Політика приватності
1. Введення
Ця Політика конфіденційності визначає правила обробки персональних даних, отриманих через веб-сайт: luminhopper.com (далі – «Веб-сайт»). Власником Веб-сайту та адміністратором персональних даних є приватна особа: Lumin Hopper.
Персональні дані, зібрані Власником через Веб-сайт, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також відповідно Директиви 95/46/ЄС (Загальний регламент захисту даних), також відомого як GDPR.
Власник приділяє особливу увагу дотриманню конфіденційності Користувачів, які відвідують Веб-сайт.
2. Типи оброблюваних даних, мета та правова основа.
Власник збирає інформацію про фізичних осіб, фізичних, які здійснюють підприємницьку чи професійну діяльність від свого імені, а також про фізичних осіб, які представляють юридичних осіб або організаційні одиниці, які не є юридичними особами, яким закон надає правоздатність, надалі разом іменованих Користувачами.
Персональні дані Користувачів збираються у випадках:
підписки на інформаційний бюлетень (Newsletter), з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. Правова основа – згода суб’єкта даних на виконання договору на надання послуги інформаційного бюлетеня (стаття 6(1)(a) GDPR);
використання форми зворотного зв’язку на Веб-сайті з метою виконання електронного договору. Правова основа: необхідність виконання договору на надання послуги форми зворотного зв’язку (стаття 6(1)(b) GDPR);
При використанні Веб-сайту можуть завантажуватись додаткові дані, зокрема: IP-адреса, присвоєна комп’ютеру Користувача, або зовнішня IP-адреса Інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
Також можуть збиратися навігаційні дані про Користувачів, включаючи інформацію про посилання та референції, на які вони вирішили натиснути, або інші дії, вчинені на нашому Веб-сайті. Правова основа – законний інтерес (стаття 6(1)(f) GDPR), який полягає у полегшенні використання послуг, що надаються в електронному вигляді, та покращенні функціональності цих послуг.
Для визначення, переслідування та захисту вимог деякі персональні дані, надані Користувачем у процесі використання функціональності Веб-сайту, можуть оброблятися, такі як: ім’я, прізвище, дані про використання послуг, якщо вимоги виникають з того, яким чином Користувач використовує послуги, інші дані, необхідні для підтвердження існування вимоги, включаючи обсяги завданої шкоди. Правова основа – законний інтерес (стаття 6(1)(f) GDPR), який полягає у визначенні, переслідуванні та захисті вимог і захисті від вимог у процесах перед судами та іншими державними органами.
3. Кому надаються або довіряються дані та як довго вони зберігаються?
Персональні дані Користувача передаються постачальникам послуг, які використовує Власник при керуванні Веб-сайтом. Постачальники послуг, до яких передаються персональні дані, в залежності від договорів та обставин, можуть підпадати під вказівки Власника щодо цілей і методів обробки даних (обробники) або самостійно визначати цілі та методи їх обробки (адміністратори).
a) Обробники. Власник використовує постачальників, які обробляють персональні дані тільки за запитом Власника. До них входять, наприклад, постачальники, які надають ІТ-послуги, бухгалтерські послуги, системи для аналізу трафіку на Веб-сайті, системи для аналізу ефективності маркетингових кампаній;
b) Адміністратори. Власник використовує постачальників, які не діють лише за вказівками та самостійно визначають цілі й методи використання персональних даних Користувачів, наприклад, електронні платіжні та банківські послуги.
Персональні дані Користувачів зберігаються:
a) Якщо підставою для обробки персональних даних є згода, тоді персональні дані Користувача обробляються Власником до моменту відкликання згоди, а після відкликання – на строк, що відповідає строку давності позовів, які Користувач може пред’явити і які можуть бути пред’явлені до нього. Якщо інше не передбачено спеціальним положенням, строк давності становить шість років, а для вимог за періодичними виплатами та вимог, пов’язаних із веденням бізнесу – три роки.
b) Якщо підставою для обробки даних є виконання договору, тоді персональні дані Користувача обробляються Власником протягом часу, необхідного для виконання договору, а після цього на строк, що відповідає строку давності позовів. Якщо інше не передбачено спеціальним положенням, строк давності становить шість років, а для вимог за періодичними виплатами та вимог, пов’язаних із веденням бізнесу – три роки.
