1.     Загальні положення

Дана політика обробки персональних даних складена відповідно до вимог ЗаконуУкраїни від 23.02.2012, ВВР, 2012, № 50, ст.564 «Про захист персональних даних»(далі - Закон про персональні дані) і визначає порядок обробки персональнихданих та заходи щодо забезпечення безпеки персональних даних, що запроваджуєpsychologistina.webflow.io (далі - Оператор).

1.1. Оператор ставить своєю найважливішою метою і умовою здійснення своєїдіяльності дотримання прав і свобод людини і громадянина при обробці йогоперсональних даних, в тому числі захисту прав на недоторканність приватногожиття, особисту і сімейну таємницю.
‍
1.2. Ця політика Оператора щодо обробки персональних даних (далі - Політика)застосовується до всієї інформації, яку Оператор може отримати про відвідувачіввеб-сайту http://estroy.biz/
‍
2.Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних - обробка персональних даних задопомогою засобів обчислювальної техніки.

2.2. Блокування персональних даних - тимчасове припинення обробки персональнихданих (за винятком випадків, якщо обробка необхідна для уточнення персональнихданих).

2.3. Веб-сайт - сукупність графічних і інформаційних матеріалів, а такожпрограм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернетза мережевою адресою http://estroy.biz/

.2.4.Інформаційна система персональних даних - сукупність яка містятить базуперсональних даних, і забезпечує їх обробку інформаційними технологіями ітехнічних засобів.

2.5. Знеособлення персональних даних - дії, в результаті яких неможливовизначити без використання додаткової інформації приналежність персональнихданих конкретному Користувачеві чи іншому суб'єкту персональних даних.

2.6. Обробка персональних даних - будь-яка дія (операція) або сукупність дій(операцій), що здійснюються з використанням засобів автоматизації або безвикористання таких засобів з персональними даними, включаючи збір, запис,систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг,використання, передачу (поширення, надання, доступ), знеособлення, блокування,видалення, знищення персональних даних.

2.7. Оператор - державний орган, муніципальний орган, юридична чи фізичнаособа, яка самостійно або спільно з іншими особами організують і (або)здійснюють обробку персональних даних, а також визначають цілі обробкиперсональних даних, склад персональних даних, що підлягають обробці, дії(операції), що здійснюються з персональними даними.

2.8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначається Користувачеві веб-сайту http://estroy.biz/

2.9.Персональні дані, дозволені суб'єктом персональних даних для поширення, -персональні дані, доступ необмеженого кола осіб до яких надано суб'єктомперсональних даних шляхом надання згоди на обробку персональних даних,дозволених суб'єктом персональних даних для поширення впорядку, передбаченомуЗаконом про персональні дані (далі - персональні дані, дозволені дляпоширення).

2.10. Користувач - будь-який відвідувач веб-сайту http://estroy.biz/

2.11. Надання персональних даних - дії, спрямовані на розкриття персональнихданих певній особі або певного кола осіб.

2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриттяперсональних даних невизначеному колу осіб (передача персональних даних) або наознайомлення з персональними даними необмеженого кола осіб, в тому числіоприлюднення персональних даних в засобах масової інформації, розміщення вінформаційно-телекомунікаційних мережах або надання доступу до персональнихданих будь-яким іншим способом.

2.13. Транскордонна передача персональних даних - передача персональних данихна територію іноземної держави органу влади іноземної держави, іноземноїфізичній або іноземній юридичній особі.

2.14. Знищення персональних даних - будь-які дії, в результаті яких персональнідані знищуються безповоротно з неможливістю подальшого відновлення зміступерсональних даних в інформаційній системі персональних даних і (або)знищуються матеріальні носії персональних даних.
‍
3. Основні права та обов'язки Оператора

3.1. Оператор має право:
- отримувати від суб'єкта персональних даних достовірну інформацію та / абодокументи, що містять персональні дані;
- в разі відкликання суб'єктом персональних даних згоди на обробку персональнихданих Оператор має право продовжити обробку персональних даних без згодисуб'єкта персональних даних при наявності підстав, зазначених у Законі проперсональні дані;
- самостійно визначати склад і перелік заходів, необхідних і достатніх длязабезпечення виконання обов'язків, передбачених Законом про персональні дані таприйнятими відповідно до нього нормативно-правовими актами , якщо інше непередбачено Законом про персональні дані або іншими законами.

