Політика в галузі обробки та захисту персональних даних

Політика в галузі обробки та захисту персональних даних (далі — Політика) розроблена ПП «Аватар Йога» (далі — Організація) відповідно до Закону України від 01.06.2010 № 2297-VI «Про захист персональних даних» (далі — Закон), а також законодавства Європейського Союзу щодо захисту персональних даних суб’єктів ЄС у випадках обробки таких даних.

Політика є внутрішнім регулятивним документом Організації та визначає ключові принципи її діяльності у сфері обробки та захисту персональних даних.

1. Загальні положення

Політика визначає порядок обробки та захисту інформації про фізичних осіб, які використовують Сайт (включно з піддоменами).
Використання Сайту фізичною особою означає беззастережну згоду з цією Політикою та умовами обробки персональних даних. У разі незгоди використання Сайту має бути припинено.

Метою Політики є забезпечення захисту прав і свобод людини у процесі обробки персональних даних, включно з правом на недоторканність приватного життя, сімейної та особистої таємниці, а також забезпечення дотримання вимог законодавства України у сфері персональних даних.

Дія Політики поширюється на всі персональні дані фізичних осіб, що обробляються Організацією, як автоматизовано, так і без використання автоматизації.
Організація має право вносити зміни до Політики. Перегляд Політики є обов’язковим у разі змін законодавства.
Організація не перевіряє достовірність наданих персональних даних. Користувач гарантує їх точність та актуальність.

2. Статус Організації та Користувача

Організація є оператором персональних даних.
Користувач — фізична особа, яка розмістила свої персональні дані на Сайті, у тому числі через веб-форми.

3. Цілі обробки персональних даних

Організація обробляє персональні дані з метою виконання зобов’язань відповідно до Публічної оферти, зокрема для:
• надсилання повідомлень, інформаційних матеріалів та даних про діяльність Організації;
• надання технічної та консультаційної підтримки (через електронну пошту чи телефон);
• проведення аналітичних і дослідницьких заходів щодо покращення Сервісів;
• забезпечення працездатності та безпеки Сайту.

4. Персональні дані, що обробляються

4.1. Дані, які надає Користувач самостійно
• адреса електронної пошти;
• контактний номер телефону.

4.2. Дані, що збираються автоматично
• IP-адреса, тип ОС, браузера, геолокація;
• дані про використання Сайту;
• cookies;
• запити, відгуки та інші дії Користувача на Сайті

5. Принципи обробки персональних даних

Обробка здійснюється на основі принципів:
• законності та справедливості;
• відповідності визначеним цілям;
• недопущення об’єднання баз даних, несумісних за цілями;
• обробки лише тих даних, що відповідають цілям;
• точності, достатності та актуальності даних;
• законності технічних заходів;
• доцільності та розумності обробки;
• обмеженого строку зберігання;
• знищення або знеособлення даних протягом 30 робочих днів після відкликання згоди.

6. Обробка персональних даних

Способи збору:
• дані, надані Користувачем через веб-форми;
• автоматичний збір за допомогою cookie, веб-протоколів та інших технологій.

7. Зберігання та використання персональних даних

• Дані зберігаються на захищених електронних носіях.
• Обробка здійснюється автоматизовано, якщо інше не передбачено законодавством.
• Бази даних Організації розміщуються на території України.

8. Передача персональних даних

Передача даних третім особам здійснюється лише за згодою Користувача або у випадках, передбачених законодавством.

9. Знищення персональних даних

Дані підлягають знищенню у разі:
• загрози безпеці Сервісів;
• порушення Політики Користувачем;
• завершення строку зберігання;
• запиту Користувача.

10. Права Користувача

Користувач має право отримати:
• підтвердження факту обробки даних;
• правові підстави та цілі обробки;
• інформацію про способи обробки та джерела отримання даних;
• терміни зберігання;
• перелік осіб, яким можуть передаватися дані;
• інформацію про транскордонну передачу даних.

Запит можна подавати необмежену кількість разів.

11. Обов’язки Організації

Організація зобов’язана:
• надавати інформацію про обробку даних або обґрунтовану відмову;
• забезпечувати актуальність та коректність обробки;
• блокувати чи видаляти дані на вимогу Користувача;
• знищувати неправомірно оброблені дані протягом 10 робочих днів;
• припиняти обробку після відкликання згоди та знищувати дані протягом 30 днів (якщо це не суперечить законодавству).

12. Заходи щодо захисту персональних даних

Правові заходи
• розробка внутрішніх актів та відмова від незаконних способів обробки.

Організаційні заходи
• призначення відповідальної особи;
• обмеження доступу до даних;
• навчання працівників щодо правил обробки персональних даних.

Організація та треті особи зобов’язані дотримуватися конфіденційності.

13. Зарубіжні користувачі

Перед передачею даних за кордон Організація має переконатися, що країна забезпечує належний рівень захисту.

Передача у країни з недостатнім рівнем захисту можлива лише у випадках:
• письмової згоди Користувача;
• виконання договору;
• захисту життя чи здоров’я Користувача.

14. Обмеження дії Політики

Політика застосовується виключно до Сайту та не поширюється на сторонні ресурси.
Організація не несе відповідальності за дії третіх осіб, які отримали дані з вини Користувача.

15. Звернення Користувача

Користувач може подати запит щодо своїх персональних даних:

Поштова адреса:
Україна, 02099, м. Київ, вул. Вереснева, 18/20, кв. 74

Електронна пошта:
avatarfestival@gmail.com

Запит повинен містити:
• номер документа, що посвідчує особу;
• дату та орган видачі;
• докази взаємодії з Організацією;
• підпис Користувача.

Організація розглядає звернення протягом 30 днів. Уся кореспонденція є конфіденційною.