Політика конфіденційності

Захист інформації. Персональні дані

1.   Документ.Онлайн вживає необхідних заходів для забезпечення захисту інформації Користувача, яка обробляється в онлайн-сервісі, в т.ч. міститься в його електронних документах.
2.   З метою захисту інформації клієнтів, Оператор обмежив доступ обслуговуючого персоналу до засобів управління даними та адміністрування онлайн-сервісу, а також вжив заходів для технічного та криптографічного захисту конфіденційної інформації.
3.   Усі документи, відомості, інформація про користувачів, інші персональні дані, отримані Оператором та пов’язані з онлайн-сервісом, оброблюються (у тому числі зберігаються) з метою забезпечення повноцінного функціонування онлайн-сервісу , забезпечення та задоволення потреб та вимог Користувачів онлайн-сервісу у повній відповідності до вимог законів України від 01 червня 2010 року № 2297-VI «Про захист персональних даних», від 05 липня 1994 року № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах» та від 03 вересня 2015 року № 675-VIII «Про електронну комерцію».
4.   Персональні дані Користувача, що використовуються при реєстрації, авторизації, редагуванні профілю та/або особистого кабінету Користувача в онлайн-сервісі обробляються на підставі частини 3 пункту 1 статті 11 Закону України від 01 червня 2010 року № 2297-VI «Про захист персональних даних».
5.   Користувачі надають згоду на те, що такі персональні дані можуть передаватись Оператором третім особам – виключно особам, які знаходяться з Оператором у договірних партнерських відносинах, спрямованих на розвиток функціональних можливостей онлайнсервісу, організацію документообігу (обміну) між третіми особами та користувачами, у тому числі у формі електронних документів, реєстрації користувачів в інших інформаційнотелекомунікаційних системах Оператора та/або партнерів Оператора (створення особистих кабінетів та/або профілів користувачів), розширення кола можливих контрагентів користувачів, спрощення технологічних процесів та/або підвищення рівня захисту користувачів та їх персональних даних.
6.   Передача таких даних вказаним особам здійснюється з виключенням можливості витоку даних або потрапляння їх до інших третіх осіб, з прийняттям зобов’язань із захисту персональних даних користувачів відповідно до власних політик конфіденційності та безпеки персональних даних партнерів Оператора.
7.   Отримуючи доступ до онлайн-сервісу (продовжуючи використовувати онлайн-сервіс) користувач – суб’єкт персональних даних надає Оператору ясну та чітку згоду (дозвіл) на обробку його персональних даних з зазначеною метою, та звільняє Оператора від обов’язку окремо повідомляти про передачу таких персональних даних у описаному вище випадку.
8.   Отримуючи доступ до онлайн-сервісу (продовжуючи використовувати онлайн-сервіс) користувач – суб’єкт персональних даних, у випадку, якщо визначена цим Договором мета обробки даних змінюється, звільняє Оператора від обов’язку отримувати згоду користувача на обробку його даних відповідно до зміненої мети, крім випадку, якщо змінена мета обробки персональних даних є несумісною з попередньою.
9.   Отримуючи доступ до онлайн-сервісу (продовжуючи використовувати онлайн-сервіс) користувач – суб’єкт персональних даних надає згоду на обробку своїх персональних даних та підтверджує те, що ознайомлений (а) з метою обробки персональних даних, зазначеними у цьому Договорі, та правами, наданими суб’єкту згідно ст. 8 Закону України від 01 червня 2010 року № 2297-VI «Про захист персональних даних», а саме:

   •  знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

   •  отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

   •  на доступ до своїх персональних даних;

   •  отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

   •  пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

   •  пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

   •  на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

   •  звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

   •  застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

   •  вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

   •  відкликати згоду на обробку персональних даних;

   •  знати механізм автоматичної обробки персональних даних;

   •  на захист від автоматизованого рішення, яке має для нього правові наслідки.