Положение по обработке персональных данных

Политики конфиденциальности наших партнёров.

 

Содержание

1. Общие положения и область применения.
2. Состав, содержание и источники сбора персональных данных.
3. Цели, основания и сроки обработки персональных данных.
4. Местонахождение персональных данных.
5. Доступ к персональным данным.
6. Передача персональных данных третьим лицам.
7. Меры по защите персональных данных.
8. Права покупателей как субъекта персональных данных.
9. Порядок работы с запросами Покупателя и третьих лиц на доступу к персональным данным.
10. Удаление персональных данных покупателя.
11. Отзыв согласия на обработку персональных данных.
12. Персональные данные получателей заказа.
13. Внесение изменений в Положение.

 

1. Общие положения и область применения

Общество с ограниченной ответственностью "КОРЫСНО.КОМ" (далее - "Общество"), местонахождение: Украина, 01042, г. Киев, бул. М.Приймаченко, дом. 5, обрабатывает персональные данные физических лиц, осуществляющих покупку и/или заказ товаров и/или услуг для себя, получателей заказа, а также посетителей Онлайн-платформы "KORYSNO.COM" (далее – "Покупатели, Пользователи") на онлайн-платформе "KORYSNO.COM" (далее – "Онлайн-платформа "KORYSNO.COM"), которая включает веб-сайт: KORYSNO.COM.com.ua (далее – "Сайт") и/или связанные сервисы, согласно этому Положение об обработке и защите персональных данных пользователей (покупателей) онлайн-платформы "KORYSNO.COM" (далее – "Положение").

 

Общество является владеельцем персональных данных Покупателей.

 

Персональные данные в настоящем Положении означают сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

 

Обработка Обществом персональных данных Покупателей включает, но не ограничивается следующие действия: сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

 

Другие термины в настоящем Положении используются в значениях, приведенных в Законе Украины "О защите персональных данных" от 01 июня 2010 № 2297-VI.

 

Осуществляя регистрацию на Сайте или начиная использование Онлайн-платформы "KORYSNO.COM", или оформляя заказы без предварительной регистрации, Покупатель предоставляет разрешение и добровольное однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных в настоящем Положении, а также подтверждает, что внимательно ознакомился и полностью понял это Положение.

 

На сайте могут быть ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылкам на другие веб-сайты действие этого Положения на такие веб-сайты не будет распространяться. В связи с этим, Общество рекомендует ознакомиться с политикой в области конфиденциальности и персональных данных каждого такого веб-сайта перед тем, как передавать персональные данные, по которым Покупатель может быть идентифицирован.

 

На Онлайн-платформе могут создаваться отдельные пользовательские кабинеты, в том числе для удобства авторизации и формирования заказов, скорости оформления заказов и оплаты товаров.

 

2. Состав, содержание и источники сбора персональных данных

Общество может обрабатывать следующие персональные данные Покупателей и получателей заказа:

имя, фамилия, отчество, номер телефона, адрес электронной почты, дата рождения, наличие детей, пол, увлечения, наличие домашних животных, наличие автомобиля и его VIN номер, язык общения, адрес доставки, наличие аккаунта в социальных сетях/он-лайн платформах, информация о паспортных данных, идентификационном коде.

Данный перечень персональных данных не исключителен и обязателен, а зависит от потребностей и желаний самого Покупателя и от тех операций, которые он выполняет на Онлайн-платформе "KORYSNO.COM".

 

Общество собирает большинство персональных данных непосредственно от Покупателей, когда Покупатели предоставляют персональные данные при пользовании (регистрации) Онлайн-платформой "KORYSNO.COM", либо при прохождении опроса (путем заполнения анкеты или другим способом), либо при устной коммуникации Покупателя и администрации Сайта , или при оплате на Онлайн-платформе "KORYSNO.COM" (в том числе при покупке товаров и/или услуг в кредит/оплату частями). Однако, Общество также может собирать персональные данные Покупателей от третьих лиц – через он-лайн платформы (например, через аккаунт Facebook, Google, AppleID).

 

Под персональными данными понимается другая информация, полученная Онлайн-платформой "KORYSNO.COM" на законных основаниях от третьих лиц и/или доступная из учетных записей Покупателя в социальных сетях – в случае регистрации на Онлайн-платформе "KORYSNO.COM" с помощью служб аутентификации социальных сетей. В таком случае Покупатель дает свое согласие на обработку информации, доступной из соответствующих учетных записей в социальных сетях.

