Конфиденциальность
1. **Algemene bepalingen**
Dit beleid voor de verwerking van persoonsgegevens is opgesteld in overeenstemming met de vereisten van de Wet van Oekraïne "Over de bescherming van persoonsgegevens" (hierna de Wet op persoonsgegevens) en bepaalt de procedure voor de verwerking van persoonsgegevens en de maatregelen om de veiligheid van persoonsgegevens te waarborgen, uitgevoerd door PhotoHunter.PRO (hierna de Operator).
1.1. De Operator beschouwt de bescherming van de rechten en vrijheden van de mens en de burger bij de verwerking van persoonsgegevens, inclusief de bescherming van het recht op privacy, persoonlijke en familiale geheimen, als het belangrijkste doel en de voorwaarde voor de uitvoering van zijn activiteiten.
1.2. Dit beleid van de Operator inzake de verwerking van persoonsgegevens (hierna het Beleid) is van toepassing op alle informatie die de Operator kan verkrijgen over bezoekers van de website https://photohunter.pro.
2. **Basisbegrippen die in het Beleid worden gebruikt**
2.1. Geautomatiseerde verwerking van persoonsgegevens – verwerking van persoonsgegevens met behulp van computertechnologie.
2.2. Blokkeren van persoonsgegevens – tijdelijke stopzetting van de verwerking van persoonsgegevens (behalve in gevallen waarin de verwerking noodzakelijk is om persoonsgegevens te verduidelijken).
2.3. Website – een verzameling grafische en informatiematerialen, evenals computerprogramma's en databases, die hun beschikbaarheid op het internet garanderen op het netwerkadres https://photohunter.pro.
2.4. Informatiesysteem voor persoonsgegevens – een verzameling persoonsgegevens in databases en informatietechnologieën en technische middelen die hun verwerking garanderen.
2.5. Anonimisering van persoonsgegevens – handelingen waardoor het zonder aanvullende informatie onmogelijk wordt om te bepalen aan welke specifieke Gebruiker of andere gegevenssubject de persoonsgegevens toebehoren.
2.6. Verwerking van persoonsgegevens – elke handeling (operatie) of reeks handelingen (operaties) uitgevoerd met of zonder gebruik van geautomatiseerde middelen met persoonsgegevens, inclusief verzamelen, registreren, systematiseren, accumuleren, opslaan, verduidelijken (bijwerken, wijzigen), extraheren, gebruiken, overdragen (verspreiden, verstrekken, toegang), anonimiseren, blokkeren, verwijderen, vernietigen van persoonsgegevens.
2.7. Operator – een staatsorgaan, een gemeentelijk orgaan, een rechtspersoon of een natuurlijke persoon die persoonsgegevens organiseert en/of verwerkt, alleen of samen met andere personen, evenals de doeleinden van de verwerking van persoonsgegevens, de samenstelling van de te verwerken persoonsgegevens en de handelingen (operaties) die met persoonsgegevens worden uitgevoerd, bepaalt.
2.8. Persoonsgegevens – alle informatie die direct of indirect betrekking heeft op een specifieke of identificeerbare Gebruiker van de website https://photohunter.pro.
2.9. Persoonsgegevens die door de gegevenssubject zijn toegestaan voor distributie – persoonsgegevens waartoe een onbeperkt aantal personen toegang heeft, verstrekt door de gegevenssubject door toestemming te geven voor de verwerking van persoonsgegevens die door de gegevenssubject zijn toegestaan voor distributie in overeenstemming met de Wet op persoonsgegevens (hierna persoonsgegevens toegestaan voor distributie).
2.10. Gebruiker – elke bezoeker van de website https://photohunter.pro.
2.11. Verstrekking van persoonsgegevens – handelingen gericht op het onthullen van persoonsgegevens aan een specifieke persoon of een specifieke groep personen.
