Політика про обробку і захист персональних даних

1. Загальні положення та сфера застосування.

1.1. Ця Політика про обробку та захист персональних даних (надалі – «Політика») розроблена ТОВ «КЕРНЕЛ ДІДЖИТАЛ» (індентифікаційний код 44880630, адреса: м. Київ, Шевченківський р-н, пров. Шевченка Тараса, буд. 3, оф. 103) (надалі – «Товариство» та/або «Володілець») у відповідності до чинного законодавства України, в тому числі, але не виключно, Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI, встановлює порядок отримання, збору, накопичення, зберігання, обробки, використання, забезпечення захисту і розкриття персональних даних (надалі – «Дані» та/або «Персональні дані») за допомогою мобільного додатку «ТранзитХаб» (надалі-Додаток).

1.2. Здійснивши авторизацію за допомогою мобільного додатку «ТранзитХаб» (завантажений за допомогою Play Market та App Store) або веб-додатку https://transithub.in.ua, та починаючи використання Користувач надає дозвіл та однозначну згоду на обробку його персональних даних на умовах та в порядку, що викладені нижче, а також підтверджує ознайомлення з даною Політикою, її прийняття та згоду з її змістом.

1.3. Під Персональними даними розуміється - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.4. Під обробкою Даних розуміється - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

1.5. Володільцем Персональних даних Користувачів є ТОВ «КЕРНЕЛ ДІДЖИТАЛ» (індентифікаційний код 44880630, адреса: м. Київ, Шевченківський р-н, пров. Шевченка Тараса, буд.3, оф. 103).

2. Які Дані можуть збиратися

2.1 Товариство може збирати наступні Дані:

• ім’я, прізвище, по батькові (у разі наявності), паспортні дані, реєстраційний номер облікової картки- платника податків, дата народження та/або вік, стать, дані уповноваженої особи компанії, найменування компанії, реквізити компанії, контактні телефони, адреса електронної пошти, адреса місцезнаходження компанії, інші контакті дані за бажанням Користувача (наприклад, місце та/або адреса роботи), ІНН, № водійського посвідчення.
• інформація про обліковий запис Користувача (зокрема логін, номер телефону), адреса електронної пошти, логін та пароль, дані процесингу облікового запису, дані про дату та час доступу до Додатку;
• інформація про транспортний засіб, місцезнаходження Користувача, якщо Користувач надав відповідний дозвіл. Дані про місцезнаходження Користувача використовуються для покращення досвіду користування Користувачем Додатком, наприклад для відображення місця навантаження та вивантаження продукції;
• інформацію про тип та параметри вантажу, маршрути перевезення, дані про трекінг перевезення;
• інформація про дії Користувача в Додатку, інформація залишена Користувачами в формі відгуків, виставлення оцінок, коментарів чи будь-який інший зворотній зв'язок від Користувачів.

2.2. Користувачі несуть відповідальність за всю інформацію, що розміщується ними в загальнодоступних облікових записах. Користувач повинен усвідомити всі ризики, пов'язані з тим, що він оприлюднює адресу або інформацію про точне місце свого розташування.

3.1. Метою обробки персональних даних є:

• забезпечення реалізації цивільно-правових відносин, господарських, податкових відносин, здійснення покладених на Товариство функцій, повноважень та обов’язків у відповідності до діючого законодавства України;
• надання послуг, пов’язаних із роботою та обслуговуванням Додатку, включаючи вирішення технічних проблем;
• зв'язок із Користувачами з поточних питань, щодо виконання договорів укладених між Користувачем та Володільцем;
• виконання договорів, укладених між Володільцем та Користувачем, включаючи приймання та обробку замовлень, відстежування вантажу, реєстрації в електронній черзі для вивантаження сировини на заводах, елеваторах та терміналах, обмін електронними документами. Правовою підставою є необхідність виконання договорів укладених між Користувачем та Володільцем;
• з метою виконання інших обов'язків покладених законом на Володільця персональними даними, для захисту законних інтересів Володільця персональних даних або третьої особи, якій передаються персональні дані.

3.2. Підставою для обробки персональних даних Користувачів Додатку є згода Користувача на обробку його персональних даних, яка виражається у користуванні Додатку платформою.

3.3. Товариство не здійснює обробку даних, які стосуються расової, національної приналежності, політичних поглядів, релігійних та інших переконань, членства в громадських організаціях. Інформація, яка характеризує фізіологічні особливості Користувачів, на основі яких можна встановити їх особистість не обробляються також.

3.4. Обробка персональних даних Користувача здійснюється без обмеження терміну, будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів. Строки обробки та зберігання Даних визначаються виходячи із цілей обробки Даних, а також виходячи із умов, вказаних в договорах, укладених з Користувачами у відповідності до вимог діючого законодавства України. Персональні дані обробляються та зберігаються настільки довго, наскільки це необхідно для досягнення мети обробки, визначеної в п.3.1. цієї Політики.

