ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Посещение Сайта по адресу https://roof-art.com.ua/ для ознакомление с информацией, использовании расчётных инструментов, визуализаторов и программного обеспечения не требует оглашения никаких персональных данных. Однако при оформлении заказа и совершении покупки Пользователю необходимо предоставить личную и контактную информацию для проведения сделки и организации доставки Товара. ООО “РУФ-АРТ” (далее – Компания) заботится о защите приватности своих Покупателей и не намерена разглашать персональные данные третьим лицам. Термины и понятия, не определённые в настоящем документе, употребляются в значении Договора публичной оферты, неотъемлемой частью которого является данная политика конфиденциальности.

ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сотрудник – физическое лицо, оформившее с Компанией трудовые отношения согласно требованиям действующего законодательства Украины.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Данная политика конфиденциальности определяет позицию и намерения компании в отношении обработки и защиты персональных данных Посетителей ресурса roof-art.com.ua.

1.2. Политика разработана с целью обеспечения безопасности персональных данных и направлена на защиту прав и свобод человека при обработке его персональных данных в Компании в полном соответствии с Законом Украины «Про защиту персональных данных» № 2297-VI от 01.06.2010 года.

1.3. Положения настоящей Политики являются обязательными для всеми сотрудников, имеющих доступ к персональным данным.

1.4. Политика является общедоступной и подлежит размещению на Сайте.

1.5. Использование Сайта подтверждает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.6. Настоящая Политика применяется только к Сайту и не распространяется на интернет-ресурсы третьих лиц, на которые может перейти Пользователь по внешним ссылкам.

1.7. Компания не проверяет достоверность персональных данных, предоставляемых Посетителем Сайта и не несёт ответственности за неправдоподобные сведения в отношении Посетителя либо третьих лиц, указанных Посетителем.

1.8. Компания не несет ответственность за халатное отношение Пользователем к безопасному хранению своего логина и пароля, дающим несанкционированный доступ третьих лиц к его персональным данным, учётным записям и прочей приватной информации.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ.

2.1. Обработка персональных данных осуществляется в целях:

  • заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения;
  • проведения акций, опросов, исследований;
  • информирования Субъектов персональных данных о новых предложениях по продукции и услугам;
  • привлечения и отбора кандидатов на замещение вакантных должностей;
  • формирования статистической отчетности;
  • сервисной поддержке и выполнения гарантийных обязательств;
  • осуществления Компаниям административно-хозяйственной деятельности.

2.2. Компания обрабатывает персональные данные следующих лиц:

  • Сотрудников и бывших Сотрудников компании;
  • кандидатов на замещение вакантных должностей;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • клиентов и контрагентов (физические лица);
  • представителей/Сотрудников клиентов и контрагентов (юридических лиц);
  • Покупателей и Пользователей сайта, которые дали согласие на обработку персональных данных.

2.3. Обработка персональных данных осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

2.4. Компания в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с сотрудниками и Сайтом, а также извещает представителей компании об изменении своих персональных данных.2.5. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов компании или третьих лиц либо для достижения Компаниинно-значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

2.6. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных Сотрудников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия Сотрудника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о Сотруднике должны быть в любое время исключены из общедоступных источников персональных данных по требованию Сотрудника либо по решению суда или иных уполномоченных государственных органов.

2.5. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И КОМПАНИИ.

3.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные нормативно-правовыми актами Украины о персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.

3.2. Компания имеет право:

  • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
  • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных нормативно-правовыми актами Украины о персональных данных;
  • ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с нормативно-правовыми актами Украины о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных нормативно-правовыми актами Украины;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с нормативно-правовыми актами Украины;
    поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

4. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.2. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    учет машинных носителей персональных данных;
  • организация пропускного режима на территорию и объекты Компании;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • назначение лиц, ответственных за обеспечение безопасности персональных данных.

5. ОТВЕТСТВЕННОСТЬ.

5.1. Компания, а также её должностные лица и сотрудники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с действующим законодательством Украины.