Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных в Обществе. 1. Термины и определения 1.1. Пользователь — физическое лицо, намеревающееся или использующее Сайт, в том числе заключившее договор с Обществом. 1.2. Общество - ____________________________________ 1.3. Cookies – фрагмент данных, отправляемый веб-сервером Общества и хранимый на компьютере Пользователя, используется для аутентификации Пользователя, отслеживания состояния его сеанса и хранения статистики об использовании Пользователем Сайта. 1.4. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере, доступ к которому осуществляется с использованием доменного имени «owencloud.ua», а также его поддоменов (доменов третьего и иного уровня). 1.5. Регистрационные данные – определяемый Обществом перечень сведений о Пользователе, указываемый на Сайте при регистрации и в процессе исполнения Договора. 1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2. Общие положения 2.1. Настоящая Политика опубликована на странице Сайта по адресу https://web.owencloud.ua/site/privacy-policy. 2.2. Ознакомившись с настоящей Политикой, Пользователь выражает свое согласие с ее положениями. 3. Категории субъектов персональных данных 3.1. В Обществе осуществляется Обработка персональных данных следующих категорий субъектов персональных данных: 3.1.1. Работников Общества; 3.1.2. Уволенных работников; 3.1.3. Лиц, с которыми заключены договоры; 3.1.4. Представителей контрагентов Общества. 4. Цель и основания сбора персональных данных 4.1. Персональные данные работников и уволенных работников Общества - в целях исполнения положений Закона Украины «О защите персональных данных», а также связанных с ним нормативных правовых актов. 4.2. Персональные данные лиц, с которыми заключены договоры - в целях исполнения договорных обязательств сторон по договору. 4.3. Персональные данные представителей контрагентов Общества - в целях исполнения договорных обязательств сторон по договору. 4.4. Контрагенты Общества самостоятельно несут ответственность за законность предоставления персональных данных своего работника (представителя) Обществу. 4.5. Пользователь несет ответственность за указание достоверных персональных данных. Общество имеет право, но не обязано запрашивать копии документов, подтверждающие предоставленные персональные данные. 5. Состав информации о Пользователях 5.1. Общество обрабатывает следующие персональные данные вносимые Пользователем: фамилия, имя, отчество, почтовый адрес, адрес электронной почты, номер телефона, идентификаторы оконечных устройств и полученные данные с них, если такие данные в отдельном случае относятся к персональным данным. 5.2. Общество автоматически обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из Cookies, информация о браузере, операционной системе, времени доступа. 5.3. Общество обрабатывает персональные данные, передача которых предусмотрена протоколами обмена данных платежных систем, используемых для оплаты услуг по договорным обязательствам. 5.4. Другие персональные данные, необходимые для полного и добросовестного исполнения договорных обязательств Обществом. 6. Права Пользователя Субъект персональных данных имеет право: 6.1. Самостоятельно вносить изменения в предоставленные персональные данные, удалять их. 6.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные. 6.3. Получать от Общества любую информацию, касающуюся обработки его персональных данных. 7. Сведения о реализуемых требованиях к защите персональных данных 7.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь): 7.1.1. Назначение ответственного за обработку персональных данных. 7.1.2. Ограничение состава работников, имеющих доступ к персональным данным. 7.1.3. Программная идентификация Пользователей, включая сотрудников Общества, и учет их действий. 7.1.4. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия. 7.1.5. Применение средств резервного копирования и восстановления информации. 7.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей. 7.1.7. Осуществление шифрования с использованием ssl сертификата при передаче персональных данных в сети Интернет. 7.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств. 7.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных. 8. Конфиденциальность 8.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством. 9. Уничтожение (обезличивание) персональных данных 9.1. Уничтожение (обезличивание) персональных данных субъекта персональных данных производится в следующих случаях: 9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных (его представителем, нанимателем); 9.1.2. в случае выявления неправомерной обработки персональных данных Обществом в срок, не превышающий десяти рабочих дней с момента выявления такого случая; 9.1.3. в случае истечения определяемого в соответствии с законодательством Украины и организационно-распорядительными документами Общества срока хранения персональных данных; 9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных или решения суда. 10. Заключительные положения 10.1. Срок обработки персональных данных, обрабатываемых в Обществе, определяется организационно- распорядительными документами Общества в соответствии с положениями Закона Украины «О защите персональных данных». 10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Общества. 10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных. 10.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Украины. 10.5. Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов Общества и на Сайте.