Головна » Політика конфіденційності

Політика конфіденційності

  1. ОСНОВНІ ПОНЯТТЯ


Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Особливі категорії персональних даних – це так звані «чутливі» персональні дані, які можуть завдати шкоди суб’єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров’я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства – це такі персональні дані, обробка яких несе особливий ризик для суб’єктів персональних даних.

Сайт – корпоративні сайти групи компаній NESPAT, яка складається з NESPAT Corp (USA) та ТОВ «НЕСПАТ» та які несуть відповідальність за ваші персональні дані.
Сайти розташовані  в мережі Інтернет за адресами: https://nespat.ua, https://nespat.us, https://nespat.net.

Адміністрація Сайту  – група компаній NESPAT, яка складається з NESPAT Corp (USA) та ТОВ «НЕСПАТ».

Якщо у вас виникли запитання щодо цієї Політики, включно з будь-якими запитами на здійснення ваших законних прав, зв’яжіться з нами, використовуючи наведену нижче контактну інформацію.
Nespat Corp (USA): 1712 Pioneer Ave Suite 500, Cheyenne, Wyoming 82001, USA
ТОВ «НЕСПАТ»: Україна, 04053, м. Київ, вул. ВОЗНЕСЕНСЬКИЙ УЗВІЗ, будинок 14, кімната 16/19.

Оскільки ТОВ «НЕСПАТ» та Nespat Corp (USA) являються компаніями, розташованими за межами Європейського Союзу. Для того, щоб відповідати ст. 27 Загального регламенту про захист даних (ЄС) 2016/679, GDPR-Rep.eu був визначений нашим представником у Європейському Союзі. Якщо ви хочете використати свої права на конфіденційність даних, відвідайте: https://gdpr-rep.eu/q/18492039 або надішліть листа на електрону адресу нашого офіцера з питань захисту персональних даних: y.danilenko@nespat.net

Фізична особа, що ідентифікується   (Користувач сайту) – фізична або юридична особа, яка розмістила свою персональну інформацію за допомогою Форми зворотнього зв’язку на сайті з метою подальшої передачі даних Адміністрації Сайту.

Суб’єкт персональних даних – це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.

Контролер персональних даних – це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.


2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Ця Політика конфіденційності є офіційним документом Адміністрації Сайту і визначає порядок обробки і захисту інформації про фізичних та юридичних осіб, відповідно до Політики конфіденційності групи компаній NESPAT.
2.2. Метою цієї Політики конфіденційності є забезпечення належного захисту інформації про Користувача, в т.ч. його персональних даних від несанкціонованого доступу і розголошення.
2.3. Відносини, пов’язані зі збором, зберіганням, розповсюдженням і захистом інформації Користувача, регулюються цією Політикою конфіденційності та чинним законодавством Європейського Союзу та України.
2.4. Чинна редакція Політики конфіденційності, є публічним документом, розроблена Адміністрацією Сайту  і доступна будь-якому Користувачеві мережі Інтернет при переході по гіпертекстовому посиланню “Політика конфіденційності”.
2.5. Адміністрація Сайту має право вносити зміни в чинну Політику конфіденційності.
2.6. При внесенні змін до Політики конфіденційності, Адміністрація Сайту повідомляє про це Користувача шляхом розміщення нової редакції Політики конфіденційності на Сайті nespat.ua.
2.7. При розміщенні нової редакції Політики конфіденційності на Сайті, попередня редакція зберігаються в архіві документації Адміністрації Сайту.
2.8. Використовуючи Форму зворотнього зв’язку, Користувач висловлює свою згоду з умовами цієї Політики конфіденційності.
2.9. Адміністрація Сайту не перевіряє достовірність одержуваної (збираємої) інформації про Користувача.

3. УМОВИ І ЦІЛІ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

3.1. Ваші персональні дані можуть бути використані та оброблені всередині Групи компаній. Будь-яке використання ваших персональних даних всередині Групи компаній здійснюється відповідно до цієї Політики. Персональні дані надаються шляхом обміну інформацією за допомогою електронної пошти та/або шляхом використання телекомунікаційних засобів зв’язку.

3.2 Персональні дані Користувача такі як: ім’я, прізвище, по батькові, e-mail, телефон, skype та ін., передаються Користувачем за згодою Користувача

3.3. Передача персональних даних Користувачем Адміністрації Сайту, через Форму зворотнього зв’язку означає згоду Користувача на передачу його персональних даних.
3.4. Адміністрація Сайту здійснює обробку персональних даних Користувача з його згоди з метою надання послуг, що пропонуються на Сайті.

3.5. Обробка персональних даних здійснюється на основі принципів:
а) законності цілей і способів обробки персональних даних і сумлінності;
б) відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;
в) відповідності обсягу та характеру оброблюваних персональних даних способам обробки персональних даних і цілям обробки персональних даних;
г) неприпустимість об’єднання створених для несумісних між собою цілей баз даних, що містять персональні дані.

3.6. Група компаній використовує автоматичне збирання персональних даних відвідувачів сайту що не передбачає  отримання додаткової згоди.

