Політика щодо обробки персональних даних
1. Загальні положення Дана політика обробки персональних даних складена відповідно до вимог Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI, а також Загального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation) та іншого застосовного Європейського законодавства про захист даних та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що здійснюються ФОП Максименко Олександра Вікторівна 3 700 201 521 (далі — Оператор).

1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю. 1.2. Дана політика Оператора щодо обробки персональних даних (далі — Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://medvedeva.academy.

2. Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних — обробка персональних даних за допомогою засобів обчислювальної техніки.

2.2. Блокування персональних даних — тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

2.3. Веб-сайт — сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресою https://medvedeva.academy.

2.4. Інформаційна система персональних даних — сукупність містящихся в базах даних персональних даних та забезпечуючих їх обробку інформаційних технологій та технічних засобів.

2.5. Деперсоніфікація персональних даних — дії, в результаті яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.

2.6. Обробка персональних даних — будь-яка дія (операція) або сукупність дій (операцій), здійснюваних з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (розповсюдження, надання, доступ), деперсоніфікація, блокування, видалення, знищення персональних даних.

2.7. Оператор — державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з іншими особами організовують та/або здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), здійснювані з персональними даними.

2.8. Персональні дані — будь-яка інформація, що відноситься безпосередньо або опосередковано до визначеного або визначуваного Користувача веб-сайту https://medvedeva.academy.

2.9. Персональні дані, дозволені суб'єктом персональних даних для поширення, — персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб'єктом персональних даних для поширення в порядку, передбаченому Законом про персональні дані (далі — персональні дані, дозволені для поширення).

2.10. Користувач — будь-який відвідувач веб-сайту https://medvedeva.academy.

2.11. Надання персональних даних — дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

2.12. Розповсюдження персональних даних — будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема, оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.

2.13. Транскордонна передача персональних даних — передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.

2.14. Знищення персональних даних — будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення вмісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні

3. Основні права та обов'язки Оператора

3.1. Оператор має право: — отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані; — у випадку відкликання суб'єктом персональних даних згоди на обробку персональних даних, а також направлення звернення з вимогою про припинення обробки персональних даних, Оператор має право продовжувати обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, вказаних у Законі про персональні дані; — самостійно визначати склад та перелік заходів, необхідних та достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими законами.

3.2. Оператор зобов'язаний:

— надавати суб'єкту персональних даних за його проханням інформацію, що стосується обробки його персональних даних;

— організовувати обробку персональних даних у порядку, встановленому діючим законодавством;

— відповідати на звернення та запити суб'єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;

— повідомляти у уповноважений орган за захист прав суб'єктів персональних даних за запитом цього органу необхідну інформацію протягом 10 днів з дати отримання такого запиту;

— публікувати або іншим способом забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;

 — приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;

— припиняти передачу (розповсюдження, надання, доступ) персональних даних, припиняти обробку та знищувати персональні дані в порядку та випадках, передбачених Законом про персональні дані;

— виконувати інші обов'язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право: — отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених законами. Інформація надається суб'єкту персональних даних Оператором у доступній формі, і вона не повинна містити персональні дані, які стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлені Законом про персональні дані; — вимагати від оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також приймати передбачені законом заходи щодо захисту своїх прав; — висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт та послуг; — на відкликання згоди на обробку персональних даних, а також на направлення вимоги про припинення обробки персональних даних; — оскаржувати в уповноважений орган з захисту прав суб'єктів персональних даних або в судовому порядку незаконні дії або бездіяльність Оператора при обробці його персональних даних; — на здійснення інших прав, передбачених законодавством.

4.2. Суб'єкти персональних даних зобов'язані: — надавати Оператору достовірні дані про себе; — повідомляти Оператору про уточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, які передали Оператору недостовірну інформацію про себе, або інформацію про інший суб'єкт персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства

5. Принципи обробки персональних даних

5.1. Обробка персональних даних здійснюється на законній та справедливій підставі.

5.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених та законних цілей. Забороняється обробка персональних даних, несумісна з цілями збору персональних даних.

5.3. Забороняється об'єднання баз даних, що містять персональні дані, обробка яких здійснюється у цілях, несумісних між собою.

5.4. Обробці підлягають лише персональні дані, які відповідають цілям їх обробки.

5.5. Зміст та обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Забороняється надмірність оброблюваних персональних даних у порівнянні з заявленими цілями їх обробки.

5.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність та, в необхідних випадках, актуальність щодо цілей обробки персональних даних. Оператор приймає необхідні заходи і/або забезпечує їх прийняття для видалення або уточнення неповних або неточних даних.

5.7. Зберігання персональних даних здійснюється у формі, яка дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем по якому є суб'єкт персональних даних. Оброблювані персональні дані знищуються або анонімізуються після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.

6. Цілі обробки персональних даних:

• Інформування Користувача про послуги, надання доступу Користувачу до сервісів або матеріалів. Персональні дані:
• Прізвище, ім'я, по батькові.
• Електронна адреса.
• Номери телефонів.

