You have 0 items in your cart
Політика з приводу обробки персональних даних
1. Загальні положення
Дана політика з обробки персональних даних складена відповідно до вимог закону України “Про персональні дані” (далі – Закон про персональні дані) і визначає порядок обробки персональних даних і заходи забезпечення безпеки персональних даних, що вживаються компанією THC.IN.UA (далі – Оператор).
1.1. Оператор ставить перед собою найважливішою метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, включаючи захист прав на недоторканність особистого життя, особисту і сімейну таємницю.
1.2. Настояща політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://thc.in.ua/
2. Основні поняття, використані в Політиці
2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, коли обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних і інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://thc.in.ua/
2.4. Інформаційна система персональних даних – сукупність змісту, що міститься в базах даних персональних даних, і забезпечує їх обробку інформаційними технологіями і технічними засобами.
2.5. Дезідентифікація персональних даних – дії, в результаті яких неможливо визначити без використання додаткової інформації належність персональних даних конкретному Користувачу чи іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються за допомогою засобів автоматизації або без застосування таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (розповсюдження, надання, доступ), дезідентифікацію, блокування, видалення, знищення персональних даних.
2.7. Оператором є державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організують та/або здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що виконуються з персональними даними.
2.8. Персональні дані – будь-яка інформація, яка безпосередньо чи опосередковано стосується певного або визначеного Користувача веб-сайту https://thc.in.ua/
2.9. Персональні дані, що дозволені суб’єктом персональних даних для поширення, – персональні дані, доступ до яких необмеженого кола осіб наданий суб’єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб’єктом персональних даних для поширення в порядку, передбаченому Законом про персональні дані (далі – персональні дані, дозволені для поширення).
2.10. Користувач – будь-який відвідувач веб-сайту https://thc.in.ua/
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, включаючи публікацію персональних даних у засобах масової інформації, розміщення у інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або юридичній особі.
2.14. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані безповоротно знищуються з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.
3. Основні права та обов’язки Оператора
3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
– у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних у разі наявності підстав, передбачених Законом про персональні дані;
– самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими законами України.
3.2. Оператор зобов’язаний:
– надавати суб’єкту персональних даних за його запитом інформацію, що стосується обробки його персональних даних;
– організовувати обробку персональних даних в порядку, встановленому чинним законодавством України;
– реагувати на звернення та запити суб’єктів персональних даних і їх законних представників відповідно до вимог Закону про персональні дані;
– повідомляти уповноважений орган з захисту прав суб’єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
– публікувати або іншим чином забезпечувати необмежений доступ до цієї Політики з обробки персональних даних;
– приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного чи випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
– припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку та випадках, передбачених Законом про персональні дані;
– виконувати інші обов’язки, передбачені Законом про персональні дані.
4. Основні права та обов’язки суб’єктів персональних даних
4.1. Суб’єкти персональних даних мають право:
– отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених законами України. Відомості надаються суб’єкту персональних даних Оператором у доступній формі, і в них не повинні міститися персональні дані, що стосуються інших суб’єктів персональних даних, за винятком випадків, коли існують законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено Законом про персональні дані;
– вимагати від оператора уточнення його персональних даних, їх блокування або знищення у випадку, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої цілі обробки, а також приймати передбачені законом заходи щодо захисту своїх прав;
– встановлювати умову попередньої згоди при обробці персональних даних у цілях просування на ринку товарів, робіт і послуг;
– на відкликання згоди на обробку персональних даних;
– оскаржувати до уповноваженого органу з захисту прав суб’єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних;
– здійснювати інші права, передбачені законодавством України.
4.2. Суб’єкти персональних даних зобов’язані:
– надавати Оператору достовірні дані про себе;
– повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, що надали Оператору недостовірні відомості про себе або відомості про іншого суб’єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства України.
5. Оператор може обробляти наступні персональні дані Користувача
5.1. Прізвище, ім’я, по батькові.
5.2. Електронна адреса.
5.3. Номери телефонів.
5.4. Адреса фактичного місця проживання та реєстрації за місцем проживання та/або за місцем перебування.
5.5. Також на сайті здійснюється збір та обробка анонімних даних про відвідувачів (включаючи файли “cookie”) за допомогою сервісів інтернет-статистики (Google Analytics та інших).
