1. Загальні положення
Ця політика обробки персональних даних складена відповідно з вимогами Конституції України і Закону України «Про захист персональних даних» від 01.06.2010 р. №2297-VI (далі – Закон), і також відповідно до Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далее – GDPR) та іншого застосованого Європейського законодавства про захист даних, сукупно іменоване далі – Законодавство і визначає порядок обробки персональних даних і заходи із забезпечення безпеки персональних даних, що вживаються ТОВ «Київська Міська Ростерія» (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захист прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2. Політика Оператора стосовно обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайта https://kyivcityroast.com.ua/.
2. Основні визначення, що використовуються в Політиці.
2.1. Автоматизована обробка персональних даних – обробка персональних даних з допомогою засобів обчислювальної техніки;
2.2. Блокування персональних даних – тимчасове припинення обробки персональних данных (за виключенням випадків, коли обробка необхідна для уточнення персональних даних);
2.3. Веб-сайт – сукупність графічних і інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернет по мережевій адресі https://kyivcityroast.com.ua/;
2.4. Інформаційна система персональних даних — сукупність персональних даних, що знаходяться в базах даних і технічних засобів, що забезпечують їх обробку;
2.5. Знеособлювання персональних даних — дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачу або іншому суб’єкту персональних даних;
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування,видалення, знищення персональних даних;
2.7. Оператор – державний орган, муніципальний орган, юридична або фізична особа, що самостійно або сумісно з іншими особами організовуює (або) здійснює обробку персональних даних, а також визначає мету обробки персональних даних, склад персональних даних, що підлягає обробці, дії (операції), що здійснюються з персональними даними;
2.8. Персональні дані – будь-яка інформація, що стосується прямо або опосередковано до певного, або такого, якого можна визначити, Користувача веб-сайту https://kyivcityroast.com.ua/;
2.9. Користувач – будь-який відвідувач веб-сайту https://kyivcityroast.com.ua/;
2.10. Надання персональних даних – дії, що спрямовані на розкриття персональних даних певній особі або певній групі осіб;
2.11. Розповсюдження персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або для ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
2.12. Транскордонна передача персональних даних – передача персональних даних на територію інземної держави, іноземній фізичній особі або іноземній юридичній особі;
2.13. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно без можливості подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) знищуються матеріальні носії персональних даних.
3. Оператор може обробляти такі персональні дані Користувача
3.1. Прізвище, ім’я, по-батькові;
3.2. Електронна адреса;
3.3. Номери телефонів;
3.4. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика і Гугл Аналітика та інших).
3.5. Перераховані вище дані далі по тексту об’єднані під загальним визначенням Персональні дані.
4. Цілі обробки персональних даних
4.1. Ціль обробки персональнох даних Користувача – Інформування Користувача шляхом відправки електронних листів; уточнення деталей замовлення.
4.2. Також Оператор має право направляти Користувачу повідомлення про нові продукти і послуги, спеціальні пропозиція і різноманітні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на електронну пошту kyivcityroast@gmail.com з приміткою «Відмова від повідомлень про нові продукти, послуги, спеціальні пропозиції».
4.3. Знеособлені дані Користувачів, які збирають з допомогою сервісів інтернет-статистики, використовуються для збору інформації про дії Користувачів на сайті, покращення якості сайту і його змісту.
5. Правові підстави обробки персональних даних
5.1. Оператор обробляє персональні дані Користувача тільки у випадку їх заповнення і/або відправки Користувачем самостійно через спеціальні форми, розміщені на сайті https://kyivcityroast.com.ua/. Заповнюючи відповідні форми і / або відправляючи свої Персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
5.2. Оператор обробляє знеособлені дані про Користувача у випадку, якщо це дозволено в налаштуваннях браузера Користувача (активовано збереження файлів «cookie» і використання технології JavaScript).
6. Порядок збору, збереження, передачі і інших видів обробки персональних даних Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в полному обсязі вимог діючого законодавства в області захисту персональни даних.
6.1. Оператор забезпечує збереження персональних даних і приймає всі можливі заходи, що виключають доступ до персональних даних неуповноважених осіб.
6.2. Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за виключенням випадків, пов’язаних з виконанням діючого законодавства.
6.3. У випадку виявлення неточностей в персональних даних, Користувач може актуалізувати їх самостійно, шляхом направлення Оператору повідомленя на адресу электронної пошты Оператора kyivcityroast@gmail.com з приміткою «Актуалізація персональных даних».
6.4. Строк обробки персональних даних є необмеженим. Користувач у будь-який момент може відкликати свою згоду на обробку персональних даних, відправивши Оператору повідомлення на електронну пошту kyivcityroast@gmail.com з приміткою «Відкликання згоди на обробку персональних даних».
7. Транскордонна передача персональних даних
7.1. Оператор до початку здійснення транскордонної передачі персональних даних зобов’язаний переконатися в тому, що іноземною державою, на територію якої планується здійснювати передачу персональних даних,забезпечується надійний захист прав суб’єктів персональних даних.