Навігаційні дані можуть бути використані для надання Користувачам кращого обслуговування, аналізу статистичних даних та адаптації Веб-сайту до уподобань Користувачів, а також для адміністрування Веб-сайту.
Якщо Користувач підписується на інформаційний бюлетень (Newsletter) на свою електронну пошту, Власник надсилатиме електронні повідомлення, що містять комерційну інформацію про акції та нові продукти, які доступні на Веб-сайті.
У разі запиту Власник надає персональні дані уповноваженим державним органам, зокрема, організаційним одиницям прокуратури, поліції, Управлінню захисту персональних даних, Управлінню з питань конкуренції та захисту прав споживачів або Управлінню електронних комунікацій.
4. механізм cookie, IP-адреса
Веб-сайт використовує невеликі файли, звані cookie. Вони зберігаються Власником на кінцевому пристрої особи, що відвідує Веб-сайт, якщо веб-браузер це дозволяє. Файл cookie зазвичай містить назву домену, з якого він походить, «час закінчення його дії» та індивідуальний, випадково обраний номер, що ідентифікує цей файл. Інформація, зібрана за допомогою цього типу файлів, допомагає адаптувати продукти, запропоновані Власником, до індивідуальних уподобань та реальних потреб осіб, що відвідують Веб-сайт. Вони також надають можливість розробляти загальну статистику відвідувань представлених продуктів на Веб-сайті.
Власник використовує два типи cookies:
a) Сесійні cookies: після завершення сесії браузера або вимкнення комп’ютера збережена інформація видаляється з пам’яті пристрою. Механізм сесійних cookies не дозволяє завантажувати будь-які персональні дані або конфіденційну інформацію з комп’ютерів Користувачів.
b) Постійні cookies: вони зберігаються в пам’яті кінцевого пристрою Користувача та залишаються там, поки не будуть видалені або не закінчиться їх термін дії. Механізм постійних cookies не дозволяє завантажувати будь-які персональні дані або конфіденційну інформацію з комп’ютера Користувачів.
Власник використовує власні cookies для:
a) аналізу та дослідження, а також аудитів аудиторії, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Користувачі використовують Веб-сайт, що дозволяє покращувати його структуру та зміст.
Власник використовує зовнішні cookies для:
a) представлення мультимедійного контенту на веб-сайтах, який завантажується з зовнішнього веб-сайту YouTube (адміністратор зовнішніх cookies: Google Inc, США);
b) збору загальних та анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (адміністратор зовнішніх cookies: Google Inc, США);
c) збору загальних та анонімних статичних даних за допомогою аналітичних інструментів Yandex Metrics (адміністратор зовнішніх cookies: Yandex Inc, Російська Федерація);
Механізм cookies безпечний для комп’ютерів Користувачів Веб-сайту. Зокрема, таким чином неможливо отримати віруси або інше небажане програмне забезпечення чи шкідливі програми на комп’ютери Користувачів. Проте, у своїх браузерах Користувачі мають можливість обмежити або відключити доступ cookies до своїх комп’ютерів. Якщо ви скористаєтеся цією опцією, використання Веб-сайту буде можливим, за винятком функцій, які за своєю природою вимагають cookies.
Власник може збирати IP-адреси Користувачів. IP-адреса – це номер, присвоєний комп’ютеру особи, що відвідує Веб-сайт, провайдером Інтернету. IP-номер дозволяє отримати доступ до Інтернету. У більшості випадків він призначається комп’ютеру динамічно, тобто змінюється щоразу, коли ви підключаєтеся до Інтернету. IP-адреса використовується Власником при діагностиці технічних проблем із сервером, створенні статистичних аналізів (наприклад, визначаючи, з яких регіонів ми фіксуємо найбільшу кількість відвідувань), як інформація, корисна для адміністрування та покращення Веб-сайту, а також для цілей безпеки і можливого виявлення навантаження на сервер небажаними автоматичними програмами для перегляду контенту Веб-сайту.