 

Покупатели несут ответственность за всю информацию, размещаемую ими в общедоступных аккаунтах. Покупатели осознают все риски, связанные с обнародованием адреса или информации о точном месте своего расположения. Если Покупатель решил войти на Онлайн-платформу "KORYSNO.COM", используя службу проверки подлинности третьего лица, например, информацию из социальной сети Facebook, Общество может получить дополнительную информацию, доступ к которой предоставлен таким третьим лицом.

 

Общество не осуществляет обработку специальной категории персональных данных (т.н. "чувствительные данные"), касающиеся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, приговора к уголовному наказанию, а также здоровье , половой жизни, биометрических или генетических данных Информация, характеризующая физиологические особенности покупателей, на основе которых можно установить их личность, не обрабатываются также.

 

3. Цель, основания и сроки обработки персональных данных

Общество обрабатывает персональные данные Покупателей, в частности, в следующих целях:

1. обеспечение реализации гражданских, хозяйственных, налоговых отношений;
2. осуществление возложенных на Общество функций, полномочий и обязанностей в соответствии с действующим законодательством Украины;
3. идентификация Покупателя как Пользователя Онлайн-платформы "KORYSNO.COM";
4. предоставление услуг Покупателям по покупке и заказу товаров и/или услуг на Онлайн-платформе "KORYSNO.COM";
5. обработка платежей, проведение расчетных операций, предоставление отчётности, ведение бухгалтерского и управленческого учёта;
6. создание и реализация бонусных программ; программ лояльности;
7. предоставление Покупателям финансовых услуг (предоставляемых третьими лицами и/или партнерами Общества);
8. создание и реализация проектов унифицированного окна авторизации на платформах-партнерах Общества;
9. улучшение качества товаров/оказания услуг;
10. формирование рейтингов товаров и предложений Онлайн-платформы "KORYSNO.COM", анализа активности Покупателей, осуществление поиска по ключевым словам, управление трафиком на Онлайн-платформе "KORYSNO.COM", анализ и прогнозирование предпочтений, интересов Покупателей для формирования наиболее релевантных и выгодных персональных предложений или акционных предложений;
11. проведение научно-исследовательской и аналитической активности;
12. защита законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные;
13. формирование персонализированных кабинетов Покупателей компаниями-партнерами Онлайн-платформы "KORYSNO.COM";
14. направления информационных и маркетинговых рассылок (коммерческих предложений, новостей, сообщений об акциях, программы лояльности, бонусные программы, промокоды, скидки, персональные рекомендации, персональные скидки и предложения), содержащие информацию о предлагаемых на Онлайн-платформе "KORYSNO.COM" товарах и /или услуг, и/или направление сообщений о функционировании Онлайн-платформы "KORYSNO.COM", по почте, электронной почте, по телефону (Viber, Telegram, SMS), а также путем отправки информационных сообщений и оповещений с помощью Онлайн-платформы "KORYSNO. COM».
15. Покупатель может в любой момент отказаться от получения информационных и маркетинговых рассылок – через соответствующие настройки на Сайте и/или путем направления через форму обратной связи. Онлайн-платформы: https://korysno.com/contacts/ кнопка «Напишите нам» в произвольной форме.

 

Общество обрабатывает персональные данные Покупателей на следующих основаниях:

1. заключение и исполнение договора между Обществом и Покупателем или для осуществления мер, предшествующих заключению договора;
2. необходимость выполнения обязанности Общества, предусмотренного законом;
3. необходимость защиты законных интересов Общества;
4. (однозначное) согласие Покупателя на обработку его персональных данных, как это предусмотрено в настоящем Положении, в той мере, в какой такое согласие требуется действующим законодательством Украины. В частности, согласие необходимо при регистрации на Онлайн-платформе "KORYSNO.COM".

 

Персональные данные Покупателей могут обрабатываться исключительно при наличии хотя бы одного из оснований, указанных выше.

 

Сроки обработки персональных данных покупателей.

Персональные данные Покупателей сохраняются не дольше, чем это необходимо для достижения цели их обработки, определенных выше, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.

 

4. Местонахождение персональных данных

Персональные данные покупателей находятся в Финляндии.

