Політика щодо обробки персональних даних

1. Загальні положення

Справжня політика обробки персональних даних складена відповідно до вимог закону України від 20.11.2012 № 5491-VI «Про захист персональних даних» (далі – Закон про персональні дані) і визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються ТОВ Лунар Груп (далі – Оператор).
1.1. Оператор ставить своїм найважливішим метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2. Справжня політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://lg.net.

2. Основні поняття, що використовуються в політиці

2.1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних і інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресою https://lg.net.
2.4. Інформаційна система персональних даних – сукупність містяться в базах даних персональних даних, і забезпечують їх обробку інформаційних технологій і технічних засобів.
2.5. Знеособлення персональних даних – дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві чи іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
2.8. Персональні дані – будь-яка інформація, що відноситься прямо або побічно до певного або визначається Користувачеві веб-сайту https://lg.net.
2.9. Персональні дані, дозволені суб’єктом персональних даних для поширення, – персональні дані, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб’єктом персональних даних для поширення в порядку, передбаченому Законом про персональні дані (далі – персональні дані, дозволені для поширення).
2.10. Користувач – будь-який відвідувач веб-сайту https://lg.net.
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певного кола осіб.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній або іноземній юридичній особі.
2.14. Знищення персональних даних – будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) знищуються матеріальні носії персональних даних.

3. Основні права і обов’язки Оператора

3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірні інформацію та / або документи, що містять персональні дані;
– у разі відкликання суб’єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у Законі про персональні дані;
– самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані або іншими федеральними законами.
3.2. Оператор зобов’язаний:
– надавати суб’єкту персональних даних за його прохання інформацію, що стосується обробки його персональних даних;
– організовувати обробку персональних даних в порядку, встановленому чинним законодавством України;
– відповідати на звернення та запити суб’єктів персональних даних і їх законних представників відповідно до вимог Закону про персональні дані;
– повідомляти в уповноважений орган із захисту прав суб’єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
– публікувати або іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;
– приймати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;
– припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку і знищити персональні дані в порядку і випадках, передбачених Законом про персональні дані;
– виконувати інші обов’язки, передбачені Законом про персональні дані.