3.7. Група компаній використовує персональні  дані Користувачів, для зв’язку, щоб повідомити Користувачам про деталі послуг послуги, які надає група компаній. Якщо чинне законодавство вимагає отримання  згоди Користувача, перш ніж надсилати йому певні повідомлення, Група компаній надсилає Користувачам ці  повідомлення лише після отримання їх згоди.

4. ЗБЕРІГАННЯ І ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані Користувача зберігаються виключно на електронних носіях і використовуються виключно за призначенням, зазначеним в п.3 цієї Політики конфіденційності.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Персональні дані Користувача не передаються будь-яким третім особам, за винятком випадків, прямо передбачених цією Політикою конфіденційності, зазначених в Згоді з розсилкою.
5.2. Надання персональних даних Користувача за запитом державних органів, органів місцевого самоврядування здійснюється в порядку, передбаченому законодавством України.

6. ТЕРМІНИ ЗБЕРІГАННЯ ТА ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Персональні дані Користувача зберігаються на електронному носії сайту протягом 1 року.
6.2. Персональні дані Користувача видаляються при бажанні самого користувача на підставі його звернення, або з ініціативи Адміністратора сайту без пояснення причин шляхом видалення Адміністрацією Сайту інформації, розміщеної Користувачем.


7. ЗАХОДИ ДЛЯ ЗАХИСТУ ІНФОРМАЦІЇ ПРО КОРИСТУВАЧІВ

З метою забезпечення захисту персональних даних Ми дотримуємося визнаних міжнародних стандартів безпеки, а наша система управління інформаційною безпекою конфіденційних даних відповідає вимогам стандарту ISO/IEC 27001: 2013. У нас функціонує система політик, процедур і навчання з питань захисту, конфіденційності та безпеки даних, і ми регулярно переглядаємо достатність наявних заходів для забезпечення стабільної безпеки даних у нашому розпорядженні.
Ми контролюємо способи збору Ваших персональних даних і визначаємо цілі, для яких персональні дані використовуються Групою компаній

8. ПРАВА ФІЗИЧНИХ ОСІБ

Фізичні особи мають певні права стосовно своїх персональних даних, за забезпечення реалізації яких відповідає оператор даних. У тих випадках, коли ми приймаємо рішення про цілі та способи обробки персональних даних, ми виступаємо оператором даних і наводимо далі додаткову інформацію про наявні у фізичних осіб права та способи їх реалізації.
Ознайомлення з персональними даними
Ви маєте право ознайомлення з персональними даними, які ми маємо у розпорядженні як оператор даних. Щоб скористатися цим правом, зверніться до нас електронною поштою за адресою info@nespat.ua, office@nespat.us, office@nespat.net або зверніться до нашого представника https://gdpr-rep.eu/q/18492039.

Право на обмеження або заперечення обробки нами персональних даних
Ви маєте право на обмеження або заперечення обробки ваших персональних даних у будь-який час з обґрунтованих причин, що стосуються вашої конкретної ситуації, крім випадків, у яких обробка є вимогою законодавства.
У такому разі ми не оброблятимемо або обмежимо обробку персональних даних, крім випадків, у яких ми зможемо довести вагомі законні підстави для обробки або для встановлення, реалізації чи захисту законних вимог.

Інші права суб’єктів даних
Це інформаційне повідомлення має на меті поінформувати про те, які персональні дані ми збираємо про вас і як вони використовуються. Крім перелічених вище прав доступу, зміни та обмеження або заперечення обробки, особи можуть мати інші права стосовно персональних даних, які ми зберігаємо, наприклад, право на видалення даних та право на перенесення даних.  

Якщо ви бажаєте скористатися цими правами, просимо Вас надіслати електронне повідомлення на адресу info@nespat.ua, office@nespat.us, office@nespat.net або зверніться до нашого представника https://gdpr-rep.eu/q/18492039.

9. ЗВЕРНЕННЯ КОРИСТУВАЧІВ

9.1. Користувач має право направляти Адміністрації Сайту свої запити, в т.ч. щодо використання / видалення його персональних даних, що передбачені пп.3 та 8 цієї Політики конфіденційності в письмовій формі за адресою, вказаною в п.1.
9.2. Запит, що направляється Користувачем, повинен містити наступну інформацію:
для фізичної особи:
– номер основного документа, що посвідчує особу Користувача або його представника;
– відомості про дату видачі зазначеного документа й орган, що його видав;
– дату реєстрації через Форму зворотнього зв’язку;
– текст запиту у вільній формі;
– підпис Користувача або його представника.
для юридичної особи:
– запит у вільній формі на фірмовому бланку;
– дата реєстрації через Форму зворотнього зв’язку;
– запит повинен бути підписаний уповноваженою особою з додатком документів, що підтверджують повноваження особи.
9.3. Адміністрація Сайту зобов’язується розглянути і направити відповідь на запит, що надійшов Користувача протягом 30 днів з моменту надходження звернення.
9.4. Вся кореспонденція, отримана Адміністрацією від Користувача (звернення в письмовій / електронній формі) відноситься до інформації обмеженого доступу і без письмової згоди Користувача розголошенню не підлягає.
Персональні дані та інша інформація про Користувача, що спрямувало запит, не можуть бути без спеціального згоди Користувача використані інакше, як для відповіді по темі отриманого запиту або у випадках, прямо передбачених законодавством.