Згода суб’єкта персональних даних
Користувач сайту (далі – Суб’єкт персональних даних), відповідно до вказаної ним інформації на сайті https://confetti.ua, керуючись нормами Закону України «Про захист персональних даних», цим замовленням надає дозвіл на обробку своїх персональних даних (відомостей та сукупностей відомостей про себе) у Базі персональних даних користувачів веб-сайту «РЕСТОРАНИ КОНФЕТТІ», на наступних умовах:
Суб’єкт персональних даних цим надає свою згоду на внесення та використання своїх персональних даних у Базі персональних даних користувачів веб-сайту «РЕСТОРАНИ КОНФЕТТІ» та на обробку своїх персональних даних ТОВ «РЕСТОРАНИ КОНФЕТТІ» (надалі – Володілець персональних даних) зокрема, на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем та інші дії, які може вчиняти Володілець з його персональними даними: ім’я, прізвище, по-батькові, номер засобів зв’язку, електронні ідентифікаційні дані (IP-адреса, телефон, електронна пошта), а також інші персональні дані та відомості, які надаються на виконання вимог чинного законодавства та/або добровільно Суб’єктом персональних даних Володільцю персональних даних виключно з метою реєстрації Суб’єкта персональних даних в базі персональних даних користувачів веб-сайту «РЕСТОРАНИ КОНФЕТТІ» з подальшим направленням Суб’єкту персональних даних поштових повідомлень та/або sms-повідомлень, в тому числі, але не виключно рекламного-інформаційних розсилок, з метою забезпечення реалізації цивільно-правових та господарсько-правових відносин в ході здійснення господарської діяльності, а також для інших цілей, що не суперечать чинному законодавству.
Володілець персональних даних зобов’язуються відповідно до вимог законодавства України у сфері захисту персональних даних забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, в тому числі вжиття необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами Володільця персональних даних, яким такі персональні дані було довірено або які стали їм відомі у зв’язку з виконанням Договору.
Згідно з Законом України «Про захист персональних даних», Суб’єкт персональних даних має право:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
Ця згода діє протягом невизначеного терміну.
Суб’єкт персональних даних може відкликати дану згоду шляхом направлення Володільцю персональних даних письмового повідомлення не менше ніж за 90 (дев’яносто) днів до передбачуваної дати відкликання цієї згоди. Суб’єкт персональних даних погоджується на те, що протягом зазначеного терміну Володілець персональних даних не зобов’язаний припиняти обробку персональних даних і знищувати персональні дані Суб’єкта персональних даних. Відкликання не буде мати зворотної сили щодо персональних даних, що пройшли обробку до вступу в силу такого відкликання.
Володілець персональних даних не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу і захисту персональних даних Суб’єкта персональних даних третіми особами, в тому числі працівниками Володільця персональних даних, якщо надання доступу до таких персональних даних (чи інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено Володільцем персональних даних або іншою особою з дозволу Суб’єкта персональних даних поза виконанням обов’язків за Договором в особистих цілях або інших цілях, не пов’язаних з виконанням обов’язків за Договором, з використанням технічних засобів чи інших матеріалів/обладнання Володільця персональних даних.