Политика конфиденциальности
Эта ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (далее - "Политика"), действует в отношении обработки персональных данных, которые может получить или уже получил Develor (далее по тексту компания) от физических лиц (субъектов персональных данных, далее по текста - клиент) на основании Закона "о защите персональных данных" (далее - Закон), а также Генерального регламента о защите данных (ЕС) 2016/679 от 27.04.2016 г. .(EU General Data Protection Regulation, далее – GDPR), совместно именуемые далее – Законодательство.
Эта Политика конфиденциальности разработана, чтобы рассказать Клиентам:

- что такое персональные данные;

- какие персональные данные клиентов мы собираем;

- как и почему сайт использует их;

- кому и при каких обстоятельствах сайт может передавать персональные данные;

- как магазин защищает конфиденциальность персональных данных ;

- каким образом клиент может связаться с сайтом и к кому обратиться, при возникновении вопросов обработки персональных данных.
1. Термины и определения
Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (пользователь);
Субъект персональных данных – это физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или уже идентифицированное ;

Обработка персональных данных – любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;

Распространение персональных данных - действия по передаче сведений о физическом лице с согласия субъекта персональных данных; или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, осуществляемыми с согласия субъектов персональных данных или в соответствии с законодательством Республики КЗ;
- субъект персональных данных, любое дееспособное физическое лицо, присоединившееся к этой Политике в собственных интересах для приобретения продукции или услуги компании, зарегистрировавшейся на онлайн-сервисе develor с помощью сети Интернет;
Политика – эта политика конфиденциальности, расположенная по адресу https://www.develor.com/privacy-policy
Контроллер персональных данных - это физическое или юридическое лицо, которое определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку. Контроллер персональных данных является владельцем персональных данных в терминологии украинского законодательства.

В рамках этой Политики контролером персональных данных является develor;
Процессор персональных данных – это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контроллера обрабатывает персональные данные для контроллера. Процессор персональных данных является распорядителем персональных данных в терминологии законодательства.
2. Общие положения
2.1. Политика применяется для всех персональных данных клиента, которые могут быть получены в процессе использования клиентом онлайн-сервиса. Настоящая Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

2.2. Цель Политики заключается в доведении до клиента необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются сайтом, методы их обработки и обеспечения безопасности.

2.3. При использовании онлайн-сервиса клиент, уведомив администрацию компании свои персональные данные, в том числе с помощью третьих лиц, признает свое согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

2.4. В случае несогласия с условиями настоящей Политики клиент обязан прекратить использовать онлайн-сервис.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных магазин имеет право продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве.

2.6. Администрация компании не проверяет достоверность персональных данных, предоставленных пользователем, не имеет возможности оценивать его дееспособность. Однако сайт исходит из того, что пользователь действует добросовестно, осмотрительно, предоставляет достоверные и достаточные персональные данные и прилагает все необходимые усилия для поддержки таких данных в актуальном состоянии, и не нарушает права третьих лиц.

2.7. Соглашаясь с условиями настоящей Политики, клиент подтверждает, что в момент сбора персональных данных ему уведомлено: о лицах, которым передаются персональные данные, содержании и целях сбора персональных данных. Клиент подтверждает (гарантирует), что персональные данные, переданные компании на обработку, переданы с согласия владельцев персональных данных и в рамках Законодательства.

2.8. Администрация, получив персональные данные от пользователя, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ей переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование несет передающий пользователь персональные данные.

2.9. Обработка персональных данных клиента производится в соответствии с требованиями Закона. Обработка персональных данных лиц, находящихся на территории ЕС или являющихся гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее - "GDPR"). Также законодательство других стран может устанавливать дополнительные требования.

2.10. Настоящая Политика действует в отношении всей информации, которую администрация компании может получить пользователя при использовании им онлайн-сервиса, а также в ходе выполнения администрацией любых соглашений и договоров с пользователем.

2.11. Подлинная Политика является внутренним документом компании.

2.12. Контроллер персональных данных освобождается от ответственности за последствия, наступившие в связи с обработкой им персональных данных, в случае если он не несет ответственности за событие, повлекшее наступление таких последствий.

2.13. Клиент соглашается с тем, что компания имеет право предоставлять доступ и передавать персональные данные клиентов третьим лицам без каких-либо дополнительных уведомлений исключительно, если при этом не меняется цель их обработки и только в случаях, предусмотренных настоящей политикой конфиденциальности и/или законодательства КЗ.

2.14. Никто в возрасте до 18 лет не должен предоставлять компании персональную информацию через Интернет-сервис. Администрация сайта не собирает целенаправленно персональную информацию о лицах младше 18 лет. Родители и опекуны должны постоянно контролировать связанную с этим деятельность своих детей.
3. Состав персональных данных
3.1. Администрация для осуществления своей деятельности и выполнения своих обязательств обрабатывает персональные данные клиента, предоставленные им при регистрации на сайте develor

3.2. К персональным данным клиента относятся: фамилия, имя, отчество, адрес электронной почты, номер мобильного/стационарного телефона, страна и адрес проживания/доставки, история заказов, выбранные товары.

