Конфиденциальность
1. **Allmänna bestämmelser**
Denna policy för behandling av personuppgifter är utarbetad i enlighet med kraven i Ukrainas lag "Om skydd av personuppgifter" (hädanefter "Personuppgiftslagen") och fastställer förfarandet för behandling av personuppgifter samt åtgärder för att säkerställa säkerheten av personuppgifter som utförs av PhotoHunter.PRO (hädanefter "Operatören").
1.1. Operatören anser att skyddet av mänskliga och medborgerliga rättigheter och friheter vid behandling av personuppgifter, inklusive skydd av rätten till privatliv, personliga och familjehemligheter, är sitt viktigaste mål och villkor för sin verksamhet.
1.2. Denna policy för operatören gällande behandling av personuppgifter (hädanefter "Policyn") gäller all information som operatören kan få om besökare på webbplatsen https://photohunter.pro.
2. **Grundläggande begrepp som används i policyn**
2.1. Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorer.
2.2. Blockering av personuppgifter – tillfälligt upphörande av behandlingen av personuppgifter (utom i de fall där behandlingen är nödvändig för att klargöra personuppgifterna).
2.3. Webbplats – en samling grafiska och informationsmaterial samt datorprogram och databaser som säkerställer deras tillgänglighet på internet på nätverksadressen https://photohunter.pro.
2.4. Informationssystem för personuppgifter – en samling personuppgifter i databaser och tekniska medel som säkerställer deras behandling.
2.5. Anonymisering av personuppgifter – åtgärder som resulterar i att det inte längre är möjligt att identifiera en specifik användare eller annan personuppgiftsinnehavare utan ytterligare information.
2.6. Behandling av personuppgifter – varje åtgärd eller uppsättning åtgärder utförda med eller utan hjälp av automatiserade medel med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, klargörande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, tillgång), anonymisering, blockering, radering, förstöring av personuppgifter.
2.7. Operatör – en statlig myndighet, en kommunal myndighet, en juridisk eller fysisk person som själv eller tillsammans med andra personer organiserar och/eller utför behandling av personuppgifter samt bestämmer ändamålen med behandlingen av personuppgifter, sammansättningen av personuppgifter som ska behandlas och åtgärder (operationer) som utförs med personuppgifter.
2.8. Personuppgifter – all information som direkt eller indirekt rör en specifik eller identifierbar användare av webbplatsen https://photohunter.pro.
2.9. Personuppgifter som personen samtyckt till att spridas – personuppgifter som personen tillhandahållit för att göras tillgängliga för en obegränsad grupp människor genom att samtycka till behandlingen av personuppgifter som personen samtyckt till att spridas i enlighet med personuppgiftslagen (hädanefter "personuppgifter som samtyckts till att spridas").
2.10. Användare – varje besökare på webbplatsen https://photohunter.pro.
2.11. Tillhandahållande av personuppgifter – åtgärder som syftar till att avslöja personuppgifter till en specifik person eller en specifik grupp personer.
2.12. Spridning av personuppgifter – varje åtgärd som syftar till att avslöja personuppgifter till en obestämd grupp människor (överföring av personuppgifter) eller att göra personuppgifter kända för en obegränsad grupp människor, inklusive offentliggörande av personuppgifter i media, publicering på informations- och telekommunikationsnätverk eller tillhandahållande av tillgång till personuppgifter på något annat sätt.
2.13. Gränsöverskridande överföring av personuppgifter – överföring av personuppgifter till ett annat land, en utländsk myndighet, en utländsk fysisk eller juridisk person.
2.14. Förstöring av personuppgifter – varje åtgärd som resulterar i att personuppgifter förstörs oåterkalleligt utan möjlighet att återställa innehållet av personuppgifter i informationssystemet för personuppgifter och/eller förstöring av de materiella bärare av personuppgifter.
3. **Operatörens grundläggande rättigheter och skyldigheter**
3.1. Operatören har rätt att:
– få tillförlitlig information och/eller dokument innehållande personuppgifter från personen;
– vid återkallande av samtycke från personen till behandling av personuppgifter, fortsätta behandlingen av personuppgifter utan personens samtycke om det finns skäl som anges i personuppgiftslagen;
– självständigt fastställa sammansättningen och listan över åtgärder som är nödvändiga och tillräckliga för att säkerställa fullgörandet av de skyldigheter som fastställts i personuppgiftslagen och de föreskrifter som antagits i enlighet med den, om inte annat föreskrivs i personuppgiftslagen eller andra lagar.