 

5. Доступ к персональным данным

Следующие лица (и исключительно в случае служебной необходимости) могут получить доступ к персональным данным Покупателей:

1. персонал Общества – работники Общества, которые должны работать с такими данными для выполнения своих трудовых и функциональных обязанностей;
2. связанные лица Общества, если это целесообразно и необходимо для достижения целей, установленных настоящим Положением;
3. Продавцы для выполнения заказа в объеме, необходимом для идентификации Покупателя, выполнения и обработки заказа Покупателя (в том числе с целью надлежащего осуществления расчётов за товары и/или услуги, обеспечение получения Покупателем финансовых услуг, оформление персональных кабинетов Покупателя на ресурсах Продавца и т.п.);
4. Контрагенты для предоставления услуг Обществу, в частности для выполнения заказа (в таких случаях Контрагенты не имеют полномочий использовать полученные с помощью Онлайн-платформы "KORYSNO.COM" персональные данные, иначе чем для выполнения заказа) или для проведения конкурсов, промо и акций, определения победителя (в случае выигрыша/победы, если конкурсы, промо и акции проводятся Контрагентами, такие Контрагенты могут самостоятельно контактировать с Покупателями по связанным вопросам;
5. Платформы-партнёры Общества для синхронизации окна авторизации и кабинетов заказа;
6. государственные, регуляторные и правоохранительные органы, если это требуется в целях, определенных выше, и если это предусмотрено законом, или если Общество обязано выполнить установленную законодательством обязанность или защитить свои законные интересы.

 

6. Передача персональных данных третьим лицам

Общество может передавать персональные данные третьим лицам, в том числе иностранным субъектам отношений, связанным с персональными данными, в частности связанным лицам Общества с целью обработки персональных данных, определенной настоящим Положением. Например, данные могут быть переданы партнёрам и контрагентам Общества, которые предоставляют ему услуги для обеспечения ведения Обществом хозяйственной деятельности. При этом Общество прилагает необходимые и разумные усилия для обеспечения защиты передаваемых персональных данных, в том числе путем заключения соответствующих договоров. В таком случае Покупатель дает однозначное согласие на передачу его персональных данных любому третьему лицу с целью обработки персональных данных согласно настоящему Положению за пределы Украины в страны, которые не признаны обеспечивающими надлежащую защиту персональных данных. Никакая передача персональных данных не требует отдельного согласия Покупателя или предоставления Покупателю отдельного сообщения.

 

7. Меры защиты персональных данных

Общество принимает меры по обеспечению защиты персональных данных Покупателей на всех этапах их обработки, в том числе посредством организационных и технических мероприятий.
Организационные мероприятия, принятые Обществом, охватывают:

 

I. Контроль доступа к персональным данным Покупателей работников/уполномоченных лиц Общества:

1. Общество ведет учёт работников/уполномоченных лиц, имеющих доступ к персональным данным Покупателей.
2. Обществом разработаны и внедрены уровни доступа работников Общества к данным субъектам, Каждый из этих работников пользуется доступом только к персональным данным (их части) Покупателей, которые необходимы ему в связи с выполнением своих профессиональных или служебных или трудовых обязанностей. Все другие работники Общества имеют право на полную информацию только о личных персональных данных.
3. Работники/уполномоченные лица, имеющие доступ к персональным данным, дают письменное обязательство о неразглашении персональных данных, которые им были доверены или ставшие им известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
4. Обществом принимаются меры по предотвращению доступа к персональным данным Покупателей посторонними лицами.

 

II. Ведение учёта операций, связанных с обработкой персональных данных и доступом к ним:

1. Обществом хранится информация о дате, времени и источнике сбора персональных данных; изменение персональных данных; просмотр персональных данных; любую передачу (копирование) персональных данных субъекта; дату и время удаления или уничтожения персональных данных; работника, совершившего одну из указанных операций; цель и основания изменения, просмотра, передачи и удаления или уничтожения персональных данных.
2. При осуществлении обработки персональных данных с помощью программного продукта и/или автоматизированной системы, такой продукт и/или система автоматически фиксирует указанную информацию. В случае осуществления соответствующих операций с персональными данными в бумажном виде их учёт осуществляется путем учёта действий и операций (например, по кадровым вопросам, хозяйственным операциям и т.п.), в рамках которых осуществляется соответствующая обработка персональных данных, путём оформления документов, обычно оформляемых в Обществе в связи с действиями и операциями.
3. Соответствующая информация хранится Обществом в течение одного года с момента окончания года, в котором были совершены указанные операции, если иное не предусмотрено законодательством Украины.

