Політика конфіденційності
CarMap

Політика конфіденційності відносно обробки персональних даних

1. Терміни і визначення

1.1. Організатор - Товариство з обмеженою відповідальністю "КАРМЕП" (код за ЄДРПОУ 43310604, місцезнаходження: 18005, м. Черкаси, бульвар Шевченка, 205, офіс 403). 1.2. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. 1.3. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 1.4. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки. 1.5. Поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб. 1.6. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб. 1.7. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних). 1.8. Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних. 1.9. Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу. 1.10. Сайт Організатора - інтернет-ресурс, який представляє собою сукупність інформації і програм для ЕОМ, що міститься в інформаційній системі, що забезпечує доступність такої інформації в мережі Інтернет за адресою: carmap.ua, права на який, також як і права на використання веб адреси (доменного імені) carmap.ua належать Організатору. 1.11. Користувач - фізична особа, яка досягла 18 (вісімнадцяти) років, що володіє повною дієздатністю, має свою власну адресу електронної пошти, доступ до якого знаходиться в його розпорядженні; суб'єкт персональних даних, що надає Організатору свої персональні дані в зв'язку з використанням Сайту Організатора в рамках його функціональних можливостей.

2. Загальні положення

2.1. Організатор при здійсненні своєї діяльності приділяє першочергову увагу питанням забезпечення інформаційної безпеки. З боку Організатора приймається комплекс правових, організаційних і технічних заходів, спрямованих на захист Персональних даних Користувачів. 2.2. Діюча Політика щодо обробки персональних даних (далі по тексту - Політика конфіденційності) визначає основні положення обробки Персональних даних. 2.3. Метою прийняття Політики конфіденційності є виконання вимог законодавства в сфері захисту Персональних даних, зокрема Закону України від 01.06.2010 №2297-IV "Про захист персональних даних". 2.4. Діюча Політика конфіденційності розроблена відповідно до вимог законодавства у сфері захисту персональних даних, заснованого на Конституції України і складається із Закону України від 01.06.2010 №2297-IV "Про захист персональних даних" (зі змінами і доповненнями) та інших законів та підзаконних нормативно-правових актів, міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України. 2.5. Дія цієї Політики конфіденційності поширюється на персональні дані суб'єктів, які оброблюються Організатором із застосуванням засобів автоматизації та без застосування таких засобів. 2.6. Метою забезпечення захисту Персональних даних є забезпечення захисту прав і свобод суб'єкта персональних даних, в тому числі мінімізація шкоди, що виникає внаслідок можливої реалізації загроз безпеки персональних даних. 2.7. Метою обробки Персональних даних користувачів є: - ідентифікація користувачів (фізичних осіб), в тому числі в інформаційній базі Організатора; - надання послуг Користувачам згідно з укладеним між Користувачем і Організатором Угодою; - інформування користувачів про послуги, які надає Організатор. 2.8. Використання Сайту або надання Організатору Користувачем Персональних даних будь-яким іншим способом підтверджує беззастережну згоду Користувача з діючою Політикою конфіденційності та зазначеними в ній умовами обробки його Персональних даних. Приймаючи рішення про надання своїх Персональних даних Організатору, Користувач дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. У разі незгоди з даними умовами Користувач повинен утриматися від використання Сайту і надання Організатору Персональних даних будь-яким способом.

3. Принципи обробки персональних даних

3.1. Обробка Персональних даних здійснюється Організатором на основі наступних принципів: 3.1.1. Обробка Персональних даних здійснюється на законній основі відкритості і справедливості. 3.1.2. Обробка Персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. 3.1.3. Зміст і обсяг Персональних даних відповідають заявленим цілям обробки. 3.1.4. При обробці Персональних даних Організатор забезпечує точність Персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки Персональних даних. Організатор приймає необхідні заходи з видалення або уточнення неповних чи неточних даних. 3.2. Зберігання Персональних даних у формі, що дозволяє визначити суб'єкта Персональних даних (Користувача), здійснюється не довше, ніж цього вимагають цілі обробки Персональних даних, якщо строк зберігання Персональних даних не встановлено чинним законодавством. Оброблювані Персональні дані підлягають знищенню або знеособленню при досягненні цілей обробки або у випадку втрати необхідності у досягненні цих цілей, якщо інше не передбачено чинним законодавством. 3.3. Організатор та інші особи, які отримали доступ до Персональних даних, зобов'язані не розголошувати третім особам та не поширювати Персональні дані без згоди Користувача, якщо інше не передбачено законодавством України.