3.2. Operatören är skyldig att:
– på begäran av personen tillhandahålla information om behandlingen av deras personuppgifter;
– organisera behandlingen av personuppgifter i enlighet med gällande lagstiftning;
– svara på förfrågningar och framställningar från personer och deras lagliga representanter i enlighet med kraven i personuppgiftslagen;
– informera den behöriga myndigheten för skydd av personers rättigheter om personuppgifter vid begäran från denna myndighet med nödvändig information inom 30 dagar från mottagandet av sådan begäran;
– offentliggöra eller på annat sätt tillhandahålla obegränsad tillgång till denna policy för behandling av personuppgifter;
– vidta rättsliga, organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig eller oavsiktlig åtkomst, förstöring, ändring, blockering, kopiering, tillhandahållande, spridning av personuppgifter samt från andra otillåtna handlingar rörande personuppgifter;
– upphöra med överföring (spridning, tillhandahållande, åtkomst) av personuppgifter, upphöra med behandlingen och förstöra personuppgifter på det sätt och i de fall som föreskrivs i personuppgiftslagen;
– fullgöra andra skyldigheter som föreskrivs i personuppgiftslagen.
4. **Personers grundläggande rättigheter och skyldigheter**
4.1. Personer har rätt att:
– få information om behandlingen av deras personuppgifter, utom i de fall som föreskrivs i lag. Informationen tillhandahålls personen av operatören i en tillgänglig form och får inte innehålla personuppgifter som rör andra personer, utom i de fall där det finns lagliga skäl för avslöjande av sådana personuppgifter. Listan över information och förfarandet för att få den fastställs i personuppgiftslagen;
– kräva att operatören klargör deras personuppgifter, blockerar eller raderar dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte behövs för det deklarerade ändamålet med behandlingen samt vidta de åtgärder som föreskrivs i lag för att skydda sina rättigheter;
– ställa villkoret om förhandsgodkännande vid behandling av personuppgifter i syfte att marknadsföra varor, arbeten och tjänster;
– återkalla sitt samtycke till behandlingen av personuppgifter;
– klaga till den behöriga myndigheten för skydd av personers rättigheter eller domstol över olagliga handlingar eller underlåtenhet från operatören vid behandling av deras personuppgifter;
– utöva andra rättigheter som föreskrivs i lag.
4.2. Personer är skyldiga att:
– tillhandahålla operatören tillförlitliga uppgifter om sig själva;
– informera operatören om klargörande (uppdatering, ändring) av deras personuppgifter.
4.3. Personer som har tillhandahållit operatören felaktiga uppgifter om sig själva eller uppgifter om en annan person utan dennes samtycke, ansvarar i enlighet med lagstiftningen.
5. **Operatören kan behandla följande personuppgifter om användaren**
5.1. Efternamn, förnamn, mellannamn.
5.2. E-postadress.
5.3. Telefonnummer.
5.4. Fotografier.
5.5. Webbplatsen samlar också in och behandlar anonymiserade uppgifter om besökare (inklusive cookies) med hjälp av internettjänster för statistik (Yandex Metrica och Google Analytics och andra).
5.6. Ovanstående uppgifter sammanfattas i texten i policyn under den allmänna termen personuppgifter.
5.7. Operatören behandlar inte särskilda kategorier av personuppgifter som rör ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, intima liv.
5.8.1. Samtycke till behandling av personuppgifter som är tillåtna för spridning ges direkt av användaren till operatören.
5.8.2. Operatören är skyldig att inom tre arbetsdagar från mottagandet av användarens samtycke offentliggöra information om behandlingsvillkoren, förekomsten av förbud och villkor för behandling av personuppgifter som är tillåtna för spridning till en obegränsad grupp människor.
5.8.3. Överföring (spridning, tillhandahållande, åtkomst) av personuppgifter som är tillåtna för spridning av personen ska när som helst upphöra på begäran av personen. Denna begäran måste innehålla efternamn, förnamn, mellannamn (om det finns), kontaktinformation (telefonnummer, e-postadress eller postadress) för personen samt en lista över personuppgifter som ska upphöra att behandlas. De personuppgifter som anges i denna begäran får endast behandlas av operatören till vilken den skickas.
5.8.4. Samtycke till behandling av personuppgifter som är tillåtna för spridning upphör att gälla när operatören mottar den begäran som anges i punkt 5.8.3 i denna policy för behandling av personuppgifter.
6. **Principer för behandling av personuppgifter**
6.1. Behandling av personuppgifter sker på laglig och rättvis grund.
6.2. Behandling av personuppgifter är begränsad till att uppnå specifika, förutbestämda och lagliga ändamål. Behandling av personuppgifter som är oförenliga med syftet för insamling av personuppgifter är inte tillåten.
