1. photonenergy
  2. Дополнительно
  3. Политика конфиденциальности

Политика конфиденциальности

Содержание
1. Общие положения и сфера применения.
2. Состав и содержание персональных данных.
3. Цель, границы и сроки обработки персональных данных.
4. Местонахождение персональных данных.
5. Условия раскрытия информации о персональных данных третьим лицам.
6. Защита персональных данных.
7. Права Пользователя (субъекта персональных данных).
8. Порядок работы с запросами субъектов персональных данных (пользователей).
9. Внесение изменений в Положение.

1. Общие положения и сфера применения.
1.1. Это Положение об обработке и защите персональных данных (далее – «Положение») разработано ФОП Уварова Т. А. (адрес: Киевская обл., г. Бровары, бульвар Независимости, дом. 7, кв. 124), далее – «Общество» и/или «Владелец данных») в соответствии с действующим законодательством Украины, в том числе, но не исключительно, Законом Украины «О защите персональных данных» от 01 июня 2010 года № 2297-VI и устанавливает порядок получения, сбора, накопления, хранения, обработки, использования, обеспечения защиты и раскрытия персональных данных (далее – «Данные» и/или «Персональные данные») с помощью веб-сайта: https://photonenergy.com.ua/ (далее – «Сайт») и/или связанных с ними услуг и инструментов.
1.2. Совершив регистрацию на Сайте https://photonenergy.com.ua/, начиная с использования Интернет-магазина, или при попытке оформить заказ без предварительной регистрации, Пользователь (Покупатель) дает разрешение и однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных ниже, а также подтверждает ознакомление с этим Положением, его принятие и согласие с его содержанием.
1.3. Под Пользователем (Покупателем, потребителем) в этом Положении подразумевается любое физическое и/или юридическое лицо, которое имеет доступ к Интернет-магазину и использует его функциональность и сервисы.
1.4. Владельцем персональных данных Пользователей является ФОП Уварова Т. А, (адрес: Киевская обл., г. Бровары, бульвар Независимости, дом. 7, кв. 124).
1.5. В этом Положении все термины используются в значении, определенном Законом Украины «О защите персональных данных» от 01 июня 2010 г. № 2297-VI.
1.6. На сайте могут быть ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылке на другие веб-сайты, действие этого Положения на такие сайты распространяться не будет. В связи с этим Общество рекомендует ознакомиться с политикой в сфере конфиденциальности и персональных данных каждого сайта перед тем, как передавать персональные данные, по которым Вы можете быть идентифицированы.
1.7. Это Положение является обязательным для применения ответственным лицом и сотрудниками Интернет-магазина, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

2. Состав и содержание персональных данных.
2.1. Под Данными понимается любая информация, которая прямо или косвенно относится к конкретному Пользователю. Это может быть: имя, фамилия, отчество (при наличии), номер телефона, адрес электронной почты, дата рождения, наличие детей, пол, увлечения, наличие домашних животных, наличие автомобиля и его VIN-номер, язык общения, адрес места проживания/нахождения/доставки, информация о действиях Пользователя при использовании Интернет-магазина, IP-адреса, данные о устройствах, используемых Пользователем (тип устройства, тип браузера, операционная система устройства), история сообщений (информация, содержащаяся в переписке между Пользователем и администрацией Интернет-магазина или с сторонними продавцами маркетплейса), история отзывов или комментариев, другая информация, с помощью которой осуществляется коммуникация, и которая по желанию Пользователя предоставляется им в регистрационной форме и/или при заполнении собственного профиля в Интернет-магазине, при прохождении опроса (путем заполнения анкеты или другим способом), или информация, полученная при устной коммуникации Пользователя и администрации Сайта, а также информация, предоставляемая при осуществлении оплаты в Интернет-магазине (в том числе при покупке товаров и/или услуг, предлагаемых в Интернет-магазине в кредит/оплату частями). В частности: информация о паспортных данных Пользователя, идентификационный код и др.
Этот перечень персональных данных не является постоянным и обязательным для всех Пользователей, а зависит от потребностей и желаний самого Пользователя и от тех операций, которые он выполняет в Интернет-магазине.
Под данными также понимается другая информация, полученная Интернет-магазином на законных основаниях от третьих лиц и/или доступная из профилей Пользователя в социальных сетях – в случае регистрации в Интернет-магазине с помощью служб аутентификации социальных сетей. В таком случае Пользователь дает свое согласие на обработку информации, доступной из соответствующих учетных записей (профилей) в социальных сетях.
2.2. Пользователи несут ответственность за всю информацию, которую они размещают в общедоступных учетных записях. Пользователь должен осознавать все риски, связанные с тем, что он опубликует адрес или информацию о своем местоположении. Если Пользователь решил войти на онлайн платформу, используя службу аутентификации стороннего оператора, например, информацию Facebook, Общество может получить дополнительный профиль или другую информацию, доступ к которой предоставлен такой третьей стороной.

