Політика конфіденційності

Версія документа № 1
«22» січня 2019 р

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика конфіденційності (далі – Політика) публікується ТОВ “ВІОЛД” номер ЄДРПОУ 42126138, місце реєстрації 03158, Україна, м. Київ, вул. В. Покотила, б. 5, к. 486 (далі – Оператор) для інформування про здійснювану Оператором політиці щодо обробки персональних даних користувачів сайту Оператора – суб’єктів персональних даних (далі – Користувач).
1.2. Політика розроблена і опублікована Оператором відповідно Закону України «Про захист персональних даних» (далі – ЗУ «Про захист персональних даних»).
1.3. Політика розроблена з метою реалізації вимог законодавства в області обробки та захисту персональних даних і спрямована на забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особистої і сімейної таємниці.
1.4. Політика містить відомості, які підлягають оприлюдненню згідно з ЗУ «Про захист персональних даних», є загальнодоступним документом і розташована за адресою: https://smart-scm.org/.
1.5. Для підтримки в актуальному стані документів, що визначають політику Оператора щодо обробки персональних даних, Оператор має право в будь-який момент змінити дану Політику, опублікувавши відповідні зміни. Справжня Політика не може бути змінена, окрім як за допомогою опублікування зміненого документа на Сайті.

2. ОСНОВНІ ПОНЯТТЯ

2.1. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано фізичній особі яка ідентифікується (суб’єкту персональних даних).
2.2. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.3. Оператор персональних даних – самостійно або спільно з іншими особами здійснення обробки персональних даних, а також визначає цілі обробки персональних даних, їх склад, який підлягає обробці, дії (операції), що здійснюються з персональними даними користувачів.
2.4. Конфіденційність персональних даних – обов’язок Оператора та інших осіб, які отримали доступ до персональних даних, не розкривати третім особам і не поширювати їх без згоди суб’єкта персональних даних, якщо інше не передбачено чинним законодавством України.
2.5. Сайт – сукупність програм для електронних обчислювальних машин та іншої інформації, що міститься в інформаційній системі, доступ до якої забезпечується за допомогою інформаційно-телекомунікаційної мережі інтернет і розташованої за адресою: https://smart-scm.org/. На Сайті можуть знаходиться посилання на інші інтернет-ресурси. Оператор не несе відповідальність за конфіденційність інформації, розміщеної Користувачем на таких ресурсах.

3. ПРАВА КОРИСТУВАЧА

3.1. Користувач має право:
3.1.1. На отримання персональних даних, що відносяться до Користувача, та інформації, що стосується їх обробки;
3.1.2. На уточнення, блокування або знищення його персональних даних у разі, якщо вони є неповними, застарілими, неточними, незаконно отриманими або є зайвими для заявленої мети обробки;
3.1.3. На відгук даної їм згоди на обробку персональних даних;
3.1.4. На захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та компенсацію моральної шкоди в судовому порядку;
3.1.5. На оскарження дій або бездіяльності Оператора в уповноважених органах із захисту прав суб’єктів персональних даних або в судовому порядку.

4. ПІДСТАВИ ДЛЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1 Оператор обробляє персональні дані на законній та справедливій основі для виконання покладених законодавством функцій, повноважень і обов’язків, здійснення прав і законних інтересів Оператора та Користувача.
4.2 Оператор отримує персональні дані безпосередньо від Користувача і здійснює їх обробку виключно за згодою Користувача. Оператор отримує персональні дані Користувача при його в взаємодії з окремими функціями Сайту.

5. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

5.1. Дання Політика встановлює зобов’язання Оператора щодо нерозголошення та забезпечення режиму захисту конфіденційності персональних даних, які Користувач надає при використанні Сайту.
5.2. Оператор обробляє персональні дані користувачів з метою дотримання норм законодавства України, а також з такою метою як:
5.2.1. Висновки і виконання договорів.
5.2.2. Інформування про нові товари, послуги.
5.2.3. Надання Користувачам доступу до спеціальної інформації.
5.2.4. Обробка заявок на Сайті Оператора.
5.2.5. Публікація на сайті, у внутрішніх довідниках, адресних книгах організації.
5.3. Оператор обробляє персональні дані користувачів за їх згодою, отриманою шляхом проставлення відмітки в полі про його згоду з умовами цієї Угоди.
5.4. Категорії персональних даних, які Оператор збирає для досягнення цілей, зазначених у пункті 5.2. політики:
5.4.1. Прізвище.
5.4.2. Ім’я.
5.4.3. По батькові.
5.4.4. Рік народження користувача
5.4.5. Адреса для листування.
5.4.6. Адреса електронної пошти.
5.4.7. Ідентифікатор користувача, що зберігається в cookie.
5.4.8. Ідентифікатор користувача – ORCID ID
5.4.9. Вчений ступінь та вчене звання користувача.
5.4.10. Місце роботи користувача.
5.4.11. Посада користувача.
5.5. Оператор не виконує жодних спеціальні категорії персональних даних користувачів.
5.6. Оператор не оброблює жодних біометричних категорій персональних даних користувачів.
5.7. Справжня Політика може бути застосована тільки до інформації, що обробляється в ході використання Сайту. Оператор не контролює і не несе відповідальність за обробку інформації сайтами і сервісами третіх осіб, на які Користувачі можуть перейти по посиланнях, доступним всередині Сайту.
5.8. Оператор не перевіряє достовірність персональних даних, наданих Користувачем, і не має можливості оцінювати його дієздатність. Однак Оператор виходить з того, що Користувач надає достовірні і достатні персональні дані і підтримує їх в актуальному стані.

