Політика обробки даних

Політика щодо обробки персональних даних

1. Загальні положення

Справжня політика обробки персональних даних складена відповідно до вимог закону від 27.07.2006 «Про персональні дані» визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних GRB-Group (далі – Оператор).

  1. Оператор ставить своїм найважливішим метою і умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
  2. Справжня політика Оператора щодо обробки персональних даних (далі - Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://grb-group.com.ua.

 

2. Основні поняття, що використовуються в Політиці

  1. Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки;
  2. Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);
  3. Веб-сайт - сукупність графічних і інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність в мережі інтернет за мережевою адресоюhttps://grb-group.com.ua;
  4. Інформаційна система персональних даних - сукупність містяться в базах даних персональних даних, і забезпечують їх обробку інформаційних технологій і технічних засобів;
  5. Знеособлення персональних даних - дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві чи іншому суб'єкту персональних даних;
  6. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
  7. Оператор - державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
  8. Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначається Користувачеві веб-сайту https://grb-group.com.ua;
  9. Користувач - будь-який відвідувач веб-сайту https://grb-group.com.ua;
  10. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певного кола осіб;
  11. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
  12. Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній або іноземній юридичній особі;
  13. Знищення персональних даних - будь-які дії, в результаті яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних і (або) внаслідок яких знищуються матеріальні носії персональних даних.

 

3. Оператор може обробляти такі персональні дані Користувача

  1. Прізвище ім'я по батькові;
  2. Номера телефонів;
  3. Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (в т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Яндекс Метрика і Гугл Аналітика та інших).
  4. Перераховані вище дані далі по тексту Політики об'єднані загальним поняттям Персональні дані.

 

4. Цілі обробки персональних даних

  1. Мета обробки персональних даних Користувача - уточнення деталей замовлення.
  2. Також Оператор має право направляти Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Оператору лист на адресу електронної пошти info@grb-group.com.ua з поміткою «Відмова від повідомленнях про нові продукти і послуги та спеціальні пропозиції».
  3. Знеособлені дані користувачів, що збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії користувачів на сайті, поліпшення якості сайту та його змісту.

 

5. Правові підстави обробки персональних даних

  1. Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та / або відправки Користувачем самостійно через спеціальні форми, розташовані на сайті https://grb-group.com.ua. Заповнюючи відповідні форми та / або відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією політикою.
  2. Оператор обробляє знеособлені дані про Користувача в разі, якщо це дозволено в настройках браузера Користувача (включено збереження файлів «cookie» і використання технології JavaScript).

 

6. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства в сфері захисту персональних даних.

  1. Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
  2. Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства.
  3. У разі виявлення неточностей в персональних даних, Користувач може актуалізувати їх самостійно, шляхом подання відповідного Оператору повідомлення на адресу електронної пошти Оператора info@grb-group.com.ua з поміткою «Актуалізація персональних даних ».
  4. Термін обробки персональних даних є необмеженим. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора info@grb-group.com.ua з позначкою «Відкликання згоди на обробку персональних даних».

 

7. Транскордонна передача персональних даних

  1. Оператор до початку здійснення транскордонної передачі персональних даних зобов'язаний переконатися в тому, що іноземною державою, на територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.
  2. Транскордонна передача персональних даних на території іноземних держав, які не відповідають зазначеним вище вимогам, може здійснюватися тільки в разі наявності згоди в письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних та / або виконання договору, стороною якого є суб'єкт персональних даних.

 

8. Заключні положення

  1. Користувач може отримати будь-які роз'яснення з потрібних питань, що стосуються обробки його персональних даних, звернувшись до Оператору за допомогою електронної пошти info@grb-group.com.ua.
  2. В даному документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
  3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://grb-group.com.ua/privacy-policy.

1

Personal data processing policy

1. General provisions

This personal data processing policy has been drafted in accordance with the requirements of the Federal Law of July 27, 2006. №152-ФЗ “About personal data” and determines the procedure for processing personal data and measures to ensure the security of personal dataGRB-Group (further - Operator).

  1. The operator sets as his most important goal and condition for the implementation of his activity the observance of the rights and freedoms of a person and citizen in the processing of his personal data, including the protection of the rights to privacy, personal and family secrets.
  2. This policy of the Operator in relation to the processing of personal data (hereinafter - the Policy) applies to all information that the Operator can receive about visitors to the website https://grb-group.com.ua.

