Política de processamento de dados pessoais
1. Disposições gerais
Esta política de processamento de dados pessoais é elaborada de acordo com a Lei da Ucrânia datada de 01.06.2010 No. 2297-VI “Sobre a Proteção de Dados Pessoais” e é o principal documento interno da Smart Lockers MVK Limited Liability Company (doravante denominada o Operador), que regula as atividades no domínio do tratamento e proteção de dados pessoais.
1.1. O operador estabelece como objetivo e condição mais importante para a execução das suas atividades a observância dos direitos e liberdades da pessoa e do cidadão no tratamento dos seus dados pessoais, incluindo a proteção dos direitos à privacidade, segredos pessoais e familiares .
1.2. Esta política do Operador em relação ao processamento de dados pessoais (doravante denominada Política) se aplica a todas as informações que o Operador pode receber sobre os visitantes do site https://mvk-mash.com/.
2. Conceitos básicos utilizados na Política
2.1. Processamento automatizado de dados pessoais - processamento de dados pessoais usando tecnologia de computador.
2.2. O bloqueio de dados pessoais é uma suspensão temporária do processamento de dados pessoais (a menos que o processamento seja necessário para esclarecer dados pessoais).
2.3. Site - um conjunto de materiais gráficos e informativos, bem como programas de computador e bancos de dados que garantem sua disponibilidade na Internet no endereço da rede https://mvk-mash.com/.
2.4. Sistema de informação de dados pessoais - um conjunto de dados pessoais contidos em bases de dados, e tecnologias de informação e meios técnicos que asseguram o seu tratamento.
2.5. Despersonalização de dados pessoais - ações pelas quais é impossível determinar, sem o uso de informações adicionais, a propriedade de dados pessoais por um Usuário específico ou outro titular de dados pessoais.
2.6. Tratamento de dados pessoais - qualquer ação (operação) ou conjunto de ações (operações) realizadas com ou sem recurso a ferramentas de automação com dados pessoais, incluindo recolha, registo, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração , uso, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, exclusão, destruição de dados pessoais.
2.7. Operador - um órgão estadual, municipal, pessoa jurídica ou pessoa física, de forma independente ou em conjunto com outras pessoas que organizam e (ou) realizam o processamento de dados pessoais, bem como determinam as finalidades do processamento de dados pessoais, a composição de dados pessoais para ser processado, as ações (operações) realizadas com dados pessoais.
2.8. Dados pessoais - qualquer informação relacionada direta ou indiretamente a um Usuário específico ou identificável do site https://mvk-mash.com/.
2.9. Dados pessoais permitidos pelo titular dos dados pessoais para divulgação - dados pessoais, acesso a um número ilimitado de pessoas aos quais é fornecido pelo titular dos dados pessoais ao dar consentimento para o processamento de dados pessoais permitido pelo titular dos dados pessoais para distribuição na forma prescrita pela Lei de Dados Pessoais (doravante denominados dados pessoais). dados permitidos para distribuição).
2.10. Usuário - qualquer visitante do site https://mvk-mash.com/.
2.11. Fornecimento de dados pessoais - ações destinadas a divulgar dados pessoais a uma determinada pessoa ou a um determinado círculo de pessoas.
2.12. Divulgação de dados pessoais - quaisquer ações destinadas a divulgar dados pessoais a um círculo indefinido de pessoas (transferência de dados pessoais) ou familiarizar-se com dados pessoais de um número ilimitado de pessoas, incluindo a divulgação de dados pessoais na mídia, veiculação em informações e redes de telecomunicações ou fornecer acesso a dados pessoais de qualquer outra forma.
2.13. A transferência transfronteiriça de dados pessoais é a transferência de dados pessoais para o território de um estado estrangeiro para uma autoridade de um estado estrangeiro, um indivíduo estrangeiro ou uma entidade legal estrangeira.
2.14. Destruição de dados pessoais - quaisquer ações como resultado das quais os dados pessoais são irremediavelmente destruídos com a impossibilidade de restauração posterior do conteúdo dos dados pessoais no sistema de informação de dados pessoais e (ou) portadores materiais de dados pessoais são destruídos.
