DISPOZIȚII PRIVIND PRELUCRAREA DATELOR PERSONALE

Conţinut

  1. Concepte generale și domeniul de aplicare.
  2. Compoziția și conținutul datelor cu caracter personal
  3. Scopul, limitele și termenii prelucrării datelor cu caracter personal
  4. Localizarea datelor personale.
  5. Condiții de dezvăluire a informațiilor despre datele personale către terți.
  6. Protecția datelor cu caracter personal.
  7. Drepturile Utilizatorului (subiectul datelor cu caracter personal).
  8. Procedura de tratare a cererilor de la subiecții de date cu caracter personal (Utilizatori).
  9. Modificări ale Regulamentelor.

 

1. Dispoziții generale și domeniul de aplicare.

1.1. Prezentul Regulament privind prelucrarea și protecția datelor cu caracter personal (denumit în continuare „Regulamentul”) a fost elaborat de „PRODUCT TRANS” LLC (cod EDRPOU: 44087358, adresa: 19 Kostyantynivska St., Kiev, denumită în continuare „Compania”. „ și/sau „Proprietar de date ») în conformitate cu legislația actuală a Ucrainei, inclusiv, dar fără a se limita la, Legea Ucrainei „Cu privire la protecția datelor cu caracter personal” din 1 iunie 2010 Nr. 2297-VI (cu ulterioare modificări și completări) stabilește procedura de primire, colectare, acumulare, stocare, prelucrare, utilizare, protecție și dezvăluire a datelor cu caracter personal (denumite în continuare „Date” și/sau „Date cu caracter personal”) folosind site-ul web : biotus . ua (denumit în continuare „Site-ul”) și/sau servicii și instrumente conexe.

1.2. Prin înregistrarea pe Site și începerea utilizării platformei online, sau când încearcă să plaseze o comandă fără înregistrare prealabilă, Utilizatorul (Cumpărătorul) își dă permisiunea și consimțământul neechivoc pentru prelucrarea datelor sale personale în condițiile și în ordinea stabilită. de mai jos și confirmă, de asemenea, familiarizarea cu prezentul regulament, acceptarea acestuia și acordul cu conținutul acestuia.

1.3. Platforma on-line din prezentul Regulament înseamnă site -ul și /sau alte servicii (denumite în continuare în mod colectiv și/sau „platforma online”), care sunt utilizate ca „magazin de internet” și/sau platformă pentru comandarea, cumpărarea de bunuri și /sau servicii, corespondență, conversație telefonică , feedback , etc.

1.4. Utilizatorul (Cumpărător, consumator) în prezentul Regulament înseamnă orice persoană fizică și/sau juridică care are acces la Platforma Online și utilizează funcționalitatea și serviciile acesteia.

1.5. Deținătorul datelor personale ale Utilizatorilor este „ PRODUCT TRANS” LLC (cod EDRPOU: 44087358, adresa: Kiev, strada Kostyantynivska, clădirea 19, trimestrul 30).

1.6. În prezentul Regulament, toți termenii sunt folosiți în sensul definit în Legea Ucrainei „Cu privire la protecția datelor cu caracter personal” din 1 iunie 2010 Nr. 2297-VI.

1.7. Site-ul poate conține link-uri către alte site-uri web (exclusiv în scop informativ). Dacă conectați la alte site-uri web, acești Termeni nu se vor aplica acelor site-uri web. În acest sens, Compania vă recomandă să vă familiarizați cu politica de confidențialitate și date cu caracter personal a fiecărui site înainte de a trimite date personale prin care puteți fi identificat.

1.8. Prezentul Regulament este obligatoriu pentru aplicarea de către persoana responsabilă și angajații platformei Online care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale.

