misato.host | Політика щодо обробки персональних даних

Політика обробки персональних даних
1. Загальні положення та умови
Ця політика обробки персональних даних складена відповідно до вимог Верховної Ради України (ВВР), 2010, № 34, ст. 481 -Про персональні дані (далі Закон про персональні дані) і визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, прийнятих MisatoHost (далі - Оператор).
1.1. Оператор ставить перед собою найважливішу мету і умову здійснення своєї діяльності щодо поваги прав і свобод людини і громадянина при обробці його персональних даних, включаючи захист прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2. Політика цього Оператора щодо обробки персональних даних (далі Політика) стосується всієї інформації, яку Оператор може отримати про відвідувачів сайту https://misato.host.
2. 2. Основні поняття, що використовуються в Політиці
2.1. Автоматизована обробка персональних даних - обробка персональних даних з використанням комп'ютерного обладнання.
2.2. Блокування персональних даних - тимчасове припинення персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Сайт - набір графічних та інформаційних матеріалів, а також програм для комп'ютерів і баз даних, які забезпечують їх доступність в мережі за адресою мережі https://misato.host.
2.4. Інформаційна система персональних даних - набір персональних даних, що містяться в базах даних і забезпечення їх обробки інформаційних технологій і технічних засобів.
2.5. Знеособлення персональних даних - дії, в результаті яких неможливо визначити без використання додаткової інформації право власності на персональні дані конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6. Обробка персональних даних - будь-які дії (операція) або набір дій (операцій), що виконуються з використанням інструментів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передача (розподіл, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор - державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з іншими особами, які організовують та/або здійснюють обробку персональних даних, а також визначення цілей обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
2.8. Персональні дані - будь-яка інформація, що стосується прямо або опосередкованої конкретною або визначеною Користувачем сайту https://misato.host.
2.9. Персональні дані, дозволені суб'єктом персональних даних для розповсюдження, - персональні дані, доступ до необмеженої кількості осіб, до яких надається суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб'єктом персональних даних для розповсюдження в порядку, передбаченому Законом про персональні дані (далі - персональні дані, дозволені до розповсюдження).
2.10. Користувач - будь-який відвідувач сайту https://misato.host.
2.11. Надання персональних даних - дій, спрямованих на розкриття персональних даних певній особі або певному колі осіб.
2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або ознайомлення з персональними даними необмеженої кількості осіб, включаючи розкриття персональних даних у ЗМІ, розміщення в інформаційних і телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави до органу іноземної держави, іноземної фізичної або іноземної юридичної особи.
2.14. Знищення персональних даних - будь-які дії, в результаті яких персональні дані безповоротно руйнуються з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або зруйнованих матеріальних носіїв персональних даних.
3. Основні права та обов'язки оператора
3.1. Оператор має право:
отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, а також надсилання запиту про припинення обробки персональних даних Оператор має право продовжувати обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених у Законі про Персональні дані;
самостійно визначити склад і перелік необхідних і достатніх заходів для забезпечення виконання зобов'язань, передбачених Законом про персональні дані, і нормативними правовими актами, прийнятими відповідно до нього, якщо інше не передбачено Законом про персональні дані або інші федеральні закони.
3.2. Оператор зобов'язаний:
надавати суб'єкту персональних даних на його запит інформацію про обробку його персональних даних;
організовувати обробку персональних даних у порядку, встановленому чинним законодавством України;
відповідати на звернення та запити суб'єктів персональних даних та їх законних представників відповідно до вимог Закону про персональні дані;
інформувати уповноважений орган про захист прав суб'єктів персональних даних на вимогу цього органу необхідну інформацію протягом 10 днів з дня отримання такого запиту;
публікувати або іншим чином надавати необмежений доступ до цієї Політики конфіденційності;
вживати юридичних, організаційних та технічних заходів для захисту персональних даних від незаконного або випадкового доступу до них, знищення, модифікації, блокування, копіювання, розповсюдження персональних даних, а також інших незаконних дій щодо персональних даних;
припинити передачу (розподіл, надання, доступ) персональних даних, припинити обробку та знищення персональних даних у порядку та випадках, передбачених Законом про персональні дані;
виконувати інші обов'язки відповідно до Закону про персональні дані.
4. Основні права та обов'язки суб'єктів персональних даних
4.1. Суб'єкти персональних даних мають право:
отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених федеральними законами. Інформація надається суб'єкту персональних даних Оператором у доступній формі, і не повинна містити персональних даних, що стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюються Законом про персональні дані;
вимагати від оператора уточнення своїх персональних даних, блокувати їх або знищувати їх, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або необхідними для заявленої мети обробки, а також вживати заходів, передбачених законом для захисту своїх прав;
висунути умову попередньої згоди при обробці персональних даних з метою просування товарів, робіт та послуг на ринку;
відкликати згоду на обробку персональних даних, а також надіслати запит про припинення обробки персональних даних;
звернення до уповноваженого органу з питань захисту прав суб'єктів персональних даних або в судових незаконних діях або в суді Оператора при обробці його персональних даних;
про здійснення інших прав, передбачених законодавством України.
4.2. Суб'єкти персональних даних зобов'язані:
надавати Оператору достовірні дані про себе;
інформувати Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали неправдиву інформацію про себе Оператору, або інформація про іншого суб'єкта персональних даних без згоди останніх, несуть відповідальність відповідно до законодавства Російської Федерації.
5. Принципи обробки персональних даних
5.1. Обробка персональних даних здійснюється на правовій та справедливій основі.
5.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Обробка персональних даних не допускається, несумісне з метою збору персональних даних.
5.3. Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється для цілей, несумісних між собою.
