1. Загальні положення

Справжня політика обробки персональних даних складена у відповідності до вимог Закону України «Про захист персональних даних» (далі – Закон про персональні дані) і визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, які вживаються Інтернет-друкарнею Vizitka.com® (далі – Оператор).

1.1. Оператор визначає своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, в тому числі захист прав на недоторканність приватного життя, особисту та родинну таємницю.

1.2. Справжня політика Оператора стосовно обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://dnipro.vizitka.com.

2. Загальні поняття, які використовуються в Політиці

2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.

2.2. Блокування персональних даних – тимчасове призупинення обробки персональних даних (за виключенням випадків, якщо обробка необхідна для уточнення персональних даних).

2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://dnipro.vizitka.com.

2.4. Інформаційна система персональних даних – сукупність персональних даних, що містяться в базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

2.5. Знеособлення персональних даних – дії, через які неможливо визначити без використання додаткової інформації приналежність персональних даних певному Користувачу або іншому суб'єкту персональних даних.

2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), застосованих з використанням засобів автоматизації або без використання таких засобів до персональних даних, включаючи збір, запис, систематизацію, накопичення, збереження, уточнення (оновлення, заміна), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

2.7. Оператор – юридична або фізична особа, самостійно або сумісно з іншими особами, які організовують і (або) здійснюють обробку персональних даних, а також визначають мету обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції) щодо персональних даних.

2.8. Персональні дані – будь-яка інформація, яка має відношення прямо чи опосередковано до певного чи визначеного Користувачу веб-сайту https://dnipro.vizitka.com.

2.9. Персональні дані, які дозволені суб'єктом персональних даних для розповсюдження, – персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних шляхом погодження на обробку персональних даних, дозволених суб'єктом персональних даних для розповсюдження в порядку, зазначеному в Законі про персональні дані (далі – персональні дані, дозволені для розповсюдження).

2.10. Користувач – будь-який користувач веб-сайту https://dnipro.vizitka.com.

2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

2.12. Розповсюдження персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим шляхом.

2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.

2.14. Знищення персональних даних – будь-які дії, через які персональні дані будуть знищенні безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.

3. Загальні права і обов'язки Оператора

3.1. Оператор має право:

  • отримувати від суб'єкта персональних даних достовірну інформацію і/або документи, які містять персональні дані;
  • у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених в Законі про персональні дані;
  • самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання зобов'язань, передбачених Законом про персональні дані та прийнятими у відповідності до нього нормативними правовими актами, якщо інше не передбачено Законом про персональні дані або іншими законами.

3.2. Оператор зобов'язаний:

  • надавати суб'єкту персональних даних за його вимогою інформацію, яка стосується обробки його персональних даних;
  • організовувати обробку персональних даних в порядку, визначеному діючим законодавством України;
  • відповідати на звернення та запити суб'єктів персональних даних і їх законних представників у відповідності з вимогами Закону про персональні дані;
  • повідомляти в уповноважений орган по захисту прав суб'єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
  • публікувати або іншим шляхом забезпечувати необмежений доступ до поточної Політики стосовно обробки персональних даних;
  • приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;
  • зупинити передачу (розповсюдження, надання, доступ) персональних даних, зупинити обробку і знищити персональні дані в порядку та випадках, передбачених Законом про персональні дані;
  • виконувати інші зобов'язання, передбачені Законом про персональні дані.

4. Загальні права і обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право:

  • отримувати інформацію, яка стосується обробки його персональних даних, за виключенням випадків, передбачених законом. Відомості надаються суб'єкту персональних даних Оператором у доступній формі, і в них не повинні міститись персональні дані, які мають відношення до інших суб'єктів персональних даних, за виключенням випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання визначено Законом про персональні дані;
  • вимагати від оператора уточнення його персональних даних, їх блокування або знищення у випадку, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також приймати передбачені законом заходи по захисту своїх прав;
  • висувати вимогу попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт та послуг;
  • на відкликання згоди на обробку персональних даних;
  • оскаржити в уповноваженому органі по захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних;
  • на здійснення інших прав, передбачених законодавством України.