2.12. Verspreiding van persoonsgegevens – elke handeling gericht op het onthullen van persoonsgegevens aan een onbepaald aantal personen (overdracht van persoonsgegevens) of om een onbepaald aantal personen bekend te maken met persoonsgegevens, inclusief publicatie van persoonsgegevens in de media, publicatie op informatie- en telecommunicatienetwerken of verstrekking van toegang tot persoonsgegevens op enige andere manier.
2.13. Grensoverschrijdende overdracht van persoonsgegevens – overdracht van persoonsgegevens naar het grondgebied van een vreemde staat aan een staatsorgaan van de vreemde staat, een buitenlandse natuurlijke persoon of rechtspersoon.
2.14. Vernietiging van persoonsgegevens – elke handeling die resulteert in de onherroepelijke vernietiging van persoonsgegevens zonder de mogelijkheid om de inhoud van persoonsgegevens in het informatiesysteem voor persoonsgegevens te herstellen en/of de vernietiging van de materiële dragers van persoonsgegevens.
3. **Basisrechten en -plichten van de Operator**
3.1. De Operator heeft het recht:
– betrouwbare informatie en/of documenten te ontvangen van de gegevenssubject die persoonsgegevens bevatten;
– in geval van intrekking van de toestemming door de gegevenssubject voor de verwerking van persoonsgegevens heeft de Operator het recht om de verwerking van persoonsgegevens zonder toestemming van de gegevenssubject voort te zetten, indien er gronden zijn die in de Wet op persoonsgegevens zijn gespecificeerd;
– zelfstandig de samenstelling en lijst van maatregelen te bepalen die nodig en voldoende zijn om de uitvoering van de verplichtingen die zijn vastgelegd in de Wet op persoonsgegevens en de in overeenstemming daarmee aangenomen regelgevende handelingen, tenzij anders bepaald door de Wet op persoonsgegevens of andere wetten.
3.2. De Operator is verplicht:
– op verzoek van de gegevenssubject informatie te verstrekken over de verwerking van zijn persoonsgegevens;
– de verwerking van persoonsgegevens te organiseren op de wijze die is voorgeschreven door de geldende wetgeving;
– te reageren op verzoeken en petities van gegevenssubjects en hun wettelijke vertegenwoordigers in overeenstemming met de vereisten van de Wet op persoonsgegevens;
– de bevoegde autoriteit voor de bescherming van de rechten van gegevenssubjects op verzoek van deze autoriteit te informeren met de nodige informatie binnen 30 dagen na ontvangst van een dergelijk verzoek;
– deze Beleidslijn inzake de verwerking van persoonsgegevens te publiceren of op andere wijze onbeperkte toegang te bieden;
– juridische, organisatorische en technische maatregelen te nemen om persoonsgegevens te beschermen tegen onbevoegde of onopzettelijke toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking, verspreiding van persoonsgegevens, evenals tegen andere onwettige handelingen met betrekking tot persoonsgegevens;
– de overdracht (verspreiding, verstrekking, toegang) van persoonsgegevens te beëindigen, de verwerking te beëindigen en persoonsgegevens te vernietigen op de wijze en in de gevallen voorzien in de Wet op persoonsgegevens;
– andere verplichtingen te vervullen die zijn vastgelegd in de Wet op persoonsgegevens.
