1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Законом Украины № 2297‑VI от 1 июня 2010 года «О защите персональных данных», а также с нормами законодательства Европейского Союза (в случаях обработки данных граждан ЕС). Политика является внутренним нормативным документом Proximo (далее — Компания) и определяет основные принципы обработки и защиты персональных данных.
1.2. Политика направлена на обеспечение соблюдения законодательства и защиту прав и свобод человека при обработке его персональных данных Компанией.
2. Цели и условия обработки персональных данных
2.1. Компания обрабатывает персональные данные с целью:
– заключения и исполнения договоров;
– информирования пользователей (в том числе потенциальных) о предоставляемых услугах, скидках, акциях, изменениях;
– проведения опросов для улучшения качества обслуживания;
– реализации программ лояльности;
– обучения и развития персонала;
– соблюдения трудовых условий, гарантий и обязательств перед сотрудниками;
– выполнения других задач, предусмотренных внутренними документами и законом.
2.2. Персональные данные хранятся в сроки, установленные законодательством Украины, либо до 5 лет, если иное не предусмотрено.
2.3. Обработка осуществляется согласно принципам закона:
– законная цель, точность, пропорциональность объема;
– законность (согласие субъекта или предусмотрено законом);
– без согласия — только в исключительных случаях;
– жизненно важные данные — без согласия, до возможности его получения;
– идентифицирующие данные хранятся только столько, сколько необходимо.
2.4. Обработка включает: сбор, запись, систематизацию, хранение, обновление, использование, распространение (включая трансграничную передачу), обезличивание, блокирование, уничтожение.
2.5. Обработка может быть автоматизированной или ручной.
2.6. Компания гарантирует реализацию прав субъектов данных. В случае ограниченной дееспособности — через законного представителя.
3. Защита персональных данных
3.1. Основная цель — сохранить целостность данных и защитить их от несанкционированного доступа и обработки.
3.2–3.3. Защита обеспечивается на всех этапах обработки, включая обслуживание систем.
3.4. Ответственность несут сотрудники, допущенные к работе с данными, доступ ограничен функциональной необходимостью.
3.5–3.6. Все сотрудники проходят обучение, соответствуют квалификационным требованиям; кадровая политика минимизирует риски внутренних нарушений.
4. Доступ к персональным данным
4.1–4.2. Доступ имеют только лица, непосредственно обрабатывающие данные.
4.3. Субъект данных имеет право на доступ согласно закону и внутренним регламентам.
4.4. При передаче третьим лицам Компания соблюдает требования законодательства и обеспечивает конфиденциальность.
5. Принятые меры безопасности
Компания применяет правовые, организационные и технические меры защиты персональных данных от несанкционированного доступа, потери, копирования, блокировки и других угроз. Состав мер определяется внутренними регламентами с учетом современных IT-технологий.
Компания проводит обучение сотрудников, мониторинг эффективности защиты, учет носителей данных, контроль доступа в помещения, восстановление данных при инцидентах.
6. Особые условия для пользователей сайта
6.1–6.2. Компания управляет сайтом hold.com.ua и может собирать персональные данные пользователей.
6.3–6.4. Данные могут использоваться для маркетинга, рассылок, акций, исследований, и передаваться третьим лицам с соблюдением конфиденциальности.
6.5. Пользователь может отозвать согласие письменно.
6.6. Рекламные сообщения отправляются только при наличии согласия. Отказ возможен в любое время, написав на info@proximo-store.com.ua.
6.7. Используются cookies (не содержат личной информации) для аналитики и персонализации.
6.8. Компания может собирать IP-адреса, но не использует их для установления личности.
7. Права субъекта персональных данных
Субъект имеет право:
– знать, кто и как обрабатывает его данные;
– получить доступ к данным;
– получить информацию об условиях доступа и третьих лицах;
– получить ответ в течение 30 дней;
– потребовать изменить или удалить данные, если они недостоверны или обрабатываются незаконно;
– защитить свои данные от неправомерной обработки;
– обратиться к Уполномоченному ВРУ или в суд;
– отозвать согласие;
– знать об автоматизированных решениях и оспаривать их.
8. Заключительные положения
8.1. Политика размещается на сайте Компании.
8.2. В случае изменений публикуется новая редакция.
8.3. Согласие на обработку данных подтверждает ознакомление с Политикой.
8.4. База персональных данных находится по юридическому адресу Компании.
8.5. По вопросам обращайтесь на e‑mail: info@proximo-store.com.ua