3.2.Оператор зобов'язаний:
- надавати суб'єкту персональних даних за його проханням інформацію, щостосується обробки його персональних даних;
- організовувати обробку персональних даних в порядку, встановленому чиннимзаконодавством України;
- відповідати на звернення і запити суб'єктів персональних даних і їх законнихпредставників відповідно до вимог Закону про персональні дані;-
повідомляти в уповноважений орган із захисту прав суб'єктів персональних данихза запитом цього органу необхідну інформацію протягом 30 днів з дати отриманнятакого запиту ;
- публікувати або іншим чином забезпечувати необмежений доступ до цієї Політикищодо обробки персональних даних;
- приймати правові, організаційні та технічні заходи для захисту персональнихданих від неправомірного або випадкового доступу до них, знищення, зміни,блокування, копіювання, надання, поширення персональних даних, а також відінших неправомірних дій щодо персональних даних;
- припинити передачу (поширення, надання, доступ) персональних даних, припинитиобробку і знищити персональні дані в порядку і випадках, передбачених Закономпро персональні дані;
- виконувати інші обов'язки , передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право:
- отримувати інформацію, що стосується обробки його персональних даних, завинятком випадків, передбачених федеральними законами. Відомості надаютьсясуб'єкту персональних даних Оператором в доступній формі, і в них не повинніміститися персональні дані, пов'язані з іншим суб'єктам персональних даних, завинятком випадків, коли є законні підстави для розкриття таких персональнихданих. Перелік інформації та порядок її отримання встановлений Законом проперсональні дані;
- вимагати від оператора уточнення його персональних даних, їх блокування абознищення в разі, якщо персональні дані є неповними, застарілими, неточними,незаконно отриманими або не є необхідними для заявленої мети обробки, а такожвживати передбачених законом заходів для захисту своїх прав;
- висувати умову попередньої згоди при обробці персональних даних в ціляхпросування на ринку товарів, робіт і послуг;- на відкликання згоди на обробкуперсональних даних;
- оскаржити в уповноважений орган із захисту прав суб'єктів персональних данихабо в судовому порядку неправомірні дії або бездіяльність Оператора при обробційого персональних даних;
- на здійснення інших прав, передбачених законодавством України.

4.2. Суб'єкти персональних даних зобов'язані:
- надавати Оператору достовірні дані про себе;- повідомляти Оператору проуточнення (оновлення, зміну) своїх персональних даних.

4.3. Особи, які передали Оператору недостовірні відомості про себе, яківідомості про іншому суб'єкті персональних даних без згоди останнього, несутьвідповідальність відповідно до законодавства України.

5. Оператор може обробляти такі персональні дані Користувача

5.1. Прізвище, ім'я, по батькові.
‍
5.2. Номери телефонів.

5.3. Також на сайті відбувається збір і обробка знеособлених даних провідвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики(Гугл Аналітика та інших).

5.4. Перераховані вище дані далі по тексту Політики об'єднані загальнимпоняттям Персональні дані.

5.5. Обробка спеціальних категорій персональних даних, що стосуються расової,національної приналежності, політичних поглядів, релігійних або філософськихпереконань, інтимного життя, Оператором не провадиться.

5.6. Обробка персональних даних, дозволених для поширення, з числа спеціальнихкатегорій персональних даних, зазначених у ч. 1 ст. 10 Закону про персональнідані, допускається, якщо дотримуються заборони і умови, передбачені ст. 10.1Закону про персональні дані.

5.7. Згода Користувача на обробку персональних даних, дозволених для поширення,оформляється окремо від інших згод на обробку його персональних даних. Прицьому дотримуються умови, передбачені, зокрема, ст. 10.1 Закону про персональнідані. Вимоги до змісту такої згоди встановлюються уповноваженим органом іззахисту прав суб'єктів персональних даних.
- 5.7.1 Згода на обробку персональних даних, дозволених для поширення,Користувач надає Оператору безпосередньо.
- 5.7.2 Оператор зобов'язаний в термін не пізніше трьох робочих днів з моментуотримання зазначеної згоди Користувача опублікувати інформацію про умовиобробки, про наявність заборон і умов на обробку необмеженим колом осібперсональних даних, дозволених для поширення.
- 5.7.3 Передача (поширення , надання, доступ) персональних даних, дозволенихсуб'єктом персональних даних для поширення, повинна бути припинена в будь-якийчас на вимогу суб'єкта персональних даних. Дана вимога має включати в себепрізвище, ім'я, по батькові (за наявності), контактну інформацію (номертелефону, адреса електронної пошти або поштову адресу) суб'єкта персональнихданих, а також перелік персональних даних, обробка яких підлягає припиненню.Зазначені в даній вимозі персональні дані можуть оброблятися тільки Оператором,якому ця дія спрямована.
-5.7.4 Згода на обробку персональних даних, дозволених для поширення, припиняєсвою дію з моменту надходження Оператору вимоги, зазначеного в п. 5.7.3 данноїполітики щодо обробки персональних даних.

