Положение об обработке и защите персональных данных
Содержание
1. Общие положения и область применения.
2. Состав и содержание персональных данных.
3. Цели, границы, основания и сроки обработки персональных данных.
4. Местонахождение персональных данных.
5. Условия раскрытия информации о персональных данных третьим лицам.
6. Защита персональных данных.
7. Права Пользователя (субъекта персональных данных).
8. Порядок работы с запросами субъектов персональных данных (пользователей).
9. Внесение изменений в Положение.
1. Общие положения и область применения.
1.1. Это Положение об обработке и защите персональных данных (далее – «Положение») Интернет-магазина 100watt.com.ua (далее – «Обладатель данных») в соответствии с действующим законодательством Украины, в том числе, но не исключительно, Законом Украины «О защита персональных данных» от 01 июня 2010 года № 2297-VI и устанавливает порядок получения, сбора, накопления, хранения, обработки, использования, обеспечения защиты и раскрытия персональных данных (далее – «Данные» и/или «Персональные данные») с помощью веб-сайта: 100watt.com.ua (далее – «Сайт») и/или мобильного приложения: “100WATT” (далее – «Мобильное приложение» и/или «Мобильное приложение “100WATT”) и/или связанных с ними услуг и инструментов.
1.2. Осуществив регистрацию на Сайте 100watt.com.ua или авторизацию с помощью мобильного приложения “100WATT” (загруженный с помощью Play Market и App Store), начиная с использования Интернет-магазина, или при попытке оформить заказ без предварительной регистрации, Пользователь (Покупатель) предоставляет разрешение и однозначное согласие на обработку его персональных данных на условиях и в порядке, изложенных ниже, а также подтверждает ознакомление с настоящим Положением, его принятие и согласие с его содержанием.
1.3. Под Он-лайн платформой 100watt.com.ua в настоящем Положении есть Сайт и Мобильное приложение вместе, которые вместе используются также как «Интернет-магазин» и/или «Он-лайн платформа 100watt.com.ua» и/или «Он- лайн платформа».
1.4. Обладателем персональных данных Пользователей является Интернет-магазин 100watt.com.ua, в лице ФЛП.
1.5. В этом Положении все термины используются в значении, определенном Законом Украины «О защите персональных данных» от 01 июня 2010 года № 2297-VI.
1.6. На сайте могут быть ссылки на другие веб-сайты (исключительно в информационных целях). При переходе по ссылке на другие веб-сайты действие этого Положения на такие сайты не будет распространяться. В связи с чем, Владелец данных рекомендует ознакомиться с политикой в сфере конфиденциальности и персональных данных каждого сайта перед тем, как передавать персональные данные, по которым Вы можете быть идентифицированы.
1.7. Настоящее Положение обязательно для применения ответственным лицом и сотрудниками Интернет-магазина, непосредственно осуществляющими обработку и/или имеющими доступ к персональным данным пользователей он-лайн платформы 100watt.com.ua в связи с исполнением своих служебных обязанностей.
2. Состав и содержание персональных данных.
2.1. Под Данными понимается любая информация, прямо или косвенно относящаяся к конкретному Пользователю. Это может быть:
имя, фамилия, отчество (при наличии), номер телефона, адрес электронной почты, дата рождения, наличие детей, пол, увлечение, наличие домашних животных, наличие автомобиля и его VIN номер, язык общения, адрес места жительства/ пребывания/доставки, информация о действиях Пользователя при использовании Интернет-магазина, IP-адрес, данные об устройствах, используемых Пользователем (тип устройства, тип браузера, операционная система устройства), история сообщений (информация, содержащаяся в переписке между Пользователем с администрацией Интернет-магазина или со сторонними продавцами маркетплейса), история отзывов или комментариев, другая информация, посредством которой осуществляется коммуникация, и которая по желанию Пользователя предоставляется им в регистрационной форме и/или при заполнении собственного профиля в Интернет-магазин, при прохождении опроса (путем заполнения анкеты или другим способом), или информация полученная при устной коммуникации Пользователя и администрации Сайта, информация, предоставляемая при осуществлении оплаты в Интернет-магазине (в том числе при покупке товаров и/или услуг, предлагаемых в Интернет- магазине в кредит/оплату по частям. В частности: информация о паспортных данных Пользователя, идентификационного кода и т.д.).