3. Direitos e obrigações básicas do Operador
3.1. O operador tem o direito de:
– receber do titular dos dados pessoais informações confiáveis e/ou documentos que contenham dados pessoais;
- caso o titular dos dados pessoais retire o consentimento para o processamento de dados pessoais, o Operador tem o direito de continuar processando dados pessoais sem o consentimento do titular dos dados pessoais, se houver motivos especificados na Lei de Dados Pessoais;
- determinar de forma independente a composição e a lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas na Lei de Dados Pessoais e os atos jurídicos regulamentares adotados de acordo com ela, salvo disposição em contrário da Lei de Dados Pessoais ou outro governo federal leis.
3.2. O operador deve:
– fornecer ao titular dos dados pessoais, a seu pedido, informações relativas ao tratamento dos seus dados pessoais;
– organizar o processamento de dados pessoais da maneira prescrita pela legislação atual da Ucrânia;
– responder às solicitações e solicitações dos titulares de dados pessoais e seus representantes legais de acordo com os requisitos da Lei de Dados Pessoais;
- comunicar ao órgão competente para a proteção dos direitos dos titulares de dados pessoais, a pedido deste órgão, as informações necessárias no prazo de 30 dias a contar da data de recebimento de tal solicitação;
– publicar ou fornecer acesso irrestrito a esta Política sobre o processamento de dados pessoais;
– tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais contra acesso não autorizado ou acidental a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de dados pessoais, bem como de outras ações ilegais em relação aos dados pessoais;
– interromper a transferência (distribuição, fornecimento, acesso) de dados pessoais, interromper o processamento e destruir dados pessoais na forma e nos casos previstos na Lei de Dados Pessoais;
– desempenhar outras funções previstas na Lei dos Dados Pessoais.
4. Direitos e obrigações básicos dos titulares de dados pessoais
4.1. Os titulares de dados pessoais têm o direito:
- receber informações sobre o processamento de seus dados pessoais, salvo disposição em contrário da legislação federal. A informação é fornecida ao titular dos dados pessoais pelo Operador de forma acessível, não devendo conter dados pessoais relativos a outros titulares de dados pessoais, salvo se existir fundamento legal para a divulgação desses dados pessoais. A lista de informações e o procedimento para obtê-las são estabelecidos pela Lei de Dados Pessoais;
– exigir que o operador esclareça seus dados pessoais, bloqueie ou os destrua se os dados pessoais estiverem incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não forem necessários para a finalidade declarada de processamento, bem como tomar medidas legais para proteger seus direitos;
– apresentar a condição de consentimento prévio no processamento de dados pessoais para promover bens, obras e serviços no mercado;
– retirar o consentimento para o processamento de dados pessoais;
- recorrer ao órgão autorizado para a proteção dos direitos dos titulares de dados pessoais ou em tribunal contra ações ilegais ou omissão do Operador no processamento de seus dados pessoais;
– para exercer outros direitos previstos na legislação da Ucrânia.
4.2. Os titulares de dados pessoais são obrigados a:
– fornecer ao Operador dados confiáveis sobre você;
– informar o Operador sobre o esclarecimento (atualização, alteração) de seus dados pessoais.
4.3. As pessoas que forneceram ao Operador informações falsas sobre si mesmas ou informações sobre outro sujeito de dados pessoais sem o consentimento deste último, são responsáveis de acordo com a legislação da Ucrânia.
5. O Operador pode processar os seguintes dados pessoais do Usuário
5.1. Sobrenome, nome, patronímico.
5.2. Endereço de e-mail.
5.3. Números de telefone.
5.4. O site também coleta e processa dados anônimos sobre visitantes (incluindo cookies) usando serviços de estatísticas da Internet (Yandex Metrika e Google Analytics e outros).
5.5. Os dados acima no texto da Política são unidos pelo conceito geral de dados pessoais.
5.6. O processamento de categorias especiais de dados pessoais relacionados a raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, vida íntima não é realizado pelo Operador.