5.4. Обробка підпадає під дію лише персональних даних, які відповідають цілям їх обробки.
5.5. Зміст і обсяг оброблених персональних даних відповідають заявленим цілям обробки. Надмірні персональні дані щодо зазначених цілей їх обробки не допускаються.
5.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність і, при необхідності, відповідність цілям обробки персональних даних. Оператор вживає необхідних заходів та/або гарантує, що вони вживають для видалення або уточнення неповних або неточних даних.
5.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж вимагає мета обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого бенефіціаром або гарантом якого є суб'єкт персональних даних. Оброблені персональні дані руйнуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено федеральним законом.
6. Цілі обробки персональних даних
Мета обробки полягає в наданні Користувачеві доступу до послуг, інформації та/або матеріалів, що містяться на веб-сайті.
ПЕРСОНАЛ OP-Вегісалові дані
Адреса електронної пошти
IP-адреса користувача
Правові підстави
договори, укладені між оператором і суб'єктом персональних даних
Типи обробки персональних даних
Збір, запис, систематізація, накопичення, зберігання, знищення та знеособлення персональних даних
Відправлення інформаційних листів на адресу електронної пошти
7. Умови обробки персональних даних
7.1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
7.2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором України або законом, для виконання функцій, повноважень і обов'язків, встановлених законодавством України на оператора.
7.3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акт іншого органу або посадової особи, який повинен виконуватися відповідно до законодавства України про виконавче провадження.
7.4. Обробка персональних даних необхідна для виконання договору, стороною якої або бенефіціар, або гарант, на якій є суб'єктом персональних даних, а також для укладення договору за ініціативою суб'єкта персональних даних або договору, за яким бенефіціар або гарантом буде суб'єкт персональних даних.
7.5. Обробка персональних даних необхідна для здійснення прав і законних інтересів оператора або третіх осіб або для досягнення соціально значущих цілей, за умови, що права і свободи суб'єкта персональних даних не порушуються.
7.6. Обробка персональних даних здійснюється, доступ необмеженої кількості осіб, яким надається суб'єктом персональних даних або за його запитом (далі - публічні персональні дані).
7.7. Обробка персональних даних, що підлягають публікації або обов'язковому розголошенню відповідно до федерального закону.
8. Порядок збору, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, що обробляють Оператор, забезпечується здійсненням правових, організаційно-технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.
8.1. Оператор забезпечує безпеку персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних несанкціонованих осіб.
8.2. Персональні дані Користувача ніколи за будь-яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або у разі, якщо Оператору надається суб'єкт згоди персональних даних для передачі даних третій стороні для виконання зобов'язань за цивільно-правовим договором.
8.3. У разі виявлення неточностей в персональних даних Користувач може оновлювати їх самостійно, надіславши Оператору повідомлення на адресу електронної пошти оператора контакт-апексноди Оператора контакт-apexnodes.xyz з позначкою «Актуалізація персональних даних».
8.4. Термін обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший термін не передбачений договором або чинним законодавством.
Користувач може в будь-який час відкликати свою згоду на обробку персональних даних, надіславши повідомлення Оператору електронною поштою на адресу електронної пошти Оператора контактно-апекснода Оператора.xiz з приміткою.
8.5. Вся інформація, яка збирається сторонніми послугами, включаючи платіжні системи, засоби зв'язку та інших постачальників послуг, зберігається та обробляється цими особами (Операторами) відповідно до їх Угоди про користувача та Політики конфіденційності. Суб'єкт персональних даних та/або зазначених документів. Оператор не несе відповідальності за дії третіх осіб, в тому числі постачальників послуг, зазначених у цьому пункті.
8.6. Заборона на передачу (крім надання доступу), а також обробку або умови обробки (крім доступу) персональних даних, дозволених для розповсюдження, не є чинним у випадках обробки персональних даних у державних, публічних та інших суспільних інтересах, визначених законодавством України.
8.7. Оператор забезпечує конфіденційність персональних даних під час обробки персональних даних.
8.8. Оператор зберігає персональні дані у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж це вимагає мети обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого бенефіціар або гарант, на якому є суб'єкт персональних даних.
8.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб'єкта персональних даних, відкликання згоди суб'єкта персональних даних або вимога припинити обробку персональних даних, а також виявлення незаконної обробки персональних даних.
9. Перелік дій, що виконуються Оператором з персональними даними
9.1. Оператор збирає, записує, систематізація, накопичення, зберігання, уточнення, уточнення (оновлення, зміна), вилучення, використання, передачу (розподіл, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
9.2. Оператор здійснює автоматизовану обробку персональних даних з квитанцією та/або передачею отриманої інформації про інформаційні та телекомунікаційні мережі або без них.
10. Транскордонна передача персональних даних
10.1. Оператор до початку діяльності з транскордонної передачі персональних даних зобов'язаний повідомити уповноважений орган про захист прав суб'єктів персональних даних про намір здійснити транскордонну передачу персональних даних (таке повідомлення надсилається окремо від повідомлення про намір обробляти персональні дані).
10.2. Оператор до подання вищевказаного повідомлення зобов'язаний отримувати від органів іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується транскордонна передача персональних даних, відповідну інформацію.
11. Конфіденційність персональних даних
Оператор та інші особи, які мають доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.
12. Остаточні положення
12.1. Користувач може отримати будь-які уточнення з питань, що становлять інтерес щодо обробки своїх персональних даних, звернувшись до Оператора шляхом контакту.
12.2. Цей документ буде відображати будь-які зміни в політиці обробки персональних даних Оператором. Політика не буде невизначена до тих пір, поки не буде замінена новою версією.
12.3. Поточна версія Політики вільно доступна в мережі Інтернет за адресою https://misato.host/privacy-policy.html.