Данный список персональных данных не является постоянным и обязательным для всех Пользователей, а зависит от потребностей и желаний самого Пользователя и от тех операций, которые он выполняет в Интернет-магазине.
Под Данными также подразумевается другая информация, полученная Интернет-магазином на законных основаниях от третьих лиц и/или доступная из профайлов Пользователя в социальных сетях – в случае регистрации в Интернет-магазине с помощью служб проверки подлинности социальных сетей. В таком случае Пользователь предоставляет свое согласие на обработку информации, доступной из соответствующих аккаунтов (профайлов) в социальных сетях.
2.2. Пользователи несут ответственность за всю информацию, размещаемую ими в общедоступных аккаунтах. Пользователь должен осознать все риски, связанные с тем, что он обнародует адрес или информацию о точном местоположении. Если Пользователь решил войти на онлайн платформу, используя службу аутентификации стороннего оператора, например информацию Facebook, владельца данных может получить дополнительный профиль или другую информацию, доступ к которой предоставлен таким третьим лицом.
3. Цели, границы, основания и сроки обработки персональных данных.
3.1. Целью обработки персональных данных является:
- обеспечение реализации гражданско-правовых отношений, хозяйственных, налоговых отношений, осуществление возложенных на владельца данных функций, полномочий и обязанностей в соответствии с действующим законодательством Украины;
- идентификации клиента как Пользователя Интернет-магазина, для связи с Пользователем в том числе для предоставления услуг, обработки платежей, отправки, проведения расчетных операций, предоставления отчетности, ведения бухгалтерского и управленческого учета, создания и реализации бонусных программ, программ лояльности, отправки рассылок по почте, электронной почте, по телефону, в том числе с целью отправки коммерческих предложений, сообщений об акциях и новостях Интернет-магазина, и/или для предоставления Пользователям Интернет-магазина финансовых услуг (предоставляемых третьими лицами и/или партнерами Общества) , с целью улучшения качества товаров/оказания услуг, формирования рейтингов товаров и предложений Интернет-магазина, анализа активности Пользователей, осуществления поиска по ключевым словам, управления трафиком в Интернет-магазине, анализа и прогнозирования предпочтений, интересов Пользователей для формирования наиболее релевантных и выгодных персональных предложений или акционных предложений; проведение научно-исследовательской и аналитической активности, направление информационных и маркетинговых рассылок (новости, акции компании, информацию об акциях, промокодах и скидках, персональные рекомендации, персональные скидки и предложения), содержащие информацию о товарах и/или услугах, рекламные и коммерческие предложения по таким товарам и/или услугам и др.;
- с целью направления рассылок, коммерческих предложений, сообщений об акциях, программах лояльности, бонусных программ и/или с целью направления сообщений о функционировании Интернет-магазина по почте, электронной почте, по телефону, путем отправки информационных сообщений и оповещений в Мобильном приложении. Пользователь может в любой момент отказаться от получения информационных и маркетинговых рассылок – через соответствующие настройки на Сайте (https://100watt.com.ua.com.ua/);
- с целью выполнения других обязанностей возложенных законом на Владилец персональными данными, для защиты законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные.
3.2. Основанием для обработки персональных данных Пользователей платформы Он-лайн является согласие Пользователя на обработку его персональных данных, которое выражается в пользовании Он-лайн платформой.
