1. Загальні положення
1.1. Ця Політика обробки персональних даних (далі — Політика) розроблена відповідно до Закону України № 2297‑VI від 1 червня 2010 року «Про захист персональних даних» і правових норм ЄС (у разі обробки даних громадян ЄС). Вона є внутрішнім регулятивним документом «Proximo» (далі — Компанія) та визначає основні принципи обробки й захисту персональних даних.
1.2. Політика спрямована на забезпечення відповідності законодавству, а також захист прав і свобод людини, коли Компанія обробляє її персональні дані.
2. Цілі та умови обробки персональних даних
2.1. Персональні дані обробляються Компанією з метою:
– укладення й виконання договорів;
– інформування користувачів (включно з потенційними) про послуги, знижки, акції, зміни тощо;
– проведення опитувань для покращення обслуговування;
– реалізації програм заохочення клієнтів;
– навчання та розвитку персоналу;
– забезпечення нормальних трудових умов, гарантій, компенсацій та виконання зобов’язань перед працівниками;
– інших цілей згідно з внутрішніми документами й законом.
2.2. Персональні дані зберігаються протягом строків, визначених законодавством України, або, якщо такі строки не встановлені, до 5 років.
2.3. Обробка здійснюється згідно з принципами Закону України:
– чітка та законна мета; точність даних; помірність обсягу;
– законність (згода суб’єкта або згідно з законом);
– без згоди — лише у визначених законом випадках;
– обробка життєво важливих даних без згоди — лише до можливості її отримання;
– зберігання ідентифікованих даних лише на час необхідності.
2.4. Обробка включає: збір, запис, систематизацію, зберігання, оновлення, використання, поширення (в тому числі трансграничну передачу), обезособлення, блокування, знищення.
2.5. Обробка може бути автоматизованою або ручною.
2.6. Компанія забезпечує реалізацію прав суб’єктів даних. Особами з обмеженою дієздатністю доступ до даних керує їх законний представник.
3. Захист персональних даних
3.1. Основна мета — забезпечити цілісність даних і захист від несанкціонованого доступу та обробки.
3.2–3.3. Захист гарантований на всіх етапах обробки, включно з техобслуговуванням систем.
3.4. Відповідальність покладається на відповідальних співробітників; доступ обмежений лише за посадовою необхідністю.
3.5–3.6. Усі співробітники, що працюють із персональними даними, мають відповідну кваліфікацію; кадрова політика спрямована на зниження ризиків внутрішніх порушень.
4. Доступ до персональних даних
4.1–4.2. Доступ мають тільки ті, хто безпосередньо обробляє дані в межах своїх обов’язків.
4.3. Суб’єкт даних може отримати доступ до своїх даних за умов законодавства й внутрішніх процедур.
4.4. При передачі даних третім особам, Компанія забезпечує виконання усіх вимог законодавства й конфіденційності.
5. Вжиті заходи безпеки
Компанія застосовує правові, організаційні та технічні заходи для захисту даних — від несанкціонованого доступу, втрати, блокування, копіювання тощо. Склад заходів визначають внутрішні регламенти відповідно до сучасних ІТ‑технологій.
Співробітників інформують про вимоги законодавства, Політику та інші внутрішні документи; проводяться навчання, моніторинг ефективності заходів, облік носіїв, контроль доступу до приміщень з базою, процедура відновлення даних у разі інцидентів.
6. Особливі умови для відвідувачів сайту
6.1–6.2. Компанія управляє сайтом hold.com.ua та може запитувати персональні дані, якщо користувач вирішить скористатися певними розділами.
6.3–6.4. Дані можуть бути використані для маркетингових досліджень, розсилок, конкурсів тощо, а також передані третім особам з юридичною гарантією конфіденційності.
6.5. Користувач може відкликати згоду письмово.
6.6. Рекламні повідомлення надсилаються лише з підтвердженою згодою; користувач може в будь-який момент відмовитися, написавши на info@proximo-store.com.ua
6.7. Використовуються cookies для аналізу трафіку і персоналізації; cookies не містять особистих даних.
6.8. Компанія може зібрати IP-адресу, але не використовує її для ідентифікації.
7. Права суб’єкта персональних даних
Суб’єкт має право:
– дізнатися, хто і звідки обробляє його дані;
– отримати доступ до своїх даних;
– одержати інформацію про умови доступу й третіх осіб;
– отримати відповідь протягом 30 календарних днів після запиту;
– вимагати змін або знищення даних у разі їх незаконності чи недостовірності;
– захищатися від незаконної обробки, втрат, пошкоджень;
– звертатися до Уповноваженого Верховної Ради України з прав людини або до суду;
– відкликати згоду;
– знати, чи застосовуються автоматизовані рішення та захищатися від їхнього впливу.
8. Заключні положення
8.1. Політика розміщується на сайті Компанії.
8.2. У разі змін — нова редакція розміщується онлайн.
8.3. Надання згоди — підтвердження ознайомлення з умовами Політики.
8.4. База персональних даних розташована за юридичною адресою Компанії.
8.5. Для питань або звернень суб’єкт може звернутися e‑mail info@proximo-store.com.ua