілей обробки Персональних даних (Даних). Оператор вживає всіх розумних заходів щодо підтримання актуальності оброблюваних Персональних даних, включно з, але не обмежуючись реалізацією права кожного Суб'єкта отримувати для ознайомлення свої Персональні дані та вимагати від Оператора їх уточнення, блокування або знищення в разі, якщо Персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявлених вище цілей обробки.
      2.1.4. Зберігання Персональних даних (Даних) у формі, що дає змогу визначити Користувача Персональних даних (Даних), не довше, ніж цього вимагають цілі оброблення Персональних даних, якщо строк зберігання Персональних даних не встановлений Законодавством, договором, стороною якого або вигодонабувачем за яким є Користувач Персональних даних.
      2.1.5. Неприпустимість об'єднання створених для несумісних між собою цілей баз даних Інформаційних систем Персональних даних (Даних).

3. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Обробка Персональних даних Оператором допускається в таких випадках:
      3.1.1. За наявності згоди Користувача на обробку його Персональних даних.
      3.1.2. При передачі Персональних даних Суб'єкта Користувачем у випадках, передбачених Угодою користувача. Користувач гарантує, що попередньо отримав від Суб'єкта персональних даних згоду на передачу даних Оператору.
      3.1.3. Персональні дані підлягають опублікуванню або обов'язковому розкриттю відповідно до Законодавства.
      3.1.4. Оператор не розкриває третім особам і не поширює Персональні дані без згоди Користувача, якщо інше не передбачено Законодавством.
      3.1.5. Оператор не обробляє Персональні дані, що належать до спеціальних категорій і стосуються расової та національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя Суб'єкта персональних даних, про членство Суб'єкта персональних даних у громадських об'єднаннях, за винятком випадків, прямо передбачених Законодавством.
      3.1.6. Оператор не здійснює транскордонне передавання Персональних даних Користувачів, за винятком випадків, прямо передбачених Законодавством.
      3.1.7. Оператор не приймає рішень, що породжують юридичні наслідки щодо Користувача або іншим чином зачіпають права і законні інтереси Користувачів, на підставі виключно автоматизованої обробки Персональних даних. Дані, що мають юридичні наслідки або зачіпають права і законні інтереси Користувачів, підлягають перед їх використанням перевірці з боку уповноважених працівників Оператора.

4. ЗБІР ТА ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ТА ІНШИХ ДАНИХ

   1. Оператор збирає і зберігає тільки ті Персональні дані, які необхідні для здійснення продажу товарів за допомогою Сайту і взаємодії з Користувачем. При цьому збір Персональних даних може здійснюватися як за допомогою Сайту, так і в стаціонарних точках надання послуг Оператора.
   2. Перелік Персональних даних Користувача (фізичної особи), на обробку яких дається згода: a) П. І. Б.; b) контактний телефон; c) IP-адреса; d) адреса електронної пошти.
   3. Персональні дані можуть використовуватися в таких цілях:
      4.3.1. Надання послуг Користувачеві.
      4.3.2. Ідентифікація Користувача.
      4.3.3. Взаємодія з Користувачем.
      4.3.4. Направлення Користувачеві рекламних матеріалів, інформації та запитів, за допомогою SMS і поштових повідомлень.
      4.3.5. Проведення статистичних та інших досліджень, у тому числі опитувань задоволеності Користувача.
   4. Оператор зобов'язується використовувати Персональні дані відповідно до Законодавства та внутрішніх документів Оператора.
   5. Відносно Персональних даних та інших Даних Користувача зберігається їх конфіденційність, крім випадків, коли зазначені дані є загальнодоступними.
   6. Оператор має право зберігати архівну копію Персональних даних та інших Даних, у тому числі після видалення акаунта Користувача.
   7. Оператор має право передавати Персональні дані та інші Дані Користувача без згоди Користувача таким особам:
      4.7.1. Державним органам, зокрема органам дізнання і слідства, та органам місцевого самоврядування за їхнім вмотивованим запитом.
      4.7.2. Партнерам Оператора з метою виконання договірних зобов'язань перед Користувачем.
      4.7.3. В інших випадках, прямо передбачених чинним Законодавством.
   8. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.7 настоящей Политики, в следующих случаях:
      4.8.1. Користувач висловив свою згоду на такі дії.
      4.8.2. Передача необхідна в рамках використання Користувачем Сайту або надання Послуг Користувачеві.
      4.8.3. Передача відбувається в рамках продажу або іншого передання бізнесу (повністю або частково), при цьому до набувача переходять всі зобов'язання щодо дотримання умов цієї Політики.
   9. Оператор здійснює автоматизовану обробку Персональних даних та інших Даних.
   10. Доступ до Інформаційних систем, що містять Персональні дані, забезпечується системою паролів. Паролі встановлюються уповноваженими співробітниками Оператора та індивідуально повідомляються працівникам Оператора, які мають доступ до Персональних даних/Данних.
   11. Користувач за власним бажанням має право надати службі технічної підтримки Оператора доступ до акаунту Користувача на Сайті з метою технічної підтримки. Доступ здійснюється з використанням логіна та пароля. При здійсненні доступу Оператор отримує право перегляду Даних (Персональних даних) без права копіювання (зміни).
   12. Користувач підтверджує, що дані Третіх осіб вносяться до Системи з попереднім отриманням згоди від Третіх осіб.