6. Принципи обробки персональних даних

6.1. Обробка персональних даних здійснюється на законній основі відкритості ісправедливості.

6.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідьвизначених і законних цілей. Не допускається обробка персональних даних,несумісна з цілями збору персональних даних.

6.3. Не допускається об'єднання баз даних, що містять персональні дані, обробкаяких здійснюється з метою, несумісних між собою.

6.4. Обробці підлягають тільки персональні дані, які відповідають цілям їхобробки.

6.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілямобробки. Не допускається надмірність оброблюваних персональних даних стосовнозаявленим цілям їх обробки.

6.6. При обробці персональних даних забезпечується точність персональних даних,їх достатність, а в необхідних випадках і актуальність по відношенню до цілейобробки персональних даних. Оператор вживає необхідних заходів і / абозабезпечує їх прийняття з видалення або уточнення неповних або неточних даних.

6.7. Зберігання персональних даних здійснюється у формі, що дозволяє визначитисуб'єкта персональних даних не довше, ніж цього вимагають цілі обробкиперсональних даних, якщо термін зберігання персональних даних не встановленофедеральним законом, договором, стороною якого, вигодонабувачем або поручителемза яким є суб'єкт персональних даних. Оброблювані персональні дані знищуютьсяабо обезличиваются після досягнення цілей обробки або в разі втратинеобхідності в досягненні цих цілей, якщо інше не передбачено законом.

7. Цілі обробки персональних даних

7.1. Мета обробки персональних даних Користувача:- укладення, виконання таприпинення цивільно-правових договорів

7.2. Також Оператор має право направляти Користувачеві повідомлення про новіпродукти та послуги, спеціальні пропозиції та різні події. Користувач завждиможе відмовитися від отримання інформаційних повідомлень, направивши Операторулист на адресу електронної пошти (hidden) з поміткою «Відмова від повідомленьпро нові продукти і послуги та спеціальні пропозиції».

7.3. Знеособлені дані користувачів, що збираються за допомогою сервісівінтернет-статистики, служать для збору інформації про дії користувачів насайті, поліпшення якості сайту та його змісту.

8. Правові підстави обробки персональних даних

8.1. Правовими підставами обробки персональних даних Оператором є:
- договори, які укладаються між оператором та суб'єктом персональних даних;
- закони, інші нормативно-правові акти у сфері захисту персональних даних;
- згоди користувачів на обробку їх персональних даних, на обробку персональнихданих, дозволених для поширення.

8.2. Оператор обробляє персональні дані Користувача тільки в разі їх заповненнята / або відправки Користувачем самостійно через спеціальні форми, розташованіна сайті http://estroy.biz/ або спрямовані Оператору задопомогою електронної пошти. Заповнюючи відповідні форми і / або відправляючисвої персональні дані Оператору, Користувач висловлює свою згоду з цієюполітикою.

8.3. Оператор обробляє знеособлені дані про Користувача в разі, якщо цедозволено в настройках браузера Користувача (включено збереження файлів«cookie» і використання технології JavaScript).

8.4. Суб'єкт персональних даних самостійно приймає рішення про надання йогоперсональних даних і дає згоду вільно, своєю волею і в своєму інтересі.

9. Умови обробки персональних даних

9.1. Обробка персональних даних здійснюється за згодою суб'єкта персональнихданих на обробку його персональних даних.

9.2. Обробка персональних даних необхідна для досягнення цілей, передбаченихміжнародним договором України або законом, для здійснення покладенихзаконодавством України на оператора функцій, повноважень і обов'язків.

9.3. Обробка персональних даних необхідна для здійснення правосуддя, виконаннясудового акта, акта іншого органу або посадової особи, що підлягають виконаннювідповідно до законодавства України про виконавче провадження.

9.4. Обробка персональних даних необхідна для виконання договору, стороноюякого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних,а також для укладення договору з ініціативи суб'єкта персональних даних абодоговору, за яким суб'єкт персональних даних буде вигодонабувачем абопоручителем.

9.5. Обробка персональних даних необхідна для здійснення прав і законнихінтересів оператора або третіх осіб або для досягнення суспільно значущих цілейза умови, що при цьому не порушуються права і свободи суб'єкта персональнихданих.

9.6. Здійснюється обробка персональних даних, доступ необмеженого кола осіб дояких надано суб'єктом персональних даних або на його прохання (далі -загальнодоступні персональні дані).