 

III. Обществом разработан план действий на случай несанкционированного доступа к персональным данным, повреждение технического оборудования, возникновение чрезвычайных ситуаций.

 

IV. Общество регулярно организует обучение сотрудников Общества, вовлеченных в процессы обработки персональных данных, для повышения осведомленности о международно-правовых стандартах и положениях национального законодательства в сфере защиты персональных данных, эффективного выполнения и соблюдения внутренних правил Общества по сбору, хранению, использованию или осуществлению других действий, составляющих обработку персональных данных.

 

Технические меры защиты, принятые Обществом, охватывают следующие:

I. Общество оборудовано системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искривление, подделку, копирование информации и отвечают требованиям международных и национальных стандартов. Программные продукты, используемые Обществом в процессе обработки персональных данных для достижения цели их обработки, имеют встроенные механизмы защиты информации от несанкционированного доступа для обеспечения идентификации и проверки подлинности Покупателей, целостности электронных документов, регистрации действий Покупателей, управления доступом Покупателей к информации и отдельным функциям.

 

В некоторых случаях, например, если Покупатель выполнил слишком много неудачных попыток авторизации, срабатывает дополнительный алгоритм защиты – ввод reCaptcha (для проверки, не является ли Покупатель роботом).
Обществом разработаны и внедрены внутренние правила по работе с персональными данными, включающими процедуру удаления ряда данных после удаления личного кабинета Покупателя, уровни доступа внутренних сотрудников Общества к данным Покупателей, безопасный порядок обмена такими данными внутри Общества. Общество постоянно проводит аудит своих систем безопасности с целью выявления возможностей для улучшения безопасного хранения и использования данных Покупателей. Также Общество соблюдает требования Типового порядка обработки персональных данных, утвержденные приказом Верховной Рады Украины 08.01.2014 № 1/02-14 в той мере, в какой это касается именно персональных данных.

 

8. Права покупателей как субъекта персональных данных.

Согласно статье 8 Закона Украины "О защите персональных данных" Покупатель имеет право:

1. знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении и/или местожительстве (нахождении) владельца или распорядителя этих персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
2. получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;
3. на доступ к своим персональным данным;
4. получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные, а также получать содержание его персональных данных;
5. предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
6. предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;
7. в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;
8. обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека (далее - "Уполномоченный") или в суд;
9. применять средства правовой защиты при нарушении законодательства о защите персональных данных;
10. вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
11. отозвать согласие на обработку персональных данных;
12. знать механизм автоматической обработки персональных данных;
13. на защиту от автоматизированного решения, имеющего для него правовые последствия.

 

9. Порядок работы с запросами Покупателя и третьих лиц по доступу к персональным данным.

Покупатель имеет право на получение каких-либо сведений о себе у Общества. Доступ Покупателя к данным о себе осуществляется бесплатно.

Покупатель подает запрос о доступе (далее – "Запрос") к персональным данным Общества.

 

В Запросе указываются:

1. фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность Покупателя;
2. фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается Запрос;
3. сведения о персональных данных, по которым подается Запрос, или сведения о владельце или распорядителе персональных данных;
4. перечень запрашиваемых персональных данных;
5. цель и/или правовые основания запроса.

Срок изучения Запроса на предмет его удовлетворения не может превышать 10 рабочих дней со дня поступления.

В течение этого срока Общество сообщает Покупателю, что Запрос будет удовлетворён или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенного в соответствующем нормативно-правовом акте.

Запрос удовлетворяется в течение 30 календарных дней со дня его поступления, если иное не предусмотрено законом.

 

10. Удаление персональных данных Покупателя

Удаление персональных данных Покупателя может производиться по желанию Покупателя посредством осуществления им следующих действий:

1. направление письменного запроса с просьбой удалить персональные данные с помощью онлайн-формы обратной связи «Напишите нам», доступной на веб-сайте Korysno.com. в разделе «Контакты» по URL: https://korysno.com/contacts/;
2. совершение действий по удалению данных Покупателя из личного кабинета Покупателя, размещенного на Онлайн-платформе "KORYSNO.COM".