2. Compoziția și conținutul datelor cu caracter personal.

2.1. Date înseamnă orice informație direct sau indirect legată de un anumit Utilizator. Acesta poate fi: prenume, prenume, patronimic (dacă este disponibil), număr de telefon, adresă de e-mail, data nașterii, prezența copiilor, sexul, hobby-urile, prezența animalelor de companie, prezența unei mașini și numărul său VIN, limba de comunicare, adresa locului de reședință/ședere/livrare, informații despre acțiunile Utilizatorului în timpul utilizării Magazinului Online, adresa IP, date despre dispozitivul utilizat de Utilizator (tipul dispozitivului, tipul browserului, sistemul de operare al dispozitivului), istoricul mesajelor (informații cuprinse în corespondența dintre Utilizator cu administrația platformei Online sau cu vânzătorii terți ai pieței ), istoricul recenziilor sau comentariilor, alte informații prin care se realizează comunicarea și care, la solicitarea Utilizatorului, este furnizate de acesta în formularul de înregistrare și/sau la completarea propriului profil în platforma online online, la completarea unui sondaj (prin completarea unui chestionar sau în alt mod), sau a informațiilor primite în timpul comunicării orale între Utilizator și administrator Operațiuni pe site, informații furnizate la efectuarea unei plăți pe platforma online (inclusiv la achiziționarea de bunuri și/sau servicii oferite pe platforma online, plata în rate (dacă o astfel de opțiune este posibilă). În special: informații privind datele pașaportului Utilizatorului, codul de identificare etc.). Această listă de date cu caracter personal nu este permanentă și obligatorie pentru toți Utilizatorii, ci depinde de nevoile și dorințele Utilizatorului însuși și de operațiunile pe care acesta le efectuează pe Platforma Online. Date înseamnă și alte informații obținute de Platforma Online pe temeiuri legale de la terți și/sau disponibile din profilurile Utilizatorului în rețelele sociale - în cazul înregistrării pe Platforma Online folosind servicii de autentificare în rețelele sociale. În acest caz, Utilizatorul își dă acordul pentru prelucrarea informațiilor disponibile din conturile ( profilurile ) relevante din rețelele sociale.

2.2. Utilizatorii sunt responsabili pentru toate informațiile pe care le postează în conturile publice. Utilizatorul trebuie să înțeleagă toate riscurile asociate cu faptul că publică adresa sau informații despre locul exact al locației sale. În cazul în care Utilizatorul decide să intre pe Platforma Online folosind serviciul de autentificare al unui operator terț, cum ar fi informațiile Facebook , Compania poate primi un profil suplimentar sau alte informații la care accesul este oferit de un astfel de terț.

3. Scopul, limitele și termenii prelucrării datelor cu caracter personal.

3.1. Scopul prelucrarii datelor cu caracter personal este:

- asigurarea implementării raporturilor civile și juridice, a raporturilor economice și fiscale, implementarea funcțiilor, atribuțiilor și atribuțiilor atribuite Societății în conformitate cu legislația în vigoare a Ucrainei;

- identificarea clientului ca Utilizator al platformei Online, pentru comunicarea cu Utilizatorul, inclusiv pentru furnizarea de servicii, procesarea platilor, expedierea, operatiunile de decontare, raportare, contabilitate si contabilitate de gestiune, crearea si implementarea de programe de bonusuri, programe de fidelizare , trimiterea de buletine informative prin poștă, e-mail, prin număr de telefon, inclusiv în scopul trimiterii de oferte comerciale, notificări despre promoții și noutăți ale platformei On-line, și/sau pentru a furniza utilizatorilor platformei On-line servicii financiare (furnizat de terți și/sau parteneri ai Societății), cu scopul de a îmbunătăți calitatea bunurilor/prestarii de servicii, de a forma ratinguri de bunuri și oferte ale platformei Online, de a analiza activitatea Utilizatorilor, de a efectua căutări prin cuvinte cheie, de a gestiona traficul. pe platforma Online, analizând și prognozând preferințele și interesele Utilizatorilor pentru a forma cele mai relevante și profitabile oferte personale sau oferte promoționale; desfășurarea de activități de cercetare și analiză, trimiterea de buletine informative de informare și marketing (știri, promoții ale companiei, informații despre promoții, coduri și reduceri promoționale, recomandări personale, reduceri și oferte personale), care conțin informații despre bunuri și/sau servicii, reclame și oferte comerciale privind astfel de bunuri și/sau servicii etc.;

