Політика конфіденційності та положення про обробку персональних даних

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

   1. Це Положення про обробку персональних даних (далі - Положення, це Положення) розроблено проектом XGame-Online (далі просто – Проект) і застосовується відповідно до закону України №2297-VІ від 27.10.2022 « захисту персональних даних.
      Це Положення визначає політику Проекту щодо обробки персональних даних.
      Всі питання, пов'язані з обробкою персональних даних, не врегульовані цим Положенням, дозволяються відповідно до чинного законодавства України області персональних даних.
      Це Положення та зміни до нього затверджуються керівником Проекту та вводяться його наказом.
   2. Відповідно до закону України №2297–VІ від 27.10.2022 «Про захист персональних даних» під персональними даними клієнтів, фізичних осіб розуміється будь-яка інформація, що відноситься до прямо або опосередковано визначеного або визначається на підставі такої інформації клієнту, фізичній особі (далі – персональні дані).
   3. Проект XGame-Online організує та (або) здійснює обробку персональних даних, а також визначає цілі та зміст обробки персональних даних.
   4. Метою обробки персональних даних є:
      • забезпечення захисту прав і свобод людини та громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю;
      • надання Проектом фізичним та юридичним особам послуг, пов'язаних із господарською діяльністю Проекту, включаючи контакти Проекту з такими особами, у тому числі електронною поштою, телефону, за адресою, наданою відповідною особою;
      • напрямок консультацій, відповідей особам, що звернулися, за допомогою засобів зв'язку та зазначених ними контрактних даних;
      • просування товарів, робіт, послуг Проекту на ринку шляхом здійснення прямих контактів з потенційним споживачем за допомогою засобів зв'язку (допускається лише за умови попередньої згоди суб'єкта персональних даних).
   5. Обробку організовано Проектом на принципах:
      • законності цілей та способів обробки персональних даних, сумлінності та справедливості в діяльності Проекту;
      • достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;
      • обробки лише персональних даних, які відповідають цілям їх обробки;
      • відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані персональні дані не повинні бути надмірними по відношенню до заявлених цілей їх обробки;
      • неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, не сумісних між собою;
      • забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності стосовно цілей обробки персональних даних. Проект приймає необхідні заходи або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;
      • зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних.
   6. Обробка персональних даних здійснюється з дотриманням принципів та правил, передбачених законом України №2297-VІ від 27.10.2022 «Про захист персональних даних» і сьогоденням Положення.
   7. Персональні дані обробляються з використанням та без використання засобів автоматизації.
   8. Відповідно до поставлених цілей та завдань Проект до початку обробки персональних даних призначає відповідального за організацію обробки персональних даних.
      1. Відповідальний за організацію обробки персональних даних отримує вказівки безпосередньо від виконавчого органу Проекту та підзвітний йому.
      2. Відповідальний за організацію обробки персональних даних має право оформлювати та підписувати повідомлення, передбачене законом України №2297-VІ від 27.10.2022 «Про захист персональних даних.
   9. Співробітники Проекту, які безпосередньо здійснюють обробку персональних даних, повинні бути ознайомлені до початку роботи з положеннями законодавства України щодо персональних даних, у тому числі з вимогами до захисту персональних даних, документами, що визначають політику Проекту щодо обробки персональних даних, локальними актами з питань обробки персональних даних, даним Положенням та змінами до нього.
   10. При обробці персональних даних Проект застосовує правові, організаційні та технічні заходи забезпеченню безпеки персональних даних відповідно до закону України №2297–VІ від 27.10.2022 «Про захист персональних даних».
   11. Під час здійснення збору персональних даних з використанням інформаційно-телекомунікаційних мереж Проект зобов'язаний опублікувати у відповідній інформаційно-телекомунікаційній мережі документ, визначальний його політику щодо обробки персональних даних, та відомості про реалізовані вимоги до захисту персональних даних, а також забезпечити можливість доступу до зазначеного документа із використанням засобів відповідної інформаційно-телекомунікаційної мережі.
   12. Умови опрацювання персональних даних Проектом. Обробка персональних даних допускається у наступних випадках:
       • обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
       • обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором України чи законом, для здійснення та виконання покладених законодавством України щодо Проекту функцій, повноважень та обов'язків;
       • обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, у тому числі у разі реалізації Проектом свого права на відступлення прав (вимог) за таким договором, а також для укладання договору з ініціативи суб'єкта персональних даних або договору, якому суб'єкт персональних даних буде вигодонабувачем або поручителем;
       • обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних, якщо отримання згоди суб'єкта персональних даних неможливо;
       • обробка персональних даних необхідна для здійснення прав та законних інтересів Проекту або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних;
       • обробка персональних даних здійснюється в статистичних або інших дослідницьких цілях, за винятком цілей, зазначених у законі України №2297-VІ від 27.10.2022 «Про захист персональних даних, за умови обов'язкового знеособлення персональних даних;
       • здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання;
       • здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому розкриття відповідно до закону України.
   13. Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних даних, не довше, ніж цього вимагають мети їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності у їх досягненні у порядку, передбаченому Положенням про зберігання персональних даних на Проекті.
   14. Персональні дані, що обробляються в інформаційних системах, підлягають захисту від несанкціонованого доступу та копіювання. Безпека персональних даних при їх обробці інформаційних системах забезпечується за допомогою системи захисту персональних даних, що включає організаційні заходи та засоби захисту інформації. Технічні та програмні засоби повинні задовольняти вимоги, що встановлюються відповідно до законодавства України, що забезпечує захист інформації.
   15. Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких обробляються Проектом, здійснюється у межах законодавства України