5.6. Вищезазначені дані далі у тексті Політики об’єднані загальним поняттям “Персональні дані”.
5.7. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, інтимного життя, Оператором не здійснюється.
5.8. Обробка персональних даних, дозволених для поширення, з числа спеціальних категорій персональних даних, зазначених у Законі про персональні дані, допускається, якщо дотримуються заборони та умови, передбачені Законом про персональні дані.
5.9. Згода Користувача на обробку персональних даних, дозволених для поширення, оформляється окремо від інших згод на обробку його персональних даних. При цьому дотримуються умови, передбачені, зокрема, Законом про персональні дані. Вимоги до змісту такої згоди встановлюються уповноваженим органом з питань захисту прав суб’єктів персональних даних.
5.9.1. Згода на обробку персональних даних, дозволених для поширення, Користувач надає Оператору безпосередньо.
5.9.2. Оператор зобов’язаний у строк не пізніше трьох робочих днів з моменту отримання вказаної згоди Користувача опублікувати інформацію про умови обробки, про наявність заборон та умов на обробку необмеженим колом осіб персональних даних, дозволених для поширення.
5.9.3. Передача (розповсюдження, надання, доступ) персональних даних, що дозволені суб’єктом персональних даних для поширення, повинна бути припинена в будь-який час за вимогою суб’єкта персональних даних. Ця вимога повинна містити прізвище, ім’я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб’єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Зазначені в цій вимозі персональні дані можуть оброблятися лише Оператором, якому вона направлена.
5.9.4. Згода на обробку персональних даних, дозволених для поширення, припиняє свою дію з моменту надходження Оператору вимоги, зазначеної в п. 5.9.3 цієї Політики щодо обробки персональних даних.
6. Принципи обробки персональних даних
6.1. Обробка персональних даних здійснюється на законній і справедливій основі.
6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
6.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4. Обробці підлягають лише персональні дані, які відповідають цілям їх обробки.
6.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається зайвість оброблюваних персональних даних у порівнянні з заявленими цілями їх обробки.
6.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо цілей обробки персональних даних. Оператор приймає необхідні заходи і/або забезпечує їх прийняття щодо видалення або уточнення неповних або неточних даних.
6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлено законом України, договором, стороною якого, вигідником чи поручником по якому є суб’єкт персональних даних. Оброблювані персональні дані знищуються або анонімізуються після досягнення цілей обробки або у випадку втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом України.
7. Цілі обробки персональних даних
7.1. Ціль обробки персональних даних Користувача:
– інформування Користувача шляхом відправлення електронних листів;
– надання доступу Користувачу до сервісів, інформації та/або матеріалів, що містяться на веб-сайті https://thc.in.ua/;
– уточнення деталей замовлення.
7.2. Крім того, Оператор має право надсилати Користувачеві сповіщення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти info@thc.in.ua з поміткою “Відмова від отримання повідомлень про нові продукти та послуги та спеціальні пропозиції”.
7.3. Обезособлені дані Користувачів, що збираються за допомогою сервісів інтернет-статистики, використовуються для збору інформації про дії Користувачів на сайті, покращення якості сайту та його вмісту.
8. Правові основи обробки персональних даних
8.1. Правовими підставами обробки персональних даних Оператором є:
– установчі (засновні) документи Оператора;
– договори, укладені між оператором і суб’єктом персональних даних;
– закони України, інші нормативно-правові акти у сфері захисту персональних даних;
– згоди Користувачів на обробку їх персональних даних, на обробку персональних даних, дозволених для поширення.
8.2. Оператор обробляє персональні дані Користувача лише у разі їх заповнення та/або відправки Користувачем самостійно через спеціальні форми, розміщені на сайті https://thc.in.ua/ або надіслані Оператору по електронній пошті. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач виражає свою згоду з цією Політикою.
8.3. Оператор обробляє обезособлені дані про Користувача у випадку, якщо це дозволено в налаштуваннях браузера Користувача (включено збереження файлів “cookie” та використання технології JavaScript).
8.4. Суб’єкт персональних даних самостійно приймає рішення про надання його персональних даних та дає згоду вільно, своєю волею та в своєму інтересі.