- în scopul trimiterii de newslettere, oferte comerciale, notificări despre promoții, programe de fidelitate, programe bonus și/sau în scopul transmiterii de mesaje despre funcționarea Platformei Online prin poștă, e-mail, prin număr de telefon, prin trimiterea de informații mesaje și alerte. Utilizatorul poate refuza oricând să primească buletine informative și de marketing contactând administrația platformei online la adresa: [email protected]

- în vederea îndeplinirii altor obligații impuse de lege Proprietarului datelor cu caracter personal, pentru a proteja interesele legale ale proprietarului datelor cu caracter personal sau ale unui terț căruia îi sunt transferate datele cu caracter personal.

3.2. Compania nu prelucrează date referitoare la rasă, naționalitate, opinii politice, credințe religioase și alte convingeri, apartenența la organizații publice. De asemenea, nu sunt prelucrate informații care caracterizează caracteristicile fiziologice ale Utilizatorilor, pe baza cărora este posibilă stabilirea identității acestora.

3.3 Prelucrarea datelor cu caracter personal se limitează la colectarea cantității minime de informații obligatorii necesare exclusiv pentru îndeplinirea solicitării Utilizatorului. În orice caz, atunci când sunt solicitate informații neobligatorii, Utilizatorul este informat despre aceasta în momentul colectării acestor informații. Informațiile neobligatorii sunt furnizate de către Utilizator la propria sa dorință și la propria discreție. Compania folosește aceste informații în scopul îmbunătățirii platformei Online, a serviciilor acesteia, oferind oferte Utilizatorului, în funcție de preferințele acestora și pe baza informațiilor opționale furnizate de Utilizator.

3.4. Termenii de prelucrare și stocare a datelor sunt determinate pe baza scopurilor Prelucrării Datelor, precum și în baza condițiilor specificate în contractele încheiate cu Utilizatorii în conformitate cu cerințele legislației în vigoare a Ucrainei. Datele cu caracter personal sunt prelucrate și stocate atât timp cât este necesar pentru atingerea scopurilor pentru care au fost colectate, inclusiv pentru îndeplinirea oricăror cerințe legale, contabile sau de raportare sau până când datele sunt șterse de către Utilizator sau la cererea Utilizatorului.

3.5. Utilizatorii pot oricând să modifice/șterge informațiile personale sau să refuze să primească mesaje sau să își retragă consimțământul pentru prelucrarea datelor. Acest lucru se poate face în contul dvs. Personal sau trimițând un mesaj la adresa de e-mail: [email protected] cu o notă în subiectul scrisorii „Date personale”. Ștergerea contului (contului) la inițiativa Utilizatorului are loc în ordinea specificată în Acordul de utilizare și în Termenii de utilizare ai Site-ului.

3.6. În caz de inactivitate în contul Utilizatorului pe o perioadă mai mare de 5 (cinci) ani, Compania își rezervă dreptul de a șterge contul Utilizatorului, inclusiv toate datele personale stocate în cont, ceea ce înseamnă că nu îl veți mai putea accesa. si foloseste-l.

4. Localizarea datelor cu caracter personal.

4.1. Datele personale ale Utilizatorilor Platformei Online sunt procesate și protejate pe serverele securizate ale Companiei.

5. Condiții de dezvăluire a datelor cu caracter personal către terți

5.1. Compania poate face schimb de Date cu afiliații Companiei (companii care funcționează pe baza proprietății comune), care pot prelucra și utiliza Datele în scopul specificat în prezentul Regulament.

5.2. Dezvăluirea Datelor are loc atunci când Utilizatorul comandă bunuri/servicii pe platforma online de la vânzătorii unor astfel de bunuri și servicii în cantitatea necesară pentru identificarea Utilizatorului, executarea și procesarea comenzii Utilizatorului (inclusiv în scopul efectuării corecte a plăților). pentru bunuri/servicii, asigurându-se că Utilizatorul primește servicii financiare etc.).