3.3. Обладатель данных не обрабатывает данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и других убеждений, членства в общественных организациях. Информация, характеризующая физиологические особенности пользователей, на основе которых можно установить их личность не обрабатываются также.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Сроки обработки и хранения данных определяются исходя из целей обработки данных, а также исходя из условий, указанных в договорах, заключенных с Пользователями в соответствии с требованиями действующего законодательства Украины. Персональные данные обрабатываются и хранятся настолько долго, насколько это необходимо для достижения целей обработки, определенных в п.3.1. этого Положения,
. При этом Пользователь наделен правом подать запрос о прекращении обработки и хранения собственных персональных данных или удалить собственные данные из личного кабинета Пользователя. Удаление аккаунта Пользователя или поступления соответствующего заявления о прекращении обработки и хранения персональных данных Пользователя является основанием для немедленного прекращения обработки и хранения таких данных владельцем персональных данных с последующим их удалением.
3.5. Пользователи в любой момент могут изменить/удалить личную информацию либо отказаться от рассылки сообщений, либо отозвать согласие на обработку данных. Это можно сделать в своем Личном кабинете или путем направления сообщения на электронный адрес: admin@100watt.com.ua с пометкой в теме письма «Персональные данные». Удаление учетной записи (аккаунта) по инициативе Пользователя производится в порядке, определенном в Соглашении пользователя.
3.6. В случае отсутствия активности в аккаунте Пользователя в течение срока, превышающего 5 (пять) лет, Владелец данных оставляет за собой право удалить учетную запись Пользователя, включая все личные данные, хранящиеся в аккаунте, что означает, что Пользователь больше не сможете получить к нему доступ и использовать его. Порядок удаления персональных данных Пользователя по внутренним базам Общества регулируется внутренними политиками Общества.
При наличии вопросов об основаниях, условиях, процедурах изменения или удаления персональных данных Пользователей просим контактировать на официальный ящик Он-лайн платформы admin@100watt.com.ua с пометкой в теме письма «Персональные данные».
4. Местонахождение персональных данных.
4.1. Персональные данные Пользователей платформы Он-лайн обрабатываются и защищаются на защищенных серверах Общества.
5. Условия раскрытия информации о персональных данных третьим лицам.
5.1. Обладатель данных может осуществлять обмен данными с аффилированными лицами Общества (компании, действующие на основании общей собственности), которые могут обрабатывать и использовать данные с целью, определенной настоящим Положением.
5.2. Раскрытие Данных производится при заказе Пользователем товаров/услуг в Интернет-магазине продавцам таких товаров, услуг в объеме необходимом для идентификации Пользователя, выполнения и обработки заказа Пользователя (в том числе с целью надлежащего осуществления расчетов за товары/услуги, обеспечения получения Пользователем финансовых услуг и т.п.).
5.3. Владельцы данных могут привлекать сторонних поставщиков товаров/услуг для выполнения заказа, в таких случаях такие сторонние поставщики товаров/услуг не имеют полномочий использовать полученные с помощью Интернет-платформы персональные данные, иначе чем для выполнения Заказа.
5.4. Владелец данных может передавать определенную обезличенную информацию, а также предоставлять разрешение на сбор такой деперсонализированной информации непосредственно на интернет-сайте с помощью соответствующих технологий (данные, не позволяющие идентифицировать Пользователей отдельно) сторонним поставщикам услуг, доверенным партнерам или авторизованным исследователям с целью проведения маркетинговых исследований , улучшение результативности рекламных предложений и кампаний (путем предложения более релевантных предложений интернет-магазина), аналитической деятельности, лучшего понимания, какая реклама, товары и/или услуги могут заинтересовать Пользователей, улучшение общего качества и эффективности товаров/услуг на Он-лайн платформе и т.п. .