 

2. Basic Terms Used in the Policy

  1. Automated processing of personal data - processing of personal data using computer equipment;
  2. Blocking of personal data - temporary suspension of the processing of personal data (unless it is necessary to process personal data);
  3. Website - a set of graphic and information materials, as well as computer programs and databases, ensuring their availability on the Internet at a network address https://grb-group.com.ua;
  4. Personal data information system - a set of personal data contained in databases, and information technologies and technical means ensuring their processing;
  5. Personalization of personal data means actions that can not be determined without the use of additional information if the personal data belong to a specific User or other subject of personal data;
  6. Personal data processing - any action (operation) or a set of actions (operations) performed using automation means or without using such means with personal data, including the collection, recording, systematization, accumulation, storage, clarification (update, change), retrieval, use, transfer (distribution, provision, access), de-identification, blocking, deletion, destruction of personal data;
  7. Operator - a state body, municipal body, legal or natural person, independently or jointly with other persons organizing and (or) processing personal data, as well as determining the purposes of personal data processing the composition of the personal data to be processed, the actions (operations) performed with the personal data;
  8. Personal data - any information relating directly or indirectly to a specific or definable Website User. https://grb-group.com.ua;
  9. User - any website visitor https://grb-group.com.ua;
  10. Provision of personal data - actions aimed at disclosing personal data to a specific person or a specific circle of persons;
  11. Dissemination of personal data - any actions aimed at disclosing personal data to an indefinite circle of persons (transfer of personal data) or to get acquainted with personal data of an unlimited circle of persons, including public disclosure personal data in the media, placement in information and telecommunication networks or provision of access to personal data in some other way;
  12. Cross-border transfer of personal data - transfer of personal data to the territory of a foreign state to the authority of a foreign state, foreign natural or foreign legal entity;
  13. Destruction of personal data - any actions as a result of which personal data are destroyed irrevocably with the impossibility of further restoring the content of personal data in the personal data information system and / or result which destroys the material carriers of personal data.

 

3. The operator can process the following personal data of the User

  1. Full Name;
  2. Phone numbers;
  3. Also on the site is the collection and processing of impersonal data about visitors (including cookies) using Internet statistics services (Yandex Metrika and Google Analytics and others).
  4. The above data is hereinafter referred to as a Policy merged by the general concept of Personal Data.

 

4. Purpose of processing personal data

  1. The purpose of processing the personal data of the User — clarification of details of the order.
  2. The Operator also has the right to send notifications to the User about new products and services, special offers and various events. The user can always refuse to receive informational messages by sending an email to the Operator mailinfo@grb-group.com.ua with a note "Refusal of notifications about new products and services and special offers."
  3. Impersonal User data collected using Internet statistics services, are used to collect information about the actions of Users on the site, improve the quality of the site and its content.

 

5. Legal grounds for the processing of personal data

  1. The Operator processes the User’s personal data only if they are filled out and / or sent by the User independently through special forms located on the site. https://grb-group.com.ua. Filling in relevant forms and / or sending personal data to the Operator, the User agrees with this Policy.
  2. The operator processes the impersonal data about the User in case it is allowed in the settings of the User’s browser (including the preservation of cookies and the use of JavaScript technology).

 

6. The order of collection, storage, transmission and other types of personal data processing

The security of personal data that are processed by the Operator is ensured by implementing the legal, organizational and technical measures necessary to fully implement the requirements of the current legislation in the field of protection personal data.

  1. The operator ensures the safety of personal data and takes all possible measures to prevent access to personal data of unauthorized persons.
  2. The personal data of the User will never, under any circumstances, be passed on to third parties, except in cases related to the implementation of current legislation.
  3. In case of detection of inaccuracies in personal data, the User can update them independently by sending a notification to the Operator to the Operator’s email address info@grb-group.com.ua with the note "Update personal data.
  4. The term for processing personal data is unlimited. The user may at any time withdraw his consent to the processing of personal data by sending a notification to the Operator via e-mail to the Operator’s email address info@grb-group.com.ua marked "revocation of consent to the processing of personal data."

 

7. Cross-border transfer of personal data

  1. Prior to the commencement of the cross-border transfer of personal data, the operator must ensure that the foreign state, to whose territory it is planned to transfer personal data, ensures reliable protection of the rights of personal data.
  2. Cross-border transfer of personal data in the territory of foreign states that do not meet the above requirements can only be carried out if there is a written consent of the subject of personal data on the cross-border transfer his personal data and / or performance of the contract, to which party is the subject of personal data.

 

8. Final provisions

  1. The user can receive any clarifications on issues of interest relating to the processing of his personal data by contacting the Operator via e-mail info@grb-group.com.ua.
  2. This document will reflect any changes in the personal data processing policy of the Operator. The policy is valid indefinitely until replaced with a new version.
  3. The current version of the Policy is freely available on the Internet at http://grb-group.com.ua/privacy-policy.

1

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных GRB-Group (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://grb-group.com.ua.

 

2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://grb-group.com.ua;
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://grb-group.com.ua;
  9. Пользователь – любой посетитель веб-сайта https://grb-group.com.ua;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

 

3. Оператор может обрабатывать следующие персональные данные Пользователя

  1. Фамилия, имя, отчество;
  2. Номера телефонов;
  3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

 

4. Цели обработки персональных данных

  1. Цель обработки персональных данных Пользователя — уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@grb-group.com.ua с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

 

5. Правовые основания обработки персональных данных

  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://grb-group.com.ua. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

 

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@grb-group.com.ua с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@grb-group.com.ua с пометкой «Отзыв согласия на обработку персональных данных».

 

7. Трансграничная передача персональных данных

  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

8. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@grb-group.com.ua.
  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
  3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://grb-group.com.ua/privacy-policy.

1