5.3. Compania poate angaja furnizori terți de bunuri/servicii pentru a onora comanda, în astfel de cazuri, astfel de furnizori terți de bunuri/servicii nu sunt autorizați să utilizeze datele personale primite prin Platforma Online, altfel decât pentru a îndeplini Comanda.

5.4. Compania poate transfera anumite informații depersonalizate, precum și să acorde permisiunea de a colecta astfel de informații depersonalizate direct pe Site folosind tehnologii adecvate (date care nu permit identificarea individuală a utilizatorilor) către furnizori de servicii terți, parteneri de încredere sau cercetători autorizați pentru scopul efectuării cercetării de piață, îmbunătățirii ofertelor și campaniilor publicitare de performanță (prin oferirea de oferte de platforme online mai relevante), activități analitice, o mai bună înțelegere a reclamelor, bunurilor și/sau serviciilor care pot interesa Utilizatorii, îmbunătățirea calității și eficienței generale a bunurilor/ servicii pe platforma online etc.

5.5. De asemenea, Compania poate face schimb de Date cu furnizorii de bunuri/servicii în timpul concursurilor, promoțiilor și promoțiilor pe Platforma Online , pentru a asigura desfășurarea corectă a unor astfel de concursuri, promoții și promoții. În acest caz, Datele sunt utilizate și pot fi transferate către terți în scopul și în scopul desfășurării unor astfel de concursuri, promoții și promoții, determinând câștigătorul. În cazul unui câștig/victorie, dacă concursurile, promoțiile și promoțiile sunt desfășurate de furnizori de bunuri/servicii, acești furnizori de bunuri/servicii pot contacta în mod independent Utilizatorii cu privire la concursuri, promoții și promoții, determinarea câștigătorilor, înregistrarea câștigurilor etc. .

5.6. Compania prelucrează Datele pe o bază legală și echitabilă: Datele nu sunt dezvăluite terților și nu sunt distribuite fără acordul Utilizatorului, cu excepția cazurilor prevăzute de legislația în vigoare a Ucrainei și numai în interesul securității naționale, economice. bunăstarea și drepturile omului, în special, dar nu exclusiv: - pentru solicitările justificate ale autorităților statului, care au dreptul să solicite și să primească astfel de Date; - în scopul combaterii fraudei și abuzului pe platforma online.

5.7. În cazurile de transfer de date cu caracter personal prevăzute în secțiunea 5 din prezentul Regulament, informarea Utilizatorului cu privire la transferul datelor sale personale rămâne la latitudinea Companiei.

6. Protecția datelor cu caracter personal.

6.1. Deținătorul datelor cu caracter personal este dotat cu sistem și software și instrumente de comunicare care împiedică pierderea, furtul, distrugerea neautorizată, denaturarea, falsificarea, copierea informațiilor și respectă cerințele standardelor internaționale și naționale.

6.2. Salariații/persoanele autorizate care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale (de muncă) sunt obligate să respecte cerințele legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne. , privind prelucrarea și protecția datelor cu caracter personal.

6.3. Salariații/persoanele autorizate care au acces la datele cu caracter personal, inclusiv cei care efectuează prelucrarea acestora, sunt obligați să nu permită dezvăluirea în niciun fel a datelor cu caracter personal care le-au fost încredințate sau care au devenit cunoscute în legătură cu îndeplinirea sarcinilor profesionale sau oficiale sau de muncă. atribuțiile. O astfel de obligație este valabilă după ce aceștia își încetează activitățile legate de datele cu caracter personal, cu excepția cazurilor stabilite de lege.

6.4. Datele cu caracter personal nu trebuie stocate mai mult decât este necesar pentru scopul pentru care sunt stocate aceste date, dar în orice caz nu mai mult decât perioada de stocare a datelor determinată de prezentul Regulament cu acordul Utilizatorului.