Веб-сайт містить посилання та референції на інші веб-сайти. Власник не несе відповідальності за правила захисту конфіденційності, що застосовуються до них.
5. Права суб’єктів даних
Право відкликати згоду – правова основа: ст. 7 сек. 3 GDPR.
a) Користувач має право відкликати будь-яку згоду, яку він дав Власнику.
b) Відкликання згоди набирає чинності з моменту його відкликання.
c) Відкликання згоди не впливає на обробку, що здійснювалася Власником відповідно до закону до її відкликання.
d) Відкликання згоди не тягне за собою жодних негативних наслідків для Користувача, однак може перешкоджати подальшому використанню послуг або функціональностей, які, відповідно до закону, Власник може надавати за наявності згоди.
Право заперечувати обробку даних – правова основа: ст. 21 GDPR.
a) Користувач має право заперечувати в будь-який час – з причин, пов’язаних з його особливою ситуацією – проти обробки своїх персональних даних, включаючи профілювання, якщо Власник обробляє його дані на основі законного інтересу, наприклад, маркетингу продуктів і послуг Власника, ведення статистики використання окремих функціональностей Веб-сайту та полегшення використання Веб-сайту, а також опитувань задоволеності.
b) Відмова у формі електронного листа від отримання маркетингових повідомлень щодо продуктів або послуг буде означати заперечення Користувача проти обробки його персональних даних, включаючи профілювання з цих цілей.
c) Якщо заперечення Користувача виявиться обґрунтованим і Власник не матиме іншої правової основи для обробки персональних даних, персональні дані Користувача будуть видалені, проти обробки яких Користувач заперечував.
Право на видалення даних (“право на забуття”) – правова основа: ст. 17 GDPR.
a) Користувач має право вимагати видалення всіх або частини своїх персональних даних.
b) Користувач має право вимагати видалення персональних даних, якщо:
a. персональні дані більше не є необхідними для цілей, для яких вони були зібрані або оброблені;
b. відкликав конкретну згоду в обсязі, в якому персональні дані оброблялися на основі його згоди;
c. заперечував проти використання своїх даних для маркетингових цілей;
d. персональні дані обробляються незаконно;
e. персональні дані мають бути видалені для виконання правового зобов’язання, передбаченого правом ЄС або правом держави-члена, якому підлягає Власник;
f. персональні дані були зібрані в зв’язку з наданням послуг суспільства інформації.
c) Незважаючи на запит на видалення персональних даних, у зв’язку із запереченням або відкликанням згоди, Власник може зберігати певні персональні дані в обсязі, необхідному для встановлення, переслідування або захисту вимог, а також для виконання правового зобов’язання, що вимагає обробки відповідно до законодавства ЄС або держави-члена, яким підлягає Власник. Це стосується, зокрема, персональних даних, включаючи: ім’я, прізвище, електронну адресу, які зберігаються з метою обробки скарг та вимог, пов’язаних з використанням послуг Власника або, додатково, адреси проживання/кореспонденції, номеру замовлення, які зберігаються з метою розгляду скарг та вимог, пов’язаних з укладеними договорами купівлі-продажу або наданням послуг.