Правові підстави:

• Згідно з Конституцією України та Законом України "Про захист персональних даних" від 01.06.2010 р. № 2297-VI, а також Загальним регламентом з захисту даних (GDPR) ЄС від 27.04.2016 р. (EU General Data Protection Regulation) та іншими відповідними європейськими законодавчими актами з захисту даних.

Види обробки персональних даних:

• Збір, запис, систематизація, накопичення, зберігання, знищення та анонімізація персональних даних.
• Відправлення інформаційних листів на електронну адресу

7. Умови обробки персональних даних:

7.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.

7.2. Обробка персональних даних є необхідною для ;досягнення цілей, передбачених міжнародним договором або законом, для;здійснення функцій, повноважень і обов'язків, покладених на оператора законодавством.

7.3. Обробка персональних даних є необхідною для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, які підлягають виконанню відповідно до законодавства

7.4. Обробка персональних даних є необхідною для виконання договору, стороною якого, вигодонабувачем або поручителем по якому є суб'єкт персональних даних, а також для укладення договору за ініціативою суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде виступати вигодонабувачем або поручителем.

7.5. Обробка персональних даних є необхідною для здійснення прав та законних інтересів оператора або третіх осіб або для досягнення громадських цілей за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних.

7.6. Здійснюється обробка персональних даних, доступ до яких надано суб'єктом персональних даних або на його запит (надалі - загальнодоступні персональні дані).

7.7. Здійснюється обробка персональних даних, що підлягають публікації або обов'язковому розкриттю відповідно до  закону

8.Порядок збору, зберігання, передачі та іншого використання персональних даних. Безпека персональних даних, які обробляє Оператор, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для повного дотримання вимог чинного законодавства в галузі захисту персональних даних.

8.1. Оператор забезпечує збереження персональних даних і приймає всі можливі заходи, що виключають доступ до персональних даних неуповноважених осіб.

8.2. Персональні дані Користувача ніколи й ні за яких обставин не передаватимуться третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або у випадку, коли суб'єктом персональних даних дано згоду Оператору на передачу даних третім особам для виконання зобов'язань за цивільно-правовим договором.

8.3. У разі виявлення неточностей у персональних даних, Користувач може самостійно актуалізувати їх, надіславши Оператору повідомлення на електронну адресу Оператора s.medvedva.ua@gmail.com з поміткою "Актуалізація персональних даних".

8.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший термін не передбачений договором або чинним законодавством.

Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення по електронній пошті на електронну адресу Оператора s.medvedva.ua@gmail.com з поміткою "Відклик згоди на обробку персональних даних".

8.5. Уся інформація, яка збирається сторонніми сервісами, зокрема платіжними системами, засобами зв'язку та іншими постачальниками послуг, зберігається і обробляється зазначеними особами (Операторами) відповідно до їх Політики конфіденційності та Угоди користувача. Суб'єкт персональних даних та/або зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, зокрема зазначених у даному пункті постачальників послуг.

8.6. Заборони, встановлені суб'єктом персональних даних на передачу (за винятком надання доступу), а також на обробку або умови обробки (за винятком отримання доступу) персональних даних, дозволених для поширення, не діють у випадках обробки персональних даних у державних, громадських та інших публічних інтересах, визначених законодавством України.

8.7. При обробці персональних даних Оператор забезпечує конфіденційність персональних даних.

8.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною якого, вигодоодержувачем або поручителем по якому є суб'єкт персональних даних.

8.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку дії згоди суб'єкта персональних даних, відкликання згоди суб'єктом персональних даних або вимога про припинення обробки персональних даних, а також виявлення неправомірної обробки персональних даних.

9. Перелік дій, що здійснюються Оператором з отриманими персональними даними

9.1. Оператор здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (розповсюдження, надання, доступ), анонімізацію, блокування, видалення та знищення персональних даних.

9.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням і/або передачею отриманої інформації по інформаційно-телекомунікаційних мережах або без такої

10.Транскордонна передача персональних даних

10.1. Оператор до початку здійснення діяльності з транскордонної передачі персональних даних зобов'язаний повідомити уповноважений орган з захисту прав суб'єктів персональних даних про своє намір здійснювати транскордонну передачу персональних даних (таке повідомлення надсилається окремо від повідомлення про намір здійснювати обробку персональних даних).

10.2. Оператор до подання вищезазначеного повідомлення зобов'язаний отримати від органів влади іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується транскордонна передача персональних даних, відповідну інформацію

11. Конфіденційність персональних даних Оператор та інші особи, які мають доступ до персональних даних, зобов'язані не розкривати третім особам та не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом

12.Заключні положення

12.1. Користувач може отримати будь-які пояснення з питань, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти s.medvedva.ua@gmail.com.

12.2. У цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.

12.3. Поточна версія Політики вільно доступна в Інтернеті за адресою https://medvedeva.academy/policy.