Політика конфіденційності

Дана Політика конфіденційності є невід'ємною частиною Вашого договору, який було укладено з нами. Окрім цього, ця Політика конфіденційності застосовується щодо персональних даних Клієнта, якщо придбання Товарів/Послуг в його інтересах здійснює інша особа уповноважена Клієнтом належним чином.

Ми розробили цю Політику конфіденційності, щоб розповісти Вам:

• що таке персональні дані;
• які Ваші персональні дані ми збираємо;
• як і чому ми використовуємо їх;
• кому ми передаємо Ваші персональні дані;
• як ми захищаємо конфіденційність Ваших персональних даних;
• як з нами зв'язатися і до кого звернутися, якщо у Вас виникнуть питання стосовно обробки Ваших персональних даних.

Посилання у даній Політиці конфіденційності на «Джоурналс Юа», «ми», «нас», «наш», «нам» означають  ПП "Твінінг" Платник єдиного податку за ставкою 5% 

Заява про захист персональних даних

Ми дуже серйозно ставимося до безпеки персональних даних наших клієнтів та інших осіб, які звернулися до Джоурналс Юа з будь-яким запитом або претензією, тому прагнемо захищати конфіденційність Ваших персональних даних. Джоурналс Юа зобов'язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав на таку обробку.

Ми контролюємо способи збору ваших персональних даних і визначаємо цілі, для яких персональні дані використовуються Джоурналс Юа. Ми є «контролером даних» або «обробником даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR») та інших відповідних нормативно-правових актів ЄС про захист даних, а також «власником персональних даних» в розумінні Закону України.

При оплаті замовлення банківською картою, обробка платежу (включаючи введення номера карти) відбувається на захищеній сторінці процессинговой системи. Це означає, що ваші конфіденційні дані (реквізити карти, реєстраційні дані та ін.) Не надходять до нас, їх обробка повністю захищена і ніхто не може отримати персональні і банківські дані клієнта. При роботі з картковими даними застосовується стандарт захисту інформації, розроблений міжнародними платіжними системами Visa та MasterCard - Payment Card Industry Data Security Standard (PCI DSS), що забезпечує безпечну обробку реквізитів Банківської карти Власника. Застосовувана технологія передачі даних гарантує безпеку по операціях з банківськими картами шляхом використання протоколів Secure Sockets Layer (SSL).

Ми обробляємо Ваші персональні дані лише в разі, якщо виконано одну з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно:

• Ви дали згоду на обробку персональних даних;
• обробка необхідна з метою укладення або виконання договору з Вами або надання Вам додаткових послуг;
• така обробка вимагається законодавством країн, в які/з яких ми здійснюємо постачання товарів/послуг тощо.

Основні поняття (терміни)

Персональні дані - це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).

Фізична особа, що ідентифікується - це фізична особа, яку можна прямо або опосередковано  ідентифікувати, зокрема, за допомогою посилання на певний ідентифікатор (ім'я, прізвище, номер документа, інший ідентифікатор).

Суб'єкт персональних даних - це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.

Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. Контролер персональних даних є «володільцем персональних даних» в термінології українського законодавства.

Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.

Обробка персональних даних - це будь-яка операція або сукупність операцій, які виконуються з персональними даними або масивами персональних даних з використанням або без використання автоматичних процедур, такі як збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення або будь-який інший вид надання доступу третім особам, в тому числі співробітникам контролера або процесора персональних даних, а також видалення.

Законодавство, що регулює обробку персональних даних  

Обробка Ваших персональних даних відбувається відповідно до вимог Закону України «Про захист персональних даних». Обробка персональних даних клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС  2016/679 (далі - «GDPR»). 

Цілі обробки персональних даних  

Джоурналс Юа надає послуги. Нам необхідні Ваші персональні дані для того, щоб ми і наші партнери могли забезпечити виконання своїх зобов’язань за договорами,   зокрема:

• надати Вам весь спектр наших послуг;
• мати можливість знайомити Вас з усіма нашими спеціальними пропозиціями та іншими послугами, включно із спільними акціями Джоурналс Юа;

При цьому, для відправлення Вам комерційних (маркетингових) повідомлень ми отримуємо від Вас окрему згоду, яку можна відкликати у будь-який момент.

Також ми можемо розсилати Вам push-повідомлення, Skype, Viber, WhatsApp та інші повідомлення за допомогою різних ОТТ-додатків, SMS-повідомлень, повідомлень іншого типу/засобу передачі для того, щоб повідомити Вам інформацію про заходи, що проводяться нами або нашими партнерами та дізнатися про Ваші побажання щодо якості обслуговування під час виконання нами умов Договору.

Ми просимо Вас повідомляти лише ті персональні дані, які необхідні для надання обраної Вами послуги/сервісу, постачання товару, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо обробити їх із необхідним рівнем захисту.