4.2. Суб'єкти персональних даних зобов'язані:

  • надавати Оператору достовірні дані про себе;
  • повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, що надали Оператору недостовірні відомості про себе, або відомості про інший суб'єкт персональних даних без згоди останнього, несуть відповідальність згідно з законодавством України.

5. Оператор може обробляти наступні персональні дані Користувача

5.1. Прізвище, ім'я, по батькові.

5.2. Електронна адреса.

5.3. Номери телефонів.

5.4. Адреса для доставки продукції.

5.5. Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Гугл Аналітика та інших).

5.6. Вищезазначені дані далі за текстом Політики об'єднані загальним поняттям Персональні дані.

5.7. Обробка спеціальних категорій персональних даних, які стосуються расової, національної приналежності, політичних уподобань, релігійних або філософських переконань, інтимного життя, Оператором не здійснюється.

5.8. Обробка персональних даних, дозволених для розповсюдження, з переліку спеціальних категорій персональних даних, зазначених в Законі про персональні дані, допускається, якщо дотримуються заборони та вимоги, передбачені Законом про персональні дані.

5.9 Згода на обробку персональних даних, дозволених для розповсюдження, Користувач надає Оператору безпосередньо.

5.10 Передача (розповсюдження, надання, доступ) персональних даних, дозволених суб'єктом персональних даних для розповсюдження, повинна бути припинена в будь-який час за вимогою суб'єкта персональних даних. Ця вимога повинна містити в собі прізвище, ім'я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб'єкта персональних даних, а також перелік персональних даних, обробка яких підлягає зупиненню. Зазначені в даній вимозі персональні дані можуть оброблятися тільки Оператором, якому вона направлена.

6. Принципи обробки персональних даних

6.1. Обробка персональних даних здійснюється на законній і справедливій підставі.

6.2. Обробка персональних даних обмежується досягненням конкретної, заздалегідь визначеної і законної мети. Не допускається обробка персональних даних, несумісна з метою збору персональних даних.

6.3. Не допускається об'єднання баз даних, які містять персональні дані, обробка яких здійснюється з цілями, несумісними між собою.

6.4. Обробці підлягають виключно персональні дані, які відповідають меті їх обробки.

6.5. Зміст та об'єм оброблюваних персональних даних відповідають заявленій меті обробки. Не допускається надмірність оброблюваних персональних даних відносно заявленої мети їх обробки.

6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках й актуальність відносно мети обробки персональних даних. Оператор приймає необхідні заходи та/або забезпечує їх прийняття по видаленню або уточненню неповних або неточних даних.

6.7. Зберігання персональних даних здійснюється в формі, яка дозволяє визначити суб'єкта персональних даних, не довше, чим цього потребує мета обробки персональних даних, якщо строк зберігання персональних даних не визначено законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення мети обробки або у випадку втрати необхідності досягнення цієї мети, якщо інше не передбачене законом.

7. Мета обробки персональних даних

7.1. Мета обробки персональних даних Користувача:

  • інформування Користувача за допомогою відправки електронних листів;
  • надання доступу Користувачу до сервісів, інформації та/або матеріалам, розташованим на веб-сайті https://dnipro.vizitka.com;
  • оформлення замовлень, їх оплата і доставка;
  • комунікації з Користувачем стосовно виконання замовлень і відповідей на запити Користувачів.

7.2. Також Оператор має право направляти Користувачу повідомлення про нові продукти та послуги, спеціальні пропозиції й різноманітні події. Користувач завжди може відмовитися від отримання інформаційних сповіщень, надіславши Оператору листа через контактну форму на сайті https://dnipro.vizitka.com

7.3. Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращання якості сайту та його змісту.

8. Правові підстави обробки персональних даних

8.1. Правовими підставами обробки персональних даних Оператором є:

  • Закон України «Про захист персональних даних»
  • згода Користувачів на обробку їх персональних даних, на обробку персональних даних, дозволених для розповсюдження.

8.2. Оператор обробляє персональні дані Користувача лише в разі їх заповнення і/або відправки Користувачем самостійно через спеціальні форми, розташовані на сайті https://dnipro.vizitka.com. Заповнюючи відповідні форми і/або відправляючи свої персональні дані Оператору, Користувач надає свою згоду з поточною Політикою.

