1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Політика обробки персональних Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19.
Справжня Політика визначає порядок і умови Оператора щодо обробки персональних даних і визначають положення, спрямовані на запобігання та виявлення порушень законодавства України в області персональних даних.
Всі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України.
1.2. Метою обробки персональних даних є:
надання суб'єктам персональних даних на сайті
https://fantasyroom.online, на якому розміщений і функціонує проект «Школа скетчінга Fantasy Room», спрямований на навчання користувачів мережі Інтернет образотворчого мистецтва.
забезпечення захисту прав і свобод людини при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.3. Обробка організована Оператором на принципах:
законності цілей і способів обробки персональних даних, сумлінності і справедливості в діяльності Оператора;
достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;
обробки тільки персональних даних, які відповідають цілям їх обробки;
відповідності змісту і обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані
персональні дані не повинні бути надмірними по відношенню до заявлених цілей їх обробки;
неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;
забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття з видалення або уточнення неповних або неточних даних;
зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних.
1.4. Персональні дані обробляються з використанням засобів автоматизації.
1.5. Оператор обробляє наступні персональні дані:
1.5.1. Обов'язкові, без яких неможлива реєстрація на сайті
https://fantasyroom.online:
- Прізвище ім'я
- Адреса електронної пошти
1.5.2. Добровільні, тобто дані, які користувач вказує в своєму акаунті за власним бажанням:
- Місто
- Країна
- Дата народження
Інформація про себе у вільній формі
1.5.2.1. При цьому деякі обов'язкові і / або добровільні персональні дані, за особистим волевиявленням користувача на сайті https://fantasyroom.online, робляться таким користувачем загальнодоступними для будь-яких третіх осіб в порядку Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних ». с. 19
1.6. При обробці персональних даних Оператор застосовує всі необхідні правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних відповідно Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19.
1.7. Оператор не розкриває третім особам і не поширює персональні дані без згоди суб'єкта персональних даних, крім випадку, якщо це передбачено чинним законодавством України.
1.8. Оцінка шкоди, яку може бути заподіяно суб'єктам персональних даних у разі порушення Оператором вимог Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19. Співвідношення зазначеного шкоди і прийнятих Оператором заходів, спрямованих на попередження, недопущення та / або усунення його наслідків, визначається локальними актами Оператора.
1.9. Умови обробки персональних даних Оператором:
персональні дані обробляються Оператором після укладення суб'єктом персональних даних користувача угода (договору - оферти) на надання такому суб'єкту права навчання образотворчому мистецтву в Школі скетчінга Fantasy Room. Згідно Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19, згода суб'єкта персональних денних не потрібно, так як суб'єкт укладає угоду з власної ініціативи і є вигодонабувачем за укладеним ним угоди.
Оператор не передає персональні дані суб'єкта третім особам.
1.10. Зберігання персональних даних суб'єктів, які є користувачами сайту https://fantasyroom.online, здійснюється у формі, що дозволяє визначити суб'єкта персональних даних. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису на сайті https://fantasyroom.online, після чого такий запис не підлягає відновленню.
1.11. Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких обробляються Оператором, здійснюється в рамках законодавства України.
1.12. Обробка персональних даних здійснюється автоматизовано, за допомогою спеціального програмного модуля сайту https://fantasyroom.online, який обробляє розділи даних, що заповнюються користувачами, і на підставі яких користувачеві створюється особистий кабінет (аккаунт).
2. Відповідальний ЗА ОБРОБКУ персональних даних
2.1. При обробці персональних даних Оператор видає відповідний наказ про призначення відповідального за обробку персональних даних.
2.2. Відповідальний за обробку персональних даних підпорядковується виконавчому органу Оператора - Генеральному директору, контролює процес обробки персональних даних і забезпечує реалізацію всіх положень цієї Політики, що відносяться до його компетенції.
2.3. Відповідальний за обробку персональних даних:
2.3.1. здійснює внутрішній контроль за дотриманням Оператором і його працівниками законодавства України про персональні дані, в тому числі вимог до захисту персональних даних.
2.3.2. Контролює прийом і обробку звернень та запитів суб'єктів персональних даних або їх представників.
2.3.3. Вживає заходів для виявлення фактів несанкціонованого доступу до персональних даних та негайного доведення цієї інформації до Генерального директора.
2.3.4. Виробляє постійний контроль за забезпеченням рівня захищеності персональних даних.
2.3.5. Знайомить під розпис працівників Оператора, які мають доступ до персональних даних, з положеннями законодавства України про персональні дані, в тому числі вимог про захист персональних даних, а також з локальними актами Оператора, що визначають порядок обробки Персональних даних.
2.3.6. Здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних Закон України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19 «Про персональні дані» та прийнятими відповідно до них нормативно-правовими актами, вимогам до захисту персональних даних, політиці Оператора щодо обробки персональних даних, локальних актів Оператора.
3. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ПРАВ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Суб'єкти персональних даних або їх представники мають права, передбачені Закон України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19.
3.2. Оператор забезпечує права суб'єктів персональних даних в порядку, встановленому главами Закон України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19.
3.3. Повноваження представника на представлення інтересів кожного суб'єкта персональних даних підтверджуються відповідним дорученням.
3.4. Відомості, зазначені Закон України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19, доставляються суб'єкту персональних даних в доступній формі без персональних даних, що відносяться до інших суб'єктів персональних даних, за винятком випадків, якщо є законні підстави для розкриття таких персональних даних, в електронному вигляді. На вимогу суб'єкта персональних даних вони можуть бути продубльовані на папері. Доступна форма на папері повинна бути завірена Генеральним директором.
3.5. Відомості, зазначені в Закону України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19 надаються суб'єкту персональних даних або його представнику при особистому зверненні або при отриманні запиту суб'єкта персональних даних або його представника. Запит повинен містити номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа й орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладення договору, умовне словесне позначення і (або) інші відомості), які відомості, іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. При наявності технічної можливості запит може бути направлений в формі електронного документа і підписаний електронним підписом відповідно до законодавства України.
3.6. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежено відповідно законами України.
3.7. Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних обробку його персональних даних, зазначену в Законі України від 01.06.10 р № 2297-VI «Про захист персональних даних». с. 19.
3.8. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що відносяться до цього суб'єкту персональних даних, за місцем свого розташування в робочий час.
3.9. Оператор за запитом суб'єкта персональних даних або його уповноваженого представника надає для ознайомлення локальні акти Оператора, що стосуються обробки персональних даних.