6.3. Det är inte tillåtet att kombinera databaser som innehåller personuppgifter, vars behandling sker för ändamål som är oförenliga med varandra.
6.4. Endast personuppgifter som motsvarar syftet för deras behandling får behandlas.
6.5. Innehållet och volymen av de behandlade personuppgifterna är i enlighet med de deklarerade ändamålen för behandlingen. Överdriven behandling av personuppgifter i förhållande till de deklarerade ändamålen för deras behandling är inte tillåten.
6.6. Vid behandling av personuppgifter säkerställs personuppgifternas noggrannhet, tillräcklighet och, vid behov, aktualitet i förhållande till ändamålen för behandlingen av personuppgifter. Operatören vidtar nödvändiga åtgärder och/eller säkerställer att åtgärder vidtas för att ta bort eller klargöra ofullständiga eller felaktiga uppgifter.
6.7. Lagring av personuppgifter sker i en form som tillåter identifiering av personen inte längre än vad som krävs för ändamålen för behandlingen av personuppgifter, såvida inte lagringstiden för personuppgifter fastställs genom federal lag, ett avtal vars part, förmånstagare eller garant är personen. Behandlade personuppgifter förstörs eller anonymiseras efter att ändamålen för behandlingen har uppnåtts eller om behovet av att uppnå dessa ändamål har försvunnit, om inte annat föreskrivs i lag.
7. **Ändamål med behandling av personuppgifter**
7.1. Ändamålet med behandling av personuppgifter om användaren: att ge användaren tillgång till tjänster, information och/eller material som finns på webbplatsen https://photohunter.pro.
7.2. Operatören har också rätt att skicka meddelanden till användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan när som helst vägra att ta emot informationsmeddelanden genom att skicka ett e-postmeddelande till operatören på admin@photohunter.pro med noteringen "Avslag på meddelanden om nya produkter och tjänster och specialerbjudanden".
7.3. Anonymiserade användardata som samlas in med hjälp av internettjänster för statistik används för att samla information om användarnas aktiviteter på webbplatsen, förbättra webbplatsens kvalitet och innehåll.
8. **Juridiska grunder för behandling av personuppgifter**
8.1. De juridiska grunderna för operatörens behandling av personuppgifter är:
– Ukrainas lag "Om skydd av personuppgifter";
– lagar, andra rättsakter inom området för skydd av personuppgifter;
– användarnas samtycke till behandling av deras personuppgifter, till behandling av personuppgifter som är tillåtna för spridning.
8.2. Operatören behandlar användarens personuppgifter endast om de fylls i och/eller skickas av användaren själv genom särskilda formulär som finns på webbplatsen https://photohunter.pro eller skickas till operatören via e-post. Genom att fylla i relevanta formulär och/eller skicka sina personuppgifter till operatören uttrycker användaren sitt samtycke till denna policy.
8.3. Operatören behandlar anonymiserade uppgifter om användaren, om detta är tillåtet i användarens webbläsarinställningar (aktivering av cookies och användning av JavaScript-teknik).
8.4. Personen fattar självständigt beslut om att tillhandahålla sina personuppgifter och ger sitt samtycke fritt, frivilligt och i sitt intresse.
9. **Villkor för behandling av personuppgifter**
9.1. Behandling av personuppgifter sker med samtycke från personen till behandling av deras personuppgifter.
9.2. Behandling av personuppgifter är nödvändig för att uppnå de ändamål som fastställts i en internationell överenskommelse i Ukraina eller lag, för att utföra de funktioner, befogenheter och skyldigheter som lagstiftningen i Ukraina tilldelar operatören.
9.3. Behandling av personuppgifter är nödvändig för att utöva rättvisa, genomförandet av en domstols beslut, en handling från en annan myndighet eller en tjänsteman som ska genomföras i enlighet med lagstiftningen i Ukraina.
9.4. Behandling av personuppgifter är nödvändig för att fullgöra ett avtal, vars part eller förmånstagare eller garant personen är, samt för att ingå ett avtal på personens initiativ eller ett avtal vars förmånstagare eller garant personen kommer att vara.
9.5. Behandling av personuppgifter är nödvändig för att utöva operatörens eller tredje parters rättigheter och legitima intressen eller för att uppnå socialt viktiga mål, under förutsättning att personens rättigheter och friheter inte kränks.
9.6. Behandling av personuppgifter utförs, till vilka personen har gett tillgång till en obegränsad grupp människor eller på deras begäran (hädanefter "offentligt tillgängliga personuppgifter").