4. **Basisrechten en -plichten van gegevenssubjects**
4.1. Gegevenssubjects hebben het recht:
– informatie te ontvangen over de verwerking van hun persoonsgegevens, behalve in gevallen waarin de wet anders bepaalt. De informatie wordt verstrekt aan de gegevenssubject door de Operator in een toegankelijke vorm en mag geen persoonsgegevens bevatten die betrekking hebben op andere gegevenssubjects, behalve in gevallen waarin er wettelijke gronden zijn om dergelijke persoonsgegevens te onthullen. De lijst van informatie en de procedure voor het verkrijgen ervan zijn vastgelegd in de Wet op persoonsgegevens;
– van de operator te eisen dat hun persoonsgegevens worden verduidelijkt, geblokkeerd of verwijderd in geval van onvolledige, verouderde, onjuiste, onwettig verkregen of niet-noodzakelijke persoonsgegevens voor het verklaarde doel van verwerking, evenals de wettelijk vastgestelde maatregelen te nemen om hun rechten te beschermen;
– voorafgaande toestemming te eisen bij de verwerking van persoonsgegevens met het oog op de promotie van goederen, werken en diensten op de markt;
– hun toestemming voor de verwerking van persoonsgegevens in te trekken;
– een klacht in te dienen bij de bevoegde autoriteit voor de bescherming van de rechten van gegevenssubjects of bij een rechtbank over onwettige handelingen of inactiviteit van de Operator bij de verwerking van hun persoonsgegevens;
– andere rechten uit te oefenen die zijn vastgelegd in de wetgeving.
4.2. Gegevenssubjects zijn verplicht:
– betrouwbare gegevens over zichzelf aan de Operator te verstrekken;
– de Operator te informeren over de verduidelijking (bijwerking, wijziging) van hun persoonsgegevens.
4.3. Personen die valse informatie over zichzelf of informatie over een andere gegevenssubject zonder de toestemming van de laatstgenoemde aan de Operator hebben verstrekt, zijn verantwoordelijk volgens de wetgeving.
5. **De Operator kan de volgende persoonsgegevens van de Gebruiker verwerken**
5.1. Achternaam, voornaam, tussenvoegsel.
5.2. E-mailadres.
5.3. Telefoonnummers.
5.4. Foto's.
5.5. Bovendien worden op de website geanonimiseerde gegevens van bezoekers verzameld en verwerkt (inclusief cookies) met behulp van internetstatistieken (Yandex Metrica en Google Analytics en anderen).
5.6. De bovenstaande gegevens worden in de tekst van het Beleid gezamenlijk aangeduid als Persoonsgegevens.
5.7. De verwerking van speciale categorieën van persoonsgegevens met betrekking tot raciale, nationale afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, intiem leven wordt niet uitgevoerd door de Operator.
5.8.1. De Gebruiker geeft zijn toestemming voor de verwerking van persoonsgegevens die zijn toegestaan voor distributie direct aan de Operator.
5.8.2. De Operator is verplicht om binnen drie werkdagen na ontvangst van de toestemming van de Gebruiker informatie te publiceren over de voorwaarden van de verwerking, over het bestaan van verboden en voorwaarden voor de verwerking van persoonsgegevens die zijn toegestaan voor distributie aan een onbeperkt aantal personen.
5.8.3. De overdracht (verspreiding, verstrekking, toegang) van persoonsgegevens die zijn toegestaan voor distributie door de gegevenssubject moet te allen tijde worden stopgezet op verzoek van de gegevenssubject. Dit verzoek moet de achternaam, voornaam, tussenvoegsel (indien aanwezig), contactgegevens (telefoonnummer, e-mailadres of postadres) van de gegevenssubject bevatten, evenals een lijst van persoonsgegevens waarvan de verwerking moet worden stopgezet. De in dit verzoek vermelde persoonsgegevens mogen alleen door de Operator worden verwerkt aan wie het is gericht.
5.8.4
. De toestemming voor de verwerking van persoonsgegevens die zijn toegestaan voor distributie eindigt op het moment dat de Operator het verzoek ontvangt dat is gespecificeerd in paragraaf 5.8.3 van dit Beleid inzake de verwerking van persoonsgegevens.
6. **Beginselen van de verwerking van persoonsgegevens**
6.1. De verwerking van persoonsgegevens wordt uitgevoerd op een wettelijke en eerlijke basis.
6.2. De verwerking van persoonsgegevens is beperkt tot het bereiken van specifieke, vooraf bepaalde en legale doelen. Het is niet toegestaan persoonsgegevens te verwerken die onverenigbaar zijn met de doeleinden van het verzamelen van persoonsgegevens.
