Дата опублікування поточної версії: 20.04.2020

1. Загальні положення.

1.1. Політика визначає порядок обробки та захисту Компанією інформації про фізичних осіб, як із застосуванням засобів автоматизації, так і без застосування таких засобів.

1.2. Використання фізичною особою Сервісу (включаючи піддомени) означає беззастережну згоду з Політикою і зазначеними в ній умовами обробки персональних даних. У разі незгоди фізичної особи з Політикою, використання Сервісу має бути негайно припинене.

1.4. Дія Політики поширюється на всі персональні дані фізичних осіб, оброблювані Компанією, а також на пов’язані з обробкою персональних даних процеси. До таких процесів в тому числі, але не обмежуючись, можуть належати збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), копіювання, вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення і знищення персональних даних.

1.5. Компанія публікує Політику на Сервісі, а також надає необмежений доступ до неї будь-якій особі, яка особисто звернулася до Компанії.

1.6. Компанія не перевіряє достовірність наданих фізичною особою персональних даних та її дієздатність. Фізична особа гарантує, що всі дані є достовірними, актуальними і не порушують законодавство України.

2. Статус Компанії та фізичної особи, що використовує Сервіс.

2.1. Компанія є власником персональних даних щодо інформації, що стосується будь-якої фізичної особи, яка використовує Сервіс (далі — Суб’єкт персональних даних).

3. Мета обробки персональних даних .

3.1. Компанія здійснює пов’язані з обробкою персональних даних процеси з метою виконання договірних зобов’язань. Такими зобов’язаннями Компанії є:

– надання Суб’єкту персональних даних доступу до Сервісу, в тому числі для реєстрації на сервісі;

– надання консультаційної та технічної підтримки Суб’єкту персональних даних;

– направлення на вказану Суб’єктом персональних даних адресу електронної пошти повідомлень, запитів, відомостей інформаційного характеру;

– проведення, за необхідності, дослідження будь-яких категорій, в тому числі аналізу щодо поліпшення якості Сервісу;

– забезпечення працездатності та безпеки Сервісу.

4. Перелік персональних даних, на обробку яких дається згода.

4.1. Загальні персональні дані: ім’я, адреса електронної пошти, номер телефону.

4.2. Інша інформація, що обробляється Компанією:

– дані про технічні засоби (пристрої): IP-адреса, вид операційної системи, тип браузера, географічне розташування, постачальник послуг мережі Інтернет;

– відомості про використання Сервісу;

– інформація, яка автоматично отримується при доступі до Сервісу, в тому числі з використанням cookies;

– інформація, отримана в результаті дій суб’єкта персональних даних, в тому числі такі відомості: про надіслані запити, думки, відгуки та запитання.

5. Принципи обробки персональних даних.

Обробка персональних даних здійснюється на основі наступних принципів:

5.1. Законність і справедлива основа обробки персональних даних.

5.2. Обробка персональних даних здійснюється відповідно до конкретних, заздалегідь визначених і законних цілей.

5.3. Недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в несумісних між собою цілях.

5.4. Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.

5.5. Відповідність змісту і обсягу персональних даних заявленим цілям обробки.

5.6. Точність, доступність, актуальність і достовірність персональних даних.

5.7. Законність технічних заходів, спрямованих на обробку персональних даних.

5.8. Розумність і доцільність обробки персональних даних.

5.9. Оброблювані персональні дані підлягають знищенню або знеособленню негайно після видалення облікового запису Суб’єкта персональних даних.

6. Обробка персональних даних.

6.1. Збір персональних даних.

Збір персональних даних здійснюється наступними способами:

– Суб’єкт персональних даних надає свої персональні дані Компанії шляхом заповнення веб-форм, передбачених Сервісом;

– автоматичний збір інформації про суб’єктів персональних даних за допомогою технологій і сервісів: веб-протоколи, файли «cookie», веб-позначки, які запускаються тільки при введенні даних.

6.2. Зберігання та використання персональних даних:

– персональні дані Суб’єкта персональних даних зберігаються виключно на належним чином захищених електронних носіях і обробляються з використанням автоматизованих систем, за винятком випадків, коли не автоматизована обробка персональних даних необхідна відповідно до законодавства України;

– при обробці персональних даних суб’єкта персональних даних Компанія використовує бази даних, що знаходяться на території держав, які забезпечують належний захист персональних даних.

6.3. Передача персональних даних:

– Компанія не передає персональні дані третім особам без згоди суб’єкта персональних даних, за винятком випадків, коли передача здійснюється для забезпечення дотримання вимог законодавства України, попередження, припинення незаконних дій суб’єкта персональних даних та захисту законних інтересів Компанії та третіх осіб;

– передача персональних даних третім особам здійснюється для досягнення зазначених вище цілей, а також з метою виконання Компанією зобов’язань за угодами.

При цьому треті особи зобов’язуються використовувати персональні дані виключно відповідно до Політики для досягнення зазначених цілей та для виконання зобов’язань за укладеним з Суб’єктом персональних даних договором.

6.4. Знищення персональних даних.

