каталог

ПОЛОЖЕННЯ ПРО ОБРОБКУ І ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. ВИЗНАЧЕННЯ ТЕРМІНІВ

1.1. База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі. У контексті даного положення Аптека є власником «Бази персональних даних «Користувачі».

1.2. Аптека або Ми – Товариство з обмеженою відповідальністю «ГАЛАФАРМ», код за ЄДРПОУ 30886474.

1.3. Маркетплейс – інтернет-сервіс, спеціально створений для здійснення діяльності Аптеки в сфері комерції, а також для посередницької діяльності Аптеки між продавцями (Партнерами) та покупцями (Користувачами) в сфері комерції. Метою створення і діяльності Маркетплейса є надання Користувачеві можливості отримувати дистанційний (через інтернет) доступ до інформації про Продукцію, аптеки та / або Партнерів, дистанційно (через інтернет) бронювати Продукцію і отримувати у зв'язку з цим інформацію, а також дистанційно (через інтернет) замовляти і купувати Продукцію. Дистанційне (через інтернет) придбання Продукції, яка є лікарськими засобами, а також її доставка споживачеві заборонені. Дозволяються такі дії з лікарськими засобами тільки на період дії Постанови КМУ (прийнятої у зв'язку з пандемією коронавірусу) і виключно в рамках такої Постанови КМУ (зокрема, за винятком переліку Продукції, дистанційний продаж якої заборонений), якщо інше не передбачено чинним законодавством України.

1.4. Партнери – будь-які фізичні або юридичні особи, пов'язані з Аптекою договірними відносинами, яким надається право обмеженого доступу до Сайту з метою поширення та надання інформації про послуги і / або Продукцію Партнерів, а також отримання заявок на бронювання або замовлення Продукції від користувачів з подальшим придбанням Продукції.

1.5. Положення – дане Положення про обробку і захист персональних даних.

1.6. Користувач або Ви – юридична або фізична особа, зареєстрована на Сайті або особа, яка хоча б один раз відвідала Сайт, в тому числі без реєстрації. Користувач в процесі користування Сайтом набуває статусу суб'єкта персональних даних.

1.7. Продукція – будь-які вироби (товари), роботи або послуги, які виготовляються, виконуються чи пропонуються Аптекою або Партнерами для потреб Користувача за допомогою Сайту як Маркетплейса.

1.8. Сайт – веб-сайт https://galafarm.com.ua адміністратором якого є Аптека, включаючи його мобільні версії і додатки.

1.9. Згода – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

1.10. Сookie – фрагмент даних у формі одного або декількох файлів, згенерований Сайтом, спрямований веб-браузеру, який зберігається на пристрої Користувача. У контексті даного Положення під Cookie треба також розуміти будь-які подібні технології, такі як піксельні теги, веб-маяки та порожні GIF-файли (додані на Сайті).

1.11. Терміни, використані з великої літери, але не визначені в цьому Положенні, мають значення, присвоєне їм чинним законодавством.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Дане Положення, розроблене відповідно до чинного законодавства України, і визначає, як Аптека збирає, реєструє, накопичує, зберігає, адаптує, змінює, оновлює, використовує, поширює, знеособлює, передає і знищує Ваші персональні дані на Сайті. У всіх випадках персональні дані обробляються відповідно до Закону України «Про захист персональних даних».

2.2. Дане Положення є невід'ємною частиною Умов користування Сайтом.

2.3. Дане Положення стосується Сайту з його мобільними версіями, додатками та іншими програмами / програмним забезпеченням. На Сайті можуть бути посилання на інші веб-сайти (виключно в інформаційних цілях). При переході по посиланню на інші веб-сайти – дія Положення на такі сайти не поширюватиметься.