3. Цель, границы и сроки обработки персональных данных.
3.1. Целью обработки персональных данных являются:
- обеспечение реализации гражданско-правовых отношений, хозяйственных, налоговых отношений, выполнение функций, полномочий и обязанностей Общества в соответствии с действующим законодательством Украины;
- идентификация клиента как Пользователя Интернет-магазина, связь с Пользователем для предоставления услуг, обработки платежей, отправки товаров, проведения расчетных операций, составления отчетности, ведения бухгалтерского и управленческого учета, создания и реализации бонусных программ, программ лояльности, отправки рассылок почтой, электронной почтой, по номеру телефона, включая коммерческие предложения, акции и новости Интернет-магазина, а также для предоставления финансовых услуг Пользователям Интернет-магазина (предоставленных третьими лицами или партнерами Общества), с целью улучшения качества товаров и услуг, формирования рейтингов товаров и предложений Интернет-магазина, анализа активности Пользователей, управления трафиком в Интернет-магазине, анализа и прогнозирования предпочтений и интересов Пользователей для создания наиболее релевантных и выгодных персональных предложений и акционных предложений; проведение научных и аналитических исследований, отправка информационных и маркетинговых рассылок (новости, акции компании, информация о акциях, промокоды и скидки, персональные рекомендации, персональные скидки и предложения), содержащих информацию о товарах и/или услугах, рекламные и коммерческие предложения относительно таких товаров и/или услуг;
- для отправки рассылок, коммерческих предложений, сообщений о акциях, программ лояльности, бонусных программ и/или информационных сообщений о функционировании Интернет-магазина почтой, электронной почтой, по номеру телефона, путем отправки информационных сообщений и сообщений в Мобильном приложении. Пользователь может в любой момент отказаться от получения информационных и маркетинговых рассылок - через соответствующие настройки на Сайте;
- для выполнения других обязательств, возложенных законом на Владельца персональных данных, для защиты законных интересов владельца персональных данных или третьих лиц, которым передаются персональные данные.
3.2. Общество не осуществляет обработку данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным и иным убеждениям, членству в общественных организациях. Информация, характеризующая физиологические особенности пользователей, на основе которой можно установить их личность, также не обрабатывается.
3.3. Обработка персональных данных ограничивается сбором минимального объема обязательной информации, необходимой исключительно для выполнения запроса Пользователя. В случае запроса необязательной для предоставления информации, Пользователю сообщается об этом в момент сбора такой информации. Необязательная для предоставления информация предоставляется Пользователем по собственному желанию и по собственному усмотрению. Компания использует эту информацию для целей усовершенствования онлайн-платформы, своих услуг, предложений Пользователям, в зависимости от их предпочтений и на основании предоставленной Пользователем необязательной информации.
3.4. Сроки обработки и хранения данных определяются целями обработки данных, а также условиями, указанными в договорах, заключенных с Пользователями в соответствии с требованиями действующего законодательства Украины. Персональные данные обрабатываются и хранятся столько времени, сколько это необходимо для достижения целей, ради которых они были собраны, включая выполнение любых юридических, бухгалтерских требований или требований отчетности, или до момента удаления данных Пользователем или по запросу Пользователя.
3.5. Пользователи в любой момент могут изменить/удалить личную информацию или отказаться от рассылки сообщений или отозвать согласие на обработку данных.