5.5. Обладатель данных также может осуществлять обмен данными с поставщиками товаров/услуг во время проведения на Он-лайн платформе конкурсов, промо и акций с целью надлежащего обеспечения проведения таких конкурсов, промо и акций. В таком случае данные используются и могут передаваться третьим лицам для целей и с целью проведения таких конкурсов, промо и акций, определения победителя. В случае выигрыша/победы, если конкурсы, промо и акции проводятся поставщиками товаров/услуг, такие поставщики товаров/услуг могут самостоятельно контактировать с Пользователями по вопросам проведения конкурсов, промо и акций, определения победителей, оформления выигрыша и т.д.
5.6. Владелец данных осуществляет обработку данных на законной и справедливой основе:
Данные не раскрываются третьим лицам и не распространяются без согласия Пользователя, за исключением случаев, предусмотренных действующим законодательством Украины, и только в интересах национальной безопасности, экономического благосостояния и прав человека, в частности, но не исключительно:
- по обоснованным запросам органов государственной власти, имеющих право истребовать и получать такие данные;
– для целей борьбы с мошенничеством и злоупотреблениями на Он-лайн платформе.
5.7. В случаях передачи персональных данных, предусмотренных в разделе 5 настоящего Положения, информирование Пользователя о передаче его персональных данных остается на усмотрение Обладателя данных.
6. Защита персональных данных.
6.1. Владельцы персональных данных оборудованы системными и программно-техническими средствами и средствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искажение, подделку, копирование информации и отвечают требованиям международных и национальных стандартов.
6.2. Работники/уполномоченные лица, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних документов по обработке и защиты персональных данных
6.3. Работники/уполномоченные лица, имеющие доступ к персональным данным, в том числе, осуществляющие их обработку, обязаны не допускать разглашения любым способом персональных данных, которые им были доверены или стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
6.4. Персональные данные не должны храниться дольше, чем это необходимо для целей, для которых такие данные хранятся, но в любом случае не дольше срока хранения данных, определенного настоящим Положением с согласия Пользователя.
6.5. Для целей защиты учетных записей пользователей и их персональных данных от неправомерного доступа используется дополнительно двухфакторная аутентификация, являющаяся дополнительным уровнем защиты учетной записи пользователя.
6.6. Двухфакторная аутентификация активируется, если в аккаунте пользователя имеется подтвержденный номер телефона и выполняется хотя бы одно из условий:
в аккаунте есть подтвержденный номер телефона;
к аккаунту привязана банковская карта;
на балансе аккаунта есть доступные бонусы;
в аккаунте заполнена кредитная анкета (заполняется в случаях, когда Пользователь желает приобрести товар в кредит).
6.7. При авторизации пользователя с неизвестного устройства срабатывает двухфакторная аутентификация. Кроме того, кроме ввода пароля, нужно также ввести одноразовый 6-значный код, который поступает на телефон Пользователя в виде SMS или Viber сообщения или происходит дополнительная проверка доверенных устройств (идентификатор верифицированного устройства/программы). В том же сообщении содержится информация о параметрах входа в его/ее аккаунт:
дата попытки авторизации
IP устройства
Тип клиентского браузера
6.8. В некоторых случаях, например, если Пользователь выполнил слишком много неудачных попыток авторизации, срабатывает дополнительный алгоритм защиты – ввод reCaptcha (для проверки, не является ли пользователь роботом).
6.9. Обладателем данных разработаны и внедрены внутренние правила по работе с персональными данными, включающие процедуру удаления ряда данных после удаления личного кабинета Пользователя, уровни доступа внутренних сотрудников Общества к данным Пользователей, безопасный порядок обмена такими данными внутри Общества. Обладатель данных на постоянной основе проводит аудит своих систем безопасности с целью выявления возможностей для улучшения безопасного хранения и использования данных Пользователей. Также Владилец данных соблюдает требования Типового порядка обработки персональных данных, утвержденный приказом Верховной Рады Украины 08.01.2014 № 1/02-14 (по ссылке https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text ) в той мере, в какой это касается именно персональных данных.
7. Права Пользователя (субъекта персональных данных).
