ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ«"АПАРТЕЛЬ КОСИНО МЕНЕДЖМЕНТ"»(далі – Політика) Ця Політика конфіденційності та порядок обробки персональних даних "АПАРТЕЛЬ КОСИНОМЕНЕДЖМЕНТ" (далі – Постачальник), розроблені відповідно до Закону України «Прозахист персональних даних» (далі - Закон) та іншого чинного законодавства України в сферіобробки персональних даних та забезпечення конфіденційності інформації.Ця Політика набирає чинності з "" 2025, розміщується на Сайті та є чинною до набраннячинності новою редакцією Політики.Політика містить інформацію про порядок обробки персональних даних, складперсональних даних, які обробляються, мету та підстави обробки персональних даних,категоріїсуб’єктів персональних даних, взаємодію Постачальника з третіми особами, умовидоступу до персональних даних, контактну інформацію для покупців Постачальника щодоотримання доступу, внесення змін або знищення своїх персональних даних та звернення збудь-якими питаннями, які можуть виникнути у суб'єкта персональних даних щодо захистусвоїх персональних даних, а також вимоги щодо забезпечення конфіденційності інформаціїпро переддоговірні/договірні відносини Постачальника з покупцями та будь-якими третімиособами.Обробка персональних даних Постачальником здійснюється виключно для дотриманнямети, що визначена у Політиці та за Згодою Покупця.Визначення термінівБаза персональних даних — іменована сукупність упорядкованих персональних даних велектроннійформі та/або у формі картотек персональних даних; Володілець бази персональних даних — фізична або юридична особа, якій законом або зазгодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджуємету обробки персональних даних у цій базі даних, встановлює склад цих даних тапроцедури їх обробки; Згода — добровільне волевиявлення фізичноїособи (за умови їїпоінформованості) щодонадання дозволу на обробку їїперсональних даних відповідно до сформульованоїмети їхобробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок пронадання згоди; Обробка персональних даних — будь-яка дія (операція) або сукупність дій, включаючи збір,запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг,використання, передачу (поширення, надання доступу), знеособлення, блокування,видалення, знищення тощо персональних даних; Персональні дані — відомості чи сукупність відомостей про фізичну особу, якаідентифікована або може бути конкретно ідентифікована; Розпорядник бази персональних даних — фізична чи юридична особа, якій володільцембази персональних даних або Законом надано право обробляти ці дані. Не є розпорядникомбази персональних даних особа, якійволодільцем та/або розпорядником бази персональнихданих доручено здійснювати роботи технічного характеру з базою персональних даних бездоступу до змісту персональних даних; Сайт – програмне забезпечення Постачальника або сукупність залучених Постачальникомпрограмних засобів, що дозволяють останньому приймати, обробляти та обслуговуватизамовлення щодо дистанційного придбання товарів/послуг, надавати Покупцям інформаціюпро товари/послуги тощо.Суб’єкт персональних даних — фізична особа, персональні дані якоїобробляються; Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чирозпорядника персональних даних та Уповноваженого Верховної Ради України з правлюдини, якій володільцем чи розпорядником персональних даних здійснюється передачаперсональних даних; Персональні дані, які становлять особливий ризик — персональні дані про расове,етнічне та національне походження; політичні, релігійні або світоглядні переконання;членство в політичних партіях та/або організаціях, професійних спілках, релігійнихорганізаціях чи в громадських організаціях світоглядної спрямованості; стан здоров’я;статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чикримінальної відповідальності; застосування щодо особи заходів в рамках досудовогорозслідування; вжиття щодо особи заходів, передбачених Законом України «Про оперативнорозшукову діяльність»; вчинення щодо особи тих чи інших видів насильства;місцеперебування та/або шляхи пересування особи. Категорії суб’єктів персональних даних Володільцем та Розпорядником персональних даних є Постачальник. Місце обробкиперсональних даних знаходиться за місцезнаходженням Постачальника, за адресою 90223,Закарпатська область, Берегівський район, село Косонь, вулиця Кошут Лайош, будинок №83. Розпорядником персональних даних може бути також фізична чи юридична особа, якійПостачальником або законом надано право обробляти Персональні дані від іменіПостачальника.Суб’єктом персональних даних є фізична особа, яка перебуває у переддоговірних/договірнихвідносинах з Постачальником щодо купівлі товару/послуги Постачальника (далі –Покупець).