4. Местонахождение персональных данных.
4.1. Персональные данные Пользователей Интернет-магазина обрабатываются и защищаются на защищенных серверах Общества.

5. Условия раскрытия информации о персональных данных третьим лицам.
5.1. Общество может осуществлять обмен данными с аффилированными лицами Общества (компании, действующие на основании совместной собственности), которые могут обрабатывать и использовать данные в целях, определенных данным Положением.
5.2. Раскрытие данных происходит при заказе Пользователем товаров/услуг в Интернет-магазине продавцам таких товаров, услуг в объеме, необходимом для идентификации Пользователя, выполнения и обработки заказа Пользователя (в том числе для надлежащего осуществления расчетов за товары/услуги, обеспечения получения Пользователем финансовых услуг и т.д.).
5.3. Общество может привлекать сторонних поставщиков товаров/услуг для выполнения заказа, в случае чего такие сторонние поставщики товаров/услуг не имеют права использовать полученные через онлайн-платформу персональные данные иным образом, кроме как для выполнения заказа.
5.4. Общество может передавать определенную анонимизированную информацию, а также давать разрешение на сбор такой деперсонализированной информации непосредственно на интернет-сайте с помощью соответствующих технологий (данные, которые не позволяют идентифицировать Пользователей индивидуально) сторонним поставщикам услуг, доверенным партнерам или авторизованным исследователям с целью проведения маркетинговых исследований, улучшения результативности рекламных предложений и кампаний (предложения более релевантных предложений интернет-магазину), аналитической деятельности, лучшего понимания, какая реклама, товары и/или услуги могут заинтересовать Пользователей, улучшения общего качества и эффективности товаров/услуг на онлайн-платформе и т.д.
5.5. Общество также может осуществлять обмен данными с поставщиками товаров/услуг при проведении на онлайн-платформе конкурсов, промо и акций с целью надлежащего проведения таких конкурсов, промо и акций. В таком случае данные используются и могут передаваться третьим лицам для целей проведения таких конкурсов, промо и акций, определения победителей. В случае выигрыша/победы, если конкурсы, промо и акции проводятся поставщиками товаров/услуг, такие поставщики товаров/услуг могут самостоятельно контактировать с Пользователями по вопросам проведения конкурсов, промо и акций, определения победителей, оформления выигрыша и т.д.
5.6. Общество осуществляет обработку данных на законной и справедливой основе. Данные не раскрываются третьим лицам и не передаются без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством Украины и только в интересах национальной безопасности, экономического благополучия и прав человека, в том числе, но не ограничиваясь:
- по обоснованным запросам государственных органов, которые имеют право запрашивать и получать такие данные;
- для целей борьбы с мошенничеством и злоупотреблениями на онлайн-платформе.
5.7. В случае передачи персональных данных, предусмотренных разделом 5 данного Положения, информирование Пользователя о передаче его персональных данных остаётся на усмотрение Общества.