2.4. Метою обробки персональних даних є:
- виконання договірних відносин;
- надання або пропонування Аптекою або Партнерами товарів або послуг Користувачеві;
- обробка замовлень Користувача;
- обробка платежів, проведення розрахункових операцій, надання звітності, ведення бухгалтерського та управлінського обліку;
- створення і реалізація бонусних програм;
- надсилання Користувачеві комерційних пропозицій;
- можливість контакту з Користувачем через надсилання Користувачеві Компанією або Партнерами сервісних, юридичних, інформаційних, рекламних або іншого характеру листів на електронну пошту;
- здійснення дзвінків (в тому числі, автоматично набраних і / або попередньо записаних) від Аптеки та/або Партнерів на номер телефону Користувача, відправка SMS, Viber, WhatsApp, Telegram-повідомлень або інших текстових повідомлень Аптекою або Партнерами на номер телефону Користувача;
- поліпшення / спрощення роботи з сайтом;
- забезпечення безпеки Сайту.

2.5. Персональні дані зберігаються настільки довго, наскільки це необхідно для цілей обробки персональних даних, якщо інше не передбачено чинним законодавством.

2.6. Обробка персональних даних здійснюється з Вашої Згоди. Ви даєте Згоду на обробку своїх персональних даних при реєстрації або використанні Сайту. Надаючи Згоду на обробку персональних даних, Ви підтверджуєте, що цілком і повністю ознайомлені і згодні з умовами Положення. Надаючи Згоду на обробку своїх персональних даних, Ви також підтверджуєте, що повністю розумієте цільове призначення Сайту як Маркетплейса і мету обробки Ваших персональних даних.

2.7. Аптека залишає за собою право змінювати Положення в будь-який момент, оновлювати його, публікуючи зміни на Сайті. Якщо Ви продовжуєте користуватися Сайтом після внесення змін, то автоматично берете на себе юридичне зобов'язання дотримуватися оновлених умов Положення. Аптека не несе відповідальності за завдані збитки або збитки, понесені Вами або третіми особами в результаті помилкового розуміння або нерозуміння умов цього Положення.

2.8. Положення є обов'язковим для виконання співробітниками Аптеки та Партнерів, які безпосередньо здійснюють обробку та / або мають доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків і / або договірних зобов'язань.

3. ЗБІР І ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Вам надана можливість зареєструватися на Сайті за допомогою соціальних мереж, таких як: Facebook, Google+, або доступна опція реєстрації на Сайті, в такому випадку необхідно ввести наступні дані:
ім'я,
прізвище,
адресу електронної пошти,
мобільний телефон,
придумати пароль.

Також Вам надана можливість зробити замовлення без реєстрації з введенням наступних даних: ім'я, прізвище, адреса електронної пошти, мобільний телефон.

3.2. При залишенні відгуку Користувач заповнює наступні дані:
ім'я,
номер замовлення (необов'язково),
номер телефону (необов'язково),
електронну адресу,
відгук.

При залишенні зворотного зв'язку Користувач заповнює наступні дані:
ім'я,
електронну адресу,
повідомлення, адресоване Аптеці.

Для зворотного дзвінка Користувач надає номер мобільного телефону. Також Користувач може на свій розсуд вказати якісь персональні дані при спілкуванні з консультантом в месенджері jivo.

3.3. При зміні функціоналу сайту ми можемо звернутися до Вас з проханням надати інші дані, необхідні для авторизації.

3.4. Аптека не збирає інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, про засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних.

3.5. Сайт не призначений для неповнолітніх користувачів.

3.6. Аптека може час від часу контролювати або перевіряти відгуки/повідомлення, які поширюються на Сайті, проте Аптека не приймає на себе жодних зобов'язань і не несе відповідальності:
- за зміст будь-яких повідомлень/відгуків;
- будь-яку помилку, наклеп, упущення, фальсифікацію, рекламні матеріали, вульгарності, лихослів'я, розкриття приватної/конфіденційної/комерційної інформації або за неточності, недостовірні або не актуалізовані відомості (наприклад, щодо інформаційних матеріалів, поширених Партнерами або в їх інтересах за допомогою Сайту як Маркетплейса);
- за порушення законодавства України, скоєного в процесі обробки і створення Баз персональних даних, власниками яких є треті особи / Партнери.

3.7. Користувачі несуть особисту відповідальність за будь-яку інформацію, яку вони розміщують на Сайті, повідомляють іншим особам (Користувачам), а також за будь-яку взаємодію з іншими Користувачами, така взаємодія здійснюється на їх власний ризик.

