ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дана Політика конфіденційності (далі – «Політика») діє щодо обробки персональних даних, які може отримати суб'єкт підприємницької діяльності ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЦЕНТР СВІДОМОГО БІЗНЕСУ» (код ЄДРПОУ 40828665), зареєстроване і діюче відповідно до законодавства України від фізичних осіб (суб'єктів персональних даних) на підставі Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 №2297-VI (далі – «Закон»), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі – «GDPR») та іншого застосовного європейського законодавства про захист даних, що називається далі – «законодавство».

Надання персональних даних не є обов'язковим, а є лише Вашим правом, однак не надання персональних даних унеможливлює надання Вам наших послуг.

Власником (контролером) та розпорядником (процесором) є суб'єкт підприємницької діяльності ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЦЕНТР СВІДОМОГО БІЗНЕСУ», код ЄДРПОУ 40828665, адреса 08124, Київська область, Києво-Святошинський район, село Хмільна, вулиця Кучерова, 95-А.

Право доступу до персональних даних надається лише відповідальній чи уповноваженій особі власника з обов'язком щодо недопущення розголошення у будь-який спосіб персональних даних, які були довірені такій особі або які стали їй відомі у зв'язку з виконанням професійних, службових, договірних чи трудових обов'язків.

1. ТЕРМІНИ

Персональні дані – відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована.
Суб'єкт персональних даних – фізична особа, щодо якої відповідно до чинного законодавства здійснюється збір та обробка її персональних даних.
Згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її обізнаності) про надання дозволу на обробку її персональних даних відповідно до сформульованої метою їх обробки, визначеної у розділі 2 цієї Політики, висловлене у письмовій формі або у формі, що дозволяє зробити висновок про надання згоди. Згода суб'єкта персональних даних може бути надана у тому числі, але не виключно, при заповнені форми на сайті https://consciousness.com.ua/ (далі зазначений ресурс іменується «Сайт»).
Знеособлення персональних даних – вилучення відомостей, що дозволяють прямо чи опосередковано ідентифікувати особистість.
Власник (контролер) – фізична чи юридична особа, яка визначає мету обробки персональних даних, що встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законодавством.
Розпорядник (процесор) персональних даних – фізична чи юридична особа, яка є власником персональних даних, або якій законодавством надано право обробляти ці дані від імені власника.
Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та розповсюдження (реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Третя особа – будь-яка особа, за винятком суб'єкта персональних даних, власника чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якому власником чи розпорядником персональних даних здійснюється передача персональних даних.

2. ПРИЗНАЧЕННЯ І ЦІЛІ

Ми обробляємо Ваші персональні дані лише у випадку, якщо виконано одну з умов, зазначених у статті 6 GDPR, у тому числі, але не виключно:
· Ви дали згоду на обробку персональних даних;
· обробка необхідна для надання Вам послуг;
· така обробка потрібна законодавством країн ЄС, якщо ми будемо співпрацювати з резидентами ЄС.

Метою збору та обробки персональних даних є надання доступу суб'єктам персональних даних до матеріалів на Сайті Власника, виконання умов Угоди користувача, забезпечення якості надання послуг, захист законних прав та інтересів власника персональних даних.
Мета обробки персональних даних може бути змінена внаслідок зміни умов укладених із суб'єктом персональних даних договорів, змісту діяльності Власника, а також у зв'язку зі зміною законодавства України та/або ЄС щодо захисту персональних даних.

3. СКЛАД І ЗМІСТ ПЕРСОНАЛЬНИХ ДАНИХ

До персональних даних відноситься інформація, отримана через Сайт від суб'єкта персональних даних для надання Власником своїх послуг.
Власник здійснює обробку персональних даних, що надаються користувачами Сайту, до яких, зокрема, але не обмежуючись, можуть належати такі дані:
· ім'я прізвище по батькові;
· адреса електронної пошти;
· контактний номер телефону;
· IP-адреса;
· інтернет провайдер;
· дані щодо версії програмного забезпечення Вашого браузера;
· інформація про операційну систему;
· інформація про веб-сайт, який Ви використовуєте, щоб відвідати нас;
· тривалість відвідування сторінки нашого Сайту та шляхи навігації на нашому сайті.
Власник може у будь-який час без попереднього повідомлення та отримання окремої угоди змінювати обсяг та зміст оброблюваних персональних даних (як у бік збільшення, так і у бік зменшення).