2. ОБЕСПЕЧЕНИЕ ПРОЕКТОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Суб'єкти персональних даних або їх представники мають права, передбачені законом України №2297–VІ від 27.10.2022 «Про захист персональних даних» та іншими нормативно-правовими актами, що регламентують обробку персональних даних.
   2. Проект забезпечує права суб'єктів персональних даних у порядку, встановленому законом України №2297–VІ від 27.10.2022 «Про захист персональних даних».
   3. Проект зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем розташування Проекту у робочий час Проекту.
   4. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене в відповідно до законів України.
   5. У разі представлення інтересів суб'єкта персональних даних представником повноваження представника підтверджуються довіреністю, оформленою в установленому порядку.
   6. У випадках надання суб'єктом персональних даних письмової згоди на використання персональних даних для такої згоди є достатньо простою письмовою формою.
   7. Проект гарантує безпеку та конфіденційність персональних даних, що використовуються.
   8. Обробка персональних даних з метою просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з потенційним споживачем за допомогою засобів зв'язку допускається лише за умови попередньої згоди суб'єкта персональних даних.

3. ОТРИМАННЯ, ОБРОБКА, ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

   1. У Проекту встановлюється такий порядок отримання персональних даних:
      1. При зверненні за наданням послуг Проекту клієнт вказує встановлені відповідними формами дані.
      2. Проект не отримує та не обробляє персональні дані клієнта про його расову належність, політичні погляди, релігійні та філософські переконання, стан здоров'я, інтимне життя, якщо законом не передбачено інше.
   2. У разі прийняття клієнтом оферти, розміщеної на сайті Проекту, або укладання іншого договору з Проектом опрацювання персональних даних клієнта здійснюється для виконання відповідного договору, що набрав чинності внаслідок прийняття умов оферти клієнтом або укладання іншого договору відповідно.
   3. Також Проект має право обробляти персональні дані клієнтів, які звернулися до Проекту фізичних осіб лише з їхньої згоди використання персональних даних.
   4. Згода клієнта на обробку персональних даних не потрібна в таких випадках:
      • персональні дані є загальнодоступними;
      • обробка персональних даних здійснюється на підставі закону України, що встановлює її мета, умови отримання персональних даних та коло суб'єктів, персональні дані яких підлягають опрацюванню, а також певному повноваженню Організації;
      • на вимогу повноважних державних органів - у випадках, передбачених законом України;
      • обробка персональних даних для виконання договору, укладеного з Проектом;
      • обробка персональних даних здійснюється для статистичних або інших наукових цілей при умови обов'язкового знеособлення персональних даних;
      • обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів клієнта, якщо отримання його згоди неможливе.
   5. Проект забезпечує безпечне зберігання персональних даних, у тому числі:
      1. Зберігання, комплектування, облік та використання документів, що містять персональні дані організується у формі відокремленого архіву Проекту.
      2. Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних, якщо термін зберігання персональних даних не встановлено законом України, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані підлягають знищенню чи знеособленню після досягнення цілей обробки або у разі втрати необхідності у досягненні цих цілей, якщо інше не передбачено Законом України.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

   1. Персональні дані передаються з дотриманням таких вимог:
      • забороняється повідомляти персональні дані третій стороні без письмової згоди клієнта за винятком випадків, коли це необхідно з метою попередження загрози життю, здоров'ю клієнта, а також у інших випадках, передбачених законами;
      • не повідомляти персональні дані з комерційною метою без письмової згоди суб'єкта таких даних;
      • попередити осіб, які отримують персональні дані, про те, що ці дані можуть бути використані лише з метою, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримано;
      • дозволяти доступ до персональних даних лише спеціально уповноваженим особам, при цьому зазначені особи повинні мати право отримувати тільки ті персональні дані, які необхідні для виконання конкретних функцій;
      • не запитувати інформацію про стан здоров'я клієнта, за винятком тих відомостей, які ставляться до питання можливості виконання клієнтом зобов'язань за договором із Проектом;
      • передавати персональні дані клієнта його представникам у порядку, встановленому законом України №2297–VІ від 27.10.2022 «Про захист персональних даних».

5. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ

   1. Право доступу до персональних даних мають:
      • керівник Проекту;
      • працюючі з певним клієнтом працівники Проекту;
      • працівники бухгалтерії;
      • працівники, які здійснюють технічне забезпечення діяльності Проекту.
   2. Клієнти з метою забезпечення захисту персональних даних мають такі права:
      • на повну інформацію про їх персональні дані та обробку цих даних;
      • на вільний безкоштовний доступ до своїх персональних даних, включаючи право на отримання копій будь-якого запису, що містить персональні дані, за винятком випадків, передбачених Закон України;
      • на визначення своїх представників для захисту своїх персональних даних;
      • на вимогу про виключення або виправлення невірних або неповних персональних даних, а також даних, опрацьованих із порушенням вимог законом України №2297–VІ від 27.10.2022 « захисту персональних даних.
   3. Копіювати та робити виписки персональних даних дозволяється виключно у службових цілях з дозволу керівника.

6. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ НОРМ, РЕГУЛЮЮЧИХ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

   1. Особи, винні у порушенні порядку поводження з персональними даними, несуть дисциплінарну, адміністративну, цивільно-правову чи кримінальну відповідальність відповідно до законів України.
   2. Керівники структурних підрозділів Проекту несуть персональну відповідальність за виконання обов'язків їх підлеглими.