3.8. Партнери несуть особисту відповідальність за будь-які інформаційні матеріали, які розміщують на Сайті або які розміщуються на Сайті в їх інтересах (в тому числі за інформацію про Продукцію в контексті ст. 15 п 1 Закону України «Про захист прав споживачів», https://zakon.rada.gov.ua/laws/show/1023-12#Text ).

3.9. Щоб зробити відвідування Сайту зручнішим, відстежувати відвідування Сайту і покращувати сервіс, Аптека збирає файли Сookie. Більш докладно про збір файлів Cookie Аптекою можна дізнатися з розміщеного на Сайті Положення про файли Cookie.

3.10. Обробка персональних даних здійснюється Аптекою та/або Партнерами відповідно до мети такої обробки і відповідно до цього Положення та чинного законодавства України.

3.11. Обробка персональних даних здійснюється повністю або частково в електронній формі з використанням засобів інформаційної (автоматизованої) системи. Обробка персональних даних здійснюється в дата-центрах (серверах) Аптеки.

3.12. Всі Бази персональних даних, які належать Аптеці, знаходяться в дата-центрах або за адресою Аптеки.

4. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Аптека використовує системні і програмно-технічні засоби і засоби зв'язку, які запобігають втраті, крадіжці, несанкціонованому знищенню, перекрученню, підробці, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.

4.2. Роботу, пов'язану з захистом персональних даних при їх обробці, в Аптеці відповідно до законодавства організовує відповідальна особа. Відповідальною особою за обробку персональних даних є Генеральний директор Аптеки.

4.3. Співробітники Аптеки або Партнерів, які безпосередньо здійснюють обробку та / або мають доступ до персональних даних у зв'язку з виконанням своїх службових (трудових) обов'язків, зобов'язані дотримуватися вимог Закону України «Про захист персональних даних», цього Положення та інших внутрішніх документів в сфері захисту персональних даних.

4.4. Особи, які мають доступ до персональних даних, зокрема, які здійснюють їх обробку, в разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність відповідно до законодавства України.

4.5. Співробітники Аптеки або Партнерів, що мають доступ до персональних даних, в тому числі, які здійснюють їх обробку, зобов'язані не допускати розголошення в будь-який спосіб персональних даних, які їм були довірені або які стали відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків.

4.6. Аптека на постійній основі здійснює контроль за прийнятими заходами щодо забезпечення безпеки персональних даних. Проте, Аптека не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають за межами регулювання Аптеки. У мережі інтернет електронні повідомлення можуть бути перекручені, не завжди оперативно доставлені (або зовсім не доставлені). Крім того, існує ймовірність зараження електронної інформації вірусами, які існують в інтернеті. Користуючись Сайтом, Ви погоджуєтеся взяти на себе ризики, з якими пов'язане завантаження файлів і використання інформації.

5. УМОВИ ПЕРЕДАЧІ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

5.1. Аптека передає Ваші персональні дані (надає доступ до них) третім особам відповідно до цілей їх обробки. Надаючи Згоду на обробку персональних даних, Ви одночасно даєте згоду на таку передачу Ваших персональних даних. Така передача завжди відбувається відповідно до цього Положення та Закону України "Про захист персональних даних".

5.2. Нижче Ми вказуємо випадки, в яких здійснюється передача Ваших персональних даних, однак Аптека залишає за собою право здійснювати їх передачу і в інших випадках відповідно до цілей обробки.

5.3. Аптека передає персональні дані Партнерам і службам доставки, пов'язаних з Аптекою договірними відносинами. Така передача персональних даних необхідна і здійснюється для реалізації цілей їх обробки, зазначених в цьому Положенні, а також для реалізації основних функцій Сайту як Маркетплейсу і здійснюється без будь-якого додаткового повідомлення.

5.4. Аптека може передавати персональні дані своїм афілійованим особам без будь-якого додаткового повідомлення.

5.5. Персональні дані, отримані від Вас, також можуть бути передані третій особі, без додаткового повідомлення про таку передачу, наскільки це дозволено чинним законодавством України, в тому випадку, якщо Сайт або його частина буде відчужена, будь-яким чином буде переданий третім особам в порядку, визначеному чинним законодавством України. У цьому випадку, з моменту такого відчуження/передачі/надання доступу права і обов'язки, визначені цим Положенням, переходять до правонаступників на підставі відповідного договору.