4. Умови обробки персональних даних

4.1. Обробка Персональних даних здійснюється за згодою Користувача на обробку його Персональних даних. Згода на обробку Персональних даних може бути дано Користувачем або його представником в будь-якій дозволяючи підтвердити факт його отримання формі, якщо інше не встановлено Законом України від 01.06.2010 №2297-IV "Про захист персональних даних" або іншими законодавчими актами. 4.2. Персональні дані суб'єкта можуть бути отримані Організатором від особи, яка не є Користувачем, за умови надання Організатору підтвердження наявності підстав, зазначених Законі України від 01.06.2010 №2297-IV "Про захист персональних даних" або інших підстав, передбачених законодавством України. 4.3. Право доступу до Персональних даних користувачів на паперових та електронних носіях мають працівники Організатора відповідно до їх посадових обов'язків. 4.4. Передача Персональних даних Користувача третім особам здійснюється Організатором виключно до вимог чинного законодавства України. 4.5. Організатор має право доручити обробку Персональних даних Користувача третій стороні за згодою Користувача і в інших випадках, передбачених чинним законодавством України, на підставі укладеного з цією стороною договору. Третя сторона, що здійснює обробку Персональних даних Користувача за дорученням Організатора, зобов'язана дотримуватися принципів і правил обробки Персональних даних, передбачені Законом України від 01.06.2010 №2297-IV "Про захист персональних даних", забезпечуючи конфіденційність і безпеку Персональних даних при їх обробці.

5. Опис обробки персональних даних

5.1. Організатор здійснює обробку Персональних даних наступними способами: - неавтоматизована обробка Персональних даних; - автоматизована обробка Персональних даних.

6. Терміни обробки персональних даних

6.1. Терміни обробки Персональних даних суб'єктів персональних даних визначаються відповідно до чинного законодавства України та іншими нормативно-правовими актами.

7. Права користувачів

7.1. Права Користувачів (суб'єктів персональних даних) регулюються чинним законодавством і зокрема визначаються статтею 8 Законом України від 01.06.2010 №2297-IV "Про захист персональних даних". 7.2. Користувач має право на отримання інформації, що стосується обробки його Персональних даних. 7.3. Зазначена в пункті 7.2. Політики конфіденційності інформація надається Користувачу або його законному представнику Організатором при зверненні або при отриманні запиту Користувача або його представника. Запит може бути направлений шляхом надсилання листа / заяви в довільній формі на адресу Організатора. 7.4. Користувач має право вимагати від Організатора уточнення його Персональних даних у разі, якщо Персональні дані Користувача є неповними, застарілими, неточними. Користувач має право відкликати свою згоду на обробку Персональних даних шляхом надсилання листа / заяви на адресу Організатора. 7.5. Якщо Користувач вважає, що Організатор здійснює обробку його Персональних даних з порушенням вимог законодавства або іншим чином порушує його права і свободи, Користувач в досудовому порядку направляє на адресу Організатора претензію / заяву у довільній формі. До звернення в суд з позовом у спорах, що виникають із відносин між Користувачем і Організатором, пред'явлення претензії (письмового пропозиції про добровільне врегулювання спору) є обов'язковим. Організатор письмово інформує Користувача про результати розгляду претензії / заяви. У разі недосягнення згоди, спір буде переданий на розгляд до суду відповідно до чинного законодавства України.

8. Заходи щодо забезпечення безпеки персональних даних при їх обробці

8.1. Організатор при обробці Персональних даних приймає необхідні і достатні організаційні та технічні заходи, передбачені законодавством у сфері захисту Персональних даних, для захисту Персональних даних, які потребують забезпечення конфіденційності, від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, поширення, а також від інших неправомірних дій з персональними даними з боку третіх осіб. 8.2. Заходи щодо забезпечення безпеки Персональних даних при їх обробці, що застосовуються Організатором, плануються і реалізуються в цілях забезпечення відповідності вимогам законодавства в області Персональних даних. 8.3. Забезпечення безпеки Персональних даних досягається, зокрема: 8.3.1. розробкою і впровадженням локальних актів з питань обробки Персональних даних; 8.3.2. визначенням загроз безпеки і конфіденційності Персональних даних при їх обробці; 8.3.3. застосуванням організаційних і технічних заходів щодо забезпечення безпеки і конфіденційності Персональних даних; 8.3.4. обмеженням доступу третіх осіб до приміщень, де розміщені технічні засоби, які здійснюють обробку Персональних даних, а також зберігаються носії інформації; 8.3.5. ознайомленням працівників Організатора, які безпосередньо здійснюють обробку Персональних даних, з положеннями Політики конфіденційності; 8.3.6. ознайомленням працівників Організатора , які безпосередньо здійснюють обробку Персональних даних, з положеннями законодавства України про Персональні дані, в тому числі вимог до захисту Персональних даних; 8.3.7. контролем за прийнятими заходами щодо забезпечення безпеки Персональних даних. 8.4. Внутрішній контроль за відповідністю обробки Персональних даних законодавству і прийнятим відповідно до нього нормативно-правовим актам здійснюється у відповідності до Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 № 1/02-14.

9. Застосовне законодавство. Зміна Політики конфіденційності

9.1. До Політики конфіденційності та відносин між Організатором і Користувачами застосовується право України. 9.2. Організатор має право вносити зміни в діючу Політику конфіденційності. При внесенні змін до актуальної редакції вказується дата останнього оновлення. Нова редакція Політики конфіденційності вступає в силу з моменту її розміщення на сайті Організатора, якщо інше не передбачено новою редакцією Політики конфіденційності. Чинна редакція постійно доступна на сторінці Сайту Організатора в мережі Інтернет за адресою https://carmap.ua/privacy-policy.