Персональні дані, які ми обробляємо  

В таблиці, що наведена нижче, Ви можете дізнатися, які Ваші персональні дані ми обробляємо для виконання умов договору з Вами:

Постачання Товарів/Послуг Джоурналс Юа

Оброблювані персональні дані

b) ім’я с) прізвище d) адреса електронної пошти e) номер/и телефону

Надсилання комерційних (маркетингових) повідомлень*

Оброблювані персональні дані

a) адреса електронної пошти b) ім’я с) прізвище d) номер/и телефону

Претензії/Скарги

Оброблювані персональні дані

a) ім’я b) прізвище c) номер замовлення d) банківські реквізити e) номер телефону f) адреса електронної пошти g) фіскальні чеки/квитанції оплати послуг/товарів j) назва компанії, реєстраційний номер підприємства (при оплаті від імені юридичної особи)

Різні питання на загальну пошту

Оброблювані персональні дані

a) ім’я b) прізвище с) адреса електронної пошти d) номер телефону e) інші персональні дані, які ви нам надаєте

Ваші пости, повідомлення, зауваження, питання у соціальних мережах, адресовані Джоурналс Юа, а також коментарі під публікаціями Джоурналс Юа або про Джоурналс Юа у соціальних мережах

Оброблювані персональні дані

a) посилання на профіль у соціальних мережах b) ім’я користувача c) мова звертання d) переписка e) інші персональні дані, які ви нам надаєте

Відвідування веб-сайту Джоурналс Юа

Оброблювані персональні дані

IP-адреса

Детальніше див. нижче у цій Політиці

Окрім вищезазначеного, ми можемо обробляти будь-які інші персональні дані, якщо Ви їх самі добровільно надаєте Джоурналс Юа.

Якщо зберігання Ваших персональних даних не є необхідним для надання Вам послуг і не вимагається законодавством, ми їх видалимо.

Особливі категорії даних

Під час надання Вам послуг ми не збираємо та не обробляємо персональні дані, за допомогою яких можна визначити Ваше фізичне або психічне здоров’я. Така інформація вважається «чутливими персональними даними» відповідно до GDPR.

Місце зберігання персональних даних 

Для забезпечення безпеки персональних даних ми використовуємо хмарні послуги компанії Google (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA). Дані, збережені компанією Google, знаходяться в центрах обробки даних за наступним посиланням:

https://www.google.com/about/datacenters/inside/locations/

Передача Ваших персональних даних третім сторонам 

Для того, щоб Ми могли виконати свої зобов’язання за договором, ми повинні передавати Ваші персональні дані третім сторонам, до переліку яких входять такі:

Державні органи

У випадках, визначених законодавством, ми зобов’язані ділитися Вашими персональними даними з державними органами. Цими органами можуть бути правоохоронні органи, органи державної фіскальної служби,  інші державні органи.

Технічні, організаційні та інші засоби захисту даних

З метою безпечного зберігання Ваших персональних даних ми впровадили безліч технічних і організаційних засобів, які захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Джоурналс Юа дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте понад меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси нашого веб-сайту і додатки для надання послуг таким чином, щоб дотримувалася максимально можливої конфіденційністі, налаштування якої Ви можете встановити  на свій розсуд.

При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.

Ми не будемо зберігати Ваші дані довше, ніж це необхідно для виконання мети, для якої вони обробляються, або для дотримання встановлених законом вимог.

Щоб визначити відповідний період зберігання, ми визначаємо характер і категорію персональних даних, цілі, для яких ми їх обробляємо, і чи можемо ми досягти цих цілей за допомогою інших засобів.

Права суб’єктів персональних даних відповідно до законодавства України

Повідомляємо Вас про Ваші права щодо обробки персональних даних відповідно до законодавства України:

• знати про джерела збору, місцезнаходження своїх персональних даних, цілі їхньої обробки, місцезнаходження або місце проживання (перебування) власника або розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим ними особам, окрім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, включно із інформацією про третіх осіб, яким надаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, окрім випадків, передбачених законодавством, відповідь про те, чи оброблюються його персональні дані, а також отримувати зміст таких персональних даних; 
• пред’являти мотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
• пред’являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно або є недостовірними; 
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку із умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи порочать честь, гідність та ділову репутацію фізичної особи;
• звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Інші права суб’єктів персональних даних відповідно до GDPR

Окрім українського законодавства із захисту персональних даних, Джоурналс Юа уважно ставиться до забезпечення Ваших прав, встановлених GDPR.

Право на інформацію

Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо.

Якщо Ви матимете бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію у будь-який час. Перелік даних, які ми повинні Вам надати, Ви можете знайти у статтях 13 і 14 GDPR.  При цьому, під час звернення Ви повинні повідомити нам свої конкретні вимоги, щоб ми мали змогу на законних підставах розглянути Ваш запит і надати відповідь.

Ми обробимо запити у найкоротші строки, але у той же час просимо пам’ятати, що надання повної і законної відповіді стосовно персональних даних – це складний процес, який може тривати до місяця.

Відкликання згоди на обробку персональних даних і право на забуття

У разі, якщо Джоурналс Юа обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових розсилок), подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.

Ви також можете використати своє право на забуття. У випадках, передбачених у ст. 17 GDPR, Джоурналс Юа знищить Ваші персональні дані, які обробляє, за винятком тих персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог законодавства.

До кого Ви можете звернутися для захисту Ваших персональних даних  

Якщо у Вас виникнуть питання, зауваження або побажання щодо захисту і обробки Ваших персональних даних, Ви можете звертатися до:

ПП "Твінінг" Платник єдиного податку за ставкою 5%

Україна, 01032, м. Київ, вул. Парково-Сирецька, 7-А.

journals@journals.ua

Окрім того, питання, зауваження, скарги щодо Ваших персональних даних також можна надсилати через веб-сайт Джоурналс Юа.

Орган із захисту персональних даних в Україні

Адміністративний орган із захисту персональних даних в Україні – це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звернутися до нього зі скаргами або пропозиціями, якщо вважаєте, що було порушено Ваші права у зв’язку із обробкою персональних даних.