8.3. Оператор обробляє знеособлені дані про Користувача у випадку, коли це дозволено в налаштуваннях браузера Користувача (включено збереження файлів «cookie» і використання технології JavaScript).

8.4. Суб'єкт персональних даних самостійно приймає рішення про надання його персональних даних і дає згоду вільно, власною волею і в своєму інтересі.

9. Умови обробки персональних даних

9.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.

9.2. Обробка персональних даних необхідна для досягнення мети, передбаченої законом, для здійснення покладених законодавством України на оператора функцій, повноважень і обов'язків.

9.3. Обробка персональних даних необхідна для виконання прав і законних інтересів оператора або третіх осіб або для досягнення суспільно значущої мети за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних.

9.4. Обробка персональних даних необхідна для здійснення комерційної діяльності Оператора по наданню послуг Користувачу.

10. Порядок збору, зберігання, передачі й інших видів обробки персональних даних

Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог діючого законодавства у сфері захисту персональних даних.

10.1. Оператор забезпечує зберігання персональних даних і приймає усі можливі заходи, що виключають доступ до персональних даних не уповноважених осіб.

10.2. Персональні дані Користувача ніколи, ні за яких обставин не будуть передані третім особам, за виключенням випадків, пов'язаних з виконанням діючого законодавства або у випадку, коли суб'єкт персональних даних надав згоду Оператору на передачу даних третій особі для виконання зобов'язань по цивільно-правовому договору.

10.3. У випадку виявлення розбіжностей в персональних даних, Користувач може актуалізувати їх самостійно, в особистому кабінеті на сайті https://dnipro.vizitka.com.

10.4. Термін обробки персональних даних визначається досягненням мети, для якої були зібрані персональні дані, якщо інший термін не передбачений договором або діючим законодавством.
Користувач може будь-якої миті відкликати свою згоду на обробку персональних даних, видаливши свій профіль в особистому кабінеті на сайті https://dnipro.vizitka.com.

10.5. Уся інформація, яка збирається сторонніми сервісами, в тому числі платіжними системами, засобами зв'язку, службами доставки та іншими постачальниками послуг, зберігається й обробляється зазначеними особами (Операторами) у відповідності з їх Угодою користувача і Політикою конфіденційності. Суб'єкт персональних даних і/або Користувач зобов'язані самостійно своєчасно ознайомитися із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, в тому числі перелічених у поточному пункті постачальників послуг.

10.6. Встановлені суб'єктом персональних даних заборони на передачу (окрім надання доступу), а також на обробку або умови обробки (окрім отримання доступу) персональних даних, дозволених для розповсюдження, не діють у випадках обробки персональних даних у державних, суспільних та інших публічних інтересах, визначених законодавством України.

10.7. Оператор при обробці персональних даних забезпечує конфіденційність персональних даних.

10.8. Умовою припинення обробки персональних даних може бути відкликання згоди суб'єктом персональних даних, а також виявлення неправомірної обробки персональних даних.

11. Перелік дій, які виконуються Оператором з отриманими персональними даними

11.1. Оператор здійснює збір, записування, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування, видалення й знищення персональних даних.

11.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням і/або передачею отриманої інформації інформаційно-телекомунікаційними мережами або без них.

12. Транскордонна передача персональних даних

12.1. Оператор перед початком здійснення транскордонної передачі персональних даних зобов'язаний впевнитись в тому, що іноземна держава, на територію якої планується здійснити передачу персональних даних, забезпечує надійний захист прав суб'єктів персональних даних.

13. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не розповсюджувати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом України.

14. Заключні положення

14.1. Користувач може отримати будь-які пояснення стосовно питань, що його цікавлять, які мають відношення до обробки його персональних даних, звернувшись до Оператора через контактну форму на сайті https://dnipro.vizitka.com

14.2. У поточному документі будуть викладені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково поки не буде замінена на нову версію.

14.3. Актуальна версія Політики у вільному доступі розміщена в мережі Інтернет за адресою https://dnipro.vizitka.com/uk/privacy.