5.6. Ваші персональні дані можуть бути передані третій особі без додаткового повідомлення про таку передачу відповідно до вимог чинного законодавства України, рішення суду або акта суб'єкта владних повноважень. Вимоги щодо розкриття персональних даних можуть бути оскаржені, якщо Аптека вважатиме, що на це є законні підстави, однак Аптека не бере на себе такого зобов'язання.

5.7. Ми можемо залучати постачальників послуг обробляти Ваші персональні дані для цілей, описаних в цьому Положенні. Ці постачальники послуг обробляють дані тільки від нашого імені, відповідно до наших інструкцій і під нашим контролем відповідно до цього Положення.

5.8. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог законодавства про захист персональних даних або не може їх забезпечити. Проте, Аптека не може нести будь-яку відповідальність за дії співробітників Партнерів, служб доставки, афілійованих осіб, інших третіх осіб, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових (трудових) або договірних обов'язків. Такі треті особи залишаються відповідальними за дії своїх співробітників і несуть усі пов'язані ризики самостійно.

5.9. Аптека не несе відповідальності за обробку і розкриття персональних даних і будь-якої іншої інформації третім особам, які не перебувають у власності або під управлінням Аптеки, фізичними особами, які не є співробітниками Аптеки.

6. ВАШІ ПРАВА ЯК СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Користувач як суб'єкт персональних даних має право:
- знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) власника чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред'являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.

6.2. Ви можете в будь-який час оновлювати, виправляти свою реєстраційну інформацію через функцію управління обліковими записами, доступну на Сайті. Ви також можете звернутися з цим проханням до Аптеки в листі на електронну пошту або на адресу Аптеки (вказані нижче). У листі Ви повинні обов'язково вказати, яку саме інформацію необхідно виправити або оновити і Аптека забезпечить таке оновлення, виправлення.

6.3. Якщо Ви бажаєте, щоб Ваші дані були видалені, Ви можете видалити акаунт користувача, відкликати свою Згоду або заперечити проти обробки своїх персональних даних. Для того, щоб відкликати свою Згоду або заперечити проти обробки своїх персональних даних, Вам необхідно звернутися до Аптеки з листом на електронну пошту або на адресу Аптеки (вказані нижче) і Аптека вчасно видалить зібрані персональні дані.

6.4. У деяких випадках Аптека зобов'язана зберігати дані для дотримання встановлених законом правових зобов'язань. В такому випадку Ми гарантуємо, що Ваші дані будуть використовуватися тільки для дотримання правових зобов'язань, а не для інших цілей.

7. ПОРЯДОК РОБОТИ З ЗАПИТАМИ

7.1. Ви, як суб'єкт персональних даних, маєте право на отримання будьяких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних із персональними даними, без зазначення мети запиту, крім випадків, встановлених законом.

7.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

7.3. Суб'єкт персональних даних подає Аптеці запит про доступ (далі - запит) до персональних даних.

7.4. У запиті зазначаються: прізвище, ім'я та по батькові, місце проживання (місце знаходження) і реквізити документа, що посвідчує особу суб'єкта персональних даних; інші відомості, що дозволяють ідентифікувати особу суб'єкта персональних даних; відомості про Базу персональних даних, стосовно якої подається запит, відомості про власника чи розпорядника цієї бази; перелік запитуваних персональних даних.

7.5. Термін вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.

7.6. Протягом цього терміну Аптека доводить до відома суб'єкта персональних даних, запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави у відповідному нормативноправовому акті.

7.7. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законодавством.

8. КОНТАКТНА ІНФОРМАЦІЯ

8.1. Якщо у Вас виникнуть будь-які питання або скарги, рекомендації або коментарі щодо захисту персональних даних, цього Положення, Ви може звернутися листом на електронну пошту або листом на адресу Аптеки.

8.2. Зв'язатися з Аптекою можна за наступними контактними даними: 02094, вулиця Магнітогорська, будинок 1, місто Київ, тел.: +38 (044) 503-90- 00.

img img