9. Умови обробки персональних даних
9.1. Обробка персональних даних здійснюється з згоди суб’єкта персональних даних на обробку його персональних даних.
9.2. Обробка персональних даних є необхідною для досягнення цілей, передбачених міжнародною угодою України або законом, для здійснення покладених законодавством України на оператора функцій, повноважень і обов’язків.
9.3. Обробка персональних даних є необхідною для здійснення правосуддя, виконання судового акту, акта іншого органу або посадової особи, підлягаючих виконанню відповідно до законодавства України про виконавче провадження.
9.4. Обробка персональних даних є необхідною для виконання договору, стороною якого або вигодонабувачем чи поручителем по якому є суб’єкт персональних даних, а також для укладення договору за ініціативою суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем чи поручителем.
9.5. Обробка персональних даних є необхідною для здійснення прав та законних інтересів оператора або третіх осіб або для досягнення громадсько значимих цілей за умови, що при цьому не порушуються права та свободи суб’єкта персональних даних.
9.6. Здійснюється обробка персональних даних, доступ до яких наданий суб’єктом персональних даних або за його запитом (надалі – загальнодоступні персональні дані).
9.7. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов’язковому розкриттю відповідно до закону України.
10. Порядок збору, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
10.1. Оператор забезпечує збереження персональних даних та приймає всі можливі заходи, що виключають доступ до персональних даних неуповноваженим особам.
10.2. Персональні дані Користувача ніколи, ні за яких обставин не будуть передані третім особам, за винятком випадків, пов’язаних із виконанням чинного законодавства або у разі, якщо суб’єктом персональних даних надано згоду Оператору на передачу даних третій особі для виконання зобов’язань за цивільно-правовим договором.
10.3. У разі виявлення неточностей в персональних даних, Користувач може актуалізувати їх самостійно, шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора privacy@justcbdstore.ru з поміткою “Актуалізація персональних даних”.
10.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший термін не передбачений договором або чинним законодавством. Користувач може у будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора info@thc.in.ua з позначкою “Відклик згоди на обробку персональних даних”.
10.5. Уся інформація, яка збирається сторонніми сервісами, включаючи платіжні системи, засоби зв’язку та інших постачальників послуг, зберігається та обробляється вказаними особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Суб’єкт персональних даних та/або Користувач зобов’язаний самостійно своєчасно ознайомитися з вказаними документами. Оператор не несе відповідальності за дії третіх осіб, включаючи зазначених у цьому пункті постачальників послуг.
10.6. Встановлені суб’єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених для поширення, не діють у випадках обробки персональних даних у державних, громадських та інших загальних інтересах, визначених законодавством України.
10.7. Оператор під час обробки персональних даних забезпечує конфіденційність персональних даних.
10.8. Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом України, договором, стороною якого, вигідопридбувачем або поручителем по якому є суб’єкт персональних даних.
10.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку дії згоди суб’єкта персональних даних або відкликання згоди суб’єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
11. Перелік дій, які виконує Оператор з отриманими персональними даними
11.1. Оператор проводить збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витягування, використання, передачу (розповсюдження, надання, доступ), анонімізацію, блокування, видалення та знищення персональних даних.
11.2. Оператор проводить автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації по інформаційно-телекомунікаційних мережах або без таких.
12. Транскордонна передача персональних даних
12.1. Оператор перед початком здійснення транскордонної передачі персональних даних повинен переконатися в тому, що іноземною державою, на територію якої передбачається здійснення передачі персональних даних, забезпечується надійний захист прав суб’єктів персональних даних.
12.2. Транскордонна передача персональних даних на території іноземних держав, що не відповідають вищезазначеним вимогам, може здійснюватися лише у разі наявності письмової згоди суб’єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб’єкт персональних даних.
13. Конфіденційність персональних даних
Оператор та інші особи, які мають доступ до персональних даних, зобов’язані не розголошувати третім особам та не розповсюджувати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено законом України.
14. Заключні положення
14.1. Користувач може отримати будь-які пояснення з питань, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти info@thc.in.ua.
14.2. У цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє необмежено до заміни її новою версією.
14.3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://thc.in.ua/privacy-policy/.