Покупець надає згоду, що у процесі обробки Постачальник має право передавати йогоПерсональні дані Третім особам якщо це необхідно для досягнення цілей обробки та заумови дотримання такими третіми особами конфіденційності та безпеки персональнихданих ПокупцяМета та підстави обробки Персональних даних Метою обробки Персональних даних Покупців є забезпечення цивільно-правових,податкових відносин та відносин у сфері бухгалтерського обліку, зокрема забезпеченняреалізаціївідносин у господарськійсфері, надання/ отримання та здійснення розрахунків запридбані товари/послуги, направлення інформаційних та маркетингових розсилок (новини,акції, інформацію про акції, промокоди та знижки, персональні рекомендації, персональнізнижки та пропозиції), які містять інформацію щодо товарів та/або послуг, рекламні такомерційні пропозиціїщодо таких товарів та/або послуг та ін. У разі зміни визначеноїметиобробки Персональних даних на нову мету, яка є несумісною з попередньою, для подальшоїобробки Персональних даних Постачальник, як Володілець та Розпорядник персональнихданих повинно отримати згоду Покупця на обробку його даних відповідно до зміненоїмети.Підставою для обробки персональних даних Покупця є безумовна, безстрокова табезвідклична Згода Покупця, яка надається шляхом проставлення відмітки про наданнядозволу на обробку своїх персональних даних відповідно до сформульованоїв Політиці метиїх обробки / використання Сайту.Надаючи Згоду на обробку своїх персональних даних, Покупець надає згоду на включенняйого персональних даних до Бази персональних даних, володільцем яких є Постачальник.Покупець підтверджує ознайомлення та згоду з умовами цієїПолітики, правами, наданимийому як суб’єкту персональних даних згідно з ст. 8 Закону України «Про захист персональнихданих», а саме: 1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їхобробки, місцезнаходження або місце проживання (перебування) володільця чирозпорядника персональних даних або дати відповідне доручення щодо отримання цієїінформаціїуповноваженим ним особам, крім випадків, встановлених законом; 2) отримувати інформацію про умови надання доступу до персональних даних, зокремаінформацію про третіх осіб, яким передаються його персональні дані; 3) на доступ до своїх персональних даних; 4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крімвипадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, атакож отримувати зміст таких персональних даних 5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням протиобробки своїх персональних даних; 6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних данихбудь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляютьсянезаконно чи є недостовірними; 7) на захист своїх персональних даних від незаконної обробки та випадкової втрати,знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчаснимїх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблятьчесть, гідність та ділову репутацію фізичноїособи; 8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або досуду; 9) застосовувати засоби правового захисту в разі порушення законодавства про захистперсональних даних; 10) вносити застереження стосовно обмеження права на обробку своїх персональних данихпід час надання згоди; 11) відкликати згоду на обробку персональних даних; 12) знати механізм автоматичноїобробки персональних даних; 13) на захист від автоматизованого рішення, яке має для нього правові наслідки. Покупець надає свою згоду Постачальнику на транскордонну передачу своїх персональнихданих та підтверджує, що під час транскордонноїпередачі Персональних даних, одержувачітаких персональних даних можуть перебувати в інших державах. Постачальник не здійснює обробку Персональних даних, які становлять особливийризик. Склад персональних данихСклад Персональних даних Покупця включає: прізвище, ім’я та (за наявності) по батькові; -номер мобільного телефону; - адреса електронноїпошти;- іншу інформацію, яку Постачальник отримує в зв'язку з вступом в договірні та/абопереддоговірні відносини з Покупцем, в тому числі протягом терміну діїтаких відносин.Первинними джерелами відомостейпро Покупця є: видані на його ім'я документи; підписаніним документи; відомості, які Покупець надає про себе, в тому числі на Сайті.Покупець зобов'язується надавати Постачальнику повні, точні, достовірні й актуальніінформацію, відомості та дані, в тому числі персональні дані, і нести повну відповідальністьза це. Покупець несе відповідальність (в тому числі кримінальну) за використанняінформації, відомостейі даних третіх осіб.Порядок обробки персональних даних Постачальник здійснює обробку персональних даних з використанням засобівавтоматизації, а також без використання таких засобів. Для Обробки персональних данихПостачальник має право залучати Третіх осіб, за дії яких Постачальник несевідповідальність як за своївласні.Строк зберігання персональних даних складає весь період договірних відносин Покупця таПостачальника, а також 1 рік після припинення договірних відносин з Покупцем.