5.7. O processamento de dados pessoais permitido para distribuição entre as categorias especiais de dados pessoais especificadas na Parte 1 do art. 10 da Lei de Dados Pessoais é permitido se as proibições e condições previstas no art. 10.1 da Lei de Dados Pessoais.
5.8. O consentimento do usuário para o processamento de dados pessoais permitidos para distribuição é emitido separadamente de outros consentimentos para o processamento de seus dados pessoais. Ao mesmo tempo, as condições previstas, em particular, o art. 10.1 da Lei de Dados Pessoais. Os requisitos para o conteúdo de tal consentimento são estabelecidos pelo órgão autorizado para a proteção dos direitos dos titulares de dados pessoais.
5.8.1 O consentimento para o processamento de dados pessoais permitidos para distribuição, o Usuário fornece diretamente ao Operador.
5.8.2 O Operador é obrigado, no prazo máximo de três dias úteis a contar da data de recebimento do consentimento especificado do Usuário, a publicar informações sobre as condições de processamento, sobre a existência de proibições e condições de processamento por um número ilimitado de pessoas de dados pessoais permitidos para distribuição.
5.8.3 A transferência (distribuição, fornecimento, acesso) de dados pessoais autorizada pelo titular dos dados pessoais para distribuição deve ser encerrada a qualquer momento a pedido do titular dos dados pessoais. Este requisito deve incluir o sobrenome, nome, patronímico (se houver), informações de contato (número de telefone, endereço de e-mail ou endereço postal) do titular dos dados pessoais, bem como uma lista de dados pessoais, o processamento de que está sujeito a rescisão. Os dados pessoais especificados nesta solicitação podem ser processados apenas pelo Operador a quem são enviados.
5.8.4 O consentimento para o processamento de dados pessoais permitidos para distribuição termina a partir do momento em que o Operador recebe a solicitação especificada na cláusula 5.8.3 desta Política sobre o processamento de dados pessoais.
6. Princípios de processamento de dados pessoais
6.1. O processamento de dados pessoais é realizado de forma legal e justa.
6.2. O tratamento de dados pessoais está limitado à prossecução de finalidades específicas, predeterminadas e legítimas. Não é permitido o tratamento de dados pessoais que sejam incompatíveis com as finalidades da recolha de dados pessoais.
6.3. Não é permitido combinar bancos de dados que contenham dados pessoais, cujo processamento seja realizado para fins incompatíveis entre si.
6.4. Apenas os dados pessoais que atendem às finalidades de seu processamento estão sujeitos a processamento.
6.5. O conteúdo e o escopo dos dados pessoais processados correspondem às finalidades de processamento declaradas. A redundância dos dados pessoais processados em relação aos propósitos declarados de seu processamento não é permitida.
6.6. Ao processar dados pessoais, é assegurada a exatidão dos dados pessoais, sua suficiência e, se necessário, relevância em relação às finalidades do processamento de dados pessoais. O operador toma as medidas necessárias e/ou assegura a sua adoção para eliminar ou esclarecer dados incompletos ou inexatos.
6.7. O armazenamento de dados pessoais é realizado de forma que permita determinar o titular dos dados pessoais, não mais do que o exigido pelas finalidades do processamento de dados pessoais, se o prazo para armazenamento de dados pessoais não for estabelecido por lei federal, acordo ao qual o titular dos dados pessoais é uma parte, beneficiário ou fiador. Os dados pessoais processados são destruídos ou despersonalizados ao atingir os objetivos de processamento ou em caso de perda da necessidade de atingir esses objetivos, salvo disposição em contrário da lei federal.
7. Finalidades do processamento de dados pessoais
7.1. Finalidade do tratamento dos dados pessoais do Utilizador:
– informar o Usuário através do envio de e-mails.
7.2. O Operador também tem o direito de enviar notificações ao Usuário sobre novos produtos e serviços, ofertas especiais e eventos diversos. O Utilizador pode sempre recusar receber mensagens informativas enviando um e-mail para o Operador em zakaz@mvk-mash.com com a nota "Recusa de notificações sobre novos produtos e serviços e ofertas especiais".