6.3. Het is niet toegestaan databases te combineren die persoonsgegevens bevatten waarvan de verwerking wordt uitgevoerd voor doelen die onverenigbaar zijn met elkaar.
6.4. Alleen persoonsgegevens die voldoen aan de doelen van hun verwerking mogen worden verwerkt.
6.5. De inhoud en het volume van de verwerkte persoonsgegevens zijn in overeenstemming met de verklaarde doelen van de verwerking. Overmatige verwerking van persoonsgegevens met betrekking tot de verklaarde doelen van hun verwerking is niet toegestaan.
6.6. Bij de verwerking van persoonsgegevens wordt de nauwkeurigheid van persoonsgegevens, hun voldoende en, indien nodig, hun actualiteit ten opzichte van de doelen van de verwerking van persoonsgegevens gewaarborgd. De Operator neemt de nodige maatregelen en/of zorgt voor de aanneming van maatregelen om onvolledige of onnauwkeurige gegevens te verwijderen of te verduidelijken.
6.7. De opslag van persoonsgegevens wordt uitgevoerd in een vorm die de identificatie van de gegevenssubject mogelijk maakt, niet langer dan nodig is voor de doelen van de verwerking van persoonsgegevens, tenzij de opslagperiode van persoonsgegevens is vastgesteld door federale wetgeving, een overeenkomst waarvan de gegevenssubject een partij, begunstigde of borg is. De verwerkte persoonsgegevens worden vernietigd of geanonimiseerd na het bereiken van de doelen van de verwerking of in geval van verlies van de noodzaak om deze doelen te bereiken, tenzij de wet anders bepaalt.
7. **Doelen van de verwerking van persoonsgegevens**
7.1. Het doel van de verwerking van persoonsgegevens van de Gebruiker: het bieden van toegang aan de Gebruiker tot diensten, informatie en/of materialen die op de website https://photohunter.pro staan.
7.2. De Operator heeft ook het recht om de Gebruiker meldingen te sturen over nieuwe producten en diensten, speciale aanbiedingen en verschillende evenementen. De Gebruiker kan altijd weigeren informatieve meldingen te ontvangen door een e-mail te sturen naar de Operator op admin@photohunter.pro met de aantekening "Afmelding voor meldingen over nieuwe producten en diensten en speciale aanbiedingen".
7.3. De geanonimiseerde gegevens van Gebruikers die worden verzameld met behulp van internetstatistieken, worden gebruikt om informatie te verzamelen over de acties van Gebruikers op de site, om de kwaliteit van de site en de inhoud ervan te verbeteren.
8. **Juridische basis voor de verwerking van persoonsgegevens**
8.1. De juridische basis voor de verwerking van persoonsgegevens door de Operator zijn:
– De wet van Oekraïne "Over de bescherming van persoonsgegevens";
– wetten, andere regelgevende handelingen op het gebied van de bescherming van persoonsgegevens;
– de toestemmingen van Gebruikers voor de verwerking van hun persoonsgegevens, voor de verwerking van persoonsgegevens die zijn toegestaan voor distributie.
8.2. De Operator verwerkt de persoonsgegevens van de Gebruiker alleen als deze zijn ingevuld en/of verzonden door de Gebruiker zelf via speciale formulieren op de website https://photohunter.pro of verzonden naar de Operator via e-mail. Door de relevante formulieren in te vullen en/of zijn persoonsgegevens naar de Operator te sturen, stemt de Gebruiker in met dit Beleid.
8.3. De Operator verwerkt geanonimiseerde gegevens over de Gebruiker, indien dit is toegestaan in de instellingen van de browser van de Gebruiker (activering van cookies en gebruik van JavaScript-technologie).
8.4. De gegevenssubject beslist zelfstandig om zijn persoonsgegevens te verstrekken en geeft zijn toestemming vrijwillig, naar eigen vrije wil en in zijn eigen belang.
