ПОЛІТИКА ЩОДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Політика щодо обробки персональних даних (далі – Політика) розроблена відповідно до чинного законодавства.
Політика визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних Користувачів Сайту https://amantis.com.ua/timemanagement  з метою захисту прав та свобод людини та громадянина при обробці його персональних даних.


1. ТЕРМІНИ І ВИЗНАЧЕННЯ

Політика містить наступні терміни та визначення:
Сайт, Ресурс - сукупність інформації, текстів, графічних елементів, дизайну, зображень, фото та відеоматеріалів та інших результатів інтелектуальної діяльності Оператора, а також програм для ЕОМ, що містяться в інформаційній системі, що забезпечує доступність такої інформації в мережі Інтернет за адресою https://amantis.com.ua/timemanagement
Оператор - особа, яка самостійно або спільно з іншими особами організує та (або) здійснює обробку Персональних даних, а також визначає мету обробки Персональних даних, склад Персональних даних, що підлягають обробці, дії (операції), що здійснюються з Персональними даними.
Користувач – Користувач мережі Інтернет, який використовує функціонал Сайту.
Сторони - Користувач та Оператор.
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
Поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб.
Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
Знищення персональних даних - дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.
Знеособлення персональних даних - дії, внаслідок яких стає неможливим без використання додаткової інформації визначити належність персональних даних конкретному суб'єкту персональних даних.
Інформаційна система Персональних даних - сукупність що містяться в базах даних Персональних даних та забезпечують їх обробку інформаційних технологій та технічних засобів.
Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній особі або іноземній юридичній особі.

2. НАДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Використовуючи Ресурс, Користувач підтверджує свою згоду на обробку своїх Персональних даних для цілей:
- ідентифікації Користувача, зареєстрованого на Ресурсі;
- надання Користувачеві доступу до персоналізованих функцій Ресурсу;
- встановлення з Користувачем зворотного зв'язку;
- визначення місця знаходження Користувача (у разі потреби);
- підтвердження достовірності та повноти персональних даних, наданих Користувачем (у разі потреби);
- створення Особистого кабінету Користувача (облікового запису);
- Здійснення платіжних операцій;
- здійснення інформаційної розсилки про продукти та послуги Ресурсу (Сторони підтверджують, що дана інформація не є спамом, і на її отримання Користувач дає свою згоду);
- надання Користувачеві технічної, інформаційної та іншої підтримки в рамках користування Ресурсом;
- інших цілей, необхідних для виконання Оператором зобов'язань перед Користувачем або через закон.
2.2. Користувач дає свою згоду на обробку наступних персональних даних:
- прізвища, імені та по батькові;
- Номери телефону;
- електронної пошти;
- адреси.
2.3. Користувач дає свою згоду на отримання інформаційних розсилок та рекламних матеріалів від Оператора або інших осіб за дорученням Оператора в месенджерах та/або на адресу електронної пошти, зазначеної Користувачем при реєстрації.

3. ПРАВА ТА ОБОВ'ЯЗКИ КОРИСТУВАЧА

3.1. Користувач має право:
3.1.1. у будь-який час відкликати згоду на обробку своїх Персональних даних, надіславши повідомлення Оператору за допомогою форми зворотного зв'язку або електронною поштою, що розміщені на Сайті;
3.1.2. вимагати від Оператора уточнення своїх Персональних даних;
3.1.3. вимагати від Оператора блокування або знищення своїх Персональних даних, якщо вони є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявлених цілей обробки;
3.1.4. вимагати від Оператора отримання таких відомостей:
- підтвердження факту обробки персональних даних Оператором;
- про правові підстави та мету обробки Персональних даних;
- про способи обробки персональних даних що застосовуються Оператором;
- про найменування та місце знаходження Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до Персональних даних або яким можуть бути розкриті Персональні дані на підставі договору з Оператором або на підставі закону;
- про оброблювані персональні дані, які стосуються Користувача, джерел їх отримання, якщо інший порядок подання таких даних не передбачений законом;
- про строки обробки персональних даних, у тому числі строки їх зберігання;
- про порядок здійснення Користувачем прав, передбачених Законом;
- про здійснену або про передбачувану транскордонну передачу даних;
- про найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку Персональних даних за дорученням Оператора, якщо обробка доручена або буде доручена такій особі;
- інші відомості, передбачені законодавством.
3.2. Користувач зобов'язаний:
- перед використанням Сайту ознайомитись із Політикою;
- підтвердити свою згоду на обробку персональних даних шляхом натискання на відповідну кнопку під текстом Політики;
- своєчасно повідомляти Оператора про зміну наданої Оператору у процесі користування Сайтом інформації.

