Політики обробки персональних даних- Загальні положення
Ця Політика підготовлена відповідно до Закону України «Про захист персональних даних» №2297-VI від 01.06.2010 та Закону України «Про інформацію» №2657-XII від 02.10.1992 і визначає порядок обробки персональних даних, права суб’єктів та заходи захисту, що застосовуються ТОВ «Дунафф» (далі — «Компанія», «ми»).
2.Статус і ролі
Компанія є володільцем персональних даних (controller). За потреби ми залучаємо розпорядників (processor), які діють за нашими інструкціями та на підставі договорів, що передбачають вимоги Закону.
3.Принципи та правові підстави обробки
Ми обробляємо дані законно, прозоро та з визначеними цілями. Правові підстави:
— згода суб’єкта;
— укладення/виконання договору;
— виконання вимог закону;
— законний інтерес Компанії за умови дотримання прав і свобод суб’єктів.
4.Які дані ми обробляємо
Контактні дані (ПІБ, e-mail, телефон), інформація із форм на сайті, дані про взаємодію із сайтом (в т.ч. cookie-файли та ідентифікатори аналітики). Ми не збираємо спеціальні категорії даних (расове/етнічне походження, політичні погляди, релігійні переконання, дані про здоров’я, інтимне життя тощо).
5.Мети обробки
— комунікація щодо продуктів/замовлень;
— надання доступу до сервісів сайту;
— маркетингові повідомлення (за згодою або в межах законного інтересу з правом відмови);
— аналітика використання сайту для його вдосконалення.
6.Cookies та подібні технології
Ми використовуємо файли cookie та сторонні сервіси аналітики (зокрема Google Analytics). В Україні немає окремого регулювання cookies, але ми надаємо банер/повідомлення, описуємо категорії cookies і надаємо можливість керування ними. Деталі — у Політиці Cookie на сайті. 7.Передача третім сторонам і трансгранична передача
Дані можуть оброблятися залученими розпорядниками (хостинг, платіжні/поштові сервіси, аналітика) за договорами та лише в заявлених цілях. У разі трансграничної передачі ми забезпечуємо належний рівень захисту у державі-одержувачі або отримуємо окрему згоду/передаємо дані в межах договору із суб’єктом.
8.Строки зберігання
Ми зберігаємо дані не довше, ніж потрібно для цілей обробки або ніж того вимагає закон/договір, після чого видаляємо або знеособлюємо дані.
9.Права суб’єкта персональних даних
Ви маєте право на: доступ до своїх даних; виправлення/оновлення; видалення чи блокування; обмеження обробки; заперечення проти обробки; відкликання згоди; інформацію про третіх осіб, яким передаються дані; звернення зі скаргою до Омбудсмана
Строки розгляду звернень:
— протягом 10 робочих днів ми повідомляємо, чи буде запит задоволено;
— протягом 30 календарних днів надаємо відповідь/доступ або вмотивовану відмову (якщо інше не передбачено законом). Доступ до даних про себе — безоплатний.
10.Безпека
Ми застосовуємо правові, організаційні та технічні заходи для захисту даних від неправомірного/випадкового доступу, зміни, втрати, розголошення чи знищення.
11.Контакти для звернень з прав суб’єкта
E-mail:
dunaff.office@gmail.com (листи з темою «Запит щодо персональних даних»). Також ви можете звернутися до Уповноваженого ВРУ з прав людини.
12.Оновлення Політики
Актуальна версія публікується на сторінці
https://dunaff.org/politic; про суттєві зміни ми повідомлятимемо на сайті/електронною поштою (за наявності контактів).