9. **Voorwaarden voor de verwerking van persoonsgegevens**
9.1. De verwerking van persoonsgegevens wordt uitgevoerd met toestemming van de gegevenssubject voor de verwerking van zijn persoonsgegevens.
9.2. De verwerking van persoonsgegevens is noodzakelijk voor het bereiken van de doelen die zijn vastgesteld door een internationale overeenkomst van Oekraïne of een wet, voor de uitvoering van de functies, bevoegdheden en verplichtingen die de wetgeving van Oekraïne aan de operator heeft opgedragen.
9.3. De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van de rechtspraak, de uitvoering van een gerechtelijke uitspraak, een besluit van een andere autoriteit of een ambtenaar, dat moet worden uitgevoerd in overeenstemming met de wetgeving van Oekraïne.
9.4. De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarvan de gegevenssubject een partij, begunstigde of borg is, evenals voor de sluiting van een overeenkomst op initiatief van de gegevenssubject of een overeenkomst waarvan de gegevenssubject begunstigde of borg zal zijn.
9.5. De verwerking van persoonsgegevens is noodzakelijk voor de uitoefening van de rechten en legitieme belangen van de operator of derden of voor het bereiken van sociaal belangrijke doelen, op voorwaarde dat hierbij de rechten en vrijheden van de gegevenssubject niet worden geschonden.
9.6. De verwerking van persoonsgegevens wordt uitgevoerd, waartoe een onbeperkt aantal personen toegang heeft verleend door de gegevenssubject of op zijn verzoek (hierna persoonsgegevens beschikbaar voor het publiek).
9.7. De verwerking van persoonsgegevens die volgens de wet moeten worden gepubliceerd of openbaar moeten worden gemaakt, wordt uitgevoerd.
10. **Procedure voor het verzamelen, opslaan, overdragen en andere soorten verwerking van persoonsgegevens**
De veiligheid van persoonsgegevens die door de Operator worden verwerkt, wordt gewaarborgd door de implementatie van de noodzakelijke juridische, organisatorische en technische maatregelen om volledige naleving van de vereisten van de geldende wetgeving op het gebied van de bescherming van persoonsgegevens te garanderen.
10.1. De Operator garandeert de veiligheid van persoonsgegevens en neemt alle mogelijke maatregelen om toegang tot persoonsgegevens door onbevoegde personen uit te sluiten.
10.2. De persoonsgegevens van de Gebruiker zullen nooit, onder geen enkele omstandigheid, worden overgedragen aan derden, behalve in gevallen die verband houden met de uitvoering van de geldende wetgeving of indien de gegevenssubject de Operator toestemming heeft gegeven om de gegevens aan derden over te dragen om verplichtingen uit hoofde van een civielrechtelijke overeenkomst na te komen.
10.3. In geval van onjuistheden in de persoonsgegevens, kan de Gebruiker deze zelf bijwerken door een kennisgeving te sturen naar de Operator op het e-mailadres van de Operator admin@photohunter.pro met de aantekening "Bijwerken van persoonsgegevens".
10.4. De termijn voor de verwerking van persoonsgegevens wordt bepaald door het bereiken van de doelen waarvoor de persoonsgegevens zijn verzameld, tenzij een andere termijn is vastgesteld door de overeenkomst of de geldende wetgeving. De Gebruiker kan zijn toestemming voor de verwerking van persoonsgegevens te allen tijde intrekken door een kennisgeving te sturen naar de Operator via e-mail naar het e-mailadres van de Operator admin@photohunter.pro met de aantekening "Intrekking van toestemming voor de verwerking van persoonsgegevens".
10.5. Alle informatie die wordt verzameld door externe diensten, inclusief betalingssystemen, communicatiemiddelen en andere dienstverleners, wordt opgeslagen en verwerkt door die personen (Operators) in overeenstemming met hun Gebruikersovereenkomst en Privacybeleid. De gegevenssubject en/of Gebruiker is verplicht om zelfstandig en tijdig kennis te nemen van deze documenten. De Operator is niet verantwoordelijk voor de handelingen van derden, inclusief de dienstverleners die in deze paragraaf worden genoemd.