3.3. Администрация имеет право устанавливать требования к составу персональных данных, которые должны обязательно предоставляться при использовании онлайн-сервиса. Если определенная информация не отмечена магазином как обязательная, ее предоставление или раскрытие осуществляется пользователем по своему усмотрению.

3.4. Данные, автоматически передаваемые компании при использовании онлайн-сервиса пользователем с помощью установленного на устройстве программного обеспечения: IP-адрес, информация о браузере и виде операционной системы устройства, технические характеристики оборудования и программного обеспечения, дата и время доступа к онлайн-сервису.
4. Основания и цель обработки персональных данных
4.1. Основаниями для обработки персональных данных являются (любое из приведенных в перечне):

1) согласие субъекта персональных данных на обработку его персональных данных администрацией;

2) заключение и исполнение договора, одной из сторон которого является субъект персональных данных или заключенный в пользу субъекта персональных данных;

3) необходимость выполнения администрацией требований предусмотренных Законодательством.

4.2. Целью обработки персональных данных является:
- осуществление возложенных на компанию функций в соответствии с законодательством Республики КЗ;
- сбор, хранение и обработка персональных данных, полученных в онлайн-сервисе в рамках Закона;
- отправка клиенту коммерческих (маркетинговых) сообщений, содержащих дополнительную информацию о продуктах , новости компании, актуальные акции и специальные предложения, касающиеся продуктов компании и распространяются с помощью онлайн-сервиса.
- идентификация субъекта персональных данных при использовании онлайн-сервиса;
- связь с субъектом персональных данных при необходимости, в том числе при заключении и исполнении договора, одной из сторон которого является субъект персональных данных или который заключен в пользу субъекта персональных данных; улучшение качества онлайн-сервиса, удобства его использования, разработка новых функциональных возможностей и улучшение качества обслуживания; проведение статистических и других исследований на основе обезличенных данных; их и других обязательств перед пользователем по заключенным сделкам.
5. Основные принципы обработки персональных данных
5.1. Обработка персональных данных производится на основе принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Добросовестности администрации, как владельца персональных данных, которая достигается путем выполнения требований законодательства , по обработке персональных данных;

5.1.3. Достижение конкретных, заранее определенных целей обработки персональных данных;

5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.5. Соответствия перечня и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

5.1.6. Достоверности персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям обработки персональных данных;

5.1.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

5.1.8. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых производится с целями несовместимыми между собой;

5.2. Обработка персональных данных осуществляется администрацией в статистических или других исследовательских целях при условии обязательного обезличивания персональных данных.

5.3. Компания не осуществляет обработку персональных данных, касающихся расового или этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях и профессиональных союзах, приговора к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических и генетических. данных.

5.4. Обработка персональных данных производится с соблюдением условий, определенных законодательством  и GDPR.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных определяются исходя из целей обработки, но не дольше, чем это определено Законодательством.

6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено Законом. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом. Обрабатываемые персональные данные подлежат уничтожению или обезличению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом. Администрация сайта также должна учитывать периоды, для которых нам, возможно, потребуется сохранить Ваши персональные данные для выполнения наших юридических обязательств перед Вами или контролирующими органами.
7. Круг лиц, допущенных к обработке персональных данных со стороны администрации сайта
7.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен исключительно в предусмотренных законом случаях. Администрация гарантирует соблюдение сотрудниками конфиденциальности и безопасности персональных данных при их обработке.

7.2. Администрация имеет право передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных в письменном виде выразил свое согласие на следующие действия;
- передача предусмотрена украинским или другим соответствующим законодательством в рамках установленной законодательством процедуры.
При этом доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательство по обеспечению выполнения требований Закона или не может их обеспечить.

7.3. Администрация имеет право поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Украины, на основании заключенного с третьим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.

7.4. Представители органов государственной власти (в том числе контролирующих, надзорных, правоохранительных и других органов) получают доступ к персональным данным, обрабатываемым БХ, в объеме и порядке, определенном Законодательством.
8. Реализация защиты персональных данных
8.1. Деятельность компании по обработке персональных данных в информационных системах неразрывно связана с защитой администрацией конфиденциальности полученной информации, если это не противоречит действующему законодательству.

8.2. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определяемые с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Администрация обновляет эти меры с появлением новых технологий в случае необходимости.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

8.4. При обработке персональных данных в информационных системах компании обеспечиваются: - проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации; - своевременное выявление фактов несанкционированного доступа к персональным данным; недопущение влияния на технические средства автоматизированной обработки персональных данных, в результате которой может быть нарушено их функционирование; возможность немедленного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; постоянный контроль уровня защищенности персональных данных.

8.5. В отношении персональной информации сохраняется конфиденциальность, за исключением случаев, когда технология онлайн-сервиса или настройка используемого пользователем программного обеспечения предполагают открытый обмен информацией с другими пользователями онлайн-сервиса или с любыми пользователями сети Интернет.