5. ЗМІНА ПЕРСОНАЛЬНИХ ДАНИХ

   1. Користувач може в будь-який момент змінити (оновити, доповнити) Персональні дані за допомогою Особистого кабінету або шляхом направлення письмової заяви Оператору.
   2. Користувач у будь-який момент має право видалити Персональні дані використовуючи функціонал Особистого кабінету.

6. КОНФІДЕНЦІЙНІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Оператор забезпечує конфіденційність оброблюваних ним Персональних даних у порядку, передбаченому Законодавством. Забезпечення конфіденційності не вимагається щодо:
      6.1.1. Персональних даних після їх знеособлення.
      6.1.2. Персональних даних, доступ необмеженого кола осіб до яких надано Користувачем або на його прохання (далі - Персональні дані, зроблені загальнодоступними Користувачем).
      6.1.3. Персональних даних, що підлягають опублікуванню або обов'язковому розкриттю відповідно до Законодавства.

7. ЗГОДА КОРИСТУВАЧА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Користувач приймає рішення про надання своїх Персональних даних Оператору і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку Персональних даних має бути конкретною, поінформованою і свідомою і надається Користувачем в момент його Реєстрації на Сайті Оператора, а також в будь-якій формі, що дозволяє підтвердити факт її отримання, якщо інше не встановлено Законодавством.
   2. Персональні дані осіб, які вступили в договірні зобов'язання з Оператором, що містяться в єдиних державних реєстрах юридичних осіб та індивідуальних підприємців, є відкритими та загальнодоступними, за винятком відомостей про номер, дату видачі та орган, що видав документ, який посвідчує особу фізичної особи. Охорони їх конфіденційності та згоди Користувачів на обробку не потрібно.

8. ПРАВА СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Користувач має право на отримання інформації, що стосується обробки його Персональних даних. Користувач має право вимагати від Оператора уточнення його Персональних даних, їх блокування або знищення в разі, якщо Персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав.
   2. Якщо Користувач вважає, що Оператор здійснює обробку його Персональних даних з порушенням вимог Законодавства або іншим чином порушує його права і свободи, Користувач має право оскаржити дії або бездіяльність Оператора в уповноваженому органі із захисту прав суб'єктів Персональних даних або в судовому порядку.
   3. Користувач має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

9. ПЕРСОНАЛЬНІ ДАНІ ТРЕТІХ ОСІБ, ЩО ВИКОРИСТОВУЮТЬСЯ КОРИСТУВАЧАМИ

   1. Використовуючи Сайт, Користувач має право заносити дані третіх осіб для подальшого використання.
   2. Користувач зобов'язується отримати попередню згоду суб'єкта Персональних даних на їх використання за допомогою Сайту.
   3. Оператор зобов'язується вжити необхідних заходів для забезпечення збереження Персональних даних третіх осіб, занесених Користувачем.

10. ІНШІ ПОЛОЖЕННЯ

    1. До цієї Політики та відносин між Користувачем і Оператором, що виникають у зв'язку із застосуванням Політики, підлягає застосуванню право Нідерландів.
    2. Усі можливі спори підлягають вирішенню відповідно до Законодавства за місцем реєстрації Оператора. Перед зверненням до суду Користувач повинен дотриматися обов'язкового досудового порядку і направити Оператору відповідну претензію в письмовому вигляді. Строк відповіді на претензію становить 30 (тридцять) робочих днів.
    3. Якщо з тих чи інших причин одне або кілька положень Політики будуть визнані недійсними або такими, що не мають юридичної сили, це не впливає на дійсність або застосовність інших положень Політики конфіденційності.
    4. Оператор має право в будь-який момент змінювати цю Політику (повністю або в частині) в односторонньому порядку без попереднього узгодження з Користувачем. Усі зміни набувають чинності наступного дня після розміщення на Сайті.
    5. Користувач зобов'язується самостійно стежити за змінами Політики конфіденційності шляхом ознайомлення з актуальною редакцією.

11. КОНТАКТНА ІНФОРМАЦІЯ ОПЕРАТОРА

ESCAPY BV
Адреса електронної пошти: [email protected]
Адреса: 1014ZP, Pontsteiger 85, Амстердам, Нідерланди