7.3. Os dados anônimos dos Usuários coletados por meio de serviços de estatísticas da Internet são usados para coletar informações sobre as ações dos Usuários no site, melhorar a qualidade do site e seu conteúdo.
8. Fundamentos legais para o processamento de dados pessoais
8.1. Os fundamentos legais para o processamento de dados pessoais pelo Operador são:
– documentos estatutários (constitutivos) do Operador;
– leis federais, outros atos legais regulamentares no campo da proteção de dados pessoais;
– consentimento dos Usuários para o processamento de seus dados pessoais, para o processamento de dados pessoais permitidos para distribuição.
8.2. O Operador processa os dados pessoais do Usuário somente se forem preenchidos e/ou enviados pelo Usuário de forma independente por meio de formulários especiais localizados no site https://mvk-mash.com/ ou enviados ao Operador por e-mail. Ao preencher os formulários apropriados e/ou enviar seus dados pessoais ao Operador, o Usuário concorda com esta Política.
8.3. O Operador processa dados anônimos sobre o Usuário se for permitido nas configurações do navegador do Usuário (o salvamento de cookies e o uso da tecnologia JavaScript estão ativados).
8.4. O titular dos dados pessoais decide de forma independente sobre o fornecimento de seus dados pessoais e dá consentimento livremente, por sua própria vontade e em seu próprio interesse.
9. Termos de processamento de dados pessoais
9.1. O processamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o processamento de seus dados pessoais.
9.2. O processamento de dados pessoais é necessário para atingir os objetivos estipulados pelo tratado internacional da Ucrânia ou pela lei, para implementar as funções, poderes e obrigações atribuídas pela legislação da Ucrânia ao operador.
9.3. O processamento de dados pessoais é necessário para a administração da justiça, a execução de um ato judicial, um ato de outro órgão ou funcionário, sujeito à execução de acordo com a legislação da Ucrânia em processos de execução.
9.4. O tratamento de dados pessoais é necessário para a execução de um contrato em que o titular dos dados pessoais seja parte ou beneficiário ou garante, bem como para a celebração de um contrato por iniciativa do titular dos dados pessoais ou de um contrato ao abrigo do qual o titular dos dados pessoais será o beneficiário ou fiador.
9.5. O tratamento de dados pessoais é necessário para exercer os direitos e interesses legítimos do operador ou de terceiros, ou para atingir objetivos socialmente significativos, desde que não sejam violados os direitos e liberdades do titular dos dados pessoais.
9.6. O processamento de dados pessoais é realizado, cujo acesso a um número ilimitado de pessoas é fornecido pelo titular dos dados pessoais ou a seu pedido (doravante denominados dados pessoais publicamente disponíveis).
9.7. Tratamento de dados pessoais sujeitos a publicação ou divulgação obrigatória de acordo com a lei federal.
10. O procedimento de coleta, armazenamento, transferência e outros tipos de processamento de dados pessoais
A segurança dos dados pessoais tratados pelo Operador é assegurada através da implementação das medidas legais, organizativas e técnicas necessárias ao cumprimento integral dos requisitos da legislação em vigor no domínio da proteção de dados pessoais.
10.1. O operador garante a segurança dos dados pessoais e toma todas as medidas possíveis para excluir o acesso aos dados pessoais de pessoas não autorizadas.
10.2. Os dados pessoais do Utilizador nunca serão, em caso algum, cedidos a terceiros, exceto nos casos relacionados com a aplicação da lei aplicável ou se o titular dos dados pessoais tiver dado consentimento ao Operador para que os transmita a um terceiro para cumprimento de obrigações sob um contrato de direito civil.< br>
10.3. Em caso de detecção de imprecisões nos dados pessoais, o Usuário pode atualizá-los de forma independente, enviando uma notificação ao Operador para o endereço de e-mail do Operador zakaz@mvk-mash.com marcado "Atualizando dados pessoais".