8.6. Администрация реализует следующие требования законодательства Украины в области персональных данных: требования конфиденциальности персональных данных;
- требования об обеспечении реализации субъектом персональных данных своих прав;
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием мер по удалению или уточнению неполных или неточных данных);
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожение, извращение, блокирование, копирование, предоставление, распространение персональных данных, а также от других неправомерных действий в отношении персональных данных;
- другие требования Закона.

8.7. В соответствии с Законом компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных законодательством в области персональных данных от несанкционированной или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.

8.8. Cookies и другие отслеживающие технологии.
8.8.1. Cookies – это небольшие текстовые файлы, частично сохраняющие информацию с сайта на компьютере или мобильных устройствах в момент, когда клиент начинает этот сайт использовать. Таким образом, сайт будет некоторое время помнить выбранные настройки и действия клиента, в том числе для того, чтобы клиенту не нужно было повторно вводить эти данные. Файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым пользуется клиент.

8.8.2. Cookies и другие технологии отслеживания в онлайн-сервисе магазина могут использоваться разными способами, например с целью эксплуатации онлайн-сервиса, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания используются, в частности, для повышения качества и эффективности сервисных услуг, предоставляемых магазином. Для получения дополнительной информации о том, что такое cookies, как они работают, как ими управлять или как удалить их, перейдите на www.allaboutcookies.org .

8.8.3. Сообщаем, что клиент может в настройках некоторых интернет-браузеров настроить запрет cookies и других отслеживающих технологий. При этом клиент должен понимать, что при отключении некоторых файлов cookies, функциональность онлайн-сервиса может быть ограничена и клиент не сможет использовать все преимущества, а также возможна некорректная работа некоторых страниц.
9. Права субъекта персональных данных
9.1. Права субъектов персональных данных в соответствии с законодательством:

9.1.1. Знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении распорядителя персональных данных или давать соответствующее поручение по получению этой информации уполномоченным лицам, кроме случаев, установленных Законом.

9.1.2. Получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные.

9.1.3. На доступ к своим персональным данным.

9.1.4. Получать не позднее чем через тридцать календарных дней со дня поступления запроса, кроме случаев предусмотренных Законом, ответ о том, как обрабатываются или хранятся его персональные данные и какие именно.

9.1.5. Предъявлять мотивированное требование к администрации сайта о запрещении обработки своих персональных данных.

9.1.6. Предъявлять мотивированное требование изменения или уничтожения своих персональных данных, если данные обрабатываются незаконно или недостоверны.9.1.7. В защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица .

9.1.8. Обращаться с жалобами на обработку своих персональных данных в администрацию сайта и в Уполномоченный Верховной Рады Украины по правам человека или в суд.

9.1.9. Применять средства правовой защиты при нарушении законодательства о защите персональных данных.

9.1.10. Вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия.

9.1.11. Отозвать согласие на обработку персональных данных.

9.1.12. Ознакомиться с механизмом автоматической обработки персональных данных.

9.2. Другие права субъектов персональных данных в соответствии с GDPR: Помимо украинского законодательства по защите персональных данных, компания уважительно относится к обеспечению прав клиента, установленных GDPR.

9.2.1. Право на информацию. Компания готова предоставлять субъектам персональных данных информацию о том, какие из персональных данных компания обрабатывает. Если у клиента будет желание узнать, какие его персональные данные администрация сайта обрабатывает, клиент может сделать такой запрос в любое время, в том числе путем обращения в администрацию. Обратите внимание, что в случае, если компания не сможет удостоверить личность клиента путем обмена электронными сообщениями либо при обращении по телефону, либо в случае обоснованных сомнений в отношении личности клиента, компания может попросить клиента предоставить документ, удостоверяющий личность, с целью избежать огласки персональных клиентов. данных клиента лицу, которое может выдавать себя за клиента.

9.2.2. Право на исправление персональных данных. Клиент может исправить персональные данные, обратившись в администрацию компании.

9.2.3. отзыв согласия на обработку персональных данных и право на удаление. В случае если администрация обрабатывает персональные данные клиента на основании согласия на обработку персональных данных (в частности, с целью осуществления маркетинговых/рекламных рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую ​​обработку. Клиент может использовать свое право на удаление. В случаях, предусмотренных ст.17 GDPR, компания уничтожит персональные данные клиента, за исключением персональных данных, которые магазин обязан хранить в соответствии с требованиями законодательства.
10. Место хранения персональных данных
10.1. Для хранения и обработки базы персональных данных используется рабочая почта компании (с полным перечнем всех заявок) с ограниченным доступом (используется логин и пароль). Данные находятся в центрах обработки данных.
11. Изменение политики конфиденциальности
11.1. Эта Политика может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователей, в том числе, если этого требует законодательство. Новая редакция политики вступает в силу с момента ее размещения в онлайн-сервисе, если иное не предусмотрено новой редакцией политики.
12. К кому Вы можете обратиться для защиты Ваших персональных данных

12.1. Если у Вас возникнут вопросы, замечания, жалобы или пожелания по защите и обработке персональных данных, Вы можете обращаться по адресу develor.