6. ОБРАБОТКА ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ З ВИКОРИСТАННЯМ ФАЙЛІВ COOKIE

6.1. Файли cookie, що передаються з технічних пристроїв користувачів, можуть використовуватися для надання Користувачам персоналізованих функцій Сайту, для персональної реклами, яка показується Користувачам, в статистичних та дослідницьких цілях, а також для поліпшення Сайту.
6.2. Користувачі усвідомлюють, що обладнання та програмне забезпечення, які вживали для відвідування сайтів в мережі інтернет, можуть мати функцію заборони операцій з файлами cookie (для будь-яких сайтів або для певних сайтів), а також видалення раніше отриманих файлів cookie.
6.3. Оператор має право встановити, що надання певних функцій Сайту можливе лише за умови, що прийом та отримання файлів cookie дозволені Користувачами.
6.4. Структура файлу cookie, його зміст і технічні параметри визначаються Оператором і можуть змінюватися без попереднього повідомлення користувачів.
6.5. Лічильники, розміщені на сайті або додатку Сайту, можуть використовуватися для аналізу файлів cookie користувачів, для збору і обробки статистичної інформації про використання Сайту, а також для забезпечення працездатності Сайту в цілому або його окремих функцій зокрема. Технічні параметри роботи лічильників визначаються Оператором і можуть змінюватися без попереднього повідомлення користувачів.

7. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

7.1. Обробка персональних даних користувачів обмежена терміном досягнення цілей обробки.
7.2. Оператор обробляє персональні дані користувачів автоматизованим способом з використанням засобів обчислювальної техніки.
7.3. Дії по обробці персональних даних включають збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення і знищення.
7.4. Відносно персональних даних користувачів зберігається їх конфіденційність, крім випадків добровільного надання Користувачами інформації про себе для загального доступу необмеженому колу осіб.
7.5. Оператор має право передати персональні дані Користувача третім особам в наступних випадках:
7.5.1. Користувачі висловили згоду на такі дії;
7.5.2. Передача необхідна для використання Користувачами певних функцій Сайту або для виконання певної угоди або договору;
7.5.3. Передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури;
7.5.4. Така передача відбувається в рамках продажу або іншої передачі бізнесу (повністю або в частині), при цьому до набувача переходять всі зобов’язання по дотриманню умов цієї Політики стосовно отриманим їм персональних даних;
7.5.5. В результаті обробки персональних даних користувачів шляхом їх знеособлення отримані знеособлені статистичні дані, які передаються третій особі для проведення досліджень, виконання робіт або надання послуг за дорученням Оператора;
7.5.6. Персональні дані користувачів можуть бути передані уповноваженим органам державної влади України з підстав і в порядку, встановленим чинним законодавством України.
7.6. При обробці персональних даних користувачів Оператор керується:
7.6.1. Законом України «Про захист персональних даних»;
7.6.2. Оператор приймає необхідні організаційні та технічні заходи для захисту персональних даних Користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.
7.6.3. Оператор спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збиткам або інших негативних наслідків, викликаних втратою або розголошенням персональних даних.

8. ОБОВ'ЯЗКОВЕ ЗБЕРІГАННЯ ДАНИХ

8.1. Права користувачів, передбачені цією Політикою, можуть бути обмежені відповідно до вимог чинного законодавства. Зокрема, такі обмеження можуть передбачати обов’язок Оператора зберегти змінену або віддалену Користувачами інформацію на термін, встановлений законодавством, і/або передати таку інформацію відповідно до законодавчо встановленої процедури державного органу.

9. ВІДОМОСТІ ПРО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Оператор призначає відповідального за організацію обробки персональних даних для виконання обов’язків, передбачених ЗУ «Про захист персональних даних» та прийнятими відповідно до нього нормативно-правовими актами.
9.2. Оператор застосовує комплекс правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних для забезпечення конфіденційності персональних даних та їх захисту від неправомірних дій:
9.2.1. Встановлює правила доступу до персональних даних, оброблюваних в інформаціонной̆ системі Оператора, а також забезпечує реєстрацію і облік всіх дій з ними;
9.2.2. Проводить оцінку шкоди, яка може бути заподіяна Користувачам у разі порушення ЗУ «Про захист персональних даних»;
9.2.3. Визначає загрози безпеці персональних даних при їх обробці в інформаційній системі Оператора;
9.2.4. Застосовує організаційні і технічні заходи і використовує засоби захисту інформації, необхідні для досягнення встановленого рівня захищеності персональних даних;
9.2.5. Здійснює виявлення фактів несанкціонованого доступу до персональних даних і вживає заходів з реагування, включаючи відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
9.2.6. Проводить оцінку ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи Оператора;
9.2.7. Здійснює внутрішній контроль відповідності обробки персональних даних ЗУ «Про захист персональних даних», прийнятими відповідно до них нормативно-правових актів, вимогам до захисту персональних даних, Політиці, Положення та іншим локальним актам, що включає контроль за прийнятими заходами щодо забезпечення безпеки персональних даних і їх рівня захищеності при обробці в інформаційній системі Оператора.

10. ВІДОМОСТІ ПРО ОПЕРАТОРА

10.1. База даних, що містить персональні дані користувачів – громадян України, знаходиться на території України.
10.2. Для реалізації своїх прав і законних інтересів Користувачі мають право звернутися до Оператора, надіславши запит особисто або за допомогою представника за адресою, вказаною в пункті 1.1. Політики або на адресу електронної пошти, вказану на Сайті. Запит повинен містити відомості, зазначені в ЗУ «Про захист персональних даних».