4. ПРАВА ТА ОБОВ'ЯЗКИ ОПЕРАТОРА

4.1. Оператор зобов'язаний:
4.1.1. при зборі персональних даних Користувачів забезпечити їх запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна);
4.1.2. забезпечити безпеку Персональних даних Користувачів, зокрема:
- визначення загроз безпеки Персональних даних при їх обробці в інформаційних системах Персональних даних;
- застосуванням організаційних та технічних заходів щодо забезпечення безпеки Персональних даних при їх обробці в інформаційних системах Персональних даних, необхідних для виконання вимог до захисту Персональних даних, виконання яких забезпечує встановлені рівні захищеності Персональних даних;
- застосуванням процедури оцінки відповідності засобів захисту інформації, що пройшли в установленому порядку;
- оцінкою ефективності заходів, що вживаються щодо забезпечення безпеки Персональних даних до введення в експлуатацію інформаційної системи Персональних даних;
- облік машинних носіїв Персональних даних;
- виявленням фактів несанкціонованого доступу до Персональних даних та вжиття заходів;
- відновлення Персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
- встановлення правил доступу до Персональних даних, що обробляються в інформаційній системі Персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з Персональними даними в інформаційній системі Персональних даних;
- контролем за заходами щодо забезпечення безпеки Персональних даних та рівня захищеності інформаційних систем Персональних даних.
4.1.3. надати Користувачеві або його представнику можливість безоплатного ознайомлення зі своїми Персональними даними;
4.1.4. протягом семи робочих днів з дня подання Користувачем або його представником доказів того, що Персональні дані є неповними, неточними або неактуальними, внести до них відповідні зміни;
4.1.5. протягом семи робочих днів з дня подання Користувачем або його представником доказів того, що Персональні дані отримані незаконно або не є необхідними для заявленої мети обробки, знищити такі Персональні дані;
4.1.6. повідомити Користувача про внесені зміни до його Персональних даних;
4.1.7. здійснити блокування або забезпечити таке (якщо обробка Персональних даних Користувача здійснюється іншою особою за дорученням Оператора) щодо неправомірно оброблюваних або неточних Персональних даних;
4.1.8. припинити обробку та знищити або забезпечити вчинення зазначених дій (якщо обробка Персональних даних Користувача здійснюється іншою особою за дорученням Оператора) протягом тридцяти днів з дати надходження від Користувача відкликання згоди на обробку його Персональних даних, якщо інший порядок не передбачений законодавством;
4.1.9. не розкривати третім особам і поширювати персональні дані без згоди Користувача, якщо інше не передбачено законом.
4.2. Оператор має право:
4.2.1. змінювати склад Персональних даних Користувачів для нормальної роботи функціоналу Сайту та в рамках правовідносин, що виникають між Сторонами;
4.2.2. у разі виявлення факту надання явно неправдивих та/або недостовірних даних:
- вимагати у Користувача відповідні дійсності дані, а Користувач зобов'язаний надати такі дані;
- у разі відмови Користувача надати відповідні дійсності дані припинити доступ Користувача до Ресурсу.

5. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

5.1. Оператор не несе відповідальності за поширення Персональних даних Користувача, якщо таке стало можливим у результаті переходу Користувача за посиланнями, розміщеними на Ресурсі на сайти та інші портали третіх осіб.
5.2. Оператор не несе відповідальності за передачу Персональних даних Користувача державним органам за їх запитами у випадках та порядку, передбачених для цього чинним законодавством. У цьому, Оператор вправі розкрити ті дані, які були запитані у порядку.
5.3. Оператор здійснює обробку Персональних даних протягом терміну використання Користувачем функціоналу Сайту.
5.4. Обробка Персональних даних припиняється при настанні однієї або кількох із зазначених подій:
- надходження від Користувача відкликання згоди на обробку його Персональних даних у порядку, встановленому Політикою (за винятком випадків, передбачених чинним законодавством);
- видалення Особистого кабінету Користувача;
- В інших передбачених законодавством випадках.