9.7. Здійснюється обробка персональних даних, що підлягають опублікуванню абообов'язковому оприлюдненню відповідно до закону України.

10. Порядок збору, зберігання, передачі та інших видів обробки персональних даних.

Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.

10.1. Оператор забезпечує збереження персональних даних і вживає всіх можливихзаходів, що виключають доступ до персональних даних неуповноважених осіб.

10.2. Персональні дані Користувача ніколи, ні за яких умов не будуть переданітретім особам, за винятком випадків, пов'язаних з виконанням чинногозаконодавства або в разі, якщо суб'єктом персональних даних дано згодуОператору на передачу даних третій особі для виконання зобов'язань зацивільно-правовим договором.

10.3. У разі виявлення неточностей в персональних даних, Користувач можеактуалізувати їх самостійно, шляхом подання відповідного Оператору повідомленняна адресу електронної пошти Оператора (hidden) з поміткою «Актуалізаціяперсональних даних».

10.4. Термін обробки персональних даних визначається досягненням цілей, дляяких були зібрані персональні дані, якщо інший термін не передбачено договоромабо чинним законодавством.Користувач може в будь-який момент відкликати свою згодуна обробку персональних даних, направивши Оператору повідомлення за допомогоюелектронної пошти на електронна адреса Оператора (hidden) з позначкою«Відкликання згоди на обробку персональних даних».

10.5.Вся інформація, яка збирається сторонніми сервісами, в тому числі платіжними системами, засобами зв'язку та іншими постачальниками послуг,зберігається і обробляється зазначеними особами (Операторами) відповідно до їх Угодою та Політикою конфіденційності. Суб'єкт персональних даних та / або Користувач зобов'язаний самостійно своєчасно ознайомитися із зазначеними документами. Оператор не несе відповідальність за дії третіх осіб, в тому числі зазначених у цьому пункті постачальників послуг.

10.6. Встановлені суб'єктом персональних даних заборони на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу)персональних даних, дозволених для поширення, не діють у випадках обробки персональних даних в державних, громадських та інших публічних інтересах,визначених законодавством Україна.

10.7. Оператор при обробці персональних даних забезпечує конфіденційністьперсональних даних.

10.8. Оператор здійснює зберігання персональних даних у формі, що дозволяєвизначити суб'єкта персональних даних не довше, ніж цього вимагають ціліобробки персональних даних, якщо термін зберігання персональних даних невстановлено федеральним законом, договором, стороною якого, вигодонабувачем абопоручителем за яким є суб'єкт персональних даних.

10.9.Умовою припинення обробки персональних даних може бути досягнення цілейобробки персональних даних, закінчення терміну дії згоди суб'єкта персональнихданих або відкликання згоди суб'єктом персональних даних, а також виявленнянеправомірної обробки персональних даних.

11. Перелік дій, вироблених Оператором з отриманимиперсональними даними

11.1. Оператор здійснює збір, запис, систематизацію, накопичення, зберігання,уточнення (оновлення, зміна), витяг, використання, передачу (поширення,надання, доступ), знеособлення, блокування, видалення і знищення персональнихданих.

11.2. Оператор здійснює автоматизовану обробку персональних даних з отриманнямі / або передачею отриманої інформації по інформаційно-телекомунікаційних мережабо без такої.

12. Транскордонна передача персональних даних
‍
12.1. Оператор до початку здійснення транскордонної передачі персональних данихзобов'язаний переконатися в тому, що іноземною державою, на територію якогопередбачається здійснювати передачу персональних даних, забезпечується надійнийзахист прав суб'єктів персональних даних.

12.2. Транскордонна передача персональних даних на території іноземних держав,які не відповідають зазначеним вище вимогам, може здійснюватися тільки в разінаявності згоди в письмовій формі суб'єкта персональних даних на транскордоннупередачу його персональних даних та / або виконання договору, стороною якого єсуб'єкт персональних даних.

13. Конфіденційність персональних даних
‍
Оператор і інші особи, які отримали доступ до персональних даних, зобов'язаніне розголошувати третім особам і не поширювати персональні дані без згодисуб'єкта персональних даних, якщо інше не передбачено  законом України.

14. Прикінцеві положення

14.1.Користувач може отримати будь-які роз'яснення з потрібних питань, щостосуються обробки його персональних даних, звернувшись до Оператору задопомогою електронної пошти (hidden)

14.2. В даному документі будуть відображені будь-які зміни політики обробкиперсональних даних Оператором. Політика діє безстроково до заміни її новоюверсією