Постачальник забезпечує безпечне зберігання Персональних даних з використанням різнихметодів і ступенів захисту, які покликані унеможливлювати несанкціонований доступ доПерсональних даних. Система захисту інформації Постачальника включає: встановленнятехнічних засобів безпеки та захисту персональних даних; встановлення паролів до всіхтехнічних та програмних засобів; вибір та встановлення антивірусних програм; інші засобизахисту персональних даних.Видалення/знищення персональних даних Покупців здійснюється на підставівмотивованого письмового звернення Покупця та по закінченню строку зберіганняПерсональних даних, а також в інших випадках, визначених чинним законодавствомУкраїни. Зміна персональних даних здійснюється невідкладно у разі виявлення відомостейпро Покупця, які не відповідають дійсності.Покупець надає згоду, що у процесі обробки Постачальник має право передавати йогоПерсональні дані Третім особам якщо це необхідно для досягнення цілей обробки та заумови дотримання такими Третіми особами конфіденційності та безпеки Персональних Персональні дані, які становлять особливий ризик — персональні дані про расове,етнічне та національне походження; політичні, релігійні або світоглядні переконання;членство в політичних партіях та/або організаціях, професійних спілках, релігійнихорганізаціях чи в громадських організаціях світоглядної спрямованості; стан здоров’я;статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чикримінальної відповідальності; застосування щодо особи заходів в рамках досудовогорозслідування; вжиття щодо особи заходів, передбачених Законом України «Про оперативнорозшукову діяльність»; вчинення щодо особи тих чи інших видів насильства;місцеперебування та/або шляхи пересування особи. Категорії суб’єктів персональних даних Володільцем та Розпорядником персональних даних є Постачальник. Місце обробкиперсональних даних знаходиться за місцезнаходженням Постачальника, за адресою 90223,Закарпатська область, Берегівський район, село Косонь, вулиця Кошут Лайош, будинок №83. Розпорядником персональних даних може бути також фізична чи юридична особа, якійПостачальником або законом надано право обробляти Персональні дані від іменіПостачальника.Суб’єктом персональних даних є фізична особа, яка перебуває у переддоговірних/договірнихвідносинах з Постачальником щодо купівлі товару/послуги Постачальника (далі –Покупець).Покупець надає згоду, що у процесі обробки Постачальник має право передавати йогоПерсональні дані Третім особам якщо це необхідно для досягнення цілей обробки та заумови дотримання такими третіми особами конфіденційності та безпеки персональнихданих ПокупцяМета та підстави обробки Персональних даних Метою обробки Персональних даних Покупців є забезпечення цивільно-правових,податкових відносин та відносин у сфері бухгалтерського обліку, зокрема забезпеченняреалізаціївідносин у господарськійсфері, надання/ отримання та здійснення розрахунків запридбані товари/послуги, направлення інформаційних та маркетингових розсилок (новини,акції, інформацію про акції, промокоди та знижки, персональні рекомендації, персональнізнижки та пропозиції), які містять інформацію щодо товарів та/або послуг, рекламні такомерційні пропозиціїщодо таких товарів та/або послуг та ін. У разі зміни визначеноїметиобробки Персональних даних на нову мету, яка є несумісною з попередньою, для подальшоїобробки Персональних даних Постачальник, як Володілець та Розпорядник персональнихданих повинно отримати згоду Покупця на обробку його даних відповідно до зміненоїмети.Підставою для обробки персональних даних Покупця є безумовна, безстрокова табезвідклична Згода Покупця, яка надається шляхом проставлення відмітки про наданнядозволу на обробку своїх персональних даних відповідно до сформульованоїв Політиці метиїх обробки / використання Сайту.Надаючи Згоду на обробку своїх персональних даних, Покупець надає згоду на включенняйого персональних даних до Бази персональних даних, володільцем яких є Постачальник.Покупець підтверджує ознайомлення та згоду з умовами цієїПолітики, правами, наданимийому як суб’єкту персональних даних згідно з ст. 8 Закону України «Про захист персональнихданих», а саме: 1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їхобробки, місцезнаходження або місце проживання (перебування) володільця чирозпорядника персональних даних або дати відповідне доручення щодо отримання цієїінформаціїуповноваженим ним особам, крім випадків, встановлених законом; 2) отримувати інформацію про умови надання доступу до персональних даних, зокремаінформацію про третіх осіб, яким передаються його персональні дані; 3) на доступ до своїх персональних даних; 4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крімвипадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, атакож отримувати зміст таких персональних даних