6.5. În scopul protejării conturilor de utilizator și a datelor lor personale împotriva accesului neautorizat, poate fi introdusă și utilizată o autentificare suplimentară cu doi factori . autentificare , care este un nivel suplimentar de protecție a contului de utilizator.

6.6. În cazul aplicării clauzei 6.5 de mai sus, cu doi factori autentificarea este activată dacă un număr de telefon verificat este disponibil în contul de utilizator și este îndeplinită cel puțin una dintre următoarele condiții:

  • există un număr de telefon confirmat în cont; • un card bancar este legat de cont;
  • sunt disponibile bonusuri pe soldul contului;
  • se completează un chestionar de credit în cont (se completează în cazurile în care Utilizatorul dorește să achiziționeze bunuri pe credit). prevedere, cu indicarea temeiurilor specificate în actul juridic normativ relevant.

6.7. Când Utilizatorul este autorizat de pe un dispozitiv necunoscut, autentificarea cu doi factori este activată autentificare . Deci, pe lângă introducerea unei parole, trebuie să introduceți și un cod unic de 6 cifre, care este trimis la telefonul Utilizatorului sub forma unui mesaj SMS sau Viber sau o verificare suplimentară a dispozitivelor de încredere (identificatorul de dispozitivul/ programul verificat ) are loc. Același mesaj conține informații despre opțiunile de conectare la contul său:

  • data încercării de autorizare
  • IP dispozitiv
  • Tip de browser client

6.6. Toți angajații proprietarului bazei de date cu caracter personal sunt obligați să respecte cerințele de confidențialitate privind datele personale și informațiile privind conturile în valori mobiliare și circulația valorilor mobiliare.

6.8. În unele cazuri, de exemplu, dacă Utilizatorul a făcut prea multe încercări de autorizare nereușite, este declanșat un algoritm de protecție suplimentar - intrare reCaptcha (pentru a verifica dacă utilizatorul nu este un robot).

6.8. Notificarea de amânare se aduce la cunoștința terțului care a depus cererea în scris cu explicarea procedurii de contestare a unei astfel de decizii.

6.9. Prezentul Regulament stabilește politicile și procedurile interne pentru colectarea, prelucrarea, utilizarea, dezvăluirea informațiilor personale sau a datelor cu caracter personal atunci când se utilizează Platforma Online. Proprietarul de date a elaborat și implementat reguli interne privind lucrul cu datele personale, care includ procedura de ștergere a unui număr de date după ștergerea contului personal al Utilizatorului, nivelurile de acces al angajaților interni ai Companiei la datele Utilizatorului, procedura sigură de schimb. astfel de date în cadrul Companiei. Compania își auditează în mod constant sistemele de securitate pentru a identifica oportunitățile de îmbunătățire a stocării și utilizării în siguranță a datelor utilizatorului. Compania respectă , de asemenea, cerințele Procedurii standard de prelucrare a datelor cu caracter personal, aprobate de Ordinul Radei Supreme a Ucrainei nr. 1/02-14 din 8 ianuarie 2014 (la linkul https://zakon.rada.gov. ua/laws/show/v1_02715-14#Text ) în măsura în care se referă la date personale.

7. Drepturile Utilizatorului (subiectul datelor cu caracter personal). odată cu îndeplinirea atribuțiilor lor oficiale, perioada de stocare a datelor cu caracter personal.

