1. Загальні положення

Справжня політика обробки персональних даних складена відповідно до вимог згідно з законом України від 01 червня 2010 року № 2297-VI «Про захист персональних даних» (далі - Закон про персональні дані) і визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, які вживаються bugaenko.online (далі - Оператор).
1.1 Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина під час обробки його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2 Справжня політика Оператора щодо обробки персональних даних (далі - Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів вебсайту https://bugaenko.online/.

2. Основні поняття, що використовуються в Політиці:

2.1 Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2 Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3 Веб-сайт - сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність у мережі інтернет за мережевою адресою https://bugaenko.online/.
2.4 Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5 Знеособлення персональних даних - дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6 Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що вчиняються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включно зі збиранням, записуванням, систематизацією, накопиченням, зберіганням, уточненням (оновленням, зміною), витяганням, використанням, переданням (поширенням, наданням, доступом), знеособленням, блокуванням, видаленням, знищенням персональних даних.
2.7 Оператор - державний орган, муніципальний орган, юридична або фізична особа, яка самостійно або спільно з іншими особами організовує та/або здійснює оброблення персональних даних, а також визначає мету оброблення персональних даних, склад персональних даних, що підлягають обробленню, дії (операції), що здійснюються з персональними даними.
2.8 Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначається Користувачеві веб-сайту https://bugaenko.online/.
2.9. Персональні дані, дозволені суб'єктом персональних даних для поширення, - персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб'єктом персональних даних для поширення в порядку, передбаченому Законом про персональні дані (далі - персональні дані, дозволені для поширення).
2.10. Користувач - будь-який відвідувач веб-сайту https://bugaenko.online/.
2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12. Поширення персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передання персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13 Транскордонне передання персональних даних - передання персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.14. Знищення персональних даних - будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.

3. Основні права та обов'язки Оператора

3.1 Оператор має право:
- отримувати від суб'єкта персональних даних вірогідну інформацію та/або документи, що містять персональні дані;
- у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, а також, направлення звернення з вимогою про припинення обробки персональних даних, Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у Законі про персональні дані;
- самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено Законом про персональні дані.
3.2 Оператор зобов'язаний:
- надавати суб'єкту персональних даних на його прохання інформацію, що стосується обробки його персональних даних;
- організовувати обробку персональних даних у порядку, встановленому чинним законодавством;
- відповідати на звернення і запити суб'єктів персональних даних та їхніх законних представників відповідно до вимог Закону про персональні дані;
- публікувати або іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;
- вживати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
- припинити передачу (розповсюдження, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку і випадках, передбачених Законом про персональні дані;
- виконувати інші обов'язки, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1 Суб'єкти персональних даних мають право:
- отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених законом. Відомості надаються суб'єкту персональних даних Оператором у доступній формі, і в них не повинні міститися персональні дані, що належать до інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено Законом про персональні дані;
- вимагати від оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;
- висувати умову попередньої згоди при обробці персональних даних з метою просування на ринку товарів, робіт і послуг;
- на відкликання згоди на обробку персональних даних, а також, на направлення вимоги про припинення обробки персональних даних;
- оскаржити до уповноваженого органу із захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність Оператора при обробці його персональних даних.
4.2 Суб'єкти персональних даних зобов'язані:
- надавати Оператору достовірні дані про себе;
- повідомляти Оператору про уточнення (оновлення, зміну) своїх персональних даних.
4.3 Особи, які передали Оператору недостовірні відомості про себе, або відомості про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно.

5. Принципи обробки персональних даних

5.1 Обробка персональних даних здійснюється на законній і справедливій основі.
5.2 Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
5.3 Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
5.4 Обробці підлягають лише персональні дані, які відповідають цілям їх обробки.
5.5 Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних стосовно до заявлених цілей їх обробки.
5.6 Під час обробки персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх вжиття щодо видалення або уточнення неповних чи неточних даних.
5.7 Зберігання персональних даних здійснюється у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі оброблення персональних даних, якщо строк зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.

6. Перелік дій, що здійснюються Оператором з отриманими персональними даними

6.1 Оператор здійснює збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передання (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
6.2 Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації інформаційно-телекомунікаційними мережами або без такої.

7. Транскордонна передача персональних даних

7.1 Оператор до початку здійснення діяльності з транскордонного передання персональних даних зобов'язаний повідомити уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснювати транскордонне передання персональних даних (таке повідомлення надсилається окремо від повідомлення про намір здійснювати обробку персональних даних).
7.2 Оператор до подання вищевказаного повідомлення, зобов'язаний отримати від органів влади іноземної держави, іноземних фізичних осіб, іноземних юридичних осіб, яким планується транскордонна передача персональних даних, відповідні відомості.

8. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

9. Прикінцеві положення

9.1 Користувач може отримати будь-які роз'яснення з питань, що цікавлять, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти bugaenko.online@gmail.com.
9.2 В даному документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
9.3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://bugaenko.online/privacy/.