Політика конфіденційності

Політика конфіденційності

Справжня Політика конфіденційності, далі - Політика, діє відносно обробки персональних даних, які може отримати Ресторан "Париж" від фізичних осіб (суб'єктів персональних даних) на підставі Конституції України та Закону України "Про захист персональних даних" від 01.06.2010 р. №2297-VI (далі - Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі - GDPR) та іншого застосовного Європейського законодавства про захист даних, спільно іменоване далі - Законодавство.

Ця Політика конфіденційності розроблена, щоб розповісти Вам:

що таке персональні дані; які Ваші персональні дані ми збираємо; як і чому ми використовуємо їх; кому ми передаємо Ваші персональні дані; як ми захищаємо конфіденційність Ваших персональних даних; як з нами зв'язатися і до кого звернутися, якщо у Вас виникнуть питання щодо обробки Ваших персональних даних. Ми обробляємо Ваші персональні дані тільки в разі, якщо виконано одну з умов, зазначених у статті 6 GDPR, зокрема, але не виключно:

Ви дали згоду на обробку Ваших персональних даних; обробка необхідна з метою надання Вам послуг; таке опрацювання вимагається законодавством країни, в якій Ви перебуваєте. Ми дійсно серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших осіб, які звернулися до нас, тому прагнемо захищати конфіденційність Ваших персональних даних. Адміністрація зобов'язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного Законодавства і виключно за наявності законних підстав на таку обробку.

Ви не зобов'язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо надати Вам деякі наші послуги. У разі, якщо ми контролюємо способи збору Ваших персональних даних і визначаємо цілі, для яких ці персональні дані використовуються, Адміністрація є "контролером персональних даних" для цілей GDPR та іншого застосовного європейського законодавства про захист даних, а також "володільцем персональних даних" у розумінні Закону.

  1. Терміни та визначення

Персональні дані - відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач);

Особливі категорії персональних даних - це так звані "чутливі" персональні дані, які можуть заподіяти шкоду суб'єкту даних на роботі, у навчальному закладі, у середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства - це такі персональні дані, обробка яких несе особливий ризик для суб'єктів персональних даних;

Суб'єкт персональних даних - це фізична особа, до якої відносяться персональні дані і яку за цими персональними даними можна ідентифікувати, або яку вже ідентифіковано;

Адміністрація сайту (Адміністрація, а також далі за текстом ми, нами, нас, нам) - Ресторан "Париж", юридична адреса: 61000, Україна, м. Харків, _; адреса фактичного місцезнаходження та поштова адреса: 61000, м. Харків, ___, дата реєстрації: р., номер запису: ____;

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та поширення (розповсюдження, реалізація, передання), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;

Використання персональних даних - будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії з надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, що здійснюються за згодою суб'єктів персональних даних або відповідно до законодавства України;

Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

Користувач - суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах для підвищення своєї кваліфікації або навичок як фінансового фахівця, яка зареєструвалася в онлайн-сервісі https://paris.kharkov.ua/ за допомогою мережі Інтернет;

Онлайн-сервіс - сервіс, що належить Адміністрації та розташований за адресою https://finacademy.net, призначений для підвищення кваліфікації та професійних навичок фінансових фахівців;

Особистий кабінет - розділ онлайн-сервісу, доступ до якого Користувача здійснюється після його реєстрації в онлайн-сервісі https://finacademy.net та введення унікального логіна і пароля. Особистий кабінет містить персональні дані Користувача і призначений для перегляду та управління доступними функціональними можливостями онлайн-сервісу;

Реєстрація - дії Користувача щодо заповнення та надсилання реєстраційної форми, розміщеної в онлайн-сервісі, які, у разі відсутності в Адміністрації заперечень щодо реєстрації, мають наслідком надання доступу до Особистого кабінету;

Авторизація - введення Користувачем свого логіна і пароля для входу в свій Особистий кабінет в онлайн-сервісі;

Політика - ця Політика конфіденційності, розташована за адресою https://paris.kharkov.ua/privacy_policy;

Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних і несе головну відповідальність за їх обробку. Контролер персональних даних є "володільцем персональних даних" у термінології українського законодавства. У межах цієї Політики Контролером персональних даних є Ресторан "Париж";

Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) Контролера обробляє персональні дані для Контролера. Процесор персональних даних є "розпорядником персональних даних" у термінології українського законодавства;

  1. загальні положення

2.1 Політика застосовується щодо всіх Ваших персональних даних, які можуть бути отримані Нами в процесі використання Вами онлайн-сервісу. Ця Політика поширюється на персональні дані, отримані як до, так і після введення в дію цієї Політики.