7.1. Subiectul datelor cu caracter personal (Utilizatorul) are dreptul:

  • să cunoască locația datelor cu caracter personal, care conțin datele sale cu caracter personal, scopul și numele acestora, locația și/sau locul de reședință (reședința) proprietarului sau administratorului sau să dea instrucțiunile corespunzătoare pentru obținerea acestor informații persoanelor autorizate de el, cu excepția cazurilor stabilite de lege;
  • să primească informații despre condițiile de acordare a accesului la datele cu caracter personal, în special informații despre terți cărora le sunt transferate datele cu caracter personal;
  • pentru a accesa datele dumneavoastră personale;
  • trimiteți o scrisoare către administrația platformei online la adresa: [email protected] .
  • să primească în cel mult treizeci de zile calendaristice de la data primirii cererii, cu excepția cazurilor prevăzute de lege, un răspuns despre faptul dacă datele sale cu caracter personal sunt stocate, precum și să primească conținutul datelor sale personale care sunt stocate;
  • depune o cerere motivată cu obiecție la prelucrarea datelor dumneavoastră cu caracter personal de către autoritățile statului, organele locale de autoguvernare în exercitarea atribuțiilor lor prevăzute de lege;
  • faceți o cerere motivată pentru modificarea sau distrugerea datelor dumneavoastră cu caracter personal de către orice proprietar și administrator, dacă aceste date sunt prelucrate ilegal sau nu sunt de încredere;
  • pentru a vă proteja datele cu caracter personal împotriva prelucrării ilegale și a pierderii accidentale, distrugerii, daunelor datorate ascunderii intenționate, nefurnizarea sau furnizarea în timp util a datelor, precum și protecția împotriva furnizării de informații care nu sunt de încredere sau dezonorează onoarea, demnitatea și reputația comercială a o persoană fizică persoane fizice;
  • solicitați protecția drepturilor dumneavoastră cu privire la datele cu caracter personal la autoritățile statului, organele locale de autoguvernare, ale căror atribuții includ și protecția datelor cu caracter personal;
  • să aplice căi de atac în caz de încălcare a legislației privind protecția datelor cu caracter personal.

8. Procedura de tratare a cererilor subiectului de date cu caracter personal (Utilizator).

8.1. Subiectul datelor cu caracter personal (Utilizatorul) are dreptul de a primi orice informație despre sine de la orice subiect de relații legate de datele cu caracter personal, fără a preciza scopul solicitării, cu excepția cazurilor stabilite de lege.

8.2. Accesul subiectului datelor cu caracter personal (Utilizatorul) la datele personale este gratuit.

8.3. Subiectul datelor cu caracter personal (Utilizatorul) depune o cerere de acces (denumită în continuare - cerere) la datele personale către proprietarul datelor cu caracter personal. În cerere se precizează: • prenumele, numele și patronimul, locul de reședință (locul de ședere) și detaliile documentului care atestă identitatea subiectului datelor cu caracter personal (Utilizatorul); • alte informatii care fac posibila identificarea subiectului datelor cu caracter personal (Utilizatorul); • informatii despre datele personale pentru care se depune cererea, sau informatii despre proprietar sau administrator; • lista datelor personale solicitate.

8.4. Termenul de examinare a cererii pentru satisfacerea acesteia nu poate depăși zece zile lucrătoare de la data primirii acesteia.

8.5. În această perioadă, Deținătorul datelor cu caracter personal va notifica subiectul datelor cu caracter personal (Utilizatorul) că cererea va fi satisfăcută sau că datele personale relevante nu vor fi furnizate, indicând temeiurile specificate în actul juridic relevant.

8.6. Cererea este satisfăcută în termen de treizeci de zile calendaristice de la data primirii acesteia, dacă legea nu prevede altfel.

9. Modificări ale regulamentului

9.1. Compania poate actualiza unilateral acești Termeni din când în când, fără a anunța Utilizatorul cu privire la astfel de modificări. Noua versiune a Regulamentului intră în vigoare din momentul postării sale pe platforma online, cu excepția cazului în care noua versiune a Regulamentului prevede altfel. Ediția actuală a Regulamentului este întotdeauna disponibilă pe pagina la adresa: reglementări privind prelucrarea datelor cu caracter personal.

9.2. În cazul în care s-au adus modificări Regulamentului, cu care Utilizatorul nu este de acord, acesta este obligat să înceteze utilizarea Platformei Online. Faptul de utilizare în continuare a platformei online reprezintă o confirmare a consimțământului Utilizatorului și a acceptării versiunii relevante a Regulamentelor.

ro