Політика обробки персональних данних

1.1. Політика опрацювання персональних Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

Ця Політика визначає порядок та умови Оператора щодо обробки персональних даних та визначають положення, спрямовані на запобігання та виявлення порушень законодавства України в галузі персональних даних.

Усі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України.

1.2. Метою обробки персональних даних є:

надання суб'єктам персональних даних на сайті https://artymslab.com, на якому розміщено та функціонує проект «Студія живопису та малюнка Аrtym's Lab.», спрямований на навчання користувачів мережі Інтернет образотворчому мистецтву.

Забезпечення захисту прав та свобод людини при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

1.3. Обробку організовано Оператором на принципах:

законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора;

достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;

обробки лише персональних даних, що відповідають цілям їх обробки;

відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані персональні дані повинні бути надлишковими стосовно заявленим цілям їх обробки;

неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;

забезпечення точності персональних даних, їх достатності, а в необхідних випадках та актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;

зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних.

1.4. Персональні дані обробляються за допомогою засобів автоматизації.

1.5. Оператор обробляє такі персональні дані:

1.5.1. Обов'язкові, без яких неможлива реєстрація на сайті https://artymslab.com:
- Прізвище ім'я
- Адреса електронної пошти

1.5.2. Добровільні, тобто дані, які користувач вказує у своєму обліковому записі за власним бажанням:
- Місто
- Країна
- Дата народження
Інформація про себе у вільній формі

1.5.2.1. При цьому деякі обов'язкові та/або добровільні персональні дані за особистим волевиявленням користувача на сайті https://artymslab.com робляться таким користувачем загальнодоступними для будь-яких третіх осіб у порядку Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19

1.6. При обробці персональних даних Оператор застосовує всі необхідні правові, організаційні та технічні заходи щодо безпеки персональних даних відповідно до Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

1.7. Оператор не розкриває третім особам та не поширює персональні дані без згоди суб'єкта персональних даних, крім випадку, якщо це передбачено чинним законодавством України.

1.8. Оцінка шкоди, яку може заподіяти суб'єктам персональних даних у разі порушення Оператором вимог Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19. Співвідношення зазначеної шкоди та вжитих Оператором заходів, спрямованих на попередження, недопущення та/або усунення її наслідків, визначається локальними актами Оператора.

1.9. Умови обробки персональних даних Оператором:

персональні дані обробляються Оператором після укладання суб'єктом персональних даних користувача угоди (договору – оферти) на надання такому суб'єкту права навчання образотворчому мистецтву в Студії живопису та малюнка Artym's Lab. Згідно із Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19, згода суб'єкта персональних денних не потрібна, оскільки суб'єкт укладає угоду з власної ініціативи та є вигодонабувачем за укладеною ним угодою.

Оператор не передає персональних даних суб'єкта третім особам.

1.10. Зберігання персональних даних суб'єктів, які є користувачами сайту https://artymslab.com">https://artymslab.com, здійснюється у формі, що дозволяє визначити суб'єкта персональних даних. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису на сайті https://artymslab.com, після чого такий запис не підлягає відновленню.

1.11. Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких опрацьовуються Оператором, здійснюється у межах законодавства України.

1.12. Обробка персональних даних здійснюється автоматизовано, за допомогою спеціального програмного модуля сайту https://artymslab.com, який обробляє розділи даних, що заповнюються користувачами, та на підставі яких користувачу створюється особистий кабінет (акаунт).

2. ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. При обробці персональних даних Оператор видає наказ про призначення відповідального за обробку персональних даних.

2.2. Відповідальний за обробку персональних даних підпорядковується виконавчому органу Оператора - Генеральному директору, контролює процес обробки персональних даних та забезпечує реалізацію всіх положень цієї Політики, що належать до його компетенції.

2.3. Відповідальний за обробку персональних даних:

2.3.1. здійснює внутрішній контроль за дотриманням Оператором та його працівниками законодавства України щодо персональних даних, у тому числі вимог щодо захисту персональних даних.

2.3.2. Контролює прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників.

2.3.3. Вживає заходів для виявлення фактів несанкціонованого доступу до персональних даних та негайного доведення цієї інформації до Генерального директора.

2.3.4. Здійснює постійний контроль за забезпеченням рівня захищеності персональних даних.

2.3.5. Знайомить під розпис працівників Оператора, які мають доступ до персональних даних, з положеннями законодавства України про персональні дані, у тому числі вимогами щодо захисту персональних даних, а також з локальними актами Оператора, які визначають порядок обробки Персональних даних.

2.3.6. Здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19 «Про персональні дані» та прийняті відповідно до нього нормативні правові акти, вимоги до захисту персональних даних, політика Оператора щодо обробки персональних даних, локальні акти Оператора.

3. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ПРАВ СУБ'ЄКТУ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Суб'єкти персональних даних або їх представники мають права, передбачені Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.2. Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому главами Закону України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.3. Повноваження представника на подання інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.

3.4. Відомості, зазначені Законом України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19, доставляють суб'єкту персональних даних у доступній формі без персональних даних, що належать до інших суб'єктів персональних даних, за винятком випадків, якщо є законні підстави для розкриття таких персональних даних, в електронному вигляді. На вимогу суб'єкта персональних даних вони можуть бути продубльовані на папері. Доступна форма на папері має бути засвідчена Генеральним директором.

3.5. Відомості, зазначені у Законі України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19 надаються суб'єкту персональних даних або його представнику під час особистого звернення або при отриманні запиту суб'єкта персональних даних або його представника. Запит повинен містити номер основного документа, що засвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладання договору, умовне словесне позначення та (або) інші відомості), або відомості, які іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. За наявності технічної можливості запит може бути надісланий у формі електронного документа та підписаний електронним підписом відповідно до законодавства України.

3.6. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до законів України.

3.7. Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних опрацювання його персональних даних, зазначену у Законі України від 01.06.10 р. № 2297-VI «Про захист персональних даних». с. 19.

3.8. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем свого розташування у робочий час.

3.9. Оператор на запит суб'єкта персональних даних або його уповноваженого представника надає для ознайомлення локальні акти Оператора, що стосуються обробки персональних даних.