2.2 Мета Політики полягає у доведенні до Вас необхідної інформації, що дозволяє оцінити, які персональні дані та з якими цілями обробляються нами, методи їх обробки та забезпечення безпеки.

2.3 При використанні онлайн-сервісу, Ви, повідомивши Адміністрації свої персональні дані, в тому числі за допомогою третіх осіб, визнаєте свою згоду на обробку своїх персональних даних відповідно до цієї Політики.

2.4 У разі незгоди з умовами цієї Політики, Ви зобов'язані припинити використовувати онлайн-сервіс.

2.5 Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у Законодавстві.

2.6 Адміністрація сайту не перевіряє достовірність персональних даних, що надаються Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірні та достатні персональні дані і докладає всіх необхідних зусиль до підтримки таких даних в актуальному стані, і не порушує права третіх осіб.

2.7 Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомлені про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою володільців персональних даних і в рамках Законодавства.

2.8 Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов'язання щодо інформування суб'єктів (їхніх представників), персональні дані яких їй передано, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, при укладенні договору із суб'єктом персональних даних та/або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.

2.9 Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі - "GDPR"). Також законодавство інших країн, може встановлювати додаткові вимоги.

2.10. Ця Політика діє відносно всієї інформації, яку Адміністрація може отримати про Користувача під час використання ним онлайн-сервісу, а також під час виконання Адміністрацією будь-яких угод і договорів з Користувачем.

2.11. Ця Політика є внутрішнім документом Адміністрації.

2.12. Контролер персональних даних звільняється від відповідальності за наслідки, що настали у зв'язку з обробкою ним персональних даних, у разі якщо він не несе відповідальності за подію, що спричинила настання таких наслідків.

Ви також погоджуєтеся з тим, що Власник персональних даних має право надавати доступ і передавати Ваші персональні дані третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їхньої обробки і тільки у випадках, передбачених цією Політикою конфіденційності та/або законодавством України.

Ніхто віком до 18 років не повинен надавати нам персональну інформацію через Онлайн-сервіс. Ми не збираємо цілеспрямовано персональну інформацію осіб молодше 18 років. Батьки та опікуни повинні постійно контролювати пов'язану з цим діяльність своїх дітей.

  1. Склад персональних даних

3.1 Адміністрація для здійснення своєї діяльності та для виконання своїх зобов'язань обробляє персональні дані Користувача, які були надані ним під час реєстрації на сайті https://paris.kharkov.ua/ та зберігаються в особистому кабінеті.

3.2 До персональних даних Користувача належать: прізвище, ім'я, по батькові, адреса електронної пошти, номер мобільного/стаціонарного телефону, країна проживання, місце роботи, посада, дата народження.

Ми просимо Вас повідомляти тільки ті персональні дані, які необхідні для надання обраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. Водночас, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо опрацювати їх з необхідним рівнем захисту.

3.3 Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов'язково надаватися при використанні онлайн-сервісу. Якщо певна інформація не зазначена Адміністрацією як обов'язкова, її надання або розкриття здійснюється Користувачем на власний розсуд.

3.4 Дані, що автоматично передаються Адміністрації під час використання онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер та вид операційної системи пристрою, технічні характеристики обладнання та програмного забезпечення, дата та час доступу до онлайн-сервісу.

  1. підстави та мета обробки персональних даних

4.1 Підставами для обробки персональних даних є:

  1. згода суб'єкта персональних даних на обробку його персональних даних Адміністрацією;
  2. укладення та виконання договору, однією із сторін якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних, або для здійснення заходів, що передують укладенню договору на вимогу суб'єкта персональних даних;
  3. необхідність виконання Адміністрацією вимог передбачених Законодавством.