10.4. O prazo de tratamento dos dados pessoais é determinado pela consecução das finalidades para as quais os dados pessoais foram recolhidos, salvo se prazo diverso estiver previsto no contrato ou na legislação aplicável.
O Usuário pode a qualquer momento retirar seu consentimento para o processamento de dados pessoais enviando uma notificação ao Operador por e-mail para o endereço de e-mail do Operador zakaz@mvk-mash.com marcado "Retirada do consentimento para o processamento de dados pessoais" .
10.5. Todas as informações coletadas por serviços de terceiros, incluindo sistemas de pagamento, meios de comunicação e outros provedores de serviços, são armazenadas e processadas por essas pessoas (Operadoras) de acordo com seu Contrato de Usuário e Política de Privacidade. O titular dos dados pessoais e / ou o usuário é obrigado a se familiarizar de forma independente com os documentos especificados em tempo hábil. A Operadora não é responsável pelas ações de terceiros, incluindo os prestadores de serviços especificados nesta cláusula.
10.6. As proibições estabelecidas pelo titular dos dados pessoais sobre a transferência (exceto para conceder acesso), bem como sobre o processamento ou condições de processamento (exceto para obter acesso) de dados pessoais permitidos para distribuição, não se aplicam nos casos de processamento de dados pessoais no estado, público e outros interesses públicos determinados pela lei Ucrânia.
10.7. Ao processar dados pessoais, o operador garante a confidencialidade dos dados pessoais.
10.8. O operador armazena dados pessoais de forma que permita determinar o titular dos dados pessoais, não mais do que o exigido pelas finalidades do processamento de dados pessoais, se o período de armazenamento de dados pessoais não for estabelecido por lei federal, um acordo ao qual o titular dos dados pessoais seja parte, beneficiária ou fiadora.
10.9. A condição para a cessação do tratamento de dados pessoais pode ser a consecução das finalidades do tratamento de dados pessoais, a caducidade do consentimento do titular dos dados pessoais ou a retirada do consentimento pelo titular dos dados pessoais, bem como a identificação de processamento ilegal de dados pessoais.
11. Lista de ações realizadas pelo Operador com os dados pessoais recebidos
11.1. O operador recolhe, regista, sistematiza, acumula, armazena, esclarece (actualiza, altera), extrai, utiliza, transfere (distribui, disponibiliza, acede), despersonaliza, bloqueia, elimina e destrói dados pessoais.
11.2. O operador realiza o processamento automatizado de dados pessoais com o recebimento e/ou transmissão das informações recebidas por meio de redes de informação e telecomunicações ou sem elas.
12. Transferência internacional de dados pessoais
12.1. Antes do início da transferência transfronteiriça de dados pessoais, o operador é obrigado a garantir que o estado estrangeiro para cujo território planeja transferir dados pessoais forneça proteção confiável dos direitos dos titulares de dados pessoais.
12.2. A transferência transfronteiriça de dados pessoais no território de estados estrangeiros que não atendam aos requisitos acima pode ser realizada somente se houver consentimento por escrito do titular dos dados pessoais para a transferência transfronteiriça de seus dados pessoais e / ou execução de um contrato do qual o titular dos dados pessoais seja parte.
13. Confidencialidade dos dados pessoais O operador e outras pessoas que obtiveram acesso aos dados pessoais são obrigados a não divulgar a terceiros e não distribuir dados pessoais sem o consentimento do titular dos dados pessoais, salvo disposição em contrário da lei federal.
14. Disposições finais
14.1. O utilizador pode obter esclarecimentos sobre questões de interesse relativas ao tratamento dos seus dados pessoais contactando o Operador através do e-mail zakaz@mvk-mash.com.
14.2. Este documento refletirá quaisquer alterações na política de processamento de dados pessoais pelo Operador. A política é válida indefinidamente até que seja substituída por uma nova versão.
14.3. A versão atual da Política está disponível gratuitamente na Internet em https://mvk-mash.com/pt/privacy/.