6. Защита персональных данных.
6.1. Владелец персональных данных обеспечивает системные и программно-технические средства и средства связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искажение, подделку, копирование информации и соответствуют требованиям международных и национальных стандартов.
6.2. Сотрудники/уполномоченные лица, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в области защиты персональных данных и внутренние документы по обработке и защите персональных данных.
6.3. Сотрудники/уполномоченные лица, имеющие доступ к персональным данным, включая их обработку, обязаны не допускать разглашения любым способом персональных данных, которые им были доверены или стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения их деятельности, связанной с персональными данными, за исключением случаев, предусмотренных законом.
6.4. Персональные данные не должны храниться дольше, чем необходимо для целей, для которых такие данные хранятся, но в любом случае не дольше срока хранения данных, определенного данным Положением с согласия Пользователя.
6.5. В данном Положении зафиксированы внутренние политики и процедуры по сбору, обработке, использованию, раскрытию личной информации или персональных данных при использовании веб-сайта https://photonenergy.com.ua/. Владельцем данных разработаны и внедрены внутренние правила по работе с персональными данными, включая процедуру удаления данных после удаления личного кабинета Пользователя, уровни доступа внутренних сотрудников Общества к данным Пользователей, безопасный порядок обмена такими данными внутри Общества. Общество регулярно проводит аудит своих систем безопасности с целью выявления возможностей для улучшения безопасного хранения и использования данных Пользователей.
Также Общество соблюдает требования Типичного порядка обработки персональных данных, утвержденного указом Верховной Рады Украины от 08.01.2014 № 1/02-14 (по ссылке https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text) в отношении персональных данных.

7. Права пользователя (субъекта персональных данных).
7.1. Субъект персональных данных (Пользователь) имеет право:
- знать о местонахождении персональных данных, содержащих его персональные данные, их назначении и наименовании, местонахождении и/или месте жительства (нахождения) владельца или распорядителя или дате соответствующего поручения относительно получения этой информации уполномоченными им лицами, за исключением случаев, установленных законом;
- получать информацию о условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
- на доступ к своим персональным данным;
- управлять процедурой отправки сообщений через соответствующие настройки;
- получать не позднее тридцати календарных дней с дня поступления запроса, за исключением случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные, а также получать содержание его персональных данных, которые хранятся;
- предъявлять мотивированный запрос с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
- предъявлять мотивированный запрос на изменение или уничтожение своих персональных данных любым владельцем и распорядителем, если эти данные обрабатываются незаконно или недостоверны;
- на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным утаиванием, не предоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или унижают честь, достоинство и деловую репутацию физического лица;
- обращаться по вопросам защиты своих прав по персональным данным к органам государственной власти, органам местного самоуправления, полномочия которых включают осуществление защиты персональных данных;
- применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

8. Порядок работы с запросами субъекта персональных данных (Пользователя).
8.1. Субъект персональных данных (Пользователь) имеет право на получение любой информации о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, за исключением случаев, установленных законом.
8.2. Доступ субъекта персональных данных (пользователя) к данным о себе осуществляется бесплатно.
8.3. Субъект персональных данных (Пользователь) подает запрос на доступ (далее - запрос) к персональным данным владельцу персональных данных.
В запросе указываются:
- фамилия, имя, отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных (пользователя);
- другие сведения, позволяющие идентифицировать личность субъекта персональных данных (пользователя);
- сведения о персональных данных, по которым подается запрос, или сведения о владельце или распорядителе;
- список персональных данных, которые запрашиваются.
8.4. Срок рассмотрения запроса о его удовлетворении не может превышать десяти рабочих дней с момента поступления.
8.5. В течение этого срока Владелец персональных данных информирует субъекта персональных данных (Пользователя), что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению с указанием основания, установленного в соответствующем нормативно-правовом акте.
8.6. Запрос удовлетворяется в течение тридцати календарных дней с момента поступления, если иное не предусмотрено законом.

9. Внесение изменений в Положение.
9.1. Общество может время от времени односторонне обновлять это Положение без предупреждения Пользователя о таких изменениях. Новая редакция Положения вступает в силу с момента ее размещения на онлайн-платформе, если иное не предусмотрено новой редакцией Положения.
9.2. В случае если были внесены любые изменения в Положение, с которыми Пользователь не согласен, он обязан прекратить использование Интернет-магазина.