Право обмежити обробку даних – правова основа: ст. 18 GDPR.
a) Користувач має право вимагати
обмеження обробки своїх персональних даних. Подання запиту, до моменту його розгляду, перешкоджає використанню конкретних функцій або послуг, використання яких вимагатиме обробки даних, охоплених запитом. Власник також не надсилатиме жодних повідомлень, включаючи маркетингові.
b) Користувач має право вимагати обмеження використання персональних даних у наступних випадках:
a. коли він ставить під сумнів точність своїх персональних даних – тоді Власник обмежує їх використання на час, необхідний для перевірки точності даних, але не більше ніж на 7 днів;
b. коли обробка даних є незаконною, і замість видалення даних, Користувач запитує обмеження їх використання;
c. коли персональні дані більше не потрібні для цілей, для яких вони були зібрані або використані, але вони необхідні Користувачу для встановлення, переслідування або захисту вимог;
d. коли він заперечив проти використання своїх даних – тоді обмеження триває на час, необхідний для розгляду, чи переважатимуть інтереси, права та свободи Користувача над інтересами Власника при обробці персональних даних Користувача.
Право доступу до даних – правова основа: ст. 15 GDPR.
Користувач має право отримати підтвердження від Власника, чи обробляються його персональні дані, і якщо так, то Користувач має право:
a. отримати власні персональні дані;
b. отримати інформацію про цілі обробки, категорії оброблюваних персональних даних, про отримувачів або категорії отримувачів цих даних, запланований термін зберігання даних Користувача або про критерії визначення цього терміну (коли визначення запланованого терміну обробки даних неможливе), про права Користувача відповідно до GDPR та про право подати скаргу до наглядового органу, про джерело цих даних, про автоматизоване прийняття рішень, включаючи профілювання, та про заходи безпеки, які застосовуються у зв’язку з передачею цих даних за межі Європейського Союзу;
c. отримати копію своїх персональних даних.
Право на виправлення даних – правова основа: ст. 16 GDPR.
a) Користувач має право вимагати від Адміністратора термінового виправлення своїх некоректних персональних даних. Враховуючи цілі обробки, Користувач, якому належать дані, має право вимагати доповнення неповних персональних даних, зокрема шляхом подання додаткової заяви або надсилання запиту на електронну адресу.
Право на передачу даних – правова основа: ст. 20 GDPR.
a) Користувач має право отримати свої персональні дані, які він надав Адміністратору, а потім надіслати їх іншому адміністратору персональних даних на свій вибір. Користувач також має право вимагати, щоб персональні дані надсилалися Адмінстратором безпосередньо такому адміністратору, якщо це технічно можливо. У цьому випадку Адміністратор надасть персональні дані Користувача у формі файлу у форматі CSV, який є загальновживаним та машинозчитуваним форматом і дозволяє надіслані дані передати іншому адміністратору персональних даних.
У разі здійснення Користувачем прав, що випливають із вищезазначених прав, Власник виконує запит або відмовляє у його виконанні негайно, але не пізніше ніж протягом місяця з моменту його отримання. Однак, якщо – через складний характер запиту чи кількість запитів – Власник не зможе задовольнити запит протягом місяця, він зробить це протягом наступних двох місяців, попереджуючи
Користувача заздалегідь протягом одного місяця з моменту отримання запиту – про заплановане розширення терміну та його причини.
Користувач може подавати скарги, запити та вимоги Власнику щодо обробки своїх персональних даних і реалізації своїх прав.
Користувач має право вимагати від Власника надати копію стандартних договірних положень, звернувшись із запитом у спосіб, зазначений у Політики конфіденційності.
Користувач має право подати скаргу до Управління захисту персональних даних у разі порушення своїх прав на захист персональних даних або інших прав, наданих відповідно до GDPR.
6. Управління безпекою – пароль
Власник забезпечує Користувачам безпечне та зашифроване з’єднання під час передачі персональних даних. Власник використовує SSL-сертифікат, виданий однією з провідних компаній світу у сфері безпеки та шифрування даних, які передаються через Інтернет.
7. Зміни до Політики конфіденційності
Політика конфіденційності може змінюватися, про що Власник повідомить Користувачів за 14 днів.
Будь ласка, надсилайте запитання, пов’язані з Політикою конфіденційності, на наступну адресу: luminhopper@gmail.com.
8. Ваша згода
Використовуючи наш сайт, ви погоджуєтеся з нашою онлайн політикою конфіденційності.