Компанія знищує персональні дані Суб’єкта персональних даних в наступних випадках:

– наявність загрози безпеки Сервісу;

– порушення Суб’єктом персональних даних умов Політики і Угоди;

– закінчення терміну зберігання персональних даних;

7. Права Суб’єкта персональних даних.

7.1. Суб’єкт персональних даних має право на отримання інформації про обробку персональних даних, в тому числі тієї, яка містить:

– підтвердження факту обробки персональних даних;

– правові підстави обробки персональних даних;

– цілі і способи обробки персональних даних, які застосовуються Компанією;

– оброблювані персональні дані, які стосуються відповідного Суб’єкту персональних даних, і джерело їх отримання, якщо інший порядок подання таких даних не передбачений законодавством України;

– порядок здійснення прав, передбачених законодавством України;

– інші відомості, передбачені законодавством України.

7.2. Суб’єкт персональних даних має право отримувати відомості, зазначені в п. 7.1. Політики, необмежену кількість разів, направивши Компанії відповідний запит в порядку, передбаченому розділом 12 Політики.

8. Обов’язки Компанії.

8.1. Відповідно до вимог Закону Компанія зобов’язана:

– надавати за запитом Суб’єкта персональних даних інформацію про обробку його персональних даних, зазначену в п. 7.1. Політики, або обґрунтовану відмову;

– вживати заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом;

– на вимогу суб’єкта персональних даних уточнювати оброблювані персональні дані, блокувати або видаляти, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для заявленої мети обробки;

– забезпечити правомірність обробки персональних даних. У разі, якщо забезпечити правомірність обробки персональних даних неможливо, Компанія в термін, що не перевищує 10 (десять) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов’язана знищити такі персональні дані або забезпечити їх знищення;

– у разі відкликання Суб’єктом персональних даних згоди на обробку персональних даних припинити їх обробку і знищити в термін, що не перевищує 30 (тридцять) робочих днів з дати надходження зазначеного відкликання, за винятком випадків, коли обробка може бути продовжена відповідно до законодавства.

9. Відомості про реалізовані вимоги до захисту персональних даних. 

9.1. Захист персональних даних, які обробляються Компанією, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних і достатніх для забезпечення вимог законодавства у сфері захисту персональних даних.

9.2. Правові заходи включають в себе:

– відмову від будь-яких способів обробки персональних даних, які не відповідають заздалегідь визначеним Компанією цілям.

9.3. Організаційні заходи включають в себе:

– обмеження складу працівників Компанії, що мають доступ до персональних даних, і організацію дозвільної системи доступу до персональних даних;

– ознайомлення працівників Компанії з положеннями законодавства України про персональні дані, в тому числі з вимогами до захисту персональних даних.

9.4. Технічні заходи включають в себе:

– ідентифікація і аутентифікація суб’єктів доступу;

– застосування засобів криптографічного захисту до інформації, що містить персональні дані;

– виявлення (запобігання) вторгнень.

9.5. Компанія зобов’язується і зобов’язує третіх осіб, в разі передачі їм права на обробку персональних даних суб’єкта персональних даних, дотримуватися режиму конфіденційності щодо таких персональних даних і не використовувати їх без згоди суб’єкта персональних даних за винятком випадків, передбачених Політикою.

10. Обмеження дії Політики.

10.1. Дія Політики поширюється виключно на Сервіс і не застосовується до інших інтернет-ресурсів.

10.2. Суб’єкт персональних даних зобов’язаний розумно і відповідально підходити до розміщення власних персональних даних в межах Сервісу у відкритому доступі.

10.3. Компанія не несе відповідальності за дії третіх осіб, які отримали доступ до персональних даних суб’єкта персональних даних з вини останнього.

11. Звернення Суб’єкта персональних даних.

11.1. Суб’єкт персональних даних має право направляти Компанії свої запити, в тому числі запити щодо використання його персональних даних:

– в письмовій формі за адресою: 01010, м. Київ, вул. Михайла Омеляновича-Павленка, 4/6;

– у формі електронного документа на адресу електронної пошти: press@kyivmiskbud.ua.

11.2. Запит повинен містити наступну інформацію:

– номер основного документа, що посвідчує особу Суб’єкта персональних даних;

– відомості про дату видачі зазначеного документа й орган, що його видав;

– відомості, що підтверджують участь Суб’єкта персональних даних у відносинах з Компанією;

– підпис Суб’єкта персональних даних.

11.3. Компанія зобов’язується розглянути і направити відповідь на запит, який надійшов, протягом 30 (тридцяти) днів з моменту надходження Звернення.

11.4. Уся кореспонденція, отримана Компанією від Суб’єкта персональних даних (звернення в письмовій або електронній формі), відноситься до інформації обмеженого доступу і не розголошується без його письмової згоди.

12. Зміни Політики.

12.1. Компанія має право вносити зміни в Політику при необхідності.

12.2. Обов’язковий перегляд Політики проводиться в разі істотних змін міжнародного або національного законодавства в сфері персональних даних. Вступ нової редакції Політики в силу відбувається з моменту її розміщення на сервісі.

Реквізити:

ПрАТ «ХК «Київміськбуд»
Адреса: 01010, м. Київ, вул. Михайла Омеляновича-Павленка, 4/6
E-mail: press@kyivmiskbud.ua