4.2 Метою обробки персональних даних є:

  • здійснення покладених на Адміністрацію функцій відповідно до законодавства України та GDPR;
  • збору, зберігання та обробки персональних даних отриманих в онлайн-сервісі в рамках Закону та GDPR;
  • для відправлення Користувачеві комерційних (маркетингових) повідомлень, які містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, які надаються Адміністрацією за допомогою онлайн-сервісу.
  • ідентифікація суб'єкта персональних даних при використанні онлайн-сервісу;
  • зв'язок із суб'єктом персональних даних у разі необхідності, зокрема, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб'єкта персональних даних;
  • поліпшення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;
  • підвищення професійних навичок і кваліфікації Користувача;
  • проведення статистичних та інших досліджень на основі знеособлених даних;
  • виконання Адміністрацією договірних та інших зобов'язань перед Користувачем за угодами, укладеними між Адміністрацією і Користувачем або третіми особами в інтересах Користувача.
  1. Основні принципи обробки персональних даних

5.1 Обробка персональних даних Адміністрацією здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2 Добросовісності Адміністрації, як володільця персональних даних, що досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;

5.1.3 Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4 Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим під час збирання персональних даних;

5.1.5 Відповідності переліку та обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6 Достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;

5.1.7 Забезпечення під час обробки персональних даних точності персональних даних, їх достатності, а в необхідних випадках - і актуальності по відношенню до цілей обробки персональних даних.

5.1.8 Неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.1.9 Зберігання персональних даних у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі їх обробки.

5.1.10 Оброблювані персональні дані підлягають знищенню або знеособлення по досягненню цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.

5.1.11 Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами.

5.1.12. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов'язані з Вами особисто. У цьому випадку ми зможемо використовувати цю інформацію зі статистичною або іншою метою без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даними.

5.2 Обробка персональних даних здійснюється Адміністрацією в статистичних або інших дослідницьких цілях за умови обов'язкового знеособлення персональних даних.

5.3 Адміністрація не здійснює обробку персональних даних, що стосуються расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях і професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних і генетичних даних.

5.4 Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.

  1. Строки обробки персональних даних

6.1 Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2 Персональні дані, строк обробки (зберігання) яких закінчився, мають бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).

6.3 Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов'язані з Вами особисто. У цьому випадку ми зможемо використовувати цю інформацію без подальшого інформування Вас.

  1. Коло осіб, допущених до обробки персональних даних з боку Адміністрації

7.1 Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті співробітники Адміністрації, на яких покладено такий обов'язок відповідно до їх службових (трудових) обов'язків. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних під час їх обробки.

7.2 Адміністрація має право передати персональні дані третім особам у таких випадках:

  • суб'єкт персональних даних письмово висловив свою згоду на такі дії;
  • передача передбачена українським або іншим відповідним законодавством у межах встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

7.3 Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.

7.4 Представники органів державної влади (зокрема, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, які обробляються Адміністрацією, в обсязі та порядку, визначеному Законодавством.

  1. Реалізація захисту персональних даних

8.1 Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2 Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеці персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій у разі потреби.

8.3 Обмін персональними даними під час їх обробки в інформаційних системах здійснюється каналами зв'язку, захищеними технічними засобами захисту інформації.

8.4 Під час обробки персональних даних в інформаційних системах Адміністрацією забезпечуються:

  • проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;
  • своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
  • недопущення впливу на технічні засоби автоматизованої обробки персональних даних, внаслідок якого може бути порушено їх функціонування;
  • можливість негайного відновлення персональних даних, модифікованих і знищених унаслідок несанкціонованого доступу до них;
  • постійний контроль рівня захищеності персональних даних.

8.5 Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування використовуваного Користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6 Адміністрація реалізує такі вимоги законодавства України в галузі персональних даних:

  • вимоги конфіденційності персональних даних;
  • вимоги щодо забезпечення реалізації суб'єктом персональних даних своїх прав;
  • вимоги щодо забезпечення реалізації суб'єктом персональних даних своїх прав;
Instagram
English Українська
Договір публічної оферти Доставка та оплата Політика конфіденційності
visa + mastercard