7.2. Транскордонна передача персональних даних на територію іноземних держав, які не відповідають вищенаведеним вимогам, може здійснюватися лише у випадку наявності згоди в письмовій формі суб’єкта персональних даних на транскордонну передачу його персональних даних і/або виконання договору, стороною якого є суб’єкт персональних даних.
8. Заключні положення
8.1. Користувач може отримати будь-які роз’яснення про всі аспекти, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти kyivcityroast@gmail.com.
8.2. У цьому документі будуть відображені всі зміни у Політиці обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
8.3. Актуальна версія Політики у вільному доступі розміщена в мережі Інтернет за адресою https://kyivcityroast.com.ua/.
Пропонований текст: Наша адреса сайту: https://kyivcityroast.com.ua/ .
Коментарі
Пропонований текст: Коли відвідувачі залишають коментарі на сайті, ми збираємо дані, що відображаються у формі коментарів, а також IP-адреси відвідувачів та рядку агента-браузера користувача, щоб допомогти виявити спам.
Анонімний рядок, створений за вашою адресою електронної пошти (також називається хеш), може бути наданий службі Gravatar, щоб дізнатись, чи ви його використовуєте. Політика конфіденційності служби Gravatar доступна тут: https://automattic.com/privacy/. Після схвалення вашого коментаря, ваше зображення профілю буде видно для громадськості в контексті вашого коментарю.
Медіафайли
Пропонований текст: Якщо ви завантажуєте зображення на сайт, вам слід уникати завантаження зображень із вбудованими даними про місцезнаходження (EXIF GPS). Відвідувачі сайту можуть завантажувати та витягувати будь-які дані про місцезнаходження із зображень на сайті.
Cookies
Пропонований текст: Якщо ви залишаєте коментар на нашому сайті, ви можете ввімкнути збереження свого імені, електронної адреси та сайту в файлах cookie. Це для вашої зручності, так що вам не потрібно буде повторно заповнювати ваші дані, коли ви залишатимете наступний коментар. Ці файли cookie зберігатимуться 1 рік.
Якщо у вас є обліковий запис на сайті і ви ввійдете в нього, ми встановимо тимчасовий cookie для визначення підтримки cookies вашим браузером, cookie не містить ніякої особистої інформації і віддаляється при закритті вашого браузера.
Коли ви ввійдете в систему, ми також встановимо декілька файлів cookie, щоб зберегти інформацію про ваш логін та налаштування екрана. Cookie-файли для входу зберігаються 2 дні, а файли cookie-файлів налаштувань екрану – 1 рік. Якщо ви виберете “Запам’ятати мене”, ваш логін буде зберігатися протягом 2 тижнів. Якщо ви вийдете зі свого облікового запису, файли cookie логіну будуть видалені.
Якщо ви редагуєте або публікуєте статтю, у вашому веб-переглядачі буде збережений додатковий файл cookie. Цей файл cookie не містить особистих даних і просто вказує ідентифікатор статті, яку ви щойно редагували. Його термін дії закінчується через 1 день.
Вбудований вміст з інших веб-сайтів
Пропонований текст: Статті на цьому сайті можуть містити вбудований вміст (наприклад: відео, зображення, статті тощо). Вбудований вміст з інших сайтів веде себе так само, як би користувач відвідав інший сайт.
Ці сайти можуть збирати дані про вас, використовувати файли cookie, вбудовані додатки відстеження третіх сторін та стежити за вашою взаємодією з цим вбудованим вмістом. Зокрема відстежувати взаємодію з вбудованим вмістом, якщо у вас є обліковий запис і ви увійшли на цей сайт.
З ким ми ділимося вашими даними
Пропонований текст: Якщо ви запросите скидання паролю, ваш IP буде вказано в email-повідомленні про скидання.
Як довго ми зберігаємо ваші дані
Пропонований текст: Якщо ви залишаєте коментар, він та його метадані зберігаються протягом невизначеного терміну. Таким чином, ми можемо автоматично визначати та затверджувати кожен наступний коментар замість того, щоб тримати їх у черзі на модерації.
Для користувачів, які реєструються на нашому сайті (якщо такі є), ми зберігаємо надану ними персональну інформацію у їхньому профілі користувача. Всі користувачі можуть переглядати, редагувати або видаляти свої особисті дані в будь-який час (за винятком того, що вони не можуть змінити своє ім’я користувача). Адміністратори сайту також можуть переглядати та редагувати цю інформацію.
Які права ви маєте відносно своїх даних
Пропонований текст: Якщо у вас є обліковий запис на цьому сайті або ви залишили коментарі, ви можете подати запит на отримання експортованого файлу особистих даних які ми зберігаємо про вас, включаючи всі дані, які ви надали нам. Ви також можете вимагати, щоб ми стерли будь-які особисті дані, які ми маємо щодо вас. Це не включає будь-які дані, які ми зобов’язані зберігати в адміністративних, правових та цілях безпеки.
Куди відправляються ваші дані
Пропонований текст: Коментарі відвідувачів можуть бути перевірені за допомогою служби автоматичного виявлення спаму.