9.7. Behandling av personuppgifter som ska offentliggöras eller obligatoriskt avslöjas enligt lag, utförs.
10. **Förfarande för insamling, lagring, överföring och andra typer av behandling av personuppgifter**
Säkerheten för personuppgifter som behandlas av operatören säkerställs genom genomförandet av juridiska, organisatoriska och tekniska åtgärder som är nödvändiga för att säkerställa fullständig efterlevnad av kraven i gällande lagstiftning om skydd av personuppgifter.
10.1. Operatören garanterar säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att utesluta åtkomst till personuppgifter av obehöriga personer.
10.2. Användarens personuppgifter kommer aldrig, under inga omständigheter, att lämnas ut till tredje part, utom i fall som rör genomförandet av gällande lagstiftning eller om personen har gett operatören sitt samtycke till att överföra uppgifter till tredje part för att uppfylla skyldigheter enligt ett civilrättsligt avtal.
10.3. Vid felaktigheter i personuppgifterna kan användaren själv uppdatera dem genom att skicka ett meddelande till operatören på operatörens e-postadress admin@photohunter.pro med noteringen "Uppdatering av personuppgifter".
10.4. Behandlingstiden för personuppgifter bestäms av att ändamålen för vilka personuppgif
terna samlades in har uppnåtts, om inte en annan period föreskrivs i avtalet eller gällande lagstiftning. Användaren kan när som helst återkalla sitt samtycke till behandlingen av personuppgifter genom att skicka ett meddelande till operatören via e-post på operatörens e-postadress admin@photohunter.pro med noteringen "Återkallande av samtycke till behandling av personuppgifter".
10.5. All information som samlas in av tredjepartstjänster, inklusive betalningssystem, kommunikationsmedel och andra tjänsteleverantörer, lagras och behandlas av dessa personer (operatörer) i enlighet med deras användaravtal och sekretesspolicy. Personen och/eller användaren är skyldig att självständigt och i rätt tid bekanta sig med dessa dokument. Operatören ansvarar inte för tredje parters handlingar, inklusive de tjänsteleverantörer som nämns i detta stycke.
10.6. Begränsningar som personen fastställt för överföring (utom tillhandahållande av åtkomst), behandling eller villkor för behandling (utom tillhandahållande av åtkomst) av personuppgifter som är tillåtna för spridning gäller inte i de fall där behandling av personuppgifter utförs i statliga, offentliga och andra allmänna intressen som fastställs i lagstiftningen i Ukraina.
10.7. Operatören säkerställer konfidentialitet för personuppgifter under behandling av personuppgifter.
10.8. Operatören lagrar personuppgifter i en form som tillåter identifiering av personen inte längre än vad som krävs för ändamålen med behandlingen av personuppgifter, om inte lagringstiden för personuppgifter fastställs genom federal lag, ett avtal vars part, förmånstagare eller garant är personen.
10.9. Villkoret för att upphöra med behandling av personuppgifter kan vara att ändamålen med behandlingen av personuppgifter har uppnåtts, att samtyckets giltighetsperiod har löpt ut eller att samtycket har återkallats av personen, samt att olaglig behandling av personuppgifter har identifierats.
11. **Lista över åtgärder som utförs av operatören med de mottagna personuppgifterna**
11.1. Operatören utför insamling, registrering, systematisering, ackumulering, lagring, klargörande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), anonymisering, blockering, radering och förstöring av personuppgifter.
11.2. Operatören utför automatiserad behandling av personuppgifter med mottagande och/eller överföring av mottagen information genom informations- och telekommunikationsnätverk eller utan sådana.
12. **Gränsöverskridande överföring av personuppgifter**
12.1. Operatören måste, innan gränsöverskridande överföring av personuppgifter påbörjas, säkerställa att det främmande land som personuppgifterna ska överföras till tillhandahåller tillförlitligt skydd av personers rättigheter.
12.2. Gränsöverskridande överföring av personuppgifter till territorier i främmande länder som inte uppfyller ovanstående krav kan endast utföras om det finns ett skriftligt samtycke från personen till den gränsöverskridande överföringen av deras personuppgifter och/eller fullgörande av ett avtal där personen är en part.
13. **Konfidentialitet av personuppgifter**
Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte avslöja personuppgifter till tredje part och inte sprida personuppgifter utan personens samtycke, om inte annat föreskrivs i lag.
14. **Slutbestämmelser**
14.1. Användaren kan få förklaringar på frågor som är av intresse för dem angående behandlingen av deras personuppgifter genom att kontakta operatören via e-post på admin@photohunter.pro.
14.2. Detta dokument kommer att återspegla eventuella ändringar i operatörens policy för behandling av personuppgifter. Policyn är giltig tills den ersätts av en ny version.
14.3. Den aktuella versionen av policyn är fritt tillgänglig på internet på https://photohunter.pro.