 

Кроме случаев, предусмотренных выше, персональные данные Покупателя также подлежат удалению в случае:

1. издание соответствующего предписания Уполномоченного или определенных им должностных лиц Секретариата Уполномоченного;
2. вступление в законную силу решения суда относительно удаления или уничтожения персональных данных.

 

В случае, когда Покупатель совершает действия по самостоятельному удалению персональных данных из личного кабинета Покупателя, уничтожение персональных данных Покупателя из информационных систем Общества осуществляется автоматически.

 

Уничтожение персональных данных Покупателя осуществляется способом, исключающим дальнейшую возможность обновления таких персональных данных, а также идентификацию Покупателя.

 

Покупатели также могут удалить свой аккаунт. Удаление аккаунта по инициативе Покупателя производится в порядке, определенном в Соглашении пользователя и в Условиях использования Сайта, и является основанием для немедленного прекращения обработки и хранения таких персональных данных Обществом.

 

В случае отсутствия активности в аккаунте Покупателя в течение срока, превышающего 5 (пять) лет, Общество оставляет за собой право удалить аккаунт Покупателя, включая все персональные данные, хранящиеся в аккаунте, что означает, что Покупатель больше не сможете получить к нему доступ и использовать его. Порядок удаления персональных данных Покупателя по внутренним базам Общества регулируется внутренними политиками Общества.

 

При наличии вопросов об основаниях, условиях, процедурах изменения или удаления персональных данных Покупателей просим контактировать с помощью онлайн-формы обратной связи «Напишите нам», доступной на веб-сайте Korysno.com. в разделе «Контакты» по URL: https://korysno.com/contacts/

 

11. Отзыв согласия на обработку персональных данных

Покупатель в любой момент может отозвать согласие на обработку персональных данных путём направления запроса с помощью онлайн-формы обратной связи «Напишите нам», доступной на веб-сайте Korysno.com. в разделе «Контакты» по URL: https://korysno.com/contacts/. В этом случае работниками Общества осуществляется рассмотрение запроса об удалении персональных данных и удалении персональных данных Покупателя из информационных систем Общества.
Отзыв согласия Покупателя на обработку его персональных данных не будет влиять на обработку персональных данных, которая осуществлялась до такого отзыва, и не будет препятствовать обработке персональных данных по другим законным основаниям.

 

12. Персональные данные получателей заказа

Информирование субъектов персональных данных об обработке их персональных данных важно для Общества. Общество связано этим обязательством даже если персональные данные получены не от субъекта персональных данных, а именно если персональные данные получены от Покупателя о получателе заказа. В некоторых случаях у Общества нет достаточной информации о получателе заказа (включая отсутствие контактных данных), поэтому Общество не может напрямую связаться с получателем заказа и/или проинформировать его сразу после того, как Общество получит данные о нём от Покупателя.

 

В тех случаях, когда Покупатель не является субъектом персональных данных, Общество предлагает и рекомендует Покупателю сообщить получателю заказа о существовании этого Положения. Покупатель обязан заранее поделиться ссылкой на это Положение с получателем заказа, и этим Покупатель подтверждаете, что сделал это и получил однозначное согласие на обработку персональных данных в соответствии с настоящим Положением, от получателя заказа и что даст согласие по запросу Общества.

 

13. Внесение изменений в Положение

Общество может время от времени обновлять это Положение в одностороннем порядке. Общество будет уведомлять Покупателей о внесении каких-либо существенных дополнений или изменений в это Положение. Если Покупатель не согласен с какими-либо существенными дополнениями или изменениями, которые могут быть внесены в будущем, он не должен использовать Сайт и/или другие сервисы Общества. Общество также может вносить другие изменения в это Положение без предварительного уведомления Покупателя, поэтому Общество рекомендует регулярно проверять это Положение.

 

Новая редакция Положения вступает в силу с момента размещения на Онлайн-платформе "KORYSNO.COM", если иное не предусмотрено новой редакцией Положения. Действующая редакция Положения всегда находится на странице по адресу: https://korysno.com/polozhennya-pro-obrobku-i-zahyst-personalnyh-danyh/.

 

Дата последней редакции: 07.10.2024