4. ПРАВА СУБ'ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ

Права суб'єктів персональних даних відповідно до законодавства України та Генерального регламенту про захист даних ЄС 2016/679:
· знати про джерела збору, місцезнаходження своїх персональних даних, цілі їх обробки, місцезнаходження або місце проживання (перебування) власника або розпорядника персональних даних, або дати відповідне доручення про отримання цієї інформації уповноваженим їм особам, крім випадків, встановлених законодавством;
· отримувати інформацію про умови надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються його персональні дані;
· на доступ до своїх персональних даних;
· отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законодавством, відповідь про те, як обробляються його персональні дані, а також отримувати зміст таких персональних даних;
· пред'являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
· пред'являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником та розпорядником персональних даних, якщо ці дані обробляються незаконно або є недостовірними;
· на захист своїх персональних даних від незаконного оброблення та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, які є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи;
· звертатися зі скаргами на обробку своїх персональних даних до уповноважених органів чи суду;
· застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних;
· вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди;
· відкликати згоду на обробку персональних даних;
· знати механізм автоматичного оброблення персональних даних;
· на захист від автоматизованого рішення, яке має для нього правові наслідки;
· на отримання від контролера підтвердження факту обробки його персональних даних, доступу до персональних даних та інформації, по можливості, період, протягом якого передбачається, що персональні дані зберігатимуть, або, якщо це неможливо, – критерії визначення такого періоду;
· надсилати запит контролеру щодо виправлення або стирання персональних даних або обмеження обробки персональних даних про суб'єкт даних, заперечувати проти такої обробки;
· якщо персональні дані передають до третьої країни або міжнародної організації, суб'єкт даних повинен мати право бути сповіщеним про належні гарантії відповідно до статті 46 GDPR з передачі даних;
· на виправлення своїх неточних персональних даних, яке має здійснити контролер без будь-якої необґрунтованої затримки. З огляду на цілі обробки суб'єкт даних повинен мати право заповнити незаповнені персональні дані, в тому числі надавши додаткову заяву.

5. ТЕРМІН ЗБЕРІГАННЯ І ВИДАЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані суб'єкта зберігаються протягом терміну дії Угоди користувача.
Видалення персональних даних здійснюється на наступних підставах:
· закінчення терміну зберігання даних, визначеного цією Політикою, Угодою користувача або законодавством;
· завершення строку дії Угоди користувача, якщо інше не передбачено законодавством або Угодою користувача;
· видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини або іншого іноземного органу, наділеного повноваженнями щодо захисту персональних даних;
· набрання законної сили рішенням суду про видалення або знищення персональних даних;
· персональні дані, зібрані з порушенням вимог законодавства, що підлягають видаленню чи знищенню в установленому законодавством порядку;
· персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, що видаляються чи знищуються відповідно до вимог законодавства.
За власником/розпорядником персональних даних залишається право на використання персональних даних після закінчення терміну зберігання, при цьому такі дані підлягають знеособленню та можуть бути використані в історичних, статистичних чи наукових цілях.

6. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Власник/розпорядник персональних даних зобов'язаний забезпечити захист цих даних від випадкової втрати чи знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

Власник/розпорядник персональних даних вживає всіх необхідних дій, спрямованих на забезпечення максимального рівня захисту персональних даних, але не гарантує абсолютної безпеки інформації, що передається шляхом використання мережі Інтернет або якщо вона зберігається в наших базах даних, від протиправних дій третіх осіб у вигляді атак хакерів.

Важливо, що суб'єкт персональних даних, надаючи згоду на обробку персональних даних, розуміє та погоджується з тим, що його дані, введені в формі на Сайті (далі – «реєстраційні дані»), є достатньою та необхідною інформацією.

Якщо суб'єктом персональних даних не буде в установленому законодавством порядку доведено зворотне, будь-які дії, вчинені з використанням реєстраційних даних, вважаються вчиненими суб'єктом персональних даних, до якого належать такі реєстраційні дані.

7. ДОСТУП ТРЕТІХ ОСІБ ДО ПЕРСОНАЛЬНИХ ДАНИХ

Порядок доступу третіх осіб до персональних даних визначається умовами цієї Політики та, відповідно, згодою суб'єкта персональних даних на обробку цих даних, наданим власнику персональних даних, або відповідно до вимог чинного законодавства.

Доступ до персональних даних третій особі не надається, якщо вказана особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог законодавства або не може їх забезпечити.

Доступ третіх осіб до персональних даних необхідний виконання умов Угоди, стороною якого є суб'єкт персональних даних.

У тому числі, але не виключно, доступ третіх осіб до персональних даних здійснюється для виконання умов Угоди. Таким третім особам може надаватися доступ до персональних даних лише в обсязі, необхідному для виконання конкретних вимог Угоди.

Порядок доступу державних органів (у тому числі, але не виключно правоохоронних органів, органів фіскальної та податкової служби) та органів місцевого самоврядування до персональних даних суб'єктів визначається чинним законодавством.

8. ВИКОРИСТАННЯ ФАЙЛІВ «cookies»

На Сайті використовуються файли «cookies» для забезпечення технічної функціональності, налаштування Сайтів безпосередньо для користувачів та покращення роботи.

У разі потреби Ви можете перейти за посиланням та детально ознайомитись з Політикою використання файлів cookie.

9. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

Ми залишаємо за собою право змінити заходи безпеки та захисту персональних даних у будь-який час, особливо якщо це стає необхідним у зв'язку з технічними змінами. У цих випадках ми також належним чином адаптуємо нашу політику. Будь ласка, завжди звертайте увагу та знайомтеся з найбільш актуальним варіантом нашої Політики.