7.1. Субъект персональных данных (Пользователь) имеет право:
знать о местонахождении персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или местожительстве (нахождении) владельца или распорядителя или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;
на доступ к своим персональным данным;
управлять процедурой направления сообщений через соответствующие настройки на Он-лайн платформе (https://100watt.com.ua);
управлять процедурой направления сообщений через соответствующие настройки на Он-лайн платформе (https://100watt.com.ua);
получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные, а также получать содержание его хранящихся персональных данных;
предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица ;
обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
применять средства правовой защиты в случае нарушения законодательства о защите персональных данных/
право подать заявление о прекращении обработки собственных персональных данных владельца данных с просьбой уничтожения указанных данных владельца данных.
8. Порядок работы с запросами субъекта персональных данных (пользователя).
8.1. Субъект персональных данных (Пользователь) имеет право на получение каких-либо сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.
8.2. Доступ субъекта персональных данных (пользователя) к данным о себе осуществляется безвозмездно.
8.3. Субъект персональных данных (Пользователь) подает запрос о доступе (далее — запрос) к персональным данным владельцу персональных данных.
В запросе указываются:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего о субъекте персональных данных (Пользовательа);
другие сведения, позволяющие идентифицировать личность субъекта персональных данных (Пользовательа);
сведения о персональных данных, по которым подается запрос, или сведения о владельце или распорядителе;
перечень запрашиваемых персональных данных.
8.4. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня поступления.
8.5. В течение этого срока Обладатель персональных данных доводит до сведения субъекта персональных данных (Пользователя), что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению с указанием основания, определенного в соответствующем нормативно-правовом акте.
8.6. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.
9. Удаление персональных данных Пользователя.
9.1. Удаление персональных данных Пользователя может производиться по желанию Пользователя, через следующее:
- подача письменного запроса с просьбой прекратить обработку персональных данных на электронную почту admin@100watt.com.ua с пометкой в теме письма «Персональные данные»;
- Совершение действий по удалению данных Пользователя из Личного кабинета Пользователя, который размещен на Он-лайн платформе.
9.2. Персональные данные Пользователей удаляются или уничтожаются в порядке, установленном в соответствии с требованиями Закона.
Кроме случаев, предусмотренных п.9.1. Персональные данные Пользователя также подлежат удалению в случае:
- издание соответствующего предписания Уполномоченного Верховной Рады Украины по правам человека (далее - Уполномоченный) или определенных им должностных лиц Секретариата Уполномоченного Верховной Рады Украины по правам человека;
- вступление в законную силу решения суда относительно удаления или уничтожения персональных данных.
9.3. Пользователи могут в любой момент отозвать согласие на обработку персональных данных. Это можно сделать путем направления запроса по электронному адресу: cab@100watt.com.ua.com.ua с пометкой в теме письма «Персональные данные». В этом случае работниками Общества осуществляется рассмотрение запроса об удалении персональных данных и удалении персональных данных Пользователя по информационным системам Общества.
9.4. Если Пользователь осуществляет действия по самостоятельному удалению Персональных данных из Личного кабинета Пользователя, уничтожение персональных данных Пользователя по информационным системам Общества осуществляется автоматически.
9.5. Уничтожение персональных данных Пользователей осуществляется способом, исключающим дальнейшую возможность обновления таких персональных данных, а также идентификацию Пользователя.
10. Внесение изменений в Положение
10.1. Обладатель данных может время от времени в одностороннем порядке обновлять это Положение без уведомления Пользователя о таких изменениях. Новая редакция Положения вступает в силу с момента его размещения на Он-лайн платформе, если иное не предусмотрено новой редакцией Положения. Действующая редакция Положения всегда находится по адресу: https://100watt.com.ua/privacypolicy/
10.2. В случае если были внесены какие-либо изменения в Положение, с которыми Пользователь не согласен, он обязан прекратить использование Интернет-магазина. Факт продления использования Интернет магазина является подтверждением согласия и принятия Пользователем редакции Положения.