3.5. При цьому, Користувач наділений правом подати запит про припинення обробки та зберігання власних персональних даних або видалити власні дані з особистого кабінету Користувача. Видалення облікового запису Користувача або надходження відповідної заяви про припинення обробки та зберігання персональних даних Користувача є підставою для негайного припинення обробки та зберігання таких Даних Володільцем персональних даних з подальшим їх видаленням.

3.6. За наявності запитань щодо підстав, умов, процедур зміни чи видалення персональних даних Користувачів просимо контактувати за цією електронною поштою .

4.1. Персональні дані Користувачів Додатку обробляються та захищаються на захищених серверах Товариства.

5.1. Володільця персональних даних обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.

5.2. Працівники/уповноважені особи, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, щодо обробки і захисту персональних даних.

5.3. Працівники/уповноважені особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.

5.4. Персональні дані не повинні зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного цією Політикою за згодою Користувача.

5.5. Володільцем даних розроблено та впроваджено внутрішні правила стосовно роботи із персональним даними, що включає процедуру видалення ряду даних після видалення особистого кабінету Користувача, рівні доступу внутрішніх співробітників Товариства до даних Користувачів, безпечний порядок обміну такими даними всередині Товариства. Товариство на постійній основі проводить аудит своїх систем безпеки з метою виявлення можливостей для покращення безпечного зберігання та використання даних Користувачів. Також Товариство дотримується вимог Типового порядку обробки персональних даних, що затверджений наказом Верховної Ради України 08.01.2014 № 1/02-14 в тій мірі, в якій це стосується саме персональних даних.

6.1. Суб'єкт персональних даних (Користувач) має право: знати місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• пред'являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким Володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• право подати заяву щодо припинення обробки власних персональних даних Товариством із проханням знищення вказаних даних Товариством.

7.1. Видалення персональних даних Користувача може здійснюватись за бажанням Користувача, через здійснення ним наступних дій:

• подання письмового запиту з проханням припинити обробку персональних даних на електронну пошту із поміткою в темі листа «Персональні дані»;
• вчинення дій із видалення даних Користувача із Додатку.

7.2. Окрім випадків, передбачених п.7.1. Персональні дані Користувача також підлягають видаленню у разі:

• видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини;
• набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

7.3. Користувачі в будь-який момент можуть відкликати згоду на обробку Персональних даних. Це можна зробити шляхом направлення запиту на електронну пошту з поміткою в темі листа «Персональні дані». У цьому разі працівниками Товариства здійснюється розгляд такого запиту про видалення персональних даних та видалення персональних даних Користувача з інформаційних систем Товариства.

7.4. У випадку, коли Користувач здійснює дії із самостійного видалення Персональних даних із Додатку Користувача, знищення персональних даних Користувача із інформаційних систем Товариства здійснюється автоматично.

7.5. Знищення персональних даних Користувачів здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних, а також ідентифікацію Користувача.

8.1. Користувач має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

8.2. Доступ Користувача до даних про себе здійснюється безоплатно.

8.3. Користувач подає запит щодо доступу (далі — запит) до персональних даних Володільцю персональних даних.

У запиті зазначаються:

• прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу Користувача;
• інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних (Користувача);
• відомості про персональні дані, стосовно яких подається запит, чи відомості про Володільця чи розпорядника;
• перелік персональних даних, що запитуються.

8.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.

8.5. Протягом цього строку Володілець персональних даних доводить до Користувача, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

8.6. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше непередбачено законом.

9.2. Розкриття Даних відбувається при розміщенні Користувачем заявок, направлення документів у Додатку, для ідентифікації Користувача з метою виконання договорів укладених між Користувачем та Товариством.

9.3. Товариство здійснює обробку Даних на законній та справедливій основі:

• Дані не розкриваються третім особам і не розповсюджуються без згоди Користувача, за виключенням випадків передбачених діючим законодавством України і лише в інтересах національної безпеки, економічного добробуту і прав людини, зокрема, але не виключно: - за обґрунтованими запитами органів державної влади, які мають право витребувати та отримувати такі Дані.

10.1. Товариство залишає за собою право змінити умови цієї Політики в будь-який момент. В такому випадку, оновлена редакція буде розміщена в Додатку. У випадку, якщо Користувач не погоджується із змінами, він зобов’язується негайно припинити будь-яке користування Додатку.

10.2. ТОВ « КЕРНЕЛ ДІДЖИТАЛ » не несе відповідальності за шкоду або збитки, яких зазнав Користувач або треті особи в результаті помилкового розуміння або нерозуміння умов цієї Політики.

10.3. У разі, якщо положення цієї Політики, пункти або їх частини, будуть визнані такими, що суперечать діючому законодавству України, або такими, що є недійсними, цей факт ніяким чином не буде впливати на інші положення цієї Політики, вони залишаються повністю чинні і продовжують діяти в повній мірі і являються дійсними, а будь-яке інше недійсне положення або положення, яке не може бути виконаним, без подальших дії Сторін, вважається зміненим, виправленим в тій мірі, в якій це необхідно для забезпечення його дійсності і можливості виконання.