10.6. De beperkingen die door de gegevenssubject zijn vastgesteld voor de overdracht (behalve het verstrekken van toegang), evenals voor de verwerking of de voorwaarden van verwerking (behalve het verstrekken van toegang) van persoonsgegevens die zijn toegestaan voor distributie, zijn niet van toepassing in gevallen van verwerking van persoonsgegevens in staats-, openbare en andere publieke belangen, bepaald door de wetgeving van Oekraïne.
10.7. De Operator waarborgt de vertrouwelijkheid van persoonsgegevens tijdens de verwerking ervan.
10.8. De Operator bewaart persoonsgegevens in een vorm die de identificatie van de gegevenssubject mogelijk maakt, niet langer dan nodig is voor de doelen van de verwerking van persoonsgegevens, tenzij de opslagperiode van persoonsgegevens is vastgesteld door federale wetgeving, een overeenkomst waarvan de gegevenssubject een partij, begunstigde of borg is.
10.9. De voorwaarde voor de beëindiging van de verwerking van persoonsgegevens kan zijn het bereiken van de doelen van de verwerking van persoonsgegevens, het verstrijken van de termijn van de toestemming van de gegevenssubject of de intrekking van de toestemming door de gegevenssubject, evenals de identificatie van onwettige verwerking van persoonsgegevens.
11. **Lijst van acties uitgevoerd door de Operator met de ontvangen persoonsgegevens**
11.1. De Operator verzamelt, registreert, systematiseert, accumuleert, bewaart, verduidelijkt (bijwerkt, wijzigt), extraheert, gebruikt, overdraagt (verspreidt, verstrekt, toegang), anonimiseert, blokkeert, verwijdert en vernietigt persoonsgegevens.
11.2. De Operator voert geautomatiseerde verwerking van persoonsgegevens uit met de ontvangst en/of overdracht van de ontvangen informatie via informatie- en telecommunicatienetwerken of zonder deze.
12. **Grensoverschrijdende overdracht van persoonsgegevens**
12.1. Voordat de grensoverschrijdende overdracht van persoonsgegevens wordt uitgevoerd, moet de Operator ervoor zorgen dat de vreemde staat naar het grondgebied waarvan de persoonsgegevens worden overgedragen, betrouwbare bescherming van de rechten van gegevenssubjects biedt.
12.2. De
grensoverschrijdende overdracht van persoonsgegevens naar het grondgebied van vreemde staten die niet voldoen aan de bovengenoemde vereisten, kan alleen worden uitgevoerd indien er schriftelijke toestemming is van de gegevenssubject voor de grensoverschrijdende overdracht van zijn persoonsgegevens en/of de uitvoering van een overeenkomst waarvan de gegevenssubject een partij is.
13. **Vertrouwelijkheid van persoonsgegevens**
De Operator en andere personen die toegang hebben gekregen tot persoonsgegevens zijn verplicht deze niet bekend te maken aan derden en persoonsgegevens niet te verspreiden zonder toestemming van de gegevenssubject, tenzij anders bepaald door de wet.
14. **Slotbepalingen**
14.1. De Gebruiker kan opheldering verkrijgen over vragen die hem interesseren met betrekking tot de verwerking van zijn persoonsgegevens door contact op te nemen met de Operator via e-mail op admin@photohunter.pro.
14.2. Dit document zal eventuele wijzigingen in het beleid voor de verwerking van persoonsgegevens door de Operator weerspiegelen. Het Beleid is geldig voor onbepaalde tijd totdat het wordt vervangen door een nieuwe versie.
14.3. De huidige versie van het Beleid is vrij toegankelijk op internet op https://photohunter.pro.